2025年渗透测试面试题总结- PingCAP安全工程师(题目+回答)
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
目录
PingCAP安全工程师
一、SQL注入判断数据库类型技术分析
1. 常规判断方法
2. 盲注场景下的判断
3. 补充判断维度
二、盲注类型深度解析
三、SSRF漏洞原理与利用链
1. 核心攻击路径
2. 高危协议利用
3. 进阶利用场景
四、逻辑漏洞攻防体系
1. 常见漏洞类型
2. 检测方法论
五、企业级渗透测试流程(红队视角)
1. 前期情报收集
2. 攻击路径规划
3. 横向移动策略
六、黄金票据 vs 白银票据攻防对比
七、防御体系建设建议
八、Python多线程机制深度解析
1. GIL(全局解释器锁)的本质影响
2. 多线程适用场景与性能对比
九、SSRF漏洞原理与高级利用
1. 核心攻击链与协议利用
2. 绕过防御的进阶技巧
十、WAF防误报技术方案
1. 动态内容识别与规则优化
2. 规则库调优策略
十一、数据安全防护体系构建
1. 零信任模型的落地实践
2. 权限管控的黄金法则
3. 加密与数据生命周期管理
扩展补充:防御体系联动设计
PingCAP安全工程师
一面SQL注入如何判断数据库类型sqlmap一把梭version函数手注一般采用撞函数的方法,xxx数据库的函数名是xxx,xxx数据库的函数名是xxxxxx,特定函数执行正确的化即可判断数据库类型,version广义上说说撞库函数的一种盲注类型布尔盲注 时间盲注SSRF漏洞原理 如何理解逻辑层面的漏洞 甲方企业渗透测试流程主站扫描、CDN检测、口令探测、注入。。。在授权范围内攻击上游厂商,尝试获取甲方站点源代码,现场审计0day在授权范围内攻击下游客户、旁站等,先进入内网再突破DMZ。 黄金票据和白银票据一、SQL注入判断数据库类型技术分析
1. 常规判断方法
- Version函数手注:通过执行
version()或@@version等函数直接回显版本信息:sql
MySQL:SELECT version() MSSQL:SELECT @@version Oracle:SELECT banner FROM v$version PostgreSQL:SELECT version()- 函数碰撞法:测试数据库特有函数判断类型:
- MySQL:
sleep(),database()- MSSQL:
host_name(),db_name()- Oracle:
utl_http.request(),dbms_pipe.receive_message()- PostgreSQL:
pg_sleep(),current_database()2. 盲注场景下的判断
- 布尔盲注:通过条件语句判断函数有效性 sql
MySQL:IF(1=1,SLEEP(5),0) MSSQL:WAITFOR DELAY '0:0:5'- 时间盲注:利用延时函数差异触发响应延迟sql
Oracle:SELECT CASE WHEN 1=1 THEN dbms_pipe.receive_message('a',5) ELSE NULL END FROM dual3. 补充判断维度
- 错误信息特征:不同数据库的错误格式差异
- MySQL:
You have an error in your SQL syntax- MSSQL:
Incorrect syntax near- 系统表特征:sql
MySQL:information_schema.tables Oracle:all_tables二、盲注类型深度解析
类型 原理 典型场景 检测工具 布尔盲注 根据页面状态变化判断条件真假 登录验证绕过、数据枚举 sqlmap -technique=B 时间盲注 通过响应延迟判断条件成立 WAF过滤后的场景 OWASP ZAP 报错盲注 强制触发数据库错误信息 需要显式错误回显的环境 Burp Intruder 三、SSRF漏洞原理与利用链
1. 核心攻击路径
攻击者请求 → 服务端处理 → 发起内部请求 → 访问敏感资源2. 高危协议利用
- file协议:
file:///etc/passwd- gopher协议:构造TCP流量攻击Redis/Memcached
