漏洞 文件 基础java
谨防利用Redis未授权访问漏洞入侵服务器
说明: Redis是一个开源的,由C语言编写的高性能NoSQL数据库,因其高性能、可扩展、兼容性强,被各大小互联网公司或个人作为内存型存储组件使用。 但是其中有小部分公司或个人开发者,为了方便调试或忽略了安全风险,没有设置密码并直接对外开放了6379端口,那么这就是一个危险的行为。 漏洞成因: 未对 ......
文件中的秘密
这题是一道简单的隐写,把信息隐写到属性里了, 当然也可以十六进制形式查看, 再或者用binwalk看看 foremost分离一下, 再用more查看 获得flag flag{870c5a72806115cb5439345d8b014396} ......
MAT工具分析Dump文件(大对象定位)
前段时间线上服务经常发生卡顿,经过排查发现是大对象引起的Fullgc问题,特此记录排查逻辑。 目录 目的 一、获得服务进程 二、生成dump文件 三、下载mat工具 四、使用mat工具导入第二步生成的dump文件 五、导入后得到如下界面 六、定位大对象(方法一) 七、定位大对象(方法二) 目的 定位 ......
基础破解
四位数的数字密码爆破rar压缩包 下载的是一个zip压缩包,解压缩之后又是一个rar压缩包,压缩发现需要密码,根据提示是一个四位数密码,这里由于是一个rar,并不能用fcrackzip工具爆破,那我就用新的工具,ARCHPR 爆破之后,发现口令是2563 解压打开是一个flag.txt文件,打开得到 ......
2023-2024-1 20231320 《计算机基础与程序设计》第九周学习总结
2023-2024-1 20231320 《计算机基础与程序设计》第九周学习总结 作业信息 这个作业属于哪个课程 <班级的链接>(2023-2024-1 计算机基础与程序设计) 这个作业要求在哪里 <作业要求的链接>(2022-2023-1计算机基础与程序设计第九周作业) 这个作业的目标 <自学《计 ......
18-基础SQL-函数-流程函数
什么是函数:是指一段可以直接被另一段程序调用的程序或代码 MySQL的函数主要包括:字符串函数、数值函数、日期函数、流程函数。 流程函数 流程函数也是很常用的一类函数,可以在SQL语句中实现条件筛选,从而提高语句的效率。 IF(value,t,f) 演示:当条件为true时,返回"OK",否则返回" ......
Linux文件管理:理解基本概念与常用命令
1. 文件系统基础 1.1 树状文件结构 Linux文件系统采用树状结构,以根目录(/)为起点,所有文件和目录都位于其下。理解这个层次结构是理解Linux文件管理的关键。 1.2 文件与目录 在Linux中,一切皆文件。文件可以是文本文件、二进制可执行文件、目录等。目录用于组织文件,使其更有层次感。 ......
从wsl复制文件到windows立刻读报错Permission denied
因为是在windows使用IDE开发,但用到了ubuntu下抓的pcap文件,我直接从wsl把文件复制到windows目录下,使用WatchService监视目录。第一次正常,第二次以后一直报错org.pcap4j.core.PcapNativeException: E:\input_test\xx ......
Java Learning Day1 关键字、标识符、注释、变量
其实之前也学习过两个月的JAVA,跟着淘宝上买的王道Java课,每天看了1day,整个过程下来感觉什么都没有掌握,所以现在就打算重新学一次,从最开始的关键字开始,也就开通了博客,希望这次学习可以多多掌握一些吧。 关键字:小写、含有特殊含义的单词 标识符:方法名、类名、参数名、变量名(英文、不用拼音) ......
Java登陆第十三天——网络编程(三)DatagramSocket
DatagramSocket 使用DatagramSocket(数据套接字)可以进行UDP程序的开发,此类可以建立单向地、不可靠地、快速地通信。 在UDP编程中,混淆了服务端和客户端的概念。因为通信是单向的,所以身份可以随时切换。 (也有人把TCP称作服务端客户端,UDP称作发送端和接收端) Dat ......
Python文件锁portalocker模块
在多进程/多线程的学习后,终于来到了“文件锁”这个概念阶段,文件锁的存在就是由于在多进程/线程操作时会对某个文件进行频繁修改,而导致读取与修改的数据产生不同步。典型场景有以下: 进程1对文件A进行写入操作,写入一条记录a,持续时间时20s才能完成这个文件的写入。此时进程2在第5s时也开始对文件A进行 ......
文件管理
1. 文件系统概览 Linux文件系统采用层次化的树状结构,最顶层是根目录(/)。了解这个结构对于有效管理文件至关重要。常见的目录包括: /: 根目录 /home: 用户主目录 /etc: 配置文件 /bin、/sbin、/usr/bin、/usr/sbin: 可执行文件 /var: 可变数据 /t ......
关键字 开发-03 渲染yaml文件中的变量
前言:引用渲染变量的模板有2个,一个是字符串模板,另一个是Jinja2模板 1. 字符串模板 1.1.1 通过字符串格式化方法进行渲染需要渲染的变量: name = "dack" age = 23 x = 'my name is %s, my age is %d' % (name, age) pri ......
java多线程学习之路-不能理解
1 import java.util.concurrent.CountDownLatch; 2 3 /** 4 * 颠覆理解的,为什么不会出问题,执行多次,结果都是正确,并且一致 5 */ 6 class MyData { 7 int a = 5;//可预定总座位数 8 int b = 0;//已预 ......
