cxygs5788
cxygs5788

Nvidia 安全漏洞

计算机系统安全性:请注意。

我最近在阅读有关“ Window HiJacking”的文章

https://www.unknowncheats.me/forum/a...ay-betray.html 。 它说明了如何“ HiJack”一个窗口成为可信窗口。

作者讨论了这一点,以及如何测试HiJack以验证其是否有效。 测试时,发现另一个劫持事件已经发生并且正在进行。 据报道是通过Nvidia。 您应该阅读整篇文章。 无论Nvidia的“借口”是什么,他们的安全漏洞似乎都吸引了受信任的Windows程序,并且作者谈论了如何使用Nvidia进程来破坏使用此类受信任的Windows程序的其他程序。

无论那个作者是谁:谢谢你揭示这一点。

据报道,基本逻辑支持了这一点:普通用户计算机中的Nvidia卡可用于破坏他人软件的安全性。 示例:Person_A编写一些软件; 他们的软件直接使用Nvidia图形(不仅是使用它的系统,而是软件直接使用它); 但Nvidia本身通过Person_A对Nvidia的软件依赖关系不断侵犯该Person_A的软件。 那很不好。

有人编写了一些软件,并想利用像Nvidia这样的市场巨头的假定利益来帮助使他们的用户交互更好或更流畅,或者以某种方式使他们更容易编程,然后Nvidia这样做了吗? 那很不好。

这是其中的一些页面,以防“尝试”使用的功能被从互联网上删除。

作者的话:

这是它的代码,可以运行并检测最常见的叠加层(不要犹豫,测试自己的叠加层):


