aaron8219
aaron8219

Oracle10g的listener安全验证

Oracle10g开始,增加了另一个listener验证方式Local OS Authentication(本地操作系统验证),设置listener密码已不是安全检查的必要条件。
10g里,即使listener没设置密码。除了启动监听的用户外,其它用户也无法对listener做相关操作,如stop、reload、trace等。
一、listener安全验证
测试环境:
OS:RHEL AS 4.8
DB:Oracle 10.2.0.1
User:oracle、oracle1

测试1:
验证默认状态,用户oracle启动listener,用户oracle1无法stop、reload、trace用户oracle启动的listener。

用户oracle启动listener并查看状态
LSNRCTL>start
Starting /orahome/oracle/product/10.2.0/db_1/bin/tnslsnr: please wait...
TNSLSNR for Linux: Version 10.2.0.1.0 - Production
省略输出信息若干

LSNRCTL>status
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.23)(PORT=1521)))
STATUS of the LISTENER
------------------------
省略输出信息若干
Trace Level               off
Security                  ON: Local OS Authentication
省略输出信息若干
  (DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=192.168.1.23)(PORT=1521)))
Services Summary...
Service "mydata" has 1 instance(s).
  Instance "mydata", status READY, has 1 handler(s) for this service...
The command completed successfully
红字部分显示:默认安全性开启,并启用Local OS Authentication(本地操作系统验证),未设置密码。
切换到另一个用户oracle1
[oracle@oraserver ~]$su - oracle1
Password:
[oracle1@oraserver ~]$id
uid=1003(oracle1) gid=1002(oinstall) groups=1001(dba),1002(oinstall)
[oracle1@oraserver ~]$lsnrctl
LSNRCTL for Linux: Version 10.2.0.1.0 - Production on 12-APR-2011 18:35:48
Copyright (c) 1991, 2005, Oracle.  All rights reserved.
Welcome to LSNRCTL, type "help" for information.
LSNRCTL>stop listener
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.23)(PORT=1521)))
TNS-01190: The user is not authorized to execute the requested listener command
LSNRCTL>
LSNRCTL>reload listener
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.23)(PORT=1521)))
TNS-01190: The user is not authorized to execute the requested listener command
LSNRCTL> 
LSNRCTL>trace user listener
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.23)(PORT=1521)))
TNS-01190: The user is not authorized to execute the requested listener command
红字部分显示:用户oracle1未被授权执行请求的listener命令,即无权操作listener。

测试2:
用户oracle对自己启动的listener启用密码安全验证,但密码验证对用户oracle不起作用

用户oracle启动listener并启用密码验证
[oracle@oraserver ~]$id
uid=1001(oracle) gid=1002(oinstall) groups=1001(dba),1002(oinstall)
LSNRCTL>start
Starting /orahome/oracle/product/10.2.0/db_1/bin/tnslsnr: please wait...

TNSLSNR for Linux: Version 10.2.0.1.0 - Production
省略输出信息若干

LSNRCTL>change_password
Old password:空
New password:123456
Reenter new password:123456
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.23)(PORT=1521)))
Password changed for LISTENER
The command completed successfully
LSNRCTL>save_config
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.23)(PORT=1521)))
Saved LISTENER configuration parameters.
Listener Parameter File   /orahome/oracle/product/10.2.0/db_1/network/admin/listener.ora
Old Parameter File   /orahome/oracle/product/10.2.0/db_1/network/admin/listener.bak
The command completed successfully

LSNRCTL>status
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.23)(PORT=1521)))
STATUS of the LISTENER
------------------------
省略输出信息若干
Security                  ON: Password or Local OS Authentication
SNMP                      OFF
省略输出信息若干
红字部分显示:安全验证方式为Password(密码验证)或Local OS Authentication(本地操作系统验证)

LSNRCTL>reload listener
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.23)(PORT=1521)))
The command completed successfully
LSNRCTL>
LSNRCTL>trace user listener
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.23)(PORT=1521)))
Opened trace file: /orahome/oracle/product/10.2.0/db_1/network/trace/listener.trc
The command completed successfully
LSNRCTL>
LSNRCTL>stop listener
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.23)(PORT=1521)))
The command completed successfully
红字部分显示:用户oracle不需要密码验证,即可对已自动的listener执行reload、stop、trace等操作。


测试3:
用户oracle启动listener,并启用密码验证方式。
用户oracle1若通过密码验证后,可对用户oracle启动的listener执行reload、stop、trace等操作。
若用户oracle1未通过密码验证,则无权对用户oracle启动的listener执行以上操作。

[oracle@oraserver ~]$id
uid=1001(oracle) gid=1002(oinstall) groups=1001(dba),1002(oinstall)
listener密码设置同测试2
[oracle@oraserver ~]$lsnrctl status listener

LSNRCTL for Linux: Version 10.2.0.1.0 - Production on 12-APR-2011 19:06:36

Copyright (c) 1991, 2005, Oracle.  All rights reserved.

Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.23)(PORT=1521)))
STATUS of the LISTENER
------------------------
省略输出信息若干
Security                  ON: Password or Local OS Authentication
SNMP                      OFF
Listener Parameter File   /orahome/oracle/product/10.2.0/db_1/network/admin/listener.ora
Listener Log File         /orahome/oracle/product/10.2.0/db_1/network/log/listener.log
省略若干输出信息
红字部分显示:安全验证方式为密码验证或本地操作系统验证

[oracle1@oraserver ~]$id
uid=1003(oracle1) gid=1002(oinstall) groups=1001(dba),1002(oinstall)
[oracle1@oraserver ~]$lsnrctl reload listener
LSNRCTL for Linux: Version 10.2.0.1.0 - Production on 12-APR-2011 19:10:19
Copyright (c) 1991, 2005, Oracle.  All rights reserved.
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.23)(PORT=1521)))
TNS-01190: The user is not authorized to execute the requested listener command
[oracle1@oraserver ~]$lsnrctl
LSNRCTL for Linux: Version 10.2.0.1.0 - Production on 12-APR-2011 19:10:29
Copyright (c) 1991, 2005, Oracle.  All rights reserved.
Welcome to LSNRCTL, type "help" for information.
LSNRCTL>reload listener
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.23)(PORT=1521)))
TNS-01190: The user is not authorized to execute the requested listener command
LSNRCTL>
LSNRCTL>set password 123456
The command completed successfully
LSNRCTL>reload listener
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.23)(PORT=1521)))
The command completed successfully
LSNRCTL>trace user listener
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.23)(PORT=1521)))
Opened trace file: /orahome/oracle/product/10.2.0/db_1/network/trace/listener.trc
The command completed successfully
LSNRCTL> 
LSNRCTL>stop listener
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.23)(PORT=1521)))
Opened trace file: /orahome/oracle/product/10.2.0/db_1/network/trace/listener.trc
The command completed successfully

用户oracle1进入lsnrctl命令行模式后,因执行“set password 123456”通过用户oracle设置的密码验证,
所以可以对用户oracle启动的listener执行reload、stop、trace等操作。


受影响的操作除了reload、stop、trace之外,还有如下命令:
SAVE_CONFIG, SPAWN,
SET {LOG_FILE, LOG_STATUS, INBOUND_CONNECT_TIMEOUT, SAVE_CONFIG_STOP_ON, TRC_FILE, TRC_LEVEL, LOG_DIRECTORY, STARTUP_WAITTIME}
SHOW {RULES, TRC_DIRECTORY, LOG_FILE, LOG_STATUS, INBOUND_CONNECT_TIMEOUT, SNMP_VISIBLE, TRC_FILE, TRC_LEVEL, LOG_DIRECTORY, STARTUP_WAITTIME, SAVE_CONFIG_STOP_ON}

二、远程监听注册remote_listener

环境
A机:
IP:192.168.1.23 
OS:RHEL AS 4.8
service_name:test
db_name:mydata
username:oracle

B机:
IP:192.168.1.24
OS:RHEL AS 4.8
service_name:product
db_name:lottery
username:oracle

A机的listener状态
LSNRCTL>status
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.23)(PORT=1521)))
STATUS of the LISTENER
------------------------
省略若干输出信息
Security                  ON: Local OS Authentication
SNMP                      OFF
省略若干信息
  (DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=192.168.1.23)(PORT=1521)))
Services Summary...
Service "TEST" has 1 instance(s).
  Instance "mydata", status READY, has 1 handler(s) for this service...
Service "mydata" has 1 instance(s).
  Instance "mydata", status READY, has 1 handler(s) for this service...
The command completed successfully

B机的listener状态
LSNRCTL>status
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=ccddt)(PORT=1521)))
STATUS of the LISTENER
------------------------
省略若干输出信息
Security                  ON: Local OS Authentication
SNMP                      OFF
省略若干输出信息
   (DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=ccddt)(PORT=1521)))
Services Summary...
Service "product" has 1 instance(s).
  Instance "lottery", status READY, has 1 handler(s) for this service...
Service "lottery" has 1 instance(s).
  Instance "lottery", status READY, has 1 handler(s) for this service...
The command completed successfully

远程监听注册remote_listener
将A机的service_name:test注册到远程(B机)的listener中

在A机的tnsnames.ora加入如下内容
LISTENER_R =
(ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.1.24)(PORT = 1521))

修改A机的服务器参数remote_listener
SQL>alter system set remote_listener=LISTENER_R;
System altered.

在B机执行lsnrctl status,观察listener状态,可以看到
有两条信息(红色部分)为A机下DB的service_names(test),db_name(mydata)
LSNRCTL>status
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=ccddt)(PORT=1521)))
STATUS of the LISTENER
------------------------
省略若干输出信息
Security                  ON: Local OS Authentication
省略若干输出信息
  (DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=ccddt)(PORT=1521)))
Services Summary...
Service "lottery" has 1 instance(s).
  Instance "lottery", status READY, has 1 handler(s) for this service...
Service "mydata" has 1 instance(s).
  Instance "mydata", status READY, has 1 handler(s) for this service...
Service "product" has 1 instance(s).
  Instance "lottery", status READY, has 1 handler(s) for this service...
Service "test" has 1 instance(s).
  Instance "mydata", status READY, has 1 handler(s) for this service...
The command completed successfully
注:不管参数service_names为何值,oracle都会以db_name为服务名,执行动态注册。
    因此,会多出一条Service "mydata" has 1 instance(s)的记录。

