文本内容安全审核
短文本过滤实例,可用于智能识别各种违法违规内容,如涉黄、涉政、暴恐、辱骂、广告、灌水…当前监管越发严重,如何避免用户发布的内容给平台造成风险,内容安全审核是避规内容风险的主要方式。内容安全审核一般分为机审和人审两种方式并行的策略,各云厂商一般已经集成成接口服务,包括文本、图像、语音、视频等,同时也支
2022渗透测试面试大全(过来人的全部家底)
面试过很多次渗透测试岗位,整理的面试题改了又改,这是我的最终版本,绝对的干货,记得收藏保存。渗透测试流程首先拿到书面权限。(1)信息收集1.获取域名的 whois 信息,获取注册者邮箱姓名电话等。 2.查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的 cms 或者其他漏
API 面试四连杀:接口如何设计?安全如何保证?签名如何实现?防重如何实现?
Token:访问令牌access token, 用于接口中, 用于标识接口调用者的身份、凭证,减少用户名和密码的传输次数。一般情况下客户端(接口调用方)需要先向服务器端申请一个接口调用的账号,服务器会给出一个appId和一个key, key用于参数签名使用,注意key保存到客户端,需要做一些安全处理
(文件上传upload) [极客大挑战 2019]Upload1 和 [ACTF2020新生赛]Upload1
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结前言文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。由于程序员在对用
Confluence OGNL 注入 (CVE-2022-26134)
Confluence 是由澳大利亚软件公司 Atlassian 开发的基于网络的企业 wiki。2022 年 6 月 2 日,Atlassian 发布了针对其 Confluence Server 和数据中心应用程序的安全公告,强调了一个严重严重的未经身份验证的远程代码执行漏洞。OGNL 注入漏洞允许
【Linux安全管理】iptables模块的使用与FORWARD转发
iptables模块的使用FORWARD转发
Spring Security开发实践
从零开始详细介绍了Spring Security的工作原理和开发实践过程,包括基于内存和数据库的用户认证、自定义用户认证、基于URL地址和访问级别的授权、密码编码、加密模块、默认过滤器链、自定义过滤器、自定义认证和动态授权的开发实践、自定义异常处理、单元测试、自定义登录和登出页面等等。
加密与安全
统一码(Unicode)也叫万国码,由统一码联盟开发,是计算机科学领域里的一项业界标准,包括字符集、编码方案等。统一码是为了解决传统的字符编码方案的局限性而产生的,它为每种语言中的每个字符设定了统一并且唯一的二进制编码,以满足跨语言、跨平台进行文本转换、处理的要求。1990年开始研发,1994年正式
Windows逆向安全(一)之基础知识(二)
我们可以看到,即便一个空函数什么都没有做,但调用一个空函数所产生的汇编代码却不少保护现场、恢复现场以及堆栈平衡的检查等等都没少,可谓麻雀虽小五脏俱全。
木马特征值免杀
灰鸽子免杀分析
SQL注入时?id=1 and 1=1和?id=1 and 1=2的功能
SQL注入时进行?id=1 and 1=1和?id=1 and 1=2操作的原因
破解极验三代滑动验证,成功率百分之百(三):构造参数,发起请求
构造参数,发起请求
150个CMD命令(史上更全cmd命令 net命令)
史上更全cmd命令 net命令运行操作cmd命令:开始-运行(或快捷键win+R) -输入cmd-回车(win10系统打开方式:鼠标右键点击开始图标-选择运行),在命令行里可以看到系统版本、文件系统版本。
Prometheus+Grafana监控系统
Prometheus+Grafana监控系统
Linux如何查看目录占用空间大小?
但是大家会发现,在使用ls -r命令查看目录大小时,目录的大小多数是4kb,这是因为目录下的子目录名和子文件名是保存到父目录的block中的,如果父目录下的子目录和子文件并不多,一个block就能放下,那么这个父目录就只占用一个block大小。但是我们在统计目录时,不是想看父目录下的子目录名和子文件
Docker Buildx使用教程:使用Buildx构建多平台镜像
记录一下前阵子在X86_64平台使用Docker Buildx构建多平台镜像的办法,包含但不限于构建ARM镜像。安装qemu-user-static通知Docker使用qemu创建Buildx构建容器当初始化成功,会拉下来moby/buildkit:buildx-stable-1的镜像,并启动构建容
linux下常用压缩命令
一、tar命令tar命令用来打包一个目录,它支持三种格式:".tar"、".bz2"和".gz"1.1、压缩tar -cvf [文件名].tar [文件目录] //打包成.tar文件tar -jcvf [文件名].tar.bz2 [文件目录] //打包成.bz2文件tar -zcvf [文件名].t
【Linux】Ubuntu20.04配置静态固定IP地址
Ubuntu20.04.2配置静态固定IP地址Ubuntu从17.10开始,放弃在/etc/network/interfaces里面配置IP,改为在/etc/netplan/XX-installer-config.yaml的yaml文件中配置IP地址。查看网络配置信息在Ubuntu20.04中,默认
安装银河麒麟桌面系统V10【超详细图文教程】
银河麒麟桌面操作系统V10 SP1的安装教程。
【Monkey测试】Monkey测试详解
一、什么是 Monkey 测试Monkey 测试是通过向系统发送伪随机的用户事件流(如按键输入、触摸屏输入、手势输入等),实现对应用程序客户端的稳定性测试; 通俗来说,Monkey 测试即“猴子测试”,是指像猴子一样,不知道程序的任何用户交互方面的知识,就对界面进行无目的、乱点乱按的操作; Monk
