前言 C3P0是一个开源的JDBC连接池，它实现了数据源和JNDI绑定，支持JDBC3规范和JDBC2的标准扩展。使用它的开源项目有Hibernate、Spring等。之前有接触到过，但是没有深入了解，像之前学二次反序列化时，WrapperConnectionPoolDataSource就是C3P0 ...

使用角度 找开源项目的途径 • Trending：https://github.com/trending/ • HelloGitHub：https://github.com/521xueweihan/HelloGitHub • 科技爱好者周刊：https://github.com/ruanyf/we ...

本文分享自华为云社区《解锁物联网数据管理的新境界：华为云OBS助力数据转发与存储【零代码零硬件玩转华为云IoT】》，作者： Y-StarryDreamer。 1. 背景介绍 物联网（IoT）技术的快速发展正在推动着智能化社会的到来。在这个数字化时代，随着物联网设备数量的不断增加和数据规模的快速增长， ...

kube-fledged 是一个 kubernetes operator，用于直接在 Kubernetes 集群的 worker 节点上创建和管理容器镜像缓存。 ...

挖掘SQL注入漏洞的一种方式就是通过Google Hacking搜索那些可能存在SQL的URL，然后手工的探测注入点。但是现在的SQL注入漏洞的网站是比较少的了，所以这样一个一个手工测效率有一点低。 ...

title: 深入理解DES算法：原理、实现与应用 date: 2024/4/14 21:30:21 updated: 2024/4/14 21:30:21 tags: DES加密 对称加密 分组密码 密钥管理 S盒P盒 安全性分析 替代算法 DES算法简介 历史 DES（Data Encrypti ...

前言 Kryo是一个快速序列化/反序列化工具，依赖于字节码生成机制(底层使用了ASM库)，因此在序列化速度上有一定的优势，但正因如此，其使用也只能限制在基于JVM的语言上。 Kryo序列化出的结果，是其自定义的，独有的一种格式。由于其序列化出的结果是二进制的，也即byte[]，因此像redis这样可 ...

以下内容属于纯技术记录，不存在恶意教唆他人去对非法分子实行打击报复，如造成相关利益损害，或者对受害人提供一些帮助，都与我无关，我只是想要打击报复那些广东深圳害中国人的王八蛋罢了。 背景: 本人因为想要试试某网站的水有多深，开始了一次小小随机的尝试，然后发现，这玩意一点也不概率，更不随机，然后就相当于 ...

工作无需燃烧自己 在前面的文章中，笔者已经介绍了工作中没有努力一说，而是要做到四步走：了解情况，做出决策，抓住核心，运用手段。我相信同学们仍然会觉得笔者的说法过于绝对。那我凭借着这四步走，做很多很多业绩我不就能往上爬了，不也是努力工作嘛。我还是在工作中努力不是嘛，笔者想说的是，就算是从这个角度入手， ...

服务端安全测试用例设计，涵盖检查项解读、检查点、工具推荐、测试方法、预期结果或建议。 一级检查点 二级检查点 背景解读 问题界定 测试方式 测试工具 测试方法 预期结果或建议 文件上传 上传文件是否能保存到web目录，且未使用白名单方式对文件扩展名进行过滤限制。 上传文件能保存到web目录，且未使用 ...

目录一、环境准备1、硬件准备（虚拟机）2、关闭防火墙，selinux3、所有主机安装docker二、配置Prometheus1、docker启动Prometheus三、添加监控节点1、docker启动node-exporter四、Prometheus配置node-exporter1、修改promet ...

A - Zero Sum Game (abc349 A) 题目大意 \(n\)个人游戏，每局有一人 \(+1\)分，有一人 \(-1\)分。 给定最后前 \(n-1\)个人的分数，问第 \(n\)个人的分数。 解题思路 零和游戏，所有人总分是 \(0\)，因此最后一个人的分数就是前 \(n-1\)个 ...

换新电脑在登录google浏览器账号时，一股脑给我同步了几十个读研时期使用的浏览器插件，现在已经脱离了科研环境用不上了，发现这些插件在科研时期帮助我提升了效率，于是在移除之前整理出了我读研时期用到最多、对我最有帮助的十个浏览器插件，希望正在读研的学弟学妹能看到这篇文章，对你们有所帮助！ 话不多说，直 ...

title: 深入理解Triple DES算法：安全加密的基础与应用 date: 2024/4/13 19:56:05 updated: 2024/4/13 19:56:05 tags: 数据安全 隐私保护 加密技术 Triple DES DES算法 对称加密 密钥管理 引言 DES算法原理和工作方 ...

前言 Groovy 是一种基于 JVM 的开发语言，具有类似于 Python，Ruby，Perl 和 Smalltalk 的功能。Groovy 既可以用作 Java 平台的编程语言，也可以用作脚本语言。groovy 编译之后生成 .class 文件，与 Java 编译生成的无异，因此可以在 JVM ...

在Keycloak中实现授权，首先需要了解与授权相关的一些概念。授权，简单地说就是某个（些）用户或者某个（些）用户组（Policy），是否具有对某个资源（Resource）具有某种操作（Scope）的权限（Permission）。所以，授权是一种权限管理，它建立在认证的基础上：用户首先要完成认证（A ...

前置 模运算 定义： \(a \% b (a\mod b)\) ，表示 \(a\) 除以 \(b\) 的余数。 加法： \((a+b) \% p\) 。 减法： \((a-b+p) \% p\) 。加 \(p\) 是为了防止负数。 乘法： \((a \times b) \% p\) 。 除法无法直接 ...

一种新的姿势：程序try/catch抛出异常之绕过canary 我前面发了不少关于绕过canary的姿势，先总结一下，现在绕过canary的姿势有泄露，爆破，格式化字符串绕过，多线程劫持TLS绕过， stack_smashing，数组越界等等，今天介绍一种新的姿势，就是程序处理异常时，如果异常被上一 ...

安装方式 apt命令安装,不建议使用此方式 想要在ubuntu18.04（建议使用18.04，不出错）上通过apt命令安装的可以借鉴一下这篇文章，但是这篇文章中博主有错误并未解决，下面是解决方式 执行下列命令，使用 opensipsdbctl 创建数据库的时候会报错 opensipsdbctl cr ...

Reduced Downtime Upgrade (RDU) 减少停机时间更新是用于vCenter Server更新升级的一种新的方式，顾名思义，主要目的就是为了减少在vCenter Server更新升级过程中的维护时间，经过测试验证，最快能够在几分钟之内完成对vCenter Server的更新升级 ...