2025年渗透测试面试题总结-快手[实习]安全工程师(题目+回答)
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
目录
快手[实习]安全工程师
一面问题分析与详细回答
1. 自我介绍
4. 项目问题与解决
7. 防止SQL注入(Web API场景)
8. Linux查看进程PID
10. 为什么用MongoDB
12. HTTPS建立过程
13. Python内存管理
16. Python多线程与GIL
17. IP排序代码题
二面问题扩展解析
3. 攻击溯源(方法论与案例)
5. Webshell检测(静态+动态)
8. 九宫格字母组合(回溯算法)
10. DNS安全威胁与防护
快手[实习]安全工程师
### 一面 1. 自我介绍2. 问项目3. 针对项目问了很多详细的问题,不便透露,通用问题如下:4. 做项目的时候有没有遇到什么问题,怎么解决5. 做项目学到了什么东西6. 项目中有没有什么地方自己做过优化7. 有没有对网站做过渗透测试8. Linux操作熟悉吗,怎么看进程PID9. 用过什么数据库,答:sqlite,mongodb,面试官好像不太了解没咋问10. 为什么用mongodb11. 了解ES吗(Elasticsearch)12. HTTPS建立过程13. python怎么管理内存14. 深拷贝和浅拷贝区别15. python多进程、多线程、协程有用到吗,都在什么地方用到16. python可以实现真正的多线程吗17. 代码题:ip排序1. 写Web API的时候怎么防止SQL注入2. 怎么防XSS3. 了解越权漏洞么,有没有挖过越权漏洞4. 有没有什么比较擅长的我还没问到的### 二面 1. 问项目2. 项目哪一块时间花的比较多3. 怎么溯源攻击4. 举一个溯源攻击的例子5. 怎么检测webshell6. sql注入在mysql和sqlserver中有什么区别7. 想找安全开发的岗位还是安全研究的岗位8. 代码题:手机九宫格键盘,输入数字,输出所有的字母组合 如输入23,输出[‘ad’,’ae’,’af’,’bd’,’be’,’bf’,’cd’,’ce’,’cf’]9. 讲一下DNS协议的作用、解析过程10. DNS协议的安全问题11. 实习时间一面问题分析与详细回答
1. 自我介绍
结构化回答(3点核心要素):
- 技术背景:
- 主语言:Python(5年+),熟悉安全开发框架(如Django、Flask)。
- 安全技能:渗透测试(OWASP TOP 10实战)、漏洞分析(CVE复现经验)、日志溯源。
- 工具链:Burp Suite、Nmap、Wireshark、Metasploit。
- 项目亮点:
- 开发安全监测平台:集成实时日志分析,识别SQL注入/XSS攻击,误报率<5%。
- 自动化渗透工具:支持多线程爬虫+漏洞POC验证,效率提升40%。
- 岗位适配性:
- 目标:安全开发岗,结合代码能力与攻防思维,构建高鲁棒性系统。
- 优势:熟悉DevSecOps流程,具备SDL(安全开发生命周期)实践经验。
4. 项目问题与解决
通用回答框架(问题-方案-结果):
- 问题:高并发场景下日志丢失(日均丢失量达20%)。
- 方案:
- 引入Kafka消息队列,异步处理日志写入。
- 增加本地缓存层(Redis),网络异常时暂存日志。
- 结果:丢失率降至0.5%,系统吞吐量提升3倍。
7. 防止SQL注入(Web API场景)
防御措施(4层防护):
- 参数化查询:
python# Django ORM示例 User.objects.raw('SELECT * FROM users WHERE name =%s', [request.name])- 输入验证:正则匹配白名单(如邮箱格式
^[a-z0-9]+@[a-z]+\.[a-z]{2,3}$)。- 权限控制:数据库账户仅授予SELECT/INSERT权限,禁用DROP/ALTER。
- WAF集成:部署ModSecurity,拦截
UNION SELECT等攻击模式。
8. Linux查看进程PID
常用命令(3种方式):
ps命令:bashps -ef | grep nginx # 显示nginx进程的PID、PPIDpgrep直接定位:bashpgrep -f "python app.py" # 返回运行app.py 的PIDtop交互界面:按Shift+P按CPU排序,实时查看PID及资源占用。
10. 为什么用MongoDB
核心优势(3点):
- 灵活模式:JSON文档结构适配动态日志格式(如不同攻击类型的字段差异)。
