- 博客(181)
- 收藏
- 关注
原创 一篇超全面的网络安全CTF学习干货
解题模式(Jeopardy):题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。WEB(web类):WEB应用在今天越来越广泛,也是CTF夺旗竞赛中的主要题型,题目涉及到常见的Web漏洞,诸如注入、XSS、文件包含、代码审计、上传等漏洞。会写php的webshell,明白webshell的原理,熟悉常见的文件上传绕过方法(如过后缀检测、过文件头检测、过MIME类型检测),能够自己编写一个不含漏洞的上传功能。题目涉及到程序编写、编程算法实现,算法的逆向编写,批量处理等。
2023-11-02 13:57:47 226
原创 python统计一篇文章汉字中的高频词
先安装jieba分词,pip install jieba --upgrade。先处理文章,去掉空格,标点符号,及非汉字内容。程序二,使用jieba分词。
2023-07-19 16:37:59 1429
原创 中华人民共和国个人信息保护法
第二十三条 个人信息处理者向其他个人信息处理者提供其处理的个人信息的,应当向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并取得个人的单独同意。第三十九条 个人信息处理者向中华人民共和国境外提供个人信息的,应当向个人告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及个人向境外接收方行使本法规定权利的方式和程序等事项,并取得个人的单独同意。第二十条 两个以上的个人信息处理者共同决定个人信息的处理目的和处理方式的,应当约定各自的权利和义务。
2023-06-27 15:26:58 296
原创 中华人民共和国数据安全法
第四十七条 从事数据交易中介服务的机构未履行本法第三十三条规定的义务的,由有关主管部门责令改正,没收违法所得,处违法所得一倍以上十倍以下罚款,没有违法所得或者违法所得不足十万元的,处十万元以上一百万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照;构成犯罪的,依法追究刑事责任。第八条 开展数据处理活动,应当遵守法律、法规,尊重社会公德和伦理,遵守商业道德和职业道德,诚实守信,履行数据安全保护义务,承担社会责任,不得危害国家安全、公共利益,不得损害个人、组织的合法权益。
2023-06-27 15:22:16 177
原创 bat脚本及windows组策略问题
Windows 操作系统默认情况下,可能会在本地计算机或数据存储区中存储用户的密码和凭据,并且密码可能被以明文方式存储到本地或远程存储中,这会存在安全风险。请注意,Guest账户是可公共访问的,降低了计算机的安全性。但是使用/overwrite选项时需要注意,在覆盖模式下,SecDB文件中现有的所有安全设置都将被所应用的安全模板的设置替换掉,可能造成不必要的安全风险和数据丢失等问题。其中,/v表示添加的值名称,/t表示添加的值类型,/d表示添加的值数据,/f表示在不存在该键时,自动创建该键。
2023-06-27 09:22:14 3863
原创 AI反欺诈
泛化学习(Generalization)是机器学习领域中的一个关键术语,指的是训练出来的模型在处理从未见过的新数据时的性能表现。泛化学习依赖于训练数据的质量和数量,以及所选择的模型算法的适应能力和泛化性能。通过有助于泛化性能的方法,例如交叉验证和dropout等,开发者可以优化其模型的泛化能力,构建更高精准的机器学习模型。强化学习(Reinforcement Learning)是一种机器学习方法,通过在机器学习的过程中进行试错实验和奖励惩罚来训练智能体(Agent),使其在给定环境下具有最优的行动策略。
2023-06-21 09:30:11 59
原创 db2每次查询一定条数数据-模拟limit语法
可以使用FETCH FIRST 10 ROWS ONLY子句代替LIMIT代替LIMIT和OFFSET,您应该能够将ROW_NUMBERSELECT emp.EMPNO, emp.SALARY FROM ( SELECT EMPNO, SALARY, ROW_NUMBER() OVER(ORDER BY SALARY DESC) as row_number FROM EMPLOYEE ) emp WHERE emp.row_number &g
2022-04-24 16:40:12 2286
原创 pip安装包时报错:Could not install packages due to an EnvironmentError: HTTPSConnectionPool
zpip安装包时报错:Could not install packages due to an EnvironmentError: HTTPSConnectionPool - 默默雷 - 博客园报错1 执行以下命令 pip install virtualenvwrapper-win 安装时报错 Collecting virtualenvwrapper-win Retrying (Retry(https://www.cnblogs.com/momolei/p/13302399.html...