OverlayFinder.cpp 
    #include 
    #include 
    #include 
    #include 
    #include  
    #define MAX_CLASSNAME 255
    #define MAX_WNDNAME MAX_CLASSNAME 
    using namespace std; 
    struct OverlayFinderParams {
        DWORD pidOwner = NULL;
        wstring wndClassName = L"";
        wstring wndName = L"";
        RECT pos = { 0, 0, 0, 0 }; // GetSystemMetrics with SM_CXSCREEN and SM_CYSCREEN can be useful here
        POINT res = { 0, 0 };
        float percentAllScreens = 0.0f;
        float percentMainScreen = 0.0f;
        DWORD style = NULL;
        DWORD styleEx = NULL;
        bool satisfyAllCriteria = false;
        vector hwnds;
    }; 
    BOOL CALLBACK EnumWindowsCallback(HWND hwnd, LPARAM lParam);
    vector OverlayFinder(OverlayFinderParams params); 
    int main() {
        cout << "Search for suspicious windows presenting the characteristics of game cheats overlays." << endl;
        cout << "Play with it to try to detect your own overlay and improve your system accordingly." << endl;
        cout << endl; 
        OverlayFinderParams params;
        params.style = WS_VISIBLE;
        params.styleEx = WS_EX_LAYERED | WS_EX_TRANSPARENT;
        params.percentMainScreen = 90.0f;
        params.satisfyAllCriteria = true;
        vector hwnds = OverlayFinder(params); 
        cout << "Searching for windows WS_VISIBLE, WS_EX_LAYERED, ES_EX_TRANSPARENT, taking 90%+ of the screen..." << endl;
        cout << endl; 
        for (int i(0); i < hwnds.size(); ++i) {
            DWORD pid = 0;
            DWORD tid = GetWindowThreadProcessId(hwnds[i], &pid);
            cout << "Window #" << i+1 << " found: HWND 0x" << hex << (int)hwnds[i] << " | Thread: " << dec << tid << " | PID: " << pid << endl;
            HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION | PROCESS_VM_READ, FALSE, pid);
            if (hProcess) {
                char cheatPath[MAX_PATH] = "";
                GetProcessImageFileNameA(hProcess, (LPSTR)&cheatPath, MAX_PATH);
                CloseHandle(hProcess);
                string cheatPathStr = cheatPath;
                cout << cheatPathStr << endl;
            }
            cout << "----------------" << endl;
        } 
        cout << endl;
        system("pause"); 
        return EXIT_SUCCESS;
    } 
    BOOL CALLBACK EnumWindowsCallback(HWND hwnd, LPARAM lParam) {
        OverlayFinderParams& params = *(OverlayFinderParams*)lParam; 
        unsigned char satisfiedCriteria = 0, unSatisfiedCriteria = 0; 
        // If looking for windows of a specific PDI
        DWORD pid = 0;
        GetWindowThreadProcessId(hwnd, &pid);
        if (params.pidOwner != NULL)
            if (params.pidOwner == pid)
                ++satisfiedCriteria; // Doesn't belong to the process targeted
            else
                ++unSatisfiedCriteria; 
        // If looking for windows of a specific class
        wchar_t className[MAX_CLASSNAME] = L"";
        GetClassName(hwnd, className, MAX_CLASSNAME);
        wstring classNameWstr = className;
        if (params.wndClassName != L"")
            if (params.wndClassName == classNameWstr)
                ++satisfiedCriteria; // Not the class targeted
            else
                ++unSatisfiedCriteria; 
        // If looking for windows with a specific name
        wchar_t windowName[MAX_WNDNAME] = L"";
        GetWindowText(hwnd, windowName, MAX_CLASSNAME);
        wstring windowNameWstr = windowName;
        if (params.wndName != L"")
            if (params.wndName == windowNameWstr)
                ++satisfiedCriteria; // Not the class targeted
            else
                ++unSatisfiedCriteria; 
        // If looking for window at a specific position
        RECT pos;
        GetWindowRect(hwnd, &pos);
        if (params.pos.left || params.pos.top || params.pos.right || params.pos.bottom)
            if (params.pos.left == pos.left && params.pos.top == pos.top && params.pos.right == pos.right && params.pos.bottom == pos.bottom)
                ++satisfiedCriteria;
            else
                ++unSatisfiedCriteria; 
        // If looking for window of a specific size
        POINT res = { pos.right - pos.left, pos.bottom - pos.top };
        if (params.res.x || params.res.y)
            if (res.x == params.res.x && res.y == params.res.y)
                ++satisfiedCriteria;
            else
                ++unSatisfiedCriteria; 
        // If looking for windows taking more than a specific percentage of all the screens
        float ratioAllScreensX = res.x / GetSystemMetrics(SM_CXSCREEN);
        float ratioAllScreensY = res.y / GetSystemMetrics(SM_CYSCREEN);
        float percentAllScreens = ratioAllScreensX * ratioAllScreensY * 100;
        if (params.percentAllScreens != 0.0f)
            if (percentAllScreens >= params.percentAllScreens)
                ++satisfiedCriteria;
            else
                ++unSatisfiedCriteria; 
        // If looking for windows taking more than a specific percentage or the main screen
        RECT desktopRect;
        GetWindowRect(GetDesktopWindow(), &desktopRect);
        POINT desktopRes = { desktopRect.right - desktopRect.left, desktopRect.bottom - desktopRect.top };
        float ratioMainScreenX = res.x / desktopRes.x;
        float ratioMainScreenY = res.y / desktopRes.y;
        float percentMainScreen = ratioMainScreenX * ratioMainScreenY * 100;
        if (params.percentMainScreen != 0.0f)
            if (percentAllScreens >= params.percentMainScreen)
                ++satisfiedCriteria;
            else
                ++unSatisfiedCriteria; 
        // Looking for windows with specific styles
        LONG_PTR style = GetWindowLongPtr(hwnd, GWL_STYLE);
        if (params.style)
            if (params.style & style)
                ++satisfiedCriteria;
            else
                ++unSatisfiedCriteria; 
        // Looking for windows with specific extended styles
        LONG_PTR styleEx = GetWindowLongPtr(hwnd, GWL_EXSTYLE);
        if (params.styleEx)
            if (params.styleEx & styleEx)
                ++satisfiedCriteria;
            else
                ++unSatisfiedCriteria; 
        if (!satisfiedCriteria)
            return TRUE; 
        if (params.satisfyAllCriteria && unSatisfiedCriteria)
            return TRUE; 
        // If looking for multiple windows
        params.hwnds.push_back(hwnd);
        return TRUE;
    } 
    vector OverlayFinder(OverlayFinderParams params) {
        EnumWindows(EnumWindowsCallback, (LPARAM)¶ms);
        return params.hwnds;
    }
作者的进一步报价:
令我震惊的惊喜

当我第一次运行覆盖检测器以检测自己的旧覆盖时,检测器实际上不是一个而是两个窗口。
显然我的系统上有另一个窗口,即WS_VISIBLE,WS_EX_LAYERED,WS_EX_TRANSPARENT和完全全屏(1920x1080),我认为这可能是检测器中的错误,因此我使用Process Hacker进行了检查,没有,不是一个错误:
更多:
那不完美吗?
我非常想劫持一个窗口,然后使其具有覆盖的属性,以至于我完全错过了这样的窗口可能已经真正存在于我的系统中的可能性!
好吧,我想不是生成程序,而是修改窗口以及所有这些……我们可以直接使用该窗口。
蛋糕上的绝对优势在于,由于它是NVIDIA窗口,因此许多游戏玩家也将拥有它,因此它变得更难被发现!

