2025国家护网HVV高频面试题总结来了03(题目+回答)
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
目录
0x1 高频面试题第一套
0x2 高频面试题第二套
0x3 高频面试题第三套
0x4高频面试题第四套
0x1 高频面试题第一套
给你个目标怎么信息收集
子域名有哪些收集方式
知道哪些数据库?
讲讲各个数据库怎么getshell
sqlserver默认端口是多少
redis主从rce的原理是什么
csrf怎么防护
ssrf怎么判断
ssrf不出网怎么探测
一、信息收集方法论(针对目标)
基础信息
域名/IP:通过Whois查询、备案信息、DNS解析记录获取。
子域名:利用工具(如Sublist3r、subfinder)、证书透明度(CT Logs)收集。
端口扫描:Nmap/Masscan探测开放端口(如HTTP/HTTPS、数据库端口)。
目录探测:Dirsearch/Gobuster扫描敏感路径(如/admin、/backup)。
扩展信息
网络资产:Shodan/Censys搜索IP关联服务、IoT设备。
代码泄露:GitHub搜索目标关键词,查找API密钥或源码。
WAF识别:Wafw00f检测防护设备(如Cloudflare、Imperva)。
二、子域名收集方式
工具自动化
推荐工具:
subfinder、Sublist3r、Amass(支持API聚合)。命令示例:
subfinder -d example.com -silent。在线平台
VirusTotal、SecurityTrails、Crt.sh (基于证书透明日志)。
搜索引擎语法:
site:*.example.com(Google/Bing)。字典爆破
使用字典(如
subdomains-top1m.txt)配合工具dnsgen或altdns。
三、常见数据库及利用方式
数据库类型
默认端口
Getshell方法
MySQL
3306
①
SELECT ... INTO OUTFILE写Web目录
② 利用日志文件篡改(需FILE权限)。SQL Server
1433
① 开启
xp_cmdshell执行系统命令
② 使用OLE Automation写文件。Redis
6379
① 未授权访问下通过
config set dir写Webshell
② 主从RCE(需Redis 4.x+)。MongoDB
27017
① 未授权访问下插入JS代码到集合,触发执行。
PostgreSQL
5432
① 利用
COPY或pg_read_file读写文件。
四、SQL Server默认端口
默认端口:1433(若修改需通过端口扫描或服务指纹识别)。
五、Redis主从RCE原理
流程
攻击者伪造Redis主节点,诱导目标从节点同步数据。
同步恶意模块(
.so文件)到从节点,通过MODULE LOAD加载模块。执行模块中预设的命令(如反弹Shell)。
条件
Redis版本≥4.0(支持模块功能)。
主从配置权限开放或未授权访问。
六、CSRF防护方案
Token验证:请求中携带随机Token(如JWT),服务端校验。
SameSite Cookie:设置Cookie属性为
SameSite=Strict/Lax。Referer校验:验证HTTP头中Referer来源是否合法。
二次确认:关键操作(如转账)需密码/短信二次验证。
七、SSRF检测与利用
判断依据
响应内容差异(如读取本地文件返回
file://内容)。DNS请求:利用Burp Collaborator观察DNS查询记录。
延时探测:访问内网IP(如
192.168.0.1:80)观察响应时间。不出网场景利用
内部服务攻击:访问内网Web应用(如
http://127.0.0.1:8080)。协议利用:通过
gopher://协议发送Payload到Redis/MySQL。云元数据:尝试访问
169.254.169.254(AWS/Aliyun元数据API)。DNS重绑定:绕过IP限制,将域名绑定到内网IP(需控制DNS解析)。
0x2 高频面试题第二套
ssrf只能用http怎么打weblogic
xxe过滤system 和public怎么绕过
csp了解吗
dom xss有哪些关键字
Location对象有哪些属性
网站没用cookie用token一般会存放在哪里?
