最近给系统做渗透测试，扫描出了一个actuator风险漏洞，属于高危级别，通过actuator接口可以拿到用户敏感信息。这个问题处理起来倒也简单，禁用actuator或者限制访问就可以了 # 禁用actuator接口配置 management:server:port: -1# 限…

1. 全局变量名 具体描述 msg.sender 返回当前调用函数的调用者的地址 msg.value 当前消息所附带的以太币，单位为wei 2.变量的用法 默认存储位置修饰符 函数的返回值 memory 函数内部的局…

当你需要在Python中处理文本数据时，正则表达式绝对是你的瑞士军刀。无论是数据清洗、日志分析还是表单验证，掌握正则表达式都能让你事半功倍。今天我们就来聊聊Python中re模块的那些实用技巧和常见陷阱。 为什么正则表达式如此重要？ 想象一…

neo4j apoc 系列 Neo4j APOC-01-图数据库 apoc 插件介绍 Neo4j GDS-01-graph-data-science 图数据科学插件库概览 Neo4j GDS-02-graph-data-science 插件库安装实战笔记 Neo4j GDS-03-graph-data-science 简单聊一聊图数据科学插件库 Neo4j GDS-04-图的中心性分析介绍 Ne…

感知机（Perceptron）、多层感知机（MLP，Multilayer Perceptron）和全连接神经网络（FCNN，Fully Connected Neural Network）是神经网络发展过程中密切相关的概念，但它们有明确…

一、前言 继XSS基础篇后，我们知道了三种类型的XSS，这篇文章主要针对DOM型XSS的原理进行深入解析。 二、DOM型XSS原理 2.1、什么是DOM 以一个形象的比喻： 网页就像是一座房子，而 **DOM** 就是这座房子的“蓝图”或者“结构图”。…

文章目录 1. 环境要求2. Win32安装3. 项目创建3.1 项目创建（1）直接使用Win32里的示例Sample（2）自行创建项目 最近想用 VC写些 UI，但又不太想用 MFC，正好对界面要求不太高，就使用了一下 Win3…

里氏代换原则（Liskov Substitution Principle, LSP）作为面向对象设计的基石之一，为我们提供了解决之道。它指导我们如何构建高扩展性和低维护成本的继承体系，避免代码行为不一致导致的混乱和错误。 一、错误的继承设计如何毁掉系…