工号 字段abp-vnext-pro实战
记一次网络任务赚佣金骗局到溯源到个人的渗透实战
在鹰图中找TSRC资产准备挖腾讯SRC时候看到此站点域名:qq.com.xxxx.top,标题为登录第一感觉不是正经站应该是钓鱼站whois查询到的webpack打包的这种站点基本都会有一些测试账号,试了试18888888888密码123456看到这个基本确定这就是个做任务赚佣金的那种,主打的就是一 ......
pymysql遇到的坑,更新数据后,重新读取字段数据不更新
逻辑是这样的,判断一张表如果在指定时间内未更新数据,则结束循环。但是如果一直和数据库保持连接,会发现查询出来的结果一致不更新 原因在于: Mysql的存储引擎InooDB的事务隔离级别默认是 可重复读(Repeatable Read),例如A客户端事务未提交,而B客户端事务修改了数据,A客户端只能读 ......
实战钓鱼篇-细节决定成败,通过在线客服通关内网
0x00 前言红蓝对抗无疑是一场持续性的博弈过程,随着近几年的攻防不断,打了一轮又一轮,web漏洞的急剧减少,社工钓鱼显然成为了主流的攻击手段之一。0x01 免责声明请您务必认真阅读、充分理解下列条款内容:1、本公众号分享的任何文章仅面向合法授权的企业安全建设行为与个人学习行为,严禁任何组织或个人用 ......
MySQL运维实战(2)MySQL用户和权限管理
作者:俊达 引言 MySQL数据库系统,拥有强大的控制系统功能,可以为不同用户分配特定的权限,这对于运维来说至关重要,因为它可以帮助管理员控制用户对数据库的访问权限。用户管理涉及创建、修改和删除数据库用户,权限管理则控制用户对数据库的访问和操作。MySQL提供了灵活的权限控制机制,允许管理员根据需要 ......
字段 "table1.xxx" 必须出现在 GROUP BY 子句中或者在聚合函数中使用
这是一个语法错误,通常会在执行 SQL 查询时抛出异常或错误消息。 它的意思是指,对于 SELECT 语句中选定的某些列或表达式,必须在 GROUP BY 子句中显示列出这些列或表达式,或者将它们用作聚合函数(如 SUM、COUNT、AVG 等)的参数。如果这些列或表达式既没有在 GROUP BY ......
[转帖]MySQL数据库8.0.29-8.0.31版本使用 INSTANT 算法新增字段bug
https://www.cnblogs.com/harda/p/17528512.html xxx下发MySQL数据库共性隐患排查通知,要求统一排查MySQL数据库8.0.29及以后版本使用 INSTANT 算法新增字段后期变更回滚可能导致数据库宕机的隐患,排查方法及整改方法详见下表和附件。请各分支 ......
MySQL运维实战(1.3)安装部署:源码编译安装
作者:俊达 引言 在大多数情况下,我们不需要自己编译MySQL源码,因为编译的MySQL和二进制包的内容基本一致。然而,有些特殊情况可能需要我们采用源码编译的方式安装MySQL: 安装非标准版本的MySQL:有些特殊的应用场景会使用到MySQL的非标准版本,这时候我们就需要编译源码来安装。 安装社区 ......
ABAP Field-Symbols 字段符号
参考地址:[https://www.cnblogs.com/jiangzhengjun/p/4293262.html](https://www.cnblogs.com/jiangzhengjun/p/4293262.html) Field-Symbols 字段符号 在ABAP中,字段符号(Field ......
分布式日志追踪ID实战 | 京东物流技术团队
本文通过介绍分布式应用下各个场景的全局日志ID透传思路,以及介绍分布式日志追踪ID简单实现原理和实战效果,从而达到通过提高日志查询排查问题的效率。 背景 开发排查系统问题用得最多的手段就是查看系统日志,相信不少人都值过班当过小秘吧:给下接口和出入参吧,麻烦看看日志里的有没有异常信息啊等等,但是在并发 ......
