当前位置：首页 > news >正文

网络安全防范

news 来源：原创 2025/7/26 8:28:28

网络安全防范技术


所属课程	网络攻防实践
作业要求	第六次作业

实践内容

学习总结

PDR，$$P^2$$DR安全模型。
防火墙（Firewall）：

网络访问控制机制，布置在网际间通信的唯一通道上。

不足：无法防护内部威胁，无法阻止非网络传播形式的病毒，安全策略不够精细。

包过滤技术：数据包包头信息的检查和安全策略匹配。

代理（Proxy）：建立非直接网络连接。

netfilter/iptables：前者为功能模块，后者为管理工具。包含最基本的三个表，filter（包过滤处理），nat（地址转换），mangle（数据包修改）。

其中的五个规则链对应者netfilter在TCP/IP协议中的五个Hook检查点（上下两部分分别对应外内数据通道）。

PREROUTING 对应检查点 1，检查进入主机的数据包，用于源地址NAT转换；INPUT对应检查点2，检查发往本地网络协议栈的数据包，用于过滤本地网络服务的连接；FORWARD对应检查点3，用于经由本地路由转发的数据包检查，过滤网络连接；ROSTROUTING对应检查点4，用于目的地址NAT转换；OUTPUT对应检查点5，对本地发出的数据包进行检查，可用于本地对外的访问控制。

Iptables：基本命令为

iptables [-t table] command [match][target]-t 指定表， command 指定规则链，match 指定匹配条件，target指定目标操作
eg: iptables -t filter -A FORWARD -s 192.168.0.0/24 -d 192.168.1.0/24 -j ACCEPT
即指定filter表，对路由转发的数据进行网段流量的筛选，-A 追加命令规则至规则链尾，-s,-t 源目的地址 -j ACCEPT 指定ACCEPT操作（常用默认为ACCEPT或DROP）

动态包过滤命令（状态跟踪命令）

eg: iptables -t filter -A FORWARD -d [WEB_SERVER] -m state --state NEW -j ACCEPT
即允许连接目标为Web_server的ip, 当前状态为NEW(新建连接)的网络连接可通过防火墙转发

ip伪装（利用nat规则链）

通过一个在防火墙绑定一个外网ip共享进行外部访问
eg: iptables -t nat -A POSTROUTING -i eth1 -o eth0 -j MASQUERADE 
-MASQUERADE（ip伪装）
eg: iptables -t -nat -A POSTROUTING -p tcp -o eth0 -j SNAT --to 1.2.3.4:1-1023
将通过路由发出的tcp网络连接的源ip改为1.2.3.4,端口为前1023个端口（除0端口外的保留端口）

转化目的ip

eg: iptables -t nat -A PREROUTING -i eth1 -j DNAT --to 5.6.7.8
将目的地址转换为5.6.7.8

入侵检测：

入侵者分类：

检测指标：检测率（True Positive）和误报率（False Positive），前者为捕获到的攻击数和全部攻击数目之比，后者为对正常行为的误报数和全部报警数目之比。综合分析可用ROC曲线（改变算法阈值，得到检-误曲线）。

snort（sniffer and more，解码器（sniffer）+ 预处理器 + 检测引擎 + 出输出模块）：

解码器：将网卡设置为混杂模式，利用libpacp抓包函数进行数据包监听和捕获，在调用循环pacp_loop()中调用ProcessPacket()，利用decode.c解码。

预处理器：会话重组，编码规范，一些检测的预处理。

检测引擎：入侵检测功能的主体模块，主要包含规则库解析，多模式匹配，规则插件检测。其中Snort规则采用文本格式，分为规则头和规则选项。

规则头：
```
eg:alert tcp $EXTERNAL_NET any -> $HOME_NET 21
alert 输出格式，报警信息方式，此外还有 log,pass,dynamic等
TCP 协议字段
$EXTERNAL_NET 源ip地址匹配范围位置，这里为外部网段网络
any 源端口位置，这里设为任何源端口
$HOME_NET 目标地址匹配范围位置
21 攻击目的端口位置，这里为21
```
规则选项：
```
eg:(msg:"FTP EXPLOIT wu-ftpd 2.6.0 site exec format string overflow Linux"; flow:to_server, established; content: "|131c0000000000db|"; reference:bugtraq, 1387; reference:cve, CAN-2000-0573; reference:arachnids, 287; class type:attempted; sid:344; rev:4)
msg: 报警信息
flow: 匹配当前连接状态及流方向
content：标识用于字符串匹配的攻击特征
reference: 对第三方攻击的解释
classtype: 分类目录，识别攻击及优先级
sid: 规则的唯一标识号
rev: 规则版本号
```
五个解析后的规则表：Activation, Dynamic, Alert, Pass, Log(只记录不报警)。

