原因是 字符集（charset）不一致 对接一个银行支付通道的支付API，自己java写的demo可以调通，放到项目工程里，部署到环境上，总是收到验签失败的响应。这个问题，困扰我们的开发大兄弟长达一个星期。 对接通道接口联调不通，常见的场景有许多，如： 签名原串需要对key进行排序。不同的排序算法会 ...

一、贪心算法 贪心算法，又称贪婪算法，是算法设计中的一种思想 其期待每一个阶段都是局部最优的选择，从而达到全局最优，但是结果并不一定是最优的 举个零钱兑换的例子，如果你有1元、2元、5元的钱币数张，用于兑换一定的金额，但是要求兑换的钱币张数最少 如果现在你要兑换11元，按照贪心算法的思想，先选择面额 ...

我刚毕业的时候还喜欢总结下刚实习的时候做了什么，毕业一年又学到了什么。从毕业两年后，好像就没有好好写过近况了，今天来随笔记录下。 以前大学还没毕业时，一直好奇有几年工作经验的人是不是会特别强，因为他们说三、四年工作经验的人是最吃香的。那时在技术论坛里，能认识的好像大多数也是工作三、四年的，那时感觉这 ...

个人觉得教育src的漏洞挖掘就不需要找真实IP了，我们直接进入正题，收集某大学的子域名，可以用oneforall，主要是子域名直接就可以复制到txt文件，方便后续域名探针。这里查询到700多个子域名。 ...

本文介绍了Higress，一个支持基于WebAssembly (WASM) 的边缘计算网关，它允许用户使用Go、C++或Rust编写插件来扩展其功能。文章特别讨论了如何利用Redis插件实现限流、缓存和会话管理等高级功能。 ...

这次比赛一共放了4道pwn题，3道栈上的，比较菜，只会做栈 1.pwn_fclose from pwn import * context(os='linux', arch='amd64', log_level='debug') io = remote('139.196.237.232',32985) ...

阿里云OSS对象存储方案利用函数计算FC，在不同终端请求时实时处理OSS中的原图，减少衍生图存储，降低成本。 ...

在博客写作中，静态资源加速方式是解决图片加载速度的关键。通过图片压缩、Nginx静态资源缓存和EdgeOne等CDN产品的应用，我们提高了网站性能和用户体验，减轻了服务器带宽压力。EdgeOne的功能包括静态加速、网站证书和HTTP重定向至HTTPS，简化了网站管理流程，提升了安全性。合理利用这些静... ...

在现代网络中，为了满足不同规模和需求的组织和企业的通信需求，网络架构通常会划分为多个层次，其中包括接入层、汇聚层和核心层。 ...

Fastbin attack&&Double free和Unsortbin leak的综合使用✅ 今天做一个综合题目，包括利用Fastbin attack实现多指针指向一个地址，以及利用Unsortbin leak泄露libc基地址和修改__malloc_hook地址为one_gadget 题目是b ...

通过系统运行状态、安全设备告警，主机异常现象来发现可疑现象通常的可疑现象有：资源占用、异常登录、异常文件、异常连接、异常进程等。 ...

目录应急响应流程账户排查网络排查进程排查内存分析日志分析 应急响应流程 PDCERF模型 P（Preparation 准备）：信息搜集，工具准备 D（Detection 检测）：了解资产现状，明确造成影响，尝试进行攻击路径溯源 C（Containment 遏制）：关闭端口、服务，停止进程，拔网线 E ...

HTTPS是什么 HTTPS全称Hypertext Transfer Protocol Secure，意为安全的超文本传输协议，简称HTTP安全版。 HTTPS在网络协议层级上位于TCP/IP协议之上，HTTP之下，跟HTTP的区别就是加入了SSL/TLS协议以确保数据安全。 他们的关系如下： 为什 ...

Unsortbin attack原理 ✔️条件：首先要实现Unsortbin attack前提是可以控制Unsortbin attack chunk的bk指针 ✔️目的：我们可以实现修改任意地址为一个比较大的值 ✔️原理：1.Unsortbin的来源 1.当一个较大的 chunk 被分割成两半后，如 ...

kube-state-metrics是Kubernetes监控系统的重要组成部分，它提供了对集群中对象状态的实时监控。具体来说，kube-state-metrics通过监听API Server生成有关资源对象的状态指标，比如Deployment、Node、Pod等。kube-state-metric ...

cAdvisor（容器顾问）是一个用于监控容器（包括Pod）的工具，它可以搜集一台机器上所有运行的容器信息，并提供基础查询界面和HTTP接口，方便其他组件如Prometheus进行数据抓取。cAdvisor可以对节点机器上的容器进行实时监控和性能数据采集，包括容器的CPU使用情况、内存使用情况、网络 ...

版本: 2024年4月26日 V1.0 发布于博客园 /** * @file name : DoubleLinkedList.c * @brief : 实现双向循环链表的相关功能 * @author :RISE_AND_GRIND@163.com * @date :2024/04/26 * @ver ...

哈喽大家好，我是咸鱼。 前段时间看到一个学弟写了篇用 Hexo 搭建博客的教程，心中沉寂已久的激情重新被点燃起来。（以前搞过一个个人网站，但是因为种种原因最后不了了之） 于是花了一天时间参考教程搭了个博客网站，我的博客网址是：https://xxxsalted.github.io/ 下面是相关教程。 ...

在本文中，我们将学习如何在NodeJS中使用命令行函数进行注入漏洞攻击。 现代网站可以是一个复杂的软件，它由许多分布在不同环境中的部分组成。如果你的应用程序没有得到有效的保护，那么分布在这些环境中的每一个组成部分都有可能受到命令行注入漏洞的攻击。 本文将介绍如何在NodeJS中使用shell命令行函 ...

若有一个包括 '(' 和 ')' 的字符串string ，判断字符串是否有效。要求设计算法实现检查字符串是否有效，有效的字符串需满足以下条件： A.左括号必须用相同类型的右括号闭合。 B.左括号必须以正确的顺序闭合。 C.每个右括号都有一个对应的相同类型的左括号。 思路图： 参考代码： bool S ...