测试1:
验证oracle10g,默认设置(listener验证为操作系统验证),无法远程停止listener。

在A机执行如下命令,远程停止B机的监听
LSNRCTL>stop listener_r
Connecting to (ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.24)(PORT=1521))
TNS-01189: The listener could not authenticate the user
LSNRCTL>
红字显示,未通过listener的验证。因此,stop操作失败。


在B机为监听器启用密码验证
LSNRCTL>change_password
Old password:
New password:123456
Reenter new password:123456
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=ccddt)(PORT=1521)))
Password changed for LISTENER
The command completed successfully
LSNRCTL>save_config
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=ccddt)(PORT=1521)))
Saved LISTENER configuration parameters.
省略若干输出信息
The command completed successfully

测试2:
通过远程的listener安全验证,远程停止listener监听

A机执行如下命令,输入错误密码654321
LSNRCTL>set password 654321
The command completed successfully
LSNRCTL>stop listener_r
Connecting to (ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.24)(PORT=1521))
TNS-01169: The listener has not recognized the password
 TNS-01189: The listener could not authenticate the user
验证失败

A机输入正确密码123456
LSNRCTL>set password 123456
The command completed successfully
LSNRCTL>
LSNRCTL>stop listener_r
Connecting to (ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.24)(PORT=1521))
The command completed successfully
LSNRCTL>
红字显示,远程stop监听成功


B机执行如下命令,查看监听器状态,已被A机远程停止。
LSNRCTL>status
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=ccddt)(PORT=1521)))
TNS-12541: TNS:no listener
 TNS-12560: TNS:protocol adapter error
  TNS-00511: No listener
   Linux Error: 111: Connection refused

你可能感兴趣的:(listener,Security,验证,oracle10g)