- 横向扩展:分片集群支持PB级数据存储,轻松应对安全日志海量增长。
- 聚合分析:内置
$group、$bucket等操作,实现攻击IP频次统计等场景。
12. HTTPS建立过程
详细步骤(6步握手):
- Client Hello:客户端发送TLS版本、加密套件列表、随机数A。
- Server Hello:服务端选择加密套件(如TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256),返回随机数B和证书链。
- 证书验证:客户端验证证书有效性(CA签名、有效期、域名匹配)。
- 密钥交换:
- 客户端生成随机数C,用服务端公钥加密发送。
- 双方通过ECDHE算法生成会话密钥。
- Finished报文:双方用密钥加密验证消息完整性。
- 加密通信:后续数据通过AES-GCM对称加密传输。
补充协议:HSTS头(Strict-Transport-Security)强制HTTPS,防止降级攻击。
13. Python内存管理
机制与优化(3层设计):
- 引用计数:
- 对象被引用时计数+1,归零时立即回收(如
del obj)。- 循环引用问题:通过
gc.collect()触发分代回收。- 分代垃圾回收:
- 分代策略:新生成对象在0代,存活时间越久代越高。
- 回收频率:0代>1代>2代,平衡性能与内存释放。
- 内存池优化:
- 小整数(-5~256)、短字符串(无特殊字符)预分配复用。
- 使用
__slots__减少类实例内存占用(替换动态__dict__)。
16. Python多线程与GIL
真相与应对(3点结论):
- GIL限制:CPython解释器中,线程执行需获取全局锁,导致多线程无法并行执行CPU密集型任务。
- 适用场景:
- I/O密集型:如网络请求、文件读写,线程阻塞时自动释放GIL。
- 协程优化:
asyncio+async/await实现高并发(单线程万级连接)。- 绕过方案:
- 多进程:
multiprocessing模块利用多核CPU。- C扩展:将计算密集型逻辑用C/C++编写(如NumPy)。
17. IP排序代码题
Python实现与测试:
pythondef ip_sort(ip_list): # 将IP按四段数字升序排列 return sorted(ip_list, key=lambda x: tuple(map(int, x.split('.')))) # 测试用例 ips = ["192.168.1.10", "10.0.24.255", "172.16.0.1"] print(ip_sort(ips)) # 输出:['10.0.24.255', '172.16.0.1', '192.168.1.10']关键点:字符串直接排序会导致
"192.168.1.2"排在"192.168.1.10"之后,转换为整数元组可避免此问题。
二面问题扩展解析
3. 攻击溯源(方法论与案例)
技术链路(4步流程):
- 日志采集:
- Web日志:Nginx/Apache访问日志提取攻击IP、User-Agent、Payload(如
/admin.php?id=1' AND 1=1)。- 系统日志:Linux的
/var/log/auth.log记录SSH爆破尝试。- 关联分析:
- 时间窗口:定位攻击时间段内的所有关联事件。
- 威胁情报:VirusTotal查询IP历史行为(如是否代理服务器)。
- 流量取证:
- Wireshark过滤:
tcp.port == 80 && http.request.method == "POST"捕获攻击请求。- Payload解码:Base64或URL解码隐藏指令(如
cmd=whoami)。- 响应处置:
- 短期:防火墙封锁IP(
iptables -A INPUT -s 1.2.3.4 -j DROP)。- 长期:修复漏洞(如补丁更新)、增强监控规则。
溯源案例:
在一次Webshell上传事件中,通过以下步骤追踪:
- 分析Web日志发现异常文件
upload.php在非工作时间被访问。- 关联系统日志,发现同一时间点新增可疑用户
backdoor。- 提取文件哈希(MD5)在VirusTotal匹配到已知Webshell家族(如China Chopper)。
- 反向查询关联IP,发现其属于某VPS提供商,上报威胁情报平台。
5. Webshell检测(静态+动态)
检测技术(5种手段):