Nvidia等(作者引述):

编辑,针对AMD用户。
我们感谢@dracorx,让我知道AMD显然也具有相同类型的可利用窗口。
它在Radeon Overlay解决方案中(我尚未验证,请报告是否使用)
看起来可能是这样:
  • Nvidia安全漏洞。
  • Radeon安全漏洞。
  • 硬编码内置视频卡安全漏洞。

处理它。 如果您编写软件并且想要更好或更简单的图形,请考虑安全性成本。 有人通过您的程序通过视频卡的“后门”将您的程序注入到您的程序中,从而迫使您的程序执行您从未打算做的令人讨厌的事情,这可能不是您想要的。

返回自己在程序内部对图形进行编程的步骤,并且不要集成对任何多媒体(声音,视频等)硬件的任何依赖。

不要轻描淡写的安全性。

From: https://bytes.com/topic/security/insights/973661-nvidia-security-breach

你可能感兴趣的:(Nvidia 安全漏洞)

  • 解决mysql漏洞 Oracle MySQL Server远程安全漏洞(CVE-2015-0411) dieweidong5625 数据库运维java
    有时候会检测到服务器有很多漏洞,而大部分漏洞都是由于服务的版本过低的原因,因为官网出现漏洞就会发布新版本来修复这个漏洞,所以一般情况下,我们只需要对相应的软件包进行升级到安全版本即可。通过查阅官网信息,OracleMySQLServer远程安全漏洞(CVE-2015-0411),受影响系统:OracleMySQLServer/usr/databases.sql//先备份原有所有数据,防止数据丢失。
  • 网络安全测评技术与标准 坚持可信 信息安全web安全网络安全
    网络安全测评是评估信息系统、网络和应用程序的安全性,以发现潜在的漏洞和威胁,并确保系统符合安全标准和政策的过程。以下是常见的网络安全测评类型:1.渗透测试(PenetrationTesting)描述:通过模拟真实的攻击,评估系统、网络和应用程序的安全性,识别和修复漏洞。目标:发现系统中的安全漏洞,评估其可能被利用的风险。方法:黑盒测试:测试人员没有系统内部信息,模拟外部攻击者。白盒测试:测试人员拥
  • 如何提高网络安全意识 亿林网络安全事业部 网络web安全安全
    提升网络安全意识的方法提升网络安全意识是个人和企业都需要重视的问题。以下是一些有效的方法:加强教育和培训:通过参加网络安全培训课程,学习识别网络攻击的常见迹象、安全密码的设置、不点击可疑链接等知识。建立网络安全政策:制定个人网络安全规则,如定期更改密码、不在公共网络上进行敏感操作等。定期更新系统:保持操作系统和软件程序的最新状态,及时修补安全漏洞。加强网络防护:使用防火墙、反病毒软件、入侵检测系统
  • 英伟达(NVIDIA)B200架构解读 weixin_41205263 芯际争霸GPGPU架构gpu算力人工智能硬件架构
    H100芯片是一款高性能AI芯片,其中的TransformerEngine是专门用于加速Transformer模型计算的核心部件。Transformer模型是一种自然语言处理(NLP)模型,广泛应用于机器翻译、文本生成等任务。TransformerEngine的电路设计原理主要包括以下几个方面:
  • 使用vllIm部署大语言模型 添砖JAVA的小墨 机器学习
    使用vllm部署大语言模型一般需要以下步骤:一、准备工作1.系统要求-操作系统:常见的Linux发行版(如Ubuntu、CentOS)或Windows(通过WSL)。-GPU支持:NVIDIAGPU并安装了适当的驱动程序。-足够的内存和存储空间。2.安装依赖-Python3.8及以上版本。-CUDA工具包(根据GPU型号选择合适的版本)。二、安装vllm1.创建虚拟环境(推荐)-使用Conda:c
  • 人工智能-GPU版本机器学习、深度学习模型安装 bw876720687 人工智能机器学习深度学习
    背景1、在有Nvidia-GPU的情况下模型使用cuda加速计算,但是很有多模型的GPU和CPU版本安装方式不同,如何安装lgb\cat\xgb.2、为了让代码有普适性,如何自适应环境当中的设备进行CPU或者GPU的调整?解决方案问题一:安装GPU版本的LightGBMLightGBM默认不会安装GPU支持版,需要手动编译以启用GPU。以下是在Linux和Windows上编译GPU版本LightG
  • 黄仁勋最新演讲全文:我忍受的一切挫折、痛苦和磨难淬炼了超能力|钛媒体AGI | 最新快讯... 深夜冒泡 媒体agi人工智能
    “我们彻底改变了公司。我们也彻底改变了计算。”英伟达创始人、CEO黄仁勋(JensenHuang)钛媒体App获悉,当地时间6月15日,英伟达创始人、CEO黄仁勋(JensenHuang)参加美国加州理工学院第130届毕业典礼,并发表了一段题为“迎难而上抓住机会“(EmbraceChallengesandSeizeOpportunities)的主题演讲。黄仁勋畅谈了英伟达(NVIDIA)自1993
  • SonicWall SSL VPN曝出高危漏洞,可能导致防火墙崩溃 FreeBuf- 资讯sslweb安全安全
    近日,有黑客利用SonicWallSonicOS防火墙设备中的一个关键安全漏洞入侵受害者的网络。这个不当访问控制漏洞被追踪为CVE-2024-40766,影响到第5代、第6代和第7代防火墙。SonicWall于8月22日对其进行了修补,并警告称其只影响防火墙的管理访问界面。然而,SonicWall上周五(9月6日)透露,该安全漏洞还影响了防火墙的SSLVPN功能,且已被黑客用以网络攻击。该公司提醒