MySQL运维实战(1.2)安装部署:使用二进制安装部署
作者:俊达 引言 上一篇我们使用了RPM进行安装部署,这是一种安装快速、简化部署和管理过程、与操作系统提供的包管理工具紧密集成的部署方法。此外,当你需要更高的灵活性和自定义性,并且愿意承担一些额外的手动配置和管理工作,那么二进制安装是一个值得考虑选择。 以下是二进制安装的一些优势: 处理单机多实例: ......
MySQL运维实战(1.1)安装部署:使用RPM进行安装部署
作者:俊达 我们在生产环境部署mysql时,一般很少使用RedHat Package Manager(RedHat软件包管理工具)。用rpm或或者其他包管理器安装mysql有其好处,例如安装简单,并且许多系统可能已经自带了某个版本的MySQL。 当然,使用RPM安装也存在一些缺点: 1、rpm依赖包 ......
大模型实战营第一课心得笔记
1、了解专用模型和通用大模型,以及书生浦语大模型开源历程、轻量级、中量级以及重量级三种不同大模型系列,和其他大模型的性能对比。 2、了解从模型到应用的主要步骤以及书生大模型各步骤采取的主要技术,如训练数据,预训练、微调、开源评测体系等。 3、现有的疑问:书生中量级的使用商业成本以及具体功能性能表现, ......
go gorm 更新的时候不会更新空字段
做个记录,gorm在更新字段的时候,如果字符串字段是空的,那么将不会更新到数据库。 在使用gorm将一个字段更新为空的时候,发现并不生效,不了解具体什么原因,所以此时需要打开debug模式,查看原生SQL是如何执行的。 type Student struct { Model Email string ......
ASR项目实战-交付过程中遇到的内核崩溃问题
当前参与交付的语音识别产品服务,算法模块基于经典的Kaldi,算法中的一部分运行在GPU之上。 算法团队采用的是声学模型+语言模型的1-pass方案。这个方案的特点在于,语言模型数据文件(HCLG文件)的大小,和训练语料的丰富程度正相关,即语言文本的语料越多,经过训练、转换后得到的语言模型文件越大。 ......
Oracle sql语句获取 字段为nunmber(18,4)类型数据 小数点后有3位的记录
sql: select LENGTH(t.pop_money), instr(t.pop_money, '.'), t.* from TB_DIET_WAREHOUSE_POP_LIST t where LENGTH(t.pop_money) - instr(t.pop_money, '.') > ......
mysql表的多字段作为唯一索引
找到对应表,设置多字段的唯一索引,下发数据库。 姓名+身份证号是唯一索引,进行验证: 场景一:允许出现相同证件号,不同姓名存储;也允许出现相同姓名,不同证件号存储。 场景二:不允许出现相同姓名和相同证件号存储(手动修改数据库数据相同,发现无法保存) 唯一索引,报错详细信息 ......
企业级微服务项目实战《学成在线》学习日志(一)
项目架构 先来看看项目架构图: 我们主要搞的就是微服务层和数据层。 而这个项目比较大,框架就分成了三个端: 环境搭建 在开发这个项目前,你需要了解java,ssm,.springboot,springcloud,springcloudAlibaba,nacos,mysql,虚拟机,docker,SS ......
商智C店H5性能优化实战
前言 商智C店,是依托移动低码能力搭建的一个应用,产品面向B端商家。随着应用体量持续增大,考虑产品定位及用户体验,我们针对性能较差页面做了一次优化,并取得了不错的效果,用户体验值(UEI)从一般提升到良好。本文详细记录了优化思路及过程,期望给正在或打算做用户体验提升的小伙伴提供一些参考。 一、性能优 ......
ASR项目实战-交付过程中遇到的疑似内存泄漏问题
基于Kaldi实现语音识别时,需要引入一款名为OpenFST的开源软件,本文中提到的内存问题,即和这款软件相关。 考虑到过程比较曲折,内容相对比较长,因此先说结论。 在做长时间的语音识别时,集成了Kaldi和OpenFST的进程将会占用远超出预期的内存,这个现象可能和OpenFST、glibc的实现 ......