- dict协议:探测端口指纹信息
3. 进阶利用场景
- 云服务元数据API访问:
169.254.169.254- 内网应用漏洞串联(如攻击Jenkins管理接口)
- 服务端请求走私(请求头注入)
四、逻辑漏洞攻防体系
1. 常见漏洞类型
- 身份验证体系:
- 验证码可重复使用
- 密码重置流程参数可枚举
- 业务操作链:
- 订单金额篡改(负数、溢出)
- 并发请求竞争条件漏洞
2. 检测方法论
- 正向流程测试:跟踪每个业务环节的输入输出
- 逆向参数构造:尝试绕过步骤限制(如直接访问流程终结点)
- 状态机验证:检查业务流程状态切换是否合法
五、企业级渗透测试流程(红队视角)
1. 前期情报收集
- CDN绕过技术:
- 历史DNS记录查询(SecurityTrails)
- 域名备案信息关联
- 全球节点IP扫描(zmap masscan)
2. 攻击路径规划
主站突破 → 源码泄露 → 0day挖掘 → 内网漫游 ↑ ↓ 供应链攻击 ← 旁站渗透3. 横向移动策略
- 云环境渗透:利用RAM密钥访问OSS/Kubernetes
- 域渗透技术:Kerberoasting攻击、DNS劫持
- 网络设备漏洞:VPN设备漏洞利用(如Pulse Secure CVE-2021-22893)
六、黄金票据 vs 白银票据攻防对比
维度 黄金票据 白银票据 生成条件 需要krbtgt账户的NTLM哈希 需要服务账户的NTLM哈希 权限范围 完全域控权限 仅限特定服务访问 检测难度 域控日志可追踪 服务端日志难以识别 防御措施 定期重置krbtgt密码(需两次重置) 启用服务账户的约束性委派 典型利用场景 域环境持久化控制 特定业务系统渗透(如Exchange) 七、防御体系建设建议
- SQL注入防护:
- 预编译语句+存储过程
- 数据库权限最小化原则
- SSRF治理:
- 协议白名单限制
- DNS重绑定防护
- 逻辑漏洞防御:
- 业务流程状态机验证
- 关键操作二次认证
- 票据攻击防护:
- 启用Windows Defender Credential Guard
- 实施LAPS(本地管理员密码解决方案)
二面 python是真正的多线程吗 ssrf漏洞原理 WAF相关,对于某些实体,比如本身就是一段sql代码,如何防止误报有实体化,权限控制,纯代码直接实体化,使其没有执行权限如何保障数据安全 零信任模型 最小权限原则 基于身份的访问控制八、Python多线程机制深度解析
1. GIL(全局解释器锁)的本质影响
- 技术限制:CPython解释器的GIL导致同一进程内多个线程无法真正并行执行CPU密集型任务(如数学计算),但I/O密集型任务(网络请求、文件读写)仍可通过多线程提升效率。
- 解决方案:
- 多进程模式(
multiprocessing模块)实现多核并行;- 异步编程(
asyncio)优化I/O调度;- 使用Jython或IronPython等无GIL的解释器。
2. 多线程适用场景与性能对比
- CPU密集型:多线程性能≈单线程(受GIL限制);
- I/O密集型:多线程可大幅减少等待时间(如爬虫、API调用);
- 实际案例:python
# CPU密集型任务对比 import threading def compute(): sum([i**2 for i in range(10**6)]) # 多线程执行时间 ≈ 单线程(无加速效果)
九、SSRF漏洞原理与高级利用
1. 核心攻击链与协议利用
- 漏洞触发点:服务端未校验用户输入的URL参数,直接发起内部请求(如
requests.get(user_input))。- 高危协议与利用场景:
协议 攻击示例 危害场景 file://file:///etc/passwd本地文件读取 gopher://构造Redis未授权访问命令 内网数据库入侵 dict://dict://attacker:port/info服务指纹识别与端口扫描 2. 绕过防御的进阶技巧
- IP格式绕过:
- 十进制IP编码(如
2130706433→127.0.0.1);- 短域名重定向(
http://xip.io/127.0.0.1.xip.io);- 云环境利用:访问元数据接口(如AWS的
