渗透攻击红队笔记第10页

YOLOv11-ultralytics-8.3.67部分代码阅读笔记-dist.py

dist.pyultralytics\utils\dist.py目录dist.py1.所需的库和模块2.deffind_free_network_port()->int:3.defgenerate_ddp_file(trainer):4.defgenerate_ddp_command(world_size,trainer):5.defddp_cleanup(trainer,file):1.所需的库

红色的山茶花·2025-02-09 12:36

YOLOv11-ultralytics-8.3.67部分代码阅读笔记-instance.py

instance.pyultralytics\utils\instance.py目录instance.py1.所需的库和模块2.def_ntuple(n):3.classBboxes:4.classInstances:1.所需的库和模块#UltralyticsAGPL-3.0License-https://ultralytics.com/licensefromcollectionsimportab

红色的山茶花·2025-02-09 12:36

SpringCloud学习笔记（一）

SpringCloud1.微服务架构1.1.客户端与服务端消费者：只负责提交订单，涉及到的数据封装为DTO提供者：只负责处理订单，涉及到的数据封装为DO整体数据流为：VO->DTO->DO->PO1.2.工程重构拆分工程，将公共代码抽取出来，形成独立模块(api-commons)将公共模块作为依赖引入到其他模块中1.3.服务拆分2.LoadBalancer2.1.简介提供客户端的软件负载均衡算法和

代码轨迹·2025-02-09 12:06

巧妙使用机器学习的方法来检测IOT设备中的DDOS攻击

异常检测技术可以用来区别常用流量与异常攻击流量。常用简单的基于门阀值的检测技术并不适用于IOT的攻击本质。而使用机器学习算法的异常检测模型可以有效降低检测中的假阳性。

网络安全大菠萝·2025-02-09 11:04

jakarta EE学习笔记-个人笔记

@WebServlet注解：声明一个类为Servlet@Target({ElementType.TYPE})@Retention(RetentionPolicy.RUNTIME)@Documentedpublic@interfaceWebServlet{//指定Servlet的影子Stringname()default"";//匹配地址映射(URL)String[]value()default{}

其实我就是个萌新·2025-02-09 10:56

生产环境超实用Shell脚本三

应用场景:提高系统安全性，防止恶意攻击。示例代码:#!/bin/bash#禁用root登录s

·2025-02-09 10:23

树的直径=＞学习笔记

定义树的直径是指树上任意两节点之间最长的简单路径。显然一棵树可能不止一条直径，但它们长度相等。求法有222种解法求树的直径，分别是两次dfs和dp。两次dfs先从随机的一个点，假设是根节点，第一次dfs求出距离它最远的节点，假设这个节点为uuu，然后从uuu开始再次dfs，求出距离点uuu最远的节点，222个节点之间的距离就是树的直径。例题：洛谷B4016树的直径代码#include#includ

PandaLYL·2025-02-09 10:54

2025年三个月自学手册网络安全（黑客技术）

基于入门网络安全/黑客打造的：黑客&网络安全入门&进阶学习资源包什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维

网安kk·2025-02-09 10:22

大数据笔记（二）：HDFS原理知识

目录HDFS原理知识一、前言二、思考三、理论知识点四、存储模型五、架构设计六、角色功能NameNodeDataNode七、元数据持久化八、安全模式九、HDFS中的SNN十、Block的副本放置策略十一、HDFS写流程十二、HDFS读流程HDFS原理知识一、前言博主语录：一文精讲一个知识点，多了你记不住，一句废话都没有经典语录：张牙舞爪的人，往往是脆弱的。因为真正强大的人，是自信的，自信就会温和，温

Lansonli·2025-02-09 10:50

Spring Boot学习笔记（十三）事务（二）Spring boot事务使用（@Transactional声明式、编程式）

文章目录一、Springboot声明式使用（@Transactional）声明式事务配置参考注解事务@Transactional二、SpringBoot编程式注解个人使用SpringBoot学习笔记（十一

