当前位置: 首页 > news >正文

2025年渗透测试面试题总结-拷打题库13(题目+回答)

news 来源:原创 2025/7/15 2:17:48

网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。

目录

2025年渗透测试面试题总结-拷打题库13

一、GitHub等三方敏感信息泄漏防御

二、业务逻辑漏洞技术规避

三、软件供应链后门与漏洞规避

四、前端JS代码混淆与反调试

五、页面跳转后JS执行保持

六、APK反编译路径与工具

七、App自检升级风险与防御

八、安全通信机制设计

九、实体检测方法

十、调试方法与检测

十一、防止注入攻击(Frida/Xposed)

十二、防数据外泄技术

十三、外挂类型与防御

十四、权限滥用防御

十五、DDoS/CC攻击防御

十六、网络区域划分原则

十七、经典网络 vs VPC

十八、主机安全基线

十九、禁止出网的价值

二十、云原生安全差异与风险

二十一、反向HTTPS代理实现

二十二、避免非预期端口开放

二十三、容器特有安全风险

二十四、运维白屏化难点

二十五、语言CA证书信任差异

二十六、服务器截外联方案对比

二十七、无感访问国外互联网

二十八、员工防钓鱼与数据外泄

二十九、安全投入比例建议

2025年渗透测试面试题总结-拷打题库13

GitHub等三方泄漏敏感信息如何体系防御
业务逻辑漏洞如何通过技术手段避免写出来?
软件供应链后门和漏洞如何系统规避
前端Javascript代码如何混淆以及反调试?
如何实现当前页面location.href改变后,仍然能执行之前页面的JavaScript?
APK反编译有哪几种路径,代表工具有哪些?
App自检升级场景下会存在哪些风险?
如何设计一套通信机制,能够保证传输过程中的完整性、不可抵赖性以及防止重放?
如何进行实体检测?
常见的调试方法和检测方法?
如何防止Frida、Xposed等注入攻击?
如何防止当前设备的数据拷贝到其他设备?
外挂有几种类型的实现方式?
如何避免未经用户授权获取权限?
DDoS/CC如何有效防御与应急?
如何对网络区域进行划分?
经典网络与VPC的优劣势
主机最重要的基线是什么?
禁止出网的价值有哪些?
云原生下的网络和主机差异是什么?会有哪些新的风险?
如何实现反向HTTPS代理
如何通过技术手段避免非预期端口开放?
容器存在哪些特有安全风险?
运维白屏化的难点是什么?
不同语言对于系统CA证书的信任情况有何不同?如何让各语言信任系统CA证书?
简单描述有哪几种方式实现服务器截外联,各自利弊是什么?
如何实现在办公网区域无感访问国外互联网?
如何解决员工被钓鱼问题?
如何解决员工通过电脑或手机外发公司敏感文件?
你觉得事前建设和事中威胁感知的投入比例应该是怎么样的?

一、GitHub等三方敏感信息泄漏防御

体系化方案

  1. 自动化监测
    • 工具:GitGuardian、Gitleaks扫描代码仓库中的密钥(如AWS AK/SK)、硬编码密码。
    • 规则:正则表达式匹配敏感字段(password=\w+)。
  2. 权限管控
    • 分支保护:限制main分支直接推送,强制Code Review。
    • 最小化访问:开发者仅能访问必要仓库(RBAC模型)。
  3. 审计与追溯
    • 提交记录分析:关联泄露信息与提交者,触发实时告警。
  4. 密钥动态管理
    • 使用Vault或KMS替代硬编码,运行时注入环境变量。

二、业务逻辑漏洞技术规避

关键手段

  1. 设计阶段安全评审
    • 威胁建模(如STRIDE)识别越权、订单金额篡改等风险。
  2. 自动化测试覆盖
    • 单元测试:验证权限校验(如isAdmin()函数返回值)。
    • 接口测试:模拟攻击(重复提交、负支付金额)。
  3. 状态机强制约束
    • 使用数据库事务锁防止并发漏洞(如库存超卖)。
  4. 上下文感知鉴权
    • 请求参数与用户身份绑定(如订单ID需匹配当前用户)。

