-御舟-

白帽子讲Web安全读书笔记

Part1：安全的发展，或者说，黑客的发展
- 黑客是什么？
1. 互联网本来是安全的，自从有了研究安全的人之后，互联网就变得不安全了。
2. “root”对黑客的吸引，就像大米对老鼠，美女对色狼的吸引。不想拿到“root”的黑客，不是好黑客。
3. 在黑客的世界里，有的黑客，精通计算机技术，能够自己挖掘漏洞，并编写“exploit”（黑客们使用的漏洞利用代码叫做exploit）；而有的黑客，只是对攻击本身感兴趣，对计算机原理和各种编程技术的了解比较粗浅，因此只懂得编译别人的代码，自己并没有动手能力，这种黑客被称为“Script Kids”（脚本小子）。在现实世界中，真正造成破坏的，往往并非那些挖掘并研究漏洞的“黑客们”，而是这些脚本小子。
- 黑客简史
1. 中国黑客发展分为三个阶段：启蒙时代、黄金时代、黑暗时代
2. 启蒙时代
3. ：20世纪90年代，也正是中国互联网刚刚起步阶段，热爱新兴技术的青年收到国外黑客技术影响，开始研究安全漏洞。启蒙时代的黑客大多由于个人爱好走上这条路，好奇心和求知欲是他们前进的动力，没有任何利益瓜葛。这个时期的中国黑客们通过互联网，看到了世界，因此与西方发达国家同期诞生的黑客精神是一脉相传的，他们崇尚分享、自由、免费的互联网精神，并热衷于分钟自己的最新研究成果。
4. 黄金时代
5. ：以2001年中美黑客大战为标志（感兴趣的同学可以百度一下“中美黑客大战”，相信大家都记得2001年中国飞行员王伟为了捍卫国家主权，被美国侦察机撞毁事件，起因正是这件事，这次事件中，中国黑客空前团结，与美国黑客开展了一场激烈的黑客大战，非常轰动，也这是世界第一次黑客大战），这次事件大大推动了中国黑客的发展，崛起了一批黑客、红客联盟，也让黑客这个特殊群体一下吸引了社会的眼球，黑客圈子所宣扬的黑客文化和黑客技术的独特魅力也吸引了无数的青少年走上黑客这条道路。这次事件之后，各种黑客组织如雨后春笋般冒出，他们普遍的特点是：年轻、有活力、充满激情，但技术上也许还不够成熟。此时，黑客圈子里贩卖漏洞、恶意软件的现象开始升温，因为黑客群体良莠不齐，开始出现以赢利为目的的攻击行为，黑色产业链逐渐成型。
6. 黑暗时代
7. ：这个时代大概从几年前开始一直持续到现在（PS. 是哪一年呢？个人觉得大概是07年底左右开始吧），也许还将继续下去。这个时期的黑客组织也遵循社会发展规律，优胜劣汰，大多数黑客组织没有坚持下去，20世纪非常流行的黑客技术论坛也越来越没有人气，最终走向没落。所有门户型的漏洞披露站点，再也不公布任何漏洞相关技术细节。随着安全产业发展，黑客的功利性越来越强，黑色产业链开始成熟。在20世纪技术还不太成熟的黑客们，凡是坚持下来的，都已经成为安全领域的高级人才，要么，在安全公司贡献自己的专业技能，要么带着非常强的技术进入黑色产业。此时期的黑客群体因为互相之间缺失信任，已经不再具有开放和分享的精神，最纯粹的黑客精神实质上已经死亡。整个互联网笼罩在黑色产业链的阴影之下，每年数十亿经济损失和数千万网民受害，黑客精神的死亡，让我们没有理由不把这个时代称为黑暗时代。也许，黑客精神所代表的Open、Free、Share，真的一去不复返了！
- 黑客技术的发展历程
1. 早期，黑客攻击目标以系统软件居多。一方面，由于这个时期的Web 技术发展还远远不成熟；另一方面，则是因为通过攻击系统软件，黑客们往往能够直接获取root 权限。早期互联网中，Web 并非互联网的主流应用，相对来说，基于 SMTP 、POP3、FTP 等协议的服务拥有着绝大多数的用户。因此黑客们主要的攻击目标是网络、操作系统以及软件等领域，Web 安全领域的攻击与防御技术均处于非常原始的阶段。相对于那些攻击系统软件的exploit 而言，基于Web 的攻击，一般只能让黑客获得一个较低权限的账户，对黑客的吸引力远远不如直接攻击系统软件。
2. 防火墙技术兴起改变的安全格局，WEB逐渐成为黑客的焦点：随着时代发展，防火墙技术的兴起改变了互联网安全的格局。尤其是以Cisco、华为等为代表的网络设备厂商，开始在网络产品中更加重视网络安全，最终改变了互联网安全的走向。防火墙、ACL技术的兴起，控制只允许信任来源的访问，使得直接暴露在互联网上的系统得到了保护。2003年的冲击波蠕虫是一个里程碑式事件，这个针对Windows 操作系统RPC 服务（运行在445 端口）的蠕虫，在很短的时间内席卷了全球，造成了数百万台机器被感染，损失难以估量。在此次事件后，运营商们很坚决地的骨干网络上屏蔽了135 、445 等端口，此次事件后，整个互联网对于安全的重视达到了一个空前的高度。运营商、防火墙对于网络的封锁，使得暴露在互联网上的非Web 服务越来越少，且Web技术的成熟使得Web 应用的功能越来越强大，最终成为了互联网的主流。黑客们的目光，也渐渐转移到了Web 这块大蛋糕上。
3. Web安全的兴起：Web 攻击技术发展的几个阶段：①Web 1.0时代，人们更多的是关注服务器端动态脚本的安全问题，比如将一个可执行脚本（俗称webshell）上传到服务器上，从而获得权限。动态脚本语言的普及，以及 Web 技术发展初期对安全问题认知的不足导致很多“血案”的发生，同时也遗留下很多历史问题，比如PHP 语言至今仍然只能靠较好的代码规范来保证没有文件包含漏洞，而无法从语言本身杜绝此类安全问题的发生。②SQL注入的出现是Web 安全史上的一个里程碑。SQL注入最早出现在 1999年，并很快就成为Web 安全的头号大敌。通过SQL 注入攻击，可以获取很多重要的、敏感的数据，甚至能够通过数据库获取系统访问权限，这种效果并不比直接攻击系统软件差，Web 攻击一下子就流行起来。（SQL 注入漏洞至今仍然是Web 安全领域中的一个重要组成部分。）③XSS （跨站脚本攻击）的出现则是 Web 安全史上的另一个里程碑。实际上，XSS 的出现时间和SQL 注入差不多，但是真正引起人们重视则是在大概 2003年以后。在著名的是2005年的MySpace的XSS 蠕虫事件后，安全界对 XSS 的重视程度提高了很多。④随着Web 2.0 的兴起，XSS 、CSRF（跨站请求伪造）等攻击已经变得更为强大。Web 攻击的思路也从服务器端转向了客户端，转向了浏览器和用户。黑客们天马行空的思路，覆盖了Web 的每一个环节，变得更加的多样化。⑤互联网的蓬勃发展，也催生出许多新兴的脚本语言，比如Python 、Ruby、NodeJS等，敏捷开发成为互联网的主旋律。而手机技术、移动互联网的兴起，也给HTML 5 带来了新的机遇和挑战。Web安全技术，也紧跟着互联网发展脚步，不断地演化出新的变化。（以上名词：SQL注入、XSS跨站、CSRF跨站伪请求伪造等，不明白意思没关系，先熟悉个名词吧，知道它们是WEB应用安全的重要敌人就行，后面慢慢讲解他们具体是什么，有什么危害，怎么防范）
4. PS：以上SQL注入、XSS跨站、CSRF跨站伪请求伪造等名词，不明白意思没关系，先熟悉他们的名字吧，知道它们是WEB应用安全的重要敌人就行，后面慢慢讲解他们具体是什么，有什么危害，怎么防范。
- 白帽子、黑帽子
你知道吗， “黑客”是有好坏之分的！