获取localStorage的函数名是什么
jwt攻击方式有哪些
sql注入怎么绕waf
sql注入过滤了
,怎么解决一、SSRF仅限HTTP协议攻击WebLogic的方法
利用内网管理接口
WebLogic默认管理端口为
7001,通过SSRF访问http://内网IP:7001/console,尝试未授权访问或弱口令登录。触发历史漏洞(如CVE-2020-14825未授权RCE),构造请求路径:
GET /console/images/%252E%252E%252Fconsole.portal HTTP/1.1探测内部服务
通过SSRF扫描内网其他WebLogic实例或关联服务(如Coherence组件),利用HTTP协议传递恶意序列化数据触发反序列化漏洞。
二、XXE过滤
SYSTEM和PUBLIC的绕过
内部实体嵌套
<!DOCTYPE test [<!ENTITY % a "<!ENTITY % b 'file:///etc/passwd'>"> %a;]> <root>&b;</root>利用本地DTD文件
引用系统中已存在的DTD文件(如Linux下
/usr/share/yelp/dtd/docbookx.dtd)并覆盖实体:
<!DOCTYPE message [ <!ENTITY % local_dtd SYSTEM "file:///usr/share/yelp/dtd/docbookx.dtd"> <!ENTITY % ISOamso '<!--' > <!ENTITY % ISOamsa 'file:///etc/passwd'> %local_dtd; ]>UTF-16编码绕过
将XML文件编码为UTF-16,使WAF无法识别关键字。
三、CSP(内容安全策略)核心要点
方向
说明
防御机制
通过HTTP头定义可信来源,限制脚本、样式等资源的加载(如
script-src 'self')。常见绕过
① 利用JSONP端点注入
② 预加载劫持(HSTS+HTTP Cache)
③unsafe-eval配置不当。关键指令
default-src、script-src、style-src、connect-src(限制请求目标)。
四、DOM XSS关键触发点与函数
危险源(Source)
location.href、document.URL、window.name、location.search。污染点(Sink)
eval()、innerHTML、document.write()、setTimeout()、Function()。示例Payload
// 利用location.hash 触发 <img src="x" onerror=alert(location.hash.slice(1))>
五、Location对象属性
属性
描述
href完整URL(可修改实现页面跳转)。
protocol协议(如
http:、https:)。
host主机名和端口(如
example.com:8080)。
pathnameURL路径(如
/admin)。
search查询参数(如
?id=1)。
六、Token存储位置(无Cookie场景)
客户端存储
localStorage/sessionStorage(需防范XSS窃取)。HTTP头传递
Authorization: Bearer <token>(常见于JWT)。内存变量
前端框架(如Vue/React)的全局状态管理(如Vuex/Redux)。
七、访问LocalStorage的函数
基础方法:
localStorage.getItem('key'); // 获取值 localStorage.setItem('key', 'value'); // 设置值
八、JWT攻击方式
攻击类型
利用方法
算法篡改
修改头部为
alg: none,删除签名部分。密钥爆破
弱密钥(如
secret)通过工具(hashcat)暴力破解。KID注入
控制
kid参数指向攻击者可控文件(如/proc/self/environ)。头部参数注入
篡改
jku/x5u指向恶意JWKS服务,伪造公钥。
九、SQL注入绕WAF及解决方案
绕过技术
混淆变形
大小写混合:
UnIoN SeLeCt。内联注释:
/*!50000SELECT*/(MySQL特定语法)。编码绕过
URL编码:
%55nion%53elect→Union Select。十六进制:
SELECT * FROM users WHERE id=0x61646D696E。分块传输
使用Transfer-Encoding: chunked拆分恶意Payload。解决方案
防御层:使用预编译(参数化查询)、ORM框架。
过滤层:统一字符过滤(如
preg_replace('/[\W]/', '', $input))。监控层:实时日志分析+WAF拦截非常规请求。
0x3 高频面试题第三套
limit的注入怎么利用
基于ast的waf怎么绕过
会免杀吗?用的什么方法
说说shellcode loader具体流程
有哪些shellcode加载器
uuid加载器具体函数名是什么
有哪些内存马
添加filter马的具体方法名是什么
讲讲cc1
fastjson有哪些利用
一、Limit注入利用方法
利用条件
适用于MySQL的
LIMIT子句(需支持PROCEDURE关键字)。示例:
SELECT * FROM users LIMIT 1 PROCEDURE ANALYSE(1,1);(触发延时或报错注入)。盲注绕过
使用时间盲注:
LIMIT 1,1 UNION SELECT IF(1=1, SLEEP(5), NULL)。报错注入:
LIMIT 1 INTO @var, @var2(需版本支持)。
二、基于AST的WAF绕过
语法混淆
内联注释:
SELECT/*!50000 0x1*/(绕过AST解析)。分块编码:
Transfer-Encoding: chunked拆分恶意语句。非常规函数
使用冷门函数或运算符:
SELECT 1 ^ 2(替代OR逻辑)。字符串拼接:
CONCAT('sel','ect')绕过关键字检测。
三、免杀技术与方法
技术
实现方式
代码混淆
使用AES加密shellcode,运行时解密加载(如Metasploit的
shikata_ga_nai编码)。白名单滥用
劫持合法进程(如rundll32.exe 、msbuild.exe )加载恶意代码。
内存加载
无文件落地,通过PowerShell反射注入(
Invoke-ReflectivePEInjection)。
四、Shellcode Loader流程
分配内存:
VirtualAlloc申请可执行内存区域。写入代码:
memcpy或WriteProcessMemory将shellcode写入内存。权限设置:
VirtualProtect修改内存为PAGE_EXECUTE_READWRITE。触发执行:
CreateThread或回调函数(如EnumSystemLocalesA)执行。
五、常见Shellcode加载器
C/C++加载器:直接调用Windows API实现。
Python加载器:
ctypes库调用内存操作函数。UUID加载器:将shellcode编码为UUID字符串,通过
UuidFromString加载。DotNetToJS:利用JS脚本加载.NET程序集。
六、UUID加载器核心函数
关键API:
UuidFromStringA((RPC_CSTR)uuid_str, &uuid); // 转换UUID字符串为二进制 HeapAlloc(GetProcessHeap(), 0, sizeof(uuid)); // 分配内存 EnumSystemLocalesA((LOCALE_ENUMPROCA)shellcode_addr, 0); // 触发执行
七、内存马类型
Filter型:注入Tomcat的
Filter链(如addFilter)。Controller型:动态注册Spring MVC的恶意控制器。
WebSocket型:劫持WebSocket通信端口。
Agent型:通过Java Agent修改字节码(如
Instrumentation)。
八、添加Filter内存马方法
Java反射调用:
// 获取StandardContext Field filterConfigs = context.getClass().getDeclaredField("filterConfigs"); filterConfigs.setAccessible(true); // 添加恶意Filter context.addFilter(filterDef, filterMap);
九、CC1链解析(Commons Collections 1)
利用链:
InvokerTransformer.transform()→ChainedTransformer链式调用 →Runtime.exec()。关键类:
TransformedMap.decorate()触发transform。
AnnotationInvocationHandler.readObject()反序列化入口。
十、Fastjson利用链
历史漏洞:
JNDI注入:利用
@type指定JdbcRowSetImpl,结合LDAP/RMI服务反弹Shell。AutoType绕过:通过特殊字符绕过黑名单(如
Lcom.sun.rowset.JdbcRowSetImpl;)。Gadget利用:
TemplatesImpl:加载恶意字节码生成类文件。
BCEL ClassLoader:
org.apache.bcel.util.ClassLoader加载远程类。0x4高频面试题第四套
fastjson和普通的序列化区别
如果你是开发者怎么修复fastjson
kerberos有哪些攻击方式
ntlm可以怎么利用
Net-ntlm可以中继哪些
ZeroLogon除了可以置空密码,还可以怎么利用
adcs了解吗
讲讲activity劫持
知道frida hook吗
一、Fastjson与普通序列化的区别
对比维度
Fastjson
普通序列化(如Jackson/Gson)
核心功能
专为JSON设计,支持Java对象与JSON互转,强调高性能。
通用序列化,支持JSON/XML等格式,灵活性高。
AutoType机制
默认开启,通过
@type字段动态反序列化任意类,导致历史高危漏洞(如RCE)。需显式定义类型或配置,无动态类加载,安全性更高。
性能优化
采用ASM字节码生成,序列化速度极快(适合大规模数据场景)。
依赖反射机制,性能略低,但稳定性更强。
漏洞频率
因AutoType特性成为攻击焦点,多次曝出严重漏洞(如CVE-2022-25845)。
