第一章 锁定和并发控制制(一)
持续创作,加速成长!这是我参与「掘金日新计划 · 6 月更文挑战」的第21天,点击查看活动详情 第一章 锁定和并发控制(一) 任何多进程系统的一个重要特征是并发控制,即防止不同进程同时更改特定数据元素
Qt示例 | 仿射变换示例 Affine Transformations(九)
持续创作,加速成长!这是我参与「掘金日新计划 · 6 月更文挑战」的第19天,使用QPainter绘制不同类型的图形,并实现图形的仿射变换。包括矢量图形、图片和文本(文本支持自定义输入)。
通过 cdef 进行静态类型声明
楔子 首先 Python 中声明变量的方式在 Cython 里面也是可以使用的,因为 Python 代码也是合法的 Cython 代码。 在 Cython 中,没有类型化的动态变量的行为和 Pytho
Cython 和 Python 的区别
楔子 前面我们说了 Cython 是什么,为什么我们要用它,以及如何编译和运行 Cython 代码。有了这些知识,那么是时候进入 Cython 的深度探索之路了。不过在此之前,我们还是要深入分析一下
CSS画一个草率的冰淇淋
初夏一晃一摇的走到了尾声,高温预警一波波在试探着用来。让我们烦躁的,不止有高温的天气,还有高温的天气。烦躁到什么程度呢?一根冰淇淋解决不了。那就用最朴实的CSS来画一个冰淇淋吧,画完心里哇凉哇凉的。
Python自动操作 GUI 神器——PyAutoGUI
我们以前讲过怎样使用 Python 在浏览器中实现页面自动化操作,不管用哪种方式实现,都是通过定位页面中的元素来进行相应的操作。 今天我们来聊一聊如何在桌面实现自动化操作。与浏览器页面自动化操作类似,
拒绝降权!教你用 Python 确保制作的短视频独一无二
1. 场景 前段时间有人私信我,说自己辛辛苦苦剪辑的短视频,上传到某平台后,由于播放量太大,收到 降权 的通知,直接导致这个账号废掉了! 其实,各大视频平台都有自己的一套鉴别算法,针对视频的二次创作,
【Flutter&Flame 游戏 - 贰壹】视差组件 | ParallaxComponent
持续创作,加速成长!这是我参与「掘金日新计划 · 6 月更文挑战」的第 22 天,点击查看活动详情 前言 这是一套 张风捷特烈 出品的 Flutter&Flame 系列教程,发布于掘金社区。如果你在其
Vue 无虚拟 DOM 模式即将到来
前言 最近 Vue 在美国举办了 Vue Conf 2022,不过可惜的是在国内并未掀起任何的波澜,于是我来试试能不能一石激起千层浪,因为尤雨溪在 Vue Conf 上说他们正在探索一种新的编译策略。
基于宽表的数据建模应用
OSC编辑部观察系列直播第二期《神秘的大厂开源办公室》下周一19点准时上线>>> 导读:本文介绍了在互联网产品快速迭代的趋势下,一层数仓宽表模型替代经典数仓的技术方案,并从互联网业务变化特性、经典数仓模型存在的问题、宽表模型原理及优缺点、宽表应用效果等角度进行了较为全面的分析,最终通过宽表建模实现了节约数仓存储、提升查询性能的目标,降低了用户的数据使用成本。 全文2995字,预计阅读时间8分钟 一、业务背景 1.1 数据建模现状: 互联网企业往往存在多个产品线,每天源源不断产出大量数据,这些数
从代码审计到绕逗号盲注python脚本编写
OSC编辑部观察系列直播第二期《神秘的大厂开源办公室》下周一19点准时上线>>> 首先恭喜我的好朋友jobs拿下上周的第三,这次希望这篇文章能帮助到大家,这次是之前审计的一个电商管理的cms,大部分功能都需要登录,本人才疏学浅,在登录功能和验证功能没有看出缺陷。下面直接进行审计。 1.路由的确定 由于我代码水平并不是很高,而且现在大部分cms采用mvc形式编写直接看路由文件比较浪费时间。但是代码水平厉害的可以看看路由,有可能有文件包含或者反序列化之类的意想不到的收获。但是这并不是说其他文件看不
PDF解析器html/XSS 实现SSRF
OSC编辑部观察系列直播第二期《神秘的大厂开源办公室》下周一19点准时上线>>> 上次火线审核整理SSRF的时候找我沟通,聊到了PDF的SSRF,当时答应了找找之前的存档写个文档。遂写下改小菜文。大佬们勿喷。(文章写于去年,随便记录的文章,可能存在逻辑或者图片的丢失。)
那就直接进入正题。 众所周知,很多平台都会存在讲网页导出为pdf文件进行下载的功能。而常见点为:发票打印、行程打印、车票打印、保单下载等。而pdf转换工具很容易产生漏洞。一般是2个方面导致: 1、因为pdf一般是后端的
记一次在梦中对某oa系统的漏洞挖掘
OSC编辑部观察系列直播第二期《神秘的大厂开源办公室》下周一19点准时上线>>> 0X01正文 打开网站…… 先用7kb扫一波目录。 哦吼,发现了一堆的目录遍历(绿色的都是) 这里一个 Log目录十分的显眼,很有可能造成log泄露。 okey,如我所料 收获了一个通用中危洞 √ 27450-kwvsjna88f.png 同时我找到了代表用户名的dlm 接下来,我就从日志文件中收集了一波泄露用户名,然后爆破它 好了,弱口令数量+1 挖洞不是有手就行吗 接着来,登入后台后,我们点开更改头像。 这个
CS服务器隐匿自身操作
OSC编辑部观察系列直播第二期《神秘的大厂开源办公室》下周一19点准时上线>>> 很多工具都带有自己的特征,像sqlmap、awvs等扫描器,一旦开扫就很容易被waf ban掉。内网的设备也捕获了一些工具的流量特征,像CobaltStrike本来是钓鱼的,结果因为没有隐匿自身特征反被上线。 本文主要是从修改默认端口、替换SSL证书、修改C2.profile文件三方面进行隐匿自己特征。 修改默认端口 vim teamserver,修改50050为50000 替换SSL证书 查看证书:keytoo
重磅首发!火线安全发布《云安全攻防技术期刊》
OSC编辑部观察系列直播第二期《神秘的大厂开源办公室》下周一19点准时上线>>> 随着业务的不断上云,安全攻防的主战场也逐渐转移到云上,云环境下产生新型安全攻防技术,火线云安全研究团队与火线Zone云安全社区将近年来在云安全方向的深入研究整理成册,以促进在云安全领域的安全攻防技术发展。 多云环境攻防矩阵 以攻击者视角对主流公有云进行计算环境、云产品等进行深入研究,形成全视角的云安全攻防全景图。 据统计80%以上的企业在真实环境下使用多云产品构建业务,该矩阵首次展示在多个云环境由于租户错误配置存
火线沙龙第25期-云原生应用安全专场
OSC编辑部观察系列直播第二期《神秘的大厂开源办公室》下周一19点准时上线>>> 在企业数字化转型发展和云原生环境中,企业安全威胁更加复杂,同时安全监管力度的加大也推动了应用安全行业的快速发展。 因此,云原生的发展对应用安全检测提出了更多的技术要求,为适应企业云原生场景下更加复杂的应用安全问题,本次沙龙将邀请云原生不同领域的研究专家,从不同视角剖析云原生应用安全的可见性。 |火线沙龙第25期|云原生应用安全专场 |时间|2022年5月28日(周六)19:00-21:00 |地点|火线安全——视
今日推荐
周排行