数据库注入攻击 一、什么是数据库注入攻击。 　　服务端在接收来自客户端的查询参数后，未对查询参数进行严格的过滤。导致恶意用户可在查询参数中插入恶意的sql语句来查询数据库中的敏感信息，最终造 ...

1.简介 　　XSS又叫CSS（cross site script），即跨站脚本攻击，是常见的Web应用程序安全漏洞之一。 　　XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点，进而添加一些代码，嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码。从而盗取 ...

一、文件包含漏洞的原理 　　服务器解析执行php文件时能够通过包含函数加载另外一个文件中的php代码，当被包含的文件中存在木马时，也就意味着木马程序会在服务器上加载执行。下面介绍php的四种文件包含函数。 require() 只要程序一运行就包含文件 ...

目录 消息队列分类 点对点 发布/订阅 kafka介绍 kafka架构说明 Topic与Partition的关系 ...

一句话说明：AE简单来说就是encode先压缩真实样本成一个隐变量（一般用z表示），在逆向decode还原生真实样本通大小的新样本。调整中间参数，使得前后样本尽量相似或相同，这样中间隐变量就能展 ...

Redis原理篇 1.发布 订阅模式 1.1列表 的局限 ​ 前面我们说通过队列的 rpush 和 lpop 可以实现消息队列（队尾进队头出），但是消费者需要不停地调用 lpop 查看 List 中是否有等待处理的消息（比如写一个 while 循环）。为了减少通信的消耗，可以 sleep ...

Q: React 引入hooks的原因 A: 让函数组件可以做类组件的事，可以有自己的state，可以处理一些副作用，获取ref。 hooks 与 fiber (workInProgre ...

Istio是什么 ◎ Istio是一个用于服务治理的开放平台。 ◎ Istio是一个Service Mesh形态的用于服务治理的开放平台。 ◎ Istio是一个与Kubernetes紧密结合的适用于 ...