输出模块:处理信息的记录。

实践内容

过滤ICMP数据包，使主机不接受Ping包。
只允许特定IP地址访问主机的某一网络服务。
从离线的pcap文件读取网络日志数据源。
在snort.conf中配置明文输出报警日志文件。
指定报警日志log目录（/var/log/snort）。
分析脚本：/etc/init.d/rc.firewall, /etc/init.c/hflow-snort, /etc/snort/snort.conf, /etc/init.d/hflow-snort_inline, /etc/snort_online/snort_inline.conf。包括网关的捕获和数据控制机制，IPTables规则列表，Snort和Snort_inline执行参数，网关开机后，防火墙、NIDS、NIPS是如何启动的，Snort规则是如何自动升级的。

实践过程

实验机器	ip
A(kali)	192.168.200.7
B(SEED)	192.168.200.2
C(metas..linux)	192.168.200.125
命令详情查询	iptables -h， snort -h及上述内容

过滤ICMP数据包，使主机不接受Ping包

选取A，B,确定A，B可相ping通后，在A中输入命令iptables -t filter -A INPUT -p icmp -j DROP阻塞ping包，发现B已经不能ping通A：

查看 chain rules list确认阻塞ping包规则：

只允许特定IP地址访问主机的某一网络服务

此实验为禁止某一ip访问操作，“只允许”实验操作步骤为禁止所有ip访问某端口后添加可访问的ip,参考iptables 设置特定IP访问指定端口。

操作类似阻塞ping包操作。首先选取A，B，C，其中A访问被控制，B提供服务，确认实验之前A,C皆可访问B的网络服务，本实验访问ftp服务。然后在B中输入命令iptables -t -filter -A INPUT -s 192.168.200.7 -p tcp --dport 21 -j DROP：

发现A已经不能访问B的ftp服务，但C依然可以：

查看 chain rules list确认阻塞端口21访问规则：
从离线的pcap文件读取网络日志数据源

命令snort -r /file/path:

得到文件listen.pcap输出的一大长串报告：

分析上次写过了，这次就不写了。
在snort.conf中配置明文输出报警日志文件

貌似默认明文（-K<model> ascii）输出，但是还是进入配置文件查看，在output模块输出配置中并未发现关于编码格式的配置（可能在预处理模块中）。
指定报警日志log目录（/var/log/snort）

虽然在配置文件中未找到输出编码格式配置，但发现了log_to_dir 配置注释:

命令 snort -l /var/log/snort执行后初始化output模块插件，并作一次网口抓包分析（也不知道为啥进行这次操作，可能是为了验证上述命令生效）:

查看目录，有刚扫描的文件:
分析脚本：/etc/init.d/rc.firewall, /etc/init.d/hflow-snort, /etc/snort/snort.conf, /etc/init.d/hflow-snort_inline, /etc/snort_online/snort_inline.conf。包括网关的捕获和数据控制机制，IPTables规则列表，Snort和Snort_inline执行参数，网关开机后，防火墙、NIDS、NIPS是如何启动的，Snort规则是如何自动升级的:

对个人来说，读这种源码基本是让我读注释：

查看/etc/init.d/rc.firewall分析数据的捕获和控制：

基本上就是利用一些基本模块（），flush模块（用于清除all tables），create_chains模块（创建规则链），default_policy和localhost_policy模块（用于控制本地主机访问和缺省访问数据的策略），management_policy模块（管理的访问权限设置）进行数据包捕获和控制：

捕获到数据包后，检查其变量（ip啥的），如果在blacklist（creat_chains）里，就丢弃且不log:

如果在whitelist里，接受且不log:

