科技 - 第63页程序园

全版本Shiro反序列化漏洞原理详解

前言本文为是作者耗时两个通宵写出的Shiro反序列化漏洞原理详解，主要涉及Shiro认证的一些基础概念以及为什么能够这样进行攻击。文章削弱了具体代码以及反序列化部分，主要强调很多新手宝宝看不懂(面试常考)的漏洞版本划分即利用区别等 ...

黎瑞芝 2025-11-14 04:21

972 0 4

【Docker】容器与外部系统之间沟通交流方式

如何拷贝容器内的数据类似 Linux 的“cp”、“scp”，指定源路径（src path）和目标路径（dest path）如何共享主机上的文件共享宿主机目录。 docker run 命令启动容器使用 -v 参数，具体的格式是“宿主机路径: 容器内路径”。如何 ...

于映雪 2025-11-14 02:17

657 0 4

Trae中Qwen3-Coder-Plus模型

背景 Qwen3-Coder 是由阿里巴巴云 Qwen 团队开发的一个开源大型语言模型系列，专注于代码生成与智能编程。它的核心产品是 Qwen3-Coder-480B-A35B-Instruct，一个拥有480亿参数的混合专家模型（MoE），激活参数为35亿。它支 ...

磁呃泵 2025-11-13 22:48

576 0 3

【转载】企业级WAF绕过技术深度研究

本文转载来源公众号：Zacarx随笔前言 Web应用防火墙（WAF）作为现代企业Web安全架构的核心组件，在防御SQL注入、XSS、RCE等常见攻击中扮演着关键角色。然而,随着攻防技术的不断演进,针对企业级WAF的绕过技术也在持续发展。本文基于最新 ...

准挝 2025-11-13 09:43

653 0 2

阿里云CodeUp集成大模型自动代码审查

背景代码审查（Code Review）是软件产品开发流程中不可或缺的一环。它不仅能够提升代码质量、确保安全性和合规性，还能促进团队协作、增强代码的长期可维护性，并减少后期风险和成本。通过结合工具与实践，代码审查为开发高质 ...

窟聿湎 2025-11-13 09:28

1111 0 3

OpenAI发布提示词集

OpenAI 发布“Prompt Packs” 300+ 精选提示 Prompt 12 个大类（IT、人力资源、销售、产品、客户服务……）每个角色 25 根据 KPI 和产品背景调整以获得最佳结果！ https://academy.openai.com/public/tags/prompt-packs-6849a0f98c613 ...

米嘉怡 2025-11-13 03:12

1217 0 1

掌握Spring IoC容器和Bean作用，轻松实现依赖注入！

本文已收录在Github，关注我，紧跟本系列专栏文章，咱们下篇再续！来源：程序园用户自行投稿发布，如果侵权，请联系站长删除免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！ ...

粹脍誊 2025-11-13 01:25

172 0 3

自建K8S集群认证过期

今天使用kubectl命令查看pod信息时，一直正常运行的k8s集群突然不能访问了，输入任何命令都提示以下报错： Unable to connect to the server: x509: certificate has expired or is not yet valid: current time 2025-01-25T11:35:45+08: ...

皮仪芳 2025-11-12 08:31

404 0 3

高等数学 9.1多元函数的基本概念

目录 [*]一、平面点集 *\(n\) 维空间 [*]1.平面点集 [*]*2. \(n\) 维空间 [*]二、多元函数的概念 [*]三、多元函数的极限 [*]四、多元函数的连续性一、平面点集 *\(n\) 维空间 1.平面点集由平面解析几何知道，当在平面上引入了一 ...

高清宁 2025-11-12 05:12

995 0 5

华为OD机试 2025 B卷 - 游戏分组 / 王者荣耀(Python/JS/JAVA/C++/GO)

华为OD机考2025年5月9号切换正式机考题库为2025B卷，现在刷2025B卷真题，通过率将大大提高，刷得越多，通过率越高。专栏所有题目提供详细的思路讲解，多语言(C++、JAVA、Python、GO、JavaScript)源码实现，并提供在线OJ系统在线刷题服务 ...