三、软件供应链后门与漏洞规避

系统化防护

  1. 来源可信验证
    • 仅允许官方仓库(如Maven Central)和签名包(PGP校验)。
  2. 依赖透明化
    • 生成SBOM(软件物料清单),扫描依赖树漏洞(Snyk/Dependency-Check)。
  3. 构建链隔离
    • 构建环境无外网权限,禁止从公网拉取依赖。
  4. 镜像签名与验签
    • Docker镜像使用Notary签名,K8s部署前验证签名。

四、前端JS代码混淆与反调试

实践方案

  1. 代码混淆
    • 工具:JavaScript Obfuscator(变量名随机化、控制流扁平化)。
    • 效果:增加逆向难度,降低可读性。
  2. 反调试技术
    • 检测开发者工具:console.log 被重写时触发自毁。
    javascriptsetInterval(() => { if (typeof console.log !== 'function') { window.location.href = '/error'; } }, 1000);
  3. 完整性校验
    • 计算脚本哈希,异常时拒绝执行。

五、页面跳转后JS执行保持

实现方式

  1. Service Worker
    • 注册后台线程拦截请求,维持上下文。
  2. WebSocket长连接
    • 跳转前后通过同一连接通信。
  3. URL Fragment传递
    • 使用window.location.hash 携带状态参数。

六、APK反编译路径与工具

步骤工具作用
反编译资源apktool提取XML、图片等资源文件
Dex转Jardex2jar将Dex文件转换为Java字节码
代码查看JD-GUI、Jadx反编译字节码为可读Java代码
动态调试Frida、Xposed注入Hook逻辑分析运行时行为

七、App自检升级风险与防御

风险场景

  1. 中间人攻击:升级包被篡改植入恶意代码。
  2. 降级攻击:强制回滚到低版本漏洞利用。
    防御措施
  • HTTPS传输 + 文件签名校验(RSA验证哈希)。
  • 版本号强制递增,拒绝旧版本安装。

八、安全通信机制设计

核心要求

  1. 完整性:HMAC-SHA256生成请求签名。
  2. 不可抵赖:数字签名(如RSA)验证发送方身份。
  3. 防重放:Nonce(随机数)+ 时间戳,服务端缓存校验。
    示例流程
pythonsign = HMAC(key, data + nonce + timestamp) headers = { "X-Sign": sign, "X-Nonce": nonce, "X-Timestamp": timestamp }

九、实体检测方法

技术手段

  1. 生物特征:指纹/人脸识别(iOS Face ID、Android Biometric API)。
  2. 设备指纹:采集硬件参数(IMEI、MAC地址)生成唯一标识。
  3. 行为分析:检测操作习惯(点击频率、滑动轨迹)。

十、调试方法与检测

调试方法检测手段
断点调试监控调试器进程(如ptrace反检测)。
日志注入混淆日志内容,触发假数据误导攻击者。
动态Hook检测Frida/Xposed进程(/proc/pid/maps扫描特征库)。

十一、防止注入攻击(Frida/Xposed)

防护策略

  1. Root/越狱检测:检查/system/bin/su等路径存在性。
  2. 环境隔离:使用可信执行环境(TEE)保护关键逻辑。
  3. 代码混淆:Native层加固(LLVM Obfuscator)。

十二、防数据外泄技术

方案对比

方法优点缺点
DLP精准内容识别性能开销大
加密存储数据泄露后不可用密钥管理复杂
剪贴板管控阻止明文复制无法限制截图

十三、外挂类型与防御

类型实现方式防御手段
内存修改修改游戏进程数据(Cheat Engine)内存校验 + 反调试
协议篡改伪造请求包绕过逻辑请求签名 + 服务端验证
模拟点击自动化脚本(AutoJS)行为画像 + 人机验证(滑块)

十四、权限滥用防御

技术手段

  1. 最小权限原则:应用仅申请必要权限(如Android Scoped Storage)。
  2. 动态权限申请:运行时弹窗提示(iOS权限弹窗)。
  3. 权限使用监控:审计日志记录敏感操作(如通讯录读取)。

