首页 文章 精选 留言 我的

文章列表

共 186152 篇
记一次“有手就行”的从SQL注入到文件上传Getshell的简单过程

记一次“有手就行”的从SQL注入到文件上传Getshell的简单过程

0x01 前台SQL注入 漏洞原理 SQL 注入漏洞的原理是应用程序没有对用户输入进行充分的验证和过滤,导致攻击者可以在输入框中插入恶意的 SQL 代码。当应用程序将用户输入的数据拼接到 SQL 查询语句中时,攻击者插入的恶意代码也会被执行,从而绕过身份验证和访问控制,直接访问或修改数据库中的数据。 1、查找注入点。 如果要对一个网站进行SQL注入攻击,首先...

【小白课程】一文带你初步了解 QML

【小白课程】一文带你初步了解 QML

QML是Qt框架构成中一种多用途语言,能够高效创建视觉效果更为丰富的用户界面。它与Qt的高性能图形功能结合使用,可以直接从QML应用程序中访问Qt的类型和其他功能。 其中,QML由对象声明、属性、绑定、信号和处理程序事件系统构成,如下所示: 上图中,声明了一个Window作为对象,包含Rectangle元素作为子对象,指定了Window对象的width、he...

从数据库设计到性能调优,全面掌握openGemini应用开发最佳实践

从数据库设计到性能调优,全面掌握openGemini应用开发最佳实践

本文分享自华为云社区《DTSE Tech Talk × openGemini :从数据库设计到性能调优,全面掌握openGemini应用开发最佳实践》,作者:华为云开源。 在本期《从数据库设计到性能调优,全面掌握openGemini应用开发最佳实践》的主题直播中,华为云开源DTSE技术布道师&openGemini社区发起人Shawn,通过解析数据库应...

一周万星的文本转语音开源项目「GitHub 热点速览」

一周万星的文本转语音开源项目「GitHub 热点速览」

上周的热门开源项目让我想起了「图灵测试」,测试者在不知道对面是机器还是人类的前提下随意提问,最后根据对方回复的内容,判断与他们交谈的是人还是计算机。如果无法分辨出回答者是机器还是人类,则说明机器已通过测试,具有人类的智力水平。 虽然现在大模型的回答还充满 AI "味",可以一眼识破,但 GitHub 上有个开源项目:ChatTTS,它根据文本生成的语音,已经...

告别内存OOM,解决MySQL内存增长问题

告别内存OOM,解决MySQL内存增长问题

本文分享自华为云社区《【华为云MySQL技术专栏】MySQL内存增长问题分析案例》,作者:GaussDB 数据库。 前言 在现网环境中,偶尔会遇到客户实例内存OOM(Out Of Memory,即内存耗尽或溢出)的情况。MySQL数据库作为一款面向高并发应用场景的系统软件,因其应用场景复杂且函数调用链极长,导致分析内存异常问题变得非常困难。 MySQL提供了...

数据保护技巧揭秘:为导出文件添加防护密码的实用指南

数据保护技巧揭秘:为导出文件添加防护密码的实用指南

一、前言 当涉及到敏感数据的导出和共享时,数据安全是至关重要的。在现代数字化时代,保护个人和机密信息免受未经授权的访问和窃取是每个组织和个人的首要任务之一。在这种背景下,葡萄城的纯前端表格控件 SpreadJS 提供的加密功能为用户提供了一种强大的工具,可以轻松地将导出的 Excel 文件进行加密,以确保数据的安全性和机密性。 本文将深入探讨 SpreadJ...

DuckDB 1.0.0 版本正式发布,开启数据分析新纪元

DuckDB 1.0.0 版本正式发布,开启数据分析新纪元

2024年6月3日,备受瞩目的数据分析引擎DuckDB迎来了一个重要的里程碑——1.0.0版本正式发布。这个版本的代号为"Snow Duck"(雪鸭),寓意着DuckDB在数据分析领域已经达到了一个新的高度,同时也象征着DuckDB团队对系统稳定性的不懈追求。 DuckDB项目始于2018年,经过近6年的不断打磨,如今已发展成为一个拥有30多万行C++引擎代...

无鱼 v1.4.0 已经发布,项目工时系统

无鱼 v1.4.0 已经发布,项目工时系统

无鱼 v1.4.0 已经发布,项目工时系统 此版本更新内容包括: 修复了工时月报的一些查询问题。 修复了工时月报详情的一些显示问题。 开放了更多需要验证证书的功能。 修复了手机端的部分功能无法显示问题。 修复了其他一些bug。 三,下载使用 下载地址: 下载 查看部署手册: 部署 详情查看:https://gitee.com/wy-soft/wyprojec...