如果在fencelist里,接受且log:

然后就是根据网卡模式进行一些防火墙的设置，并且进行一些更细致的命令设置和协议handle以用来控制匹配命令。
IPTables规则列表

命令 iptables --list|less观察规则列表：
Snort和Snort_inline执行参数

snort:

查看/etc/snort/snort.conf（没有文件/etc/init.d/hflow-snort，只有.../hflow,难顶）,variable设置包括 HOME_NET, server lists, service ports for attacks,以及一些其他的variables：

snort_inline:

查看/etc/init.d/hw-snort_inline(同样没找到文件.../hflow-snort_inline，配置文件中也只有一些默认网络变量设置，不需人为设置)查看执行参数：
网关开机后，防火墙、NIDS、NIPS是如何启动的，Snort规则是如何自动升级的:

命令 chkconfig --list|grep [服务]查询服务状态（这里操作没看源码，也不知道配置文件写没写这些，参考的同学博客），发现snort_inline的开启与防火墙（系统）同步，snortd需手动设置：

Snort规则的手动升级可通过编辑local.rules文件，自动升级则需通过Oinkmaster（社区默认工具）或者pullpork等工具。

学习问题及解决

找不到书上指定的文件

实践总结

安全防护通过防火墙，入侵检测等方式进行，需系统掌握工具的命令及一些安全防护的思想。

网络安全防范

网络安全防范技术所属课程网络攻防实践作业要求第六次作业实践内容学习总结 PDR，$$P^2$$DR安全模型。防火墙（Firewall）： 网络访问控制机制，布置在网际间通信的唯一通道上。不足：无法防护内部威胁&…...

编程日记 2025/7/26 8:28:28

Linux nc 命令详解

简介 nc 全称 netcat，是一个在 Linux 中多功能的网络工具，通常用于通过 TCP 或 UDP 读取和写入网络连接，也能作为客户端或服务端用来 debug，测试，网络问题分析。常用示例检查端口是否是打开的 nc -zv <hostna…...

编程日记 2025/7/24 5:12:28

解决 Gradle 报错：`Plugin with id ‘maven‘ not found` 在 SDK 开发中的问题

在 SDK 开发过程中，使用 Gradle 构建和发布 SDK 是常见的任务。在将 SDK 发布为 AAR 或 JAR 包时，你可能会使用 apply plugin: maven 来发布到本地或远程的 Maven 仓库。但是，随着 Gradle 版本的更新，特别是从 Gradle 7 版本开始&…...

编程日记 2025/7/20 20:13:59

stm32cubemx+VSCODE+GCC+makefile 开发环境搭建

title: stm32cubemxVSCODEGCCmakefile 开发环境搭建 tags: FreertosHalstm32cubeMx 文章目录内容往期内容导航第一步准备环境vscode 插件插件配置点灯内容往期内容导航第一步准备环境 STM32CubeMXVSCODEMinGWOpenOcdarm-none-eabi-gcc 然后把上面下载的软件 3 4 5 bin 文…...

编程日记 2025/7/26 8:18:29

postgresql|数据库开发|python的psycopg2库按指定顺序批量执行SQL文件(可离线化部署)

一、 psycopg2简介 psycopg2库是python的一个可直接操作postgresql数据库的类库，是一个用于Python编程语言的PostgreSQL数据库适配器。它允许开发人员使用Python语言与PostgreSQL数据库进行交互和操作，不同于java，需要专用的一个驱动&#…...

编程日记 2025/7/22 11:43:38

学习ASP.NET Core的身份认证（基于Cookie的身份认证3）

用户通过验证后调用HttpContext.SignInAsync函数将用户的身份信息保存在认证Cookie中,以便后续的请求可以验证用户的身份,该函数原型如下所示，其中properties参数的主要属性已在前篇文章中学习，本文学习scheme和principal的意义及用法。 public static …...

编程日记 2025/7/26 6:32:53

Java 中的 HashMap 原理详解：底层结构与实现机制

HashMap 是 Java 中最常用的数据结构之一，它以其高效的存取速度在众多应用场景中被广泛使用。理解 HashMap 的底层实现原理，对提升开发效率、优化性能以及编写高效的代码都至关重要。本文将深入探讨 HashMap 的数据结构、存储机制、解决冲突的策略、扩容…...

