攻击防范篇

网络空间安全(15)文件包含漏洞

一、概述1.定义文件包含漏洞(FileInclusionVulnerability)是指应用程序在包含文件时,没有对文件路径或来源进行严格的验证和过滤,导致攻击者可以构造恶意文件路径,使服务器执行任意文件或代码
IT 青年·2025-03-06 15:48

网络空间安全(14)编辑器漏洞

然而,由于编辑器在处理用户输入、文件上传、权限控制等方面可能存在安全缺陷,因此容易成为攻击者利用的目标。二、常见类型弱口令漏洞描述:弱口令是指容易被猜测或破解的口令。
IT 青年·2025-03-06 15:11

PHP反序列化漏洞POP链详解 - Yii框架案例分析 (②)

POP链的第二条路:从Faker\Generator开始现在,让我们一步步解析这条攻击链。我们将从Faker\Generator类的__call魔术方法开始,追踪到最终执行危险函数的地方。
恩师小迪·2025-03-06 14:36

云原生安全篇——零信任架构与运行时防护

引言:当安全成为云原生的基因2023年,某全球电商平台因容器逃逸攻击导致数千万用户数据泄露,直接损失超2.3亿美元。
暴怒的代码·2025-03-06 14:02

SSL证书概述、类型、价格、作用及应用等10大常见问题解答

在当今互联网+时代,随着数字化进程的加快,网络威胁日益增加,中间人攻击、网络钓鱼等已成为常见的网络攻击手段,由此,为了维护网站安全,采取必要的安全防护措施很有必要。
·2025-03-06 14:21

【OpenLayers】WebGIS的二次开发(1)——代码编写

本系列的第二文章将主要演示实现的效果。1、添加地图及地图切换功能开发网页地图首先就是需
Anchenry·2025-03-06 13:30

Docker部署CRMEB多商户版再优化

不说费话,上一已经讲过了,直接上代码。
HOOLOO·2025-03-06 13:00

成为LLM大师的必读书籍:这几本大模型书籍,详细到让你一文章就收藏足够

以下是几本关于大模型和人工智能领域的经典书籍,它们各自具有独特的特点和适用人群:《深度学习》(DeepLearning)作者:伊恩·古德费洛(IanGoodfellow)、约书亚·本吉奥(YoshuaBengio)、亚伦·库维尔(AaronCourville)简介:《深度学习》是深度学习领域的经典之作,全面介绍了深度学习的基础知识、主要模型及其应用。书中详细讲解了神经网络、卷积神经网络、循环神经网
AGI大模型老王·2025-03-06 13:58

[环境搭建] Windows 环境下如何安装Docker工具

Windows环境下如何安装Docker工具1.检查系统要求2.启用WSL2和虚拟化步骤一:启用WSL步骤二:启用虚拟化(Hyper-V)步骤三:安装WSL2内核3.安装DockerDesktop4.配置Docker5.家庭版用户替代方案6.常见问题解决问题1:Docker无法启动问题2:镜像下载慢问题3:权限不足7.基本Docker命令示例注意:在Windows环境下安装Docker需要依赖WS
车载操作系统---攻城狮·2025-03-06 12:21

从零开始学习黑客技术,看这一就够了

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包黑客,对于很多人来说,是一个神秘的代名词,加之影视作品夸张的艺术表现,使得黑客这个本来只专注于技术的群体,散发出亦正亦邪的神秘色彩。黑客源自英文hacker一词,最初曾指热心于计算机技术、水平高超的电脑高手,尤其是程序设计人员,逐渐区分为白帽、灰帽、黑帽等。其中,白帽黑客被称为道德黑客。他们不会非法入侵用户网络,而是通过一系列测试检查
网络安全-旭师兄·2025-03-06 12:45

【CXX】5 桥接模块参考

第1章(核心概念)介绍了CXX用于表示语言边界的高级模型。本篇在此基础上,详细记录#[cxx::bridge]的语法和功能。
Source.Liu·2025-03-06 11:44

[环境搭建] Windows 环境下如何安装repo工具

Windows环境下如何安装repo工具1.安装前置依赖2.配置Repo引导脚本方法一:通过Gitee镜像安装(推荐)方法二:通过清华镜像安装3.解决依赖问题4.初始化Repo仓库5.常见问题解决前言:在Windows环境下安装Repo工具需要结合Git和Python环境,并配置相应的脚本及依赖。1.安装前置依赖Git:从官网下载并安装GitforWindows,安装时勾选“AddtoPATH”以
车载操作系统---攻城狮·2025-03-06 11:43

