当前位置：首页 > news >正文

网络安全 | F5-Attack Signatures-Set详解

news 来源：原创 2025/5/21 17:27:09

`关注：CodingTechWork`

创建和分配攻击签名集

可以通过两种方式创建攻击签名集：使用过滤器或手动选择要包含的签名。
基于过滤器的签名集仅基于在签名过滤器中定义的标准。基于过滤器的签名集的优点在于，可以专注于定义用户感兴趣的攻击签名的标准，而不是尝试管理具体的攻击签名列表。基于过滤器的签名集的另一个优点是，当更新攻击签名数据库时，系统也会更新任何受该更新影响的签名集。
在手动创建签名集时，必须从签名池中选择要包括的每个签名。为了简化此方法，仍然可以首先过滤签名，然后从筛选后的列表中选择单个签名。
一旦创建了所需的攻击签名集，可以将其分配到安全策略中。

关于攻击签名集

攻击签名集是一组攻击签名。与将单个攻击签名应用到安全策略不同，可以应用一个或多个攻击签名集。应用安全管理器自带多个系统提供的签名集。
每个安全策略都有自己的攻击签名集分配。默认情况下，新的安全策略会分配一个通用签名集。可以将其他签名集分配到安全策略。某些签名集更适用于特定类型的应用程序或攻击类型。这些签名集的命名通常具有逻辑性，可以根据名称选择合适的签名集。此外，还可以创建自己的攻击签名集。

攻击签名集列表

以下表格列出了应用安全管理器附带的攻击签名集。

签名集	包含的签名
所有响应签名	所有能够检查响应的攻击签名。
所有签名	攻击签名池中的所有攻击签名。
通用检测签名	针对常见或已知的Web和应用程序攻击的签名。
高准确率签名	高准确性签名，在识别攻击时产生的误报率较少。
低准确率签名	可能导致更多误报率的签名，用于识别攻击。
中等准确率签名	在识别攻击时具有中等准确性的签名。
OWA签名	针对Microsoft Outlook Web Access (OWA) 应用程序的攻击签名。
WebSphere签名	针对许多计算平台的攻击签名，这些平台通过WebSphere集成，包括通用数据库、Microsoft Windows、IIS、Microsoft SQL Server、Apache、Oracle、Unix/Linux、IBM DB2、PostgreSQL 和 XML。
命令执行签名	涉及通过执行命令进行的攻击的签名。
跨站脚本签名	针对跨站脚本技术的攻击签名，这些技术迫使用户在Web应用程序中执行不希望的操作，而用户已通过身份验证。
HTTP响应拆分签名	针对利用未清理输入值的响应进行的攻击签名。
操作系统命令注入签名	针对尝试通过易受攻击的应用程序运行系统级命令的攻击签名。
路径遍历签名	针对尝试访问Web根目录外的文件和目录的攻击签名。
SQL注入签名	针对尝试通过客户端输入数据将SQL查询注入到应用程序中的攻击签名。
服务器端代码注入签名	针对服务器端代码注入攻击的签名。
XPath注入签名	针对尝试通过XPath查询绕过权限或访问控制、获取数据结构的攻击签名。

创建攻击签名集

在创建攻击签名集时，可以选择与特定系统和应用程序相关的攻击签名。
create attack signature-set

在主界面上，点击 Security > Options > Application Security > Attack Signatures > Attack Signature Sets。攻击签名集界面将打开，并显示系统中的攻击签名集。
点击 Create。将打开 Create New Signature Set 界面。
在 Name 字段中，输入一个唯一的名称为签名集命名。创建用户定义的攻击签名时，请不要使用系统提供的攻击签名名称。尽管系统不禁止重复的攻击签名名称，但未来的攻击签名更新可能会因名称冲突而失败。
在 Type 设置中，选择合适的选项：

- Filter-based：仅使用过滤器创建签名集。
- Manual：通过从签名池中选择签名来创建签名集，必要时也可以使用过滤器。

在 Default Blocking Actions 设置中，选择要在将签名集与新安全策略关联时，系统要强制执行的阻断操作。
注意：Learn、Alarm 和 Block 操作仅在将此签名集分配给新安全策略时生效。如果该签名集已分配给现有安全策略，则这些设置不起作用。
如果希望系统在创建任何新安全策略时自动将此签名集包含在内，请启用Assign To Policy By Default设置。
在 Signatures Filter 区域中，选择过滤器选项以缩小要包含在新签名集中的签名范围。