169.254.169.254)。
十、WAF防误报技术方案
1. 动态内容识别与规则优化
- 输入规范化:
- 对用户输入中的SQL保留字(如
UNION,SELECT)进行实体化转义(UNION → &x55;NION);- 使用语法树解析技术区分恶意代码与正常文本。
- 沙箱隔离:
- 将疑似代码的输入放入无权限容器执行(如Docker沙箱);
- 动态监测执行行为(如系统调用、文件读写)。
2. 规则库调优策略
- 语义分析:通过AST(抽象语法树)判断代码意图,避免基于正则的误判;
- 白名单机制:对已知业务场景的合法SQL语句(如报表查询模板)设置豁免规则。
十一、数据安全防护体系构建
1. 零信任模型的落地实践
- 持续验证机制:
- 设备指纹(IP、MAC、设备类型)动态绑定;
- 每次敏感操作前强制二次认证(如OTP动态令牌)。
- 微隔离技术:按业务单元划分网络域,禁止跨域通信(如数据库集群独立VPC)。
2. 权限管控的黄金法则
- 最小权限原则:
- 数据库账户按CRUD细分权限(如只读账户禁用
DROP);- 基于RBAC(角色访问控制)的K8s Pod权限分配。
- 动态访问控制:
- 时间/地点策略(仅允许办公IP在工作时间访问财务系统);
- 敏感操作实时审计(如数据库
DELETE操作日志告警)。3. 加密与数据生命周期管理
- 端到端加密:应用层(如AES-GCM)与传输层(TLS 1.3)双重加密;
- 数据脱敏:生产环境使用掩码(如
138****1234)或令牌化替换(信用卡号→Token)。
扩展补充:防御体系联动设计
- WAF与数据安全联动:
- WAF识别SSRF攻击后,自动触发零信任策略(限制源IP访问权限);
- 自动化攻防演练:
- 使用Metasploit模拟SSRF攻击,验证防御规则有效性;
- AI辅助决策:
- 机器学习模型分析日志,预测异常行为(如非工作时间的大量元数据访问)。
相关文章:
)
2025年渗透测试面试题总结- PingCAP安全工程师(题目+回答)
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。 目录 PingCAP安全工程师 一、SQL注入判断数据库类型技术分析 1. 常规判断方法 2. 盲注场景下的判断 3. 补…...
CAD模型导入Geant4
CADMesh是一个开源项目,专门用于将STL格式的CAD模型导入Geant4。以下是使用CADMesh操作STL模型的步骤: 准备工作 下载CADMesh开源代码:可以从GitHub或Gitee下载CADMesh的开源代码。 将CAD模型转换为STL格式:在CAD软件中创建几何…...
DeepSORT 目标追踪算法详解
DeepSORT(Deep Simple Online and Realtime Tracking)是 多目标追踪(MOT) 领域的经典算法,通过结合目标检测、运动预测和外观特征匹配,实现了高效、稳定的实时追踪。其核心思想是通过 检测驱动追踪…...
mne溯源后的数据初步处理方法
文章目录 导入库 Yeo2011_7Networks_N1000绘制一些圆球来代表区域大小和强度 单网络绘制和扩展的方式AI补充一下背景知识📚 **背景与研究来源**🧠 **7 个功能网络的定义**📂 **标签数据获取**🔍 **标签文件内容解析**🛠…...
基于STM32进行FFT滤波并计算插值DA输出
文章目录 一、前言背景二、项目构思1. 确定FFT点数、采样率、采样点数2. 双缓存设计 三、代码实现1. STM32CubeMX配置和HAL库初始化2. 核心代码 四、效果展示和后话五、项目联想与扩展1. 倍频2. 降频3. 插值3.1 线性插值3.2 样条插值 一、前言背景 STM32 对 AD 采样信号进行快…...
【用 Trace读源码】PlanAgent 执行流程
前提条件 在 Trae 中打开 OpenManus 工程,使用 build 模式,模型选择 claude-sonnet-3.7 提示词 分析 agent/planning.py 中 main 方法及相关类的执行流程,以流程图的方式展示PlanningAgent 执行流程图 以下流程图展示了 PlanningAgent 类…...
