- 博客(16)
- 资源 (18)
- 收藏
- 关注
RSS订阅原创 跨站脚本攻击(XSS)
XSS 全称是 Cross Site Scripting,为了与“CSS”区分开来,故简称 XSS,翻译过来就是“跨站脚本”。XSS 攻击是指黑客往 HTML 文件中或者 DOM 中注入恶意脚本,从而在用户浏览页面时利用注入的恶意脚本对用户实施攻击的一种手段。最开始的时候,这种攻击是通过跨域来实现的,所以叫“跨域脚本”。但是发展到现在,往 HTML 文件中注入恶意代码的方式越来越多了,所以是否跨域注入脚本已经不是唯一的注入手段了,但是 XSS 这个名字却一直保留至今。
2024-06-13 16:47:01
1510
原创 详解越权漏洞
越权漏洞是指应用程序未对当前用户操作的身份权限进行严格校验,导致用户可以操作超出自己管理权限范围的功能,从而操作一些非该用户可以操作的行为。假设一个在线论坛应用程序,每个用户都有一个唯一的用户ID,并且用户可以通过URL访问他们自己的帖子。如果应用程序没有进行足够的验证和授权检查,就会错误地将Alice的角色更改为管理员,从而使她能够访问和执行与商品管理相关的操作。如果应用程序没有正确实施访问控制机制,没有验证用户的身份和权限,那么Bob将成功地通过URL参数访问到Alice的帖子。
2024-06-13 16:39:05
653
原创 正则表达式,你不知道的先行断言与后行断言
很多地方称为零宽度断言(Zero-width Assertions),我更倾向于使用零长度断言。首先理解下什么是字符消费(Consume Character):在正则表达式匹配的过程中,正则表达式引擎对输入文本进行逐个字符匹配,当匹配到一个字符时,它会将该字符视为已经“消费”了,因此该字符不会再被用于匹配其他部分。而环顾断言与输入文本进行匹配后,会放弃匹配结果,不消费输入文本中的字符,只返回输入文本是否匹配的结果:是与否。零长度:是指对输入文本的字符消费长度是零;断言。
2024-06-12 17:34:37
1549
2
转载 Lighthouse && DevTools
前端开发者在开发过程中更倾向于Chrome作为开发浏览器的原因有很多,主要原因大概集中在以下几点:Chrome的性能、开发工具、标准兼容性等。强大的。
2024-06-12 17:30:13
20
原创 从Js到V8引擎:垃圾回收
循环引用非彼for循环。循环引用指的是两个或多个对象之间相互引用对方,形成一个闭环的引用链。举例说,对象 A 引用了对象 B,而对象 B 也引用了对象 A,这样就形成了循环引用。
2024-06-12 17:28:10
885
转载 苹果AI升级大泄露,Siri将在iOS18重生!库克重新定义AI为Apple Intelligence
随着Siri升级,Safari也被全面改进。爆料称,Siri将引入新的智能浏览功能,该功能将增强搜索功能并提供文章摘要。还有一项名为Web Eraser的功能,它是一个内容拦截器。不过这个功能引发了争议,英国新闻媒体协会和一些法国出版商都向苹果公司投诉了该功能。消息称该功能已经构建完善可用,但是在WWDC之前苹果可能会删除它避免争议。
2024-06-11 15:01:23
22
原创 WWDC2024全球开发者大会,iOS18苹果将开启AI时代
今天凌晨,苹果宣布即将在6月11日凌晨1点正式召开今年的WWDC全球开发者大会。苹果一如作风同时发布了iOS 18、iPadOS 18、macOS 15等软件系统,苹果版AI(Apple Intelligence)也在发布会正式登场亮相。
2024-06-11 14:58:58
616
原创 正则表达式太难写?试试这个可视化工具
作为一个小工具还是挺不错的,对于像我这样不熟练正则的人有所帮助,一步步的编辑可以渐进式的编辑。当然现在写正则最好的方式是让AI帮忙写,所以我建议可以AI帮忙写,然后通过这个工具来检查一下,通过可是的方式检查和AI的沟通有没有错误。另外测试正则的功能里,不能显示出事那部分 正则出错略有可惜,如果能增强就更好用了。
2024-06-07 11:11:57
334
1
原创 OpenAI 安全系统负责人:从头构建视频生成扩散模型
