- 博客(294)
- 收藏
- 关注
RSS订阅原创 如何成为一名黑客(新手入门到大师3集)
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024-07-20 16:17:08
780
原创 从删库到跑路:漫谈MySQL权限安全
全世界访问量最大的20家公司,他们有钱吧?仅仅两家不是使用的mysql,分别是live.com和bing,为啥?因为它是微软,它得支持自己的MsSql。他们也全都是使用mysql,所以,我也讲mysql。
2024-07-20 15:33:15
893
原创 Java设计模式之代理模式--经纪人的工作
** @author:江帅* 接口* 人类接口*//** @author:江帅* 被代理对象类* 演员类*/@OverrideSystem.out.println(“某某明星进行拍戏”);/** @author:江帅* 静态代理类* 经纪人*///获取具体的明星对象@OverrideSystem.out.println(“接商演”);System.out.println(“安排行程”);
2024-07-20 13:10:15
677
原创 CTFShow-Web篇详细wp(持续更新中ing)_ctfshow web wp
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024-07-20 12:12:07
647
原创 【视觉AIGC识别】误差特征、人脸伪造检测、其他类型假图检测_dire for diffusion-generated image detection
一文速览深度伪造检测(Detection of Deepfakes):未来技术的守门人参考:https://mp.weixin.qq.com/s/inGjMdX9TTUa3hKWaMkd3A。
2024-06-25 07:47:38
882
原创 【深圳大学网络安全】实验一 分组密码实验
密码分组链接模式(Cipher Block Chaining (CBC))1.先将明文和上一组的密文进行XOR异或操作,然后再进行加密。2.第一个数据块进行加密之前需要用初始化向量IV进行异或操作。3.是一种最常用的加密模式。4.优点是不容易主动攻击,安全性好于ECB,适合传输长度长的报文,是SSL、IPSec的标准。5.缺点是加密是连续的,不能并行处理,并且与ECB一样消息块必须填充到块大小的整倍数。加密算法解密算法计算器模式(Counter (CTR))
2024-06-25 07:19:10
629
原创 【Java代码】反射机制处理传递给mapper文件的非Map类型参数对象(指定属性为空则设置默认值)_mapper层没有定义的参数默认
通过动态代理对象 添加schema参数* @param sqlNode SQL节点*/* 给schema 添加.*/if (!/\*\** 将首字母变成大写* @param fieldName 字段名称* @return 首字母大写的字段名称*/
2024-06-25 06:21:30
432
原创 【2024数模F奖】 美赛C题参赛感受及做题思路记录【编程手的角度,含大量代码及参考链接】_2024年美赛数学建模c题思路
2021年2月2日更新想来是最近美赛快到了,各位学弟学妹们开始学习之前的题目,所以这篇文章开始有了评论私信要代码和论文的,我都没有回,在此表示抱歉,(卑微鞠躬)
2024-06-25 05:53:46
239
原创 XSS漏洞类型原理及防御方式_三种xss漏洞防御
DOM中有很多对象,其中一些是用户可以操纵的,如URI ,location,refelTer等。DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式,DOM-XSS简单理解就是不与后台服务器产生数据交互,是一种通过DOM操作前端代码输出的时候产生的问题。可以看到js代码再次执行了,留言列表也出现了,我们的js脚本存放再列表中,当我们进入页面时,浏览器会解析页面,列表中的数据也会被解析,那js脚本被解析就会执行。
2024-06-25 05:01:51
532
原创 Windows 2008 服务器安全加固_47001端口
二、Windows 常规设置1、DOS跟WinNT的权限的分别:DOS是个单任务、单用户的操作系统。但是我们能说DOS没有权限吗?不能!当我们打开一台装有DOS操作系统的计算机的时候,我们就拥有了这个操作系统的管理员权限,而且,这个权限无处不在。所以,我们只能说DOS不支持权限的设置,不能说它没有权限。随着人们安全意识的提高,权限设置随着NTFS的发布诞生了。Windows NT里,用户被分成许多组,组和组之间都有不同的权限,当然,一个组的用户和用户之间也可以有不同的权限。
