当前位置: 首页 > news >正文

2025年常见渗透测试面试题-红队面试宝典下(题目+回答)

news 来源:原创 2025/9/6 5:29:15

网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。

目录

一、Java反序列化过程及利用链示例

二、大型网络渗透经验

三、Cobalt Strike的两种Dump Hash区别

四、黄金票据与白银票据实战应用

五、金融项目渗透思路

六、Oracle低版本Getshell与MSSQL绕过

七、红队面试Top问题详解

1. 自我介绍

2. 内网渗透经验

3. Shiro漏洞原理与利用

4. Fastjson不出网利用

5. WebLogic RCE方式

6. 集权设备攻击(如vCenter)

八、钓鱼与邮件网关绕过

九、隧道与后渗透技巧

十、Java代码审计与漏洞利用

十一、攻防演练案例

  

7、简述java反序列化的过程,并举例1个利用链
--------19、大型网络渗透经验是否有?21、有用过cs吗 cs的两种dump hash之间的区别22、黄金票据和白银票据的条件实战中有用过吗 用途是什么22、金融项目怎么打的
主要钓鱼   有0day用0  审供应链  
sprint项目用jar包启动的不出网怎么shell? IO流16、oracle低版本getshell的方式?mssql xp_cmdshell没开的解决办法 答出两种  ---- Oracle无表注入top10 redteam1、自我介绍答:渗透测试方面我是自学的 因为一直以来对信息安全有强烈的兴趣 从接触到现在差不多两年了 对系统的漏洞和web漏洞都有了解 能完成漏洞的查找 提交src 说明修复建议等(我觉得尽量说自学吧 因为自学的话在HR心中你能回答出很多问题代表你平时还是很努力学习的)因为平时实战就是在漏洞盒子挖src来成长的对于挖这么久的src 挖的最多的那肯定就是属于漏洞之王sql注入 还有xss url重放 以及文件上传这些 其他漏洞虽然都有了解 有时候也会挖到 但是在实战中其实并不会太深入去做一些太过分的事情 毕竟的话渗透测试有限度 (委婉的表态我平时挖内网渗透比较少 求你别问 ) 平时会在论坛,博客先知社区 在B站看视频或者与朋友交流等等2、询问技能点,比如擅长内网,然后问我打过多少次内网 有过十次以上非常规打点吗3、shiro漏洞原理有看过代码吗 550 721区别 550 aes加密轮数 有key没有链的解决办法        4、fastjson不出网的打法(三种以上)            5、weblogic有打过吗有哪些rce方式 ssrf配合redis有遇到过吗6、confluence有打过吗 后渗透方式(问到了内存马打法和历史漏洞)7、了解php吗 thinkphp3.2.1有哪些漏洞 thinkphp5版本下那几个rce有什么区别8、gitlab的后渗透            9、k8s 或者云上攻防有了解过吗 docker逃逸?10、集权设备的漏洞 vcenter的后渗透            11、说出抓用户凭据的几种方式 当有杀软的情况下的操作(要那种网上搜不到的)  12、怎么定位域控(有多少说多少) 有打过域控吗 什么方式打的 对域内委派有实战过吗 了解父子域吗            14、打过邮服吗 打过几次 用的什么漏洞            15、擅长什么语言 会java吗?我答的go 然后就问我为什么frp在低版本win运行不了 解决办法?17、说出你知道的钓鱼方式 邮件网关怎么过          18、然后就是闲聊了某亭redteam 1面1、对代码审计了解有多少
2、对哪一门语言了解
3、javaweb项目首先看什么
4、java项目中rce可能的关键字
5、java反弹shel为什么要对命令编码
6、java审计的能力实战有用过吗
7、怎么利用反序列化
8、shiro本地版本和远程版本不同会导致什么结果
9、任意文件下载到getshell的思路 问的很细
10、weblogic可以读到哪些有价值的东西12、bcel限制条件实战中有用过吗
13、shiro了解回显怎么打的
14、拿到webshell 搭隧道隧道的思路;极端网络条件下的隧道搭建问题      
15、java项目任意文件下载可以下到哪些有价值的文件
16、拿到webshell后渗透
17、攻击域有哪些思路
18、有没有总结行业通用程序
19、攻防项目中占比
20、讲一次攻防演练过程
21、社工钓鱼会吗某亭redteam 2面1、有审计过哪些java的0day漏洞                        
3、shiro的权限绕过;shiro配置哪些路径可以权限绕过    
4、fastjson打jdbc那条链可以打哪些版本;
5、多少版本的fastjson可以打dns回显;
6、1.2.68的fastjson可以打哪些poc;
7、fastjson写字节码多少版本以下可以
8、有打过集权设备吗 比如堡垒机 攻击方式            
9、堡垒机后渗透方式            
10、vcenter有打过吗 怎么打            
11、有了解过天擎的后渗透吗            
12、齐治堡垒机的漏洞                       
13、公网快速打点 信息收集方式
14、指纹搜索怎么做的
15、k8s和云上攻防有了解过吗            
16、有webshell后渗透过程            
18、内网扫描工具会用哪些            
19、对行业有了解吗 拓扑 设备啥的

