HVV面试题汇总合集
应急响应的命令
Linux
ps -aux 查看进程 netstat -antlp 查看端口
top查看 cpu使用情况 Windows
tasklist 查看进程 netstat -an 查看端口
struts2原理特征
原理:
045:默认的content-type解析器会把用户传来的数据直接当成代码执行,造成rce
特征:ognl表达式,memberaccess字段,可以通过catalina日志过滤关键信息查找攻击特征
016:ongl表达式可以被当作代码执行,其中的类为defaultactionmapper支持的redirecraction方法
特征同上
fastjson的原理和特征
原理:codegen生成的writer会被getjson调用,当传入json数据即向上递归实现代码执行
fastjson通过AutoType,可以前端输入json格式字符串,其中的@type 指定class类型,再通过get和set方法设置属性,这个时候就可以尝试寻找可利用的方法,常见的有两种:TemplatesImpl:其中包含_bytecodes字段,可以传入恶意字节码,但是限制很大,一般不使用利用jndi注入:寻找可以使用jndi的地方,如JdbcRowSetImpl,其中的dataSourceName设为jndi,需要保证autoComit不为空,这个时候才可以进入lookup方法
特征:发送json数据会有datesourename字段,(dataSourceName只是其中的一种利用方式,正常来讲一定会有@type)
shiro550原理及特征
原理:shiro使用rememberMe来作为下次不需要登陆的设置,这个值放在cookie中, rememberMe的生成过程是:序列化用户数据、使用Key进行AES加密(默认使用硬编码的key)、base64编码,因此rememberMe的cookie构造就很简单了,只需要加载恶意的序列化数据使用key加密然后base64编码即可。
特征:在cookie值得rememberMe是一段很长的base64值,正常的值一般比较短(仅个人理解)
shiro 550key固定 721不固定
shiro721,Key不固定,使用了CBC模式,可以使用Padding Oracle Attack
log4j2的原理及特征
原理:log4j2框架下的lookup服务提供了{}字段解析功能,传进去的值会被直接解析,JNDI服务会请求远程服务来链接本地对象,这时候只用在{}里面调用JNDI服务即可反弹shell到指定服务器
特征:数据包里有{jndi:ladp//}字段
weblogic特征原理
原理:xml反序列化,这是wls组件对外提供的webserver页面,通过xmlDecoder功能来解析用户的xml数据导致的任意字符串都被当作代码去执行
特征:开放7001端口,传递xml数据到wls-wsat,数据包内容有bash 或者dnslog字段
原理:
从日志查看(日志存放位置:/domains/当前域目录/servers/AdminServer/logs)弱口令利用上传war的特征:分析AdminServer.log日志查找deploy war字样利用T3协议传输反序列化数据特征:AdminServer.log日志中,一般利用的cc链(common-collections),因此日志文件可能有InvokerTransformer、ChainedTransformer等利用socket连接特征:base_domain.log或AdminServer.log日志中,会有socket字样文件操作:base_domain.log中会有FileOutputStream字样
weblogic T3 反序列化
原理:weblogic调用rmi服务传递对象时对参数没过滤完全,而中间T3协议对传递的字符串只能增加黑名单,这次的poc爆出来的marshalledobject类中的objbytes方法进行二次反序列化即可绕过当前weblogic的参数传递黑名单
特征:数据内包含t3字段,类似:t3 12.2.1\nAS:255\nHL:19\nMS:10000000\nPU:t3://us-l-breens:7001\n\n
ssrf特征分析
可以看请求包内一些绕过姿势
0x01 一些特殊符号 @ [::] 。
0x02 看协议 dict gopher file
0x03 短连接 localhost
0x04 ip进制绕过
登录框怎么渗透
爆破,弱口令,注册,找回密码,越权,寻找cms特征再去搜公开漏洞
登录后台后怎么办
寻找上传点/利用点,查看是否是一些框架漏洞版本进行利用
windows应急响应中了cs木马怎么排查 ,溯源