第十五 10分钟变身SQL优化大师 执行计划一看就懂

目录一、执行计划:SQL的导航仪1.1导航仪是啥?点外卖秒懂!二、统计信息:路况实时更新2.1为什么需要路况?2.2如何更新路况?三、5招获取执行计划:小白必备四、3分钟破解执行计划密码4.1关键字段速查表4.2看执行顺序口诀五、实战:揪出SQL中的“堵车王”5.1案例:索引失效的“鬼打墙”5.2案例:连接顺序引发“大塞车”六、闯关挑战:测测你的优化段位七、新手村→王者进阶指南7.1学习路线图摘要
随缘而动,随遇而安·2025-03-06 11:07

MySQL 教程(超详细,零基础可学、第一

目录一、MySQL数据库概述二、MySQL连接1、使用MySQL二进制方式连接2、使用PHP脚本连接MySQL三、MySQL创建数据库1、使用mysqladmin创建数据库2、使用PHP脚本创建数据库四、MySQL删除数据库1、使用mysqladmin删除数据库2、使用PHP脚本删除数据库五、MySQL选择数据库1、从命令提示窗口中选择MySQL数据库2、使用PHP脚本选择MySQL数据库六、My
AA-老高(接毕设)·2025-03-06 11:36

什么是重放攻击(Reply attack)?

什么是重放攻击(Replyattack)?重放攻击,也称为回放攻击,是一种网络攻击方式。重放攻击是一种中间人攻击攻击者通过截获合法的数据传输并重新发送它们来欺骗接收方,让接收方误以为是合法的消息。
黑风风·2025-03-06 10:35

【数据结构】第三章:解锁受限线性结构:栈与队列的深度探索与应用

大家好,我是小黄。栈(Stack)栈的定义与概念栈是一种特殊的线性表,它遵循后进先出(LastInFirstOut,LIFO)的原则。想象一下餐厅里一摞叠放整齐的餐盘,我们总是从最上面取用餐盘,而新洗净的餐盘也是放在这摞餐盘的最顶端。在这个过程中,最后放入的餐盘会最先被取走,这就是栈的工作模式。从数据结构的角度来看,栈有一个限定的入口和出口。元素只能从栈顶一端进行插入(通常称为入栈操作,push)
小黄编程快乐屋·2025-03-06 10:34

YOLOv8改进主干RTMDet论文系列:高效涨点的单阶段目标检测器主干

本文介绍了一名为"YOLOv8改进主干RTMDet"的论文系列,该系列通过结合最新的RTMDet论文和采用CSPNeXt主干结构,实现了高性能、低延时的单阶段目标检测器主干。
IdfdFsharp·2025-03-06 10:33

Openresty最佳案例 | 第9:Openresty实现的网关权限控制

简介采用openresty开发出的api网关有很多,比如比较流行的kong、orange等。这些API网关通过提供插件的形式,提供了非常多的功能。这些组件化的功能往往能够满足大部分的需求,如果要想达到特定场景的需求,可能需要二次开发,比如RBAC权限系统。本小节通过整合前面的知识点,来构建一个RBAC权限认证系统。技术栈本小节采用了以下的技术栈:Openresty(lua+nginx)mysqlr
公众号:方志朋·2025-03-06 10:59

React Native 源码分析(一)——启动流程

本系列文章,是分析Android的ReactNative的源码,主要包括以下文章,和以往的源码系列一样,分析主流程的代码,不会细致到每一行(但相比上一的Gradle源码分析,要细致很多),会涉及到java
薛瑄·2025-03-06 10:28

影院购票系统(二)——uni-app移动应用开发

这一讲解系统的逻辑代码部分,下面是ai的讲解,也可以直接跳到代码部分进行浏览。
阿常11·2025-03-06 09:57

聊聊Netty那些事儿之Reactor在Netty中的实现(创建)

本系列Netty源码解析文章基于4.1.56.Final版本在上篇文章《聊聊Netty那些事儿之从内核角度看IO模型》中我们花了大量的篇幅来从内核角度详细讲述了五种IO模型的演进过程以及ReactorIO线程模型的底层基石IO多路复用技术在内核中的实现原理。最后我们引出了netty中使用的主从ReactorIO线程模型。通过上篇文章的介绍,我们已经清楚了在IO调用的过程中内核帮我们搞了哪些事情,那
Java小海.·2025-03-06 09:52

工程化与框架系列(19)--前端安全防护

前端安全概述前端安全是指保护Web应用的客户端部分免受恶意攻击的一系列技术和实践。虽然后端安全同样重要,但前端作为直接面向用户的界面,往往成为攻击者的首要目标。前端安全威胁主要包括
一进制ᅟᅠ        ‌‍‎‏ ·2025-03-06 08:47

