XOR

1、信息收集-资产信息github监控 通过第三方软件监控你设定的最新漏洞信息并推送ctcms监控seo优化 2、子域名挖掘 3、补天漏洞响应平台用来攻击漏洞赚钱的平台。 4、python脚本用来完成GitHub的监控，用信息搜集过程中得到得名称代入进脚本中运行，再下载推送得程序脚本再把它拖到相应得 ......

1、web漏洞-必懂知识点数据库的语句 2、地址：网站域名、文件夹（ 目录）、文件参数名 、 参数值 3、目录遍历漏洞跨目录文件的读取： /../../../文件名需要知道目录结构（怎样知道）：工具扫描 爬行 通过网页源代码读 4、漏洞等级和危害高危：SQL注入 文件上传 文件包含 代码执行 未授权 ......

1、SQL注入数据库类型提交方法数据类型查询方法回显/盲注注入扩展WAF绕过防御方案 2、mySQL简单注入危害：SQL注入可操控数据简易代码分析原理：通过参数传递把恶意代码传入sql语句中，让后面的代码显现出来。需要学习php、html、mySQL语句的基础知识去理解 3、post注入的地方是输入 ......

ES创建索引 PUT /product/_doc/1 { "name": "张三", "desc": "测试数据", "price": 1299, "tag": ["张三","里斯","王五"] } PUT /product/_doc/2 { "name":"李四", "desc":"xiaomi" ......

GPT大模型下，如何实现网络自主防御 本期解读专家 李智华 华为安全AI算法专家 近年来，随着GPT大模型的出现，安全领域的攻防对抗变得更加激烈。RSAC2023人工智能安全议题重点探讨了人工智能安全的最新发展，包括人工智能合成器安全、安全机器学习以及如何利用渗透测试和强化学习技术来确保人工智能模型 ......

# 域用户枚举和密码喷洒攻击横向移动 [TOC] ## 一、域内用户枚举攻击原理 正常域用户登录主机，我们可以通过 "net user /domain"来列举出域内的用户。但是当我们用非域用户进行登录时，是不能使用 "net user /domain"这条命令的。或者当主机不在域内但是能与域控通信时 ......

两个版本 github.com/jinzhu/gorm v1.9.16 gorm.io/gorm v1.21.3 Open // jinzhu func Open(dialect string, args ...interface{}) (db *DB, err error) {} // grom. ......

1、卸载docker 2、添加Docker官方的GPG密钥 3、更新源 4、导入证书 5、更新 6、安装docker 7、验证是否安装成功 8、安装docker compose 9、验证是否安装成功 ......

1. 概述 XMLHttpRequest（XHR）对象用于与服务器交互，我们通过 XMLHttpRequest 可以在不刷新页面的情况下请求特定 URL获取数据，并且虽然名字叫XMLHttpRequest，但实际上可以用于获取任何类型的数据。 2. 使用方式 XMLHttpRequest的使用主要可 ......

AIX上sqlplus /as sysdba rman target / 或者lsnrctl start时或者通过sqlplus system/oracle@orcl这样通过监听连接等方式来登陆时非常慢（LINUX/HP-UX也存在此问题），甚至要5分钟、10分钟左右才能进入。 这种问题在排除系统资 ......

#### std::ratio 表示一个单位时间。 ```cpp template class ratio; ``` Num 是时间的分子，Denom 是时间的分母。 ```cpp std::milli = std::ratio std::centi = std:: std::deci = std: ......