AI代码编辑器:Cursor和Trae
Cursor 定义:Cursor 是一款基于AI的代码编辑器,它继承了VS Code的核心功能,并在此基础上增加了深度AI支持。它支持代码生成、优化、重构以及调试等功能,提供直观的Diff视图和自动补全功能,是一款功能强大的编程工具。…...
详解)
LSM-Tree(Log-Structured Merge-Tree)详解
1. 什么是 LSM-Tree? LSM-Tree(Log-Structured Merge-Tree)是一种 针对写优化的存储结构,广泛用于 NoSQL 数据库(如 LevelDB、RocksDB、HBase、Cassandra)等系统。 它的核心思想是: 写入时只追加写(Append-Only),将数据先写入内存缓冲区(MemTable)。内存数据满后…...
介绍一个测试boostrap表格插件的好网站!
最近在开发一个物业管理系统。用到bootstrap的表格插件bootstrap table,官方地址: https://bootstrap-table.com/ 因为是英文界面,对国人不是很友好。后来发现了IT小书童网站 IT小书童 - 为程序员提供优质教程和文档 网站: IT…...
:详解)
虚拟路由与单页应用(SPA):详解
在单页应用(SPA,Single Page Application)中,虚拟路由(也称为前端路由)是一种关键的技术,用于管理页面导航和状态变化,而无需重新加载整个页面。为了帮助你更好地理解这一概念&#…...
基于树莓派3B+的人脸识别实践:Python与C联合开发
基于树莓派3B的人脸识别实践:Python与C联合开发 引言 树莓派因其小巧的体积和丰富的扩展性,成为嵌入式开发的理想平台。本文将分享如何通过Python与C语言联合开发,在树莓派3B上实现从硬件控制、摄像头拍照到百度API人脸比对的完整流程。项目…...
)
尝试使用Tauri2+Django+React项目(2)
前言 尝试使用tauri2DjangoReact的项目-CSDN博客https://blog.csdn.net/qq_63401240/article/details/146403103在前面笔者不知道怎么做,搞了半天 笔者看到官网,原来可以使用二进制文件,好好好 嵌入外部二进制文件 | Taurihttps://v2.taur…...
Qt桌面客户端跨平台开发实例
在Windows平台上,桌面客户端软件通常使用C/C语言和Qt跨平台开发框架进行开发。因此,大部分代码可以运行于不同平台环境,但是程序运行依赖的三方库以及代码中一些平台相关的头文件和接口需要进行平台兼容。本文以windows桌面端应用迁移到Linux…...
c++进阶之------红黑树
一、概念 红黑树(Red-Black Tree)是一种自平衡二叉查找树,它在计算机科学的许多领域中都有广泛应用,比如Java中的TreeMap和C中的set/map等数据结构的底层实现。红黑树通过在每个节点上增加一个颜色属性(红色或黑色&am…...
政安晨【超级AI工作流】—— 使用Dify通过工作流对接ComfyUI实现多工作流协同
政安晨的个人主页:政安晨 欢迎 👍点赞✍评论⭐收藏 希望政安晨的博客能够对您有所裨益,如有不足之处,欢迎在评论区提出指正! 目录 一、准备工作 Dify跑起来 ollama局域网化配置 Dify配置并验证 启动ComfyUI 二、…...
javaweb开发以及部署
先说一个阿里云学生无门槛免费领一年2核4g服务器的方法: 阿里云服务器学生无门槛免费领一年2核4g_阿里云学生认证免费服务器-CSDN博客 Java Web开发是使用Java编程语言开发Web应用程序的过程,通常涵盖了使用Java EE(Java Enterprise Edition…...
树莓派5介绍与系统安装
简介 Raspberry Pi 5采用运行频率为2.4GHz的64位四核Arm Cortex-A76处理器,与Raspberry Pi 4相比, CPU性能提高了2至3倍。此外,它还配备了一个800MHz的VideoCore VII GPU,可以提供大幅度的图形 性能提升,通过HDMI实现…...