  • 黄仁勋的思维世界:Nvidia的AI和游戏之王 AI小夏 人工智能游戏百度
    在这个行业中,黄仁勋是一位举足轻重的人物,也是Nvidia的联合创始人之一。他因在创新方面的强大而富有远见的领导力而受到认可。从卑微的起点到领导一家改变了电子游戏和人工智能面貌的公司,黄仁勋的故事启迪了人们的雄心、韧性以及如何超前思考。早年生活和职业生涯黄仁勋出生于台湾,九岁时移居美国。在成长过程中,他的生活充满了辛劳和决心,这些品质后来成为他职业生涯的标志。随后,黄仁勋就读于俄勒冈州立大学,攻读
  • 【漏洞复现】华三 H3C IMC 智能管理中心 /byod/index.xhtml RCE 凝聚力安全团队 漏洞复现xhtml前端htmlweb渗透web网络安全渗透测试
    免责声明:本文内容旨在提供有关特定漏洞或安全漏洞的信息,以帮助用户更好地了解可能存在的风险。公布此类信息的目的在于促进网络安全意识和技术进步,并非出于任何恶意目的。阅读者应该明白,在利用本文提到的漏洞信息或进行相关测试时,可能会违反某些法律法规或服务协议。同时,未经授权地访问系统、网络或应用程序可能导致法律责任或其他严重后果。作者不对读者基于本文内容而产生的任何行为或后果承担责任。读者在使用本文所
  • 缩小模拟与现实之间的差距:使用 NVIDIA Isaac Lab 训练 Spot 四足动物运动 AI人工智能集结号 人工智能
    目录在IsaacLab中训练四足动物的运动能力目标观察和行动空间域随机化网络架构和RL算法细节先决条件用法训练策略执行训练好的策略结果使用JetsonOrin在Spot上部署经过训练的RL策略先决条件JetsonOrin上的硬件和网络设置Jetson上的软件设置运行策略开始开发您的自定义应用程序由于涉及复杂的动力学,为四足动物开发有效的运动策略对机器人技术提出了重大挑战。训练四足动物在现实世界中上
  • Ubuntu 开机出现 recovering journal 无法进入图形界面解决流程(不通用,自用) Artintel 学习ubuntu
    远程连接进入命令行:rm-rf/etc/X11/xorg.confcp/etc/X11/xorg.conf.failsafe/etc/X11/xorg.confsudoservicelightdmstopsudoapt-getremovenvidia*cdjohn/qudong+cuda9.0\+\cudnn/sudochmoda+xnv.runsudo./nv.run-no-x-check-no
  • 如何识别和防范跨站脚本攻击(XSS)? 盼盼盼 xss安全网络
    识别和防范跨站脚本攻击(XSS)需要一系列的措施,包括输入验证、输出编码、安全配置和用户教育。以下是一些关键步骤:识别XSS异常行为:观察网站行为是否异常,例如页面上突然出现未经预期的内容或功能。错误消息:检查错误消息中是否包含敏感信息,这可能是由于未经过滤的输入导致的。安全工具:使用浏览器插件或安全扫描工具来检测潜在的XSS漏洞。代码审计:定期进行代码审计,查找可能的安全漏洞,特别是在处理用户输
  • Oracle 12c 及以上版本补丁更新说明及下载方法 zd1320732 oracleoracle12c补丁更新
    参考下面的文章,会对补丁更新的流程有一定的了解。https://www.modb.pro/db/27255RU(ReleaseUpdates)是每一个季度的版本升级。包括:最新的BUG修复最新的安全漏洞补丁最新添加的功能以19c为例,对应的升级版本升级路线是(19.1.0.0.0->19.2.0.0.0->19.3.0.0.0…)到现在是19.8.0.0.0RUR是对RU的修订版本,包括:最新的B
  • 华为云端畅玩《黑神话:悟空》 单车~ 算法数据结构华为云服务器运维
    在华为云端畅玩《黑神话:悟空》,其电脑配置最低要求如下28:操作系统:需要64位处理器和操作系统,如Windows1064-bit。处理器:IntelCorei5-8400/AMDRyzen51600。内存:16GBRAM。显卡:NVIDIAGeForceGTX10606GB/AMDRadeonRX5808GB。DirectX版本:11。存储空间:需要130GB可用空间,推荐使用固态硬盘(SSD)
  • Java Web安全与Spring Config对象实战 福建低调
    本文还有配套的精品资源,点击获取简介:本课程深入探讨JavaWeb开发中的安全实践,包括认证与授权、输入验证、CSRF和XSS防护以及SQL注入防御等关键安全措施。同时,介绍SpringSecurity框架的应用,以及Config对象在Spring配置管理中的作用,包括依赖注入和外部化配置。课程还包括实战演练,通过设置安全环境和安全漏洞模拟,帮助开发者提升应用的安全性和故障排查能力。1.Web安全
  • CentOS 7 上安装 NVIDIA Docker ManchiBB centosdockerlinux
    在CentOS7上安装NVIDIADocker需要几个步骤。以下是安装NVIDIADocker的基本步骤:安装NVIDIA驱动:确保您的系统已经安装了NVIDIA驱动。如果没有,请先安装驱动。添加NVIDIADocker仓库:添加NVIDIADocker的官方仓库,以便安装最新版本的NVIDIADocker。distribution=$(./etc/os-release;echo$ID$VERSI
  • Web安全之CSRF攻击详解与防护 J老熊 JavaWeb安全web安全csrf安全java面试运维