过滤器选项	功能描述
Signature ID	仅适用于 Manual。除非您希望将特定ID号的签名包括在签名集中，否则请保持为空。
Signature Type	选择要包含的签名类型（适用于所有流量、仅请求或仅响应）。
Apply To	仅适用于 Manual。选择是否在签名集中包括所有签名，还是仅包括适用于字母数字用户输入参数、XML文档或JSON数据的签名。
Attack Type	选择要在签名集中包括的攻击类型（威胁分类）。
Systems	选择要受到保护的系统（例如Web应用程序、Web服务器数据库和应用程序框架）。
Accuracy	选择签名集的准确度等级。较高的准确度会导致较少的误报率。
Risk	选择签名集中的攻击所涉及的潜在损害等级。
User-defined	指定是否包括基于谁创建的签名（用户、系统或两者）的签名。
Update Date	指定是否包括基于签名更改日期的签名。

在 Signatures 设置中：

如果仅使用过滤器创建签名集，请查看过滤器设置生成的签名列表，确保其正确。
如果手动创建签名集，请将要包括在签名集中的签名从 Available Signatures 列表移至 Assigned Signatures 列表。

点击 Create 以创建新的签名集。

新的签名集将添加到系统可用攻击签名集的列表底部。您可以将攻击签名集分配给安全策略。该签名集也可以在创建新安全策略时应用。
如果将来您不再需要某个用户定义的签名集，可以将其删除。删除签名集时，不会删除组成该签名集的攻击签名，只是删除签名集本身。

为安全策略分配攻击签名集

每个安全策略执行一个或多个攻击签名集。在创建安全策略时，您可以选择要包含的攻击签名集。您还可以向安全策略分配额外的攻击签名集。对于每个攻击签名集，您还可以指定阻断策略，即当签名集中的攻击签名发现潜在攻击时，您希望采取的措施。

在主标签页中，点击 Security > Application Security > Attack Signatures > Attack Signatures Configuration。此时会打开攻击签名配置界面。
在屏幕顶部的 Current edited policy 列表中，验证您正在编辑的安全策略是否是您要操作的策略。
如果您希望在执行之前将签名放入待处理状态，请选中 Signature Staging 复选框。待处理意味着系统将攻击签名应用于 Web 应用程序流量，但不会对触发这些攻击签名的请求执行阻断策略。默认的待处理周期为七天。
在 Attack Signature Sets Assignment 设置中，在 Available Signature Sets 列表中选择要分配给安全策略的攻击签名集，并将其移至 Assigned Signature Sets 列表中。
在 Attack Signature Sets Assignment 设置中，对于 Available Signature Sets 列表中的每个签名集，配置阻断策略：选择或取消选择 Learn、Alarm 和 Block 复选框。

注意：仅当安全策略的执行模式设置为 Blocking 时，才能启用或禁用 Block 操作。
要为特定文件类型执行响应攻击签名，请执行以下操作：

在 Check Response Settings 中，选中 Apply Response Signatures 复选框。要使用此设置，您需要在安全策略中至少包含一个文件类型。
如果需要创建文件类型，请点击 Create。
使用 Move 按钮调整要应用或不应用响应签名的文件类型。

点击 Save 保存设置。
要配置不希望攻击签名检查的 HTTP 头，请在 Excluded Headers 设置中点击 Configure HTTP Headers 链接。通过指定排除的头，您可以保持基于头的攻击签名启用，但防止这些签名与请求中的合法头名称和值匹配时产生误报。此时将打开 HTTP Headers 屏幕，您可以创建要排除的自定义、Cookie 或引荐头。
要立即使安全策略更改生效，点击 Apply Policy。