用户故事： 作为郑州公交车的乘客，增加公交车辆出行效率，缓解拥挤情况，提高乘客出行便利性。改善公交车站环境，提高乘客出行安全性。 我想要郑州公交车系统能够实现地图服务，地图管理，车辆、地名、线路检索，车辆实时显示，轨迹绘制，距离计算，车辆实时监控子功能。根据GPS全球定位系统、智能传感器、4G无线通 ......

``` 读书带来的好处有很多好处，带来了很多收获，提高知识水平，让我们了解更多的知识，拓宽我们的视野，增加我们的见识。 增强思维能力，让我们锻炼思维能力，提高逻辑思维和分析能力，让我们更加理性地看待问题，丰富了情感世界，让我们感受 到不同的情感，增加我们的情感体验，让我们更加丰富多彩，增强语言表达能 ......

> 根据GMT0054标准，实行以下安全性措施 ## 访问控制 1.1 访问控制 access control 按照特定策略,允许或拒绝用户对资源访冋的一种机制 1.2 设置基于级别的强制访问控制 针对文件设定两种密级“公开”和“秘密”，用户的身份也分为两个等级“普通级”和“系统级”，普通级的用户可 ......

一、理论 1、https://zhuanlan.zhihu.com/p/446581575 2、几种常用的加密方式 二、Aes加密“指定的密钥对此算法无效” 建议您通过在AES类中使用LegalKeySizes property来检查密钥的有效大小。 有效密钥大小由特定的对称算法实现指定，并在Leg ......

# `OpenCV` 学习之旅 ​ 话说已经有一周没见面了，勇士们每天都聚集在我的门前敲门，请求我出山，可是我仍然忙于我的AI大作业，操作系统实验和信号与系统实验，简称三座大山。看在你们的情真意切，周末抽出一点时间帮助你们解决公主布置的问题。 ​ 上回说到IU公主想要比OpenCV招胥，到底谁能成为 ......

设定合理的绩效指标是绩效管理的重要环节，可以帮助员工明确工作目标和评价标准，提高工作效率和质量。 一般来说，设定绩效指标需要遵循以下几个原则： 战略目标匹配：绩效指标要与公司的战略及年度经营计划相匹配，体现公司的核心价值和优先级。 充分沟通：绩效指标要与被考核人在对于考核指标的理解上达成一致，避免歧 ......

echo "GET https://mail.test.com/EWS/Exchange.asmx"| vegeta attack -rate=300 -duration=300s -timeout=300s | tee results.bin | vegeta report 如果提示证书不受信任， ......

使用工具ab模拟测试：yum install httpd-tools ab --help：使用信息 ab -n 1000 -c 100 http://localhost8080/SecKill ：一个1000请求中有100个并发操作 vim postfile 模拟表单提交参数，以&符号结尾；存放当前 ......

. . . . . 在 Linux 环境中，经常会遇到一个问题，那就是软件安装好了，但是却因为缺少依赖的库文件导致运行不起来。可是又无法根据库文件的名字安装这个库，必须找到库文件所在的软件包，再根据软件包的名字来安装库文件。 那么要如何根据库文件的名字找到软件包的名字呢？其实 dnf/yum 是提供 ......

一.选题的背景 据统计今年四月以来，全国彩票销量突破1700亿元，达到1751.50亿元，和2020年、2021年相比涨幅更大，比2019年也高出300多亿。 而且买彩票的年轻人也越来越多，首先现在是自媒体时代，体彩、福彩在媒体上的宣传，年轻人无疑是最大的受众体，而年前人接受新事物的能力比较强，“小 ......

ackage com.HPioneer.util; import java.sql.DriverManager; import com.mysql.jdbc.Connection; public class DbUtil {//也可以这样//private String dbUrl = "jdbc: ......

[TOC] ## 一、概述 `HBase` 是一个开源的 `NoSQL` **列式分布式数据库**，它主要基于 `Hadoop` 分布式文件系统（HDFS）运行。`HBase` 最初是由 `Facebook` 公司贡献，其基于 `Google`的 `Bigtable` 模型开发，在强大的水平扩展性和 ......

# 电子政务及安全 0. 通过微信读书、cnki、密码行业标准化技术委员会网站等途径查找电子政务及安全相关内容，列出你查找的资料 1. 综述解电子政务的内容和网络规范的内容 2. 综述政务应急平台的内容 3. 综述子政务安全的内容 4. 综述电子政务安全管理的内容 5. 综述电子政务信息安全等级保护 ......

（一）选题背景 比起台式电脑来说，笔记本电脑方便得多。随着网络的发展，现在很多事情都可以在手机上办理，很大程度上便利了人们的生活。但还是有些事情在电脑上更安全一些，所以有一台电脑还是很重要的。在淘宝、京东等网络平台上购物，逐渐成为大众化的购物方式。但假冒伪劣产品在这个摸不着实物的购物平台严重危害着消 ......

官网： https://www.anaconda.com/distribution/#macos 国内镜像： https://mirrors.tuna.tsinghua.edu.cn/anaconda/archive/ 安装时注意勾选： ![image](https://img2023.cnblog ......

（一）选题背景： 1. 便携性：电子书可以在电子设备上存储和阅读，便于携带和阅读；纸质书则需要占用更多的空间和重量，不太方便携带。因此，对于需要频繁出差或旅行的人来说，电子书可能更受欢迎。2. 阅读体验：纸质书的纸张质感和印刷质量可以提供更好的阅读体验，而电子书则可能会受到屏幕反光、眼睛疲劳等问题的 ......

### 生成 dump 文件 1. 如果要分析 32bit 程序问题, 需要使用 32-bit dump文件, 比如 taskmgr.exe 32bit版, DebugDiag 工具. taskmgr.exe 32bit版路径是" " C:\Windows\SysWOW64\Taskmgr.exe ......

https://blog.csdn.net/victorwjw/article/details/128663799 ......

```xml --> ``` ‍ # 1. configuration ‍ configuration : 根标签 ， 表示配置信息 ‍ # 2. environments ​​![image](https://img2023.cnblogs.com/blog/2942345/202306/2942 ......