一、Java反序列化过程及利用链示例

反序列化过程

  1. 序列化:将对象转换为字节流(ObjectOutputStream)。
  2. 传输/存储:字节流通过网络传输或存储到文件。
  3. 反序列化:接收端使用 ObjectInputStream 读取字节流并还原对象。
  4. 漏洞触发:若反序列化的类重写了 readObject() 方法且存在危险操作(如调用 Runtime.exec() ),则可能执行恶意代码。

利用链示例
CommonsCollections 链(CC1):

  • 触发点:InvokerTransformer.transform()Runtime.exec()
  • 关键类:AnnotationInvocationHandler(动态代理触发)、TransformedMap(触发链调用)

二、大型网络渗透经验

关键要点

  1. 横向移动:通过 Pass-the-Hash、Kerberoasting 跨域渗透。
  2. 权限维持:黄金票据、DCSync 权限后门。
  3. 对抗防御:绕过EDR(如Unhook API)、内存加载恶意代码(Cobalt Strike Beacon)。
  4. 案例:某次攻防中通过 Exchange SSRF 中继到域控提权,获取全域权限。

三、Cobalt Strike的两种Dump Hash区别

  1. logonpasswordsmimikatz sekurlsa::logonpasswords):
    • 原理:提取LSASS内存中的明文密码和哈希。
    • 场景:需管理员权限,对抗杀软需结合进程注入或DLL卸载。
  2. hashdumphashdump 命令):
    • 原理:读取SAM文件获取本地用户哈希(NTLM)。
    • 场景:需本地管理员权限,但无法获取域用户凭证。

四、黄金票据与白银票据实战应用

票据类型条件用途实战案例
黄金票据krbtgt的NTLM-Hash长期权限维持,访问所有服务内网失陷后快速重建域管权限
白银票据服务账号的NTLM-Hash访问特定服务(如MSSQL)绕过Kerberos审计,隐蔽访问

五、金融项目渗透思路

攻击路径

  1. 钓鱼:伪造银行邮件(0day漏洞如CVE-2023-23397触发NTLM Relay)。
  2. 供应链:利用金融系统依赖的第三方服务漏洞(如Log4j)。
  3. 不出网Shell
    • 内存马:注入Filter型内存马(如Tomcat)。
    • IO流写入:通过文件上传写入Webshell到静态资源目录。

六、Oracle低版本Getshell与MSSQL绕过

Oracle无表注入Getshell

  1. 利用 UTL_HTTP 发起带外请求(OOB)获取数据。
  2. 通过 DBMS_JAVA 执行Java代码写入Webshell。

MSSQL无xp_cmdshell的替代方案

  1. CLR集成:编译恶意DLL并加载执行系统命令。
  2. OLE自动化sp_oacreate 执行 wscript.shell 命令。

七、红队面试Top问题详解

1. 自我介绍

“自学渗透测试两年,专注Web漏洞挖掘(SQL注入/XSS/文件上传),提交过多个高危SRC漏洞并协助修复。熟悉内网基础但侧重合规测试,通过技术论坛(先知社区)和实战提升技能。”