寥唏 2025-11-11 23:08

509 0 1

[仅作为参考] 算法游戏题解

寻宝游戏题解这个问题很新o，是昨天的Codeforce在线赛的第二分区的A题（一般难度很低）https://codeforces.com/contest/2090/problem/A 这样的文字代表它可以被展开朴素解法： [*]用代码模拟这个挖掘过程，在x和y挖完后判断是否达成 ...

恶凝毛 2025-11-11 09:28

755 0 2

07jdk7u21原生利用链

JDK7u21 反序列化的关键 [*]在于找到可以动态方法执行的代码：例如CC链中的Transformer，CB链中的PropertyUtils#getProperty JDK7u21中动态方法执行的点，AnnotationInvocationHandler#equalsImpl中的hisValue = memberMethod.invoke( ...

诸婉丽 2025-11-10 18:01

536 0 3

AI驱动建筑行业数字化转型

精细化管理为目标的数字化转型是建筑产业发展的必然趋势建筑业当前面临着行业增速下降、劳动力成本上升、单个项目投标家数增加、资源环境约束加剧等挑战，且随着时代发展，建筑项目的规模、复杂程度和建造难度也在不断提高 ...

挡缭 2025-11-10 12:09

398 0 3

Springboot使用Milvus实现向量化检索

Milvus 是一款开源向量数据库，专为支持大规模向量检索而设计，特别适用于大模型领域中的应用。本文详细介绍如何利用 Spring Boot 框架集成 Milvus 向量数据库，并通过调用阿里云百炼大模型服务平台所提供的 Embedding服务，实现数据的向 ...

髡芯 2025-11-10 07:20

882 0 3

deepseek等AI工具是程序员技能发展的双刃剑

2025年，全球已有73%的程序员日常使用AI编码工具（Gartner 2025Q1数据）。当我们惊叹于GitHub Copilot生成完整功能模块仅需10秒时，也需要警惕一个现象：新一代程序员在IDE中键入"/"的频率，已远超手动敲击键盘的次数。这场由AI引发的技 ...

拍棹 2025-11-10 05:43

297 0 5

一次简单的SQL注入实例分享

一次简单的SQL注入实例分享 Google hacking 因为是第一次挖洞，所以先上Google hacking，inurl:?id=,通过简单查找，找到了一家公司的网站，就决定拿他练练手吧。在网站下方，有个内容提交申请，盲猜有xss攻击，就随便写了些xsspayload ...

钿稳铆 2025-11-10 04:53

983 0 2

什么是k8s的原地修改

Kubernetes中的原地修改（In-Place Update）是一种不重建Pod对象，仅更新Pod内部容器配置（如镜像、环境变量等）的变更方式。相比传统的重建升级（删除旧Pod、创建新Pod），原地修改通过复用现有Pod资源（IP、存储卷、调度位置等），大幅 ...

郁梓馨 2025-11-9 14:11

1064 0 2

一看就懂的ReactJs入门教程-精华版

现在最热门的前端框架有AngularJS、React、Bootstrap等。自从接触了ReactJS，ReactJs的虚拟DOM（Virtual DOM）和组件化的开发深深的吸引了我，下面来跟我一起领略ReactJs的风采吧~~ 文章有点长，耐心读完，你会有很大收获哦~ 一、Reac ...

赖秀竹 2025-11-8 22:59

583 0 2

TheHackersLabs NodeCeption writeup

信息收集 nmap 从nmap的结果来看两个端口上都运行的是web，dirsearch扫一下目录 dirsearch 获取userFlag 先上5678端口去看一下上网了解到n8n是一个开源的工作流自动化工具，如果能够登录进去的话，就可以通过创建工作流的方式 ...

睁扼妤 2025-11-8 10:53

226 0 2

在Unity中玩转表达式树：解锁游戏逻辑的动态魔法

在Unity中玩转表达式树：解锁游戏逻辑的动态魔法在Unity 2021 LTS版本中，结合Burst Compiler可以将表达式树编译后的委托性能提升至接近原生C++代码水平，特别适合高频调用的游戏系统（如物理伤害计算、AI决策等）参考：git-amend Exp ...