TUTsmile·2025-02-09 09:13

信号与系统公式笔记（9）——Z变换

还是齐开悦博士的视频，不过这次没看完就自己看着书总结了（还是觉得看书更加高效率）。重新提一下，一定要把课本的例题过一遍，因为例题有很详细的解析（孙国霞的书的话比较少资料，贫僧觉得还是看吴大正的比较好，至少课后习题有答案解析，这样可以多很多习题来练手。现在流的汗都是当初买错书脑子进的水。。。），而且做完之后可以看得出自己那一步想漏了或者想错了，所以无论如何都要过一遍。首先复习一下前面讲的拉氏变换：拉

Geek_of_csdn·2025-02-09 09:43

【漏洞预警】Linux kernel权限提升漏洞（CVE-2024-1086）

一、漏洞概述漏洞名称Linuxkernel权限提升漏洞CVEIDCVE-2024-1086漏洞类型Use-After-Free发现时间2024-03-28漏洞评分7.8漏洞等级高危攻击向量本地所需权限低利用难度低用户交互无

大棉花哥哥·2025-02-09 08:37

Fortify:Log Forging问题解决

攻击者通过伪造请求参数（包括headers）访问服务，如果服务端直接将参数打印到日志中，攻击者就可以随意伪造日志输出结果，造成严重后果。

windfbi·2025-02-09 07:29

python中yield的用法详解——最简单，最清晰的解释

python-迭代器与生成器-笔记1前言一、什么是迭代器与生成器?1.可迭代对象2.可迭代对象有哪些?3.迭代器二、什么是列表推导式?

未末0902·2025-02-09 06:54

2024年hw蓝队初级面试总结_weblogic反序列化流量特征(1)

apache：解析漏洞1.php%0a换行解析1.php.xxx未知后缀解析SSI远程命令执行路径穿越nginx：解析漏洞1.jpg/.php目录穿越（nginx配置别名的时候alias的时候，忘记加/将造成目录穿越漏洞）CRLF注入(Nginx会将$uri进行解码，导致传入%0a%0d即可引入换行符，造成CRLF注入漏洞)jboss:反序列化war后门部署weblogic：反序列化ssrf任意文

2401_84254530·2025-02-09 05:49

【Py/Java/C++三种语言OD2023C卷真题】20天拿下华为OD笔试之【回溯】2023C-最长连续手牌【欧弟算法】全网注释最详细分类最全的华为OD真题题解

文章目录题目描述与示例题目描述输入描述输出描述示例一输入输出说明示例二输入输出说明解题思路代码PythonJavaC++时空复杂度华为OD算法/大厂面试高频题算法练习冲刺训练题目描述与示例题目描述有这么一款单人卡牌游戏，牌面由颜色和数字组成，颜色为红、

闭着眼睛学算法·2025-02-09 05:09

Golang学习笔记-sync包

sync包使用Cond:实现了条件变量，用于等待gorouting或者声明事件的发生。Cond在第一次使用后不可以被拷贝Locker:一个接口，包含Lock()和Unlock()两个方法，用于代表一个能被加锁和解锁的对象。Map:一个协程安全的map，map[interface{}]interface{},key和value均可以是任意类型。Mutex:互斥锁Once:当某个action仅希望被执

沉默巴比伦·2025-02-09 05:08

web安全渗透测试十大常规项（一）：web渗透测试之Fastjson反序列化

渗透测试之Java反序列化1.Fastjson反序列化1.1FastJson反序列化链知识点1.2FastJson反序列化链分析1.3.1FastJson1.2.24利用链分析1.3.2FastJson1.2.25

HACKNOE·2025-02-09 04:36

Go学习笔记—锁（sync包）

并发安全和锁1.sync.Mutex—实现互斥锁varlocksync.Mutexvarxintfuncadd(){//这样，在多个goroutine同时访问x时，才不会造成x错误fori:=0;i<5000;i++{lock.Lock()//加锁x=x+1lock.Unlock()//解锁}}2.sync.RWMutex—实现读写互斥锁读写锁分为两种：读锁和写锁。当一个goroutine获取读锁