2. 内网渗透经验
  • 次数:参与过5次内网渗透,2次涉及非常规打点(如VPN 0day)。
  • 技术:利用Exchange SSRF提权、Kerberoasting攻击域服务账号。
3. Shiro漏洞原理与利用
  • 550 vs 721
    • 550:硬编码AES Key,利用Padding Oracle攻击。
    • 721:Cookie使用GCM加密,需暴力破解Key耗时较长。
  • 无链的Key利用:结合CC链或其他二次反序列化触发点。
4. Fastjson不出网利用
  1. JNDI高版本绕过:利用 org.apache.xbean 等非黑名单类。
  2. 本地ClassPath利用:加载已存在的恶意类(如BCEL)。
  3. 内存马注入:通过JSON字段触发ClassLoader加载恶意字节码。
5. WebLogic RCE方式
  • T3协议反序列化(CVE-2018-2628)。
  • SSRF+Redis未授权:利用 spring-cloud-gateway 注入Shell。
6. 集权设备攻击(如vCenter)
  • CVE-2021-21985:上传恶意插件获取Root权限。
  • 后渗透:通过 govc 命令操作虚拟机,部署隐蔽后门。

八、钓鱼与邮件网关绕过

钓鱼方式

  1. 邮件伪造:SPF/DKIM记录绕过,使用相似域名(如examp1e.com )。
  2. 附件利用:带密码的恶意文档(绕过静态检测)。

邮件网关绕过技巧

  • 分块编码:将恶意代码分段传输(如HTTP chunked)。
  • 合法服务中转:利用Google Docs或Dropbox托管Payload。

九、隧道与后渗透技巧

极端网络隧道

  1. DNS隧道:使用 dnscat2 穿透严格防火墙。
  2. ICMP隧道:通过Ping请求传输数据(如 ptunnel)。

杀软绕过抓凭据

  1. DLL反射注入:调用 mimikatz 无文件落地。
  2. 注册表提取:通过 reg save HKLM\SAM sam.save 导出哈希离线破解。

十、Java代码审计与漏洞利用

RCE关键字

  • Runtime.exec()ProcessBuilder.start()
  • JNDI.lookup() (Log4j相关)、XStream.fromXML()

反序列化利用

  • 寻找 readObject() 重写且调用危险方法的类,构造Gadget链。

十一、攻防演练案例

某次攻防流程

  1. 入口:钓鱼邮件获取员工VPN账号。
  2. 横向:通过SMB爆破进入财务服务器,提取域用户哈希。
  3. 提权:DCSync获取域管权限,黄金票据维持访问。
  4. 目标达成:获取核心数据库权限,提交报告协助加固。

相关文章:

2025年常见渗透测试面试题-红队面试宝典下(题目+回答)

网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。 目录 一、Java反序列化过程及利用链示例 二、大型网络渗透经验 三、Cobalt Strike的两种Dump Hash区别 四…...

编程日记 2025/9/6 5:29:15

扩增子分析|基于R语言microeco包进行微生物群落网络分析(network网络、Zi-Pi关键物种和subnet子网络图)

一、引言 microeco包是福建农林大学姚敏杰教授团队开发的扩增子测序集成分析。该包综合了扩增子测序下游分析的多种功能包括群落组成、多样性、网络分析、零模型等等。通过简单的几行代码可实现复杂的分析。因此,microeco包发表以来被学界广泛关注,截止2…...

编程日记 2025/8/17 18:58:32

flutter-Text等组件出现双层黄色下划线的问题

文章目录 1. 现象2. 原因3. 解决方法 1. 现象 这天我正在写Flutter项目的页面功能,突然发现我的 Text 文字出现了奇怪的样式,具体如下: 文字下面出现了双层黄色下划线文字的空格变得很大,文字的间距也变得很大 我百思不得其解&a…...

编程日记 2025/9/6 5:29:14

优化运营、降低成本、提高服务质量的智慧物流开源了

智慧物流视频监控平台是一款功能强大且简单易用的实时算法视频监控系统。它的愿景是最底层打通各大芯片厂商相互间的壁垒,省去繁琐重复的适配流程,实现芯片、算法、应用的全流程组合,从而大大减少企业级应用约95%的开发成本可通过边缘计算技术…...