文件上传和下载前后端交互逻辑

具体请求和接收文件流的方式,参考我之前另一博客:后端返回字节流,前端接收下载_后端返回字节数组,前端下载-CSDN博客
前端_yu小白·2025-03-06 08:14

k8s部署springcloud-alibaba项目

如需转载使用请标明原著及原文地址本文需要一些知识储备,有一定的自学能力,有一定的自行解决问题的能力,不然直接看的话压力会比较大,建议有一定知识储备后作为提升来学本文的前置条件是会docker,还要有两台以上的虚拟机,还不了解的可以先看我前一文章
封印di恶魔·2025-03-06 07:13

重生之我要当云原生大师(二十一)防火墙与网络安全

它的主要功能包括流量过滤、访问控制、防止攻击、网络地址转换(NAT)以及日志记录和监控。防火墙可以分为网络层防火墙
小刘爱喇石( ˝ᗢ̈˝ )·2025-03-06 07:05

〖Python零基础入门(61)〗- Python 中的迭代器

>【易编橙·终身成长社群,相遇已是上上签!】-点击跳转~<哈哥撩编程(视频号、抖音、B站同名)图书作者:程序员职场效能宝典博客专家:全国博客之星第四名超级个体:COC上海社区主理人特约讲师:谷歌亚马逊分享嘉宾科技博主:极星会首批签约作者  大家好,我是哈哥,
哈哥撩编程·2025-03-06 06:01

2025最新Postman、Apipost和Apifox API 协议与工具选择方案解析

今天,我就把自己积累多年的“血泪教训”和经验打包成一文章,献给和我一样的开发同胞们,带你一网打尽API的协议类型和工具选择,让你工作效率飙升,开发道路越走越顺!
ITlinuxP·2025-03-06 05:17

Redis:事务和lua脚本的使用

QUEUEDredis>HGETmap“csc”QUEUEDredis>EXECOK“lwl”复制代码lua实现redis事务除了MULTI、WATCH、EXEC命令,还有其他的方式可做到redis原子性和隔离性吗?有的,lua脚本;redis内置了lua的执行环境,并自带了一些lua函数库。redis执行lua时,会启动一个伪客户端去执行脚本里的redis命令一致性,原子性,持久性和MULTI,
2301_82242844·2025-03-06 04:10

费曼学习法11 - NumPy 的 “线性代数” 之力:矩阵运算与应用 (应用)

第六:NumPy的“线性代数”之力:矩阵运算与应用(应用)开篇提问:考虑一个实际问题:图像的旋转。当你使用图像编辑软件旋转照片时,背后是什么在驱动图像像素的精确移动?答案是线性代数。
修昔底德·2025-03-06 03:06

恶意文件检测指南:构建高效安全防御体系

在当今数字化时代,恶意文件已成为网络攻击的主要载体。从勒索软件加密企业数据到APT组织投递钓鱼文档,安全工程师每天都需要在海量文件中快速识别威胁。
ivwdcwso·2025-03-06 03:06

计算机网络面试题合集(TCP/IP

每日定期分享|面试求职经验|个人成长开篇寄语面试不必死记硬背,带着GPT去面试简直降维打击!为您推荐一款颠覆性的GPT面试助手软件:“会议面试精灵”。这款工具能够实时分析语音内容、智能识别面试问题并生成精准答案,让您轻松应对八股文题目,从容处理各类复杂面试问题。毕竟八股文在工作中很少使用,仅作为面试的筛选工具,不值得投入过多的精力。如何获取“会议面试精灵”?-直接访问下载链接:https://ww
interviewpass·2025-03-06 03:32

【每日八股】MySQL(九):优化

目录慢查询的原因?MySQL磁盘I/O很高有什么优化的方法?总结慢查询的原因?索引不足:如果查询的表没有合适的索引,MySQL需要遍历整个表才能找到匹配的记录,这会导致查询变慢。可以通过添加索引来优化查询性能。数据库设计问题:如果数据库设计不合理,例如表过于庞大、列过多等,查询时可能需要耗费大量时间。这时可以通过优化数据库设计来解决问题。数据库服务器负载过高:如果MySQL服务器上同时运行了太多的
YGGP·2025-03-06 02:26

MySQL:基础知识总结与基于长期主义的内容更新

在此我做一个目录索引,对应到每一总结的文章:【每日八股】MySQL(一):概述【每日八股】MySQL(二):事务【每日八股】MySQL(三):索引(上)【每日八股】MySQL(四):索引(下)
YGGP·2025-03-06 02:26

SQL注入系列课程(3)SQL注入高阶

1.Fuzz模糊测试实战在进行SQL注入攻击时,Fuzz测试是一种常用的技术。通过自动化工具生成大量测试用例,尝试发现潜在的SQL注入漏洞。
Alfadi联盟 萧瑶·2025-03-06 02:25

Web安全攻防入门教程——hvv行动详解

Web安全攻防入门教程Web安全攻防是指在Web应用程序的开发、部署和运行过程中,保护Web应用免受攻击和恶意行为的技术与策略。
白帽子黑客罗哥·2025-03-06 01:18

