风险评估 网络安全 原理 风险
JNDI RMI 远程访问(LOG4j2漏洞底层原理)
JDK 版本 8u112 客户端(模拟被攻击的网站) 服务端(注册 RMI 服务,给被攻击网站提供 RMI 服务) 服务端 IP 192.168.3.175 恶意类(客户端发送请求给服务端,服务端再请求恶意类予以返回) 需要先将恶意类编译成 class 文件再存放到网站上,再通过命令开启服务 恶意类 ......
Docker原理
docker是什么:Docker 是完整的一套容器管理系统,所以想要搞懂 Docker 的概念,我们必须先从容器开始说起。 什么是容器? - [x] 容器是用来装东西的,Linux 里面的容器是用来装应用的; - [x] 容器就是将软件打包成标准化单元,以用于开发、交付和部署; - [x] 容器技术 ......
20201306——Exp2 后门原理与实践
一、实验准备 1、实验要求 使用netcat获取主机操作Shell,cron启动 使用socat获取主机操作Shell, 任务计划启动 使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell 使用MSF meterpreter(或其 ......
你能说出 方法重载和方法重写 的原理吗?
JVM执行字节码指令是基于栈的架构,就是说所有的操作数都必须先入栈,然后再根据需要出栈进行操作计算,再把结果进行入栈,这个流程和基于寄存器的架构是有本质区别的,而基于寄存器架构来实现,在不同的机器上可能会无法做到完全兼容,这也是Java会选择基于栈的设计的原因之一。 我们思考下,当我们调用一个方法时 ......
深入理解 Python 虚拟机:字典(dict)的实现原理及源码剖析
在本篇文章当中主要给大家深入介绍一下在 cpython 当中字典的实现原理,在本篇文章当中主要介绍在早期 python3 当中的版本字典的实现,现在的字典做了部分优化,我们在后面的文章当中再介绍。 ......
解决Kafka总是丢消息的方法和原理
注:本文转自:https://www.toutiao.com/article/7210953985497678347/?log_from=f0ecce317abb8_1679450040551 引入 MQ 消息中间件最直接的目的:系统解耦以及流量控制(削峰填谷)。 系统解耦: 上下游系统之间的通信相 ......
第一章 计算机网络概述
第一章 计算机网络概述 互联网的组成 核心部分:由 网络 和连接网络的路由器组成。 边缘部分:由连接在网络上的主机构成,也叫做端系统。 端系统之间的两种通信方式 客户-服务器模式(C/S模式)。客户端请求服务,服务器 提供服务 对等连接方式(p2p模式)。不区分 哪一方是提供服务的,和请求服务的,因 ......
五种常用的web安全认证方式
https://www.oldboyedu.com/blog/4538.html HTTP 认证用户身份的四种方法 一、BASIC认证(基本认证) 二、DIGEST认证(摘要认证) 三、SSL客户端认证 四、FormBase认证(基于表单认证) web安全认证方式 现如今web服务器随处可见,千万台 ......
卷积神经网络理论
卷积基本概念 卷积操作 感受野计算 RFi = ( RFi+1 - 1)x si +Kisi为第i层的步长,Ki为第i层卷积核大小。 数据填充 图像填充后卷积输出的维度: n:图像大小 f:卷积核大小 p:填充的层数 s:卷积核的步幅 卷积模式 Full:全填充,扩大原图Same:填充保持原图大小V ......
tcp网络编程4—并发的io多路复用实现(select)
原型: int select(int max fdp1, fd_set *readfds, fd_set *writefds, fd_set *exceptfds, struct timeval *timeout) 功能: 委托内核检查描述符集是否准备好(即可以使用) 参数: fdp1:最大的fd加 ......
java前后台交互从网络编程到SpringBoot
通过这片文章,想表达的是代码演变的过程,由繁到简 最原始的方法,通过网络编程、I/O流和多线程来实现: package com.itheima; import java.io.*; import java.net.ServerSocket; import java.net.Socket; impor ......
go 网络编程
1.网络编程基本介绍 Golang的主要设计目标之一就是面向大规模后端服务程序,网络通信这块是服务端程序必不可少也是至关重要的一部分 网络编程有两种: 1)TCP socket编程,是网络编程的主流。底层是基于TCP/IP协议的,例如QQ等客户端。 2)b/s结构(Browser/Server,浏览 ......
土木界的大牛一直在用的工具-品茗安全工具箱&理正深基坑
很多人说,土木专业的学生毕业之后都是要去工地亲自搬砖的,现在似乎也越来越少的人愿意真的去工地了。 也有人说,土木工程,就是去打灰的。 土木工程到底是干啥的,其实我也不知道,但是无论做什么工作,看了今天介绍的内容,绝对能让你在同专业上领先其他人。如同标题所说,用了它们,应该能为你减轻不少工作量。 品茗 ......