2022-04-04 19:14:33 1127
原创 DB2存储过程
LANGUAGE SQLp:BEGIN declare SQLCODE INTEGER DEFAULT 0; declare SQL_CODE integer default 0;---错误代码 declare sqlMsg varchar(200) default '';----错误描述 declare V_SQLSTR2 varchar(1000); declare V_SQLSTR4 varchar(1000); .
2022-03-21 10:32:49 1768
原创 DB2动态SQL存储过程记录
做项目用到了动态存储过程,记录一下写的方式:declare citycode1 varchar(32);declare code1 varchar(32);DECLARE at_end INT DEFAULT 0;declare sSql varchar(1000);declare sSql2 varchar(1000);DECLARE not_found CONDITION FOR SQLSTATE '
2022-01-29 17:06:43 1160
原创 DB2 SQL error: SQLCODE: -668, SQLSTATE: 57016, SQLERRMC: 3
恢复备份的数据库后查询表时报这个错误:DB2 SQL error: SQLCODE: -668, SQLSTATE: 57016, SQLERRMC: 3; 网有SQLERRMC: 7时的解决方式(reorg table table),执行上面的命令时又报这个错误:SQL2216N 重组数据库表或其索引时发生 SQL 错误 "-668"。请大家指点指点,谢谢!恢复时候 没有指定过roll forward选项问题解决了是数据库的原因,因LOAD异常中断引起,可以用LOAD… TERMINATE 或
2021-12-16 17:39:37 2957
原创 Java如何判断一个字符串是否包含0到9间的每一个数字
public class demo1 { public static void main(String[] args) { String s=null; System.out.println("输入字符串"); Scanner scanner=new Scanner(System.in); s=scanner.nextLine(); boolean flag=true; for(int i=0;i<=9;i++){ if(!s.contains(i+"")){ .
2021-12-08 18:50:29 1917
原创 windows命令行执行db2及bat命令
windows命令行执行包含db2命令的脚本db2cmd -i -w xxx.bat在bat脚本中调用bat脚本:call xxx.bat
2021-12-07 16:20:30 672
原创 bat脚本查看目录下文件数量
查看目录下txt文件数量,如果不等于32个报错@echo offfor /f "delims=:" %%a in ('dir /b "C:\test\*.txt" ^| findstr /n .*') do set count=%%aif %count% equ 32 (echo 执行某些命令) else (echo 提示错误)
2021-12-03 11:19:52 4258
原创 bat脚本获取当前日期的前一天
============================取前一天的日期 OK============================@echo off::前一天的日期,格式化输出echo ----代码开始----------echo Wscript.echo dateadd("d",-1,date)>vbs.vbsfor /f %%a in ('cscript //nologo vbs.vbs') do del vbs.vbs&&set yyyymmdd=...
2021-12-03 08:56:47 3262
原创 批处理命令中的set/a 是什么意思
set /a 指定等号右边的字符串为被评估的数字表达式。就是表示计算如@echo offset/a xz=123+456echo %xz%pause>nul可以输出123+456的结果为 579,如果去掉/a,则输出为 123+456
2021-12-02 14:18:11 5951
原创 9月20日
1,find -mtime 1 | xagrs du -ch 查看过去24小时文件总大小, du -c总和也可以写awk循环2,pwdx 进程号,查看进程执行目录ps -x 查看进程history历史命令du -ms 查看占用空间多少兆3,SLA
2021-09-20 12:17:17 83
原创 9月11日
1,运维的两个方向:FAQ:由开发人员写出问题手册,交给运维人员进行问题排查开发人员转运维,在比较关键的系统运维中都是由开发人员转过来的,比如核心系统,信贷系统2,进程假死java进程一直GC是什么意思,linux进程假死排查...