编程日记 2025/9/6 5:29:14

leetcode第二题

功能函数 typedef struct ListNode {int val;struct ListNode *next; } ListNode;struct ListNode* addTwoNumbers(struct ListNode* l1, struct ListNode* l2) {ListNode *dummy (ListNode *)malloc(sizeof(ListNode));ListNode *cur dummy;int carry 0; //carry是进位值…...

编程日记 2025/8/17 18:58:15

QT实现带快捷键的自定义 QComboBox 控件

在现代GUI应用程序中,用户界面的设计不仅要美观,还要提供高效的交互方式。本文将介绍一个自定义的QCComboBox类,它是一个基于Qt的组合框(QComboBox),支持为每个下拉项添加快捷键。通过这些快捷键&#xff0…...

编程日记 2025/9/2 14:03:41

聊聊类模板

我们来聊聊类模板,从基础到实际例子,让你更容易理解。 什么是类模板? 类模板是一种模板,允许我们定义一个可以处理任意数据类型的类。简单来说,就是我们可以编写一个类的“蓝图”,然后在需要的时候使用不…...

编程日记 2025/8/17 20:00:24

使用Python进行AI图像生成:从GAN到风格迁移的完整指南

AI图像生成是一个非常有趣且前沿的领域,结合了深度学习和计算机视觉技术。以下是一些使用Python和相关库进行AI图像生成的创意和实现思路: 1. 使用GAN(生成对抗网络) 基本概念:GAN由两个神经网络组成:生成…...

编程日记 2025/8/17 18:58:50

Java 设计模式:外观模式详解

Java 设计模式:外观模式详解 外观模式(Facade Pattern)是一种结构型设计模式,它为复杂的子系统提供一个简化的统一接口,隐藏子系统的复杂性,使客户端更方便地使用系统。外观模式就像一个“门面”&#xff…...

编程日记 2025/8/17 18:58:59

微信小程序中实现某个样式值setData改变时从350rpx到200rpx的平滑过渡效果

方案一&#xff1a;使用 CSS Transition&#xff08;推荐简单场景&#xff09; WXSS /* 在对应组件的WXSS中添加 */ .transition-effect {transition: all 0.4s ease-in-out;will-change: bottom; /* 启用GPU加速 */ }WXML <!-- 修改后的WXML --> <view class"…...

编程日记 2025/8/22 0:45:03

LINUX基础 [四] - Linux工具

目录 软件包管理器yum Linux开发工具vim vim的基本概念 vim的三种常用模式 vim的简单配置 vim常用模式的基本操作 命令模式 底行模式 处理vim打开文件报错的问题 Linux编译器-gcc/g使用 为什么我们可以用C/C做开发呢&#xff1f; 预处理&#xff08;进行宏替换&#x…...

编程日记 2025/8/25 8:34:22

Spring Cloud之远程调用OpenFeign最佳实践

目录 OpenFeign最佳实践 问题引入 Feign 继承方式 创建Module 引入依赖 编写接口 打Jar包 服务提供方 服务消费方 启动服务并访问 Feign 抽取方式 创建Module 引入依赖 编写接口 打Jar包 服务消费方 启动服务并访问 服务部署 修改pom.xml文件 观察Nacos控制…...

编程日记 2025/8/17 20:35:05

【QT】 常用控件【输入类】

&#x1f308; 个人主页&#xff1a;Zfox_ &#x1f525; 系列专栏&#xff1a;Qt 目录 一&#xff1a;&#x1f525; 输入类控件 &#x1f98b; Line Edit -- 单行输入框&#x1f380; 录入个人信息&#x1f380; 正则表达式验证输入框数据&#x1f380; 验证两次输入密码一致…...

编程日记 2025/8/17 20:45:54

【Python】读取xyz坐标文件输出csv文件

Python读取xyz坐标文件输出csv文件 import sys import numpy as np import pandas as pd from tqdm import tqdm import cv2 import argparsedef read_xyz(file_path):with open(file_path, "r") as f: # 打开文件data f.readlines() # 读取文件datas []for …...