编程日记 2025/7/20 23:17:59

数据库MYSQL——表的设计

文章目录前言三大范式：几种实体间的关系：一对一关系：一对多关系：多对多关系： 前言之前的博客中我们讲解的是关于数据库的增删改查与约束的基本操作， 是在已经创建数据库，表之上的操作。在实…...

编程日记 2025/7/23 22:11:06

CUDA补充笔记

文章目录一、不同核函数前缀二、指定kernel要执行的线程数量三、线程需要两个内置坐标变量来唯一标识线程四、不是blocksize越大越好，上限一般是1024个blocksize 一、不同核函数前缀二、指定kernel要执行的线程数量总共需要线程数是： 1 * N N个线程…...

编程日记 2025/7/24 9:36:17

OSI七层模型和TCP/IP五层模型详细介绍

这里写目录标题一.OSI含义二.OSI七层模型1.应用层2.表示层3.会话层4.传输层5.网络层6.数据链路层7.物理层 TCP/IP五层协议1.应用层2.运输层运行在TCP上的协议运行在UDP上的协议 3.网络层IP协议配套使用的协议 4.数据链路层四.网络协议分层的好处一.OSI含义 OSI即是开放式通…...

编程日记 2025/7/25 17:36:28

mac安装Pytest、Allure、brew

安装环境安装pytest 命令 pip3 install pytest 安装allure 命令：brew install allure 好吧那我们在安装allure之前我们先安装brew 安装brew 去了官网复制了命令还是无法下载如果你们也和我一样可以用这个方法哦使用国内的代码仓库来执行brew的安装脚本…...

编程日记 2025/7/19 20:34:42

Linux/Windows/OSX 上面应用程序重新启动运行。

1、Linux/OSX 上面重新运行程序，直接使用 execvp 函数就可以了，把main 函数传递来的 argv 二维数组（命令行参数）传进去就可以，注意不要在 fork 出来的子进程搞。 2、Windows 平台可以通过 CreateProcess 函数来创建新的…...

编程日记 2025/7/26 5:00:33

自定义 Kafka 脚本 kf-use.sh 的解析与功能与应用示例

Kafka：分布式消息系统的核心原理与安装部署-CSDN博客自定义 Kafka 脚本 kf-use.sh 的解析与功能与应用示例-CSDN博客 Kafka 生产者全面解析：从基础原理到高级实践-CSDN博客 Kafka 生产者优化与数据处理经验-CSDN博客 Kafka 工作流程解析&#xff1a…...

编程日记 2025/7/24 14:57:55

Odoo ：免费且开源的农牧行业ERP管理系统

文 / 开源智造Odoo亚太金牌服务引言提供农牧企业数字化、智能化、无人化产品服务及全产业链高度协同的一体化解决方案，提升企业智慧种养、成本领先、产业互联的核心竞争力。行业典型痛点一、成本管理粗放，效率低、管控弱产品研发过程缺少体系化…...

编程日记 2025/7/23 8:19:16

AI的自我陷阱：大型神经网络训练中的模型崩溃现象

10月7日，发布在arxiv上的一篇名为Strong Model Collapse的论文，由Meta 、纽约大学和加州大学洛杉矶分校的研究人员共同发表的研究表明在训练大型神经网络（如 ChatGPT 和 Llama）时，由于训练语料库中包含合成数据而导致的…...

编程日记 2025/7/26 5:00:21

Python（下载安装）

简介开发工具：pycharm, VS Code 1. 下载（解释器程序） Download Python | Python.org 2. 安装（解释器程序） 双击下载后的exe文件查看版本：python（并可以执行python代码） 3. 下载…...

编程日记 2025/7/21 5:42:34

记录一种在内核空间向用户空间通知中断的方法

记录一种在内核空间向用户空间通知中断的方法 0.前言1.代码实现1)内核设备驱动实现2)消息通知实现3)测试程序 2.解析参考文章：Linux驱动实践：中断处理函数如何【发送信号】给应用层？ 0.前言最近在项目中遇到一个需求，需要将一个…...

