- 软件安全知识
we19a0sen
四计算机安全专业安全
第一部分:软件开发生命周期(SDLC)与安全开发实践SDLC核心阶段需求分析→设计→编码→测试→部署→维护安全开发原则:安全左移(Shift-LeftSecurity)理念安全开发实践(SecureSDLC)威胁建模(ThreatModeling):STRIDE模型安全需求分析(如隐私保护、权限控制)安全编码规范与代码审查(CodeReview)安全测试集成(渗透测试、SAST/DAST)部署阶段
- Cisco ASA 9.23.1 - 思科自适应安全设备 (ASA) 软件
cisco
CiscoASA9.23.1-思科自适应安全设备(ASA)软件CiscoAdaptiveSecurityAppliance(ASA)请访问原文链接:https://sysin.org/blog/cisco-asa/查看最新版。原创作品,转载请保留出处。作者主页:sysin.org思科自适应安全设备(ASA)软件成熟的防火墙和网络安全平台CiscoASA系列安全设备可以保护各种规模的公司网络。它可让
- wps打开的excel如何插入、编辑、删除、显示批注?
阿杜x
wps(电脑办公软件)wpsexcel批注
在WPSOffice中插入Excel批注的步骤与MicrosoftOfficeExcel中的步骤类似。以下是详细步骤:插入批注:打开WPSOffice,然后打开你想要插入批注的Excel文件。定位到你要添加批注的单元格。右键点击该单元格,然后从弹出的菜单中选择“插入批注”。在出现的批注框中输入你的批注文本。输入完成后,点击批注框外部任意位置,即可完成批注的插入。以下是一个更详细的步骤:打开WPSE
- nginx中忽略已.开头的文件
LeonNo11
nginxnginx运维
这个Nginx配置规则表示禁止访问以点(.)开头的文件或目录,并返回404错误。具体解释如下:location~/\.{denyall;return404;}解释location~/\.{...}~:表示正则表达式匹配。\.:表示匹配文件或目录路径中的“.”(点),例如.git、.env、.htaccess等隐藏文件或目录。这意味着该规则会匹配任何路径中包含以点(.)开头的文件或目录,例如.git
- h5移动端调用手机摄像头扫码
怡宝丶加冰
智能手机
1.前提条件必须运行在https协议下2.vue3安装vue-qrcode-reader/browser-fs-access插件npmivue-qrcode-readernpmibrowser-fs-access3.封装QrCode扫码组件(torch=!torch)">{{torch?"关闭闪光灯":"打开闪光灯"}}import{ref}from'vue'//https://gruhn.git
- 文件上传漏洞总结(含原因+防御措施)+白名单+黑名单+内容、头+解析漏洞/修补方案
南部余额
漏洞总结安全漏洞web安全安全
文件上传漏洞简单总结+白名单+黑名单+内容、头+解析漏洞/修补方案问题什么是文件上传漏洞?危害?防御措施?文件上传(验证/绕过)措施?前端js类绕过?后端黑名单绕过特殊解析后缀.htaccess解析大小写绕过点绕过空格绕过::$DATA绕过配合解析漏洞(*待补充)双后缀名绕过白名单绕过MIME绕过%00截断0x00截断0x0a截断内容及其他绕过?文件头检测二次渲染条件竞争突破getimagesiz
- CSMA/CD协议原理与例题
苏雨流丰
考研复习#计算机网络计算机网络
CSMA/CD协议CSMA/CD(CarrierSenseMultipleAccess/collisiondetection,带有冲突检测的载波侦听多路存取)是IEEE802.3使用的一种媒体访问控制方法。从逻辑上可以划分为两大部分:数据链路层的媒体访问控制子层(MAC)和物理层。它严格对应于ISO开放系统互连模式的最低两层。LLC子层和MAC子层在一起完成OSI模式的数据链路层的功能。CSMA/
- [Unity] GPU动画实现(四)——生成动画数据
Zhidai_
Unityunity动画游戏引擎
目前使用的方法有一个很大缺陷在于基于顶点生成的动画占用的空间很大,一个理想的情况是基于骨骼数据,本文权当抛砖引玉,后续有时间考虑尝试一下基于骨骼数据生成动画。本文内容大量参考自白菊花瓣丶的视频,感谢!生成动画数据需要用到ComputeShader来提高运行的效率,首先在Resources下创建这样一个computeshader,在这里我将其命名为"AnimVertices"。#pragmakern
- 迷雾渐开:美国AIGC可版权性剖析及案例梳理
人工智能
当地时间2025年1月29日,美国版权局(U.S.CopyrightOffice,USCO)发布了版权和人工智能相关法律和政策报告的第二部分——《版权和人工智能:可版权性》(以下简称“《USCO可版权性报告》”)[1],旨在探讨人工智能生成内容(AIGC)的可版权性问题。该报告明确指出,美国版权局认为现有的版权法足以解决AIGC问题,因此无需制定新的立法。具体而言,该报告在此前美国版权局于2023
- spring security学习入门指引
LCY133
web开发spring学习java