类型 方法 工具示例 静态检测 特征码匹配 YARA规则(匹配 eval($_POST['cmd']))熵值分析 检测文件熵值异常(高混淆代码) 动态检测 行为监控 OSSEC监控文件创建/删除行为 流量分析 Suricata检测异常HTTP请求(长连接、加密载荷) 沙箱检测 动态执行 Cuckoo Sandbox分析文件行为(进程树、网络连接) 防御建议:
- 文件上传限制:仅允许特定后缀(如
.jpg)、校验MIME类型。- 定期扫描:ClamAV定时全盘扫描,配合人工复核。
8. 九宫格字母组合(回溯算法)
代码与优化:
pythondef letter_combinations(digits): if not digits: return [] mapping = { '2': 'abc', '3': 'def', '4': 'ghi', '5': 'jkl', '6': 'mno', '7': 'pqrs', '8': 'tuv', '9': 'wxyz' } res = [] def backtrack(index, path): if index == len(digits): res.append(''.join(path)) return for char in mapping[digits[index]]: path.append(char) backtrack(index + 1, path) path.pop() backtrack(0, []) return res复杂度分析:
- 时间:O(3^N *4^M),N为输入中对应3字母的数字数(如2、3),M为对应4字母的数字数(如7、9)。
- 空间:O(N+M)递归栈深度,结果列表空间O(3^N *4^M)。
10. DNS安全威胁与防护
攻击类型与防御(3类重点):
- DNS劫持:
- 手法:篡改路由器或ISP的DNS响应。
- 防护:启用DNSSEC(通过RRSIG记录验证数据完整性)。
- 缓存投毒:
- 手法:伪造DNS响应污染递归服务器缓存。
- 防护:随机化查询ID和源端口(增加攻击难度)。
- DDoS攻击:
- 手法:洪水攻击DNS服务器(如UDP反射放大攻击)。
- 防护:部署Anycast网络分散流量,启用速率限制。
协议演进:
- DoH(DNS over HTTPS):加密DNS查询,防止运营商监听。
- DoT(DNS over TLS):使用TLS层加密,端口853。
相关文章:
)
2025年渗透测试面试题总结-快手[实习]安全工程师(题目+回答)
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。 目录 快手[实习]安全工程师 一面问题分析与详细回答 1. 自我介绍 4. 项目问题与解决 7. 防止SQL注入&…...
笔记-10】利用类的继承来实现不同地区语言的显示)
【iOS(swift)笔记-10】利用类的继承来实现不同地区语言的显示
XCode项目原生开发有自带的可区分语言的功能体系,建议采用原生开发,此处利用类的继承来实现不同地区语言的显示是为了方便,而且在unity游戏开发中采用此法也挺灵活适用。 // 定义一个语言控制类 class LanguageController { // 根据系统切换…...
) 的使用方法)
C语言中的弱符号 __attribute__((weak)) 的使用方法
以下是一个脱离 CallStack.h 的极简 C 语言示例,通过 弱符号覆盖 和 运行时检查 两个场景,展示 __attribute__((weak)) 的核心用法: 一、代码实现 1. 弱符号定义与覆盖(weak_demo.c) // weak_demo.c #include <st…...
禁止window安全中心乱删文件
将文件/文件夹添加到 Defender 排除列表 如果你确定文件安全,可以将其添加到 排除列表,防止 Defender 误删: Windows 安全中心 → “病毒和威胁防护” → “管理设置”。 下拉找到 “排除项” → “添加或删除排除项”。 点击 “ 添加排除…...
【JavaScript异步编程终极指南】从回调地狱到Async/Await的实战突围
目录 🌍 前言:技术背景与价值💔 当前技术痛点🛠 解决方案概述👥 目标读者说明🔍 一、技术原理剖析🧠 核心作用讲解🧩 关键技术模块说明⚖️ 技术选型对比 💻 二、实战演示…...
【算法专题十五】BFS解决最短路问题
文章目录 1.最短路问题简介(边权为1的最短路问题)2.迷宫中离入口最近的出口2.1 题目2.2 思路2.3 代码 3.最小基因变化3.1 题目3.2 思路3.3 代码 4.单词接龙4.1 题目4.2 思路4.3 代码 5.为高尔夫比赛砍树5.1 题目5.2 思路5.3 代码 1.最短路问题简介&#…...