Redis 性能优化实战
Redis 作为内存数据库,其性能表现非常出色,单机 OPS 很容易达到 10万以上,这主要得益于其高效的内存数据结构、单线程无锁设计、IO 多路复用等技术实现。但是在线上生产环境的使用中,我们仍然会发现在使用 Redis 的时候其性能和预期是不符的,例如出现了明显的延迟等,如果我们能从 Redis ......
Python性能测试框架Locust实战教程
01、认识Locust Locust是一个比较容易上手的分布式用户负载测试工具。它旨在对网站(或其他系统)进行负载测试,并确定系统可以处理多少个并发用户,Locust 在英文中是 蝗虫 的意思:作者的想法是在测试期间,放一大群 蝗虫 攻击您的网站。当然事先是可以用 Locust 定义每个蝗虫(或测试 ......
java使用@Builder时给某些字段设置默认值
在 Java 中,@Builder.Default 是 Lombok 注解库中的一个注解,主要用于在使用 Lombok 的 @Builder 注解时设置默认值。 @Builder 是 Lombok 提供的一个注解,可以自动生成符合Builder模式的构造器代码。当我们在类上使用 @Builder 注 ......
实战博彩站点-从弱口令到提权
0x00 前言我们的小团队对偶然发现的bc站点进行的渗透,从一开始只有sqlmap反弹的无回显os-shell到CS上线,到配合MSF上传脏土豆提权,到拿下SYSTEM权限的过程,分享记录一下渗透过程0x01 登录框sql注入看到登录框没什么好说的,先试试sqlmap一把梭burp抓包登录请求,保存 ......
记一次被骗花呗背后骗局的渗透实战
0X00 事情起因 大街上偶遇预存话费3999送平板被套路,支付宝被一顿操作又套现又转账的把我花呗都套走了。回到家越发越觉得不对劲,越发越后悔,网上一搜关于这类的活动一抓一大把而且一模一样越看是越生气啊。 最主要的呢,送的平板也是八百多的根本不值预存话费的这个价,且居然有卡死的现象,于是乎我决定深挖 ......
记一次BC推广渗透实战
0x00 信息搜集朋友给了我一个站,算一个比较大的bc,主站看了一下,没有入口,就换了他的一个推广平台然后首先大致扫了一下目录,希望可以看见一些有用的东西。这个时候我可以推荐大家一个接口,可以快速大致看看他重要的文件https://scan.top15.cn/web/infoleak例如探针,网站源 ......
控制字段显示隐藏
控制字段显示隐藏 using System; using System.ComponentModel; using Kingdee.BOS.Core.Bill.PlugIn; using Kingdee.BOS.Core.Bill.PlugIn.Args; using Kingdee.BOS.Uti ......
记一次帮助粉丝渗透某盘反诈骗的实战
0X00 事情由来了解完事情的经过,经过我的经验判断,这应该是个杀猪诈骗案例诈骗份子通过一些手段让受害人相信,通过他们可以赚钱并诱导充值杀猪盘赌博0X01 渗透过程-大概二十分钟左右就拿下了渗透过程简单枯燥:看了一眼IP和端口,判断了下应该不存在云waf,直接开始扫目录过了几分钟扫到一个http:/ ......
【积微成著】性能测试调优实战与探索(存储模型优化+调用链路分析)| 京东物流技术团队
一、前言 性能测试之于软件系统,是保障其业务承载能力及稳定性的关键措施。以软件系统的能力建设为主线,系统能力设计工作与性能测试工作,既有先后之顺序,亦有相互之影响。以上,在性能测试的场景决策,架构分析、流量分析、压测实施和剖解调优等主要环节中,引发对于系统能力底盘夯实和测试策略改进的诸多思考。 在性 ......
前端跳转第三方链接带上token,第三方跳转链接能在Authorization中添加字段吗,方法
要在前端跳转到第三方链接时携带 token,你可以使用以下几种方法: URL 参数:将 token 作为 URL 的查询参数传递给第三方链接。例如,将 token 添加到链接的末尾,如 https://example.com/third-party?token=your_token_here。第三方 ......