十五、DDoS/CC攻击防御

分层防护

  1. 流量清洗:云厂商提供T级带宽清洗(阿里云DDoS防护)。
  2. 速率限制:API网关配置IP/用户级QPS限制。
  3. 业务层防御:验证码挑战(极验)拦截自动化请求。

十六、网络区域划分原则

经典模型

  1. 安全层级
    • 互联网区(DMZ):对外服务(Web服务器)。
    • 内网区:数据库、内部系统。
  2. 隔离手段
    • 防火墙ACL控制(仅允许80/443入站)。
    • VLAN划分不同业务模块。

十七、经典网络 vs VPC

维度经典网络VPC
安全性依赖主机防火墙子网级安全组 + 网络ACL
灵活性配置简单支持自定义路由、VPN网关
成本中等(需管理复杂策略)

十八、主机安全基线

核心要求

  1. 补丁管理:自动更新关键漏洞(如Linux内核CVE)。
  2. 服务最小化:关闭非必需端口(netstat -tulnp检查)。
  3. 日志审计:统一收集syslog、auditd日志(ELK分析)。

十九、禁止出网的价值

  1. 减少攻击面:阻断C&C外联、数据外传。
  2. 合规需求:满足等保2.0/金融行业隔离要求。
  3. 遏制横向渗透:防止内网漫游(如勒索病毒扩散)。

二十、云原生安全差异与风险

传统风险云原生新增风险防御方案
系统漏洞容器逃逸(CVE-2020-15257)限制容器Capabilities
配置错误敏感目录挂载(/etc挂载到容器)只读挂载 + 权限检查
网络攻击Service Mesh劫持(Istio RBAC)mTLS加密 + 策略校验

二十一、反向HTTPS代理实现

Nginx配置示例

nginxserver { listen 443 ssl; server_name proxy.example.com; ssl_certificate /path/to/cert.pem; ssl_certificate_key /path/to/key.pem; location / { proxy_pass https://backend-server; proxy_ssl_verify on; # 启用后端证书校验 } }

二十二、避免非预期端口开放

控制手段

  1. 端口扫描自检:Nmap定期扫描内网,检测违规监听。
  2. 防火墙白名单:仅允许业务端口(如Web开放80/443)。
  3. 服务治理:K8s NetworkPolicy限制容器通信。

二十三、容器特有安全风险

  1. 镜像风险:包含漏洞的第三方镜像(如Redis未授权访问)。
  2. 运行时风险:特权容器(--privileged)导致逃逸。
  3. 编排风险:K8s API Server未鉴权(匿名访问)。

二十四、运维白屏化难点

  1. 权限收敛:平衡操作便捷性与安全管控(如临时提权审批)。
  2. 审计追溯:记录所有操作(录像+日志),防抵赖。
  3. 自动化兼容:对接异构系统(虚拟机、容器、公有云API)。

二十五、语言CA证书信任差异

语言默认信任库信任系统CA方法
JavaJKS信任库keytool -importcert导入
Python使用系统证书(需配置)设置REQUESTS_CA_BUNDLE环境变量
Node.js内置根证书NODE_EXTRA_CA_CERTS指定路径

二十六、服务器截外联方案对比

方案优点缺点
防火墙简单高效无法拦截加密流量(SSH)
代理管控支持内容审计需配置客户端代理设置
DNS过滤阻断域名解析易被IP直连绕过

二十七、无感访问国外互联网

实现方式

  1. 透明代理:网关层根据域名/IP自动分流(如PAC脚本)。
  2. VPN隧道:企业自建海外节点,员工无感知连接。
  3. DNS智能解析:国内外域名解析到不同线路(如阿里云Global Accelerator)。

二十八、员工防钓鱼与数据外泄

综合策略

  1. 安全意识培训:模拟钓鱼演练(如KnowBe4平台)。
  2. 技术管控
    • 邮件网关过滤恶意链接(DMARC/SPF校验)。
    • DLP系统阻断文件外发(识别敏感内容)。
  3. 设备管控
    • 禁用USB存储,云盘上传审计。

二十九、安全投入比例建议

事前:事中 = 6:4

  • 事前建设:架构安全、漏洞修复、基线加固(60%)。
  • 事中感知:威胁检测、应急响应、攻击溯源(40%)。
    依据:预防成本低于应急恢复(IBM数据:预防投入可减少70%损失)。

相关文章:

2025年渗透测试面试题总结-拷打题库13(题目+回答)

网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。 目录 2025年渗透测试面试题总结-拷打题库13 一、GitHub等三方敏感信息泄漏防御 二、业务逻辑漏洞技术规避 …...