Ostrich5yw·2025-02-09 04:06

go-zero学习笔记（一）

基础环境搭建安装go环境网上文章比较多，不在赘述，我当时参考的文章是：https://blog.csdn.net/weixin_41287260/article/details/143661816记得修改goenv中的环境变量，主要是goproxy改成七牛云的，这样下载代码库时比较快goenv-wGOPROXY=https://goproxy.cn,directgo官网：https://golan

dg1011·2025-02-09 04:04

FastJson反序列化

Fastjson自定义的反序列化机制时会自动调用指定类中的setter方法及部分getter方法，那么当组件开启了autotype功能并且反序列化不可信数据时，攻击者可以构造数据，使目标应用的代码执行流程进入特定类的特定

Finlinlts·2025-02-09 04:34

PyQt学习笔记：在Model/View架构中使用排序和代理模型

PyQt学习笔记：在Model/View架构中使用排序和代理模型在PyQt中，Model/View架构是一种常用的模式，用于在GUI应用程序中展示和编辑数据。

夜色恬静一人·2025-02-09 03:58

PyQt学习笔记：QStandardItemModel和QFileSystemModel在model/view架构中的应用

在PyQt中，model/view架构是一种常用的模式，用于实现用户界面中的数据显示和交互。在这种架构中，模型（Model）负责管理数据，视图（View）负责显示数据，而代理（Delegate）则负责处理用户的交互操作。QStandardItemModel和QFileSystemModel是PyQt中两个常用的标准模型，它们分别用于处理自定义数据和文件系统数据的显示与操作。QStandardIte

数据科学智慧·2025-02-09 03:27

PyQt学习笔记：Qt中的Model/View模型索引（Model Index）使用Python

PyQt学习笔记：Qt中的Model/View模型索引（ModelIndex）使用Python在Qt开发中，Model/View模式是一种常用的设计模式，用于将数据与用户界面进行分离。

代码飞翔·2025-02-09 03:27

PyQt学习笔记：在Model/View模式中实现数据排序

PyQt学习笔记：在Model/View模式中实现数据排序在使用Model/View模式设计GUI界面时，排序是一个非常重要的功能。Qt提供了多种方式来实现对View中展示的数据进行排序。

心之所向，或千或百·2025-02-09 03:57

PyQt学习笔记：Model/View架构中的Model模型概念及其在Python中的应用

PyQt学习笔记：Model/View架构中的Model模型概念及其在Python中的应用Model/View架构是一种常用的软件架构模式，用于实现图形界面中的数据显示和交互功能。

代码指四方·2025-02-09 03:26

Elasticsearch复习笔记

ElasticSearch倒排索引keywordid（倒排索引）name1001zhang1002基础操作索引操作创建索引index就是等于database（索引）发送put请求（不能使用功能post）/shoping就是创建索引获取索引详细信息/_cat/indices?v使用get的方式删除索引/shopping使用delete操作文档是直接在索引中添加的添加文档post请求请求体是json格

19岁开始学习·2025-02-09 03:54

hyperf学习笔记

I/O操作全称input/output操作，即输入与输出操作，指的是计算机与外部设备之间进行的数据交换过程。这些操作可以是硬件层面的，如硬盘读写、网络通信；软件层面的，如文件读写、数据库操作。因此，相对于Cpu的计算操作要慢得多，往往是性能瓶颈之一。进程，线程，协程进程是具有一定独立功能的程序关于某个数据集合上的一次运行活动,进程是系统进行资源分配和调度的一个独立单位。上下文进程间的切换开销比较大

Nathan__27·2025-02-09 03:54

Elasticsearch学习笔记(初学) 3 php代码操作

首先引用composer安装客户端composerrequireelasticsearch/elasticsearchclient=ClientBuilder::create()->setHosts($hosts)->setRetries(10)->build();}/***添加索引以及映射*/publicfunctioninsertDataIntoEs(){$params=['index'=>'