排查:sysmon日志内提供了windows所有的出入站日志可以直接查看,当cs上线以后更改sheep属性会触发event_id字段参数,直接过滤查找即可,还可以编写cef规则去查看是否恶意外链tcp udp
cs反制
批量上线钓鱼马,启几百个进程,ddos红队cs端
爆破cs密码-teamsever50050 有脚本
假上线 发送心跳包,模拟上线 有脚本
用过的安全设备
ips ids 入侵防御 入侵检测 waf 防火墙 蜜罐 EDR NGAF
有告警怎么分析是否是攻击
查看请求包里面是否带有top10的特征
常见中间件的解析漏洞有什么
iis5.x /6.0 Apache从右往左读取文件名(1.php.xxx) Nginx解析漏洞(1.png/.php)
jsp内存马
jsp内存马已知的有四种形式:(可能不止四种,笔者水平有限,这里没有讲冰蝎、哥斯拉的内存马实现方式)基于servlet:基于某个指定的URL访问,后面跟上系统命令,如/xxxx?cmd=whoami基于filter:只要设置filter是/*,那么访问baseURL的所有命令都可以执行命令,如baseURL/?cmd=whoami基于listener:同样可以是所有的baseURL均可基于javaagent
排查方式:主要是通过日志(error.log,access.log)找到是否有执行相关系统命令,如果存在且访问的URL可以任意或者指定的URL(这里的“指定URL”指的是基于baseURL的,比如说/xxxx?cmd=whoami,的/xxxx,前面的域名都是baseURL),基本可以猜测确定存在内存马,也可以通过工具进行分析,如:FindShell(原理大概也是动态读取filter或servlet下所有url写到某文件?这是笔者猜测,没有具体去分析)
各种工具辅助查杀:https://www.anquanke.com/post/id/253386#h2-5
解决方法:最简单的方式就是重启如果不可以重启可以尝试重新写一个良好的内存filter覆盖?(这个是笔者观点,没有测试过?)利用javaagent或javaassit进行覆盖(百度搜索,原理暂不了解)
php不死马查杀
重启服务器
强行kill进程
while循环写脚本删文件
while循环写同名文件
防火墙如何使用
防火墙看报警看流量分析误报(内网存在一些误报 如果误报数据过多可以直接拉白名单 担心需要跟客户沟通一下)设置策略以及一些黑白名单
你怎么做应急响应
查看日志,端口,进程,输入的命令那个h啥玩意寻找文件修改的时间或者上传的时间
计划任务 开机启动项 注册表 影子账户
shiro反序列化原理?特征
攻击者构造一个恶意的对象,并且对其序列化,AES加密,base64编码后,作为cookie的rememberMe字段发送。Shiro将rememberMe进行解密并且反序列化,最终造成反序列化漏洞
特征就是有可能请求里面带有rememberMe=deleteMe或者返回包里面也带rememberMe=deleteMe 或者去指纹识别
csrf
...跨站请求伪造攻击 ssrf为服务器请求伪造攻击
两者区别:csrf客户端 ssrf服务端
内网
落地机权限判断,服务判断,出网判断,信息收集,密码及hash获取转存,权限维持,网段信息收集,存活主机收集
域内主机权限判断,出网判断,定位域控提权补丁判断,tgt票据伪造横向传递,打域的三种手段,域密码置空,域哈希获取
sql注入原理
恶意sql语句传入数据库并运行
sqlmap高低level的区别,-os-shell原理,sql注入写文件条件
不同leave包含的payload数量不一样,还有速度不同。
sql注入写文件需要写入 权限
sql写shell用什么函数
dumpfile outfile file_put_contents #outfile适合导库 不能写二进制可执行文件
xss,csrf,xxe的区别
有些区别??xss??原理不会?? ssrf不会原理?服务端请求伪造 xxe??我也有点忘记了
XSS是服务器对用户输入的数据没有进行足够的 过滤,导致客户端浏览器在渲染服务器返回的html页 面时,出现了预期值之外的 脚本语句被执行。CSRF: CSRF是服务器端没有对用户提交的数据进行随机值校 验,且对http请求包内的refer字段校验不严,导致攻击 者可以 利用用户的Cookie信息伪造用户请求发送至服 务器。
XXE漏洞即xml外部实体注入漏洞,发生在应用程序解析 XML输入时,没有禁止外部实体的加载,导致可加载恶 意外部文件,造成文件读取、命令执行、内网端口、 攻击内网网站、发起dos攻击等危害。
对于业务逻辑漏洞的了解
由于程序员对于权限控制不足,导致越权,水平越权,等,多看看百度
网页被挂黑链怎么处置??