漏洞较少,安全设计更保守。
二、Fastjson漏洞修复方案(开发者视角)
关闭AutoType:
ParserConfig.getGlobalInstance().setAutoTypeSupport(false); // 全局禁用动态类型升级至安全版本:
使用Fastjson 2.x(重构版,默认关闭AutoType)或最新修复版本(如1.2.83+)。
白名单控制:
ParserConfig.getGlobalInstance().addAccept("com.example.safeclass"); // 仅允许指定类反序列化输入过滤:
对用户输入的JSON字符串进行严格校验,过滤
@type等危险关键字。结合WAF:
部署Web应用防火墙拦截恶意序列化Payload(如检测
JdbcRowSetImpl等黑名单类)。
三、Kerberos攻击方式
黄金票据(Golden Ticket):
利用域控的KRBTGT账户哈希伪造TGT(Ticket Granting Ticket),获得任意服务访问权限。
白银票据(Silver Ticket):
通过服务账户哈希伪造服务票据(ST),直接访问特定服务(如CIFS、LDAP)。
AS-REP Roasting:
针对无需预认证的账户,捕获AS-REP响应并离线爆破哈希。
Kerberoasting:
请求服务票据(ST),利用弱加密算法(如RC4)爆破服务账户密码。
委派攻击:
滥用约束委派(Constrained Delegation)或资源委派(Resource-based Delegation)提权。
四、NTLM利用与Net-NTLM中继
NTLM利用方式:
Pass-the-Hash:使用NTLM哈希直接认证,绕过密码明文需求。
中继攻击(Relay):将NTLM认证请求转发至其他服务(如LDAP),执行特权操作。
NTLMv1破解:通过DES算法弱点,从NTLMv1响应中恢复密码哈希。
Net-NTLM中继目标:
SMB:写入共享目录或执行远程命令(需目标未启用SMB签名)。
LDAP:修改域用户权限或添加恶意组成员。
HTTP:攻击Web应用(如OWA、SharePoint)执行后端操作。
五、ZeroLogon(CVE-2020-1472)扩展利用
域控完全接管:
利用漏洞重置域控密码后,通过DCsync导出所有域用户哈希。
持久化后门:
创建隐藏管理员账户或注册恶意SPN(Service Principal Name)。
AD数据库篡改:
修改组策略对象(GPO)或安全描述符,部署域级恶意配置。
六、ADCS(Active Directory证书服务)安全要点
核心功能:
为域内用户/设备颁发数字证书,用于身份认证、加密通信等。
常见攻击面:
ESC1-ESC8漏洞链:利用证书模板配置错误(如允许任意用户注册、无管理员审批)。
证书窃取:通过DPAPI(Data Protection API)导出用户证书私钥。
NTLM中继至AD CS:通过PetitPotam强制域控向恶意CA服务器认证。
七、Activity劫持(Android)
攻击原理:
恶意应用声明与合法应用相同的
intent-filter,诱导用户点击后窃取输入数据。防御措施:
显式包名检查:在启动Activity时指定目标包名。
任务栈校验:使用
FLAG_ACTIVITY_NEW_TASK或android:taskAffinity隔离任务栈。
八、Frida Hook技术
核心功能:
动态注入JavaScript代码,拦截/修改应用函数调用(如密码校验逻辑)。
使用示例:
// Hook Android加密函数 Java.perform(function() { let CryptoClass = Java.use("com.example.CryptoUtils"); CryptoClass.encrypt.implementation = function(data) { console.log(" 明文数据: " + data); return this.encrypt(data); }; });应用场景:
逆向分析、漏洞挖掘、绕过证书绑定(SSL Pinning)等。
相关文章:
)
2025国家护网HVV高频面试题总结来了03(题目+回答)
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。 目录 0x1 高频面试题第一套 0x2 高频面试题第二套 0x3 高频面试题第三套 0x4高频面试题第四套 0x1 高频面试题…...
内容中台与企业内容管理架构解析
内容中台技术架构解析 内容中台的技术架构以数据资产化和服务API化为核心,通过解耦内容生产与消费环节构建数字化基础设施。其架构通常包含统一内容池、智能处理引擎和开放接口层三大模块:统一内容池通过标准化元数据模型对多源异构内容进行结构化存储&…...
前端开发面试题集锦和参考答案)
希音(Shein)前端开发面试题集锦和参考答案
用 Node 写过什么工具或 npm 包 在实际开发中,使用 Node 编写过多种实用工具和 npm 包。 自动化构建工具 开发了一个简单的自动化构建工具,用于处理前端项目的资源压缩和合并。在前端项目中,为了优化性能,需要对 CSS 和 JavaScript 文件进行压缩,减少文件体积,同时将多个…...