签名集已分配到安全策略，且阻断策略应用于签名集中的所有签名。
根据您选择的阻断策略，所采取的措施会有所不同。如果选择了 Learn，安全策略会学习所有匹配启用签名的请求，并在 Traffic Learning Attack Signature Detected 屏幕上显示请求数据。如果选择了 Alarm，安全策略会在请求匹配签名时记录请求数据。如果选择了 Block，且执行模式为 Blocking，安全策略会阻断所有匹配签名集中的签名的请求，并向客户端发送支持 ID 编号。

查看安全策略中的签名集

可以查看与安全策略关联的攻击签名集。

在主页面上，点击 Security > Application Security > Attack Signatures > Attack Signatures Configuration。这将打开 Attack Signatures Configuration 屏幕。
在屏幕顶部的 Current edited policy 列表中，确认您要编辑的安全策略是您想要操作的策略。
在 Attack Signature Sets Assignment 设置中，您可以查看与该安全策略关联的签名集以及它们的阻断策略。
点击签名集名称，以查看其属性及其中的攻击签名。

查看安全策略中的攻击签名

可以查看安全策略中的所有攻击签名，包括它们的当前阻止策略和状态。

在主页面上，点击 Security > Options > Application Security > Attack Signatures > Attack Signatures List。这将打开 Attack Signatures List 屏幕。
在 Security ›› Application Security : Security Policies : Policies List ›› Policy Attack Signatures 区域，您可以查看与该安全策略关联的签名、签名 ID、阻止策略动作以及它们是否已启用。
点击签名名称，以查看其详细属性，进入 Policy Attack Signature Properties 屏幕，获取更多关于该签名的信息。在此页面，您还可以启用或禁用该签名。
如果没有更改，点击 Cancel 返回签名列表。
如果更改了启用设置，点击 Update 以保存更改并返回 Attack Signatures List 屏幕。

默认签名集

以下签名集包含在策略模板中。每个模板的执行方式根据保护级别的不同而有所不同。每个模板下列出的默认设置如表所示。大多数签名集是根据它们所防护的攻击类型来定义的。

Signature Set Name	签名集中文名称	Rating-Based(基于评级)	Rapid（快速）	Fundamental（基本）	Comprehensive（综合）
All Signatures	所有签名	Enabled
All Response Signatures	所有响应签名
Command Execution Signatures	命令执行签名
Cross Site Scripting Signatures	跨站脚本签名
Directory Indexing Signatures	目录索引签名
Generic Detection Signatures (High Accuracy)	通用检测签名（高准确性）
Generic Detection Signatures (High/Medium Accuracy)	通用检测签名（高/中准确性）		Enabled	Enabled	Enabled
HTTP Response Splitting Signatures	HTTP响应分割签名
High Detection Evasion Signatures	高检测规避签名
High Accuracy Signatures	高检测规避签名	Enabled
Information Leakage Signatures	信息泄露签名
Low Accuracy Signatures	低准确性签名
Medium Accuracy Signatures	中等准确性签名
OS Command Injection Signatures	操作系统命令注入签名
OWA Signatures	OWA签名
Other Application Attacks Signatures	其他应用攻击签名
Path Traversal Signatures	路径遍历签名
Predictable Resource Location Signatures	可预测资源位置签名
Remote File Include Signatures	远程文件包含签名
SQL Injection Signatures	SQL注入签名
Server Side Code Injection Signatures	服务器端代码注入签名
WebSphere Signatures	WebSphere签名
XPath Injection Signatures	XPath注入签名

检测过滤器

签名集可以包含过滤器，用于对签名进行分类。这些过滤器用于指定何时对检测到的签名违规行为采取行动。如果您应用过滤器，可以指定在匹配到签名时是否采取措施。更高的准确性值可以减少误报。

签名准确性过滤器(Signature Accuracy Filter)

All (all) - 包括所有签名，无论准确性水平如何（默认过滤器）。
Equals (eq)- 过滤出与签名/签名集准确性水平相等的签名。
Greater Than/Equal To (ge) - 过滤出准确性水平大于或等于签名/签名集的签名。
Less Than/Equal To (le) - 过滤出准确性水平小于或等于签名/签名集的签名。

签名准确性值(Signature Accuracy Value)

表示攻击签名识别攻击的能力，包括误报的可能性：

All (all) - 所有攻击签名（默认值）。
High (high) - 高准确性签名，识别攻击时产生的误报较少。
Medium (medium) - 中等准确性签名，识别攻击时产生的误报适中。
Low (low) - 低准确性签名，可能产生较多误报。