两种思路:首先要保护现场利用日志定位到修改时间,(找到最近修改的所有文件),定位到和修改时间相近的部分日志查看使用webshell查杀脚本或工具找到对应后门文件,从后门文件和日志一步一步分析
redis未授权修复
答:白名单/添加口令
java0day咋处置
答:未感染的主机acl隔离,关闭ssh,rdp,排查,已经被攻击的断网封ip,开启厂商临时防护,预防口令策略加固,服务打开 cmd netstat vno
进去后台干嘛
答:找上传利用点,或者看一下版本信息是否是互联网暴露有漏洞进行getshell
redis未授权利用
答:写入公钥/知道路径可写webshell/利用计划任务执行命令反弹shell 问具体怎么操作,有点忘记需要看笔记。
SQL注入流量分析
答:查看包里面是带有sql注入特征比方说查看version,或者查看数据库databases/注入有自己的特征 报错函数 盲注函数 联合查询函数
HVV前准备
答:hw前期准备就培训说的那些,资产收集,查版本,升级打补丁,扫文件,弱口令,培训员工安全意识
流量分析
答:从物理层向上解析到应用层,命令有http查看http请求,ip.addr ip.src tcp.post 等
中间件漏洞
IIS PUT漏洞、短文件名猜解、远程代码执行、解析漏洞
Apache 解析漏洞、目录遍历
Nginx 文件解析、目录遍历、CRLF注入、目录穿越
Tomcat 远程代码执行、war后门文件部署
JBoss 反序列化漏洞、war后门文件部署
WebLogic 反序列化漏洞
SSRF 任意文件上传
war 后门文件部署
Apache Shiro 反序列化漏洞
Shiro rememberMe(Shiro-550)
Shiro Padding Oracle Attack(Shiro-721)
挖矿木马如何解决 linux
先用top命令查看占用很高的进程,然后记住他的pid
ls /proc/(pid)/exe 查看挖矿进程 在那个目录
先 chmod 000 file 然后 在锁死这个目录让木马无法操作(linux锁死目录的命令忘了 那个大佬补充一下)
pid 吧木马kill了
再去top 目录下 查看占用高的进程 这个进程一般就是写挖矿木马的进程
同上去proc 找到 目录 chmod 000 file
kill这个写木马的进程
再去吧木马文件删除就解决了
windows
打开资源管理员,查找占用cpu资源较高的服务和进程,打开文件所在位置,对文件进行分析查看是否属于挖矿程序
确认挖矿程序后,先对挖矿程序进行备份(主要也是自己也要采样了解挖矿的样本)
关闭对应的服务与进程
在删除对应的定时任务
最后删对应文件 删除完以后在重启试试看看还有没有定时任务,进程,服务这些
自己其实最好准备一个edr啥的东西 到时候用也好用 别自己查了半天没找到相关进程任务啥的(edr找到时候对应的项目经理要一个 对应哪个厂商就要哪个厂商的edr 别hw去的sxf的厂拿出来trx的edr)
进程排查
火绒剑
除了解析漏洞你还知道哪些中间介漏洞,挑几个说说
shiro log4j tomcat iis
相关文章:
HVV面试题汇总合集
应急响应的命令 Linux ps -aux 查看进程 netstat -antlp 查看端口 top查看 cpu使用情况 Windows tasklist 查看进程 netstat -an 查看端口struts2原理特征 原理: 045:默认的content-type解析器会把用户传来的数据直接当成代码执行,造成rce 特征:ognl表达式&…...
Mac下Robotframework + Python3环境搭建
1.安装python3 1.0安装XCODE 1.打开浏览器,登陆苹果开发者网站:https://developer.apple.com/download/more/ 2.登陆你的apple账号,授权访问。 3.查看mac系统版本 需要下载与系统版本对应的Xcode 4.在搜索框中输入: 如果Mac 系统…...
stm32实战项目:无刷驱动
目录 系统时钟配置 PWM模块初始化 ADC模块配置 霍尔接口配置 速度环定时器 换相逻辑实现 主控制循环 系统时钟配置 启用72MHz主频:RCC_Configuration()设置PLL外设时钟使能:TIM1/ADC/GPIO时钟 #include "stm32f10x.h"void RCC_Configu…...