2024-06-25 04:35:02
835
原创 Web中间件常见安全漏洞总结_web中间件常见漏洞总结
4.打开IIS,管理工具 ->Internet 信息服务(IIS)管理器5.选择编辑ISAPI或者CGI限制添加安装的php-cgi.exe路径,描述随意6.返回第五步的第一个图片位置,点击处理程序映射,添加如下。7.phpinfo测试IIS7.x版本 在Fast-CGI运行模式下,在任意文件,例:test.jpg后面加上/.php,会将test.jpg 解析为php文件。配置cgi.fix_pathinfo(php.ini中)为0并重启php-cgi程序。
2024-06-25 04:12:03
883
原创 Typora + PicGo + Gitee GitHub 免费搭建个人图床_gitee+github
写了将近一年多博客,之前半年都是用富文本的方式来写博客。直到遇到了一些博友,听说他们都是用Markdown格式来写博客。结果,我就放弃了富文本模式,见仁见智,我是觉得真的很难用。接触到Markdown模式的第一个问题就是图的问题,因为都是要贴网址的。当时没多想,因为都是用的博客平台,只需要将图片复制进去就行,也很方便。后来,听说还有图床这个东西,但是由于懒,就一直没有去玩。最近,出于种种原因,还是尝试搭建了一下,这里分享一下搭建过程。
2024-06-25 03:41:51
881
原创 sql注入之union联合注入_sql注入union(3)
联合查询注入是联合两个表进行注入攻击,使用关键词 union select 对两个表进行联合查询。两个表的字段数要相同,不然会出现报错。列数相同union 特性是显示两张表 我们就可以吧第一个参数变为------负–的 或者不存在的值 就行了 显示就是以第二张表为主。
2024-06-25 03:17:33
142
原创 SHCTF2024-校外赛道WP部分_shctf校外赛道 week1 wp
我们本可以早些进入信息化时代的,但是清政府拒不采纳那份编码规则。(注:flag为中文,使用flag{}包裹提交)Wm14aFozdDBhR2x6WDJselgyWnNZV2Q5 #Base128 Base64解两次即可。很好的城市,很大的水域,很美的山,有山有水但没有海,爱来自山东。flag格式:flag{xx省_xx市/区_xx市/区_xx山}好熟悉的进制,但不知道加密了几层。你能找到我脚下这座山的名字吗?
2024-06-25 02:50:35
487
原创 Jenkins【部署 01】两种方式+两种环境部署最新版本 Jenkins v2
【代码】Jenkins【部署 01】两种方式+两种环境部署最新版本 Jenkins v2。
2024-06-24 20:12:36
541
原创 Java入门之~循环控制语句_java语言中循环流程控制语句包括
分支结构(if, switch) 循环结构(for, while, do…while)
2024-06-24 19:50:59
928
原创 Java--重新认识八种基本数据类型,以后入职不给公司大佬挖坑_java八种基本数据类型注意事项
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024-06-24 19:28:35
949
原创 HDFS设计思想和相关概念_hdfs块的设计思想
HDFS将50G的文件file3切成多个Block(存储块),每一个Block的大小都是固定的,比如128MB,它把这多个数据块以多副本的行式存储在各个节点上 ,再使用一个文件把哪个块存储在哪些节点上的映射关系存储起来。有了这样的映射关系,用户读取文件的时候就会很容易读取到。在传统的文件系统中,为了提高磁盘的读写效率,一般以数据块为单位,而不是以字节为单位,比如机械硬盘包含了磁头和转动部件,在读取数据时有一个寻道的过程,通国转动盘片和移动磁头的位置,来找到数据在机械硬盘中的存储位置,然后才能进行读写。
2024-06-24 19:01:01
785
原创 GO语言:Protobuf简介_go语言protoc介绍
Google Protocol Buffer( 简称 Protobuf)是Google公司内部的混合语言数据标准,他们主要用于RPC系统和持续数据存储系统。
2024-06-24 18:36:11
784
原创 ES6中static关键字使用_es6 static get(1)