学习SpringSecurity可以从以下几个方面逐步深入,结合理论与实践,以下是具体的学习路径建议:1.基础准备•熟悉Spring框架:先掌握SpringCore、SpringMVC和SpringBoot的基础,理解依赖注入(DI)、AOP、Bean生命周期等核心概念。•理解安全基本概念:了解认证(Authentication)、授权(Authorization)、加密(Hashing/Encr
- iOS 文件预览(PDF、Excel、World等)之QuickLook框架
仰望星空01
SwiftiOSQuickLookOCFilePDFExcelSwift5.0
iOS文件预览QuickLook之工程文件预览QuickLook之网络URL预览QuickLook之工程文件预览一、简介QuickLook库可以让我们的App在iPhone/iPad中直接预览各个文件了。官方的开发文档中说明其支持的文件类型有:iWorkdocumentsMicrosoftOfficedocuments(Office‘97andnewer)RichTextFormat(RTF)do
- iOS中使用QLPreviewController来预览文件
happyrabbit456
Mac+ios
MacOS系统有一个很方便的功能就是文件预览,在Finder中选中一个文件,按下空格键就能够预览其中的内容。支持图片、文档、视频等类型。在iOS4.0系统中,官方SDK提供了一个QLPreviewController,使用它就可以让我们的App在iPhone/iPad中直接预览各个文件了。官方的开发文档中说明其支持的文件类型有:iWork文档微软Office97以上版本的文档RTF文档PDF文件图
- iOS QLPreviewController预览PDF文件等(Swift)
#摩斯先生
iOSpdfswiftiosxcode开发语言
QLPreviewController是可以显示常见文件的专用控制器。可以显示的文件有:文档类:PDF(.pdf)MicrosoftOffice文件:Word文档(.doc,.docx)Excel表格(.xls,.xlsx)PowerPoint演示文稿(.ppt,.pptx)iWork文档:Pages(.pages)Numbers(.numbers)Keynote(.key)纯文本文件(.txt,
- 探索 Egg 安全插件:为您的 Node.js 应用加固安全防线
黎情卉Desired
探索Egg安全插件:为您的Node.js应用加固安全防线egg-securitySecuritypluginforegg,forceperformancetoo.项目地址:https://gitcode.com/gh_mirrors/eg/egg-security在当今数字化时代,网络安全已成为每个开发者不可忽视的重要议题。随着Node.js应用的普及,如何确保这些应用的安全性变得尤为关键。今天,
- HarmonyOS Next ohpm-repo自动化运维——日志、备份与监控
harmonyos
在HarmonyOSNext开发过程中,ohpm-repo作为私有仓库管理工具,其稳定运行对于项目的顺利推进至关重要。有效的自动化运维是保障ohpm-repo高效运行的关键,涵盖日志管理、仓库备份与恢复以及批量操作等多个方面。接下来,我们详细探讨这些自动化运维能力。如何管理ohpm-repo的日志?ohpm-repo有一个内置的日志记录器,定义了四种日志类型,分别是访问日志(access.log)
- 错误记录: git 无法连接到github
agctXY
错误记录gitgithub
错误记录:git无法连接到github今天,新建了一个github仓库,但从本地怎么都push不上去.并报错
[email protected]:Permissiondenied(publickey).fatal:Couldnotreadfromremoterepository.Pleasemakesureyouhavethecorrectaccessrightsandtherepositoryexist
- Spring Boot Security 实战指南:从零开始构建安全可靠的应用
无眠_
springboot数据库网络
SpringBootSecurity实战指南:从零开始构建安全可靠的应用摘要:网络安全至关重要,SpringBootSecurity提供了强大的安全框架,帮助我们轻松构建安全可靠的应用。本文将从零开始,手把手教你如何在SpringBoot应用中集成SpringSecurity,实现用户认证、权限控制等核心安全功能,并结合代码示例,让你快速上手,打造坚如磐石的应用安全防线!1.引言:安全是应用开发的
- 使用FastAPI部署bge-base和bge-reranker
MoyiTech
fastapipython开发语言RAGrerank
最近在做RAG项目,会频繁使用到本地embedding模型和rerank模型,但是每次跑demo都要用10来秒加载模型,非常慢,所以就封装了接口用于直接调用importosimportnumpyasnpimportloggingimportuvicornimportdatetimefromfastapiimportFastAPI,Security,HTTPExceptionfromfastapi.