《一个端粒到端粒的参考基因组为木瓜中五环三萜类化合物生物合成提供了遗传学见解》
A telomere-to-telomere reference genome provides genetic insight into the pentacyclic triterpenoid biosynthesis in Chaenomeles speciosa Amplification of transposable elements 转座元件的扩增 Sequence mining disclosed that TEs were one main event in the ex…...
使用easyocr、PyPDF2对图像及PDF文档进行识别
一、概述 本 Python 脚本的主要功能是对当前目录及其子目录下的图片和 PDF 文件进行光学字符识别(OCR)处理。它使用 easyocr 库处理图片中的文字,使用 PyPDF2 库提取 PDF 文件中的文本,并将处理结果保存为文本文件。同时ÿ…...
用AI学安卓游戏开发1——控制小球上下左右移动2
业务逻辑:初始化小球随机自有移动,遇到屏幕边缘反弹,摇杆介入后小球停止自有移动,按照摇杆控制方向移动。 https://download.csdn.net/download/AnalogElectronic/90453667 https://download.csdn.net/download/AnalogElectronic…...
)
计算机毕业设计SpringBoot+Vue.js医院挂号就诊系统(源码+文档+PPT+讲解)
温馨提示:文末有 CSDN 平台官方提供的学长联系方式的名片! 温馨提示:文末有 CSDN 平台官方提供的学长联系方式的名片! 温馨提示:文末有 CSDN 平台官方提供的学长联系方式的名片! 作者简介:Java领…...
说一下redis事务底层原理
Redis事务 1. 事务的基本流程 Redis 事务通过 MULTI、EXEC、WATCH 等命令实现,底层原理可以分为以下几个步骤: (1) MULTI 命令 当客户端发送 MULTI 命令时,Redis 会将客户端标记为“事务模式”。在事务模式下,客户端发送的所有…...
eNSP中AR2220、AR201、AR1220、AR2240、AR3260、Router、NE40E、NE5000E、NE9000、CX路由器学习笔记
eNSP中常见华为路由器型号的接口特性详解及横向对比,重点关注接口类型、扩展能力和适用场景: 缩写解释: LPU:Line Processing Unit(线路处理单元) SPU:Service Processing Unit(业务…...
)
FastGPT 引申:借鉴 FastGPT 基于MySQL + ES 实现知识库(含表结构以及核心代码)
文章目录 FastGPT 引申:借鉴 FastGPT 基于MySQL ES 实现知识库(含表结构以及核心代码)一、整体思路二、存储结构2.1 MySQL 表结构(1) knowledge_base_dataset(2) knowledge_base_data(3) knowledge_base_index(4) ai_kb_relation 2.2 Elasti…...
WPF+WebView 基础
1、基于.NET8,通过NuGet添加Microsoft.Web.WebView2。 2、MainWindow.xaml代码如下。 <Window x:Class"Demo.MainWindow"xmlns"http://schemas.microsoft.com/winfx/2006/xaml/presentation"xmlns:x"http://schemas.microsoft.com/win…...
skia的学习与研究
最近再研究skia,特地发一篇文章来记录一下。Skia版本更新非常频繁,大概每四周就会创建一个新版本,此版本持续维护六周左右就会被标记为稳定分支; skia三套渲染: 无gpu硬件如嵌入式设备,使用CPU渲染,使用…...
Linux--基础命令3
大家好,今天我们继续学习Linux的基础命令 mv命令 mv命令是move的缩写,可以用来移动文件或者将文件改名 move(rename) files,经常⽤来备份⽂件或者目录 语法: mv [ 选项 ] 源⽂件或目录 目标⽂件或目录 mv src[文件、目录] dst[路径、文…...
[LeetCode]day33 150.逆波兰式求表达值 + 239.滑动窗口最大值
逆波兰式求表达值 题目链接 题目描述 给你一个字符串数组 tokens ,表示一个根据 逆波兰表示法 表示的算术表达式。 请你计算该表达式。返回一个表示表达式值的整数。 注意: 有效的算符为 ‘’、‘-’、‘*’ 和 ‘/’ 。 每个操作数(运…...