白帽子、黑帽子，他们是谁：在黑客的世界中，往往用帽子的颜色来比喻黑客的好坏。白帽子，是指那些精通安全技术，工作在反黑客领域的专家们；而黑帽子，是指利用黑客技术造成破坏，甚至进行网络犯罪的群体。
白帽子和黑帽子工作的心态完全不同：正是因为白帽子和黑帽子的目标不同，所以他们在工作时的 心态是完全不同的。对于黑帽子来说，只要能够找到系统的一个弱点，就可以达到入侵系统的目的；而对于白帽子来说，必须找到系统的所有弱点，不能有遗漏，才能保证系统不会出现问题。

白帽子要求全面宏观、黑帽子思考问题是有选择性的、微观的：白帽子一般为企业或安全公司服务，工作的出发点就是 要解决所有的安全问题，因此所看所想必然要求更加的全面、宏观；黑帽子的主要目的是要入侵系统，找到对他们有价值的数据，因此黑帽子只需要 以点突破，找到对他们最有用的一点，以此渗透，因此思考问题的出发点必然是有 选择性的、微观的。

从对待问题的角度来看，黑帽子是不断组合问题，白帽子是不断分解问题：黑帽子为了完成一次入侵，需要利用各种不同漏洞的组合来达到目的，是在不断地组合问题；而白帽子在设计解决方案时，如果只看到各种问题组合后产生的效果，就会把事情变复杂，难以细致入微地解决根本问题，所以白帽子必然是在不断地分解问题，再对分解后的问题逐个予以解决。这种定位的不对称，也导致了白帽子的安全工作比较难做。“破坏永远比建设容易”，白帽子选择的方法，是克服某种攻击方法，而并非抵御单次的攻击。
安全问题往往发生在一些意想不到的地方：上述一切都是理想状态，在现实世界中，存在着各种各样不可回避的问题。工程师们很喜欢一句话：“No Patch For Stupid！”，在安全领域也普遍认为：“最大的漏洞就是人！”。写得再好的程序，在有人参与的情况下，就可能会出现各种各样不可预知的情况，比如管理员的密码有可能泄露，程序员有可能关掉了安全的配置参数，等等。安全问题往往发生在一些意想不到的地方。
防御技术在不断完善的同时，攻击技术也在不断地发展。这就像一场军备竞赛，看谁跑在前面。
返璞归真，安全问题的本质是信任的问题
安全是什么？什么样的情况下会产生安全问题？我们要如何看待安全问题？只有搞明白了这些最基本的问题，才能明白一切防御技术的出发点，才能明白为什么我们要这样做，要那样做。
让我们想想，安全问题是怎么产生的：一个安全问题是如何产生的呢？我们不妨先从现实世界入手。火车站、机场里，在乘客们开始正式旅程之前，都有一个必要的程序： 安全检查。机场的安全检查，会扫描乘客的行李箱，检查乘客身上是否携带了打火机、可燃液体等危险物品。抽象地说，这种安全检查，就是过滤掉有害的、危险的东西。因为在飞行的过程中，飞机远离地面，如果发生危险，将会直接危害到乘客们的生命安全。因此，飞机是一个高度敏感和重要的区域，任何有危害的物品都不应该进入这一区域。为达到这一目标，登机前的安全检查就是一个非常有必要的步骤。

安全问题的本质是信任的问题： 从安全的角度来看，我们 将不同重要程度的区域划分出来，通过一个安全检查（过滤、净化）的过程，可以梳理未知的人或物，使其变得可信任。被划分出来的具有不同信任级别的区域，我们称为信任域，划分两个不同信任域之间的边界，我们称为信任边界。

数据从高等级的信任域流向低等级的信任域，是不需要经过安全检查的；数据从低等级的 信任域流向高等级的信任域，则需要经过信任边界的安全检查。就像我们在机场通过安检后，想要从候机厅出来，是不需要做检查的；但是想要再回到候机厅，则需要再做一次安全检查，就是这个道理。

所以， 安全问题的本质是信任的问题。一切的安全方案设计的基础，都是建立在信任关系上的。我们 必须相信一些东西，必须有 一些最基本的假设，安全方案才能得以建立；如果我们否定一切，安全方案就会如无源之水，无根之木，无法设计，也无法完成。

把握住信任条件的度，是安全的艺术魅力：在现实生活中，我们很少设想最极端的前提条件，因为极端的条件往往意味者小概率以及高成本，因此在成本有限的情况下，我们往往会根据成本来设计安全方案，并将一些可能性较大的条件作为决策的主要依据。

从另一个角度来说， 一旦我们作为决策依据的条件被打破、被绕过，那么就会导致安全假 设的前提条件不再可靠，变成一个伪命题。因此，把握住信任条件的度，使其恰到好处，正是设计安全方案的难点所在，也是安全这门学问的艺术魅力所在。