    在互联网应用中,安全性问题是开发者必须时刻关注的核心内容之一。跨站请求伪造(Cross-SiteRequestForgery,CSRF),是一种常见的Web安全漏洞。通过CSRF攻击,黑客可以冒用受害者的身份,发送恶意请求,执行诸如转账、订单提交等操作,导致严重的安全后果。本文将详细讲解CSRF攻击的原理及其防御方法,结合电商交易系统的场景给出错误和正确的示范代码,并分析常见的安全问题与解决方案,
  • windows11 wsl2 ubuntu20.04安装vision mamba并进行测试 一剑斩蛟龙 人工智能深度学习图像处理计算机视觉python机器学习pytorch
    windows11wsl2ubuntu20.04安装visionmamba安装流程使用cifar-100测试安装成功安装流程visionmamba安装了半天才跑通,记录一下流程在wsl上安装cudawgethttps://developer.download.nvidia.cn/compute/cuda/11.8.0/local_installers/cuda_11.8.0_520.61.05_l
  • 云WAF防御简介之0day攻击 亿林科技网络安全 安全网络web安全
    0day攻击简介0day攻击,也称为零日攻击,是指利用软件或系统中未被公开或未被修复的安全漏洞进行的攻击。这种攻击通常由黑客在发现漏洞后立即利用,而软件开发商可能还没有来得及发布相应的补丁来修复这些漏洞。0day攻击的特点0day攻击的特点包括其隐蔽性和危害性。由于漏洞尚未被发现或修补,攻击者可以轻易地利用这些漏洞获取敏感信息、破坏系统、篡改数据等,给目标系统带来严重的损失。防范0day攻击的建议
  • 如何限制用户仅通过HTTPS方式访问OSS? 阿里云技术 安全与风控pythonAPI
    一、当前存在的问题当前OSS支持用户使用HTTPS/HTTP协议访问Bucket。但由于HTTP存在安全漏洞。大型企业客户都要求使用HTTPS方式访问OSS,并且拒绝HTTP访问请求。目前OSS可以通过RAMpolicy方式实现:限制某个用户、角色拒绝通过HTTP协议访问指定的Bucket和对象。但是RAMPolicy是一种基于用户的授权方式,无法针对资源进行授权。也就是说无法针对Bucket或者
  • 深度学习部署:Triton(Triton inference server)【旧称:TensorRT serving,专门针对TensorRT设计的服务器框架,后来变为Triton,支持其他推理后端】 u013250861 #LLM/部署深度学习人工智能
    triton作为一个NVIDIA开源的商用级别的服务框架,个人认为很好用而且很稳定,API接口的变化也不大,我从2020年的20.06切换到2022年的22.06,两个大版本切换,一些涉及到代码的工程变动很少,稍微修改修改就可以直接复用,很方便。本系列讲解的版本也是基于22.06。本系列讲解重点是结合实际的应用场景以及源码分析,以及写一些triton周边的插件、集成等。非速成,适合同样喜欢深入的小
  • OSError: libnccl.so.2: cannot open shared object file: No such file or directory 王小葱鸭 python
    linux安装完torch或者tensorflow的gpu版本,安装没问题,但是import就有问题,报错OSError:libnccl.so.2:cannotopensharedobjectfile:Nosuchfileordirectory,是缺少nvidia的ncll,下面介绍解决方法:1安装ncll下载链接https://developer.nvidia.com/nccl/nccl-dow
  • 活动|华院计算宣晓华受邀出席“AI引领新工业革命”大会,探讨全球科技的最新趋势 华院计算 人工智能
    8月31日,“AI引领新工业革命”大会于上海图书馆圆满落幕。本次大会由TAA校联会和台协科创工委会联合主办,得到上海市台办、上海市台联、康师傅的大力支持。大会邀请了NVIDIA全球副总裁、亚太区企业营销负责人刘念宁,元禾厚望资本创始合伙人潘海东,芯原微电子董事长兼总裁戴伟民及华院计算技术(上海)股份有限公司(以下简称“华院计算”)创始人、董事长宣晓华分别就各自领域的最新动态与未来趋势展开精彩分享,
  • weblogic-SSRF漏洞复现(SSRF原理、利用与防御) 不想当脚本小子的脚本小子 中间件漏洞复现SSRF安全
    一、SSRF概念服务端请求伪造(Server-SideRequestForgery),是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片、文档等等。首先,我们要对目标网站的架构了解
  • Windows Hello 可绕过漏洞进行身份认证 H_00c8
    Windows安全漏洞将允许攻击者欺骗用于系统生物特征面部识别方面的USB摄像头。微软Windows10无密码身份验证系统中的一个漏洞已被发现,攻击者可以利用该漏洞欺骗人脸图像以欺骗面部识别系统并控制设备。【网安资料】WindowsHello是Windows10提供的一个新的安全功能,该功能通过生物识别技术为小伙伴们带来指纹、人脸和虹膜等多种身份验证方式,具有极高的安全性。只有具备特定的硬件设备才
  • 电脑驱动分类 黄卷青灯77 电脑驱动分类
    电脑驱动程序(驱动程序)是操作系统与硬件设备之间的桥梁,用于使操作系统能够识别并与硬件设备进行通信。以下是常见的驱动分类:1.设备驱动程序显示驱动程序:控制显卡和显示器的显示功能,负责图形渲染和屏幕显示。示例:NVIDIA、AMD显示驱动程序。打印机驱动程序:允许操作系统与打印机通信,控制打印任务。示例:HP、Canon打印机驱动程序。声卡驱动程序:管理音频输入和输出,与声卡硬件交互。示例:Rea