编程日记 2025/6/27 20:38:31

Apache Maven 标准文件目录布局

Apache Maven 采用了一套标准的目录布局来组织项目文件。这种布局提供了一种结构化和一致的方式来管理项目资源，使得开发者更容易导航和维护项目。理解和使用标准目录布局对于有效的Maven项目管理至关重要。本文将探讨Maven标准目录布局的关键组成部分，并…...

编程日记 2025/7/26 1:23:36

【vim】使用 gn 组合命令实现搜索选中功能

gn是Vim 7.4新增的一个操作（motion），作用是跳到并选中下一个搜索匹配项。具体说，Vim里执行搜索后，执行n操作只会跳转到下一个匹配项，而不选中它。但是我们往往需要对匹配项执行一些修改操作，例…...

编程日记 2025/7/24 1:04:56

解决登录Google账号遇到手机上Google账号无法验证的问题

文章目录场景小插曲解决方案总结场景 Google账号在新的设备上登录的时候，会要求在手机的Google上进行确认验证，而如果没有安装Google play就可能出现像我一样没有任何弹框，无法实现验证小插曲去年，我在笔记本上登录了Googl…...

编程日记 2025/7/21 14:31:39

基于YOLOv10深度学习的公共安全持刀行为检测系统研究与实现(PyQt5界面+数据集+训练代码)

随着社会的不断进步和城市化进程的加快，人口密度的增加和社会结构的复杂化使得公共安全问题日益凸显。近年来，各类公共安全事件频发，其中持刀行为作为一种典型的暴力行为，已成为威胁公共安全的严重因素之一。这种行为在公共场所发…...

编程日记 2025/7/24 4:33:44

HP6心率血压传感器

目录一、介绍 1、工作原理概述 2、具体实现步骤二、HP6的通信及配置 1、通信接口 2、器件地址/命令 3、校验三、程序设计 ①IIC通信相关基础函数 ②HP6相关基础函数一、介绍 HP6心率血压传感器的原理主要基于光电容积脉搏波描记法（PPG）&…...

编程日记 2025/7/16 11:13:49

深入理解 JVM 中的 G1 垃圾收集器原理、算法、过程和参数配置

引言 Java 虚拟机（JVM）中的垃圾收集器（Garbage Collector，简称 GC）是自动内存管理的核心部分。G1（Garbage-First）垃圾收集器是 Oracle 在 JDK 7u4 版本中引入的一种新型垃圾收集器，…...

编程日记 2025/7/23 1:40:17

细说敏捷：敏捷四会之standup meeting

上一篇文章中，我们讨论了敏捷四会中冲刺计划会的实施要点，本篇我们继续分享敏捷四会中实施最频繁，团队最容易实施但往往也最容易走形的第二个会议：每日站会关于每日站会的误区站会是一个比较有标志性的仪式活动&#xff0…...

编程日记 2025/7/23 6:30:07

MySQL系列之身份鉴别（安全）

导览前言Q：如何保障MySQL数据库身份鉴别的有效性一、有效性检查1. 用户唯一2. 启用密码验证3. 是否存在空口令用户4. 是否启用口令复杂度校验5. 是否设置口令的有效期6. 是否限制登录失败尝试次数7. 是否设置（超过尝试次数）锁定的最小时长8.…...

编程日记 2025/7/22 8:33:23

vue3封装Element Plus table表格组件

支持绝大部分Element Plus原有设置属性，支持分页，支持动态适配高度效果展示组件代码： <template><div class"table-wrap" ref"tableWrap"><el-tableclass"w100 h100":data"tableInfo.…...

编程日记 2025/7/25 9:37:34

SFP+光模块介绍

SFP光模块介绍 1 SFP光模块简介(Small Form -Factor Pluggable)2 光模块管脚定义 1 SFP光模块简介(Small Form -Factor Pluggable) 光模块（Optical Module）由光电子器件、功能电路和光接口等组成，光电子器件包括激光发射器(Laser Transmitte…...

编程日记 2025/7/26 1:49:13

神经网络的初始化

目录为什么需要初始化？ 初始化的常用方法： 是否必须初始化？ 初始化神经网络中的权重和偏置是深度学习模型训练中非常重要的一步，虽然在某些情况下不进行初始化也能训练出模型，但正确的初始化方法能够显著提高训练效…...