安全的世界里，没有一劳永逸的银弹：在解决安全问题的过程中，不可能一劳永逸，也就是说“没有银弹”。任何人想要一劳永逸地解决安全问题，都属于一相情愿，是“自己骗自己”，是不现实的。

安全是一个持续的过程。自从互联网有了安全问题以来，攻击和防御技术就在不断碰撞和对抗的过程中得到发展。从微观上来说，在某一时期可能某一方占了上风；但是从宏观上来看，某一时期的攻击或防御技术，都不可能永远有效，永远用下去。这是因为防御技术在发展的同时，攻击技术也在不断发展，两者是互相促进的辩证关系。以不变的防御手段对抗不断发展的攻击技术，就犯了刻舟求剑的错误。在安全的领域中，没有银弹。

微软的例子：微软在发布Vista时，曾信誓旦旦地保证这是有史以来最安全的操作系统。我们看到了微软的努力，在Vista下的安全问题确实比它的前辈们（Windows XP、Windows 2000、Windows 2003 等）少了许多，尤其是高危的漏洞。但即便如此，在2008年的Pwn2own竞赛上，Vista也被黑客们攻击成功。P wn2own竞赛是每年举行的让黑客们任意攻击操作系统的一次盛会，一般黑客们都会提前准备好0day 漏洞的攻击程序，以求在Pwn2own上一举夺魁。（来大致了解一下0day漏洞： 0Day的概念最早用于软件和游戏破解，属于非盈利性和非商业化的组织行为，其基本内涵是“即时性”，所以0Day漏洞指那些已经被发现的（包括有可能未被公开的），而官方还没有出相关补丁的漏洞。由于暂时没有解决的补丁，0Day漏洞可以说是一种“不治之症”，危险程度极高。所以软件公司非常关注涉及自身的0Day漏洞，甚至会高额“悬赏”发现者，以期在这些漏洞被公众于众之前或者之初，尽快知晓并开发出补丁）

Part 3 安全三要素

安全三要素，理解安全问题的组成属性，是正确全面认识安全问题的前提

在设计安全方案之前，要正确、全面地看待安全问题。要正确全面的认识一个安全问题，首先要理解安全问题的组成属性。前人通过无数实践，最后将安全的属性总结为安全三要素，简称CIA。安全三要素是安全的基本组成元素，分别是机密性（Confidentiality）、完整性（Integrity ）、可用性（Availability ）。

机密性要求保护数据内容不能泄露，加密是实现机密性要求的常见手段。

完整性要求保护数据内容是完整、没有被篡改。常见的保证一致性的技术手段是数字签名。（什么是数字签名？数字签名，就是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串是对信息的发送者发送信息真实性的有效明。举个例子：传说清朝康熙皇帝的遗诏，写的是“传位十四子”，被当时还是四阿哥的胤禛篡改了遗诏，变成了“传位于四子”。姑且不论传说的真实性，在故事中，对这份遗诏的保护显然没有达到完整性要求。如果在当时有数字签名等技术，遗诏就很难被篡改。从这个故事中也可以看出数据的完整性、一致性的重要意义。）

可用性要求保护资源是随需而得、随时可用。（举例：假设一个停车场里有100 个车位，在正常情况下，可以停 100 辆车。但是在某一天，有个坏人搬了100 块大石头，把每个车位都占用了，停车场无法再提供正常服务。在安全领域中这种攻击叫做拒绝服务攻击，简称DoS （Denial of Service），拒绝服务攻击破坏的就是安全的可用性）

在安全领域中，最基本的要素就是这三个，后来还有人想扩充这些要素，增加了诸如可审计性、不可抵赖性等，但最最重要的还是以上三个要素。在设计安全方案时，也要以这三个要素为基本的出发点，去全面地思考所面对的问题。

Part4-安全评估过程

一个安全评估的过程，可以分为 4个阶段： 资产等级划分、 威胁分析、 风险分析、 制定解决方案。

这里需要插播一下：什么是威胁，什么是风险？这两个概念经常会被人混淆，弄清他们对于了解安全评估每阶段做的事情很重要。 威胁，是指可能造成危 害的来源，英文叫Threat， 风险，是指可能会出现的损失，英文叫Risk。这里要明确一件事：虽然危害可能导致损失，但是 危害≠损失。所以威胁分析，是要找到可能造成危害的来源，风险分析，就是在找到这些来源的基础上，分析他们可能造成的损失。

第一个阶段：资产等级划分

这项工作是所有安全评估工作的基础，这阶段的任务是： 明确评估目标。应该可以再加一个： 明确安全边界。

根据资产的重要性，划分资产等级。在互联网中，安全的核心问题，可能是数据的安全问题。所以做资产等级划分时，很重要的一个参考依据就是： 按照数据的重要性确定与数据相关联的资产的重要性。怎么确定各类数据的重要性呢？主要通过访谈形式，当然，如果企业自己已经对数据做出了等级划分，就更好了。

划分完资产等级后，就开始划分安全域和安全边界，建立一个安全模型。后面的评估，就要围绕着安全边界的内部和外部来开展。

第二个阶段：威胁分析

Part 2 讲到过，白帽子和黑帽子对待安全问题的区别：白帽子是宏观的，他要找到所有弱点，不能有遗漏；而黑帽子就简单的多，他是微观的，只要突破一点就可以攻陷系统。白帽子防护系统比黑帽子入侵系统要难得多。所以，白帽子做安全评估， 需要对系统的安全威胁做全面的分析，尽可能的找到所有安全弱点。

虽然想找到所有安全弱点很难，但是也不是盲目乱找，有一些科学的威胁建模方法可以帮助我们较为全面的查找威胁。这里介绍较通用的 STRIDE模型，最早由微软提出。

STRIDE是6个单词的首字母缩写，我们在分析威胁时，可以从以下6个方面去考虑。

在进行威胁分析时，要尽可能地不遗漏威胁，头脑风暴的过程可以帮助确定攻击面。威胁分析模型也不是一成不变的，相反，它需要经常更新。

第三个阶段：风险分析

并非每个威胁都会造成难以承受的损失，一个威胁到底能够造成多大的危害，如何去衡量它？这就要考虑到风险了。我们判断风险高低的过程，就是风险分析的过程。

风险由两个因素组成： 发生的可能性、 破坏性（Risk = Probability * Damage Potential）

如何更科学地衡量风险，也相应模型可以帮助我们做判断，这里介绍 DREAD模型，它也是由微软提出的。

在DREAD模型里，每一个因素都可以分为高、中、低三个等级。在上表中，高、中、低三个等级分别以3、2、1的分数代表其权重值，因此，我们可以具体计算出某一个威胁的风险值。