MNIST 手写数字分类
转自我的个人博客: https://shar-pen.github.io/2025/05/04/torch-distributed-series/1.MNIST/ 基础的单卡训练 本笔记本演示了训练一个卷积神经网络(CNN)来对 MNIST 数据集中的手写数字进行分类的过程。工作流程包括: 数据准备ÿ…...
【RuntimeError: Directory ‘static/‘ does not exist 】
背景 File “/root/miniforge3/lib/python3.10/site-packages/starlette/staticfiles.py”, line 56, in init raise RuntimeError(f"Directory ‘{directory}’ does not exist") RuntimeError: Directory ‘static/’ does not exist 运行读取pdf时候,…...
与CROSS JOIN(交叉连接))
SQL:SELF JOIN(自连接)与CROSS JOIN(交叉连接)
目录 SELF JOIN(自连接) CROSS JOIN(交叉连接 / 笛卡尔积) 示例: SELF JOIN CROSS JOIN 如果没有 DATEDIFF() 函数怎么办? 🔍 SELF JOIN vs CROSS JOIN 对比总结 SELF JOIN(自…...
Linux网络基础 -- 局域网,广域网,网络协议,网络传输的基本流程,端口号,网络字节序
目录 1. 计算机网络背景 1.1 局域网 1.1.2 局域网的组成 1.2 广域网 1.1.2 广域网的组成 2. 初始网络协议 2.1 网络协议的定义和作用 2.2 网络协议的分层结构 2.2.1 OSI七层模型 2.2.2 TCP/IP 五层(四层)模型 3. 再识网络协议 3.1 为什么要有…...
当 Manus AI 遇上 OpenAI Operator,谁能更胜一筹?
自主智能体通过实现任务自动化,改变了我们与技术交互的方式,让我们的生活变得更加便捷。去年,OpenAI 为人工智能聊天机器人引入了定时任务和操作智能体,赋予了其代理功能,而 Anthropic 则在 Claude 上实现了类似的功能…...
)
iOS实名认证模块的具体实现过程(swift)
实名认证是当前APP的一个基础功能了,今天我集成了实名认证模块在iOS应用中的具体实现步骤,结合技术细节与最佳实践: 一、手机号验证 1. 发送短信验证码 技术实现:// 使用Alamofire调用第三方短信API AF.request("https://s…...
UE5定序器中摇臂挂载摄像机 让摄像机始终朝向目标
1. 搭建摄像机摇臂并加入 Sequencer 在关卡中: Cinematics → Add Level Sequence,新建并打开一个 Level Sequence。 在视口里 右键 → Cinematic → Cine Camera Actor Rig → Crane,放一个 CameraRig_Crane。 默认 Crane 自带一个 CineCa…...
Redis BigKey 问题是什么
BigKey 问题是什么 BigKey 的具体表现是 redis 中的 key 对应的 value 很大,占用的 redis 空间比较大,本质上是大 value 问题。 BigKey怎么找 redis-cli --bigkeysscanBig Key 产生的原因 1.redis数据结构使用不恰当 2.未及时清理垃圾数据 3.对业务预…...
硬件中断请求号和lspci命令查看到的device id有关系吗?
这是我忽然想到的一个人问题 硬件中断请求号(IRQ)与lspci命令查看到的设备ID(Device ID)没有直接对应关系,但两者在系统硬件管理中通过以下方式间接关联: 一、硬件层面的独立标识 Device ID的本质…...
Qt 中 QWidget涉及的常用核心属性介绍
欢迎来到干货小仓库 一匹真正的好马,即使在鞭子的影子下,也能飞奔 1.enabled API说明isEnabled()获取到控件的可用状态setEnabled()设置控件是否可使用.true:可用,false:禁用 禁用:指该控件不能接收任何用…...
编程日志5.3
串的习题 1.Problem - 2030 #include<iostream> using namespace std; int main() { char s[500]; int n; cin >> n; getchar();//去掉空格部分 while (n--) { gets(s);//老式写法 vs显示错误题目解答正确 int cnt 0; …...
sql的性能分析
慢查询日志:通过慢查询日志需要优化的sql语句。 慢查询日志记录了所有执行时间超过指定参数的所有sql语句。 开启慢日志查询开关:show_query_log1 设置慢查询日志的时间:long_query_time?。 show variables like ‘slow_query_log’&…...