记一次误禁用USB导致键盘鼠标失灵的修复过程
背景说明 在电脑上插入了一个USB hub,然后弹窗提示:“集线器端口上出现电涌”,点开让选择“重置”或者“关闭”,不小心点了关闭,结果这个usb口就被关了,再插任何东西都没反应,找了很多办法都恢…...
node项目前后端密码加密传输及存储方案
前端:使用crypto-js库的SHA256算法,包含用户注册时使用的邮箱加上自定义的secret key生成盐值,接着使用PBKDF2算法进行加密。最后将加密后的密码传给后端。 import CryptoJS from "crypto-js";export const encryptPassword (ema…...
GIt分支合并
分支 1: C0 → C1 → C2 → C3(最新) 分支 2: C0 → C4 → C5 → C6(最新)1. 找到共同父节点 C0 Git 会先找出 branch1 和 branch2 的共同祖先节点 C0。这通常借助 git merge-base 命令达成,虽然在日常使用 git merge…...
搭建环境 | 2.3、VSCode配置Python开发环境)
Python 入门教程(2)搭建环境 | 2.3、VSCode配置Python开发环境
文章目录 一、VSCode配置Python开发环境1、软件安装2、安装Python插件3、配置Python环境4、包管理5、调试程序 前言 Visual Studio Code(简称VSCode)以其强大的功能和灵活的扩展性,成为了许多开发者的首选。本文将详细介绍如何在VSCode中配置…...
linux一些使用技巧
linux一些使用技巧 文件名称和路径的提取切换用户执行当前脚本一行演示单引号与双引号的使用curl命令仅输出响应头信息,不输出body体文件名称和路径的提取 文件路径为 /tmp/tkgup/test.sh 方式获取文件名获取文件路径获取文件全路径方式一basename ${file}dirname ${file}real…...
)
GPU/CUDA 发展编年史:从 3D 渲染到 AI 大模型时代(上)
目录 文章目录 目录1960s~1999:GPU 的诞生:光栅化(Rasterization)3D 渲染算法的硬件化实现之路学术界算法研究历程工业界产品研发历程光栅化技术原理光栅化技术的软件实现:OpenGL 3D 渲染管线设计1. 顶点处理ÿ…...
chrome Vue.js devtools 提示不支持该扩展组件,移除
可能是版本不兼容,可以重新安装,推荐网址极简插件官网_Chrome插件下载_Chrome浏览器应用商店 直接搜索vue,下载旧版,vue2、vue3都支持,上面那个最新版本试了下,vue2的肯定是不能用...
:基于 LangChain 构建向量存储和查询 Qdrant)
大模型工程师学习日记(十):基于 LangChain 构建向量存储和查询 Qdrant
Qdrant介绍 Qdrant(读作:quadrant /kwɑdrənt/ n. 象限;象限仪;四分之一圆)是一个向量相似度搜索引擎。它提供了一个生产就绪的服务,具有方便的 API 来存储、搜索和管理点 - 带有附加载荷的向量。Qdrant专…...
与过滤器(Filter)详细教程)
Spring Boot拦截器(Interceptor)与过滤器(Filter)详细教程
Spring Boot拦截器(Interceptor)与过滤器(Filter)详细教程 目录 概述 什么是拦截器(Interceptor)?什么是过滤器(Filter)?两者的核心区别 使用场景 拦截器的典…...
ffmpeg源码编译支持cuda
1.安装cuda CUDA Toolkit 11.3 Downloads | NVIDIA Developer 在选择组件的时候,将CUDA中的Nsight VSE和Visual Studio Integration取消勾选 不然会安装失败 2.编译ffmpeg 把cuda编译宏定义开启,再编译avcodec 3.编译livavutil报错struct "Cuda…...
【Linux 系统层面应急响应并分析日志溯源的流程】
Linux 层面响应安全事件并分析日志溯源的流程 一、事件响应核心流程1. 初步隔离与现场保护2. 关键日志收集与备份 二、日志分析工具链与溯源步骤1. 基础日志分析工具2. 高级日志分析框架3. 恶意行为深度检测4. 时间线重构工具 三、关键注意事项1. 日志可信度验证2. 攻击者反取证…...
【笔记ing】python
1 Python基础概念及环境搭建 1.1 python简介及发展史 之父Guido van Rossum。ABC语言的替代品。Python提供了高效的数据结构,还能简单有效地面向对象编程。Python语法和动态类型,以及解释性语言的本质,使之成为多数平台上写脚本和快速开发应…...