介绍完威胁建模和风险分析的模型后，我们对安全评估的整体过程应该有了一个大致的了解。在任何时候都应该记住：模型是死的，人是活的，再好的模型也是需要人来使用的，在确定攻击面，以及判断风险高低时，都需要有一定的经验，这也是安全工程师的价值所在。类似STRIDE和DREAD的模型可能还有很多，不同的标准会对应不同的模型，只要我们觉得这些模型是科学的，能够帮到我们，就可以使用。但 模型只能起到一个辅助的作用，最终做出决策的还是人。

第四个阶段：制定安全解决方案

安全评估的产出物，就是安全解决方案。

很多人认为，安全和业务是冲突的，因为往往为了安全，要牺牲业务的一些易用性或者性能，事实上并非如此。从产品的角度来说，安全也应该是产品的一种属性， 一个从未考 虑过安全的产品，是不完整的。（比如：我们要评价一个杯子是否好用，除了它能装水，能装多少水外，还要思考这个杯子内壁的材料是否会溶解在水里，是否会有毒，在高温时会不会熔化，在低温时是否易碎，这些问题都直接影响用户使用杯子的安全性。）

对于互联网来说，安全是要为产品的发展与成长保驾护航的。我们不能使用“粗暴”的安全方案去阻碍产品的正常发展，所以应该形成这样一种观点： 没有不安全的业务，只有不安全 的实现方式。作为安全工程师，要想的就是如何通过简单而有效的方案，解决遇到的安全问题。 安全方案必须能够有效抵抗威胁，但同时不能过多干涉正常的业务流程，在性能上也不能拖后腿。 好的安全方案对用户应该是透明的，尽可能地不要改变用户的使用习惯。

一个优秀的安全方案应该具备以下特点： 能够有效解决问题、 用户体验好、 高性能、 低耦合、 易于扩展与升级。
第7页
```
"No Patch for stupid"即“最大的漏洞就是人”，所以安全问题是一直存在的，
```
安全的本质是信任问题，数据来源不可信，这是安全的一个原则
安全是一个持续的过程，不断的升级与改善
互联网安全的核心问题，是数据安全的问题。
安全的3要素：CIA
机密性（Confidentiality）：要求数据内容不能被泄露，常见实现技术为加密。
完整性（Integrity）：要求数据内容是完整的，没有被篡改，常见实现技术为数字签名。
可用性（Availability）：要求保护资源是“随需而得”，例如DOS（Denial of Service）攻击，是常见的破坏可用性的方法
扩展：可审计性、不可抵赖性
安全的评估：

1、资产等级划分：

2、威胁分析：
Threat：可能造成危害的来源；Risk：可能会出现的损失。这两个概念要分清。
微软提出的STRIDE模型：

3、风险分析：Risk = Possibility * Damage Potential
微软提出的DREAD模型：

当然，所有的这些模型都是辅助作用，模型可能会有更新，根据不同的产品模型也有不同，做决策的是人。
4、设计安全方案：
安全和业务并不冲突，安全也应该是产品的一种属性，一个从未考虑过安全的产品，是不完整的

一些原则：
1、Secure by default 原则：也可以归纳为白名单、黑名单的思想，最小权限原则。
2、纵深防御原则（Defense in depth）：
a、不同层面，不同方面实施安全方案

b、在正确的地方做正确的事，比如说XSS，只需要在输出的时候进行处理即可

3、数据库与代码分离原则
4、不可预测性（Unpredictable）：比如说id的生成，自增长就很容易被预测，往往需要用到加密、随机数算法、哈希算法，常见的常见为预防CSRF的时候采用token
2012-04-29 17:32:40 回应
第34页
```
浏览器安全：
```
同源策略(Same Origin Policy)：Web是构建在同源策略的基础上的，同源策略现在离来自不同源的“document”或者脚本，对当前“document”的读写权限。

你可能感兴趣的:(安全)