第三章:网络安全基础
##教材学习总结 思维导图:总览全局 各个小节思维导图及简介 第一节:网络安全概述 1.网络安全现状及安全挑战 1.1网络安全现状 (1)计算机病毒层出不穷,肆虐全球 (2)黑客对全球网络恶意攻击逐年攀升 (3)技术和设计上的不完备导致系统存在缺陷或安全漏洞 (4)世界各国军方都在加紧进行信息战的研 ......
Java Web实现文件下载的几种方式
文件下载可以说是网站的基础功能,要实现最下载功能,有一种最基本的方法,那就是将超链接的href属性指向对应的资源文件。 如下面连接指向了百度首页的图片: I'm the index of Baidu 但这种方式的缺陷也是很明显的,目录信息被获取,不利于信息安全。其实信息安全还是其次,主要还 ......
Mysql基础操作(命令行)
一、背景 docker安装mysql8,映射本地端口3306 二 、创建数据库 create database myblog charset=utf8; 三、选择数据库 use myblog; 四、查看所有表 show tables; 五、查看表结构 desc mm_t_user; show col ......
【Django基础】auth认证模块
https://www.cnblogs.com/DuoDuosg/p/17005583.html 一、django的auth认证模块 1.什么是auth模块 Auth模块是Django自带的用户认证模块: 我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统。此时我们需要实现包括用户注册、 ......
Java 中常见类型的判空方式
引用类型(Reference Types): 使用 == 运算符判断是否为 null。 使用 != 运算符判断是否不为 null。 使用 Objects.isNull() 方法判断是否为 null。 使用 Objects.nonNull() 方法判断是否不为 null。 字符串类型(String): ......
[Java]Boolean类型的方法在服务器开发中的使用
Boolean类型的方法在进行对数据库的条件查询时,如果没有找到数据返回值不是false,而是空指针异常,只有查到数据时才会返回true,在使用Boolean类型方法查询条件访问数据库时,要进行判空操作来预防空指针报错,如以下: 1 if(loginService.findUserByName(us ......
若依文件上传按钮代码
<el-upload multiple :action="uploadImgUrl" list-type="picture-card" :on-success="handleUploadSuccess" :before-upload="handleBeforeUpload" :limit="limi ......
JAVA进阶 —— 方法引用
原文链接:https://blog.csdn.net/hdakj22/article/details/129453599 一、 内容概述 方法引用可以拆分为方法和引用两方面: 方法引用:把已经有的方法拿过来用,当作函数接口中抽象方法的方法体。 ::(方法引用符) 但是要注意: 并不是所有的方法都可以 ......
JeecgBoot3.5 漏洞升级 — 快速文档
近几年来,黑客攻击行为呈现出日益复杂和隐蔽的趋势,对个人和组织的安全造成了严重威胁。黑客们不断寻找新的漏洞和安全漏洞,利用各种手段进行网络攻击,包括恶意软件、网络钓鱼、勒索软件等。因此,我们每个人都需要关注漏洞风险,加强网络安全意识,及时更新系统补丁。目前有网友反馈受到攻击勒索,虽然我们的商业客户并 ......
17-基础SQL-函数-日期函数
什么是函数:是指一段可以直接被另一段程序调用的程序或代码 MySQL的函数主要包括:字符串函数、数值函数、日期函数、流程函数。 日期函数 常见的日期函数如下: CURDATE() 演示:返回当前日期 SELECT CURDATE(); CURTIME() 演示:返回当前时间 SELECT CURTI ......
java 关于 Finalizer 过多导致内存(Res)缓慢上涨
病因: 事情的起因是由Flume的项目采集问题引发的. 测试人员发现用top命令查看采集进程的Res一直不断上涨姿势. 所以怀疑是内存泄漏. 一, 对症下药 首先, 第一步肯定是先瞅瞅代码, 看看有没有那些资源啥的没关闭, 正如读者所想 没有发现. 二, 通过辅助工具 最简单查看java内存的方法就 ......
这篇保证你彻底搞懂Java NIO的Selector事件选择器
Selector提供选择执行已经就绪的任务的能力,使得多元 I/O 成为可能,就绪选择和多元执行使得单线程能够有效率地同时管理多个 I/O channel。 C/C++许多年前就已经有 select()和 poll()这两个POSIX(可移植性操作系统接口)系统调用可供使用。许多os也提供相似的功能 ......
JeecgBoot3.0 漏洞升级 — 快速文档
近几年来,黑客攻击行为呈现出日益复杂和隐蔽的趋势,对个人和组织的安全造成了严重威胁。黑客们不断寻找新的漏洞和安全漏洞,利用各种手段进行网络攻击,包括恶意软件、网络钓鱼、勒索软件等。因此,我们每个人都需要关注漏洞风险,加强网络安全意识,及时更新系统补丁。目前有网友反馈受到攻击勒索,虽然我们的商业客户并 ......
特斯拉开源 Roadster 文件随便用;微软 Copilot AI 技术开放或不对大陆开放丨 RTE 开发者日报 Vol.92
开发者朋友们大家好: 这里是 「RTE 开发者日报」 ,每天和大家一起看新闻、聊八卦。我们的社区编辑团队会整理分享 RTE (Real Time Engagement) 领域内「有话题的新闻」、「有态度的观点」、「有意思的数据」、「有思考的文章」、「有看点的会议」,但内容仅代表编辑的个人观点,欢迎大 ......