编程日记 2025/8/18 1:07:14

深度解析Redis过期字段清理机制:从源码到集群化实践 (一)

深度解析Redis过期字段清理机制&#xff1a;从源码到集群化实践 一、问题本质与架构设计 1.1 过期数据管理的核心挑战 Redis连接池时序图技术方案 ​​设计规范&#xff1a;​ #mermaid-svg-Yr9fBwszePgHNnEQ {font-family:"trebuchet ms",verdana,arial,sans-se…...

编程日记 2025/8/17 20:20:58

MapReduce实验:分析和编写WordCount程序(对文本进行查重)

实验环境&#xff1a;已经部署好的Hadoop环境 Hadoop安装、配置与管理_centos hadoop安装-CSDN博客 实验目的&#xff1a;对输入文件统计单词频率 实验过程&#xff1a; 1、准备文件 test.txt文件&#xff0c;它是你需要准备的原始数据文件&#xff0c;存放在你的 Linux 系…...

编程日记 2025/8/21 9:25:34

【中大厂面试题】腾讯云 java 后端 最新面试题

腾讯云&#xff08;一面&#xff09; 1. spring 和 springboot的区别是什么&#xff1f; 配置方式的区别&#xff1a;Spring 应用的配置较为繁琐&#xff0c;通常需要编写大量的 XML 配置文件或者使用 Java 注解进行配置。例如&#xff0c;配置数据源、事务管理器等都需要手动…...

编程日记 2025/8/21 22:39:38

Redis存储“大数据对象”的常用策略及StackOverflowError错误解决方案

Hi&#xff0c;大家好&#xff0c;我是灰小猿&#xff01; 在一些功能的开发中&#xff0c;我们一般会有一些场景需要将得到的数据先暂时的存储起来&#xff0c;以便后面的接口或业务使用&#xff0c;这种场景我们一般常用的场景就是将数据暂时存储在缓存中&#xff0c;之后再…...

编程日记 2025/8/20 23:16:37

【Vue】v-if和v-show的区别

个人博客&#xff1a;haichenyi.com。感谢关注 一. 目录 一–目录二–核心区别三–使用场景​四–性能对比五–总结​ 二. 核心区别 之前将css的显示隐藏的方式的时候&#xff0c;就已经提到过v-show和v-if了。忘记了的可以再回头去复习复习。 &#xff08;2.1&#xff09…...

编程日记 2025/8/17 19:05:12

南瓜颜色预测:逻辑回归在农业分类问题中的实战应用

南瓜颜色预测&#xff1a;逻辑回归在农业分类问题中的实战应用 摘要 本案例通过预测南瓜颜色的分类问题&#xff0c;全面展示了逻辑回归在农业领域的实战应用。从数据预处理到模型评估&#xff0c;详细介绍了Seaborn可视化、模型构建、性能优化和结果解释等关键环节。案例不仅…...

编程日记 2025/8/17 20:48:58

【物联网-RS-485】

物联网-RS-485 ■ RS-485 连接方式■ RS-485 半双工通讯■ RS-485 的特点■ ModBus■ ModBus-ASCII■ ModBus-RTU ■ RS-485 连接方式 ■ RS-485 半双工通讯 一线定义为A 一线定义为B RS-485传输方式&#xff1a;半双工通信、&#xff08;逻辑1&#xff1a;2V ~ 6V 逻辑0&…...

编程日记 2025/8/17 20:14:07

TDengine 语言连接器(Node.js)

简介 tdengine/websocket 是 TDengine 的官方 Node.js 语言连接器。Node.js 开发人员可以通过它开发存取 TDengine 数据库的应用软件。 Node.js 连接器源码托管在 GitHub。 Node.js 版本兼容性 支持 Node.js 14 及以上版本。 支持的平台 支持所有能运行 Node.js 的平台。 …...

编程日记 2025/8/17 19:01:11

Git分布式版本控制工具

一、工作流程 二、常用指令 1、配置git 配置环境变量 cmd打开命令行&#xff0c;输入git查看是否配置成功。 设置用户名和邮箱 git config --global user.name "用户名" git config --global user.email "邮箱" 查看用户名和邮箱 git config --glob…...