  • 【蓝桥】枚举 CH3_CH2_CHO QuantumCoffee算法c++枚举蓝桥杯
    1、引言在算法领域中,枚举算法是一种基础且直观的解题思路。无论是新手入门还是复杂问题的简化处理,它都扮演着重要角色。本文将结合枚举算法的核心思想、解空间类型以及循环枚举的实践步骤,带大家深入理解这一经典算法。2、核心2.1算法思想枚举算法的核心是穷举所有可能的情况。它将问题解空间中的每个可能解逐一枚举,通过验证和比较,找到满足问题条件的最优解或所有解。例如,在寻找数字组合的问题中,枚举算法会遍历所
  • 分子动力学仿真软件:GROMACS_(2).安装与配置GROMACS kkchenjj 分子动力学2分子动力学仿真模拟模拟仿真
    安装与配置GROMACS在本节中,我们将详细介绍如何在不同的操作系统上安装和配置GROMACS,以便您能够顺利地开始使用这一强大的分子动力学仿真软件。我们将涵盖以下内容:在Linux上的安装与配置在Windows上的安装与配置在MacOS上的安装与配置验证安装在Linux上的安装与配置1.获取GROMACS源代码首先,您需要从GROMACS官方网站或其他可靠源获取最新的GROMACS源代码。您可以
  • 打卡代码随想录第17天:LeetCode654.最大二叉树、617.合并二叉树、700.二叉搜索树中的搜索、98.验证二叉搜索树 jingjingjing1111 leetcode
    学习资料:代码随想录文中含LLM生成内容,不一定对654.最大二叉树力扣题目地址思路:不断寻找该部分的最大值去切割数组,不断递归,到在左闭右开区间不成立时,返回空节点。/***Definitionforabinarytreenode.*structTreeNode{*intval;*TreeNode*left;*TreeNode*right;*TreeNode():val(0),left(null
  • python selenium鼠标点击时、获取元素id_Python+selenium 获取验证信息 weixin_39623271 pythonselenium鼠标点击时获取元素id
    获取页面信息1.获取URLurl=driver.current_url2.获取titletitle=driver.title3.获取texttext=driver.find_element_by_xpath("//*[@id='u1']/a[2]").text4.获取浏览器窗口大小size=driver.get_window_size()5.获取定位元素是否被选中,返回布尔值。适用于下拉框(收起状
  • Akamai 与 AWS 风控分析与绕过技术探讨 qq_33253945 aws云计算爬虫网络爬虫算法安全
    1.引言本文将深入探讨Akamai风控和AWS签名算法的技术细节。请注意,文中内容仅供技术研究和学习交流使用。2.Akamai风控核心要素Akamai的主要风控机制包含以下几个关键点:Canvas指纹识别每个浏览器环境都有其独特的Canvas指纹这是风控系统的核心识别方式之一用户行为分析鼠标移动轨迹检测操作行为模式识别相关参数的实时计算与验证JA3指纹TLS握手特征识别客户端环境特征分析代码执行流
  • 【懒人精灵】免费网络验证源码分享 九黎AJ 懒人精灵懒人精灵
    个人简介‍个人主页:九黎aj‍♂️幸福源自奋斗,平凡造就不凡如果文章对你有用,麻烦关注点赞收藏走一波,感谢支持!欢迎订阅我的专栏:autojspythonQQ群:698307198文章目录前言总结加入交流群前言为什么使用百宝云神烦云免费网络验证做教学因为它免费并且功能多注册地址http://useryz.91shenfan.com/index.php?user/login&refurl=http:
  • Manus详解,看这一篇就够了 程序员鑫港 langchain数据库人工智能AI大模型Agent智能体
    Monica公司发布了AIAgent智能体产品——Manus,是一款具备突破性技术的通用型AI代理,根据Manus官网(https://manus.im)技术白皮书和网络公开资料,整理Manus核心技术和应用信息如下,欢迎讨论。技术架构多智能体协作系统Manus采用规划代理、执行代理和验证代理的分工机制,模拟人类工作流程,提升复杂任务的处理效率。规划代理采用蒙特卡洛树搜索(MCTS)算法优化任务拆
  • 55.HarmonyOS NEXT 登录模块开发教程(九):部署与发布 harmonyos-next
    温馨提示:本篇博客的详细代码已发布到git:https://gitcode.com/nutpi/HarmonyosNext可以下载运行哦!HarmonyOSNEXT登录模块开发教程(九):部署与发布效果预览1.引言在前八篇教程中,我们介绍了HarmonyOSNEXT登录模块的整体架构、模态窗口的实现原理、一键登录页面的实现、短信验证码登录的实现、状态管理和数据绑定机制、安全性考虑、UI设计和用户体
  • 53. HarmonyOS NEXT 登录模块开发教程(七):性能优化与最佳实践 harmonyos-next
    温馨提示:本篇博客的详细代码已发布到git:https://gitcode.com/nutpi/HarmonyosNext可以下载运行哦!HarmonyOSNEXT登录模块开发教程(七):性能优化与最佳实践效果预览1.引言在前六篇教程中,我们介绍了HarmonyOSNEXT登录模块的整体架构、模态窗口的实现原理、一键登录页面的实现、短信验证码登录的实现、状态管理和数据绑定机制、安全性考虑以及UI设
  • C#中的设计模式:构建更加优雅的代码 Envyᥫᩣᩚ c#开发语言
    C#在面向对象编程(OOP)方面的强大支持,我们可以探讨“C#中的设计模式”。这不仅有助于理解如何更好地组织代码,还能提高代码的可维护性和可扩展性。引言设计模式是软件工程中经过实践验证的解决方案模板,它们提供了一种标准化的方法来解决常见的开发问题。对于使用C#进行开发的程序员来说,理解和应用这些模式可以帮助创建结构良好、易于维护和扩展的应用程序。本文将介绍几种常用的设计模式,并展示如何用C#实现它
  • Windows 图形显示驱动开发-WDDM 3.2- WDDM 功能的内核模式测试 程序员王马 windows图形显示驱动开发驱动开发
    概述在某些情况下,引入了基于WDDM或MCDM的新计算设备,并且这些设备的驱动程序不支持D3D运行时。为了帮助验证此类驱动程序,将功能添加到Dxgkrnl,以便仅使用内核模式thunk进行验证;也就是说,无需涉及D3D运行时和用户模式驱动程序(UMD)。此基础结构还允许使用精确设置测试WDDM功能,而无需通过D3D运行时或UMD,这可能会使事情复杂化。引入了DDI,以便在给定的一组命令的内核模式下
