XSS（Cross-Site Scripting，跨站脚本攻击）是 Web 安全领域最常见、出现频率最高、危害也非常大的漏洞之一，即使到了 2026 年，它仍然是 OWASP Top 10 榜单的常客。 攻击者把恶意 JavaScript 代码注入到网页里，当其他用户访问这个页面时，恶意代码就在受害 ...

windows结合Docker Desktop搭建vulhub Docker官网：Docker: Accelerated Container Application Development 打开Docker官网，根据自己的操作系统配置下载相关版本的Docker Desktop。这里我使用的是最新版本 ...

可能 C 里面高频业务都依赖 list 增删改查. 这里简单交流下自己在 c 里面使用 list 1. 学生时代, 那会学习 C 数据结构, 比较简单 struct person { int id; char name[64+1]; struct person * next; }; 类似上面这样, ...

为什么选择混合开发APP？因为原生APP需要逆向、Hook等技术门槛较高，而混合APP内嵌H5页面，只需抓包分析即可发现漏洞，是APP渗透的最佳入门目标。这次实战目标就是从app提取的h5页面进行挖掘（更偏向Web渗透）。 ...

命令执行漏洞wp 好靶场 top10 命令执行Demo 简单的查看文件命令,也即 cat 文件 题目告诉你在那个文件夹 故直接查看 cat /tmp/flag.txt 结束 命令执行漏洞体验 题目提示在 /tmp/flag.txt 所以我们需要优先的想办法查找这个文件 入口是一个ping 命令,故我 ...

概述 讲述了华为的成长史，总结了华为成功的经验，是一本全面了解华为的综合性书籍。同时，也是有助于个人成长的书籍。 金句 企业的目的是赚钱，不能赚钱的企业是没有价值的。 赚谁的钱？客户。谁能让客户自愿的掏腰包，让更多的客户掏腰包，让客户长期地的掏腰包，谁就有可能变得伟大。 客户不是施舍者，他有选择权， ...

京东购买链接：https://item.jd.com/10205955087769.html 2.4 海战棋问题：测试 VS 检查 海战棋游戏是一款网格游戏，我们可以将输入空间看作二维平面，有 X 轴（左右方向）和 Y 轴（上下方向）两个维度。为了方便理解，我们可以将 X 轴视为软件中的各项活动，比 ...

《大明王朝1566》从一件改稻为桑的事说起，牵扯出大明各个阶层之间的利益斗争。 嘉靖年间，一年一度的国家财政会议召开，六部主管向皇上汇报去年的财政支出情况，并上报本年度的财政支出计划。去年财政收支情况依然不容乐观，入不敷出。严嵩是内阁首辅，一直为此事发愁。在会议上，各部主事官员就财政收支情况发生了激 ...

OS:TEP MLFQ 策略 前言 其实, 我学 Linux 内核的时候, 并不只是阅读 LKD 和翻阅源码. 我同时还在阅读 OS:TEP(Operating System: Three Easy Pieces), 对, 就那本讲操作系统的书. 每一个部分看完之后, 我就立马阅读 LKD 的对应部 ...

【目录】博客园-李菠萝的多样空间的目录链接汇总--9999 --作者：李菠萝的多样空间 --创建时间：2026-2-16 --更新时间：2026-2-19 合集目录： 知识汇集-合集 知识汇集- - 李菠萝的多样空间 - 博客园 娱乐日常-合集 娱乐日常- - 李菠萝的多样空间 - 博客园 随笔目录 ...

EasyTier 入门教程 EasyTier 介绍 EasyTier 由 Rust 和 Tokio 驱动，基于 LGPL-3.0 许可证 开源发布，适合个人用户、开发者及中小企业用于远程办公、设备互联、游戏联机等场景。 客户端互联 windows 使用 GUI 客户端 windows 下载 GUI ...

一.引言 1.CSRF概述： CSRF(Cross-site request forgery)，即跨站请求伪造。指攻击者利用服务器对用户的信任，从而欺骗受害者在不知情的情况下执行由攻击者发起的恶意请求，从而完成非法操作(修改密码，转账等)。在CSRF的攻击场景中，攻击者会伪造一个请求(一般是链接)， ...

刚开始接触计算机时，我觉着它包含的内容很多，不仅要学习计算机的基本工作原理，而且还要了解这些原理的应用。光是编程语言的选择就令人头大，但这一章笔者提出计算机的三个根本性原则，打通了我的任督二脉，打开了新世界的大门。 计算机的第一个根本性原则是计算机是执行输入、运算、输出的机器。简单的来说，就是我们把 ...

单调栈 题目 定义：一个下标 $i$ 是序列 $a$ 的后缀最大值下标当且仅当对于所有的 $i < j \le |a| $ ，都有 $a_i>a_j$。其中 $|a|$ 表示序列 $a$ 的长度。给出整数 $n$ 和一个长为 $n$ 的序列 $a$，对于每个 $1 \le i \le n$ ，输出 ...

​随着中国载人月球探测工程的深入推进，新一代载人登月火箭的研制任务对软件系统提出了前所未有的高标准要求。火箭软件系统不仅需要承担传统的导航、制导与控制功能，还要实现故障在线辨识与制导控制重构、自主规划与决策、控制参数自适应与自优化等智能化功能。 在这一背景下，传统的以文档为核心、串行开发的瀑布模型研 ...

简介 在上一个教学中，学习了如何写一个LLVM Pass示例来进行控制流平坦化，这篇文章，来学习如何二利用LLVM实现字符串的加密。 案例 需要加密的对象 这是一个经典的c语言样例，目的是输出字符串：hello world #include <stdio.h> int main(){ printf( ...

2019年开始，交通部要求高速上每个路段的每路视频均要压缩到32Kbps并上传到CDN，然后通过省中心汇聚后推送到部里，由部里以省为单位相关连通性考核等。2021年又加码了一些新技术需求，尤其是要求视频从32K提升到128K。 具体两代之间有什么区别，我当时单独写过一篇文章分析过的，这里就不赘述了。 ...

本文是对论文 Memory in the Age of AI Agents: A Survey 的解析，主要介绍了AI Agent中的Memory机制，包括其重要性、类型、实现方法以及未来的研究方向。 ...

有个项目做了个问答大模型，刚好需要安全测试，所以就有了这篇记录。某法律机构声称，该模型基于某开源大模型的api微调，且已在应用层部署了严格的内容安全策略，限制其仅回答法律领域问题。 ...

提到数据可视化，大家脑海里往往浮现的是炫酷的动态图表或复杂的仪表板。 但其实，在商业报告和学术研究中，表格（Table） 才是那个最默默无闻却最不可或缺的英雄。 很多时候，一张设计糟糕的表格就像一堵密不透风的砖墙，让人望而生畏；而一张优秀的表格，应该像是一个精心整理的陈列柜，一眼就能看到最有价值的宝 ...