JAVA 锁—— synchronized
32 位机器上java对象头中,markWord 示意图如上所示,64 位机器扩展前面标识位数,如 hashcode(25 -> 31),线程ID(23 -> 54) 如果启用了偏向锁: synchronized添加偏向锁:只有1个线程加锁的情况下&#…...
游戏引擎学习第274天:基于弹簧的动态动画
回顾前一天内容,并为今天的工作设定目标 我们昨天展示了一些内容,现在先回顾一下昨天的进展。我们目前正在处理的是角色跳跃的动画——特别是身体部分的跳跃。 现在角色的动画状态如下: 正在实现角色的移动和跳跃。跳跃中已经加入了一些预备…...
】句子成分、基本句型;简单描述十大词类与从句的分类、助动词和非谓语动词的使用)
【英语笔记(二)】句子成分、基本句型;简单描述十大词类与从句的分类、助动词和非谓语动词的使用
1. 介词 at, in, on 的用法区别 1.1 表示时间的区别 1. 表示时间的某一点、某一时刻或年龄等用 at。如: I get up at six in the morning. 我早上六点钟起床。He got married at the age of 25. 他 25 岁结婚。 2. 泛指一般意义的上午、下午或晚上以及月或年等较…...
TAPIP3D:持久3D几何中跟踪任意点
简述 在视频中跟踪一个点(比如一个物体的某个特定位置)听起来简单,但实际上很复杂,尤其是在3D空间中。传统方法通常在2D图像上跟踪像素,但这忽略了物体的3D几何信息和摄像机的运动,导致跟踪不稳定…...
RabbitMQ的工作队列模式和路由模式有什么区别?
RabbitMQ 的工作队列模式(Work Queues)和路由模式(Routing)是两种不同的消息传递模式,主要区别在于消息的分发逻辑和使用场景。以下是它们的核心差异: 1. 工作队列模式(Work Queues)…...
armv7 backtrace
ref: ARM Cortex-M3/M4/M7 Hardfault异常分析_arm hardfault-CSDN博客...
)
Python并发编程:开启性能优化的大门(7/10)
1.引言 在当今数字化时代,Python 已成为编程领域中一颗璀璨的明星,占据着编程语言排行榜的榜首。无论是数据科学、人工智能,还是 Web 开发、自动化脚本编写,Python 都以其简洁的语法、丰富的库和强大的功能,赢得了广大…...
泰勒展开式
常用的 泰勒展开式(Taylor series expansion)是指把一个函数在某点的邻域内展开成幂级数的形式。以函数 f ( x ) f(x) f(x) 在点 a a a 处展开为例,其泰勒展开式为: f ( x ) f ( a ) f ′ ( a ) ( x − a ) f ′ ′ ( a ) 2 …...
深入理解 Polly:.NET Core 中的健壮错误处理策略
在现代软件开发中,错误处理是构建高可用、健壮系统的关键之一。尤其是当应用依赖外部服务(如 API、数据库或其他网络资源)时,临时的服务中断、超时或其他不可预见的错误都会影响应用的稳定性。为了提升系统的容错能力,…...
和列表组(List group))
【Bootstrap V4系列】学习入门教程之 组件-巨幕(Jumbotron)和列表组(List group)
Bootstrap V4系列 学习入门教程之 组件-巨幕(Jumbotron)和列表组(List group) 一、巨幕(Jumbotron)1.1 带有圆角1.2 全宽且无圆角 二、列表组(List group)2.1 Basic example2.2 Acti…...
02.three官方示例+编辑器+AI快速学习webgl_animation_skinning_blending
本实例主要讲解内容 这个示例展示了Three.js中骨骼动画混合(Skeletal Animation Blending)的实现方法,通过加载一个士兵模型,演示了如何在不同动画状态(如站立、行走、跑步)之间进行平滑过渡。核心技术包括动画混合器(AnimationM…...
