漏洞发现

leetcode日记(108)验证回文串

一开始写的递归,但是内存超限……搜了下发现原因是每次递归调用都会创建一个新的字符串副本,这在处理长字符串时会占用大量内存。
梭七y·2025-03-22 19:23

发现一个好用的Vue.js内置组件

今天在优化我的平台应用时,发现一个好用的组件标签--。是Vue.js中的一个内置组件,它的主要作用是缓存动态组件实例,避免它们在切换时被销毁和重新创建。
兴趣广泛的程序猿·2025-03-22 18:42

嵌入式硬件篇---蓝牙模块

文章目录前言一、核心技术原理蓝牙工作流程设备发现阶段配对连接阶段数据传输阶段二、协议栈架构(以BLE为例)1.物理层2.链路层3.HCI层4.GATT三、典型应用场景扩展1.室内定位系统(蓝牙5.1+)
Ronin-Lotus·2025-03-22 18:40

业务逻辑漏洞

一、业务逻辑漏洞概述1.定义业务逻辑漏洞是指由于程序在设计业务流程时未充分考虑安全边界或异常场景,导致攻击者可通过非技术性手段(如参数篡改、流程跳过、逻辑滥用)实现非法操作。
波兰的蓝·2025-03-22 17:05

《南京日报》专题报道 | 耘瞳科技“工业之眼”加码“中国智造”

在江宁开发区,机器人已不再是科幻电影里的遥远想象,他们就像人类的“同事”,在工地上忙着贴砖、刷墙、搬运、检测;在体育训练场上帮助运动员矫正姿势;在医院里帮助医生发现帕金森早期征兆,在智慧工厂里与人类分工协作
耘瞳科技·2025-03-22 17:04

dubbo服务META-INF.dubbo文件夹作用

1.SPI机制简介SPI是Java提供的一种服务发现机制,允许框架在运行时动态加载实现类。Dubbo对其进行
zhglhy·2025-03-22 16:28

安全工具推荐 | 软件成分分析工具悬镜安全源鉴SCA,业内排名TOP 1的SCA工具

开源软件带来的安全性问题非常多,而SCA在软件成分分析、组件投毒检测、许可证合规风险、漏洞风险、软件代码开源比例检测等方面,都有很好的效果。
DevSecOps选型指南·2025-03-22 16:27

阻止 Mac 在运行任务时进入休眠状态

掌握`Caffeinate`命令:让您的Mac保持清醒以完成关键任务开发人员经常发现自己在Mac上运行持续时间较长的进程。
好好学习 666·2025-03-22 15:24

漏洞挖掘还能做副业

一、网络安全的重要性:从‘不学会被黑’到‘学会保护别人’网络安全的概念现在不再是技术圈的独立话题,它已经渗透到社会的各个领域。从个人的隐私保护、企业的数据安全,到国家的信息防护,网络安全几乎影响了每一个人的生活。无论是黑客攻击、勒索病毒、数据泄露,还是国家间的信息战,网络安全已经成为现代社会的基础设施之一。所以,首先要明白学习网络安全的重要性:你不仅是在学习技术,更多的是在为自己和他人的安全“筑城
程序媛西米·2025-03-22 15:24

Redis 哨兵模式的选举算法是什么?

以下是其主要过程:一、发现主节点故障当一个Sentinel节点主观地认为主节点不可达时(通常是在一定时间内没有收到主节点的PING回复),它会将主节点标记为主观下线(Subjec
少林码僧·2025-03-22 14:12

struts1+struts2项目兼容升级到了spring boot 2.7

原来的struts2也有漏洞了,也要升级。在不升级其他框架的情况下。jdk2117都可以运行,索性选择jdk21,反正是练手。第二步、str
和稀泥·2025-03-22 13:33

【DeepThinking】人生反思洞察之「知行合一」(经验贴)