编程日记 2025/9/3 0:01:03

The first day of vue

关于小白直接接触vue3的第1天 首先我们需要一个脚手架node.js (这个可以从官网下载&#xff0c;免费的&#xff0c;安装也比较简单&#xff0c;后续我也会出一个相关的安装教程&#xff0c;方便大家和我一起讨论&#xff0c;互相学习&#xff09; &#xff08;不知道有没有人对…...

编程日记 2025/8/17 19:04:15

C语言超详细指针知识(三)

在经过前面两篇指针知识博客学习之后&#xff0c;我相信你已经对指针有了一定的理解&#xff0c;今天将更新C语言指针最后一篇&#xff0c;一起来学习吧。 1.字符指针变量 在指针类型的学习中&#xff0c;我们知道有一种指针类型为字符指针char*&#xff0c;之前我们是这样使用…...

编程日记 2025/8/17 20:25:00

无人机气动-结构耦合技术要点与难点

一、技术要点 1. 多学科耦合建模 气动载荷与结构响应的双向耦合&#xff1a;气动力&#xff08;如升力、阻力、力矩&#xff09;导致结构变形&#xff0c;而变形改变气动外形&#xff0c;进一步影响气流分布&#xff0c;形成闭环反馈。 建模方法&#xff1a; 高精度C…...

编程日记 2025/8/28 0:33:34

打造现代数据基础架构:MinIO对象存储完全指南

目录 打造现代数据基础架构&#xff1a;MinIO对象存储完全指南1. MinIO介绍1.1 什么是对象存储&#xff1f;1.2 MinIO核心特点1.3 MinIO使用场景 2. MinIO部署方案对比2.1 单节点单驱动器(SNSD/Standalone)2.2 单节点多驱动器(SNMD/Standalone Multi-Drive)2.3 多节点多驱动器(…...

编程日记 2025/8/17 19:02:35

SpringBoot条件注解全解析:核心作用与使用场景详解

目录 引言一、条件注解的核心机制二、SpringBoot内置条件注解详解1、ConditionalOnClass和ConditionalOnMissingClass2、ConditionalOnBean和ConditionalOnMissingBean3、ConditionalOnProperty4、ConditionalOnWebApplication和ConditionalOnNotWebApplication5、ConditionalO…...

编程日记 2025/8/20 10:34:55

智慧酒店企业站官网-前端静态网站模板【前端练习项目】

最近又写了一个静态网站&#xff0c;智慧酒店宣传官网。 使用的技术 html css js 。 特别适合编程学习者进行网页制作和前端开发的实践。 项目包含七个核心模块&#xff1a;首页、整体解决方案、优势、全国案例、行业观点、合作加盟、关于我们。 通过该项目&#xff0c;小伙伴们…...

编程日记 2025/8/17 18:57:07

#2 物联网组成要素

从下至上&#xff0c;则包括了5个要素&#xff0c;包括 设备 / 传感器 / 网络 / 物联网服务 / 数据分析 这五个要素。为了便于理解&#xff0c;我们用思维导图展示 物联网构成架构 设备 能够感测和反馈并连到网络进行物联网服务的装置 传感器 传感器和网关的融合实现了物…...

编程日记 2025/8/17 19:01:19

UE5 物理模拟 与 触发检测

文章目录 碰撞条件开启模拟关闭模拟 多层级的MeshUE的BUG 触发触发条件 碰撞 条件 1必须有网格体组件 2网格体组件必须有网格&#xff0c;没有网格虽然可以开启物理模拟&#xff0c;但是不会有任何效果 注意开启的模拟的网格体组件会计算自己和所有子网格的mesh范围 3只有网格…...

编程日记 2025/8/17 19:02:08

C++23 新特性静态operator[]、operator()与Lambda

文章目录 静态操作符 operator[] 和 operator()示例&#xff1a;静态 operator[]示例&#xff1a;静态 operator() 静态 Lambda 表达式&#xff08;P1169R4&#xff09;示例&#xff1a;静态 Lambda 表达式 编译器支持和总结深入静态操作符 operator[] 和 operator()性能优化代…...