- VM虚拟机
.R^O^
开发语言运维linuxmysql
1.VM虚拟的网络模式有哪些?桥接模式(VM0)影响真实网络设置VM虚拟机成为一个真实物理主机,逻辑上和主机平级IP设置使用Internet的DHCP服务或静态NAT模式(VM8)设置VM虚拟机成为主机的下属客户端,共享主机的网卡,使用NAT技术访问外网IP设置使用VM自带的DHCP服务或静态仅主机模式(VM1)隔离Internet,只允许虚拟机和主机通讯,VM1网卡成为虚拟机的网关IP设置使用V
- 开源Nextcloud+Onlyoffice实现多人协同在线编辑功能(基本配置)
运维归一
多人共享编辑私人网盘nextcloudonlyoffice
系统软件版本CentOS7NextCloud21本文只介绍基本安装,不适用于企业级一、安装Nextcloud1、容器方式安装dockerrun-d--namenextcloud-p8000:80-v/data/nextcloud:/var/www
- 文档管理系统OnlyOffice在线编辑功能
天翎MyApps低代码平台
知识文档管理word
随着信息化时代的发展,越来越多的企业需求文档在线协作功能,正是在此趋势下,天翎知识文档管理系统联合OnlyOffice插件满足企业在线协同的需求,插件部署到服务器后,系统操作用户直接在浏览器操作即可实现在线编辑操作,无需额外在用户操作电脑中安装插件。①文档内容解析用户根据word模板建立对应的域并填写内容,用户上传word到系统中,系统中调用POI接口将用户上传的word填写的内容进行获取到系统操
- powershell运行脚本报错
哦里 哦里哦里给
编程杂记后端
因为在此系统上禁止运行脚本。有关详细信息,请参阅https:/go.microsoft.com/fwlink/?LinkID=135170中的about_Execution_Policies。所在位置行:1字符:1+./compose.ps1up--build+~~~~~~~~~~~~~+CategoryInfo:SecurityError:(:)[],PSSecurityException+Fu
- C# WinForm【DataTable分页查询与数据导出到Excel】
Easonflowers
VS实战c#excel
准备:主要控件saveFileDialog保存文件bindingNavigator分页控件bindingSource绑定数据源引用命名空间usingSystem;usingSystem.Data;usingSystem.Windows.Forms;usingExcel=Microsoft.Office.Interop.Excel;usingSystem.Data.SqlClient;namespa
- COMP9321 25T1
后端
COMP932125T1Assignment1(15marks)IntroductionTheNSWFuelCheckdatasetismaintainedbytheNSWGovernment.ItallowsmotoriststoaccesshistoricalandliveinformationaboutfuelpricesacrossNSW.Wehavedownloadedthe“FuelC
- c#中将数据库数据导出到EXCEL中
lujunql
技术excel数据库c#microsoftlibrarystring
我分以下几步进行介绍:1,新建一个C#应用程序,在对话框上放置一个按钮,Name=buttonOutput,Text=Output,用这个按钮激发导出程序;2,添加对“MicrosoftExcel9.0ObjectLibrary”的引用,根据自己计算机上安装Office版本的来确定Library的版本;3,在代码中加入引用:usingExcel;usingSystem.Reflection;4,在
- vue3 vite打包后页面控制台报错Access to script at ‘file:///E:/vueProject/vue3-project/Vue3-big-event-admin/dist
Dinosaur啊呜
vue.jsjavascript前端
vue3vite打包后页面白屏控制台报错Accesstoscriptat'file:///E:/vueProject/vue3-project/Vue3-big-event-admin/dist1安装兼容插件@vitejs/plugin-legacynpmi@vitejs/plugin-legacy-D2在vite.config.ts中进行配置//引入@vitejs/plugin-legacyim