编程日记 2025/7/13 17:14:10

数据集搜集器0.01

我们使用Python的Tkinter库来创建GUI界面，并使用requests库来从360百科获取数据。下面是一个完整的示例代码，它包括了一个简单的GUI界面，用户可以输入问题，点击按钮后会从360百科获取相关信息，并显示在同一个Text组件中…...

编程日记 2025/7/18 1:08:00

【Lucene】搜索引擎和文档相关性评分 BM25 算法的工作原理

BM25 算法的工作原理： 什么是 BM25 算法？ BM25 是一种流行的文本检索算法，广泛用于搜索引擎和文档相关性评分。它基于概率检索模型，旨在评估查询和文档之间的相关性。核心公式 BM25 的公式如下： score ( D , Q ) …...

编程日记 2025/7/21 11:40:47

嵌入式Linux——文件类型

目录普通文件目录文件目录文件的权限与管理字符设备文件和块设备文件符号链接文件查看符号链接删除符号链接修改符号链接管道文件匿名管道（Anonymous Pipe） 匿名管道的特点： 使用示例： 命名管道&#xff08…...

编程日记 2025/7/25 16:53:57

ES6 模块化语法

目录 ES6 模块化语法分别暴露统一暴露编辑默认暴露 ES6 模块化引入方式 ES6 模块化语法模块功能主要由两个命令构成：export 和 import。 ⚫ export 命令用于规定模块的对外接口（哪些数据需要暴露，就在数据前面加上关键字即可…...

编程日记 2025/7/23 9:23:08

Gradio学习笔记记录

安装指令：pip install gradio方法介绍 Interface》用于构建一些简单的页面，可以直接用这个指令搞定形式》接收三个参数分别为处理函数、输入、输出三部分，呈现一般左/上为输入，右或下为输出 fn：将用户界面 &#xff0…...

编程日记 2025/7/23 11:40:54

Node.js的下载与安装(支持各种新旧版本）

目录 1、node官网 2、node软件下载 3、软件安装（完整版） 1、node官网 Node.js — Download Node.jshttps://nodejs.org/en/download/package-manager 2、node软件下载按照下图进行选择node版本（真心推荐16/18，而是尽量是LTS…...

编程日记 2025/7/3 2:57:45

数据库和缓存的数据一致性 -20241124

问题描述一致性缓存中有数据，缓存的数据值数据库中的值缓存中本没有数据，数据库中的值最新值（有请求查询数据库时，会将数据写入缓存，则变为上面的“一致”状态） “数据不一致”： 缓存的数据值…...

编程日记 2025/7/24 23:08:15

【计算机网络】多路转接之select

系统提供select()来实现多路转接 IO 等拷贝 -> select()只负责等待，可以一次等待多个fd select()本身没有数据拷贝的能力，拷贝要read()/write()来完成一、select的使用 int select(int nfds, fd_set *readfds, fd_set *writefds, fd_set *exc…...

编程日记 2025/7/15 21:23:13

Linux命令思维导图

看到一个很不错的Linux命令思维导图，用机器翻译了一下，建议收藏备用。附上英文版：...

编程日记 2025/7/2 13:08:34

自然语言处理（词嵌入和词向量的使用）

一、实验目的 1.了解词嵌入和词向量的基本概念及其在自然语言处理中的应用。 2.掌握使用One-Hot编码和Word2Vec模型构建词向量的方法。 3.掌握Doc2Vec模型构建文档向量的方法以及如何计算文档向量之间的相似度。二、实验内容 （1）使用One-Hot编码构…...

编程日记 2025/7/24 12:39:33

量子感知机

神经网络类似于人类大脑，是模拟生物神经网络进行信息处理的一种数学模型。它能解决分类、回归等问题，是机器学习的重要组成部分。量子神经网络是将量子理论与神经网络相结合而产生的一种新型计算模式。1995年美国路易斯安那州立大学KAK教授首次提出了量子…...

编程日记 2025/7/25 10:33:19

[HarmonyOS] 解决HMRouter路由地址无法抽取的问题

解决HMRouter路由地址无法抽取的问题背景最近开始学习HarmonyOS开发，搭建项目的时候采用了 HMRouter 路由框架，在项目里使用到路由跳转，官方链接在这： https://gitee.com/hadss/hmrouter/blob/master/HMRouterLibrary/README…...