2021-09-11 10:52:52 78
原创 微银行访问异常情况分析
一、问题现象客户关注微信公众号,在点击“借记卡绑定与解绑”等行内功能菜单时,页面访问速度过慢,经常超时无法访问。二、原因分析1、分析网络访问链路,手机与微信公用一条互联网线路,未发现问题,已经通过网络抓包获取访问信息,待后续分析处理。2、排查日志发现在PWXWEB端有超时现象。3、检查 console 线程池状态发现部分线程处在挂起排队状态。4、检查中间件 weblogic 线程池目前最小100最大200.5、数据库线程池目前最小30 最大606、排查数据库资源,不存在性能差
2021-09-07 20:37:41 214
转载 DB2 alter表字段
DB2 alter:add/delete/reset column1.添加字段alter table [table_name] add [column_name] [column_type]2.更改字段类型alter table [table_name] alter column [column_name] set data type [column
2017-04-21 15:00:20 3470
转载 UNIX/Linux 磁带验证及读写
HPUX系统,确认磁带情况命令:ioscan fnCtape 有claimed表示确认磁带情况列出磁带目录:tar -tvf 磁带机设备文件名首次写入磁带:tar -cvf 磁带机设备文件名 欲记录的文件或目录名增量写入磁带:tar -rvf 磁带机设备文件名 欲记录的文件或目录名读磁带:tar -xvf 磁带机设备文件名 欲
2017-04-21 14:56:58 1176
转载 DB2 TRUNCATE的使用
DB2 TRUNCATE的使用 在DB2中,常用的快速清空表中的数据方法有两种,分别是: 第一种ALTER TABLE O_LNB_SM_USERINFO ACTIVATE NOT LOGGED INITIALLY WITH EMPTY TABLE;将表O_LNB_SM_USERINFO 数据删除,并且不记录日志 第二种import from '空文件
2017-04-10 12:14:38 8279
转载 java Socket简单聊天实现 —— 使用线程池及同步锁
现有的聊天室功能虽然已经完成,但是由于客户端的频繁连接与断开,会使得服务端频繁的创建及销毁线程。随着客户端的增加,服务端的线程也在增加,这无疑会对服务端的资源造成浪费,并且由于过多的线程导致的过度切换也会为服务端带来崩溃的风险。与此同时,多个线程会共享服务端的集合属性allOut,这里还存在着多线程并发的安全问题。为此,需要重构聊天室案例,使用线程池技术来解决服务端多线程问题,并解决多线程并发
2017-03-01 20:08:07 3855
转载 java Socket简单聊天实现 —— 实现服务器端向客户端广播内容
重构聊天室案例,使服务端可以将用户的信息转发给所有客户端,并在每个客户端控制台上显示。通信过程如表-2所示:服务器端:定义一个集合类型的属性,用于存储所有客户端的输出流。在Server的内部类中run方法的最开始处将客户端的输出流存入该集合,之后,每当客户端发送信息后就遍历集合,将信息写入集合中所有的输出流中(相当于将信息转发给所有的客户端)。package TCPUDP;im
2017-03-01 16:16:21 5973
转载 java Socket简单聊天实现 —— 线程版实现
重构聊天室案例,使用线程来实现一个服务器端可以同时接收多个客户端的信息。通信过程如表-1所示:客户端A,B,C . . .可以同时去连接服务器,和服务器进行通信。客户端实现:package TCPUDP;import java.io.OutputStream;import java.io.OutputStreamWriter;import java.io.Print
2017-03-01 13:22:32 1337
转载 java Socket简单聊天实现
使用Java的Socket实现客户端和服务器端之间的连接,实现客户端重复发送数据到服务器端的功能。即,用户可以在控制台不断输入内容,并将内容逐一发送给服务端。并在服务端显示。使用到的知识:Socket, Input/OutputStream, Scanner, try...catch, Class客户端实现:package TCPUDP;import java.io.OutputS
2017-02-27 11:21:45 12871 2
转载 java线程池
package Thread;import java.util.concurrent.ExecutorService;import java.util.concurrent.Executors;public class TestExecutorService { /** * @param args * 使用ExecutorService实现线程池,详细要求如下: 1) 线
2017-02-26 16:11:17 474
转载 linux杀掉带有特定进程的脚本
shuttomcatPS = `ps -ef | grep java |grep tomcat | awk '{print$2}'`for f in $PS{echo $fkill -9 $f}
2017-02-23 11:08:32 1667
原创 linux执行crontab、脚本命令及chmod
02 09 * * * sh /home/db2inst1/symisdb/load/backup.sh > /home/db2inst1/symisdb/load/backup.log* * * * * 分别代表:分钟,小时,几号,月份,星期几backup.sh文件内容:. /home/db2inst1/.bash_profile
2017-02-08 09:39:38 1729
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人