- HarmonyOS NEXT开发:辅助功能扩展能力规范-AccessibilityElement
「已注销」
鸿蒙HarmonyOSOpenHarmony前端javascript鸿蒙harmonyos鸿蒙系统
AccessibilityExtensionAbility基于ExtensionAbility框架,提供辅助功能业务的能力。说明本模块首批接口从APIversion9开始支持,后续版本的新增接口,采用上角标单独标记接口的起始版本。导入模块import{AccessibilityExtensionAbility}from'@kit.AccessibilityKit';属性系统能力:SystemCap
- adobe软件提示This non-genuine Adobe app will be disabled soon
刘登辉
adobe
Thisnon-genuineAdobeappwillbedisabledsoonNon-genuineappsmaycontainmalwarethatexposesyourorganisationanditsfilestosecurityrisks.Adobeprovidesa10-daygraceperiodtoresolvethisissuewithreplacementapps.修改电脑
- 树莓派搭php,Raspberry Pi 树莓派搭LAMP服务器
平平无奇的美女
树莓派搭php
目录:为什么要用树莓派?DebianLinux安全性操作系统性能优化配置网络开启sshMakingtheserveravailableontheInternetDNS安装apache安全MySQL安装PHP配置完成本文将会介绍如何把树莓派配置为一台LAMP服务器.这和把XUbuntu配成LAMP服务器有些相似,但是针对树莓派有些需要特殊处理的地方.下面是LAMP服务器的最通用配置:Linux–操作
- Spring Security 6.4登录全览:机制、特性、实战与优化
古龙飞扬
java前端数据库
一、登录机制SpringSecurity的登录机制是其安全框架的核心部分,它提供了一种灵活且强大的方式来保护应用程序的资源。在SpringSecurity6.4中,登录机制主要包括以下几个方面:认证流程:用户通过登录表单提交用户名和密码。SpringSecurity的UsernamePasswordAuthenticationFilter拦截该请求,并从中提取用户名和密码。创建一个Username
- java杨辉三角
3213213333332132
java基础
package com.algorithm;
/**
* @Description 杨辉三角
* @author FuJianyong
* 2015-1-22上午10:10:59
*/
public class YangHui {
public static void main(String[] args) {
//初始化二维数组长度
int[][] y
- 《大话重构》之大布局的辛酸历史
白糖_
重构
《大话重构》中提到“大布局你伤不起”,如果企图重构一个陈旧的大型系统是有非常大的风险,重构不是想象中那么简单。我目前所在公司正好对产品做了一次“大布局重构”,下面我就分享这个“大布局”项目经验给大家。
背景
公司专注于企业级管理产品软件,企业有大中小之分,在2000年初公司用JSP/Servlet开发了一套针对中
- 电驴链接在线视频播放源码
dubinwei
源码电驴播放器视频ed2k
本项目是个搜索电驴(ed2k)链接的应用,借助于磁力视频播放器(官网:
http://loveandroid.duapp.com/ 开放平台),可以实现在线播放视频,也可以用迅雷或者其他下载工具下载。
项目源码:
http://git.oschina.net/svo/Emule,动态更新。也可从附件中下载。
项目源码依赖于两个库项目,库项目一链接:
http://git.oschina.
- Javascript中函数的toString()方法
周凡杨
JavaScriptjstoStringfunctionobject
简述
The toString() method returns a string representing the source code of the function.
简译之,Javascript的toString()方法返回一个代表函数源代码的字符串。
句法
function.