MCP-Proxy：开发多LLM & 多MCP 支持并安全访问MCP Server的秘密 IT古董技术杂谈安全 MCP MCP-Proxy
在构建多模型、多协议、可控可信的大模型接入平台时，MCP-Proxy扮演着关键中枢。它不仅要支持多个LLM接入，还要保障对后端MCPServer的安全访问、请求审计、能力切换与资源隔离。什么是MCP/MCP-Proxy？MCP（ModelCapabilityProtocol）是新一代模型能力调用协议，类似于OpenAI的API，但可支持：多厂商大模型（OpenAI、DeepSeek、Yi、Chat
企业级知识库私有化部署：腾讯混元+云容器服务TKE实战大熊计算机 #腾讯云语言模型
1.背景需求分析在金融、医疗等数据敏感行业，企业需要构建完全自主可控的知识库系统。本文以某证券机构智能投研系统为原型，演示如何基于腾讯混元大模型与TKE容器服务实现：千亿级参数模型的私有化部署金融领域垂直场景微调高并发低延迟推理服务全链路安全合规方案1.1典型技术挑战#性能基准测试数据（单位：QPS）|场景|裸机部署|容器化部署|优化后||--------------------|--------
GitHub Actions与AWS OIDC实现安全的ECR/ECS自动化部署 ivwdcwso 运维与云原生 github aws 安全 ecr ecs oldc CI/CD
引言在现代云原生应用开发中，实现安全、高效的CI/CD流程至关重要。本文将详细介绍如何利用GitHubActions和AWSOIDC（OpenIDConnect）构建一个无需长期凭证的安全部署管道，将容器化应用自动部署到AmazonECR和ECS服务。架构概述整个解决方案的架构包含三个主要部分：GitHub端：代码仓库和GitHubActions工作流AWS端：OIDC身份验证、ECR容器仓库和E
疲劳检测与行为分析：工厂智能化实践智驱力人工智能安全智慧城市行为识别人员属性识别疲劳检测抽烟检测徘徊检测
视觉分析算法赋能工厂疲劳与安全管理一、背景与需求在制造业中，疲劳作业是导致安全事故和效率下降的核心因素之一。传统人工巡检存在覆盖面不足、响应滞后等问题，而基于视觉分析的智能监控系统通过多算法协同，可实现全天候、高精度的疲劳检测与行为管理。本文围绕疲劳检测算法、人员计数算法、抽烟检测算法及徘徊检测算法，探讨其在工厂场景中的技术实现与应用价值。二、技术实现疲劳检测算法原理：基于PERCLOS（眼睑闭合
Nginx服务部署与配置月堂 nginx 运维
目录HTTPS访问配置（又称自签名）1、SSL简介2、HTTPS工作流程（重要）3、自留签名证书location配置作用匹配规则匹配优先级rewrite配置HTTPS访问配置（又称自签名）1、SSL简介SSL(SecureSocketsLayer）安全套接层。是由Netscape（网景）公司于1990年开发，用于保障WordWideWeb（WWW）通讯的安全。主要任务是提供私密性，信息完整性和身份
【C++】String的使用 nanguochenchuan C++c++开发语言
字符串基础概念std::stringvsC风格字符串std::string是C++标准库提供的字符串类，相比C风格的char*具有明显优势：自动内存管理丰富的成员函数安全的边界检查支持运算符重载#include//必须包含的头文件std::strings1;//空字符串std::strings2="Hello";//直接初始化charcstr[]="World";std::strings3(cst
Sonatype Nexus3安装配置及使用無法複制 nexus
1、简介SonatypeNexusRepositoryManager是一款强大的仓库管理工具，用于存储、管理和发布软件组件。它能够支持多种格式的仓库，如Maven、npm、Docker等。在企业开发中，私有Maven仓库常用于存储自定义依赖和发布组件，确保代码安全性和内部共享。本文将从服务器环境搭建、Nexus安装与配置、仓库创建、依赖上传，再到Maven项目中使用私有仓库的全过程，帮助你掌握如何
9 个 GraphQL 安全最佳实践先行者-阿佰 graphql 安全后端
GraphQL已被最大的平台采用-Facebook、Twitter、Github、Pinterest、Walmart-这些大公司不能在安全性上妥协。但是，尽管GraphQL可以成为您的API的非常安全的选项，但它并不是开箱即用的。事实恰恰相反：即使是最新手的黑客，所有大门都是敞开的。此外，GraphQL有自己的一套注意事项，因此如果您来自REST，您可能会错过一些重要步骤！2024年，有关Hack
转行要趁早！网络安全行业人才缺口大，企业招聘需求正旺！
网络安全行业具有人才缺口大、岗位选择多、薪资待遇好、学历要求不高等优势，对于想要转行的人员来说，是一个非常不错的选择。人才缺口大网络安全攻防技术手段日新月异，特别是现在人工智能技术飞速发展，网络安全形势复杂严峻，人才重要性凸显。教育部《网络安全人才实战能力白皮书》数据显示，到2027年，我国网络安全人员缺口将达327万。近期发布的《2024年网络安全产业人才发展报告》中提到，沿用ISC2的人才缺口
【为什么网络安全缺口很大，而招聘却很少？】网络安全工程师教学安全黑客技术网络安全 web安全网络安全游戏数据库
为什么网络安全缺口很大，而招聘却很少？2020年我国网络空间安全人才数量缺口超过了140万，就业人数却只有10多万，缺口高达了93%。这里就有人会问了：1、网络安全行业为什么这么缺人？2、明明人才那么稀缺，为什么招聘时招安全的人员却没有那么多呢？首先来回答第一个问题，从政策背景、市场需求、行业现状来说。政策背景自从斯诺登棱镜门事件曝光之后，网络空间站成为现代战场第一战场，网络安全能力也被各国列为了
Web3解读：解锁去中心化网络的潜力清晨反侦测指纹浏览器社交媒体 web3 去中心化区块链 tiktok facebook instagram ClonBrowser
随着互联网技术的飞速发展，我们正在进入一个新的时代——Web3。Web3不仅仅是一个技术概念，它代表了一种全新的网络架构和价值交换方式。本文将深入探讨Web3的核心理念，以及它如何解锁去中心化网络的潜力。什么是Web3？Web3是一个基于区块链技术的去中心化网络，它旨在提供一个更加开放、透明和安全的互联网环境。与传统的Web2相比，Web3强调用户对数据的控制权，以及数据的不可篡改性。在Web3中
Cursor MySQL MCP 完整操作配置指南 z日火开发分享 mcp cursor mysql
概述本指南帮助您在Windows环境下配置Cursor编辑器的MySQLMCP服务器，实现通过AI助手对数据库进行完整的增删改查操作。功能特性：✅自然语言数据库查询✅智能数据插入和更新✅安全的数据删除操作✅自动数据分析和报告生成快速配置1.环境检查#检查必要组件node--version#Node.js>=16mysql--version#MySQL5.7+cursor--version#Curs
深圳软件测试的行情怎么样了？川石课堂软件测试压力测试 python 单元测试 jmeter docker 功能测试数据库
软件测试是一个关键的软件开发环节，其目的是确保软件产品的质量、性能、可靠性、安全性，以及满足用户的需求。软件测试在整个软件开发生命周期中占据着重要地位，它不仅限于找出缺陷和问题，还包括验证软件功能、接口、性能等是否符合预期。软件测试通常分为多个层次，包括单元测试、集成测试、系统测试、验收测试等。每个层次都有其特定的目标和测试范围。测试人员需要根据项目需求和设计文档，编写测试用例，实施测试，并记录测
数据库系统工程师简要概括笔记 Mint_Datazzh 数据库系统工程师数据库笔记数据库系统工程师
文章内容仅为粗略总结知识，便于个人复习思考原文链接:数据库系统工程师简要概括笔记–笔墨云烟数据库系统工程师—1.1计算机硬件基础知识数据库系统工程师—1.2计算机体系结构与存储系统数据库系统工程师—1.3安全性、可靠性与系统性能评测基础知识数据库系统工程师—2.程序语言基础知识数据库系统工程师—3.1~3.4线性结构、数组和矩阵、树和二叉树、图数据库系统工程师—3.5排序算法数据库系统工程师—3.