编程日记 2025/7/15 2:17:48

(09)Vue脚手架的使用(Vite、vue-cli、create-vue)

本系列教程目录:Vue3Element Plus全套学习笔记-目录大纲 文章目录 第3章 Vue脚手架3.1 vite3.3.1 Vite使用1)创建Vite项目2)Vite项目打包 3.1.2 组件化开发3.1.4 Vite工程运行原理1)分析main.js2)自定义根组件 3.2 vue…...

编程日记 2025/7/15 2:10:48

Unity 将Excel表格中的数据导入到Mysql数据表中

1.Mysql数据表users如下: 2.即将导入的Excel表格如下: 3.代码如下: using System; using System.Data; using System.IO; using Excel; using MySql.Data.MySqlClient; using UnityEngine; using UnityEditor;public class ImportExcel {// …...

编程日记 2025/7/15 2:15:19

【QT】信号与槽中多个按钮(pushbutton)共用一个槽函数的两种实现方式

两种方法的对比 方法1:sender() 优点:代码简洁,无需额外参数 缺点:依赖运行时类型转换,安全性较低 适用场景:简单场景,少量按钮 方法2:Lambda (推荐) 优点:安全直观&…...

编程日记 2025/7/15 2:16:10

Python----深度学习(神经网络的过拟合解决方案)

一、正则化 1.1、正则化 正则化是一种用于控制模型复杂度的技术。它通过在损失函数中添加额外的项(正则 化项)来降低模型的复杂度,以防止过拟合。 在机器学习中,模型的目标是在训练数据上获得较好的拟合效果。然而,过…...

编程日记 2025/7/14 16:30:32

【金仓数据库征文】从 HTAP 到 AI 加速,KingbaseES 的未来之路

国产数据库早已实现 “可替代”,但要真正与国际头部厂商掰手腕,必须在 HTAP(Hybrid‑Transaction/Analytical Processing)与 AI 加速 两条技术赛道上实现跨越。KingbaseES 自 V8R3 调整为多进程架构后,历经 V8R6、KSOn…...

编程日记 2025/7/13 23:35:33

创建第一个Spring Boot项目

什么是Spring Boot 随着Spring的快速发展,项目中的XML文件越来越多,繁琐的配置以及,整合第三方框架的配置问题,导致大大增加了开发和部署的效率,使开发者无法专心于业务的开发。Spring Boot就相当于使Spring框架的脚手…...

编程日记 2025/7/15 1:35:34

Java—— 正则表达式 练习

需求: 请编写正则表达式验证用户输入的手机号码是否满足要求。 请编写正则表达式验证用户输入的邮箱号是否满足要求。 请编写正则表达式验证用户输入的电话号码是否满足要求。 验证手机号码 13112345678 13712345667 13945679027 139456790271 验证座机电话号码 02…...

编程日记 2025/7/11 1:04:51

Linux[指令与权限]

Linux指令与权限 Linux环境中,打包文件有多种 tar (打包/解包) 指令 tar -czvf 文件要打包到的位置 文件(打包并压缩到) tar -xzvf 文件(在当前目录下解压) tar选项 -c创建压缩文件 -z使用gzip属性压缩 -v展现压缩过程 -f后面使用新建文档名 -x不要新建,解压 -C 文件…...

编程日记 2025/6/29 12:12:45

MySQL数据库精研之旅第十期:打造高效联合查询的实战宝典

专栏:MySQL数据库成长记 个人主页:手握风云 目录 一、简介 1.1. 为什么要使用联合查询 1.2. 多表联合查询时的计算 1.3. 示例 二、内连接 2.1. 语法 2.2. 示例 三、外连接 4.1. 语法 4.2. 示例 一、简介 1.1. 为什么要使用联合查询 一次查询需…...