- struts处理自定义异常
g21121
struts
很多时候我们会用到自定义异常来表示特定的错误情况,自定义异常比较简单,只要分清是运行时异常还是非运行时异常即可,运行时异常不需要捕获,继承自RuntimeException,是由容器自己抛出,例如空指针异常。
非运行时异常继承自Exception,在抛出后需要捕获,例如文件未找到异常。
此处我们用的是非运行时异常,首先定义一个异常LoginException:
/**
* 类描述:登录相
- Linux中find常见用法示例
510888780
linux
Linux中find常见用法示例
·find path -option [ -print ] [ -exec -ok command ] {} \;
find命令的参数;
- SpringMVC的各种参数绑定方式
Harry642
springMVC绑定表单
1. 基本数据类型(以int为例,其他类似):
Controller代码:
@RequestMapping("saysth.do")
public void test(int count) {
}
表单代码:
<form action="saysth.do" method="post&q
- Java 获取Oracle ROWID
aijuans
javaoracle
A ROWID is an identification tag unique for each row of an Oracle Database table. The ROWID can be thought of as a virtual column, containing the ID for each row.
The oracle.sql.ROWID class i
- java获取方法的参数名
antlove
javajdkparametermethodreflect
reflect.ClassInformationUtil.java
package reflect;
import javassist.ClassPool;
import javassist.CtClass;
import javassist.CtMethod;
import javassist.Modifier;
import javassist.bytecode.CodeAtt
- JAVA正则表达式匹配 查找 替换 提取操作
百合不是茶
java正则表达式替换提取查找
正则表达式的查找;主要是用到String类中的split();
String str;
str.split();方法中传入按照什么规则截取,返回一个String数组
常见的截取规则:
str.split("\\.")按照.来截取
str.
- Java中equals()与hashCode()方法详解
bijian1013
javasetequals()hashCode()
一.equals()方法详解
equals()方法在object类中定义如下:
public boolean equals(Object obj) {
return (this == obj);
}
很明显是对两个对象的地址值进行的比较(即比较引用是否相同)。但是我们知道,String 、Math、I
- 精通Oracle10编程SQL(4)使用SQL语句
bijian1013
oracle数据库plsql
--工资级别表
create table SALGRADE
(
GRADE NUMBER(10),
LOSAL NUMBER(10,2),
HISAL NUMBER(10,2)
)
insert into SALGRADE values(1,0,100);
insert into SALGRADE values(2,100,200);
inser
- 【Nginx二】Nginx作为静态文件HTTP服务器
bit1129
HTTP服务器
Nginx作为静态文件HTTP服务器
在本地系统中创建/data/www目录,存放html文件(包括index.html)
创建/data/images目录,存放imags图片
在主配置文件中添加http指令
http {
server {
listen 80;
server_name
- kafka获得最新partition offset
blackproof
kafkapartitionoffset最新
kafka获得partition下标,需要用到kafka的simpleconsumer
import java.util.ArrayList;
import java.util.Collections;
import java.util.Date;
import java.util.HashMap;
import java.util.List;
import java.
- centos 7安装docker两种方式
ronin47
第一种是采用yum 方式
yum install -y docker
 
- java-60-在O(1)时间删除链表结点
bylijinnan
java
public class DeleteNode_O1_Time {
/**
* Q 60 在O(1)时间删除链表结点
* 给定链表的头指针和一个结点指针(!!),在O(1)时间删除该结点
*
* Assume the list is:
* head->...->nodeToDelete->mNode->nNode->..
- nginx利用proxy_cache来缓存文件
cfyme
cache
user zhangy users;
worker_processes 10;
error_log /var/vlogs/nginx_error.log crit;
pid /var/vlogs/nginx.pid;
#Specifies the value for ma
- [JWFD开源工作流]JWFD嵌入式语法分析器负号的使用问题
comsci
嵌入式
假如我们需要用JWFD的语法分析模块定义一个带负号的方程式,直接在方程式之前添加负号是不正确的,而必须这样做:
string str01 = "a=3.14;b=2.71;c=0;c-((a*a)+(b*b))"
定义一个0整数c,然后用这个整数c去
- 如何集成支付宝官方文档
dai_lm
android
官方文档下载地址
https://b.alipay.com/order/productDetail.htm?productId=2012120700377310&tabId=4#ps-tabinfo-hash
集成的必要条件
1. 需要有自己的Server接收支付宝的消息
2. 需要先制作app,然后提交支付宝审核,通过后才能集成
调试的时候估计会真的扣款,请注意
- 应该在什么时候使用Hadoop
datamachine
hadoop
原帖地址:http://blog.chinaunix.net/uid-301743-id-3925358.html
存档,某些观点与我不谋而合,过度技术化不可取,且hadoop并非万能。
--------------------------------------------万能的分割线--------------------------------
有人问我,“你在大数据和Hado
- 在GridView中对于有外键的字段使用关联模型进行搜索和排序
dcj3sjt126com
yii
在GridView中使用关联模型进行搜索和排序
首先我们有两个模型它们直接有关联:
class Author extends CActiveRecord {
...