软件著作权代码提取——固定页数 antzou java eclipse gitee 个人开发
文章目录背景目标实现下载背景协助公司完成软著申报的工作之一就是提供项目60页word源码。目标选择项目：可读取目录以及子目录。输出设置：页数、每页行数。操作便捷：免安装、免注册，开箱即用，一看就懂，有手就行。安全使用：离线工作、100%使用本地能力，0信息泄露。实现基于EclipseRCP技术框架开发,企业级应用的技术。软件著作权代码提取——固定页数下载antrcp-Assistant蚂蚁(离线)
GPS-SDR-SIM与HackONE的融合：C++实现的高效GPS模拟 m0_57781768 c++开发语言
GPS-SDR-SIM与HackONE的融合：C++实现的高效GPS模拟前言在现代导航技术中，全球定位系统（GPS）无疑是最重要的工具之一。然而，随着技术的发展，GPS模拟器在安全测试、导航系统开发和教育等领域的应用也越来越广泛。GPS-SDR-SIM是一个开源的GPS模拟软件，通过软件定义无线电（SDR）技术，能够生成GPS信号，并用于各种GPS接收器的测试。HackONE是一种流行的SDR硬件
一篇文章让你彻底明白AI编程遵循的MVP原则+AI实战。飞算JavaAI开发助手 AI Java 编程思想大数据
MVP顾名思义，最有价值球员（MostValuablePlayer），搞错了！再来。MVP最小可行产品（MinimumViableProduct），指通过实现核心功能并不断选代完成产品验证与升级。例如，一个大型商城项目会包含以下功能模块:XXX商城项目的核心模块解析3.01.用户中心模块核心功能：用户注册/登录、资料管理、账号安全（如二次验证）、收货地址管理、会员等级体系（VIP权益、积分规则）。
Java底层原理：深入理解JVM内存模型与线程安全代码老y java 开发语言 jvm
一、JVM内存模型（JMM）JVM内存模型（JMM）是Java语言规范中定义的内存模型，它描述了Java程序中的变量存储在内存中的方式以及线程如何访问这些变量。JMM是Java并发编程的基础，理解它可以帮助我们更好地理解和解决线程安全问题。（一）JMM的基本概念主内存（MainMemory）主内存是所有线程共享的内存区域，存储了Java程序中的所有变量。主内存中的变量可以被所有线程访问和修改。工作
什么是 Session？如何应用？魔道不误砍柴功计算机网络基础 Java使用与案例分享 Session Cookie http https
文章目录一、什么是Session？举个例子：二、Session的工作原理Session和Cookie的关系三、Session的应用场景1.用户登录状态管理示例代码（Java）：2.购物车功能示例代码（Java）：3.防止表单重复提交示例代码（Java）：四、Session的过期与销毁1.Session过期时间2.手动销毁Session五、Session的安全性六、总结推荐阅读文章在Web开发中，S
Python多线程实现FTP密码破解技术指南不胖的羊
本文还有配套的精品资源，点击获取简介：本文主要介绍在Python环境下，使用多线程技术提升FTP密码安全性测试的效率。通过threading模块实现多线程，每个线程尝试一个密码，大幅加快破解过程。详细阐述了ftpbrute.py脚本的关键实现部分，包括导入库、定义密码字典、创建线程类、启动线程、等待线程完成以及添加错误处理和安全措施。需要注意的是，未经授权的密码破解活动是非法的，必须在合法授权的情
《多设备协同训练：HarmonyOS联邦学习驱动Unity游戏AI进化》爱学习的小齐哥哥 HarmonyOS 5 Unity 游戏 HarmonyOS5 unity 游戏引擎 Unity 游戏
随着游戏产业的智能化升级，游戏AI正从传统的规则驱动向数据驱动的“自进化”模式转型。然而，传统游戏AI训练面临数据孤岛、计算资源受限、隐私安全风险三大核心挑战：单设备训练难以处理复杂场景的海量数据，集中式训练需上传用户行为数据（侵犯隐私），且高性能计算依赖云端或专用硬件（成本高、延迟大）。在此背景下，HarmonyOS联邦学习与多设备协同训练的融合，为Unity游戏AI的智能化进化提供了突破性解决
互联网医院系统源码解析：如何实现视频问诊、电子处方等核心功能？万岳科技程序员小金在线问诊APP开发智慧医疗APP 数字药店系统源码 PHP 源码互联网医院系统源码医院软件开发智慧医疗小程序医院APP开发电子处方小程序
时下，互联网医院已经不再是“新鲜词”，而是医疗机构提升服务质量、优化运营模式的重要技术手段。从挂号排队到视频问诊，从智能开方到电子处方的全流程闭环，背后的核心支撑，正是互联网医院系统源码的“底层逻辑”。那么，一套高可用、可拓展、安全合规的互联网医院系统源码，是如何实现“视频问诊”“电子处方”等关键功能的？作为软件开发行业的从业者，我们今天不妨从技术与场景双视角，聊聊这其中的实现机制与落地难点。一、
NCSC发现针对FortiGate防火墙的隐蔽反向SSH与DoH后渗透工具 FreeBuf- ssh 运维
英国国家网络安全中心（NCSC）近日发现一款名为SHOERACK的新型恶意软件工具。这款后渗透恶意软件通过隐蔽的反向SSH隧道、自定义协议滥用和DNS-over-HTTPS（DoH）技术来维持远程访问并规避检测，引发了企业安全团队的高度警惕。恶意软件来源与功能该恶意软件最初在FortiGate100D系列防火墙上被发现，被认为是开源NHAS反向SSH工具的修改版本，但增加了显著的后渗透功能增强。分
Java项目RestfulAPI设计最佳实践 java1234_小锋 java java 开发语言
大家好，我是锋哥。今天分享关于【Java项目RestfulAPI设计最佳实践】面试题。希望对大家有帮助；Java项目RestfulAPI设计最佳实践超硬核AI学习资料，现在永久免费了！设计一个高效、易维护的Java项目中的RESTfulAPI涉及到一系列的最佳实践。以下是一些常见的Java项目RESTfulAPI设计最佳实践：1.使用HTTP方法GET:用于获取资源（不应有副作用，应该是安全的和幂
单例设计模式详解 Code溪 Java 设计模式
单例模式：懒汉式vs饿汉式单例模式是Java中最常用的设计模式之一，确保一个类只有一个实例，并提供全局访问点。其中懒汉式和饿汉式是两种最基础的实现方式，各有特点和适用场景。一、饿汉式（EagerInitialization）1.核心特点立即加载：在类加载时就创建实例线程安全：由JVM类加载机制保证线程安全资源利用率：可能造成资源浪费（如果实例未被使用）2.标准实现publicclassEagerS
【python实用小脚本-118】基于Flask的用户认证系统：app.py、forms.py与user.py解析 Kyln.Wu Python python 开发语言
在当今的网络应用中，用户认证是一个不可或缺的功能。无论是社交平台、电商平台还是企业管理系统，都需要确保只有授权用户才能访问特定的资源。本文将详细介绍一个基于Flask框架的用户认证系统，该系统由三个主要文件组成：app.py、forms.py和user.py。通过解析这三个文件，我们将深入了解如何实现一个安全、高效的用户注册、登录和注销功能。一、系统概述这个用户认证系统使用Flask框架构建，Fl
MCP-安全（代码实例） goodfornothing-s MCP 安全
安全最佳实践安全性对于MCP实施至关重要，尤其是在企业环境中。务必确保工具和数据免受未经授权的访问、数据泄露和其他安全威胁。介绍在本课中，我们将探讨MCP实施的安全最佳实践。我们将涵盖身份验证和授权、数据保护、安全工具执行以及数据隐私法规合规性。学习目标学完本课后，您将能够：为MCP服务器实施安全的身份验证和授权机制。使用加密和安全存储保护敏感数据。通过适当的访问控制确保工具的安全执行。应用数据保
【设计模式】单例模式之双检锁（Double-Checked Locking）浩瀚之水_csdn #软件模式设计模式单例模式