QT 作业 day4
作业 代码 Widget.h class Widget : public QWidget {Q_OBJECTpublic:Widget(QWidget *parent nullptr);~Widget();private slots:// 槽函数void on_listWidget_itemDoubleClicked(QListWidgetItem *item);private:Ui::Widget *ui; }; #endif Widget.cpp Widget::Widget(QW…...
flink和yarn和mpp架构区别
为了全面理解 Flink 架构、YARN 架构和 MPP 架构的区别,我们从多个维度进行分析。以下是详细的对比: 1. 设计目标 架构设计目标Flink实时数据流处理和批处理,支持低延迟、高吞吐量的实时分析。YARN作为 Hadoop 的资源管理框架,负…...
DeepSeek崛起:如何在云端快速部署你的专属AI助手
在2025年春节的科技盛宴上,DeepSeek因其在AI领域的卓越表现成为焦点,其开源的推理模型DeepSeek-R1擅长处理多种复杂任务,支持多语言处理,并通过搜索引擎获取实时信息。DeepSeek因其先进的自然语言处理技术、广泛的知识库和高性价比…...
_1141. 查询近30天活跃用户数)
高频 SQL 50 题(基础版)_1141. 查询近30天活跃用户数
1141. 查询近30天活跃用户数 select activity_date day,count(distinct user_id) active_users from Activity where (activity_date<2019-07-27 and activity_date>DATE_sub(2019-07-27,INTERVAL 30 DAY)) group by(activity_date)...
DRMPlaneType里有VIG, DMA,和RGB三种类型,这是不是说明DRMPlane就是代表DPU里的Pipeline
DRMPlane 代表了 DPU(Display Processing Unit) 里的 Pipeline(数据通路),不同的 DRMPlaneType 对应 DPU 内部的不同 渲染/合成管线。 📌 DRMPlaneType 与 DPU Pipeline 的关系 在 高通(Qualco…...
not support ClassForName
com.alibaba.fastjson2.JSONException: not support ClassForName : java.lang.String, you can config JSONReader.Feature.SupportClassForName 官方说明中提到默认关闭, 可通过配置开启 JSON.config(JSONReader.Feature.SupportClassForName);...
为什么要学习数据结构与算法
今天,我向大家介绍一门非常重要的课程——《数据结构与算法》。这门课不仅是计算机学科的核心,更是每一位开发者从“小白”迈向“高手”的必经之路。 1、为什么要学习数据结构与算法 总的来说,数据结构与算法是: 求职的“敲门砖”…...
从浏览器输入网址,到页面展示都发生了什么?
查询缓存 其实从填写上url按下回车后,我们就进入了第一步就是 DNS 解析过程,首先需要找到这个 url 域名的服务器 ip,为了寻找这个 ip,浏览器首先会寻找缓存,查看缓存中是否有记录缓存的查找记录为:浏览器缓存>系统…...
Octave3D 关卡设计插件
课程参考链接 这位大佬有在视频合集中有详细的讲解,个人体验过,感觉功能很强大 https://www.bilibili.com/video/BV1Kq4y1C72P/?share_sourcecopy_web&vd_source0a41d8122353e3e841ae0a39908c2181 Prefab资源管理 第一步 在场景中创建一个空物体…...
)
JavaWeb后端基础(4)
这一篇就开始是做一个项目了,在项目里学习,我主要记录在学习过程中遇到的问题,以及一些知识点 Restful风格 一种软件架构风格 在REST风格的URL中,通过四种请求方式,来操作数据的增删改查。 GET : 查询 …...
【计算机网络】IP协议
目录 1. 协议头格式 2. 网段划分 3. 特殊的IP 4. 公网IP && 内网IP 总结 网络层的IP协议主要解决的是什么问题?——将数据包从B主机发送给C主机;传输层协议tcp提供可靠的策略;网络层IP协议提供数据数据传输的能力; 发…...
——接水滴游戏实现)
Libgdx游戏开发系列教程(2)——接水滴游戏实现
目录 游戏玩法 步骤 1.创建项目 2.添加资源文件 3.设置游戏配置 4.加载资源文件 5.播放背景音乐 6.绘制图形 7.雨滴下落实现 8.判断雨滴是否掉落在桶里 9.键盘控制改变桶位置 10.随机雨滴 打包 本文使用Kotlin语言开发 通过本文的学习可以初步了解以下基础知识的…...