编程日记 2025/7/11 11:09:35

【Redis】集合类型Set 常用命令详解

1. sadd - 添加 语法:sadd key value > sadd testset A 1 > sadd testset B 1 > sadd testset C 1 > sadd testset C # set的值不能重复 0 > smembers set1 # 查询指定set的所有值,乱序 1) "B" 2) "A" 3) "C&qu…...

编程日记 2025/7/9 21:38:13

React 5 种组件提取思路与实践

在开发时,经常遇到一些高度重复但略有差异的 UI 模式,此时我们当然会把组件提取出去,但是组件提取的方式有很多,怎么根据不同场景选取合适的方式呢?尤其时在复杂的业务场景中,组件提取的思路影响着着代码的可维护性、可读性以及扩展性。本文将以一个[详情]组件为例,探讨…...

编程日记 2025/6/29 9:30:05

第十五届蓝桥杯 2024 C/C++组 合法密码

目录 题目: 题目描述: 题目链接: 思路: substr函数: 思路详解: 代码: 代码详解; 题目: 题目描述: 题目链接: P10906 [蓝桥杯 2024 国 B] 合法密码 -…...

编程日记 2025/7/10 15:27:11

云原生时代的双轮驱动

在当今数字化浪潮汹涌澎湃的时代,企业 IT 主管、CIO、CTO 们肩负着引领企业乘风破浪、实现数字化转型的重任。而主数据平台与数据中台,宛如企业数字化征程中的双引擎,为企业发展注入强劲动力。 一、主数据与数据中台:企业数据世界…...

编程日记 2025/7/8 4:26:59

GD32F407单片机开发入门(六)定时器TIMER详解及实战含源码

文章目录 一.概要二.通用定时器内部结构1.时基单元2.时钟源3.输入捕获4.输出比较 三.通用定时器内部特色四.TIME定时器1ms中断例程五.工程源代码下载六.小结 一.概要 定时器就是计数器,应用在我们生活的方方面面,比如有闹钟、计时器等。在GD32F407VET6定…...

编程日记 2025/7/11 1:16:05

时序数据库 TDengine 助力石油石化业务, 平滑接替 Oracle 数据库

小T导读:胜软科技在石油石化行业中选择使用 TDengine 处理时序数据,不仅显著降低了运维数据库的成本,也大幅减少了存储空间的占用,实现了从原有的 40 多套 Oracle 数据库向仅 9 套 TDengine集群的精简替换。在迁移过程中&#xff…...

编程日记 2025/7/8 19:31:43

【问题解决】本机navicat连接云服务器mysql

一般情况下,当你使用navicat等工具连接云服务器会因为mysql的安全机制,导致无法连接root用户,但是在测试环境中,不考虑安全性的前提条件下,可以通过修改MySQL的配置文件来连接云服务器mysql的root用户。 选择数据库&am…...

编程日记 2025/7/10 18:12:01

STM32F407 的通用定时器与串口配置深度解析

在 STM32F407 芯片的开发过程中,通用定时器和串口的配置与使用是极为关键的技能点。本文将结合提供的代码示例,深入剖析这两个模块的配置流程、工作原理以及实际应用,助力开发者更好地掌握相关技术。 一、通用定时器 (一&#x…...

编程日记 2025/7/12 4:07:58

深入探究Linux项目自动化构建工具:make与Makefile

目录 引言 一、make与Makefile概述 1.1 背景 1.2 理解 二、make工作原理 2.1 查找Makefile 2.2 确定目标文件 2.3 处理文件依赖 三、Makefile实例分析 3.1 简单C程序示例 3.2 项目清理机制 四、结合行缓冲区概念的有趣现象 五、结语 引言 在Linux软件开发的世界里…...