纽交所技术问题致伯克希尔 (BRK.A) 显示跌近 100%

纽交所技术问题致伯克希尔 (BRK.A) 显示跌近 100%

周一,纽交所的一个技术问题导致“股神”巴菲特旗下伯克希尔公司(BRK.A)股价显示下跌近100%。 6月3日,多家行情软件显示,数只美股出现行情异常,伯克希尔、蒙特利尔银行、巴里克黄金等股票跌幅在98%以上,且行情静止不动。 纽交所方面表示,正在调查一个与涨跌幅限制有关的技术问题,涨跌幅限制是因过度波动而停止股票交易的机制。

开源日报 | 斯坦福抄袭中国大模型;计算机专业是一个好专业;苹果的锁屏密码确实无法破解;和马斯克学辩论;Java最能打;软件的终结

开源日报 | 斯坦福抄袭中国大模型;计算机专业是一个好专业;苹果的锁屏密码确实无法破解;和马斯克学辩论;Java最能打;软件的终结

欢迎阅读 OSCHINA 编辑部出品的开源日报,每天更新一期。 # 2024.6.3 今日要点 斯坦福抄袭中国大模型 5 月 29 日,斯坦福大学的一个研究团队发布了一个名为”Llama3V”的模型,号称只要 500 美元就能训练出一个 SOTA 多模态模型,且效果比肩 GPT-4V、Gemini Ultra 与 Claude Opus 。由于该团队的作者来...

海量消息下王者荣耀在 TDMQ Pulsar 的实践

海量消息下王者荣耀在 TDMQ Pulsar 的实践

关于王者荣耀 《王者荣耀》是由腾讯游戏开发的一款运营在Android、IOS平台上的MOBA类手游,属于多人联机在线竞技类游戏,于2015年11月26日在Android、IOS平台上正式公测。上线以来受到广大手游玩家的热爱,目前该游戏在手游排行中处于TOP 1的位置。作为中国最火爆的手机游戏,"王者荣耀",拥有亿级用户体量,千万级日活用户。 而如此庞大用户体...

从 0 到 1:广告营销多智能体架构落地全攻略

从 0 到 1:广告营销多智能体架构落地全攻略

作者 |百度商业广告平台研发团队 导读 在AI Native(人工智能原生)时代,广告营销平台经历了根本性的变革,这些变化不仅提升了广告的效率和精准度,还重塑了广告行业的整体运作方式。其中,强大的广告营销智能体是下一代商业广告平台面向客户交付商业价值的首要载体。进一步,生成式AI又是广告营销智能体的内核及灵魂,真正达成让客户放开说、简单用、都搞定的极致体验。...

人工智能时代的程序设计教学与课程设计

人工智能时代的程序设计教学与课程设计

本文原发表于微信公众号“于仕琪” 出处:《人工智能时代的程序设计教学与课程设计》 作者:于仕琪,郑锋,廖琪梅,田蕾 单位:南方科技大学计算机科学与工程系 摘要:随着人工智能的兴起,学生对编程的热情逐渐从C/C++向Python迁移,对于计算机硬件体系结构的理解也呈现逐年下降的趋势。当前许多人工智能从业者做的是人工智能算法设计,但参与基础人工智能软件开发的相对...

贝锐向日葵与 OpenVINO™ 携手开启智能化远程控制新纪元;火绒安全携手OpenVINO™工具套件共筑软硬件协同安全新格局

贝锐向日葵与 OpenVINO™ 携手开启智能化远程控制新纪元;火绒安全携手OpenVINO™工具套件共筑软硬件协同安全新格局

贝锐向日葵与 OpenVINO™ 携手开启智能化远程控制新纪元 在当今数字化快速发展的背景下,远程控制技术使得企业能够跨地域管理和控制设备,优化资源配置,提高操作效率,并在一定程度上降低了运营成本。尤其是近几年来,远程工作和远程技术支持的需求显著增加,远程控制技术的重要性更是日益凸显。 然而,随着应用场景的扩展,远程控制技术也面临着一系列挑战,如安全性问题、...

ToDesk 免费版新增连接次数和时长限制

ToDesk 免费版新增连接次数和时长限制

远程桌面软件 ToDesk 近日对免费版用户新增了每月连接次数和时长的限制。 根据ToDesk官博发布的消息,免费版用户每用户每月最多可以发起300次连接,且每月连接时长最多为120个小时。这意味着,个人版每个月使用的会话数和时长超出后将无法继续使用。 官方提供的受限解决办法为:等待次月1号零点刷新配额,或者升级到专业版、游戏版或性能版,以享受不限时效的远程...

资源下载

更多资源
Nacos

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称,一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring

Spring框架(Spring Framework)是由Rod Johnson于2002年提出的开源Java企业级应用框架,旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念,提供核心容器、应用上下文、数据访问集成等模块,支持整合Hibernate、Struts等第三方框架,其适用范围不仅限于服务器端开发,绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux

Rocky Linux(中文名:洛基)是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版,作为CentOS稳定版停止维护后与RHEL(Red Hat Enterprise Linux)完全兼容的开源替代方案,由社区拥有并管理,支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性,采用模块化包装和SELinux安全架构,默认包含GNOME桌面环境及XFS文件系统,支持十年生命周期更新。

WebStorm

WebStorm

WebStorm 是jetbrains公司旗下一款JavaScript 开发工具。目前已经被广大中国JS开发者誉为“Web前端开发神器”、“最强大的HTML5编辑器”、“最智能的JavaScript IDE”等。与IntelliJ IDEA同源,继承了IntelliJ IDEA强大的JS部分的功能。

用户登录
用户注册