@transactional注解原理_Spring 的事务实现原理和传播机制
@transactional注解原理_Spring 的事务实现原理和传播机制 本节思维导图 事务管理是应用系统开发中必不可少的一部分。Spring 为事务管理提供了丰富的功能支持。Spring 事务管理分为编程式和声明式两种。编程式事务指的是通过编码方式实现事务;声明式事务基于 AOP,将具体的逻辑 ......
02计算机网络模型tcp/ip
1.数据封装过程 从上到下:应用层 》传输层(进行封装,添加tcp头部) 》网络层(进行封装,添加ip头部) 》数据链路层(进行封装,添加mac头部) 》物理层(0,1) 2.数据解封装过程 从下到上:物理层(0,1) 》数据链路层(进行解封装,去掉mac头部) 》网络层(进行解封装,去掉ip头部) ......
R语言主题模型LDA文本挖掘评估公司面临的风险领域与可视化|附代码数据
原文链接:http://tecdat.cn/?p=17996 最近我们被客户要求撰写关于主题模型LDA的研究报告,包括一些图形和统计输出。 随着越来越多的数据被数字化,获取信息变得越来越困难。我们在本文中重点关注的一个示例是评估公司面临的不同风险领域 介绍 为此,我们参考公司提交给证券交易委员会的年 ......
docker找不到网络终极解决方案
解决方案 用下面的命令解决: docker system prune systemctl restart docker.service 参考 https://stackoverflow.com/questions/39640963/error-response-from-daemon-network ......
面试笔记——计算机网络
原文链接:javaguide 常见面试题 OSI 和 TCP/IP 网络分层模型 OSI 七层模型 OSI 七层模型 是国际标准化组织提出一个网络分层模型,其大体结构以及每一层提供的功能如下图所示: 每一层都专注做一件事情,并且每一层都需要使用下一层提供的功能比如传输层需要使用网络层提供的路由和寻址 ......
《渗透测试》主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全 2023 Day15
端口 服务 渗透用途 tcp 20,21 FTP 允许匿名的上传下载,爆破,嗅探,win提权,远程执行(proftpd 1.3.5),各类后门(proftpd,vsftp 2.3.4) tcp 22 SSH 可根据已搜集到的信息尝试爆破,v1版本可中间人,ssh隧道及内网代理转发,文件传输等等 tc ......
《渗透测试》WEB攻防-ASP安全&MDB下载植入&IIS短文件名&写权限&解析 2022 Day18
1 ➢ ASP-数据库-MDB默认下载 ➢ ASP-数据库-ASP后门植入连接 ➢ ASP-中间件-IIS短文件名探针-安全漏洞 ➢ ASP-中间件-IIS文件上传解析-安全漏洞 ➢ ASP-中间件-IIS配置目录读写-安全配置 ......
20201226马瑞婕《网络对抗》Exp2后门原理与实践
#1 实验基础 ##1.1 基础知识 ###1.1.1 后门的概念 后门就是不经过正常认证流程而访问系统的通道。后门可能出现在编译器中、操作系统中,最常见的是应用程序中的后门,还可能是潜伏于操作系统中或伪装成特定应用的专用后门程序。 #常用后门工具 NC和Netcat 底层工具,进行基本的TCP、U ......
第四章 网络层
第四章 网络层 1. 概述 网络层提供的服务是最大努力交付,也就是不可靠交付,存在 丢失 乱序 重复的问题 网络层向运输层提供的两种服务: 虚电路服务(面向连接的) 数据包服务(面向无连接的) 2. 网络层协议 网际协议IP 地址解析协议 ARP (Address Resolution Protoc ......
ChatGPT技术原理
ChatGPT是一种基于自然语言处理技术的对话系统,它使用了一种被称为Transformer的神经网络架构,其中的GPT指代"Generative Pre-trained Transformer",即经过预训练的生成式Transformer。 AI GPGT智能助手 下面是ChatGPT的主要技术原 ......
HCIP-ICT实战进阶09-RSTP&MSTP原理与配置
HCIP-ICT实战进阶09-RSTP&MSTP原理与配置 最近在跟国科的系统集成, 发现前几章都是大三上Linux课程教过的东西, 于是想起来抽时间把之前HCIP的博客补一补, 包括这篇还剩三篇, 你完全可以相信我的毅力( 0 回顾生成树协议 生成树工作过程 选举根桥(root bridge) 生 ......
zookeeper原理及集群部署
#背景 知识梳理 #原理 ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。 Zookeeper的核 ......
CefSharp打开不安全的https站点时白屏解决办法
CefSharp打开不安全的https站点时白屏解决办法: CefSettings settings = new CefSettings(); settings.CefCommandLineArgs.Add("--ignore-urlfetcher-cert-requests", "1");//证书 ......