)
upload-labs通关笔记-第16关 文件上传之exif_imagetype绕过(图片马)
目录 一、exif_imagetype 二、开启exif模块 1、phpstudy设置勾选php_exif模块 2、php.ini文件配置开启php_exif模块 三、源码分析 四、图片马 1、图片马概念 2、图片马制作 五、渗透实战 1、上传图片马 2、利用文件包含访问图片马 (1)jpg …...
力扣-两数之和
1.题目描述 2.题目链接 LCR 006. 两数之和 II - 输入有序数组 - 力扣(LeetCode) 3.题目代码 class Solution {public int[] twoSum(int[] numbers, int target) {int[]retnew int[2];int left0,rightnumbers.length-1;while(left<right){if(numbe…...
什么是大数据?
大数据的详细定义 大数据是来自计算机、移动设备和机器传感器的海量数据(数万亿字节)。企业利用这些数据推动决策、改进流程和政策,并打造以客户为中心的产品、服务和体验。大数据之所以被定义为 “大”,不仅在于其体量ÿ…...
)
25_05_19Linux实战篇、第一章_02若依前后端部署之路(前端)
Linux_实战篇 欢迎来到Linux的世界,看笔记好好学多敲多打,每个人都是大神! 题目:若依前后端动静分离(前端) 版本号: 1.0,0 作者: 老王要学习 日期: 2025.05.21 适用环境: Rocky9.5 文档说明 环境准备 硬件要求 服务器&…...
SuperVINS:应对挑战性成像条件的实时视觉-惯性SLAM框架【全流程配置与测试!!!】【2025最新版!!!!】
一、项目背景及意义 SuperVINS是一个改进的视觉-惯性SLAM(同时定位与地图构建)框架,旨在解决在挑战性成像条件下的定位和地图构建问题。该项目基于经典的VINS-Fusion框架,但通过引入深度学习方法进行了显著改进。 视觉-惯性导航系…...
【后端】【UV】【Django】 `uv` 管理的项目中搭建一个 Django 项目
🚀 一步步搭建 Django 项目(适用于 uv pyproject.toml 项目结构) 🧱 第 1 步:初始化一个 uv 项目(如果还没建好) uv init django-project # 创建项目,类似npm create vue⚙️ 第 …...
sqlsugar查看表结构并导出word文档
前提 SqlSugar 5.1.4 MiniWord 0.9.2 使用 using MiniSoftware; using SqlSugar;namespace ConsoleApp5 {internal class Program{/// <summary>/// 导出数据库表结构和字段信息/// https://www.donet5.com/Home/Doc?typeId1203/// </summary>/// <param n…...
)
【机器学习】支持向量机(SVM)
目录 一、支持向量机基本概念 1.1 定义 1.2 支持向量:距离超平面最近的样本点,决定了超平面的位置。 二、线性支持向量机 2.1 硬间隔支持向量机 2.2 软间隔支持向量机 三、非线性支持向量机 3.1 核函数 3.2 常用核函数 3.2.1 线性核:…...
)
[Java实战]Spring Boot整合MinIO:分布式文件存储与管理实战(三十)
[Java实战]Spring Boot整合MinIO:分布式文件存储与管理实战(三十) 一、MinIO简介与核心原理 MinIO 是一款高性能、开源的分布式对象存储系统,兼容 Amazon S3 API,适用于存储图片、视频、日志等非结构化数据。其核心特…...
SpringBoot微服务编写Dockerfile流程及问题汇总
背景 跟 Docker 磕了两天,将一个包含 N 个微服务的应用部署包改造,使其能够生成 Docker 镜像,并在 Docker 容器中运行。几年前玩过 Docker,隐约记得几个命令「Dockerfile 命令:黑卡饮料、山楂果费、哦SUV,…...
PostgreSQL使用
一、PostgreSQL语法 PostgreSQL表、模式、库三者之间的关系 库 -> 模式 -> 表、视图、函数等等对象。 在postgresql的交互式终端psql中,“\”开头的命令称为元命令(类似mysql的show语句),用于快速管理数据库。 常见元命令&…...