编程日记 2025/8/17 18:57:10

C# 13新特性 - .NET 9

转载&#xff1a; C# 13 中的新增功能 | Microsoft Learn C# 13 包括以下新增功能。 可以使用最新的 Visual Studio 2022 版本或 .NET 9 SDK 尝试这些功能&#xff1a;Introduced in Visual Studio 2022 Version 17.12 and newer when using C# 13 C# 13 中的新增功能 | Micr…...

编程日记 2025/8/17 18:57:11

MyBatis SQL会话管理详解

目录 一、SQL会话的基本概念&#xff08;一&#xff09;创建SQL会话 二、SQL会话的生命周期&#xff08;一&#xff09;打开会话&#xff08;二&#xff09;执行SQL操作&#xff08;三&#xff09;提交事务&#xff08;四&#xff09;回滚事务&#xff08;五&#xff09;关闭会…...

编程日记 2025/9/4 14:30:40

Uniapp: 下拉选择框 ba-tree-picker

目录 1、效果展示2、如何使用2.1 插件市场2.2 引入插件 3、参数配置3.1 属性3.2 方法 4、遇见的问题4.1、设置下拉树的样式 1、效果展示 2、如何使用 2.1 插件市场 首先从插件市场中将插件导入到项目中 2.2 引入插件 在使用的页面引入插件 <view click"showPicke…...

编程日记 2025/8/17 18:57:15

【高性能缓存Redis_中间件】三、redis 精通:性能优化与生产实践

一、引言​ 在前两篇 Redis 消息队列的文章中&#xff0c;我们掌握了基础使用和高级特性。本文作为系列终篇&#xff0c;将聚焦生产环境的性能优化与全流程实践&#xff0c;请各位跟随小编的步伐一起构建高可靠、高性能的消息处理系统&#xff08;文章中的演示均为Centos7的背…...

编程日记 2025/8/17 20:20:43

自然语言处理Hugging Face Transformers

Hugging Face Transformers 是一个基于 PyTorch 和 TensorFlow 的开源库&#xff0c;专注于 最先进的自然语言处理&#xff08;NLP&#xff09;模型&#xff0c;如 BERT、GPT、RoBERTa、T5 等。它提供了 预训练模型、微调工具和推理 API&#xff0c;广泛应用于文本分类、机器翻…...

编程日记 2025/8/17 19:55:42

uniapp自定义tabbar,根据角色动态显示不同tabbar,无闪动问题

🤵 作者:coderYYY 🧑 个人简介:前端程序媛,目前主攻web前端,后端辅助,其他技术知识也会偶尔分享🍀欢迎和我一起交流!🚀(评论和私信一般会回!!) 👉 个人专栏推荐:《前端项目教程以及代码》 ✨一、前言 这个需求在开发中还是很常见的,搜索了网络其他教程,…...

编程日记 2025/8/17 18:58:08

狂神SQL学习笔记一:初识MySQL、关系型数据库和非关系型数据库

菜鸟教程学习一半了&#xff0c;但是已经疲倦了&#xff0c;所以换一个课程学习&#xff0c;来提升学习质量&#xff0c;可能会有很多已经学习到的地方&#xff0c;就当是复习巩固了。 按照SQL学习课程来划分&#xff0c;分为45集&#xff0c;所以可能也会写45篇文章&#xff…...

编程日记 2025/8/17 18:57:08

面向MoE和推理模型时代:阿里云大数据AI产品升级发布

阿里云 2025 AI 势能大会上&#xff0c;阿里云智能集团副总裁、阿里云智能计算平台事业部负责人汪军华带来主题演讲《范式演进&#xff1a;MoE&推理模型时代的挑战与应对》&#xff0c;并发布大数据 AI 平台一系列重磅产品能力升级。 汪军华认为&#xff0c;从 Generative …...

编程日记 2025/8/23 3:12:20

网络安全·第三天·ICMP协议安全分析

一、ICMP功能介绍 ICMP&#xff08;Internet Control Message Protocal&#xff09;是一种差错和控制报文协议&#xff0c;不仅用于传输差错报文&#xff0c; 还传输控制报文&#xff0c;但是ICMP只是尽可能交付&#xff0c;提供的服务是无连接、不可靠的&#xff0c;并不能保…...