华为云Flexus+DeepSeek征文|DeepSeek-V3/R1商用服务开通教程以及模型体验
在当今数字化浪潮迅猛推进的时代,云计算与人工智能技术的深度融合正不断催生出众多创新应用与服务,为企业和个人用户带来了前所未有的便利与发展机遇。本文将重点聚焦于在华为云这一行业领先的云计算平台上,对 DeepSeek-V3/R1 商用服务展开的…...
大语言模型通过MCP控制STM32-支持Ollama、DeepSeek、openai等
MCP控制STM32 MCP部分 1.下载源码 git clone https://github.com/ana52070/MCP_Control_STM32.git cd MCP_Control_STM32 cd mcp-led_oled2. 创建并激活虚拟环境 为了避免不同项目之间的依赖冲突,建议使用虚拟环境。根据你的操作系统和 Python 版本,…...
Linux-Ubuntu安装Stable Diffusion Forge
SD Forge在Win上配置起来相对简单且教程丰富,而在Linux平台的配置则稍有门槛且教程较少。本文提供一个基于Ubuntu24.04发行版(对其他Linux以及SD分支亦有参考价值)的Stable Diffusion ForgeUI安装配置教程,希望有所帮助 本教程以N…...
原理详解)
LoRA(Low-Rank Adaptation)原理详解
LoRA(Low-Rank Adaptation)原理详解 LoRA(低秩适应)是一种参数高效微调(Parameter-Efficient Fine-Tuning, PEFT)技术,旨在以极低的参数量实现大模型在特定任务上的高效适配。其核心思想基于低秩分解假设,即模型在适应新任务时,参数更新矩阵具有低秩特性,可用少量参…...
分享一个可以用GPT打标的傻瓜式SD图片打标工具——辣椒炒肉图片打标助手
一、打标效果展示 请参考下图,了解最终的打标效果: 打标速度提升百分之300; 打标成本: gpt4o每百张图约5毛rmb; gpt4o-mini价格更低; 更有claude,grok,gemini,豆包等…...
)
实战项目2(03)
目录 任务场景一【重点】 【sw1配置】 【sw2配置】 任务场景二【重点】 【sw1配置】 【sw2配置】 【sw3配置】 任务场景一【重点】 掌握基于SVI实现跨VLAN通信——某公司网络为了减少广播包对网络的影响,网络管理员对网络进行了VLAN划分,完成VLA…...
PyCharm软件下载和配置Python解释器
以下是详细的PyCharm下载及解释器环境配置步骤: 有什么问题可以留评论(看见会回复的) 一、PyCharm下载 1. 访问官网 进入JetBrains官网:https://www.jetbrains.com/pycharm/ 2. 选择版本 Community版(免费&…...
《从零构建一个简易的IOC容器,理解Spring的核心思想》
大家好呀!今天我们要一起探索Java开发中最神奇的魔法之一 —— Spring框架的IOC容器!🧙♂️ 我会用最最最简单的方式,让你彻底明白这个看似高深的概念。准备好了吗?Let’s go! 🚀 一、什么是IOC容器&…...
差分与位移算子
差分与位移算子是数值分析和离散数学中处理序列或离散函数的重要工具。它们通过算子代数简化差分的计算和分析,以下是关键概念和关系的总结: 1. 位移算子(Shift Operator) 定义: 位移算子 ( E ) 将函数 ( f(x) ) 沿自变…...
Robot之VideoMimic:《Visual Imitation Enables Contextual Humanoid Control》翻译与解读
Robot之VideoMimic:《Visual Imitation Enables Contextual Humanoid Control》翻译与解读 导读:这篇论文介绍了VIDEOMIMIC,一个基于视觉模仿的真实到模拟到真实流水线,用于训练人形机器人执行上下文相关的全身动作。该方法通过分…...
【Java学习日记34】:this关键字和成员变量
为什么不需要加 this? 作用域规则: Java编译器在查找变量时遵循“就近原则”。 先在当前方法内查找局部变量或参数。 若找不到,则去类的成员变量中查找。 getName() 的上下文: 该方法没有参数或局部变量名为 name,因…...
包名查看器APP:高效管理手机应用的实用工具
包名查看器APP是一款功能强大的文件查看软件,专为安卓用户设计,能够帮助用户快速了解手机上安装和未安装的APK包信息。作为酷安首发的APK信息查看工具,它提供了比系统设置更详细的信息,如版本号、包名、MD5等,帮助用户…...