  • PyTorch深度学习框架60天进阶学习计划 - 第19天:时间序列预测 凡人的AI工具箱 深度学习pytorch学习人工智能AI编程迁移学习python
    PyTorch深度学习框架60天进阶学习计划-第19天:时间序列预测目录时间序列预测概述滑动窗口数据构造方法归一化策略对比:MinMaxvsZ-ScoreLSTM基础原理Attention机制与LSTM结合LSTM-Attention模型实现TeacherForcing技术与应用Prophet基准模型对比多步预测的滚动验证方法综合实战:股票价格预测1.时间序列预测概述时间序列预测是机器学习中的一个
  • Django+Vue+ElementUI父子组件参数传递?子组件数据变化兄弟组件实现联动?多个表单同时校验?内置事件添加自定义回调参数?等问题的解决办法 JamesDanni vue.js前端javascript
    目录前言:问题列表:1.父组件向子组件传递参数值2.子组件向父组件传递参数值3.子组件的值变化,触发其他子组件请求接口4.同一个页面有多个表单进行同时验证5.给elementui定义好的事件并且带默认参数的事件增加自定义参数问题解决:1.父组件向子组件传递参数值2.子组件向父组件传递参数值3.子组件的值变化,触发其他子组件请求接口4.同一个页面有多个表单进行同时验证5.给elementui定义好的
  • 在与SQL server 建立连接时出现与网络相关的或特定于实例的错误。未找到或无法访问服务器。请验证实例名称是否正确并且SQL server已配置为允许远程连接。error40 错误53 繁华哟 面试学习路线阿里巴巴服务器网络microsoftstm32数据结构
    目录项目场景:问题描述:原因分析:解决方案:1,开启SQLserver服务菜单——>MicrosoftSQLServer2014——>SQLServer2014配置管理器?SQLserver服务——>SQLserver(MSSQLSERVER)
  • 新手PCB打样避坑指南:如何选择高性价比厂商 lboyj 人工智能大数据
    在电子硬件开发中,PCB打样是验证设计可行性的关键一步。然而,面对市场上数百家PCB厂商,新手往往陷入“选厂难”的困境:既要保证质量,又要控制成本,还要兼顾交期。本文将从核心需求出发,结合行业口碑与技术实测,深度解析猎板PCB等优质厂商的优势,助你快速锁定匹配项目需求的合作伙伴。一、新手选厂的核心考量:从“踩雷”到“精准匹配”1.**工艺能力:决定设计落地的天花板**新手常误以为“低价=划算”,却
  • 【使用 Python 结合 ADB 监控进程状态】 开心呆哥 pythonadb开发语言
    在Android设备上,有时我们需要监控某些关键进程,例如Bluetooth、WiFi、Tuner等,确保它们在被杀死后能够自动拉起。这在自动化测试和系统稳定性验证中尤为重要。本篇博客将介绍如何使用Python结合ADB命令,编写一个脚本来检测进程状态,并在进程被杀死后检查它们是否重新启动。1.需求分析我们的目标是:通过ADB查询目标进程(如bluetooth、tuner)的状态。记录当前正在运行
  • NPM安装与配置全流程详解(2025最新版) ╰つ゛木槿 web前端npm前端node.js
    写目录一、环境准备与Node.js安装1.下载Node.js(含NPM)2.验证安装二、NPM核心配置优化1.全局模块与缓存路径设置2.镜像加速3.代理配置(企业网络适用)三、NPM基础操作指南1.项目初始化2.包管理命令3.依赖锁定与版本管理四、进阶配置与工具1.权限问题解决2.缓存清理3.替代工具推荐五、常见问题排查1.安装失败场景2.脚本执行权限(Windows)六、最佳实践建议一、环境准备
  • [论文精读]AI-Guardian: Defeating Adversarial Attacks using Backdoors 0x211 论文精读人工智能
    会议名称:2023IEEESymposiumonSecurityandPrivacy(SP)发布链接:AI-Guardian:DefeatingAdversarialAttacksusingBackdoors|IEEEConferencePublication|IEEEXplore中文译名:AI-Guardian:利用后门防御对抗攻击阅读原因:网安相关,方班需要本文主要介绍了一种名为AI-Guar
  • 第81期 | GPTSecurity周报 aigc网络安全
    GPTSecurity是一个涵盖了前沿学术研究和实践经验分享的社区,集成了生成预训练Transformer(GPT)、人工智能生成内容(AIGC)以及大语言模型(LLM)等安全领域应用的知识。在这里,您可以找到关于GPT/AIGC/LLM最新的研究论文、博客文章、实用的工具和预设指令(Prompts)。现为了更好地知悉近一周的贡献内容,现总结如下。SecurityPapers1.大语言模型与代码安
  • 如何理解雷池WAF频率限制的配置和日志? 运维服务器容器
    示例一如下图所示,代表:某IP在10秒内请求达到100次,10分钟内此IP再次访问需要进行人机验证某IP在60秒内触发攻击拦截次数达到10次,自动封禁此IP30分钟某IP在60秒触发403/404错误达到10次,10分钟内此IP再次访问需要进行人机验证示例二如下图所示,代表:此IP在10秒内访问了3次静态站点Demo,此IP10分钟内再次访问需要进行人机验证,验证通过后即可正常访问此IP在60秒内
  • vue2 中 watch 监听属性 Hopebearer_ Vue2vue.jsjavascript前端vue2前端框架
    文章目录vue2中watch监听属性1.简介2.基本语法1.函数式写法2.对象式写法3.示例1.基础用法2.深度监听对象属性3.立即执行watcher4.性能优化5.实际应用场景1.数据变化时执行异步操作2.复杂计算和数据同步3.监听对象或数组的变化4.执行副作用操作5.表单验证6.数据缓存和更新7.与第三方库集成8.路由变化监听6.总结vue2中watch监听属性1.简介watch是Vue2中的
  • 23章11节:自助抽样及其在R语言中的实现与验证 DAT|R科学与人工智能 用R探索医药数据科学r语言开发语言r-4.2.1microsoft信息可视化
