浅聊专题
浅聊java中的枚举以及关于枚举的常见面试问题
基本概念: 什么是枚举? 枚举(Enum)是一种特殊的类,它用于表示一组固定的常量。枚举从Java 5(也称为Java 1.5)开始引入,提供了一种比传统常量(如使用public static final定义的变量)更类型安全、更易读和更易维护的方式来定义一组常量。 如何定义枚举? 枚举是通过关键字enum来定义的。枚举的每一个实例都是该枚举类型的一个对象,这些对象在编译时就已经被创建,并
浅聊智能推荐下的人物画像
例:如果一个用户访问浏览一个电商平台,注册时没有填写性别,平台如何通过用户产生的访问浏览行为,来计算出用户的性别? 用户浏览了连衣裙,并不能说明用户就是女性。因此,要能够更加准确的向用户推荐个性化商品,就必须通过数据特征提取,函数算法来计算出用户的性别。 用户行为数据采集后,需要存储在数据仓库,对采集的原始数据进行ETL加工处理,首先需要处理掉存储的无效重复数据,对于用户行为没有影响或重
CSS基础:浅聊flex布局以及常用属性
前言 导语 流式布局,这个很简单也很容易理解,就是从上而下根据布局,然后依次通过元素进行布局即可,和web前面聊的网页开发没有什么大的区别,现在现在聊了一些flex布局,这个让流式布局中的一些布局进行优化。 借鉴一个网络途牛首页先看一下: 然后看一下其CSS源码: 一般为什么再pc端比移动版网页版要晚一些才能被广泛使用呢?因为这个需要新版本的浏览器才可以支持,而移动端前面也聊过对
CSS基础:浅聊动画
动画是CSS中最令人兴奋的颠覆性特征之一,可以通过设置多个节点来精确控制一个或者一组动画,常用来实现复杂的动画效果,相对于过渡,动画可以实现更多的变化,更多的控制,连续自动播放等效果。 需要两个步骤: 先定义动画:也就是动画的内容以及给内容其一个名字 @keyframes 动画名称{/*动画开始*/0%{行为}………………/*动画结束*/100%{行为}}/*使用百分比来规定变化的时间,也
CSS基础:浅聊2D转换
转换(transform)是CSS3中具有颠覆性的特征之一,可以实现元素的唯一,旋转,缩放等效果。 2D,不是刘备称结义兄弟关羽二弟这个称呼。2D是依托于二维坐标系的。 而2D转换时改变标签再二维平面上位置和形状的一种技术。 2D转换之移动(translate) 2D移动是2D转换里面的一种功能,可以改变元素再页面中的位置,类似定位。 格式: transform:translate
浅聊useRoutes必须结合BrowserRouter使用的底层原因
当你在一个 React 应用程序中尝试使用 useRoutes 钩子,但没有在 组件中使用时,通常会出现 “useRoutes() may be used only in the context of a component” 的错误提示 要解决这个问题,就必须确保你的组件中有一个 组件包裹着使用 useRoutes 钩子的组件。 组件负责为整个应用程序提供路由上下文。 以下是一个使用 组件和
浅聊openGauss体系架构
浅聊 openGauss 体系架构 2020 年 7 月 openGauss 刚刚开源,我便开始对 openGauss 数据库的学习。根据以往学习数据库的经验,最先想了解的是 openGauss 数据库的架构,希望对即将使用的数据库各个模块有所了解。但鉴于时间有限,仅有的资料图是源码 doc 目录内的“openGauss 逻辑结构图”,便针对该图做了简单介绍,并形成文档《浅聊 openGaus
浅聊openGauss逻辑架构
浅聊 openGauss 逻辑架构 概述 openGauss 数据库是一款由华为主导、各个生态合作伙伴共同建设的开源关系型数据库管理系统,开源发行协议遵从木兰宽松许可证 v2。 openGauss 数据库源于 PostgreSQL-XC 项目,内核源于 Postgres 9.2.4,总代码量约 120W 行,其中内核代码约 95W 行。华为结合企业级场景需求,深度融合其在数据库领域多年的经验
浅聊一下最接近英伟达B200的AI芯片
刚刚结束的英伟达 GTC2024 大会,可谓是赚足了观众眼球。老黄放出了“AI芯片核弹” —— B200,面向 AI 模型的新一代 Blackwell GPU 架构,支持万亿参数级模型训练。 这款芯片到底是什么量级的存在?它是不是新的 AIGC 浪潮的定海神针? B200 真的已经碾压了其他芯片? GPT-3.5研究测试: https://hujiaoai.cn GPT-4研究测试:
【Web】浅聊Hessian反序列化原生jdk利用与高版本限制绕过
目录 前言 原理分析 EXP Hessian2 低版本 直接Runtime命令执行 Hessian2 高版本 利用Unsafe加载恶意字节码+二次调用触发初始化 利用TemplatesImpl实例化恶意类 jdk高版本打JNDI 前文:【Web】浅聊Hessian异常toString姿势学习&复现 前言 上篇文章介绍了Hessian2异常触发toString,“触发
【Web】浅聊Hessian异常toString姿势学习复现
目录 前言 利用关键 调用分析 如何控制第一个字节 EXP 前言 Hessian CVE-2021-43297,本质是字符串和对象拼接导致隐式触发了该对象的 toString 方法,触发toString方法便可生万物,而后打法无穷也! 这个CVE针对的是Hessian2Input#expect,Hessian1则没有对应的问题。 利用关键 Hessian2Input
【Web】浅聊Hessian反序列化之打Spring AOP——JNDI