编程日记 2025/7/25 4:33:05

七天掌握SQL---＞第四天：事务处理与并发控制

# 7天掌握SQL - 第四天：事务处理与并发控制 ## 目标 - 学习事务处理的基本概念，如ACID特性。 - 掌握并发控制的方法，如锁机制、事务隔离级别等。 - 通过实际案例练习事务处理和并发控制。 ## 1. 事务处理的基本概念事务处理是数据库管理系…...

编程日记 2025/7/26 5:31:54

Docker学习笔记整理

这周不知道写点啥内容做个分享，但还是秉持学会分享的精神，粗略放一些Docker相关的问题和解答吧，后面有机会再补补再深挖深挖o(>﹏<)o 1. 容器VS虚拟机虚拟机是一种带环境安装的解决方案（资源完全隔离）,有以下缺…...

编程日记 2025/7/22 9:04:50

PIMPL模式和D指针

一、PIMPL模式概念： Pimpl（pointer to implementation, 指向实现的指针）是一种用来对“类的接口与实现”进行解耦合的方法。就是将真正的实现细节的Implementor从类定义的头文件中分离出去，公有类通过一个私有指针指向隐藏的实现类…...

编程日记 2025/7/22 19:51:57

Linux入门系列--文件与目录

一、介绍在Linux中，有着一句话，叫做：一切皆文件。也就是任何东西都是以文件的形式存储的。目录结构 bin：全程binary，含义是二进制。该目录中存储的都是一些二进制文件。我们学过C/C，其实也都知道机器能…...

编程日记 2025/7/22 7:48:36

论文阅读——Intrusion detection systems using longshort‑term memory (LSTM)

一.基本信息论文名称：Intrusion detection systems using longshort‑term memory (LSTM) 中文翻译：基于长短期记忆(LSTM)的入侵检测系统 DOI：10.1186/s40537-021-00448-4 作者：FatimaEzzahra Laghrissi1* , Samira Douzi2*, Kha…...

编程日记 2025/7/24 16:27:56

平面点排序（结构体专题)

(1) 题目描述平面上有n个点，坐标均为整数。请按与坐标原点（0,0）距离的远近将所有点排序输出。可以自己写排序函数，也可以用qsort库函数排序。输入描述输入有两行，第一行是整数n（1<n<10)&#xff…...

编程日记 2025/7/24 3:28:20

QT 实现仿制网络调试器(未实现连接唯一性) QT5.12.3环境 C++实现

网络调试助手： 提前准备：在编写代码前，要在.pro工程文件中，添加network模块。服务端： 代码： widget.h #ifndef WIDGET_H #define WIDGET_H#include <QWidget> #include <QtWidgets> #inclu…...

编程日记 2025/7/24 4:33:44

搜索引擎中广泛使用的文档排序算法——BM25（Best Matching 25）

在搜索场景中，BM25能计算每个文档与查询的匹配度，从中找出最相关的文档，并按相关性高低排序展示。要理解BM25，需要掌握以下几个关键概念： 1. 词频（Term Frequency, TF）：某关键词在文…...

编程日记 2025/7/26 1:27:45

文件上传需要考虑的安全性问题及解决方案

恶意文件上传：攻击者可能上传包含恶意代码的文件，如病毒、木马等，这些文件被服务器执行后，可能完全控制服务器或破坏服务器安全。为避免这种情况，应实施严格的文件验证策略，只允许特定的安全文件类型上传&a…...

编程日记 2025/7/24 23:36:22

论文笔记：Retrieval-Augmented Generation for Knowledge-Intensive NLP Tasks

1. 挑战/问题（Challenges/Issues）： 这篇论文探讨了大型预训练语言模型在处理知识密集型自然语言处理（NLP）任务时面临的挑战。尽管这些模型在参数中存储了大量事实知识，并在微调后能够在下游NLP任务中取得很…...

编程日记 2025/7/21 22:01:36

网络安全防范技术

实践内容

学习总结

实践内容

实践过程

学习问题及解决

实践总结

相关文章：