CVE

表示签名是否具有 CVE 编号：

All (all)
No (no)
Yes (yes)

最后更新时间过滤器(Last Updated Filter)

After (after)
All (all)
Before (before)

风险值(Risk Value)

表示从检测到的签名中评估的攻击风险。此值与风险过滤器一起使用。

All (all)
High (high) - 表示攻击可能导致完整系统的破坏。
Low (low)- 表示攻击不会直接造成损害或泄露高度敏感的数据。
Medium (medium) - 表示攻击可能泄露敏感数据或造成中等损害。

风险过滤器(Risk Filter)

根据签名的评估风险值进行过滤：

All (all)
Equal (eq)
Greater than or Equal (ge)
Less than or Equal (le)

签名类型(Signature Type)

签名适用于客户端请求、服务器响应或两者：

All (all)
Request (request)
Response (response)

标签过滤器(Tag Filter)

根据配置的标签值进行过滤，或者过滤是否包含标签的签名。

All (all) - 不使用过滤器。
Equal (eq) - 仅包含标签与指定标签值相等的签名。
Untagged (untagged) - 仅包含没有标签的签名。

标签值

指定的签名标签值。

类型

定义签名集的类型：

filter-based：基于过滤器 (filter-based) - 签名集包括基于定义的检测过滤器的签名。
手动 (manual) - 签名集包括手动指定的签名。
注意：大多数签名集都是基于过滤器的。

参考：Reference:Attack Signature Sets

网络安全 | F5-Attack Signatures-Set详解

关注：CodingTechWork 创建和分配攻击签名集可以通过两种方式创建攻击签名集：使用过滤器或手动选择要包含的签名。基于过滤器的签名集仅基于在签名过滤器中定义的标准。基于过滤器的签名集的优点在于，可以专注于定义用户感兴趣的攻击签名…...

编程日记 2025/5/21 17:27:09

左右互搏03-so调用java md5-android开发

依然走动态注册新建一个java类 package com.koohai.encutils;import android.content.Context; import android.content.pm.PackageInfo; import android.content.pm.PackageManager; import android.util.Log;import java.security.MessageDigest; import java.util.List; …...

编程日记 2025/5/21 17:01:52

性能测试丨JVM 性能数据采集

什么是JVM性能数据采集？ JVM性能数据采集是指通过一些工具和技术采集与Java虚拟机相关的性能数据。这些数据包括但不限于内存使用、CPU使用、垃圾回收（GC）行为、线程活动等。合理地分析这些数据，可以帮助我们找出系统的瓶颈&…...

编程日记 2025/5/21 17:16:37

MySQL 基础学习(3)：排序查询和条件查询

MySQL 查询与条件操作：详解与技巧在本文中，我们将探讨 MySQL 中的查询操作及其相关功能，包括别名、去重、排序查询和条件查询等，并总结一些最佳实践和注意事项。一、使用别名（AS） 在查询中&#xff0c…...

编程日记 2025/5/20 23:01:35

Autogen_core: Quickstart

代码 from dataclasses import dataclass from typing import Callablefrom autogen_core import DefaultTopicId, MessageContext, RoutedAgent, default_subscription, message_handlerdataclass class Message:content: intdefault_subscription class Modifier(RoutedAgen…...

编程日记 2025/5/18 18:03:39

导出地图为pdf文件

有时我们只是想创建能共享的pdf文件,而不是将地图打印出来,arcpy的ExportToPDF()函数可以实现该功能. 操作方法: 1.在arcmap中打开目标地图 2.导入arcpy.mapping模块 import arcpy.mapping as mapping 3.引用当前活动地图文档,把该引用赋值给变量 mxd mapping.MapDocumen…...

编程日记 2025/5/18 17:55:58

从零开始打造智能推荐引擎：技术、实践与未来展望

友友们好！我的新专栏《Python进阶》正式启动啦！这是一个专为那些渴望提升Python技能的朋友们量身打造的专栏，无论你是已经有一定基础的开发者，还是希望深入挖掘Python潜力的爱好者，这里都将是你不可错过的宝藏。在这个专栏中，你将会找到： ● 深入解析：每一篇文章都将…...