编程日记 2025/7/9 1:27:26

【Hive入门】Hive基础操作与SQL语法:DDL操作全面指南

目录 1 Hive DDL操作概述 2 数据库操作全流程 2.1 创建数据库 2.2 查看数据库 2.3 使用数据库 2.4 修改数据库 2.5 删除数据库 3 表操作全流程 3.1 创建表 3.2 查看表信息 3.3 修改表 3.4 删除表 4 分区与分桶操作 4.1 分区操作流程 4.2 分桶操作 5 最佳实践与…...

编程日记 2025/7/10 1:25:48

STM32F103 “BluePill” 上的 DMA 原理与实践

摘要:本文深入浅出地介绍什么是 DMA(直接存储器访问),它的核心原理、硬件架构,以及在 STM32F103(BluePill)上常见的几种使用场景(ADC、UART、内存拷贝等)。通过对比 CPU 轮询、中断、DMA 三种方式的数据搬运效率,结合寄存器级和 HAL 库示例代码,并附带性能测试与优化…...

编程日记 2025/7/9 7:54:28

软考软件设计师30天备考指南

文章目录 一、考情分析(一)综合知识(二)案例分析 二、30天学习规划(一)第1 - 5天:基础夯实(二)第6 - 10天:核心知识突破(三)第11 - 15…...

编程日记 2025/7/11 1:16:31

比较:AWS VPC peering与 AWS Transit Gateway

简述: VPC 对等连接和 Transit Gateway 用于连接多个 VPC。VPC 对等连接提供全网状架构,而 Transit Gateway 提供中心辐射型架构。Transit Gateway 提供大规模 VPC 连接,并简化了 VPC 间通信管理,相比 VPC 对等连接,支持大量 VPC 的 VPC 间通信管理。 VPC 对等连接 AWS V…...

编程日记 2025/7/8 20:36:29

【AI大模型】MCP:AI应用的“超级扩展坞”

一、什么是MCP MCP(Model Context Protocol,模型上下文协议)是一种新兴的开放协议,于2024年11月由Anthropic公司(Claude的开发者)开源。它的核心目标是建立一个类似USB-C的标准化协议,统一AI模…...

编程日记 2025/6/29 11:00:28

线程封装

目录 makefile Thread.hpp main.cc 以面向对象的方式造轮子 #ifndef _THREAD_HPP__ // 如果没有定义过 _THREAD_HPP__ #define _THREAD_HPP__ // 则定义 _THREAD_HPP__// 这里是头文件的实际内容(类、函数声明等)#endif // 结束条件…...

编程日记 2025/7/10 5:54:50

【Java后端】MyBatis 与 MyBatis-Plus 如何防止 SQL 注入?从原理到实战

在日常开发中,SQL 注入是一种常见但危害巨大的安全漏洞。如果你正在使用 MyBatis 或 MyBatis-Plus 进行数据库操作,这篇文章将带你系统了解:这两个框架是如何防止 SQL 注入的,我们又该如何写出安全的代码。 什么是 SQL 注入&#…...

编程日记 2025/7/9 5:08:41

智能穿戴的终极形态会是AR眼镜吗?

清晨的地铁里,戴着普通眼镜的小张正通过镜片查看实时导航路线,眼前的虚拟箭头精准指引换乘方向;手术室里,主刀医生透过镜片看到患者血管的3D投影,如同获得透视眼般精准避开危险区域;装修现场,设…...

编程日记 2025/7/8 5:59:14

ubantu18.04(Hadoop3.1.3)Hive3.1.2安装指南

说明:本文图片较多,耐心等待加载。(建议用电脑) 注意所有打开的文件都要记得保存。本文的操作均在Master主机下进行 第一步:准备工作 本文是在之前Hadoop搭建完集群环境后继续进行的,因此需要读者完成我之…...

编程日记 2025/7/8 1:42:14

Hive 多表查询案例

文章目录 前提条件Hive 多表查询案例JOIN案例JOIN查询数据准备1. 内连接(INNER JOIN)2. 左外连接(LEFT OUTER JOIN)3. 右外连接(RIGHT OUTER JOIN)4. 全外连接(FULL OUTER JOIN)5. 多…...

编程日记 2025/7/9 4:57:31

4.23刷题记录(栈与队列专题)

第一部分:基础知识 栈先进后出,队列先进先出栈用stack实现,主要函数有pop,push,top队列由queue或者deque实现,主要函数有front,back,push,pop,emplace&#…...