劳怡月 2025-11-8 05:37

734 0 1

1360

本版主题

收藏人数

账号		自动登录	找回密码
密码			立即注册

科技

推荐主题

快速发帖

	全版本Shiro反序列化漏洞原理详解前言本文为是作者耗时两个通宵写出的Shiro反序列化漏洞原理详解，主要涉及Shiro认证的一些基础概念以及为什么能够这样进行攻击。文章削弱了具体代码以及反序列化部分，主要强调很多新手宝宝看不懂(面试常考)的漏洞版本划分即利用区别等 ... 黎瑞芝 2025-11-14 04:21 972 0 4
	【Docker】容器与外部系统之间沟通交流方式如何拷贝容器内的数据类似 Linux 的“cp”、“scp”，指定源路径（src path）和目标路径（dest path）如何共享主机上的文件共享宿主机目录。 docker run 命令启动容器使用 -v 参数，具体的格式是“宿主机路径: 容器内路径”。如何 ... 于映雪 2025-11-14 02:17 657 0 4
	Trae中Qwen3-Coder-Plus模型背景 Qwen3-Coder 是由阿里巴巴云 Qwen 团队开发的一个开源大型语言模型系列，专注于代码生成与智能编程。它的核心产品是 Qwen3-Coder-480B-A35B-Instruct，一个拥有480亿参数的混合专家模型（MoE），激活参数为35亿。它支 ... 磁呃泵 2025-11-13 22:48 576 0 3
	【转载】企业级WAF绕过技术深度研究本文转载来源公众号：Zacarx随笔前言 Web应用防火墙（WAF）作为现代企业Web安全架构的核心组件，在防御SQL注入、XSS、RCE等常见攻击中扮演着关键角色。然而,随着攻防技术的不断演进,针对企业级WAF的绕过技术也在持续发展。本文基于最新 ... 准挝 2025-11-13 09:43 653 0 2
	阿里云CodeUp集成大模型自动代码审查背景代码审查（Code Review）是软件产品开发流程中不可或缺的一环。它不仅能够提升代码质量、确保安全性和合规性，还能促进团队协作、增强代码的长期可维护性，并减少后期风险和成本。通过结合工具与实践，代码审查为开发高质 ... 窟聿湎 2025-11-13 09:28 1111 0 3
	OpenAI发布提示词集 OpenAI 发布“Prompt Packs” 300+ 精选提示 Prompt 12 个大类（IT、人力资源、销售、产品、客户服务……）每个角色 25 根据 KPI 和产品背景调整以获得最佳结果！ https://academy.openai.com/public/tags/prompt-packs-6849a0f98c613 ... 米嘉怡 2025-11-13 03:12 1217 0 1
	掌握Spring IoC容器和Bean作用，轻松实现依赖注入！本文已收录在Github，关注我，紧跟本系列专栏文章，咱们下篇再续！来源：程序园用户自行投稿发布，如果侵权，请联系站长删除免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！ ... 粹脍誊 2025-11-13 01:25 172 0 3
	自建K8S集群认证过期今天使用kubectl命令查看pod信息时，一直正常运行的k8s集群突然不能访问了，输入任何命令都提示以下报错： Unable to connect to the server: x509: certificate has expired or is not yet valid: current time 2025-01-25T11:35:45+08: ... 皮仪芳 2025-11-12 08:31 404 0 3
	高等数学 9.1多元函数的基本概念目录 []一、平面点集 \(n\) 维空间 []1.平面点集 []2. \(n\) 维空间 []二、多元函数的概念 []三、多元函数的极限 []四、多元函数的连续性一、平面点集 \(n\) 维空间 1.平面点集由平面解析几何知道，当在平面上引入了一 ... 高清宁 2025-11-12 05:12* 995 0 5
	华为OD机试 2025 B卷 - 游戏分组 / 王者荣耀(Python/JS/JAVA/C++/GO) 华为OD机考2025年5月9号切换正式机考题库为2025B卷，现在刷2025B卷真题，通过率将大大提高，刷得越多，通过率越高。专栏所有题目提供详细的思路讲解，多语言(C++、JAVA、Python、GO、JavaScript)源码实现，并提供在线OJ系统在线刷题服务 ... 寥唏 2025-11-11 23:08 509 0 1