双检锁（Double-CheckedLocking）是一种在多线程环境下高效实现单例模式的技术，它结合了延迟初始化和线程安全的优点，避免了不必要的同步开销。核心思想双检锁的核心思想是：第一重检查（无锁）：快速检查实例是否已创建加锁保护：确保只有一个线程进入创建流程第二重检查（有锁）：再次检查实例是否已创建创建实例：如果仍未创建，则创建实例经典实现（C++11之前）#includeclassSing
数据库技术演进史：从穿孔卡片到云原生小李独爱秋计算机那些事儿~数据库云原生 mysql
一、数据库的定义与核心地位数据库（Database）是“长期存储在计算机内、有组织的、可共享的统一管理数据集合”，与芯片、操作系统并称IT系统三大核心。其核心价值在于：结构化存储：通过数据模型组织信息，解决文件系统冗余问题；高效访问：支持并发查询与事务处理；安全共享：权限控制保障数据安全。分类维度全景图：分类维度类型代表产品数据模型关系型(SQL)MySQL,Oracle,PostgreSQL非关
【ASP.NET Core】配置应用程序地址的N多种方法 pythonxxoo 计算机 asp.net flask python 计算机
优质资源分享学习路线指引（点击解锁）知识定位人群定位Python实战微信订餐小程序进阶级本课程是pythonflask+微信小程序的完美结合，从项目搭建到腾讯云部署上线，打造一个全栈订餐系统。Python量化交易实战入门级手把手带你打造一个易扩展、更安全、效率更高的量化交易系统下面又到了老周误人子弟的时间，今天要误大伙的话题是：找找有多少种方法可以设置ASP.NETCore应用的地址，即URL。精
异常的核心类Throwable 无量 java 源码异常处理 exception
java异常的核心是Throwable，其他的如Error和Exception都是继承的这个类里面有个核心参数是detailMessage，记录异常信息，getMessage核心方法，获取这个参数的值，我们可以自己定义自己的异常类，去继承这个Exception就可以了，方法基本上，用父类的构造方法就OK，所以这么看异常是不是很easy package com.natsu;
mongoDB 游标（cursor）实现分页迭代开窍的石头 mongodb
上篇中我们讲了mongoDB 中的查询函数，现在我们讲mongo中如何做分页查询如何声明一个游标 var mycursor = db.user.find({_id:{$lte:5}}); 迭代显示游标数
MySQL数据库INNODB 表损坏修复处理过程 0624chenhong tomcat mysql
最近mysql数据库经常死掉，用命令net stop mysql命令也无法停掉，关闭Tomcat的时候，出现Waiting for N instance(s) to be deallocated 信息。查了下，大概就是程序没有对数据库连接释放，导致Connection泄露了。因为用的是开元集成的平台，内部程序也不可能一下子给改掉的，就验证一下咯。启动Tomcat,用户登录系统，用netstat -
剖析如何与设计人员沟通不懂事的小屁孩工作
最近做图烦死了，不停的改图，改图……。烦，倒不是因为改，而是反反复复的改，人都会死。很多需求人员不知该如何与设计人员沟通，不明白如何使设计人员知道他所要的效果，结果只能是沟通变成了扯淡，改图变成了应付。那应该如何与设计人员沟通呢？我认为设计人员与需求人员先天就存在语言障碍。对一个合格的设计人员来说，整天玩的都是点、线、面、配色，哪种构图看起来协调；哪种配色看起来合理心里跟明镜似的，
qq空间刷评论工具换个号韩国红果果 JavaScript
var a=document.getElementsByClassName('textinput'); var b=[]; for(var m=0;m<a.length;m++){ if(a[m].getAttribute('placeholder')!=null) b.push(a[m]) } var l
S2SH整合之session 灵静志远 spring AOP struts session
错误信息： Caused by: org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'cartService': Scope 'session' is not active for the current thread; consider defining a scoped
xmp标签 a-john 标签
今天在处理数据的显示上遇到一个问题： var html = '<li><div class="pl-nr"><span class="user-name">' + user + '</span>' + text + '</div></li>'; ulComme
Ajax的常用技巧（2）---实现Web页面中的级联菜单 aijuans Ajax
在网络上显示数据，往往只显示数据中的一部分信息，如文章标题，产品名称等。如果浏览器要查看所有信息，只需点击相关链接即可。在web技术中，可以采用级联菜单完成上述操作。根据用户的选择，动态展开，并显示出对应选项子菜单的内容。在传统的web实现方式中，一般是在页面初始化时动态获取到服务端数据库中对应的所有子菜单中的信息，放置到页面中对应的位置，然后再结合CSS层叠样式表动态控制对应子菜单的显示或者隐
天-安-门，好高 atongyeye 情感
我是85后，北漂一族，之前房租1100，因为租房合同到期，再续，房租就要涨150。最近网上新闻，地铁也要涨价。算了一下，涨价之后，每次坐地铁由原来2块变成6块。仅坐地铁费用，一个月就要涨200。内心苦痛。晚上躺在床上一个人想了很久，很久。我生在农
android 动画百合不是茶 android 透明度平移缩放旋转
android的动画有两种 tween动画和Frame动画 tween动画;,透明度,缩放,旋转,平移效果 Animation 动画 AlphaAnimation 渐变透明度 RotateAnimation 画面旋转 ScaleAnimation 渐变尺寸缩放 TranslateAnimation 位置移动 Animation
查看本机网络信息的cmd脚本 bijian1013 cmd
@echo 您的用户名是：%USERDOMAIN%\%username%>"%userprofile%\网络参数.txt" @echo 您的机器名是：%COMPUTERNAME%>>"%userprofile%\网络参数.txt" @echo ___________________>>"%userprofile%\
plsql 清除登录过的用户征客丶 plsql
tools---preferences----logon history---history 把你想要删除的删除 -------------------------------------------------------------------- 若有其他凝问或文中有错误，请及时向我指出，我好及时改正，同时也让我们一起进步。 email ： binary_spac
【Pig一】Pig入门 bit1129 pig
Pig安装 1.下载pig wget http://mirror.bit.edu.cn/apache/pig/pig-0.14.0/pig-0.14.0.tar.gz 2. 解压配置环境变量如果Pig使用Map/Reduce模式，那么需要在环境变量中，配置HADOOP_HOME环境变量 expor
Java 线程同步几种方式 BlueSkator volatile synchronized ThredLocal ReenTranLock Concurrent
为何要使用同步？ java允许多线程并发控制，当多个线程同时操作一个可共享的资源变量时（如数据的增删改查），将会导致数据不准确，相互之间产生冲突，因此加入同步锁以避免在该线程没有完成操作之前，被其他线程的调用，从而保证了该变量的唯一性和准确性。 1.同步方法&