回顾自身,我发现这并不是物质层面的匮乏或欲望驱动,而是对“我是谁”“我想要什么”“我能做什么”的追问。
碣石潇湘无限路·2025-03-22 13:59

WPF 控件保存图片显示不全的问题,和后台代码添加控件不能显示的问题

现在把他填一下有两种解决方案1、https://blog.csdn.net/u012366767/article/details/81461432这是一种还有一种是我发现当一个控件想生成图片的时候是根据当前图片上层最近的一个
lijiaweizuishuai·2025-03-22 13:58

网络安全-黑客攻击

一些监测网络中计算机漏洞的工具,包括嗅探应用软件,能在计算机内部或通过网络来捕捉传输过程中的密码等数据信息。社会工
刘林锋blog·2025-03-22 13:56

探索HTML5 Canvas的无限可能:一个丰富多彩的开源项目

探索HTML5Canvas的无限可能:一个丰富多彩的开源项目去发现同类优质开源项目:https://gitcode.com/在这个充满活力的数字时代,JavaScript、HTML和CSS已经成为构建互动式网页体验的核心技术
黎情卉Desired·2025-03-22 11:46

什么是护网(HVV)?需要什么技术?网络安全零基础入门到精通教程建议收藏!

公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。
程序员晓晓·2025-03-22 11:46

单调栈详解【C/C++】

前言:了解过单调队列后,你会发现单调栈的思想其实挺简单...当然前提是要了解一下什么是栈(stack)。看待一个问题,从不同角度,也许能有不同的收获。
ん贤·2025-03-22 09:00

美团-测开

【软件测试】白盒测试与黑盒测试_白盒测试和黑盒测试-CSDN博客软件测试理论与实践:涵盖数据库、网络、自动化测试-CSDN博客对测开的理解通过技术手段来测试和优化软件,测试功能是否能正常运行,存在哪些漏洞
陈陈爱java·2025-03-22 09:29

python画图怎么调色_Python气象数据处理与绘图(19):如何使用NCL色板(调色盘思路相同)...

我在气象家园发现了个帖子,楼主自己封装了一个包,可以在python中调用NCL的色板,详见:传送门,一般来说这个包足够大家日常使用了。一些想进一步了解原理并且进行扩展应用的朋友,可以接着往下看。
weixin_39710295·2025-03-22 09:20

闻所闻尽:穿透声音的寂静,照见生命的本真

当我们穿越时空的帷幕,重新审视这个古老智慧,会发现它恰似一泓清泉,倒映着现代人追寻心灵自由的渴求。
109702008·2025-03-22 08:18

物理学不存在了?诺贝尔物理学奖颁给了人工智能

年诺贝尔物理学奖授予美国普林斯顿大学教授约翰·J·霍普菲尔德(JohnJ.Hopfield)和加拿大多伦多大学教授杰弗里·E·辛顿(GeoffreyE.Hinton),以表彰他们“在人工神经网络机器学习方面的基础性发现和发明
资讯新鲜事·2025-03-22 07:36

用故事与视觉化打造“高光“统计报告:5个实战技巧

1.别让数据成了"睡美人":唤醒它的故事基因想象你正在给董事会讲一个悬疑剧:“去年Q2销售额神秘下滑(悬念),我们像福尔摩斯一样追查线索(行动),发现
梦想画家·2025-03-22 07:03

tomcat部署war包会先找什么

如果发现新的WAR文件或目录,Tomcat会尝试部署它们。2.解压WAR文件如果发现一个新的WAR文件,Tomcat会自动解压该文件到webapps目录下的一个同名文件夹中。例
哥谭居民0001·2025-03-22 07:02

Apache Tomcat 远程代码执行漏洞复现(CVE-2025-24813)(附脚本)

免责申明:本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。
iSee857·2025-03-22 06:57