  • 合约跟单(对接火币/币安/OK/欧易OKEX交易所)系统开发 2301_78234743 java
    合约跟单(对接火币/币安/OK/欧易OKEX交易所)系统开发合约跟单开发是指开发一个系统,让用户能够根据专业交易者的交易策略自动执行交易。以下是合约跟单系统开发NvidiaSONiC测开面经已octimeline一面3.111.英文自我介绍2.英文介绍项目3.ARP协议已知目的ip获数马笔试全a没面正常嘛看群里都在面试了,焦虑[牛泪]在boss投的还查不到状态短剧对接广告联盟系统开发详情玩法/案例
  • Pinia+Vue3使用案例及Pinia持久化存储 m0_67401228 面试学习路线阿里巴巴android前端后端
    为什么要使用PiniaPinia是Vue的一个存储库,它允许你跨组件/页面共享状态。如果你熟悉CompositionAPI,你可能会认为你已经可以通过一个简单的导出conststate=reactive({})来共享一个全局状态。这对于单页应用程序是正确的,但如果是服务器端呈现,则会暴露应用程序的安全漏洞。但即使是在小的单页应用程序中,你也可以通过使用Pinia获得很多:热模块替换修改存储而无需重
  • 机器人仿真常用软件简介 三十度角阳光的问候 机器人
    目录1ros-gazebo2agxunity3matlab-robotstudio-simscape4rviz+box2d,2d仿真方案5nvidia-issac-sim/gym6mujaco7pybullet结合工作经验简单介绍下目前比较常用的机器人仿真软件。1ros-gazebo基于ros系统,ros安装包自带的插件,用urdf文件描述刚体属性和连接关系,3d物理引擎,简单易用,上手快可以与r
  • sql统计相同项个数并按名次显示 朱辉辉33 javaoracle
    现在有如下这样一个表: A表 ID Name time ------------------------------ 0001 aaa 2006-11-18 0002 ccc 2006-11-18 0003 eee 2006-11-18 0004 aaa 2006-11-18 0005 eee 2006-11-18 0004 aaa 2006-11-18 0002 ccc 20
  • Android+Jquery Mobile学习系列-目录 白糖_ JQuery Mobile
    最近在研究学习基于Android的移动应用开发,准备给家里人做一个应用程序用用。向公司手机移动团队咨询了下,觉得使用Android的WebView上手最快,因为WebView等于是一个内置浏览器,可以基于html页面开发,不用去学习Android自带的七七八八的控件。然后加上Jquery mobile的样式渲染和事件等,就能非常方便的做动态应用了。   从现在起,往后一段时间,我打算
  • 如何给线程池命名 daysinsun 线程池
            在系统运行后,在线程快照里总是看到线程池的名字为pool-xx,这样导致很不好定位,怎么给线程池一个有意义的名字呢。参照ThreadPoolExecutor类的ThreadFactory,自己实现ThreadFactory接口,重写newThread方法即可。参考代码如下:     public class Named
  • IE 中"HTML Parsing Error:Unable to modify the parent container element before the 周凡杨 html解析errorreadyState
      错误: IE 中"HTML Parsing Error:Unable to modify the parent container element before the child element is closed"     现象: 同事之间几个IE 测试情况下,有的报这个错,有的不报。经查询资料后,可归纳以下原因。
  • java上传 g21121 java
    我们在做web项目中通常会遇到上传文件的情况,用struts等框架的会直接用的自带的标签和组件,今天说的是利用servlet来完成上传。 我们这里利用到commons-fileupload组件,相关jar包可以取apache官网下载:http://commons.apache.org/ 下面是servlet的代码: //定义一个磁盘文件工厂 DiskFileItemFactory fact
  • SpringMVC配置学习 510888780 springmvc
    spring MVC配置详解 现在主流的Web MVC框架除了Struts这个主力 外,其次就是Spring MVC了,因此这也是作为一名程序员需要掌握的主流框架,框架选择多了,应对多变的需求和业务时,可实行的方案自然就多了。不过要想灵活运用Spring MVC来应对大多数的Web开发,就必须要掌握它的配置及原理。   一、Spring MVC环境搭建:(Spring 2.5.6 + Hi
  • spring mvc-jfreeChart 柱图(1) 布衣凌宇 jfreechart
    第一步:下载jfreeChart包,注意是jfreeChart文件lib目录下的,jcommon-1.0.23.jar和jfreechart-1.0.19.jar两个包即可; 第二步:配置web.xml; web.xml代码如下 <servlet>     <servlet-name>jfreechart</servlet-nam
  • 我的spring学习笔记13-容器扩展点之PropertyPlaceholderConfigurer aijuans Spring3