    在统计学中,数据分析的核心任务之一是如何在样本数据的基础上推断总体的性质。传统方法往往依赖于已知的概率分布假设和解析推导,但在现实问题中,我们往往无法准确得知总体分布,或者数据样本量较小,难以满足经典统计推断方法的要求。自助抽样作为一种非参数的计算方法,为我们提供了基于样本数据“自我重复”构建抽样分布的途径。1977年,斯坦福大学的B.Efron在著名论文《BootstrapMethods:Ano
  • Kissat学习笔记 柯尼塞格475 IC设计c语言算法启发式算法
    Kissat学习笔记前言SAT(BooleanSatisfiabilityProblem)是一个NP完全问题,在IC前端设计中,SAT验证是一个重要环节,它要求判定一个布尔公式是否存在一组变量赋值使其为真,于是在十几年间诞生了许多高效的SAT求解器。Kissat求解器曾在SAT竞赛中取得了优异成绩,作为CaDiCal求解器的继承者,Kissat在保持高性能的同时,通过优化内存和简化代码实现了更高的
  • 微软程序控制机制WDAC zhaoyong631 安全主厨安全威胁分析
    WDAC(WindowsDefenderApplicationControl)是微软推出的一种应用程序控制机制,主要用于提升Windows系统的安全性。以下是对WDAC的详细解析:1.核心功能应用程序白名单:仅允许经过验证的应用程序、脚本、驱动等运行,阻止未知或未授权的代码执行。代码完整性验证:通过数字签名、哈希值、证书等方式验证代码来源的合法性。防御恶意软件:有效阻止勒索软件、无文件攻击、未签名
  • 本地部署时,如何通过硬件加速(如 CUDA、TensorRT)提升 DeepSeek 的推理性能?不同显卡型号的兼容性如何测试? 百态老人 人工智能科技算法vscode
    本地部署DeepSeek模型的硬件加速优化与显卡兼容性测试指南一、硬件加速技术实现路径CUDA基础环境搭建版本匹配原则:根据显卡架构选择CUDA版本(如NVIDIARTX50系列需CUDA12+,V100需CUDA11.x),并通过nvcc--version验证安装。GPU加速验证:运行以下代码检查硬件加速状态:importtensorflowastfprint("可用GPU数量:",len(tf
  • 如何从上一个接口获取相关的响应数据传递到下一个接口? 海姐软件测试 接口测试数据库面试测试工具职场和发展
    在接口测试中,经常会遇到接口间存在数据依赖的场景。例如,注册接口返回的token需要用于后续的登录验证,创建订单接口返回的订单ID需要作为查询订单接口的参数。本文将结合具体代码示例,详细介绍实现接口间数据传递的五种常见方法,并分析其适用场景。一、框架变量存储法(推荐)利用测试框架的变量作用域实现数据共享,适用于同测试类内的接口依赖。Python示例(unittest框架):pythonimport
  • 企业官网SSL证书首选——OV证书 https
    企业官网在选择SSL证书时,OV类型证书无疑是一个值得首选的选项。OVSSL证书更具权威性,在证书详情里可以显示单位名称!一、OVSSL证书概述OVSSL证书,即组织验证型SSL证书,是一种专门为企业和组织设计的SSL证书。与域名验证型(DV)SSL证书相比,OV证书在验证过程中除了确认域名所有权外,还要求对申请的公司进行严格的审核,以确保公司的真实性和合法性。这种严格的验证过程为用户提供了更高的
  • 深入理解单例模式及其在 C# 中的实现 江沉晚呤时 C#设计模式javascript开发语言.netcorec#netasp.net单例模式
    在软件开发中,设计模式为我们提供了许多经过验证的解决方案,以应对常见的编程问题。其中,单例模式(SingletonPattern)是最常用的创建型设计模式之一。它的主要目标是确保一个类只有一个实例,并提供全局访问点来访问该实例。本文将深入讲解单例模式的概念、实现方式,以及如何在C#中高效地应用单例模式。什么是单例模式?单例模式是一种创建型设计模式,旨在保证某个类在整个应用程序中只有一个实例,并提供
  • 优化程序执行时间的核心方法与实战策略 Lill_bin javagitelasticsearch大数据哈希算法深度优先
    引言程序的执行时间直接决定了用户体验、资源利用率和系统吞吐量。无论是实时交易系统、数据处理引擎还是移动应用,性能优化都是开发者的核心任务。然而,优化并非盲目修改代码,而是需要系统性地分析瓶颈、选择策略并验证效果。本文将深入探讨优化程序执行时间的核心方法与实践技巧。一、定位性能瓶颈:优化的第一步“过早优化是万恶之源”——DonaldKnuth在动手优化前,必须通过科学手段定位性能瓶颈。常见方法包括:
  • 如何绕过 reCAPTCHA V2/V3:Python、Selenium 与其他工具的实战指南 qq_33253945 pythonseleniumandroid爬虫网络爬虫爬山算法前端
    前言验证码(CAPTCHA)技术已经存在多年,尽管它的有效性一直备受争议,但许多网站仍然依赖它来保护资源。特别是Google推出的reCAPTCHA系列,一直是验证码领域的领跑者。本文将探讨如何绕过reCAPTCHAV2和V3,并提供实用的代码示例。详情请见:解决验证码recaptcha、cloudflare、incapsula1.什么是reCAPTCHA?reCAPTCHA是Google推出的验
  • 继之前的线程循环加到窗口中运行 3213213333332132 javathreadJFrameJPanel
    之前写了有关java线程的循环执行和结束,因为想制作成exe文件,想把执行的效果加到窗口上,所以就结合了JFrame和JPanel写了这个程序,这里直接贴出代码,在窗口上运行的效果下面有附图。 package thread; import java.awt.Graphics; import java.text.SimpleDateFormat; import java.util
  • linux 常用命令 BlueSkator linux命令
    1.grep 相信这个命令可以说是大家最常用的命令之一了。尤其是查询生产环境的日志,这个命令绝对是必不可少的。 但之前总是习惯于使用 (grep -n 关键字 文件名 )查出关键字以及该关键字所在的行数,然后再用 (sed -n  '100,200p' 文件名),去查出该关键字之后的日志内容。 但其实还有更简便的办法,就是用(grep  -B n、-A n、-C n 关键
  • php heredoc原文档和nowdoc语法 dcj3sjt126com PHPheredocnowdoc