StringUtils判断字符串是否为空的方法（转帖） BreakingBad null StringUtils “”
转帖地址：http://www.cnblogs.com/shangxiaofei/p/4313111.html public static boolean isEmpty(String str) 　　判断某字符串是否为空，为空的标准是 str== null 或 str.length()== 0
编程之美-分层遍历二叉树 bylijinnan java 数据结构算法编程之美
import java.util.ArrayList; import java.util.LinkedList; import java.util.List; public class LevelTraverseBinaryTree { /** * 编程之美分层遍历二叉树 * 之前已经用队列实现过二叉树的层次遍历，但这次要求输出换行，因此要
jquery取值和ajax提交复习记录 chengxuyuancsdn jquery取值 ajax提交
// 取值 // alert($("input[name='username']").val()); // alert($("input[name='password']").val()); // alert($("input[name='sex']:checked").val()); // alert($("
推荐国产工作流引擎嵌入式公式语法解析器-IK Expression comsci java 应用服务器工作 Excel 嵌入式
这个开源软件包是国内的一位高手自行研制开发的，正如他所说的一样，我觉得它可以使一个工作流引擎上一个台阶。。。。。。欢迎大家使用，并提出意见和建议。。。 ----------转帖--------------------------------------------------- IK Expression是一个开源的（OpenSource），可扩展的（Extensible），基于java语言
关于系统中使用多个PropertyPlaceholderConfigurer的配置及PropertyOverrideConfigurer daizj spring
1、PropertyPlaceholderConfigurer Spring中PropertyPlaceholderConfigurer这个类，它是用来解析Java Properties属性文件值，并提供在spring配置期间替换使用属性值。接下来让我们逐渐的深入其配置。基本的使用方法是：(1) <bean id="propertyConfigurerForWZ&q
二叉树:二叉搜索树 dieslrae 二叉树
所谓二叉树,就是一个节点最多只能有两个子节点,而二叉搜索树就是一个经典并简单的二叉树.规则是一个节点的左子节点一定比自己小,右子节点一定大于等于自己(当然也可以反过来).在树基本平衡的时候插入,搜索和删除速度都很快,时间复杂度为O(logN).但是,如果插入的是有序的数据,那效率就会变成O(N),在这个时候,树其实变成了一个链表. tree代码:
C语言字符串函数大全 dcj3sjt126com c function
C语言字符串函数大全函数名: stpcpy 功能: 拷贝一个字符串到另一个用法: char *stpcpy(char *destin, char *source); 程序例: #include <stdio.h> #include <string.h> int main
友盟统计页面技巧 dcj3sjt126com 技巧
在基类调用就可以了, 基类ViewController示例代码 -(void)viewWillAppear:(BOOL)animated { [super viewWillAppear:animated]; [MobClick beginLogPageView:[NSString stringWithFormat:@"%@",self.class]];
window下在同一台机器上安装多个版本jdk，修改环境变量不生效问题处理办法 flyvszhb java jdk
window下在同一台机器上安装多个版本jdk，修改环境变量不生效问题处理办法本机已经安装了jdk1.7，而比较早期的项目需要依赖jdk1.6，于是同时在本机安装了jdk1.6和jdk1.7. 安装jdk1.6前，执行java -version得到 C:\Users\liuxiang2>java -version java version "1.7.0_21&quo
Java在创建子类对象的同时会不会创建父类对象 happyqing java 创建子类对象父类对象
1.在thingking in java 的第四版第六章中明确的说了，子类对象中封装了父类对象， 2."When you create an object of the derived class, it contains within it a subobject of the base class. This subobject is the sam
跟我学spring3 目录贴及电子书下载 jinnianshilongnian spring
一、《跟我学spring3》电子书下载地址：《跟我学spring3》（1-7 和 8-13） http://jinnianshilongnian.iteye.com/blog/pdf 跟我学spring3系列 word原版下载二、源代码下载最新依
第12章 Ajax（上） onestopweb Ajax
index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
BI and EIM 4.0 at a glance blueoxygen BO
http://www.sap.com/corporate-en/press.epx?PressID=14787 有机会研究下EIM家族的两个新产品~~~~ New features of the 4.0 releases of BI and EIM solutions include: Real-time in-memory computing –
Java线程中yield与join方法的区别 tomcat_oracle java
长期以来，多线程问题颇为受到面试官的青睐。虽然我个人认为我们当中很少有人能真正获得机会开发复杂的多线程应用(在过去的七年中，我得到了一个机会)，但是理解多线程对增加你的信心很有用。之前，我讨论了一个wait()和sleep()方法区别的问题，这一次，我将会讨论join()和yield()方法的区别。坦白的说，实际上我并没有用过其中任何一个方法，所以，如果你感觉有不恰当的地方，请提出讨论。 &nb
android Manifest.xml选项阿尔萨斯 Manifest
结构继承关系 public final class Manifest extends Objectjava.lang.Objectandroid.Manifest 内部类 class Manifest.permission权限 class Manifest.permission_group权限组构造函数 public Manifest () 详细 androi
Oracle实现类split函数的方 zhaoshijie oracle
关键字：Oracle实现类split函数的方项目里需要保存结构数据，批量传到后他进行保存，为了减小数据量，子集拼装的格式，使用存储过程进行保存。保存的过程中需要对数据解析。但是oracle没有Java中split类似的函数。从网上找了一个，也补全了一下。 CREATE OR REPLACE TYPE t_split_100 IS TABLE OF VARCHAR2(100); cr

按字母分类： A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 其他

白帽子讲Web安全读书笔记

Part1：安全的发展，或者说，黑客的发展

第7页

第34页

你可能感兴趣的:(安全)