编程日记 2025/5/17 22:20:57

【Leetcode刷题记录】16.最接近的三数之和

16. 最接近的三数之和给你一个长度为 n 的整数数组 nums 和一个目标值 target。请你从 nums 中选出三个整数，使它们的和与 target 最接近。返回这三个数的和。假定每组输入只存在恰好一个解。📑排序双指针这道题和三数之和很像，不同点是…...

编程日记 2025/5/21 16:49:40

什么是Pytest Fixtures作用域及如何为Pytest Fixtures设置合适的作用域

关注开源优测不迷路大数据测试过程、策略及挑战测试框架原理，构建成功的基石在自动化测试工作之前，你应该知道的10条建议在自动化测试中，重要的不是工具编写重复代码很可能是你最不乐意做的事情之一。至少对我来说是这样。在一个全力追…...

编程日记 2025/5/15 7:45:38

vue3 vue2区别

Vue 3 和 Vue 2 之间存在多个方面的区别，以下是一些主要的差异点： 1. 性能改进 Vue 3：在性能上有显著提升，包括更小的包体积、更快的渲染速度和更好的内存管理。Vue 2：性能相对较低，尤其是在大型应用中。…...

编程日记 2025/5/19 8:27:01

硬件学习笔记--36 TTL、RS232、RS485相关介绍

RS232、TTL、RS485是三种不同的电气标准和通信接口，它们各自具有独特的特点和应用场景。以下是这三者的主要区别： 一、定义与标准 TTL（Transistor-Transistor Logic） TTL是一种数字信号电平标准，由TTL器件产生&#x…...

编程日记 2025/5/18 21:19:50

FPGA实现任意角度视频旋转（完结）视频任意角度旋转实现

本文主要介绍如何基于FPGA实现视频的任意角度旋转，关于视频180度实时旋转、90/270度视频无裁剪旋转，请见本专栏前面的文章，旋转效果示意图如下： 为了实时对比旋转效果，采用分屏显示进行处理，左边代表旋转…...

编程日记 2025/5/21 10:50:00

HBase-2.5.10 伪分布式环境搭建【Mac】

文章目录前言一、搭建单节点Zookeeper1. 解压zookeeper2. 配置环境变量3. 修改配置文件4. 启动zk 二、搭建伪分布式Hbase1. 解压hbase2. 配置环境变量3. 修改配置4. 启动HBase 前言搭建hbase伪分布式环境提示：以下是本篇文章正文内容，下面案例仅供参…...

编程日记 2025/5/21 10:49:34

我的2024年年度总结

序言在前不久（应该是上周）的博客之星入围赛中铩羽而归了。虽然心中颇为不甘，觉得这一年兢兢业业，每天都在发文章，不应该是这样的结果（连前300名都进不了）。但人不能总抱怨，总要向前…...

编程日记 2025/5/20 13:54:13

erase() 【删数函数】的使用

**2025 - 01 - 25 - 第 48 篇【函数的使用】作者(Author) 文章目录 earse() - 删除函数一. vector中的 erase1 移除单个元素2 移除一段元素二. map 中的erase1 通过键移除元素2 通过迭代器移除元素 earse() - 删除函数一. vector中的 erase vector 是一个动态数组&#x…...

编程日记 2025/5/19 15:00:00

STM32项目分享：智能宠物喂食系统（升级版）

目录一、前言二、项目简介 1.功能详解 2.主要器件三、原理图设计四、PCB硬件设计 PCB图五、程序设计六、实验效果七、资料内容项目分享一、前言项目成品图片： 哔哩哔哩视频链接： STM32智能宠物喂食系统(升级版) （资…...

编程日记 2025/5/3 16:01:21

逻辑复制parallel并发参数测试

逻辑复制parallel并发参数测试一、测试结果、测试环境描述 1.1、测试结果 cpu表中有1000万条数据，大小为1652MB,当更新的数据量多于10万条的时候有明显变化，多余30万条的时候相差2倍。更新的数据量较多时，逻辑复制使用并发参数相比于使用…...