苗先生的PHP记录·2025-02-09 02:23

个人回顾。

2024/11/2418:30:33博客园随笔学习笔记1000+一鸡摸塔塔开！2024/11/2418:38:282019年末遇到疫情。一鸡摸塔塔

猛猛学，挖金币·2025-02-09 02:21

ucos学习笔记---004临界区保护（3.01）

临界区保护设计目标：临界区概念：指的是访问多个任务共享资源的一段代码。当有任务进入临界区时，其他任务必须等待直至该任务离开临界区，以确定共享资源的访问不会冲突临界区保护原理：设计实现：使用关中断保护临界区，中断控制寄存器PRIMASKuint32_ttTaskEnterCritical(void){uint32_tprimask=__get_PRIMASK();__disable_irq();re

qq_39353165·2025-02-09 02:21

【Redis学习笔记】08.Redis 有序集合基本操作

Redis有序集合基本操作1.有序集合常用命令2.添加有序集合3.计算成员个数4.查看成员分数5.按照降序查看成员名次（从0开始）6.按照升序查看成员名次（从0开始）7.删除成员8.返回指定排名范围的成员9.返回指定分数范围的成员10.增加成员分数1.有序集合常用命令命令含义用法ZADD创建有序集合ZADDkeyZCARD查看有序集合成员格式ZCARDkeySDIFF查看成员ZSCOREkeyme

夏付国·2025-02-09 02:51

PHP之hyperf学习笔记

HyperfModel,Dao，Service，Contronller路由使用文件来配置路由，就是和laravel一样的Router::addGroup(["middleware"=>["web","auth"],"namespace"=>"Hyperf\HttpServer\Controller","prefix"=>"hyperf",],function(Router$router){Rout

19岁开始学习·2025-02-09 02:17

【蓝桥杯—单片机】定时器/计数器的原理和应用| 备赛 | 笔记

p=9&vd_source=e2191f89c557f5ac44bb6c7aa3967c7c进阶应用：LED基本控制可以参考以下笔记：https://blog.csdn.net/zi

LK_07·2025-02-09 01:16

互联网思维：开启数字时代的金钥匙

随着技术的不断进步，互联网已经渗透到我们生活的方方面面，从电子商务到在线教育，从社交媒体到云计算，无一不体现着互联网思维的深远影响。互联网思维的核心理念1.用户至上互联网

朝朝暮暮@蒙·2025-02-09 00:36

Microsoft Remote Procedure Call Runtime 远程代码执行漏洞（CVE-2022-26809）

CVE-2022-26809RCECVE描述CVE-2022-26809-核心Windows组件(RPC)的弱点获得9.8的CVSS分数并非没有原因，因为攻击不需要身份验证并且可以通过网络远程执行，并且可能导致远程代码执行

大厂在职_fUk·2025-02-08 23:31

网络基础之IP

在网络安全领域，IP地址扮演着至关重要的角色，因为它不仅是数据传输的桥梁，也是攻击者获取网络信息的重要手段。然而，从网络安全的角度来看，IP地址也存在一定

VW_404·2025-02-08 22:53

zzcms接口index.php id参数存在SQL注入漏洞

该漏洞影响了文件/index.php中的某些未知功能,操纵参数id会导致SQL注入,攻击可能是远程发起的,该漏洞已被公开披露并可被利用。攻击者可通过sql盲注等手段，获取数据库信息。

昵称还在想呢·2025-02-08 21:50

CAN笔记

一、为什么需要总线1、人类需要交换信息的时候可以通过语言、文字，机器、电器设备之间需要交流该如何呢？是的需要一门他们能够读懂的语言，那就是通信协议，这也是在最早的汽车上都是使用了大量的线束，后来慢慢的通过各类的总线进行信息的交换。2、人类的交流手段:文字、语言、动作->视频、书信3、ECU的交流手段:线束、电平->各类总线（CAN、LIN、Ethernet、MOST等等）二、什么是CAN总线CAN

kuanyun_kang·2025-02-08 21:47

汽车电子开发杂记

本章内容为本人在汽车电子开发中随手进行的一些笔记，拓展对汽车电子行业的知识面，若有错误之处欢迎在评论区指出，感谢！

kuanyun_kang·2025-02-08 21:47

关于汽车电子NVM的笔记

一、什么是NVMNVM是英文“Non-VolatileMemory”的缩写，中文翻译为“非易失性存储器”。它是指一种能够在断电情况下依旧保留数据的存储器件。NVM用于存储一些不需要频繁更改的数据，例如汽车电子控制单元（ECU）中的程序代码、校准数据、配置参数以及历史故障码等。二、为什么使用NVM传统的可擦写可编程只读存储器（EPROM）和可编程只读存储器（PROM）需要采用高压擦除技术，而且擦除时