【2025rust笔记】超详细,小白,rust基本语法
一、常见cargo命令 查看cargo版本 cargo --version创建cargo项目 create new demo_name构建编译项目 cargo build运行项目 cargo run检查项目代码 cargo check (比cargobuild快)发布构建项目 cargo build --release 电子markdown/pdf格式 二、小demo-----猜数游戏 1、print…...
将 SSH 密钥添加到 macOS 的钥匙串中
git提交代码时,如果SSH密码并未免密,每次拉取,上传操作时都需要密码输入, 可将SSH密钥添加到钥匙串中 git config --global credential.helper store报错: WARNING: The -K and -A flags are deprecated and have bee…...
Gpt翻译完整版
上一篇文章收到了很多小伙伴的反馈,总结了一下主要以下几点: 1. 说不知道怎么调api 2. 目前只是把所有的中文变成了英文,如果想要做多语言还需要把这些关键字提炼出来成放到message_zh.properties和message_en.properties文件中,…...
CC++的内存管理
目录 1、C/C内存划分 C语言的动态内存管理 malloc calloc realloc free C的动态内存管理 new和delete operator new函数和operator delete函数 new和delete的原理 new T[N]原理 delete[]的原理 1、C/C内存划分 1、栈:存有非静态局部变量、函数参数、返回…...
HTTP 状态代码 501 502 问题
问题 单个客户端有时会出现 报错 501 或 502 如下: System.Net.Http.HttpRequestException: Response status code does not indicate success: 501 (Not Implemented) 分析 可以排除 服务器无法处理的问题(测试发现 一个客户端报错,不会影响…...
virtio_video virtio_snd
在 Qualcomm 平台的 虚拟机(VM) 环境中,qcom,virtio_snd 是 VirtIO 机制下的 音频 DMA 共享 设备节点,它用于 虚拟机和宿主机(Hypervisor)之间共享音频数据,类似于标准的 VirtIO 声音设备。 1️…...
【大模型安全】大模型安全概述
【大模型安全】大模型安全概述 1.大模型安全目前的关键挑战技术安全合规安全 2.大语言模型的安全隐患与主要风险点3.大语言模型与国家安全风险4.大语言模型的信息安全原则 1.大模型安全目前的关键挑战 技术安全 1、数据的安全与合理利用 大语言模型通常需要处理大量敏感数据…...
指南)
基于 vLLM 部署 LSTM 时序预测模型的“下饭”(智能告警预测与根因分析部署)指南
Alright,各位看官老爷们,准备好迎接史上最爆笑、最通俗易懂的 “基于 vLLM 部署 LSTM 时序预测模型的智能告警预测与根因分析部署指南” 吗? 保证让你笑出猪叫,看完直接变身技术大咖!🚀😂 咱们今天的主题,就像是要打造一个“智能运维小管家”! 这个小管家,不仅能提…...
深入理解三色标记、CMS、G1垃圾回收器
三色标记算法 简介 三色标记算法是一种常见的垃圾收集的标记算法,属于根可达算法的一个分支,垃圾收集器CMS,G1在标记垃圾过程中就使用该算法 三色标记法(Tri-color Marking)是垃圾回收中用于并发标记存活对象的核心算…...
【车规芯片】如何引导时钟树生长方向
12nm车规DFTAPR项目中,我们可以看到,绝大部分的sink都受控于xxxx_tessent_occ_clk_cpu_inst/tessent_persistent_cell_clock_out_mux/C10_ctmi_1这个mux,这是我们DFT设计结果: 这里我们重新打开place的数据 Anchor,也就…...
)
基于Spring Boot的企业车辆管理系统设计与实现(LW+源码+讲解)
专注于大学生项目实战开发,讲解,毕业答疑辅导,欢迎高校老师/同行前辈交流合作✌。 技术范围:SpringBoot、Vue、SSM、HLMT、小程序、Jsp、PHP、Nodejs、Python、爬虫、数据可视化、安卓app、大数据、物联网、机器学习等设计与开发。 主要内容:…...
Spring Boot 中短时间连续请求时出现Cookie获取异常问题
Spring Boot 中短时间连续请求时出现Cookie获取异常问题 一、问题描述:异步线程操作导致请求复用时 Cookie 解析失败1. 场景背景2. 问题根源 二、问题详细分析1. 场景重现2. 问题分析 三、如何避免影响下一次请求?✅方式 1:在主线程提前复制 …...