编程日记 2025/5/19 23:29:58

python学opencv|读取图像（四十六）使用cv2.bitwise_or()函数实现图像按位或运算

【0】基础定义按位与运算：全1取1，其余取0。按位或运算：全0取0，其余取1。【1】引言前序学习进程中，已经对图像按位与计算进行了详细探究，相关文章链接如下： python学opencv|读取图像&…...

编程日记 2025/5/21 17:11:36

2025美赛数学建模C题：奥运金牌榜，完整论文代码模型目前已经更新

2025美赛数学建模C题：奥运金牌榜，完整论文代码模型目前已经更新，获取见文末名片...

编程日记 2025/5/6 17:17:14

Kiwi 安卓浏览器本月停止维护，扩展功能迁移至 Edge Canary

IT之家 1 月 25 日消息，科技媒体 Android Authority 今天（1 月 25 日）发布博文，报道称 Kiwi 安卓浏览器将于本月停止维护，相关扩展支持功能已整合到微软 Edge Canary 浏览器中。开发者 Arnaud42 表示 Kiwi 安卓浏览器…...

编程日记 2025/5/21 16:51:23

Couchbase UI: Server

在 Couchbase UI 中的 Server（服务器）标签页主要用于管理和监控集群中的各个节点。以下是 Server 标签页的主要内容和功能介绍： 1. 节点列表显示集群中所有节点的列表，每个节点的详细信息包括： 节点地址&#xff1…...

编程日记 2025/5/19 6:36:55

（一）HTTP协议：请求与响应

前言爬虫需要基础知识，HTTP协议只是个开始，除此之外还有很多，我们慢慢来记录。今天的HTTP协议，会有助于我们更好的了解网络。一、什么是HTTP协议 （1）定义 HTTP（超文本传输协议&#xff…...

编程日记 2025/5/20 15:19:55

微信阅读网站小程序的设计与实现（LW+源码+讲解）

专注于大学生项目实战开发,讲解,毕业答疑辅导，欢迎高校老师/同行前辈交流合作✌。技术范围：SpringBoot、Vue、SSM、HLMT、小程序、Jsp、PHP、Nodejs、Python、爬虫、数据可视化、安卓app、大数据、物联网、机器学习等设计与开发。主要内容：…...

编程日记 2025/5/21 16:57:14

资源管理输入、工具与技术、输出

过程输入工具与技术输出规划资源管理1.项目章程2.项目管理计划质量管理计划、范围基准3.项目文件项目进度计划、需求文件、风险登记册、干系人登记册4.事业环境因素5.组织过程资产1.专家判断2.数据表现层级型、矩阵型、文本型3.组织理论4.会议1.资源管理计划2.团队章程3.项目文…...

编程日记 2025/5/21 16:47:38

【JavaWeb学习Day13】

Tlias智能学习系统需求： 部门管理：查询、新增、修改、删除员工管理：查询、新增、修改、删除和文件上传报表统计登录认证日志管理班级、学员管理（实战内容） 部门管理： 01准备工作开发规范-…...

编程日记 2025/5/21 17:01:52

mapStruct 使用踩坑指南

一、缓存机制经常因为变更字段(通常会这样)，导致启动失败。需要清理生成的文件。 /Users/uzong/IdeaProjects/uzong-crm/uzong-crm-manager/src/main/java/com/uzong/crm/manager/GroupManager.java:14:67 java: 找不到符号符号: 方法 getId()位置: 类型为com.u…...

编程日记 2025/5/17 14:00:27

Hive详细讲解-概述与环境搭建

文章目录 1.Hive概述1.2.Hive架构原理1.3Driver 2.Hive最小化模式安装部署3.生产环境hive安装部署4.将hive的元数据存储到Mysql5.元数据库概述6.Hive服务的部署6.1HiveServer26.2Metastore 7.HiveServer2使用7.1Metastore嵌入模式配置7.2Metastore独立模式配置* 8.hive常用的参…...

编程日记 2025/5/20 19:23:36

【算法】数论基础——约数个数定理、约数和定理 python

目录前置知识约数约数个数定理约数和定理实战演练总结前置知识需要掌握：唯一分解定理（算术基本定理） 约数约数，即因数，定义为： 如果一个整数a可以被另一个整数b整除（即 a mod b 0),那么b就…...