)
菜鸟之路Day25一一前端工程化(二)
菜鸟之路Day25一一前端工程化(二) 作者:blue 时间:2025.3.19 文章目录 菜鸟之路Day25一一前端工程化(二)1.概述2.Element快速入门3.综合案例一.布局二.组件三.Axios异步加载数据1. 生命周期钩子概述2. mo…...
vue如何获取 sessionStorage的值,获取token
// 使用Axios发送请求并处理下载 import axios from axios;const handleDownload () > {const params {warehouseId: selectedWarehouseId.value};const apiUrl /api/materials/wmMatCheck/export-wmMatCheckDetail;axios.get(apiUrl, {params,responseType: blob, // 接…...
图解AUTOSAR_CP_DiagnosticLogAndTrace
AUTOSAR 诊断日志和跟踪(DLT)模块详解 AUTOSAR 经典平台中的诊断和调试关键组件 目录 1. 概述2. DLT模块架构 2.1 模块位置2.2 内部组件2.3 接口定义 3. DLT操作流程 3.1 初始化流程3.2 日志和跟踪消息处理3.3 控制命令处理 4. 数据结构与配置模型 4.1 配置类4.2 消息格式4.3 …...
)
微调实战 - 使用 Unsloth 微调 QwQ 32B 4bit (单卡4090)
本文参考视频教程:赋范课堂 – 只需20G显存,QwQ-32B高效微调实战!4大微调工具精讲!知识灌注问答风格微调,DeepSeek R1类推理模型微调Cot数据集创建实战打造定制大模型! https://www.bilibili.com/video/BV1…...
金仓KESV8R6任务调度
基本概念 • 程序(program) 程序对象描述调度器要运行的内容。 • 调度计划(schedule) 调度计划对象指定作业何时运行以及运行多少次。调度计划可以被多个作业共享。 • 作业(job) 作业就是用户定义的…...
Maven常见问题汇总
Maven刷新,本地仓库无法更新 现象 This failure was cached in the local repository and resolution is not reattempted until the update interval of aliyunmaven has elapsed or updates are forced原因 因为上一次尝试下载,发现对应的仓库没有这个maven配置…...
颠覆者的困局:解构周鸿祎商业哲学中的“永恒战争”
引言:被误解的破坏者 在北京海淀区知春路银谷大厦的某间会议室里,周鸿祎用马克笔在白板上画出一个巨大的爆炸图案——这是2010年360与腾讯开战前夜的战术推演场景。这个充满硝烟味的瞬间,恰是《颠覆者》精神内核的完美隐喻:在中国…...
基于ChatGPT、GIS与Python机器学习的地质灾害风险评估、易发性分析、信息化建库及灾后重建高级实践
第一章、ChatGPT、DeepSeek大语言模型提示词与地质灾害基础及平台介绍【基础实践篇】 1、什么是大模型? 大模型(Large Language Model, LLM)是一种基于深度学习技术的大规模自然语言处理模型。 代表性大模型:GPT-4、BERT、T5、Ch…...
如何实现单点登录?
单点登录(Single Sign-On, SSO)是一种身份验证机制,允许用户在多个应用系统中只登录一次,就能够访问所有受保护的系统或服务,而无需重复登录。SSO通过集中式认证来简化用户的登录体验,提高安全性,并减少管理复杂性。 一、原理 SSO的核心原理是通过一个认证中心(Ident…...
01 Overview
版本pytorch 0.4,应用期的技术 学习的前提 线性代数和概率分布,高数 内容 穷举、贪心、分治算法、动态规划 花书是经典中的经典 机器学习历史 1 基于规则的 2 经典的机器学习方法 3 深度学习 深度学习竞赛识别率超过了人类 神经网络是数学和工…...
第二天 开始Unity Shader的学习之旅之熟悉顶点着色器和片元着色器
Shader初学者的学习笔记 第二天 开始Unity Shader的学习之旅之熟悉顶点着色器和片元着色器 文章目录 Shader初学者的学习笔记前言一、顶点/片元着色器的基本结构① Shader "Unity Shaders Book/Chapter 5/ Simple Shader"② SubShader③ CGPROGRAM和ENDCG④ 指明顶点…...
moveit2基础教程上手-使用xarm6演示
0、前置信息 开发环境:wsl。 ros版本:jazzy,ubuntu版本:24.04 xarm-ros2地址 1、启动Rviz,加载 Motion Planning Plugin,实现演示功能 Getting Started — MoveIt Documentation: Rolling documentation…...