console.log(‘小姐姐,看见你就犯困,为情所困,为你所困!console.log(‘小姐姐,看见你就犯困,为情所困,为你所困!static info = ‘见过你的美,还能爱上谁?console.log(‘小姐姐,’ + A.info);static info = ‘见过你的美,还能爱上谁?console.log(‘小姐姐,’ + A.info);//使用类名 父类中普通方法调用。// 普通方法,调用静态属性。// 普通方法,调用静态属性。// 直接使用类名调用。
2024-06-24 18:06:28
330
原创 Django基础篇(1)--介绍_django 密码位数设置
📙注意:需要专业版的pycharm,各位要是只有试用期,那么加好友吧,或者自行百度也行。
2024-06-24 17:39:59
230
原创 ctfshow-网络迷踪-初学又练(离谱!一张竞选海报判断经纬度)_ctf 图片经纬度
解压后是一张图片从图片中我们可以得到两个重要的信息Dansk Folkeparti(党派)首先由翻译的结果可知,Dansk Folkeparti 是丹麦人民党的意思百度百科确认了信息的准确性既然是丹麦的人民党,那大概率就是丹麦的,接下来,我们使用谷歌地图在丹麦寻找一下这个商店SandwichNSmoothies( 后来发现只输入店名就能查到)简直和图片上的一模一样,基本可以确定就是这家店了,接下来从地址栏中拿到经纬度提交。
2024-06-24 17:11:51
404
原创 BUUCTF Web [极客大挑战 2024]LoveSQL_buuctf lovesql
进入题目连接是一个「登录」界面登录「成功」会显示当前用户的账号和密码登录「失败」则会则会提示错误的用户名和密码。
2024-06-24 16:15:27
919
原创 Android事件分发机制_activity 事件分发
因为在屏幕上,是分层的,比如是现有窗口,然后有交互界面(Activity),界面中有布局(ViewGroup),布局中有控件(View)。那么如何确定到底该哪个控件来响应处理触摸事件呢,这就要用到事件分发机制了。一般来说,事件传递的顺序是:Activity -> ViewGroup -> View。1个点击事件发生后,事件先传到Activity、再传到ViewGroup、最终再传到 View。
2024-06-24 15:47:26
598
原创 5分钟学会数据结构中的线性链表
线性表可以说是一种最基础最简单的数据结构,它表示的是一种线性结构,比较常见的线性结构包括数组和链表等。所谓的链表,顾名思义,就是链式的线性表,即链表也是一种线性表。与数组不同的是,链表采用的是链式存储,这种链式结构是非连续、非顺序的内存空间。链表中的每一个独立的元素被称为结点,故链表由一系列的结点组成。假如我们需要存放一堆物品,但没有足够大的空间将所有的物品一次性放下,此时该如何既放下所有的物品,又能简单的找到所有的物品位置呢?
2024-06-24 15:24:58
685
原创 2024学年广东省职业院校技能大赛高职组—信息安全管理与评估赛题⑤_本次大赛,各位选手需要完成三个阶段的任务,每个阶段需要按裁判组专门提供的u
1、设置 SSID DCN01, VLAN10,加密模式为 wpa-personal,其口令为 DCN112233。2、设置 SSID GUEST, VLAN20 不进行认证加密,做相应配置隐藏该 SSID。
2024-06-24 14:27:49
316
原创 07【Java核心API-01】
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
2024-06-24 13:56:52
748
原创 VS2015将开始执行(不调试) 添加到标准工具栏_vs2015开始执行按钮(1)
2、工具–>自定义3、命令–>工具栏–>调试4、选择需要的命令,点击“添加命令”在选择工具栏,选中调试5、效果如图还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
2024-06-21 02:44:04
320
原创 JVM【带着问题去学习 01】什么是JVM+内存结构+堆内存+堆内存参数(逃逸分析
不同平台的解释器不同,但是编译的过程是相同的,这就是所谓的一次编译到处执行跨平台。一个程序开始运行虚拟机就会进行实例化,多个程序启动就会存在多个虚拟机实例。程序退出或者关闭,则虚拟机实例被销毁,多个虚拟机实例之间数据不能共享。
2024-06-21 01:45:31
247
原创 Azkaban【部署 02】CentOS release 7