目录 前言 简单分析 EXP 前言 前文:【Web】浅聊Java反序列化之Rome——关于其他利用链-CSDN博客 前文里最后给到一条HotSwappableTargetSource利用链,就是我们今天PartiallyComparableAdvisorHolder链子的前半段(触发恶意类的toString方法),故不再赘述。 多嘴提一句,复现的时候记得jdk换成8u100以
【Web】浅聊XStream反序列化本源之恶意动态代理注入
目录 简介 原理 复现 具体分析之前 我们反序列化了个什么? XStream反序列化的朴素通识 具体分析 第一步:unmarshal解组 第二步:readClassType获取动态代理类的Class对象 第三步:调用convertAnother对动态代理类进行实例化 第四步:调用动态代理类方法触发invoke 前文:【Java】萌新的XStream反序列化常用api
【Web】浅聊Java反序列化之Rome——关于其他利用链
目录 前言 JdbcRowSetImpl利用链 BasicDataSource利用链 Hashtable利用链 BadAttributeValueExpException利用链 HotSwappableTargetSource利用链 前文:【Web】浅聊Java反序列化之Rome——EqualsBean&ObjectBean-CSDN博客 前言 Rome中ToString
【Web】浅聊Java反序列化之C3P0——JNDI注入利用
目录 简介 原理分析 EXP 前文:【Web】浅聊Java反序列化之C3P0——URLClassLoader利用 【Web】浅聊Java反序列化之C3P0——不出网Hex字节码加载利用 简介 出网的情况下,这个C3P0的Gadget可以和fastjson,Snake YAML , JYAML,Yamlbeans , Jackson,Blazeds,Red5, Castor等配
【Web】浅聊Java反序列化之Spring1链——三层动态代理
目录 影响版本: 利用链 漏洞之sink:MethodInvokeTypeProvider#readObject 动态代理在反序列化中的应用 让provider.getType()返回一个动态代理对象——打破桎梏 桥梁——ObjectFactoryDelegatingInvocationHandler 小结 EXP 前文:【Java】Spring的ReflectionU
【Web】浅聊JDBC的SPI机制是怎么实现的——DriverManager
目录 前言 分析 前言 【Web】浅浅地聊JDBC java.sql.Driver的SPI后门-CSDN博客 上篇文章我们做到了知其然,知道了JDBC有SPI机制,并且可以利用其Driver后门 这篇文章希望可以做到知其所以然,对JDBC的SPI机制的来源做到心里有数 分析 先是回顾一下JDBC的代码 package com.spi;import java.sql.C
Sora:引领AI视频创作新时代(浅聊)
目录 一. 技术基础与发展二. 潜力与应用Sora的技术特点1. 高度智能的图像识别与生成能力2. 强大的语音识别与生成能力3. 创新的交互式视频编辑体验4. 高效的视频处理能力 Sora的应用场景1. 影视制作2. 教育培训3. 娱乐与游戏4. 商业广告 三. 面临的挑战四. 未来展望1. 结论2. 那Sora的出现对人工智能的发展,到底意味着什么? 一. 技术基础与发展
儿子该如何找老子要钱------浅聊linux中的5种I/O模型并顺便说说异步和非阻塞的区别
某儿子在上大学, 经济还不能独立, 经常向老子要钱。 有的时候, 儿子没有直接向老子要钱, 而是先嗅探式地问问老子是否有钱, 然后再伺机开口要, 也是蛮聪明的哈。 我们来看看, 儿子要钱的几种方式: 1. 如图:同步, 阻塞地要钱 儿子 = 用户进程 老子 = linux内核
AI数字人从制作到变现(浅聊AI国学小和尚)
上一篇我推荐了《AI数字人从制作到变现》专栏的推广文章,这一篇我就用其中一篇比较火的《国学小和尚AI数字人如何变现》来和大家聊聊AI数字人。 如何让一张图片能够动起来,能说话,其实很简单,当然也是用了我们的AI工具来操作的,主要是用Midjourney画一个小和尚,然后用ChatGPT,Bing等工具写一段文案,最后AI软件让小和尚开口把文案念出来即可。 下面是专栏这篇文章的部分截图
浅聊ansible的幂等 file模块源码解析
描述# 幂等性是在实际应用中经常需要考虑的概念,尤其是运维中。相较于将幂等性理解为各种异常情况的综合处理,将其理解为执行时需要考虑到在前次执行产生的影响的情况下能够正常执行则会更加容易接近业务需求。 ansible包含众多的模块,大部分内置模块都能够保证操作的幂等性,即相关操作的多次执行能够达到相同结果这一特性,不会出现多次执行带来副作用的影响。但是也有不满足幂等原则的,比如shell模
浅聊雷池社区版(WAF)的tengine
雷池社区版是一个开源的免费Web应用防火墙(WAF),专为保护Web应用免受各种网络攻击而设计。基于强大的Tengine,雷池社区版提供了一系列先进的安全功能,适用于中小企业和个人用户。 Tengine的故事始于2011年,当时它作为Nginx的一个分支被阿里巴巴的工程师团队创建。 旨在满足高并发、高可用性和高扩展性的需求 Tengine的主要特点 高性能:继承了Nginx的高性能特质
浅聊电气火灾监控系统在建筑中的应用
引言 近年来随着城市化的建设发展,集中式的建筑管理逐步成为发展趋势,大范围的集中用电,对于电路系统造成一定的负荷,从而容易引发电气火灾,造成非常严重的后果。因此,我们有必要对于当前建筑中电气火灾监控系统设计以及安装存在的问题进行分析,从而优化火灾监控系统设计,减少火灾事故的发生。 1建筑火灾原因分析 1.1超负荷短路 发生电气火灾的主要原因之一就是电量负荷超载,造成