	[仅作为参考] 算法游戏题解寻宝游戏题解这个问题很新o，是昨天的Codeforce在线赛的第二分区的A题（一般难度很低）https://codeforces.com/contest/2090/problem/A 这样的文字代表它可以被展开朴素解法： []用代码模拟这个挖掘过程，在x和y挖完后判断是否达成 ... 恶凝毛 2025-11-11 09:28* 755 0 2
	07jdk7u21原生利用链 JDK7u21 反序列化的关键 []在于找到可以动态方法执行的代码：例如CC链中的Transformer，CB链中的PropertyUtils#getProperty JDK7u21中动态方法执行的点，AnnotationInvocationHandler#equalsImpl中的hisValue = memberMethod.invoke( ... 诸婉丽 2025-11-10 18:01* 536 0 3
	AI驱动建筑行业数字化转型精细化管理为目标的数字化转型是建筑产业发展的必然趋势建筑业当前面临着行业增速下降、劳动力成本上升、单个项目投标家数增加、资源环境约束加剧等挑战，且随着时代发展，建筑项目的规模、复杂程度和建造难度也在不断提高 ... 挡缭 2025-11-10 12:09 398 0 3
	Springboot使用Milvus实现向量化检索 Milvus 是一款开源向量数据库，专为支持大规模向量检索而设计，特别适用于大模型领域中的应用。本文详细介绍如何利用 Spring Boot 框架集成 Milvus 向量数据库，并通过调用阿里云百炼大模型服务平台所提供的 Embedding服务，实现数据的向 ... 髡芯 2025-11-10 07:20 882 0 3
	deepseek等AI工具是程序员技能发展的双刃剑 2025年，全球已有73%的程序员日常使用AI编码工具（Gartner 2025Q1数据）。当我们惊叹于GitHub Copilot生成完整功能模块仅需10秒时，也需要警惕一个现象：新一代程序员在IDE中键入"/"的频率，已远超手动敲击键盘的次数。这场由AI引发的技 ... 拍棹 2025-11-10 05:43 297 0 5
	一次简单的SQL注入实例分享一次简单的SQL注入实例分享 Google hacking 因为是第一次挖洞，所以先上Google hacking，inurl:?id=,通过简单查找，找到了一家公司的网站，就决定拿他练练手吧。在网站下方，有个内容提交申请，盲猜有xss攻击，就随便写了些xsspayload ... 钿稳铆 2025-11-10 04:53 983 0 2
	什么是k8s的原地修改 Kubernetes中的原地修改（In-Place Update）是一种不重建Pod对象，仅更新Pod内部容器配置（如镜像、环境变量等）的变更方式。相比传统的重建升级（删除旧Pod、创建新Pod），原地修改通过复用现有Pod资源（IP、存储卷、调度位置等），大幅 ... 郁梓馨 2025-11-9 14:11 1064 0 2
	一看就懂的ReactJs入门教程-精华版现在最热门的前端框架有AngularJS、React、Bootstrap等。自从接触了ReactJS，ReactJs的虚拟DOM（Virtual DOM）和组件化的开发深深的吸引了我，下面来跟我一起领略ReactJs的风采吧~~ 文章有点长，耐心读完，你会有很大收获哦~ 一、Reac ... 赖秀竹 2025-11-8 22:59 583 0 2
	TheHackersLabs NodeCeption writeup 信息收集 nmap 从nmap的结果来看两个端口上都运行的是web，dirsearch扫一下目录 dirsearch 获取userFlag 先上5678端口去看一下上网了解到n8n是一个开源的工作流自动化工具，如果能够登录进去的话，就可以通过创建工作流的方式 ... 睁扼妤 2025-11-8 10:53 226 0 2
	在Unity中玩转表达式树：解锁游戏逻辑的动态魔法在Unity中玩转表达式树：解锁游戏逻辑的动态魔法在Unity 2021 LTS版本中，结合Burst Compiler可以将表达式树编译后的委托性能提升至接近原生C++代码水平，特别适合高频调用的游戏系统（如物理伤害计算、AI决策等）参考：git-amend Exp ... 劳怡月 2025-11-8 05:37 734 0 1