领域,有许多开源工具和库可供选择,一些常用的工具及其特点)
头部姿态估计(Head Pose Estimation)领域,有许多开源工具和库可供选择,一些常用的工具及其特点
在头部姿态估计(Head Pose Estimation)领域,有许多开源工具和库可供选择。以下是一些常用的工具及其特点比较: 1. OpenCV 特点: OpenCV 是一个广泛使用的计算机视觉库,提供了丰富的图像处理和计算机视觉算法。虽然 O…...
Qt调用Miniconda的python方法
1、 Win 64环境下载及安装 Miniconda 首先下载Windows 版Miniconda,https://docs.conda.io/en/latest/miniconda.html或 https://repo.anaconda.com/miniconda/ 安装界面及选择如下图所示: 安装完python3.12版报错如下。 说明:python3.11版…...
【Linux 下的 bash 无法正常解析, Windows 的 CRLF 换行符问题导致的】
文章目录 报错原因:解决办法:方法一:用 dos2unix 修复方法二:手动转换换行符方法三:VSCode 或其他编辑器手动改 总结 这个错误很常见,原因是你的 wait_for_gpu.sh 脚本 文件格式不对,具体来说…...
DSP数字信号处理
数字信号处理(Digital Signal Processing,简称DSP)是一门研究如何通过数字技术对信号进行分析、修改和合成的学科。DSP在现代电子系统中无处不在,广泛应用于音频处理、视频处理、通信、雷达、医学成像等领域。 什么是数字信号处理…...
vue3 获取当前路由信息失败问题
刷新浏览器时获取当前路由信息失败:undefined import { ref, reactive, onMounted } from vue; import { useRoute } from vue-router; const route useRoute();onMounted(()>{// 打印当前路由信息console.log(当前route, route ); // 这里的打印有值console.…...
数据驱动进化:AI Agent如何重构手机交互范式?
如果说AIGC拉开了内容生成的序幕,那么AI Agent则标志着AI从“工具”向“助手”的跨越式进化。它不再是简单的问答机器,而是一个能够感知环境、规划任务并自主执行的智能体,更像是虚拟世界中的“全能员工”。 正如行业所热议的:“大…...
汽车芯片成本控制:挑战、策略与未来趋势
一、引言 随着汽车行业的快速发展,汽车芯片在车辆中的应用越来越广泛。从简单的发动机控制单元到复杂的自动驾驶系统,芯片已成为汽车智能化、电动化的核心部件。然而,汽车芯片的高成本一直是制约汽车行业发展的重要因素之一。本文将深入探讨…...
RIP实验
RIP实验 一、实验背景 RIP协议: RIP协议(Routing Information Protocol,路由信息协议)是一种基于距离矢量的内部网关协议,即根据跳数来度量路由开销,进行路由选择。相比于其它路由协议(如OSPF、…...
NAT 实验:多私网环境下 NAPT、Easy IP 配置及 FTP 服务公网映射
NAT基本概念 定义:网络地址转换(Network Address Translation,NAT)是一种将私有(保留)地址转化为合法公网 IP 地址的转换技术,它被广泛应用于各种类型 Internet 接入方式和各种类型的网络中。作…...
电力和冷却管理:如何让数据中心“高效降温”同时节能增效
电力和冷却管理:如何让数据中心“高效降温”同时节能增效 数据中心作为现代信息技术基础设施的核心,承担着处理、存储和传输海量数据的重任。然而,这些庞大的服务器和存储设备在高速运转时,不仅需要大量电力供应,还产生了大量热量。如何平衡电力消耗与有效冷却,成为了数…...
LangChain Chat Model学习笔记
Prompt templates: Few shot、Example selector 一、Few shot(少量示例) 创建少量示例的格式化程序 创建一个简单的提示模板,用于在生成时向模型提供示例输入和输出。向LLM提供少量这样的示例被称为少量示例,这是一种简单但强大的指导生成的方式&…...