Web安全攻防入门教程——hvv行动详解

Web安全攻防入门教程Web安全攻防是指在Web应用程序的开发、部署和运行过程中,保护Web应用免受攻击和恶意行为的技术与策略。
白帽子黑客罗哥·2025-03-06 01:48

Web安全攻防入门教程——hvv行动详解

Web安全攻防入门教程Web安全攻防是指在Web应用程序的开发、部署和运行过程中,保护Web应用免受攻击和恶意行为的技术与策略。
白帽子黑客罗哥·2025-03-06 01:46

2万字长文,九论文读懂大语言模型的前世今生

2万字长文,九论文读懂大语言模型的前世今生友情提示:这是一2W字长文,但我保证,它绝对值得一读!
·2025-03-06 00:32

Text2SQL之Vanna优化

文章目录前言一、优化方向二、干就完了一次性生成多个Question-SQL对先生成一个问题,再根据DDL和业务数据生成SQL总结前言前阵子写了Text2SQL的简单介绍,发现其也是RAG只会,写下了Text2SQL
ToTensor·2025-03-06 00:41

使用第三方工具监控 SpringBoot 接口超时,简单几步搞定!

点击上方“程序员蜗牛g”,选择“设为星标”跟蜗牛哥一起,每天进步一点点程序员蜗牛g大厂程序员一枚跟蜗牛一起每天进步一点点31原创内容公众号为了实现SpringBoot项目的接口超时监控并触发邮件告警,
程序员蜗牛g·2025-03-05 23:05

非常哇塞的 SpringBoot性能优化长文!

本文将详细讲解SpringBoot服务优化的一般思路,并附上若干辅助文章作为开胃菜。本文较长,最适合收藏之。
肥肥技术宅·2025-03-05 23:30

XXL-JOB完全开发手册(一学会XXL-JOB所有知识点)

目录1、什么是XXL-JOB1.1、XXL-JOB简介1.2、XXL-JOB构成调度模块(调度中心):执行模块(执行器):任务:1.3、XXL-JOB总结编辑2、XXL-JOB原理2.1、执行器的注册和发现2.2、调度中心调用执行器调度中心的操作:执行器的操作:3、XXL-JOB能够解决哪些问题4、XXL-JOB优点特性5、XXL-JOB安装部署5.1、文档及源码5.2、调度中心部署5.2.1、初
hao_kkkkk·2025-03-05 23:59

python常见面试题 基础 (一)

Python基础1:为什么学习Python家里有在这个IT圈子里面,也想让我接触这个圈子,然后给我建议学的Python,然后自己通过百度和向有学过Python的同学了解了Python,Python这门语言
航叔啦·2025-03-05 22:51

python正确的布尔值_Python小课笔记--Python基础:布尔值和空值处理

基础模块--控制流(条件判断)本节将继续学习本节继续学习:基础--数据截图来自Python小课一.基础知识:数据类型中的布尔值、空值1、布尔值:True还有F
处黑·2025-03-05 22:21

CORS 跨域资源共享

同源导致了不同源数据不能互相访问,而在开发中我们很多时候需要用第一个页面的脚本访问第二个页面里的数据,所以制定了一些允许跨域的策略跨域同源策略在了解真正的网络攻击
disgare·2025-03-05 22:20

Vue 监听器的魔法之旅:@Watch(‘form.productId’) vs @Watch(‘value’) 大揭秘!✨

以下是一技术博客,主题围绕@Watch('form.productId')和@Watch('value')这两个watcher的功能、区别及使用场景,基于compare-form.vue的代码。
小丁学Java·2025-03-05 21:18

制服小程序的“滑手”:禁用页面左右滑动全攻略

下面,我会基于你提供的代码,写一有趣的技术博客,详细讲解如何禁用页面的左右滑动,融入你的修改建议,同时加点表情和趣味性。✦制服小程序的“滑手”:禁用页面左右滑动全攻略嘿,小程序开
小丁学Java·2025-03-05 21:48

【心声树洞】

20250304周二阴16:25我决定开一文章专门记录一些想要记录下来的心声。由于这边的好处是可以无限编辑,为避免搞不清时间,每次更新自觉加上时间,似乎这样可能会好一些。
许科大·2025-03-05 21:47

【AI深度学习基础】Pandas完全指南入门:数据处理的瑞士军刀 (含完整代码)

Pandas系列文章导航入门进阶终极一、引言在大数据与AI驱动的时代,数据预处理和分析是深度学习与机器学习的基石。
arbboter·2025-03-05 20:08

安全渗透测试的全面解析与实践

安全渗透测试是一种模拟黑客攻击的安全评
·2025-03-05 19:36
上一页 14 15 16 17 18 19 20 21 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他