- 博客(21)
- 收藏
- 关注
RSS订阅原创 防火墙工具引起的问题
之前的这一次问题可能就是由于我在Ubuntu上安装了firewall-cmd,然后使用firewall-cmd进行了端口配置,导致其他工具(ufw)的配置被覆盖了,22端口(SSH服务)也被关闭了,所以无法进行远程连接。对于云服务器来说,安全组和防火墙相当于双重保障,在使用时如果发现某一端口开放了但是无法使用,就要查看安全组和防火墙是否都开放了该端口。由于防火墙服务(ufw)没有开启,重启之后端口的相关配置没有被加载(22端口未开启),所以无法进行远程连接。),导致规则覆盖或不一致的行为。
2025-03-19 00:59:34
838
原创 AES加密算法
实现AES的加密流程大部分不难,主要是比较繁琐,理清了思路就很好做了。其中最难处理的部分是列混淆,因为列混淆涉及到了有限域上的乘法运算。这部分内容在代码中的注释都比较详细,就不过多赘述。剩余的过程代码注释也都比较详细,不多说了。
2025-03-19 00:58:29
1861
原创 Vigenere 维吉尼亚加密算法
破解Vigenere算法最主要就是两个步骤——确定密钥长度和确定密钥内容,而这两个步骤实际上都是利用了英语字母的分布规律来破解的,一个是通过重合指数,一个是通过卡方检验。
2025-03-19 00:58:18
832
原创 WSL2 Ubuntu : MySQL 安装教程
到这里MySQL的基本安装步骤就完成了,后续的配置按照正常MySQL配置即可。使用你刚刚记住的用户名和密码登录MySQL,输入密码进入MySQL终端。记住用户名(user)和密码(password),等下登录要用。成功启用的输出示例,注意看Loaded和Active信息。可以使用以下命令检查是否成功启用。
2025-03-19 00:57:42
191
原创 解决程序无法读取数据库插入的新数据
在两个守护程序运行的过程中,从数据库中读取csi数据进行处理的守护进程在数据库中有新数据的情况下无法读取到数据库的新数据。经过排查发现,新数据确实被接收csi数据的守护进程成功插入,但是读取csi数据的守护进程并没有从数据库中读取到新数据,因此排除了数据库的问题和接收csi数据的守护进程的问题,将目光放在读取csi数据的守护进程上。实际上 Spring 在底层都处理好了这些细节。有两个不同的守护进程,一个守护进程接收csi数据插入到数据库中,另一个守护进程从数据库中读取csi数据进行处理。
2025-03-19 00:57:29
261
原创 解决跨域问题
跨域问题是指浏览器出于安全考虑,限制了从一个源(Origin)加载的网页脚本或资源与另一个源的资源进行交互的行为。这种限制是由浏览器的同源策略(Same-Origin Policy)引起的。“跨域”指的是浏览器尝试访问的资源与当前页面的源(Origin)不一致。源协议(Protocol):如httphttps。域名(Domain):如。端口(Port):如80443(默认端口可以省略)。如果两个 URL 的协议、域名和端口完全相同,则它们是同源;否则就是跨源。
2025-03-19 00:56:55
872
原创 从 Git 历史提交中删除文件
2. 运行命令删除example.txt文件提交记录,–path后跟文件路径,如“src/main/resources/1.txt”如果有 fork 仓库的话,除了让 fork 仓库的所有人删除仓库,否则就没办法了。如果有远程 git 仓库,请在操作前先同步所有分支,删除文件后再执行以下命令。1. 安装 git-filter-repo 工具。
2025-03-18 14:06:29
233
原创 U2F相关疑问
虽然理论上攻击者可以伪造服务器名称,但在实际应用中,这种攻击的难度非常高,且需要绕过多层安全机制(如 HTTPS、SSL/TLS 证书、浏览器安全检查和 U2F 设备的验证)。因此,这种基于服务器名称的认证机制仍然是一种有效的反钓鱼手段。你提到的观点是正确的:如果攻击者成功伪造了amazon.com,生成的确实可以用于登录真实的amazon.com。然而,这种攻击的难度非常高,需要绕过 HTTPS、SSL/TLS 证书和 U2F 设备的验证机制。