Deepseek-r1:14b+ScraperAPI实现联网本地大模型回答

2.如何使用SerpAPI进行Web搜索三、实现Deepseek-r1:14b+ScraperAPI实现联网本地大模型回答1.Code前言我需要对本地的Deepseek-r1:14b进行提问,我发现它对于实时的问题
FuWen_Hao·2025-03-22 05:45

Gone v2 使用 Gone Viper 组件进行本地配置

发现gone-io/gone:一个优雅的Go依赖注入框架!它让您的代码更简洁、更易测试。框架轻量却功能强大,完美平衡了灵活性与易用性。⭐如果您喜欢这个项目,请给我们点个星!您的支持是我们前进的动力!
dapeng-大鹏·2025-03-22 05:44

知汇云创myBuilder产品发布

myBuilder的主要开发套件以及基础功能,我们有专门的培训课程详细讲解,这里先不展开介绍,相信通过我们的教学视频讲解您会逐一发现
#六脉神剑·2025-03-22 04:39

Docker国内设置镜像加速下载地址

原先当我们配置好阿里云的镜像服务后,通过dockerpull拉取镜像很方便,但是随着阿里这方面的相关政策调整后,发现很多拉取镜像都出现了问题,无法正常拉取,自己构建镜像又嫌烦。
黯然神伤888·2025-03-22 04:08

【从漏洞到防护:浅谈Docker不容忽视的安全问题】

漏洞到防护:浅谈Docker不容忽视的安全问题文章目录前言一、Docker存在的漏洞二、场景案例三、安全基线标准总结前言在网络时代,几乎所有编写的软件和应用都存在潜在的漏洞,想要完全没有漏洞的应用是几乎不可能实现的
OpsEye·2025-03-22 04:02

Apache Tomcat漏洞公开发布仅30小时后即遭利用

近日,ApacheTomcat曝出一项安全漏洞,在公开发布概念验证(PoC)仅30小时后,该漏洞即遭到攻击者利用。
FreeBuf-·2025-03-22 04:32

Kubernetes学习笔记-移除Nacos迁移至K8s

项目服务的配置管理和服务注册发现由原先的Nacos全面迁移到Kubernetes上。一、移除Nacos移除Nacos组件依赖。
人生偌只如初见·2025-03-22 02:43

新型铁螯合剂FOT1:靶向铁死亡治疗代谢相关脂肪性肝炎的新突破

该研究通过对MASH患者人群大队列数据的分析,结合多种小鼠MASH疾病模型功能筛选,发现MASH患者肝脏铁过量,且与疾病进展呈强正相关。
感冒发烧流鼻涕·2025-03-22 00:03

Apache Tomcat默认文件漏洞

ApacheTomcat默认文件漏洞一、概要漏洞描述:默认错误页面,默认索引页面,示例JSP和/或示例servlet安装在远程ApacheTomcat服务器上。
m0_67401606·2025-03-21 23:55

【Apache Tomcat信息泄露漏洞

一、漏洞详情ApacheTomcat是一个流行的开源Web服务器和Java代码的Servlet容器。
猫饭_ACE·2025-03-21 23:54

技术革命、需求升级与商业生态迭代——基于开源AI大模型与智能商业范式的创新研究

研究发现:技术革命通过创造新需求空间、重构价值网络拓扑结构、降低创新参与门槛
说私域·2025-03-21 23:52

免费界面库 python_一个非常简单好用的Python图形界面库(PysimpleGUI)

前一阵,我在为朋友编写一个源代码监控程序的时候,发现了一个Python领域非常简单好用的图形界面库。
不妧·2025-03-21 23:20

[BJDCTF2020]JustRE

打开程序发现需要进行点击获取flag拖入IDA进行分析F5挨个查看代码发现疑似falg的数据经过判断,需要点击19999次获得flag把%d带入即可获取flagflag{1999902069a45792d233ac
32304353·2025-03-21 23:18