需要注意的是,整个时间自注意力(T-Attn)层都进行了微调,因为它们是新添加的,但在微调过程中只更新了 ST-Attn 和 Cross-Attn 中的查询投影,以保留先前的文本到图像知识。如何保持高质量的时间一致性的关键挑战,Lumiere(Bar-Tal 等,2024 年)相反采用了一种称为空时 U-Net(STUNet)的架构,通过单次传递生成整个视频的整个时间持续周期,从而消除了对 TSR(时间超分辨率)组件的依赖。然后微调模型,以生成具有时间维度的视频,微调仅适用于编码图像序列中新增加的时间层。
2024-06-07 11:04:23
897
转载 深入浅出LLM大语言模型
2022年末,聊天程序ChatGPT的上线,在短短5天被注册用户就破百万。ChatGPT的爆火,在一夜之间,带领人类穿越到了真正的人工智能时代。本文会从ChatGPT作为切入点,在介绍其底层的GPT模型诞生史后,再深入浅出地讲解大语言模型(LLM)及工作原理。在整篇文章中,从点到面到又介绍了自然语言处理(NLP)、深度学习、Transformer模型等,让你对LLM和AI领域有更加清晰透彻的理解。
2024-06-07 10:59:41
39
原创 新时代,你需要了解一下苹果的 VisionOS 系统
这是一个全新的平台。熟悉的框架和工具。请准备好为 Apple vision Pro 设计和构建全新的应用程序和游戏世界。
2024-06-05 11:15:25
838
1
转载 关于 iOS 18 目前知道的消息
前几天苹果公布了 WWDC 24 的最新消息,确定 6 月 10 号开始,今天来盘点一下目前已知的关于今年即将发布的 iOS 18 可能要发布的内容。iOS 18 中的桌面可能会进行更大变更,支持在任意位置放置 App,目前的 iPhone 桌面上放置应用时还是有一些限制的,这在今年的 iOS 系统中将加入更多新定制功能。目前为止还不知道更多关于 iOS 18 的信息,但从苹果方面了解到,他们内部普遍认为这次的系统更新将是“开创性的”,除了安全性和性能改进之外,还会有很多主要新功能和设计。
2024-06-05 11:05:19
42
原创 JWT 签名用对称加密还是非对称加密?
JSON Web Token(JWT)是一种轻量级、自包含的安全标准,用于在各方之间安全地传输信息。它以 JSON 对象的形式存在,包含三个部分:Header(头部)、Payload(载荷)和 Signature(签名)。JWT 被广泛应用于认证、授权和信息交换场景,如单点登录(SSO)、API 安全认证等。无状态性:服务器无需存储会话信息,降低了服务器负担。自包含:所有必要信息直接包含在 JWT 中,便于跨域传输。安全性:通过签名机制确保数据的完整性和防篡改。
2024-06-05 10:51:54
1480
原创 selenium定位元素(一)
selenium介绍selenium是一个用于Web应用程序测试的工具。selenium测试直接运行在浏览器中,就像真正的用户在操作一样。支持多种浏览器包括ie,Firefox,Safari,Chrome,edge等。selenium支持多种语言,如java,python等。selenium定位元素的方法(前5种)1.使用id,定位元素 find_element_by_id2.使用name,定位元素 find_element_by_name3.使用class定位元素 find_element_
2021-09-06 17:29:17
60
Android 车牌识别--OCR
2022-05-11
基于springboot+mybatis学生管理系统
2022-05-11
java实现图书管理系统
2022-05-11
基于Vue 颜色选择器插件
2022-05-11
基于vue的三维模型加载插件
2022-05-11
CocosCreator ScrollView 性能优化
2022-05-11
基于cesium的基础三维量测插件
2022-05-11
帧动画控件,优化帧动画加载的内存占用、解决帧动画销毁内存不释放的问题
2022-05-11
适用于新系统UI的哔哩
2022-05-10
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人