现代化SQLite的构建之旅——解析开源项目Limbo
现代化SQLite的构建之旅——解析开源项目Limbo 在当今飞速发展的技术世界中,轻量级且功能强大的数据库已成为开发者的得力助手。当我们谈论轻量级数据库时,SQLite无疑是一个举足轻重的名字。然而,随着技术的进步,我们对数据库的需…...
MySQL 主从复制搭建全流程:基于 Docker 与 Harbor 仓库
一、引言 在数据库管理中,MySQL 主从复制是一种非常重要的技术,它可以实现数据的备份、读写分离,减轻主数据库的压力。本文将详细介绍如何使用 Docker 和 Harbor 仓库来搭建 MySQL 主从复制环境,适合刚接触数据库和 Docker 的新手…...
网页表格转换为markdown
网页表格到Markdown:一键转换,复制即用! 在日常工作中,我们经常需要从网页上复制表格数据,并将其转换成Markdown格式,以便在文档、邮件或论坛中使用。然而,手动转换不仅耗时,还容易…...
MySQL字符串拼接方法全解析
目录 常用字符串处理函数 方法一:CONCAT基础拼接 方法二:CONCAT_WS带分隔符拼接 方法三:GROUP_CONCAT分组拼接 方法四:算术运算符拼接(仅限数字) 常用字符串处理函数 方法一:CONCAT基础拼接…...
零基础教程:用 Docker + pgloader 将 MySQL 数据库迁移到 PostgreSQL
在日常开发中,可能会遇到从 MySQL 迁移到 PostgreSQL 的需求。你也许是: 正在准备从传统架构转向云原生;想使用 PostgreSQL 更强的事务与 JSON 支持;想统一团队数据库技术栈;纯粹为了尝试学习不同的数据库系统。 别担…...
影刀Fun叉鸟-2048
文章目录 仅为自动化演示,实际2048判定逻辑需要更加严谨 参考代码 # 使用提醒: # 1. xbot包提供软件自动化、数据表格、Excel、日志、AI等功能 # 2. package包提供访问当前应用数据的功能,如获取元素、访问全局变量、获取资源文件等功能 # 3. 当此模块作…...
:页面)
uni-app(2):页面
1 页面简介 uni-app项目中,一个页面就是一个符合Vue SFC规范的 vue 文件。 在 uni-app js 引擎版中,后缀名是.vue文件或.nvue文件。 这些页面均全平台支持,差异在于当 uni-app 发行到App平台时,.vue文件会使用webview进行渲染&…...
【spring】spring学习系列之十一:spring的事件监听
系列文章目录 文章目录 系列文章目录前言一、使用二、整体流程三、EventListenerMethodProcessor和DefaultEventListenerFactory1.EventListenerMethodProcessor2.DefaultEventListenerFactory3.ApplicationListenerDetector4.initApplicationEventMulticaster5.registerListen…...
)
代码随想录打卡|Day45 图论(孤岛的总面积 、沉没孤岛、水流问题、建造最大岛屿)
图论part03 孤岛的总面积 代码随想录链接 题目链接 视频讲解链接 思路:既然某个网格在边界上的岛屿不是孤岛,那么就把非 孤岛的所有岛屿变成海洋,最后再次统计还剩余的岛屿占据的网格总数即可。 dfs: import java.util.Scanner…...
AI人工智能——Matplotlib绘制各种数据可视化图表的基础方法
一、绘制图像基础 import matplotlib.pyplot as plt# 1、创建画布 plt.figure(figsize(20, 8), dpi100) # 2、绘制图像 x [1, 2, 3, 4, 5, 6] y [3, 5, 4, 3, 6, 1] plt.plot(x, y) # 3、显示图像 plt.show() 二、图像保存 import matplotlib.pyplot as plt# 1、创建画布 p…...
亚马逊AWS跑不动了?
5月2日,亚马逊公布了2025年第一季度的财报。财报数据显示,云计算业务增速放缓以及第二季度的指引低于预期。事实上,这并不是亚马逊AWS第一次增速放缓。 亚马逊AWS作为全球第一大云计算服务公司,这些年跟微软云、谷歌云等其他云计…...