CVE - 2016 - 6628 漏洞复现:深入剖析及实战演示

CVE-2016-6628漏洞复现:深入剖析及实战演示一、引言在网络安全领域,漏洞复现是理解和应对安全威胁的重要手段。
Waitccy·2025-03-21 22:17

Ark-TS 语言:鸿蒙生态的高效开发利器,让我们用大白话说一说

简单来说,Ark-TS有几个厉害的地方:静态类型检查(写代码时必须给变量指定类型,比如数字、文字,这样电脑能在运行前就发现类型错误,避免程
·2025-03-21 21:57

软件研发如何量化管理考核KPI指标

其中,过程管控与反馈尤为关键,因为它能帮助团队及时发现进度和质量问题,并快速响应调整策略,让每个阶段的目标与执行更趋于一致。
·2025-03-21 21:24

收入突破 5 万,从大专生到大模型开发-第二篇(下)

直到发现LangChain-Chatchat开源项目,直接套用现成框架,才重拾信心。2:第一次面试被质疑“半路出
智码工坊·2025-03-21 20:30

SSRF 攻击与防御:从原理到落地实践

SSRF(Server-SideRequestForgery)是一种常见的Web安全漏洞
花千树-010·2025-03-21 20:26

Android HAL服务注册与获取服务

该函数的作用是将HAL实现注册到系统服务管理器,使其他进程能够发现并调用该服务。
令狐掌门·2025-03-21 20:22

stm32完全学习——NRF24L01模块

调试中遇到的一些问题我是用的别人的代码进行移植的,使用的是软件模拟SPI时序,在进行通信的时候,可以正确检测到NRF24L01的存在,但是发送数据和接收数据都不能成功的运行,本来以为是发送的时候数据包设置的不正确,后来发现他的代码里面使用软件
小A159·2025-03-21 19:14

数据分析过程中,发现数值缺失,怎么办?

按照数据缺失机制,数据分析过程中,我们可以将其分为以下几类:(1)完全随机缺失(MCAR):所缺失的数据发生的概率既与已观察到的数据无关,也与未观察到的数据无关。(2)随机缺失(MAR):假设缺失数据发生的概率与所观察到的变量是有关的,而与未观察到的数据的特征是无关的。MCAR与MAR均被称为是可忽略的缺失形式。(3)不可忽略的缺失(NIM):亦称为非随机缺失,即如果不完全变量中,数据的缺失既依赖
学掌门·2025-03-21 17:30

探索Sfm-python: 一款强大的计算机视觉库

探索Sfm-python:一款强大的计算机视觉库去发现同类优质开源项目:https://gitcode.com/在计算机视觉领域,Sfm-python是一个值得关注的开源项目,它以简洁高效的Python
缪昱锨Hunter·2025-03-21 17:25

《代码与灯影:一个互联网“搬砖者”的十六小时马拉松》

他缩在车厢角落,用手机查看凌晨的服务器监控日志,突然发现某个API接口响应时间突破2000ms。"这得在晨会上重点提...
·2025-03-21 16:16

自学黑客技术多长时间能达到挖漏洞的水平?

接下来回归主题,你想挖漏洞做副业这个想法是好的,但有时候理想很丰满,现实很骨干。从提问描述来看,你之前应该没有深入了解过网络安全,为了避免后面说的东西你理解不了,那我就
慕烟疏雨·2025-03-21 16:47

【sass】学会这个技巧,少写很多css

sass的高级用法我发现,大多数人使用sass预处理器最多的就是嵌套和变量这两种用法。现在我在列举一些常用的高级用法,希望让大家少敲两行代码。
蒜香拿铁·2025-03-21 15:11

文件夹加密原理 [转]

在Windows平台下,文件夹加密的方式归纳起来有两种:一种是简单地对文件夹进行各种方式的隐藏,甚至利用Windows的漏洞进行隐藏,这种软件根本就没有对数据进行任何加密处理,所以才宣称“加密速度极快,
chengg0769·2025-03-21 15:09
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他