}
class Post extends CActiveRecord {
...
function relations() {
return array(
'
- 使用NSString 的格式化大全
dcj3sjt126com
Objective-C
格式定义The format specifiers supported by the NSString formatting methods and CFString formatting functions follow the IEEE printf specification; the specifiers are summarized in Table 1. Note that you c
- 使用activeX插件对象object滚动有重影
蕃薯耀
activeX插件滚动有重影
使用activeX插件对象object滚动有重影 <object style="width:0;" id="abc" classid="CLSID:D3E3970F-2927-9680-BBB4-5D0889909DF6" codebase="activex/OAX339.CAB#
- SpringMVC4零配置
hanqunfeng
springmvc4
基于Servlet3.0规范和SpringMVC4注解式配置方式,实现零xml配置,弄了个小demo,供交流讨论。
项目说明如下:
1.db.sql是项目中用到的表,数据库使用的是oracle11g
2.该项目使用mvn进行管理,私服为自搭建nexus,项目只用到一个第三方 jar,就是oracle的驱动;
3.默认项目为零配置启动,如果需要更改启动方式,请
- 《开源框架那点事儿16》:缓存相关代码的演变
j2eetop
开源框架
问题引入
上次我参与某个大型项目的优化工作,由于系统要求有比较高的TPS,因此就免不了要使用缓冲。
该项目中用的缓冲比较多,有MemCache,有Redis,有的还需要提供二级缓冲,也就是说应用服务器这层也可以设置一些缓冲。
当然去看相关实现代代码的时候,大致是下面的样子。
[java]
view plain
copy
print
?
public vo
- AngularJS浅析
kvhur
JavaScript
概念
AngularJS is a structural framework for dynamic web apps.
了解更多详情请见原文链接:http://www.gbtags.com/gb/share/5726.htm
Directive
扩展html,给html添加声明语句,以便实现自己的需求。对于页面中html元素以ng为前缀的属性名称,ng是angular的命名空间
- 架构师之jdk的bug排查(一)---------------split的点号陷阱
nannan408
split
1.前言.
jdk1.6的lang包的split方法是有bug的,它不能有效识别A.b.c这种类型,导致截取长度始终是0.而对于其他字符,则无此问题.不知道官方有没有修复这个bug.
2.代码
String[] paths = "object.object2.prop11".split("'");
System.ou
- 如何对10亿数据量级的mongoDB作高效的全表扫描
quentinXXZ
mongodb
本文链接:
http://quentinXXZ.iteye.com/blog/2149440
一、正常情况下,不应该有这种需求
首先,大家应该有个概念,标题中的这个问题,在大多情况下是一个伪命题,不应该被提出来。要知道,对于一般较大数据量的数据库,全表查询,这种操作一般情况下是不应该出现的,在做正常查询的时候,如果是范围查询,你至少应该要加上limit。
说一下,
- C语言算法之水仙花数
qiufeihu
c算法
/**
* 水仙花数
*/
#include <stdio.h>
#define N 10
int main()
{
int x,y,z;
for(x=1;x<=N;x++)
for(y=0;y<=N;y++)
for(z=0;z<=N;z++)
if(x*100+y*10+z == x*x*x
- JSP指令
wyzuomumu
jsp
jsp指令的一般语法格式: <%@ 指令名 属性 =”值 ” %>
常用的三种指令: page,include,taglib
page指令语法形式: <%@ page 属性 1=”值 1” 属性 2=”值 2”%>
include指令语法形式: <%@include file=”relative url”%> (jsp可以通过 include