编程日记 2025/7/8 1:41:11

Python常用的第三方模块之【jieba库】支持三种分词模式:精确模式、全模式和搜索引擎模式(提高召回率)

Jieba 是一个流行的中文分词Python库,它提供了三种分词模式:精确模式、全模式和搜索引擎模式。精确模式尝试将句子最精确地切分,适合文本分析;全模式则扫描文本中所有可能的词语,速度快但存在冗余;搜索引擎…...

编程日记 2025/7/11 4:57:47

Redisson实战:分布式系统中的五大典型应用场景

引言 在分布式系统架构中,数据一致性、高并发控制和资源协调是开发者面临的核心挑战。Redisson作为基于Redis的Java客户端,不仅提供了丰富的分布式对象和服务,还简化了分布式场景下的编程模型。本文将通过实际代码示例,解析Redis…...

编程日记 2025/6/29 9:35:29

webrtc建立连接的过程

WebRTC 连接全过程:从零到视频通话的每一步 WebRTC 是个神奇的技术,让浏览器直接进行点对点(P2P)音视频通话或数据传输,不用每次都靠服务器中转。想知道 Alice 和 Bob 是怎么通过 WebRTC 建立视频通话的吗&#xff1f…...

编程日记 2025/7/10 2:07:45

system verilog 语句 耗时规则

在 SystemVerilog 中,确实有一类语句是**不消耗仿真时间(zero simulation time)**的,我们一般叫它们: ✅ 零延迟语句(Zero-Time Statements) 🔹1. 什么是“不费时间”的语句? 这些语句在仿真时…...

编程日记 2025/7/9 1:27:18

【Docker】在Ubuntu平台上的安装部署

写在前面 docker作为一种部署项目的辅助工具,真是太好用了需要魔法,不然无法正常运行笔者环境:ubuntu22.04 具体步骤 更新系统包索引 sudo apt update安装必要依赖包 sudo apt install -y apt-transport-https ca-certificates curl softwa…...

编程日记 2025/6/29 11:56:33

2025年阅读论文的常用工具推荐

在快速发展的学术界,阅读和整理论文的能力对于研究者和学生来说至关重要。随着科技的进步,各种工具应运而生,帮助我们更高效地处理文献。本文将为您推荐一些2025年最常用的阅读论文工具,让您的学术之路更加顺畅。 1. SumiNote S…...

编程日记 2025/7/8 8:28:22

pod内部共享命名空间与k8s命名空间是一个东西吗?

文章目录 小知识-命名空间**下面着重介绍一下刚刚提到的内部命名空间**IPC NamespaceNetwork Namespace 本文摘自于我的免费专栏《Kubernetes从0到1(持续更新)》请多关注 小知识-命名空间 注意,首先我要强调一点,Kubernetes命名空…...

编程日记 2025/7/12 2:04:11

Linux笔记---进程间通信:匿名管道

1. 管道通信 1.1 管道的概念与分类 管道(Pipe) 是进程间通信(IPC)的一种基础机制,主要用于在具有亲缘关系的进程(如父子进程、兄弟进程)之间传递数据,其核心特性是通过内核缓冲区实…...

编程日记 2025/7/7 23:22:33

JAVA设计模式——(三)桥接模式

JAVA设计模式——(三)桥接模式(Bridge Pattern) 介绍理解实现武器抽象类武器实现类涂装颜色的行为接口具体颜色的行为实现让行为影响武器修改武器抽象类修改实现类 测试 适用性 介绍 将抽象和实现解耦,使两者可以独立…...

编程日记 2025/7/8 9:48:23

设计模式--工厂模式详解

工厂模式 作用: 实现了创建者与调用者的分离 详细分类 简单工厂模式 工厂方法模式 抽象工厂模式 OOP七大原则: 开闭原则:一个软件的实体应该对拓展开发,对修改关闭 依赖反转原则:要针对接口编程,不…...

