工作无需燃烧自己 在前面的文章中，笔者已经介绍了工作中没有努力一说，而是要做到四步走：了解情况，做出决策，抓住核心，运用手段。我相信同学们仍然会觉得笔者的说法过于绝对。那我凭借着这四步走，做很多很多业绩我不就能往上爬了，不也是努力工作嘛。我还是在工作中努力不是嘛，笔者想说的是，就算是从这个角度入手， ...

服务端安全测试用例设计，涵盖检查项解读、检查点、工具推荐、测试方法、预期结果或建议。 一级检查点 二级检查点 背景解读 问题界定 测试方式 测试工具 测试方法 预期结果或建议 文件上传 上传文件是否能保存到web目录，且未使用白名单方式对文件扩展名进行过滤限制。 上传文件能保存到web目录，且未使用 ...

目录一、环境准备1、硬件准备（虚拟机）2、关闭防火墙，selinux3、所有主机安装docker二、配置Prometheus1、docker启动Prometheus三、添加监控节点1、docker启动node-exporter四、Prometheus配置node-exporter1、修改promet ...

A - Zero Sum Game (abc349 A) 题目大意 \(n\)个人游戏，每局有一人 \(+1\)分，有一人 \(-1\)分。 给定最后前 \(n-1\)个人的分数，问第 \(n\)个人的分数。 解题思路 零和游戏，所有人总分是 \(0\)，因此最后一个人的分数就是前 \(n-1\)个 ...

换新电脑在登录google浏览器账号时，一股脑给我同步了几十个读研时期使用的浏览器插件，现在已经脱离了科研环境用不上了，发现这些插件在科研时期帮助我提升了效率，于是在移除之前整理出了我读研时期用到最多、对我最有帮助的十个浏览器插件，希望正在读研的学弟学妹能看到这篇文章，对你们有所帮助！ 话不多说，直 ...

title: 深入理解Triple DES算法：安全加密的基础与应用 date: 2024/4/13 19:56:05 updated: 2024/4/13 19:56:05 tags: 数据安全 隐私保护 加密技术 Triple DES DES算法 对称加密 密钥管理 引言 DES算法原理和工作方 ...

前言 Groovy 是一种基于 JVM 的开发语言，具有类似于 Python，Ruby，Perl 和 Smalltalk 的功能。Groovy 既可以用作 Java 平台的编程语言，也可以用作脚本语言。groovy 编译之后生成 .class 文件，与 Java 编译生成的无异，因此可以在 JVM ...

在Keycloak中实现授权，首先需要了解与授权相关的一些概念。授权，简单地说就是某个（些）用户或者某个（些）用户组（Policy），是否具有对某个资源（Resource）具有某种操作（Scope）的权限（Permission）。所以，授权是一种权限管理，它建立在认证的基础上：用户首先要完成认证（A ...

前置 模运算 定义： \(a \% b (a\mod b)\) ，表示 \(a\) 除以 \(b\) 的余数。 加法： \((a+b) \% p\) 。 减法： \((a-b+p) \% p\) 。加 \(p\) 是为了防止负数。 乘法： \((a \times b) \% p\) 。 除法无法直接 ...

一种新的姿势：程序try/catch抛出异常之绕过canary 我前面发了不少关于绕过canary的姿势，先总结一下，现在绕过canary的姿势有泄露，爆破，格式化字符串绕过，多线程劫持TLS绕过， stack_smashing，数组越界等等，今天介绍一种新的姿势，就是程序处理异常时，如果异常被上一 ...

安装方式 apt命令安装,不建议使用此方式 想要在ubuntu18.04（建议使用18.04，不出错）上通过apt命令安装的可以借鉴一下这篇文章，但是这篇文章中博主有错误并未解决，下面是解决方式 执行下列命令，使用 opensipsdbctl 创建数据库的时候会报错 opensipsdbctl cr ...

Reduced Downtime Upgrade (RDU) 减少停机时间更新是用于vCenter Server更新升级的一种新的方式，顾名思义，主要目的就是为了减少在vCenter Server更新升级过程中的维护时间，经过测试验证，最快能够在几分钟之内完成对vCenter Server的更新升级 ...

环境搭建 先搭建一个SpringMVC项目，参考这篇文章，或者参考我以前的spring内存马分析那篇文章 https://blog.csdn.net/weixin_65287123/article/details/136648903 SpringMVC路由 简单写个servlet package c ...

“核心技术”这不是由你的技术来决定的，而是你技术的表述方式，需要从心理上给人感觉你用的技术就是项目的核心技术。 ...

​随着通信技术、智能终端、云计算等基础支撑技术的发展，嵌入式软件功能的丰富程度日益上升，已不再局限于21世纪初的基础功能，在航空航天、工业控制、医疗设备、消费电子、汽车电子、信息家电、网络通信等领域得到大规模应用，为加快经济发展、提升生活便利水平、提高工作效率起到促进作用。​ 与之相对应的挑战也接踵 ...

KubeSphere 社区双周报主要整理展示新增的贡献者名单和证书、新增的讲师证书以及两周内提交过 commit 的贡献者，并对近期重要的 PR 进行解析，同时还包含了线上/线下活动和布道推广等一系列社区动态。 本次双周报涵盖时间为：2024.03.29-04.11。 贡献者名单 新晋 KubeSp ...

title: 深入理解中文编码：原理、应用与实践 date: 2024/4/12 15:09:00 updated: 2024/4/12 15:09:00 tags: - 中文编码 - 字符集 - 编码标准 - 存储处理 - 转换技术 - 安全加密 - 未来趋势 第一章：引言 编码的基本概念与作用 ...

云时代，监控系统NTP网络时钟同步（授时服务器）应用方案 云时代，监控系统NTP网络时钟同步（授时服务器）应用方案 京准电子科技官微——ahjzsz 随着大数据、云计算时代的到来,各行业信息化建设的不断提升,信息化下的各个系统不再单独处理各自业务,而是趋于协同工作,因此,各个单元的时间同步作为整个信 ...

通义灵码自成功入职阿里云后，其智能编程助手的角色除了服务于阿里云内部几万开发者，如今进一步服务函数计算 FC 产品开发者。近日，通义灵码正式进驻函数计算 FC WebIDE，让使用函数计算产品的开发者在其熟悉的云端集成开发环境中，无需再次登录即可使用通义灵码的智能编程能力，实现开发效率与代码质量的双 ...

进阶 stack smashing--canary 报错利用 && environ泄露栈地址 这部分是对进阶stack smashing的使用，以及对 environ的认识，我们可以看一个buu上具体的题目 题目连接 https://buuoj.cn/challenges#wdb2018_guess ...