    <!doctype html> <html lang="en"> <head> <meta charset="utf-8"> <title>Current To-Do List</title> </head> <body> <?
  • overflow的属性 周华华 JavaScript
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml&q
  • 《我所了解的Java》——总体目录 g21121 java
            准备用一年左右时间写一个系列的文章《我所了解的Java》,目录及内容会不断完善及调整。         在编写相关内容时难免出现笔误、代码无法执行、名词理解错误等,请大家及时指出,我会第一时间更正。    &n
  • [简单]docx4j常用方法小结 53873039oycg docx
            本代码基于docx4j-3.2.0,在office word 2007上测试通过。代码如下:         import java.io.File; import java.io.FileInputStream; import ja
  • Spring配置学习 云端月影 spring配置
    首先来看一个标准的Spring配置文件 applicationContext.xml <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi=&q
  • Java新手入门的30个基本概念三 aijuans java新手java 入门
    17.Java中的每一个类都是从Object类扩展而来的。  18.object类中的equal和toString方法。  equal用于测试一个对象是否同另一个对象相等。  toString返回一个代表该对象的字符串,几乎每一个类都会重载该方法,以便返回当前状态的正确表示.(toString 方法是一个很重要的方法)   19.通用编程:任何类类型的所有值都可以同object类性的变量来代替。 
  • 《2008 IBM Rational 软件开发高峰论坛会议》小记 antonyup_2006 软件测试敏捷开发项目管理IBM活动
    我一直想写些总结,用于交流和备忘,然都没提笔,今以一篇参加活动的感受小记开个头,呵呵! 其实参加《2008 IBM Rational 软件开发高峰论坛会议》是9月4号,那天刚好调休.但接着项目颇为忙,所以今天在中秋佳节的假期里整理了下. 参加这次活动是一个朋友给的一个邀请书,才知道有这样的一个活动,虽然现在项目暂时没用到IBM的解决方案,但觉的参与这样一个活动可以拓宽下视野和相关知识.
  • PL/SQL的过程编程,异常,声明变量,PL/SQL块 百合不是茶 PL/SQL的过程编程异常PL/SQL块声明变量
    PL/SQL;    过程; 符号; 变量; PL/SQL块; 输出; 异常;     PL/SQL 是过程语言(Procedural Language)与结构化查询语言(SQL)结合而成的编程语言PL/SQL 是对 SQL 的扩展,sql的执行时每次都要写操作
  • Mockito(三)--完整功能介绍 bijian1013 持续集成mockito单元测试
            mockito官网:http://code.google.com/p/mockito/,打开documentation可以看到官方最新的文档资料。 一.使用mockito验证行为 //首先要import Mockito import static org.mockito.Mockito.*; //mo
  • 精通Oracle10编程SQL(8)使用复合数据类型 bijian1013 oracle数据库plsql
    /* *使用复合数据类型 */ --PL/SQL记录 --定义PL/SQL记录 --自定义PL/SQL记录 DECLARE TYPE emp_record_type IS RECORD( name emp.ename%TYPE, salary emp.sal%TYPE, dno emp.deptno%TYPE ); emp_
  • 【Linux常用命令一】grep命令 bit1129 Linux常用命令
    grep命令格式   grep [option] pattern [file-list]     grep命令用于在指定的文件(一个或者多个,file-list)中查找包含模式串(pattern)的行,[option]用于控制grep命令的查找方式。   pattern可以是普通字符串,也可以是正则表达式,当查找的字符串包含正则表达式字符或者特
  • mybatis3入门学习笔记 白糖_ sqlibatisqqjdbc配置管理
    MyBatis 的前身就是iBatis,是一个数据持久层(ORM)框架。  MyBatis 是支持普通 SQL 查询,存储过程和高级映射的优秀持久层框架。MyBatis对JDBC进行了一次很浅的封装。   以前也学过iBatis,因为MyBatis是iBatis的升级版本,最初以为改动应该不大,实际结果是MyBatis对配置文件进行了一些大的改动,使整个框架更加方便人性化。
  • Linux 命令神器:lsof 入门 ronin47 lsof
           lsof是系统管理/安全的尤伯工具。我大多数时候用它来从系统获得与网络连接相关的信息,但那只是这个强大而又鲜为人知的应用的第一步。将这个工具称之为lsof真实名副其实,因为它是指“列出打开文件(lists openfiles)”。而有一点要切记,在Unix中一切(包括网络套接口)都是文件。 有趣的是,lsof也是有着最多
  • java实现两个大数相加,可能存在溢出。 bylijinnan java实现
    import java.math.BigInteger; import java.util.regex.Matcher; import java.util.regex.Pattern; public class BigIntegerAddition { /** * 题目:java实现两个大数相加,可能存在溢出。 * 如123456789 + 987654321
  • Kettle学习资料分享,附大神用Kettle的一套流程完成对整个数据库迁移方法 Kai_Ge Kettle