编程日记 2025/6/29 11:58:01

每天五分钟深度学习PyTorch:图像的处理的上采样和下采样

本文重点 在pytorch中封装了上采样和下采样的方法,我们可以使用封装好的方法可以很方便的完成采样任务,采样分为上采样和下采样。 上采样和下采样 下采样(缩小图像)的主要目的有两个:1、使得图像符合显示区域的大小;2、生成对应图像的缩略图。 下采样( 放大图像)的…...

编程日记 2025/7/14 14:10:00

前端面试场景题

目录 1.项目第一次加载太慢优化 / vue 首屏加载过慢如何优化 2.说说了解的es6-es10的东西有哪些 ES6(ES2015)之后,JavaScript 新增了许多实用的数组和对象方法,下面为你详细介绍: 3.常见前端安全性问题 XSS&#…...

编程日记 2025/7/13 17:18:35

国际化不生效

经过我的重重检查 最终发现是 版本问题。 原本下载默认next版本cnpm install vue-i18nnext 下载 国际化插件 cnpm install vue-i18n^9.14.3 删除掉node_models,再重新加载包:cnpm install 这时候就可以正常显示了 国际化操作: en.js zh…...

编程日记 2025/7/8 12:08:40

新一代人工智能驱动医疗数智化:范式变革、实践方向及路径选择

人工智能(AI)正以前所未有的速度重构医疗健康行业的底层逻辑,从数据获取、知识建模到临床决策支持,AI不仅是“辅助工具”,更日益成为医疗生产力体系的核心引擎。随着大模型、计算平台和数智基础设施的迅猛发展,医疗数智化正进入从“点状创新”走向“系统重构”的深水区。…...

编程日记 2025/7/9 17:17:20

OpenCV 图形API(55)颜色空间转换-----将图像从 RGB 色彩空间转换为 I420 格式函数RGB2I420()

操作系统:ubuntu22.04 OpenCV版本:OpenCV4.9 IDE:Visual Studio Code 编程语言:C11 算法描述 将图像从 RGB 色彩空间转换为 I420 色彩空间。 该函数将输入图像从 RGB 色彩空间转换为 I420。R、G 和 B 通道值的常规范围是 0 到 255。 输出图…...

编程日记 2025/6/29 11:45:51

大模型安全吗?数据泄露与AI伦理的黑暗面!

大模型安全吗?数据泄露与AI伦理的黑暗面! 随着人工智能技术的飞速发展,尤其是大型语言模型(如GPT-3、BERT等)的出现,AI的应用场景越来越广泛,从智能客服到内容生成,从医疗诊断到金融…...

编程日记 2025/7/14 8:54:58

穿越链路的旅程:深入理解计算机网络中的数据链路层

一、引言 在计算机网络的七层模型中,数据链路层(Data Link Layer) 是连接物理世界与逻辑网络世界的关键一环。它位于物理层之上,网络层之下,负责将物理层的“比特流”转换成具有结构的数据帧,并确保数据在…...

编程日记 2025/6/29 11:26:53

《AI大模型应知应会100篇》第35篇:Prompt链式调用:解决复杂问题的策略

第35篇:Prompt链式调用:解决复杂问题的策略 摘要 在大模型应用中,单次提示的能力往往受限于上下文长度和任务复杂度。为了解决这些问题,Prompt链式调用应运而生。本文将深入探讨如何通过分解任务、设计逻辑链路、传递中间结果&am…...

编程日记 2025/6/29 12:26:40

管理100个小程序-很难吗

20公里的徒步-真难 群里的伙伴发起了一场天目山20公里徒步的活动,想着14公里都轻松拿捏了,思考了30秒后,就借着春风带着老婆孩子就出发了。一开始溪流清澈见底,小桥流水没有人家;青山郁郁葱葱,枯藤老树没有…...

编程日记 2025/7/10 1:25:45

算法恢复训练-Part01-数组

注:参考的某算法训练营的计划 核心注意点 在 Golang(和大多数主流语言,如 C/C)中,二维数组按行访问的效率更高。因为它符合 Go 的内存连续存储结构,能提高 CPU Cache 命中率,减少内存跳跃带来…...

编程日记 2025/7/12 20:42:58