元数据默认存放在内置的 H2 数据库(可以修改为MySQL),该模式中 webServer (管理服务器) 和 executorServer (执行服务器) 运行在同一个进程中,进程名是 AzkabanSingleServer。该模式适用于小规模工作流的调度。访问 8081 端口,查看 Web UI 界面,默认的登录名密码都是 azkaban ,如果需要修改或新增用户,可以在 conf/azkaban-users.xml 文件中进行配置。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
2024-06-21 00:48:48
254
原创 【Go开源宝藏】JWT-Go 鉴权 中间件_fiber jwt
本文介绍Go语言的中间件JWT-Go鉴权是目前最流行的跨域身份验证解决方案生成token用于前后端交互中验证用户信息。
2024-06-20 16:30:06
693
原创 STL中string类基本概念及模拟实现_可以把std string作为基类吗
注意:元素增多时可能会扩容、将元素个数减少时,容量不改变1.n > old扩容---->开辟新空间拷贝元素释放旧空间2.n < old缩小n > 15:不会将容量缩小n
2024-06-20 15:34:04
401
原创 k8s学习-Service(概念、模板、创建、外部代理、删除等)_service文件模板
最后,它配置 iptables 规则,捕获到达该 Service 的 clusterIP(是虚拟 IP) 和 Port 的请求,并重定向到代理端口,代理端口再代理请求到后端Pod。
2024-06-20 14:37:30
271
原创 HTMLCSS学习笔记(二十三)GRID布局_html 网格布局
划分网格的线,称为"网格线"。水平网格线划分出行,垂直网格线划分出列。1、启动网格布局2、划分行和列为了方便表示比例关系,网格布局提供了fr关键字(fraction 的缩写,意为"片段")。如果两列的宽度分别为1fr和2fr,就表示后者是前者的两倍。3、设置行间距 || 列间距5、规划子元素放置的顺序(默认为先排行后排列)6、设置单元格内容在单元格内 水平 | 垂直 的对齐方式7、设置整个内容区域在容器里面的水平 | 垂直 对齐方式。
2024-06-20 12:53:56
774
原创 Android井喷期已过,无数次面试坑下的回忆历历在目,深陷泥潭的开发者如何通过技能自保?_android井喷期已过,无数次面试坑下的回忆历历在目,深陷泥潭的开
好好看看设计模式的书,在Android中找到对应的源码看一看应该就没问题了,这一块答得好的话便是加分项。这是面试的重点区域,然而从我的面试经历来看,这方面的知识面得并不多,我也很困惑,不知道是不是因为我的项目经历比较丰富,所以这方面的知识就基本带过了,但我还是列一下这方面需要掌握的知识吧。面试Android的话,还是建议做至少两个能拿出手的项目,现在的Android岗位相对来说比较饱和,没有项目经验的话基本没有拿offer的机会。
2024-06-20 11:54:42
591
原创 [Android禅修之路] 解读Vsync(一)_android vsync
说到 Vsync,大家首先想到的肯定是游戏中的垂直同步。可能会有人疑惑,游戏的垂直同步和 Android 的图形系统的关系。其实在 Android 中,同样有着 Vsync 机制。在 Android 的刷新过程中,Vsync 的作用就是同步的唤醒应用以开始渲染、唤醒 SurfaceFlinger 开始屏幕的合成以及屏幕刷新周期。在 SurfaceFlinger 渲染的过程中,画面的显示会经过应用程序的绘制,SurfaceFlinger 的合成,以及硬件的显示。
2024-06-20 02:54:25
462
原创 shiro安全框架的使用
保证实现了Shiro内部lifecycle函数的bean执行生成代理,通过代理进行控制value=“true”/>安全管理器ref=/>
2024-06-20 01:52:31
693
原创 JDK序列化, 碰到serialVersionUID不一致问题,怎么处理?_java 类中加了一个字段 stream serialversionuid 和 local 不同
公司有个子服务较多,交互频繁的系统,有一些需要共享传输的对象,它们通过 JDK 序列化(Java Object Serialization)后进行交互;但是由于一些不可描述的历史原因,这些对象存在多个版本,每个版本中的属性不一致,且未设置。这阵子在做梳理/统一代码的工作,打算统一这些对象的版本和固定,但是由于服务较多,上线发版时会有一段新老版本共存的时期,所以得考虑这些对象序列化的兼容问题,新的对象反序列化一定得兼容老的对象。
2024-06-20 00:49:42
313
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人