编程日记 2025/8/17 20:02:30

Hadoop大数据平台部署(Hadoop3.2.4+Hive4.0.1)

这里写自定义目录标题 1、前置要求与规划2、基础环境配置3、Hadoop 3.2.4 集群部署4、MariaDB 10.6.x 安装&#xff08;仅 master 节点&#xff09;5、Hive 4.0.1 部署&#xff08;仅 master 节点&#xff09;6、Hive 离线数据预处理7、Sqoop导出预处理结果到MySQL 1、前置要求…...

编程日记 2025/8/17 19:02:41

JMeter使用

1.简介 1.1 打开方式 ①点击bat,打开 ②添加JMeter系统环境变量,输⼊命令jmeter即可启动JMeter⼯具 1.2 配置 简体中文 放大字体 1.3 使用 ①添加线程组 ②创建http请求 2. 组件 2.1 线程组 控制JMeter将⽤于执⾏测试的线程数&#xff0c;也可以把⼀个线程理解为⼀个测…...

编程日记 2025/8/17 19:55:24

API:科技赋能,引领智能文字识别、身份认证与发票查验真伪变革

在数字化进程不断加速的今天&#xff0c;各行业对高效、精准的数据处理和身份验证方式如饥似渴。 文字识别&#xff1a;精准捕捉&#xff0c;高效便捷 文字识别产品系列宛如一把把精准的信息采集利器&#xff0c;其中包含证件识别接口、车牌识别接口、文档识别接口、发票识别接…...

编程日记 2025/8/20 7:32:49

Docker 安装 Flink 实现数据实时统计 - 华为云

概述 案例介绍 Apache Flink 是一个开源的流处理框架&#xff0c;具有高吞吐、低延迟、可容错等特点&#xff0c;可同时支持批处理和流处理&#xff0c;为数据处理提供了强大而灵活的解决方案&#xff0c;Flink 在 Docker 中的应用场景主要是为了简化集群的部署和管理&#x…...

编程日记 2025/8/17 20:48:52

LeetCode算法题(Go语言实现)_46

题目 给你一个变量对数组 equations 和一个实数值数组 values 作为已知条件&#xff0c;其中 equations[i] [Ai, Bi] 和 values[i] 共同表示等式 Ai / Bi values[i] 。每个 Ai 或 Bi 是一个表示单个变量的字符串。 另有一些以数组 queries 表示的问题&#xff0c;其中 querie…...

编程日记 2025/8/27 1:41:30

AJAX与Axios基础

目录 一、AJAX 核心概念解析 1.1 AJAX 的核心概念 1.2 AJAX 工作原理 1.3 AJAX 局限性 二、axios 库介绍 2.1 Axios 核心特性 2.2 快速上手 2.3 核心配置项 2.4 错误处理标准方案 三、Axios 核心配置项 3.1 常用核心配置项 1. url 2. method 3. params 4. data …...

编程日记 2025/8/17 20:20:33

CodeReview工具集合

codereview 工具集合 在现代软件开发中&#xff0c;代码审查&#xff08;Code Review&#xff09; 已成为保障代码质量和团队协作效率的关键流程。一个合适的 Code Review 工具&#xff0c;不仅能帮助团队发现潜在问题&#xff0c;还能促进知识共享与规范统一。 本文整理了一些…...

编程日记 2025/8/17 18:57:06

LeetCode算法题(Go语言实现)_45

题目 n 座城市&#xff0c;从 0 到 n-1 编号&#xff0c;其间共有 n-1 条路线。因此&#xff0c;要想在两座不同城市之间旅行只有唯一一条路线可供选择&#xff08;路线网形成一颗树&#xff09;。去年&#xff0c;交通运输部决定重新规划路线&#xff0c;以改变交通拥堵的状况…...

编程日记 2025/8/17 20:46:08

C++23 新特性:[[assume(expression)]] 属性

文章目录 语法与基本用法作用与优化原理使用注意事项未满足假设时的行为使用场景 示例代码总结 C23 引入了一个新的属性 [[assume(expression)]]&#xff0c;它为程序员提供了一种向编译器传递额外信息的机制&#xff0c;从而让编译器能够生成更高效的代码。 语法与基本用法 …...

编程日记 2025/8/17 20:53:28