契约锁pdfverifier远程代码执行漏洞攻防绕过史
前言 之前比较懒一直没安装契约锁进行审计最近正好爆出挺多这个产品的漏洞,于是抽空分析一下近期的漏洞为后续挖掘打基础。这篇文章主要写pdfverifier接口的漏洞以及这个地方补丁被多次绕过的分析。 pdfverifier漏洞分析利用 下面分析使用的版本为Linux下的4.3.4版本,契约锁启动后会开 ...
Konva.js 画布复制粘贴功能实现:浏览器剪贴板 API 与内容类型区分技术
Konva.js 画布复制粘贴功能实现 引言 在现代 Web 应用中,实现画布元素的复制粘贴功能看似简单,实则涉及复杂的技术挑战。本文基于 Konva.js 画布库的实际项目经验,深入分析实现复制粘贴功能时遇到的核心难点,特别是浏览器剪贴板 API 的使用和区分剪贴板内容来源这两个关键问题。 浏览器 ...
如何本地部署Deepseek大模型
本地部署Deepseek大模型 1、下载Ollama 去ollama官网https://ollama.com/ 下载可执行程序,可选macos、linux和Windows版本下载 下载之后如果点击直接安装(install)默认会安装在C盘. 在可执行程序目录级下打开终端窗口执行(这个是更改安装路径) ...
Python零基础从入门到精通详细教程1-注释
1.简介 关于Python的介绍、安装以及开发工具的安装宏哥这里就不做赘述了,需要了解的可以自行查找资料或者看宏哥之前的文章进行了解和学习。这里宏哥就直接上干货,开门见山。今天我们首先来讲解和学习一下Python的注释,大家不要觉得简单而不重视或者忽略了它。注释在我们日常工作中还是非常重要的。否则我 ...
上传图片功能小改进,自动设置 Mac Retina 屏幕截图尺寸
在园子的博客后台编辑博文插入屏幕截图时,如果用的是 Mac 电脑,一直有个小麻烦,由于 Retina 屏幕截图尺寸是实际图片尺寸的2倍,每次都要手工设置图片尺寸,不然页面中显示的图片会太大,影响阅读体验。 最近我们在改进图片上传功能时解决了这个问题,在上传图片时会读取图片文件的 DPI 信息,如果是 ...
关于智能体(AI Agent),不得不看的一篇总结(建议收藏)
大家好,我是汤师爷,专注AI智能体分享,致力于帮助100W人用智能体创富~ 最近,AI技术的发展可谓是日新月异,尤其是AI智能体这个领域,真是让人眼花缭乱。 不知道你是否和我一样,经常被各种AI智能体、AI助手、AI代理这些概念搞得有点头晕目眩? 别担心,今天我就带着你一起,用最通俗易懂的方式,一步 ...
解锁C#异步编程:async/await实战指南,告别卡顿烦恼
本文深入解析C#异步编程核心机制,涵盖async/await工作原理、文件网络数据库三大应用场景,提供死锁防范和异常处理方案,并附赠高并发下载器完整实现代码 ...
基于Helm部署kube-prometheus-stack
概述 GitHub地址:https://github.com/prometheus-operator/prometheus-operator Helm仓库:https://prometheus-community.github.io/helm-charts 安装prometheus-operator ...
Web前端入门第 81 问:JavaScript cookie 的读写操作
前端的 cookie 读写在 2020 年之前一直不存在一个官方的接口,每次需要使用 cookie 的时候,要么是引入三方插件,要么就需要自己封装一个公用的组件或函数。 npm 的 cookie 插件周下载量 6 千万左右,可以想象一下此功能在前端的应用场景有多么广泛~~ cookie 插件: ht ...
Linux dd命令详解:数据备份、转换与磁盘操作的终极工具
1. 概述 Data Duplicator是Linux中一个底层数据操作工具,用于读取、转换并输出数据。 dd 可从文件、设备或标准输入中读取数据,根据指定的格式来转换数据,再输出到文件、设备或标准输出,适用于备份、磁盘克隆、启动盘制作等高危操作。其强大性伴随着风险,使用时需格外谨慎。 2. ...
PyCharm 快速入门指南
引言 PyCharm 是由 JetBrains 开发的一款功能强大的 Python 集成开发环境(IDE),专为提高 Python 开发效率而设计。作为 Python 开发者最喜爱的 IDE 之一,PyCharm 提供了代码补全、调试、测试、版本控制等一系列强大功能,大幅提升了开发者的工作效率。本文 ...
jsonb 为什么会影响 System.Text.Json
我在将一个属性映射到 jsonb 类型时遇到这样一个问题 —— 我有一个抽象基类 BaseClass 和一个派生类 DerivedClass: [JsonDerivedType(typeof(DerivedClass), typeDiscriminator: "derived")] public c ...
Argo CD持续交付工具部署
介绍 Argo CD 是一款适用于 Kubernetes 的声明式 GitOps 持续交付工具。 架构 Argo CD 是作为一个 Kubernetes 控制器来实现的,它能持续监控运行中的应用程序,并将当前的实时状态与所需的目标状态(在 Git 仓库中指定)进行比较。 如果部署的应用程序的实时状态 ...
【ThreadLocal全面解析】原理、使用与内存泄漏深度剖析,看这一文就够了!
在Java高并发编程中,线程安全是永恒的话题。ThreadLocal作为解决线程安全的利器之一,其精妙的设计思想值得我们深入探讨。本文将全面剖析ThreadLocal的实现原理、使用场景和内存泄漏问题,带您彻底掌握这一重要并发工具。 一、ThreadLocal的本质:线程级变量隔离 1.1 什么是T ...
抛开官方库,手撸一个轻量级 MCP 服务端
大家好!在昨天的文章 《官方文档没告诉你的:通过抓包,深入揭秘MCP协议底层通信》 中,我们通过Fiddler工具,像侦探一样,一步步揭开了MCP(Model Context Protocol)在无状态HTTP模式下的神秘面纱。我们搞清楚了它的两步握手、SSE(Server-Sent Events) ...
开发板、windows、虚拟机(Ubuntu)三者互连的几种方式
写在前面 虚拟机与Windows连接的方式 桥接模式:相当于让虚拟机与win处于平级关系,我们的路由器需要分别给win和ubuntu分配ip地址,Ubuntu与win在同一段网络 NAT模式:ubuntu相当于win的下级,路由器分配ip给win,win在充当路由器分配新的ip给ubuntu,Ubu ...
Django实战:Python代码规范指南
PEP 8 是 Python 官方代码风格指南,可提升代码可读性与团队协作效率。本文详解命名规范、注释写法、常用工具(如 Black、flake8)、编程实践与代码优化技巧,助力写出规范、易维护的 Python 代码。 ...
使用Semantic Kernel实现Claude Code的Agents TODO能力
使用Semantic Kernel实现Claude Code的Agents TODO能力 引言 在现代软件开发中,AI辅助编程工具正在成为开发者不可或缺的伙伴。Claude Code作为Anthropic推出的先进编程助手,其强大的TODO任务管理和智能代理(Agents)功能为开发者提供了卓越的项 ...
记一次.NET MAUI项目中绑定Android库实现硬件控制的开发经历
前言 最近AI小智对话机器人实在是太火了,于是我就把我之前的一个吃灰的安卓桌面机器人给拿出来玩了,我想着基于安卓的系统开发一些自己的软件操作它,我翻了下官方文档也是有提供SDK的,于是我就开始了这个开发尝试。机器人本身是有丰富的传感器,也有完整的麦克风摄像头可以用,那做个会动的小智机器人刚刚好,第一 ...