kuanyun_kang·2025-02-08 21:46

Vision Transformer学习笔记（2020 ICLR）

摘要(Abstract)：简述了ViT（VisionTransformer）模型的设计和实验结果，展示了其在大规模图像数据集上进行训练时的优越性能。该模型直接采用原始图像块作为输入，而不是传统的卷积神经网络（CNNs），并通过Transformer架构处理这些图像块以实现高效的图像识别。引言(Introduction)：强调了传统卷积神经网络在图像识别领域的主导地位及其局限性，尤其是随着数据集规模

刘若里·2025-02-08 21:15

芝法酱学习笔记（2.6）——flink-cdc监听mysql binlog并同步数据至elastic-search和更新redis缓存

一、需求背景在有的项目中，尤其是进销存类的saas软件，一开始为了快速把产品做出来，并没有考虑缓存问题。而这类软件，有着复杂的业务逻辑。如果想在原先的代码中，添加redis缓存，改动面将非常大，还需要大量的测试工作。有些时候会有更离谱的情况，比如一些一些项目可能用JDK1.6写的，想要在这个框架下接入redis缓存，也会变得十分困难。这时我们就会想到，能否像mysql的主从复制一样，监听mysql

芝法酱·2025-02-08 21:12

动态规划解决「严格递增怪物序列」问题攻略

题目概述小E需要在一个按顺序出现的怪物序列中选择击败怪物，要求满足：每个被击败的怪物血量和攻击力都严格小于小E当前属性被击败的怪物序列中，后一个怪物的血量和攻击力必须严格大于前一个输入：怪物数量n，初始血量

K&&K·2025-02-08 20:07

Python学习笔记（十二）——处理CSV文件和JSON数据

CSVReader对象>>>importcsv>>>exampleFile=open('example.csv')>>>exampleReader=csv.reader(exampleFile)>>>exampleReader>>>exampleData=list(exampleReader)>>>exampleData[['4/5/201413:34','Apples','73'],['4/5/

Mq_Go·2025-02-08 19:00

Web渗透测试-穷举篇 04 burpsuite使用宏和python脚本对有token后台穷举密码

在网络安全渗透测试中，一些网站后台会引入token机制来增强安全性。toke

Ctrl+C 和 Ctrl+V 的搬运工·2025-02-08 19:58

STM32学习笔记（四）丨TIM定时器及其应用（定时中断、内外时钟源选择）_tim时钟

一、TIM定时器1.1TIM定时器简介TIM（Timer）定时器，它的基本功能是对输入的时钟进行计数，并在计数值达到定值时触发中断，即定时触发中断定时器就是一个计数器，当计数器的输入是一个准确可靠的基准时钟时，对基准时钟进行计数的过程就是计时的过程。在STM32中，定时器的基准时钟一般都是72MHz。定时器最核心的部分称为时基单元，它由以下三个16位的寄存器组成：计数器（Counter）：用来

2401_87557120·2025-02-08 19:57

2021年超详细的-Android超神学习路线总结--纯干货分享（字节，阿里，腾讯大牛联合打造）(1)

如果是小白入门，看视频是最有助于理解的，而且是学习最快的，后面再查缺补漏的时候，就看看书就好了，或者回头翻一下笔记。如果已经学过java基础的知识，也可以直接翻一遍书，复习复习即可。

2401_86963927·2025-02-08 18:51

eos 编译笔记(注意点)

eos编译笔记(注意点)一、从GitHub上下载原代码二、下载完源代码后，执行编译原代码三、执行安装四、设置PATH路径五、启动nodeos节点六、通过config.ini文件来启动节点eos编译笔记(

smilejiasmile·2025-02-08 17:17

什么叫响应式网站

无论用户正在使用笔记本还是iPad，我们的页面都应该能够自动切换分辨率、图片尺寸及相关

Katherine_He·2025-02-08 17:13

推荐频道

渗透攻击红队笔记