嵌入式硬件篇---Keil51中的关键字
文章目录 前言1. 存储类型关键字1.1code作用地址范围用途示例 1.2data作用地址范围用途示例 1.3idata作用地址范围用途示例 1.4xdata作用地址范围用途示例 1.5pdata作用地址范围用途示例 1.6volatile作用用途示例 2. 其他常用关键字2.1bit作用示例 2.2sbit作用示例 2.3sfr / sf…...
《TCP/IP网络编程》学习笔记 | Chapter 20:Windows 中的线程同步
《TCP/IP网络编程》学习笔记 | Chapter 20:Windows 中的线程同步 《TCP/IP网络编程》学习笔记 | Chapter 20:Windows 中的线程同步用户模式和内核模式用户模式同步内核模式同步 基于 CRITICAL_SECTION 的同步内核模式的同步方法基于互斥量对象的同步基于…...
MyBatis 中 #{} 和 ${} 的区别详解
目录 1. #{} 和 ${} 的基本概念 1.1 #{} 1.2 ${} 2. #{} 和 ${} 的工作原理 2.1 #{} 的工作原理 2.2 ${} 的工作原理 3.共同点:动态 SQL 查询 4. 区别:处理方式和适用场景 4.1 处理方式 4.2 适用场景 (1)#{} 的适用场景…...
C++学习之网盘项目单例模式
目录 1.知识点概述 2.单例介绍 3.单例饿汉模式 4.饿汉模式四个版本 5.单例类的使用 6.关于token的作用和存储 7.样式表使用方法 8.qss文件中选择器介绍 9.qss文件样式讲解和测试 10.qss美化登录界面补充 11.QHTTPMULTIPART类的使用 12.文件上传协议 13.文件上传协议…...
制定应用强制横屏)
Lineageos 22.1(Android 15)制定应用强制横屏
一、前言 有时候需要系统的某个应用强制衡平显示,不管他是如何配置的。我们只需要简单的拿到top的Task下面的ActivityRecord,并判断包名来强制实现。 二、调整wms com.android.server.wm.DisplayRotation /*** Given an orientation constant, return…...
基于deepseek的智能语音客服【第四讲】封装milvus数据库连接池封装
通过工厂模式创建链接 static {// 创建连接池工厂BasePooledObjectFactory<MilvusServiceClient> factory new BasePooledObjectFactory<MilvusServiceClient>() {Overridepublic MilvusServiceClient create() throws Exception {return new MilvusServiceClient…...
【GeeRPC】项目总结:使用 Golang 实现 RPC 框架
文章目录 项目总结:使用 Golang 实现 RPC 框架谈谈 RPC 框架什么是 RPC 框架实现一个 RPC 框架需要什么?项目总结文章结构安排 Part1:消息编码编解码器的实现通信过程 Part2:服务端Accept:阻塞地等待连接请求并开启 go…...
人工智能在医疗影像诊断中的应用与挑战
引言 近年来,人工智能(AI)技术在医疗领域的应用逐渐成为研究热点,尤其是在医疗影像诊断方面。AI技术的引入为医疗影像诊断带来了更高的效率和准确性,有望缓解医疗资源紧张的问题,同时为患者提供更优质的医疗…...
烧结银技术赋能新能源汽车超级快充与高效驱动
烧结银技术赋能新能源汽车超级快充与高效驱动 在新能源汽车领域,高压快充技术的突破与高功率密度驱动系统的创新正成为行业竞争的焦点。比亚迪于 2025 年发布的超级 e 平台,通过整合全域千伏高压架构、兆瓦级闪充技术及碳化硅(SiC࿰…...
大模型幻觉产生的【九大原因】
知识问答推理幻觉产生的原因 1.知识库结构切割不合理 大段落切割向量化 切分太小可以实现更精准化的回复内,向量匹配相似度越高。检索内容碎片化严重、可能包含不符合内容的文本数据。切分太大内容资料更完整,但是会影响相似度,同时更消耗资…...