CC链的介绍 Apache Commons 当中有⼀个组件叫做 Apache Commons Collections ，主要封装了Java 的 Collection(集合) 相关类对象，它提供了很多强有⼒的数据结构类型并且实现了各种集合工具类。 作为Apache开源项⽬的重要组件，Commons C ...

网站托管 创建新仓库 创建以自己名字为前缀, .github.io​为后缀的仓库 ​​ 在仓库的Settings中的Pages里设置Build and deployment​为Github Action​ ​​ 过一会即可跳转域名访问自己的页面 ​​ ‍ fork仓库 另外一种方法, 直接fork主 ...

近日，由全球数字经济大会组委会主办，中国信息通信研究院（以下简称“中国信通院”）、中国通信企业协会承办的2024全球数字经济大会云·AI·计算国际合作论坛在北京成功召开。会上，中国信通院联合沙利文（Frost & Sullivan）发布《智算云生态影响力矩阵》，天翼云在技术能力、市场能力和战略布局三... ...

有时候我们想要用 Motion Pro 访问自己公司或者学校之类的的内网网站。但在 Motion Pro 运行的时候，又无法正常通过 Clash Verge 访问其他“外网”网站。如果想要同时访问内网、外网，只能在两者之间不断切换，非常麻烦。经过个人尝试，最终发现了下面这个可能的解决方案： 确认 M ...

ysoserial简单入手 简单了解ysoserial ysoserial是一个生成java序列化payload的工具 大致使用方式如下 可以查看可用的利用链 生成序列化对象,并输出到文件 # URLDNS为利用链,http://test.io为要执行的命令,当然这里由于URLDNS的特殊性,不能执 ...

引入 在windows系统下使用vscode+vim编写代码时会遇到一个令人略有不爽的小麻烦。 在vim的normal模式下，首先需要进入insert模式才能正常编写。这里一般是在英文输入法键入相应字母才能进入，比如“i”和“o” 我们进入insert模式之后，在敲代码的过程中难免会需要增加些中文注 ...

Weak Session IDs(弱会话) Weak Session IDs（弱会话ID）漏洞是一种安全漏洞，涉及在 web 应用程序中使用不安全或容易被猜测的会话标识符（Session IDs）。会话ID是服务器用来识别用户会话的唯一标识符，通常在用户登录后生成并传递。弱会话ID有可能被攻击者预测 ...

随着企业扩大对云计算的依赖，有几种趋势正在重塑企业的云计算支出分配方式。这些趋势凸显了不断变化的 IT 环境以及高效云计算成本管理所需的战略决策。以下是影响云计算支出的五大趋势及其对 IT 领导者预算的影响。 多云和混合云架构的兴起 多云和混合云策略的采用速度持续加快。根据「Flexera 2024 ...

知识点 1、云原生-Docker安全-容器逃逸&内核漏洞 2、云原生-Docker安全-容器逃逸&版本漏洞 3、云原生-Docker安全-容器逃逸&CDK自动化 一、演示案例-云原生-Docker安全-容器逃逸&docker版本漏洞 CVE-2019-5736 runC容器逃逸(需要管理员配合触发) ...

1. 速度不匹配 1.1. 磁带机的速度曾经比备份数据的生成速度慢，而且那时磁带机的速度也比网络速度要慢 1.2. 备份行业就把磁带上的磁位排得比原来更加紧密 1.2.1. 磁位排得密，意味着磁带在不增加长度的情况下能够存储更多的数据 1.2.2. 磁位紧密，同时还意味着磁头在同一时间段内所要处理的 ...

1、自我介绍 2、离职多久了？为什么要离职？ 3、谈一谈你的工作经历 4、谈谈你之前公司及工作情况，感悟或收获 5、你做了这么多年软件测试，有没有什么感悟？ 6、谈谈你对未来的规划（职业规划） 7、为什么要选择做软件测试 8、谈谈你对软件测试工作的理解 ...

近期网络上看到的一波测试人的感受： 1、统招本科3个月没有面试机会，软件测试基本盘崩了。。。 2、BOSS全是已读不回复，这行业完蛋了。。。 3、外包都要考算法，软件测试卷上天了。。。 ...

java反射的相关操作 一些重要的方法 获取类的⽅法： forName 实例化类对象的⽅法： newInstance 获取函数的⽅法： getMethod 执⾏函数的⽅法： invoke // eg.反射获取任意类的任意方法并执行 import java.lang.reflect.Method; p ...

我最近在https://blog.51cto.com/u_1472521/5214565的基础上实现一些读doc和docx书签内容的需求，但是该文档并没有读取docx书签内容的方法。 这读取docx书签内容找蛮久资料没找到，因为docx的文档结构是xml，以为直接用nextNode.getTextC ...

知识点: 1、云原生-Docker安全-容器逃逸&特权模式 2、云原生-Docker安全-容器逃逸&挂载Procfs 3、云原生-Docker安全-容器逃逸&挂载Socket 4、云原生-Docker安全-容器逃逸条件&权限高低 章节点： 云场景攻防：公有云，私有云，混合云，虚拟化集群，云桌面等 云 ...

文件上传 文件上传漏洞是由于对上传文件的内、类型没有做严格的过滤、检查，使得攻击者可以通过上传木马文件获取服务器的webshell文件 low 上传一个php文件，上传成功，并且可以在WWW\DVWA\hackable\uploads目录下找到该文件 此难度没有做任何过滤，所有文件都可以上传 源码审 ...

JMeter JSR223 Sampler 教程：性能测试的魔法棒 宝子们，今天咱要深入探索 JMeter 里超厉害的 JSR223 Sampler，它就像是一把万能钥匙，能打开性能测试的各种奇妙大门，让咱的测试变得超厉害！ 一、简介 JSR223 Sampler 可是 JMeter 中的一个宝藏组 ...

1. 磁带机 1.1. 在当今的工作环境中，磁带机是最古老的数据保护设备 1.1.1. 更老的打孔卡与打孔带，然而对于服务器所存储的程序与数据来说，第一个真正得以流行的备份手段确实是磁带机 1.1.2. HP的服务器装有能够读取4毫米DDS磁带的磁带机​ 1.1.2.1. 磁带的容量是2GB、8GB ...

如果你想查询一个网站的前端技术使用的是 React 还是 Vue 或其他什么框架的话，可以直接试试 wappalyzer 这个浏览器插件，也可以使用他的网站来查询。 以下是使用网站查询的步骤： 打开网站 www.wappalyzer.com ，输入你想查询的域名 CheckNumber.AI ，输入 ...

burp 激活 Burp Suite 是一款功能强大的 Web 应用程序安全测试工具，它集成了多个模块，用于拦截、分析和修改 HTTP/HTTPS 流量，帮助安全专家识别和修复潜在的安全漏洞。 软件版本说明 1、如果是初次下载，建议统一使用本文介绍中的版本。 2、因为新版的 Burp 要求的 JDK ...