    Kettle学习资料分享   Kettle 3.2 使用说明书 目录 概述..........................................................................................................................................7 1.Kettle 资源库管
  • [货币与金融]钢之炼金术士 comsci 金融
           自古以来,都有一些人在从事炼金术的工作.........但是很少有成功的        那么随着人类在理论物理和工程物理上面取得的一些突破性进展......        炼金术这个古老
  • Toast原来也可以多样化 dai_lm androidtoast
    Style 1: 默认 Toast def = Toast.makeText(this, "default", Toast.LENGTH_SHORT); def.show(); Style 2: 顶部显示 Toast top = Toast.makeText(this, "top", Toast.LENGTH_SHORT); t
  • java数据计算的几种解决方法3 datamachine javahadoopibatisr-languer
    4、iBatis     简单敏捷因此强大的数据计算层。和Hibernate不同,它鼓励写SQL,所以学习成本最低。同时它用最小的代价实现了计算脚本和JAVA代码的解耦,只用20%的代价就实现了hibernate 80%的功能,没实现的20%是计算脚本和数据库的解耦。     复杂计算环境是它的弱项,比如:分布式计算、复杂计算、非数据
  • 向网页中插入透明Flash的方法和技巧 dcj3sjt126com htmlWebFlash
    将 Flash 作品插入网页的时候,我们有时候会需要将它设为透明,有时候我们需要在Flash的背面插入一些漂亮的图片,搭配出漂亮的效果……下面我们介绍一些将Flash插入网页中的一些透明的设置技巧。   一、Swf透明、无坐标控制  首先教大家最简单的插入Flash的代码,透明,无坐标控制:   注意wmode="transparent"是控制Flash是否透明
  • ios UICollectionView的使用 dcj3sjt126com
    UICollectionView的使用有两种方法,一种是继承UICollectionViewController,这个Controller会自带一个UICollectionView;另外一种是作为一个视图放在普通的UIViewController里面。 个人更喜欢第二种。下面采用第二种方式简单介绍一下UICollectionView的使用。 1.UIViewController实现委托,代码如
  • Eos平台java公共逻辑 蕃薯耀 Eos平台java公共逻辑Eos平台java公共逻辑
     Eos平台java公共逻辑 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年6月1日 17:20:4
  • SpringMVC4零配置--Web上下文配置【MvcConfig】 hanqunfeng springmvc4
    与SpringSecurity的配置类似,spring同样为我们提供了一个实现类WebMvcConfigurationSupport和一个注解@EnableWebMvc以帮助我们减少bean的声明。   applicationContext-MvcConfig.xml <!-- 启用注解,并定义组件查找规则 ,mvc层只负责扫描@Controller --> <
  • 解决ie和其他浏览器poi下载excel文件名乱码 jackyrong Excel
       使用poi,做传统的excel导出,然后想在浏览器中,让用户选择另存为,保存用户下载的xls文件,这个时候,可能的是在ie下出现乱码(ie,9,10,11),但在firefox,chrome下没乱码, 因此必须综合判断,编写一个工具类:      /** * * @Title: pro
  • 挥洒泪水的青春 lampcy 编程生活程序员
    2015年2月28日,我辞职了,离开了相处一年的触控,转过身--挥洒掉泪水,毅然来到了兄弟连,背负着许多的不解、质疑——”你一个零基础、脑子又不聪明的人,还敢跨行业,选择Unity3D?“,”真是不自量力••••••“,”真是初生牛犊不怕虎•••••“,••••••我只是淡淡一笑,拎着行李----坐上了通向挥洒泪水的青春之地——兄弟连! 这就是我青春的分割线,不后悔,只会去用泪水浇灌——已经来到
  • 稳增长之中国股市两点意见-----严控做空,建立涨跌停版停牌重组机制 nannan408
       对于股市,我们国家的监管还是有点拼的,但始终拼不过飞流直下的恐慌,为什么呢?    笔者首先支持股市的监管。对于股市越管越荡的现象,笔者认为首先是做空力量超过了股市自身的升力,并且对于跌停停牌重组的快速反应还没建立好,上市公司对于股价下跌没有很好的利好支撑。    我们来看美国和香港是怎么应对股灾的。美国是靠禁止重要股票做空,在
  • 动态设置iframe高度(iframe高度自适应) Rainbow702 JavaScriptiframecontentDocument高度自适应局部刷新
    如果需要对画面中的部分区域作局部刷新,大家可能都会想到使用ajax。 但有些情况下,须使用在页面中嵌入一个iframe来作局部刷新。 对于使用iframe的情况,发现有一个问题,就是iframe中的页面的高度可能会很高,但是外面页面并不会被iframe内部页面给撑开,如下面的结构: <div id="content"> <div id=&quo
  • 用Rapael做图表 tntxia rap
    function drawReport(paper,attr,data){          var width = attr.width;     var height = attr.height;          var max = 0;   &nbs
  • HTML5 bootstrap2网页兼容(支持IE10以下) xiaoluode html5bootstrap
    <!DOCTYPE html> <html> <head lang="zh-CN"> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge">
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他