    PropertyPlaceholderConfigurer是个bean工厂后置处理器的实现,也就是BeanFactoryPostProcessor接口的一个实现。关于BeanFactoryPostProcessor和BeanPostProcessor类似。我会在其他地方介绍。PropertyPlaceholderConfigurer可以将上下文(配置文件)中的属性值放在另一个单独的标准java P
  • java 线程池使用 Runnable&Callable&Future antlove javathreadRunnablecallablefuture
    1. 创建线程池 ExecutorService executorService = Executors.newCachedThreadPool();   2. 执行一次线程,调用Runnable接口实现 Future<?> future = executorService.submit(new DefaultRunnable()); System.out.prin
  • XML语法元素结构的总结 百合不是茶 xml树结构
    1.XML介绍1969年   gml (主要目的是要在不同的机器进行通信的数据规范)1985年   sgml  standard generralized markup language1993年   html(www网)1998年  xml   extensible markup language
  • 改变eclipse编码格式 bijian1013 eclipse编码格式
    1.改变整个工作空间的编码格式         改变整个工作空间的编码格式,这样以后新建的文件也是新设置的编码格式。         Eclipse->window->preferences->General->workspace-
  • javascript中return的设计缺陷 bijian1013 JavaScriptAngularJS
    代码1: <script> var gisService = (function(window) { return { name:function () { alert(1); } }; })(this); gisService.name(); &l
  • 【持久化框架MyBatis3八】Spring集成MyBatis3 bit1129 Mybatis3
    pom.xml配置 Maven的pom中主要包括: MyBatis MyBatis-Spring Spring MySQL-Connector-Java Druid applicationContext.xml配置   <?xml version="1.0" encoding="UTF-8"?> &
  • java web项目启动时自动加载自定义properties文件 bitray javaWeb监听器相对路径
    创建一个类 public class ContextInitListener implements ServletContextListener 使得该类成为一个监听器。用于监听整个容器生命周期的,主要是初始化和销毁的。 类创建后要在web.xml配置文件中增加一个简单的监听器配置,即刚才我们定义的类。 <listener> <des
  • 用nginx区分文件大小做出不同响应 ronin47
    昨晚和前21v的同事聊天,说到我离职后一些技术上的更新。其中有个给某大客户(游戏下载类)的特殊需求设计,因为文件大小差距很大——估计是大版本和补丁的区别——又走的是同一个域名,而squid在响应比较大的文件时,尤其是初次下载的时候,性能比较差,所以拆成两组服务器,squid服务于较小的文件,通过pull方式从peer层获取,nginx服务于较大的文件,通过push方式由peer层分发同步。外部发布
  • java-67-扑克牌的顺子.从扑克牌中随机抽5张牌,判断是不是一个顺子,即这5张牌是不是连续的.2-10为数字本身,A为1,J为11,Q为12,K为13,而大 bylijinnan java
    package com.ljn.base; import java.util.Arrays; import java.util.Random; public class ContinuousPoker { /** * Q67 扑克牌的顺子 从扑克牌中随机抽5张牌,判断是不是一个顺子,即这5张牌是不是连续的。 * 2-10为数字本身,A为1,J为1
  • 翟鸿燊老师语录 ccii 翟鸿燊
    一、国学应用智慧TAT之亮剑精神A 1. 角色就是人格     就像你一回家的时候,你一进屋里面,你已经是儿子,是姑娘啦,给老爸老妈倒怀水吧,你还觉得你是老总呢?还拿派呢?就像今天一样,你们往这儿一坐,你们之间是什么,同学,是朋友。     还有下属最忌讳的就是领导向他询问情况的时候,什么我不知道,我不清楚,该你知道的你凭什么不知道
  • [光速与宇宙]进行光速飞行的一些问题 comsci 问题
         在人类整体进入宇宙时代,即将开展深空宇宙探索之前,我有几个猜想想告诉大家     仅仅是猜想。。。未经官方证实      1:要在宇宙中进行光速飞行,必须首先获得宇宙中的航行通行证,而这个航行通行证并不是我们平常认为的那种带钢印的证书,是什么呢? 下面我来告诉
  • oracle undo解析 cwqcwqmax9 oracle
    oracle undo解析2012-09-24 09:02:01     我来说两句       作者:虫师收藏    我要投稿 Undo是干嘛用的?         &nb