左右括号的最小处理次数
1、题目描述 多多君在处理一个由左结号(和右语号)组成的字符串,多多君每次处理时可以顺序读取一个字符或者一个有效括号子串,求问多多的最小处理次数。 输入描述: 第一行为一个整数N,表示字符串长度(1<…...
22.第二阶段x64游戏实战-分析周围对象类型
免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动! 本次游戏没法给 内容参考于:微尘网络安全 上一个内容:21.第二阶段x64游戏实战-分析采集物偏移 上一个内容里发现采集物的名字通过我们…...
【C/C++】无符号调试:GDB解栈实战指南
文章目录 无符号调试:GDB解栈实战指南1 生成并加载 Core Dump2 查看原始堆栈信息(地址形式)3 确认加载的共享库地址范围4 手动转换地址为函数名5 反汇编关键代码段6 加载外部符号文件(如有)7 结合系统库文档分析8 示例…...
梦熊联盟:202505基础语法-题解
202505基础语法-题解 T1 - 九的倍数 解法: 对于 9 的倍数,只需要判定其各位的数码和是否为 9 的倍数即可。 例如判断一个数是不是 9 的倍数,只要判断其各位数字之和是不是 9 的倍数,因为一个数能被 9 整除当且仅当它的各位数字之和…...
——内部类)
Java SE(11)——内部类
1.内部类 定义:Java中的内部类(Inner Class)是指在一个类的内部定义的类。 使用场景:当一个类的内部,存在一个部分需要完成的结构进行描述,而该内部结构只为外部类提供服务,那么这个内部结构就可以使用内部类ÿ…...
优化审核模块响应时间从8s降至1.2s的数据库解决方案
优化审核模块响应时间从8s降至1.2s的数据库解决方案 要优化审核模块的数据库性能,需要从多个层面进行分析和优化。以下是具体的SQL语句设计和优化方案: 1. 分析当前性能瓶颈 首先需要找出慢查询: -- 查看慢查询日志中的审核模块相关查询 …...
YOLO-World:基于YOLOv8的开放词汇目标检测
文章目录 前言1、出发点2、方法2.1.TextEncoder2.2.ReparmVLPAN2.3.输出头 3、实验3.1.数据集3.2.LVIS测试集 总结 前言 本文介绍一篇来自腾讯的开放词汇检测工作,发表自CVPR2024,论文链接,开源地址。 1、出发点 GroundingDINO在开放词汇检测…...
NX989NY104美光科技芯片NY109NY113
NX989NY104美光科技芯片NY109NY113 存储市场新势力:美光科技的崛起与技术突围 在半导体行业波澜壮阔的浪潮中,美光科技宛如一颗璀璨的明珠,以其独特的技术实力和敏锐的市场洞察力,在存储领域占据了重要的一席之地。尤其是其旗下…...
LabVIEW的PID参数自适应控制
在工业控制领域,PID 控制凭借结构简单、稳定性好、工作可靠等优点被广泛应用。然而,传统固定参数的 PID 控制在面对复杂多变的工况时,控制效果往往难以达到最优。基于 LabVIEW 实现 PID 控制根据情况选择参数(即参数自适应调整&am…...
Quartus与Modelsim-Altera使用手册
目录 文章内容: 视频内容: Quartus: ModelSim: 顶层设计与子模块: 只是对所查阅的相关文章的总结与视频总结 文章内容: 这篇对基础操作很详细: 一、Quartus II软件的使用_quartus2软件上…...
:实际案例)
设计模式之工厂模式(二):实际案例
设计模式之工厂模式(一) 在阅读Qt网络部分源码时候,发现在某处运用了工厂模式,而且编程技巧也用的好,于是就想分享出来,供大家参考,理解的不对的地方请多多指点。 以下是我整理出来的类图: 关键说明&#x…...
数据可视化大屏——智慧社区内网比对平台
综述分析: 智慧社区内网数据比对信息系统 这段代码实现了一个智慧社区内网数据比对信息系统的前端界面,采用三栏式布局展示各类社区安全相关数据。界面主要由左侧数据统计、中间地图展示和右侧数据分析三部分组成,使用了多种图表可视化技术…...