编程日记 2025/5/19 21:59:40

【阅读笔记】基于整数+分数微分的清晰度评价算子

本文介绍的是一种新的清晰度评价算子，整数微分算子分数微分算子一、概述目前在数字图像清晰度评价函数中常用的评价函数包括三类：灰度梯度评价函数、频域函数和统计学函数，其中灰度梯度评价函数具有计算简单，评价效果好等优点…...

编程日记 2025/5/20 10:49:28

【技术】TensorRT 10.7 安装指南（Ubuntu22.04）

原文链接：https://mengwoods.github.io/post/tech/008-tensorrt-installation/ 本文安装的版本如下： Ubuntu 22.04 Nvidia Driver 538.78 CUDA 12.2 cuDNN 8.9.7 TensorRT 10.7 安装前的准备（可选） 在安装新版本之前&#xf…...

编程日记 2025/5/17 17:20:36

Linux权限有关

文章目录一、添加普通用户二、Xshell下命令行的知识三、 Linux和Windows操作系统四、再探指令和Linux权限五、用户相关用户切换: 今天我们学习与Linux有关的权限等内容，以及一些零碎知识帮助我们理解Linux的系统和Xshell的原理。本篇是在Xshell环境下执行的。一…...

编程日记 2025/5/18 21:05:16

vue router路由复用及刷新问题研究

路由复用问题当路由匹配路径未发生变化时，只是相关的参数发生了变化，路由跳转时，会发现虽然地址栏中的地址更新到了新的链接，但是页面渲染并未触发响应路由组件的created,mounted等钩子函数，也就意味着组件并没有被重…...

编程日记 2025/5/16 8:01:54

XML实体注入漏洞攻与防

JAVA中的XXE攻防回显型无回显型 cve-2014-3574...

编程日记 2025/5/21 12:50:56

【论文阅读】RT-SKETCH: GOAL-CONDITIONED IMITATION LEARNING FROM HAND-DRAWN SKETCHES

RT-Sketch：基于手绘草图的目标条件模仿学习摘要：在目标条件模仿学习（imitation learning，IL）中，自然语言和图像通常被用作目标表示。然而，自然语言可能存在歧义，图像则可能过于具体…...

编程日记 2025/5/17 8:33:47

27. 【.NET 8 实战--孢子记账--从单体到微服务】--简易报表--报表服务

报表是每个记账应用所具备的功能，要实现报表功能就需要把账本的核心功能（记账）完成，因此报表服务作为本专栏第一部分单体应用开发中最后一个要实现的功能，这一篇文章很简单，我们一起来实现一个简单的报表服…...

编程日记 2025/5/19 7:56:11

LeetCode - #194 Swift 实现文件内容转置

网罗开发 （小红书、快手、视频号同名） 大家好，我是展菲，目前在上市企业从事人工智能项目研发管理工作，平时热衷于分享各种编程领域的软硬技能知识以及前沿技术，包括iOS、前端、Harmony OS、Java、Python等…...

编程日记 2025/5/16 13:56:45

【全栈】SprintBoot+vue3迷你商城（9）

【全栈】SprintBootvue3迷你商城（9） 往期的文章都在这里啦，大家有兴趣可以看一下后端部分： 【全栈】SprintBootvue3迷你商城（1） 【全栈】SprintBootvue3迷你商城（2） 【全栈】Spr…...

编程日记 2025/5/18 0:10:48

ThreeJS示例教程200+【目录】

Three.js 是一个强大的 JavaScript 库，旨在简化在网页上创建和展示3D图形的过程。它基于 WebGL 技术，但提供了比直接使用 WebGL 更易于使用的API，使得开发者无需深入了解 WebGL 的复杂细节就能创建出高质量的3D内容。由于目前内容还不多，下面的内容暂时做一个占位。文章目…...

编程日记 2025/5/16 15:13:18

《边界感知的分而治之方法：基于扩散模型的无监督阴影去除解决方案》学习笔记

paper：Boundary-Aware Divide and Conquer: A Diffusion-Based Solution for Unsupervised Shadow Removal 目录摘要 1、介绍 2、相关工作 2.1 阴影去除 2.2 去噪扩散概率模型（Denoising Diffusion Probabilistic Models, DDPM） 3、方…...

