Shiro 反序列化漏洞原理分析
1 概述 Apache Shiro 在 Java 的权限及安全验证框架中占用重要的一席之地,在它编号为 550 的 issue 中爆出严重的 Java 反序列化漏洞。 Shiro 反序列…
fastText 源码分析
fastText 是 facebook 近期开源的一个词向量计算以及文本分类工具,该工具的理论基础是以下两篇论文: Enriching Word Vectors with Subword Informat…
form 表单上的 novalidate 属性作用是什么?
通常情况下,我们需要为每个 form 都添加 novalidate 属性,该属性用于禁用浏览器 native 表单验证。如果想要开启 native 表单验证,只需添加 ngNativ…
一种通过最小二乘法求转变点的方法
假设存在 \(k\) 个样本点 \(X_1, X_2, \ldots, X_k\),定义向量 \(X_i = (xi1, xi2, \ldots, xin)^T\),爲方便计算在 \(X_i\) 前插入常量 1。则需要求…
Adminer SSRF(CVE-2021-21311)
使用管理员发送任意 get 请求并从内部服务器检索 JSON 响应的方法。可以从 AWS 元数据服务中提取 AWS 访问密钥。 攻击步骤: 首先,启动一个 python …
Android 和 Architecture 架构
Android 操作系统为构建可在广泛的设备和外形上运行良好的应用程序提供了坚实的基础。话虽如此,我们听取了开发者的反馈意见,像复杂的生命周期和缺乏…
如何设计实现无缝轮播
设计无缝轮播的关键在于正确处理轮播项的布局和切换逻辑。以下是实现无缝轮播的步骤: 1. HTML 结构 <div class="carousel"> <div class="carou…
Python 新增的 secrets 模块
Python 3.6 新增了一个名为 secrets 的模块. 他可以很直观的生成密码强度的伪随机数. 这些伪随机数足以用于管理像账户认证,令牌之类的机密信息. Pyth…
C++ Playground
0.1 返回局部变量的引用 #include <iostream> int &foo() { int i = 0 return i // warning: reference to local variable &lsquoi&rsquo retu…
zeromq 所谓的无锁消息队列
本文基于 zeromq 4.3.0 版本,分析其无锁消息队列的实现。 zeromq 这个网络库,有以下几个亮点: 从以往的面向 TCP 流的网络开发,变成了面向消息的开…