  • java中各种集合的详细介绍 dashuaifu java集合
    一,java中各种集合的关系图 Collection       接口的接口     对象的集合  ├ List           子接口   &n
  • 卸载windows服务的方法 dcj3sjt126com windowsservice
    卸载Windows服务的方法 在Windows中,有一类程序称为服务,在操作系统内核加载完成后就开始加载。这里程序往往运行在操作系统的底层,因此资源占用比较大、执行效率比较高,比较有代表性的就是杀毒软件。但是一旦因为特殊原因不能正确卸载这些程序了,其加载在Windows内的服务就不容易删除了。即便是删除注册表中的相 应项目,虽然不启动了,但是系统中仍然存在此项服务,只是没有加载而已。如果安装其他
  • Warning: The Copy Bundle Resources build phase contains this target's Info.plist dcj3sjt126com iosxcode
        http://developer.apple.com/iphone/library/qa/qa2009/qa1649.html Excerpt: You are getting this warning because you probably added your Info.plist file to your Copy Bundle
  • 2014之C++学习笔记(一) Etwo C++EtwoEtwoiterator迭代器
            已经有很长一段时间没有写博客了,可能大家已经淡忘了Etwo这个人的存在,这一年多以来,本人从事了AS的相关开发工作,但最近一段时间,AS在天朝的没落,相信有很多码农也都清楚,现在的页游基本上达到饱和,手机上的游戏基本被unity3D与cocos占据,AS基本没有容身之处。so。。。最近我并不打算直接转型
  • js跨越获取数据问题记录 haifengwuch jsonpjsonAjax
    js的跨越问题,普通的ajax无法获取服务器返回的值。   第一种解决方案,通过getson,后台配合方式,实现。 Java后台代码: protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { String ca
  • 蓝色jQuery导航条 ini JavaScripthtmljqueryWebhtml5
    效果体验:http://keleyi.com/keleyi/phtml/jqtexiao/39.htmHTML文件代码: <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title>jQuery鼠标悬停上下滑动导航条 - 柯乐义<
  • linux部署jdk,tomcat,mysql kerryg jdktomcatlinuxmysql
    1、安装java环境jdk:     一般系统都会默认自带的JDK,但是不太好用,都会卸载了,然后重新安装。    1.1)、卸载:      (rpm -qa :查询已经安装哪些软件包;        rmp -q 软件包:查询指定包是否已
  • DOMContentLoaded VS onload VS onreadystatechange mutongwu jqueryjs
    1. DOMContentLoaded 在页面html、script、style加载完毕即可触发,无需等待所有资源(image/iframe)加载完毕。(IE9+) 2. onload是最早支持的事件,要求所有资源加载完毕触发。 3. onreadystatechange 开始在IE引入,后来其它浏览器也有一定的实现。涉及以下 document , applet, embed, fra
  • sql批量插入数据 qifeifei 批量插入
    hi,   自己在做工程的时候,遇到批量插入数据的数据修复场景。我的思路是在插入前准备一个临时表,临时表的整理就看当时的选择条件了,临时表就是要插入的数据集,最后再批量插入到数据库中。    WITH tempT AS ( SELECT item_id AS combo_id, item_id, now() AS create_date FROM a
  • log4j打印日志文件 如何实现相对路径到 项目工程下 thinkfreer Weblog4j应用服务器日志
    最近为了实现统计一个网站的访问量,记录用户的登录信息,以方便站长实时了解自己网站的访问情况,选择了Apache 的log4j,但是在选择相对路径那块 卡主了,X度了好多方法(其实大多都是一样的内用,还一个字都不差的),都没有能解决问题,无奈搞了2天终于解决了,与大家分享一下 需求: 用户登录该网站时,把用户的登录名,ip,时间。统计到一个txt文档里,以方便其他系统调用此txt。项目名
  • linux下mysql-5.6.23.tar.gz安装与配置 笑我痴狂 mysqllinuxunix
    1.卸载系统默认的mysql [root@localhost ~]# rpm -qa | grep mysql mysql-libs-5.1.66-2.el6_3.x86_64 mysql-devel-5.1.66-2.el6_3.x86_64 mysql-5.1.66-2.el6_3.x86_64 [root@localhost ~]# rpm -e mysql-libs-5.1
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他