编程日记 2025/5/17 23:25:21

PyCharm+RobotFramework框架实现UDS自动化测试- (四)项目实战0x10

1.环境搭建硬件环境：CANoe、待测设备（包含UDS诊断模块） 2.pythonPyCharm环境 pip install robotframework pip install robotframework-ride pip install openpyxl pip install udsoncan pip install python-can pip install can-isotp3…...

编程日记 2025/5/18 2:55:26

基于java实现规则引擎设计思路

背景去年底换了公司，目前在做HR招聘系统，产品要求:管理端手动配置发布招聘要求(支持多个招聘条件AND与OR关系编排)；当C端用户报名该职位时，系统执行该规则，返回报名成功或失败。根据技术调研，采用db存规则…...

编程日记 2025/5/21 0:49:35

TCP协议：互联网数据传输的守护者

在互联网的浩瀚海洋中，数据如同涓涓细流，无时无刻不在流动。而这些数据的稳定、可靠传输，离不开一个重要的协议——TCP（Transmission Control Protocol，传输控制协议）。TCP协议作为互联网协议族中的核心成员…...

编程日记 2025/5/19 5:22:48

2025美国大学生数学建模竞赛（美赛）B题完整思路分析论文（35页）（含模型、可运行代码和运行结果）

2025美国大学生数学建模竞赛B题完整思路分析论文目录摘要一、问题重述二、问题分析三、模型假设四、模型建立与求解 4.1问题1 4.1.1问题1思路分析 4.1.2问题1模型建立 4.1.3问题1样例代码（仅供参考） 4.1.4问题1样例代码运行结…...

编程日记 2025/5/20 10:23:41

InceptionV1_V2

目录不同大小的感受野去提取特征经典 Inception 网络的设计思路与运行流程背景任务：图像分类（以 CIFAR-10 数据集为例） Inception 网络的设计思路 Inception 网络的运行流程打个比方多个损失函数的理解 1. 为什么需要多个损失函数&#…...

编程日记 2025/5/21 1:53:49

面向对象设计原则

面向对象最大的优势是抵御变化理解隔离变化： 从宏观面来看，面向对象构建方式更能适应软件的变化，能将变化所带来的影响减为最少。各司其职：从微观层面来看，面向对象的方式更强调各个类的责任。由于需求变化导致的新…...

编程日记 2025/5/17 11:55:39

近年流行的开发技术

Web 开发领域前端技术 HTML5、CSS3 和 JavaScript HTML5：作为网页结构的基础，引入了新的语义化标签（如<header>、<nav>、<article>等），增强了网页的可读性和搜索引擎优化效果，同时支持…...

编程日记 2025/5/15 17:18:48

Go语言中的Select

Select 在 Go 语言中，select 是一种用于处理多个通道操作的控制结构。它允许你同时监听多个通道上的通信操作（发送或接收），并根据哪个操作先完成来执行相应的代码块。select 是 Go 并发编程中的一个重要工具，常用于实…...

编程日记 2025/5/16 10:36:48

SQL调优讨论

说明：狭义的SQL调优，指对慢SQL（一般是Select语句，或包含Select的语句）优化，在不改变查询结果的情况下提高SQL执行效率。广义上的SQL调优，指对某个慢查询优化，通过一些类操作提高查询…...

编程日记 2025/5/21 6:31:03

【STM32】-TTP223B触摸开关

前言本文章旨在记录博主STM32的学习经验，我自身也在不断的学习当中，如果文章有写的不对的地方，欢迎各位大佬批评指正。准备工作今天这篇文章介绍的是触摸开关这一外围硬件。 ST-link调试器STM32最小系统板单路TTP223B触摸传感器模块LE…...

编程日记 2025/5/20 8:07:21

华为数据之道-读书笔记

内容简介关键字数字化生产已经成为普遍的商业模式，其本质是以数据为处理对象，以ICT平台为生产工具，以软件为载体，以服务为目的的生产过程。信息与通信技术平台（Information and Communication Technology Platf…...

编程日记 2025/5/17 3:00:29

关注：CodingTechWork