PyTorch中cdist和sum函数使用详解
torch.cdist 是 PyTorch 中用于计算**两个张量之间的成对距离(pairwise distance)**的函数,常用于点云处理、图神经网络、相似性度量等场景。 基本语法 torch.cdist(x1, x2, p2.0)参数说明: 参数说明x1一个形状为 [B, M, D] 或 …...
PyTorch的基本操作
前言 为了方便大家学习,我整理了PyTorch全套学习资料,包含配套教程讲义和源码 除此之外还有100G人工智能学习资料 包含数学与Python编程基础、深度学习机器学习入门到实战,计算机视觉自然语言处理大模型资料合集,不仅有配套教程…...
分类算法 Kmeans、KNN、Meanshift 实战
任务 1、采用 Kmeans 算法实现 2D 数据自动聚类,预测 V180,V260 数据类别; 2、计算预测准确率,完成结果矫正 3、采用 KNN、Meanshift 算法,重复步骤 1-2 代码工具:jupyter notebook 视频资料 无监督学习ÿ…...
aws平台s3存储桶夸域问题处理
当我们收到开发反馈s3存在跨域问题 解决步骤: 配置 S3 存储桶的 CORS 设置: 登录到 AWS 管理控制台。转到 S3 服务。选择你存储文件的 存储桶。点击 权限 标签页。在 跨域资源共享(CORS)配置 部分,点击 编辑。 登陆…...
在Windows上安装Pygame 2.1.3:解决常见问题
在Windows系统上安装Pygame 2.1.3时,可能会遇到各种问题,例如网络问题或依赖安装失败。本文将详细介绍如何在Windows上成功安装Pygame 2.1.3,并解决常见的安装问题。 1. 前提条件 在开始安装之前,确保你的系统中已经安装了Pytho…...
,tomcat)
linux中安装jdk(Java环境),tomcat
安装时候选择 tomcat 软件版本要与程序开发使用的版本一致。jdk 版本要进行与 tomcat 保持一致。 1. 系统环境说明 [root@bogon ~]# getenforce Disabled [root@bogon ~]# systemctl status firewalld.service ● firewalld.service - firewalld - dynamic firewall daemon …...
DeepSeek源码解构:从MoE架构到MLA的工程化实现
文章目录 **一、代码结构全景:从模型定义到分布式训练****二、MoE架构:动态路由与稀疏激活的工程化实践****1. 专家路由机制(带负载均衡)****数学原理:负载均衡损失推导** **三、MLA注意力机制:低秩压缩与解…...
使用 PageOffice实现PDF文件加盖印章和签字功能)
国产linux系统(银河麒麟,统信uos)使用 PageOffice实现PDF文件加盖印章和签字功能
PageOffice 国产版 :支持信创系统,支持银河麒麟V10和统信UOS,支持X86(intel、兆芯、海光等)、ARM(飞腾、鲲鹏、麒麟等)、龙芯(Mips、LoogArch)芯片架构。 PageOffice支持…...
)
第四十三节:人脸检测与识别-人脸识别基础 (Eigenfaces, Fisherfaces, LBPH)
引言 人脸识别技术是计算机视觉领域最具应用价值的方向之一,广泛应用于安防监控、身份认证、人机交互等领域。本文将通过OpenCV框架,深入解析人脸检测与识别的核心算法(Eigenfaces/Fisherfaces/LBPH),并提供完整的代码实现。 第一部分:人脸检测基础 1.1 人脸检测原理 …...
)
面向恶劣条件的道路交通目标检测----大创自用(当然你也可以在里面学到很多东西)
全部内容梳理 目标检测的两个任务: 预测标签 边界框 语义分割 实力分割 一个是类别 一个是实例级别 分类任务把每个图像当作一张图片看待 所有解决方法是先生成候选区域 再进行分类 置信度: 包括对类别和边界框预测的自信程度 输出分类和IOU分数的…...
物联网相关词汇
物联网(英文:Internet of Things,缩写:IoT) specs 英[speks] 美[speks] 规格说明 topology 英[təpɒlədʒɪ] 拓扑结构 vertical 美 [ˈvɜrtɪk(ə)l] 英 [ˈvɜː(r)tɪk(ə)l] n.垂直线;垂直位…...
)
【net6】一文跑通前后端以及数据库,简单的天气系统管理(保姆入门)
一、前言 使用Vue3为前端,.net6为后端,连接postgreSQL数据库,连通前后端与数据库,实现最基础的天气管理系统的增删改查。 二、内容 目录 一、前言 二、内容 2.1 后端部分 2.1.1 在VS里面使用此模板创建项目 2.1.2 安装下列…...
宝塔安装的 MySQL 无法连接的情况及解决方案
宝塔安装的 MySQL 无法连接的情况及解决方案 宝塔面板是一款流行的服务器管理工具,其中集成的 MySQL 数据库有时会出现连接问题。本文详细介绍两种最常见的 MySQL 连接错误:“1130 - Host is not allowed to connect” 和 “1045 - Access denied”&…...
【iOS】分类、扩展、关联对象
分类、扩展、关联对象 前言分类扩展扩展和分类的区别关联对象key的几种用法流程 总结 前言 最近的学习中笔者发现自己对于分类、扩展相关知识并不是很熟悉,刚好看源码类的加载过程中发现有类扩展与关联对象详解。本篇我们来探索一下这部分相关知识,首先…...
—— OSI vs TCP/IP网络模型)
计算机网络学习(一)—— OSI vs TCP/IP网络模型
一、OSI模型(开放系统互联参考模型) OSI(Open Systems Interconnection)模型由ISO(国际标准化组织)在1984年提出,用于标准化网络通信,它将网络通信分为七个层次: 层级名…...
【MySQL成神之路】MySQL查询用法总结
MySQL查询语句全面指南 一、基础查询语句 MySQL中select的基本语法形式 select 属性列表 from 表名和视图列表 [where 条件表达式] [group by 属性名[having 条件表达式]] [order by 属性名[asc|desc]] [limit <offset>,row count] 说明: where子句&…...
攻防世界——Web题 fakebook
首先测试网站的功能,当我注册一个账号时,发现这里的链接: 点进去看到URL: 感觉no这个地方可以尝试一下sql注入 推测应该是数字型注入 发现果然可以进行sql注入, 最终测得列数应该是4列,但当我尝试sql注入…...
【Java微服务组件】异步通信P2—Kafka与消息
欢迎来到啾啾的博客🐱。 记录学习点滴。分享工作思考和实用技巧,偶尔也分享一些杂谈💬。 欢迎评论交流,感谢您的阅读😄。 目录 引言Kafka与消息生产者发送消息到Kafka批处理发送设计消息的幂等信息确保消息送达acks配置…...
AI数字人一体机和智慧屏方案:开启智能交互新纪元
在当今这个信息化飞速发展的时代,AI技术正以前所未有的速度改变着我们的生活方式和工作模式。特别是在人机交互领域,AI数字人的出现不仅极大地丰富了用户体验,也为各行各业提供了前所未有的创新解决方案。本文将重点介绍由广州深声科技有限公…...
10-码蹄集600题基础python篇
题目如上: 这题就是ASCII的转换,直接使用ord就可以 下面是代码: def main():#code here# a1,a2input().split(",")# print(f"The ASCII code of {a1} is {ord(a1)}")# print(f"The ASCII code of {a2} is {ord(a2…...
给几张图片和一段文字,怎么制作成带有语音的视频---php
想用PHP将图片和文字转换成带有语音的视频,想做自动化的视频生成,比如用于广告、演示或者其他需要多媒体处理的场景。 接下来考虑PHP本身的能力。PHP主要是用于服务器端的脚本语言,不太擅长处理多媒体内容,比如视频和语音合成。所…...
vue3中RouterView配合KeepAlive实现组件缓存
KeepAlive组件缓存 为什么需要组件缓存代码展示缓存效果为什么不用v-if 为什么需要组件缓存 业务需求:一般是列表页面通过路由跳转到详情页,跳转回来时,需要列表页面展示上次展示的内容 代码展示 App.vue入口 <script setup lang"…...