2025-03-18 14:04:01
440
原创 Lec02-人员身份验证
由于时间精力有限,目前只翻译部分内容。本文使用人工智能协助翻译,内容仅供参考,可能有错误或遗漏。如果你对内容或超链接有疑问,可以查看原文。参考资料地址:https://github.com/PKUFlyingPig/MIT6.1600。
2025-03-18 14:02:46
608
原创 Java泛型-PECS原则
PECS 是 “Producer Extends, Consumer Super” 的缩写。换句话说,如果参数化类型表示一个生产者(只读)就使用<?extends T>,如果它表示一个消费者(只写)就使用<?super T>。这个原则在使用泛型限定通配符时非常有用,可以帮助我们决定何时使用 <?extends T> 和 <?super T>。extends T>和super T>是Java泛型中的“通配符(Wildcards)”和“边界(Bounds)”的概念。extends T>
2025-03-18 14:01:33
692
原创 伪静态技术
伪静态(Pseudo-static)是一种通过 URL 重写技术,将动态 URL 转换为看起来像静态 URL 的技术。它的目的是让 URL 更加友好、易读,同时提升搜索引擎优化(SEO)效果。
2025-03-18 14:01:03
859
原创 wordpress更改固定链接后网页出现404
不加重写规则时,服务器会按照默认行为尝试直接访问与URL路径对应的文件或目录。由于WordPress的固定链接不对应实际文件,因此会返回404错误。重写规则的作用是告诉服务器:“将所有不匹配实际文件或目录的请求交给。是 Apache 服务器的配置文件,而 Nginx 使用的是完全不同的配置方式。这正是WordPress处理固定链接的方式。” 这样,WordPress才能根据URL路径动态生成内容。文件,因此你需要手动在Nginx配置中添加重写规则。这段代码的核心是将所有不匹配实际文件的请求重写到。
2025-03-18 13:59:45
902
原创 Lec01-什么是安全?
本课程的目的是向您介绍有关计算机系统安全的最重要的 “重要理念”。在整个课程中,我们将涉及计算机安全、密码学和(在一定程度上)计算机系统等领域的观点。安全是一个非常广泛的概念,但通常计算机安全的目标是确保某个计算机系统即使在面对试图破坏系统的“敌手”(或“攻击者”)时也能“正确运行”。info] Info在本课程中,我们将交替使用“敌手”和“攻击者”这两个术语。为了实现这一目标,我们需要某种系统性的计划。也就是说,我们必须仔细定义系统“正确运行”的含义,并指定我们希望防御的“敌手”类别。目标。
2025-03-18 13:58:29
1112
原创 Socket(套接字)通信原理
客户端的过程比较简单,创建 Socket,连接服务器,将 Socket 与远程主机连接(注意:只有 TCP 才有“连接”的概念,一些 Socket 比如 UDP、ICMP 和 ARP 没有“连接”的概念),发送数据,读取响应数据,直到数据交换完毕,关闭连接,结束 TCP 对话。QQ 视频聊天和语音聊天就使用 SOCK_DGRAM 来传输数据,因为首先要保证通信的效率,尽量减小延迟,而数据的正确性是次要的,即使丢失很小的一部分数据,视频和音频也可以正常解析,最多出现噪点或杂音,不会对通信质量有实质的影响。
2025-03-18 13:57:41
1041
原创 修改 Linux 终端命令行提示符颜色
PS(Prompt Sign)命令提示符,PS1是Linux终端用户的一个环境变量,用来定义命令行提示符的参数。在设定PS1环境变量时,需要用到预设的一些参数来设定PS1。但是,为了安全起见,我们将其注释掉,这样如果我们搞砸了,我们可以随时参考它。如果没有正常加载效果,则检查以下文件,确保它们没有覆盖。变量,该变量会为您的 Linux 终端提示符着色。然后,我们将通过添加以下行来创建一个新的。符号)并保存文件(如果该行存在)。然后,删除其前面的注释(
2025-03-18 13:56:02
393
原创 “成绩计算器”项目心得
成绩计算器这个小项目一开始的功能特别简陋,并且我也没把它当成一个项目来做,本来只是写来方便计算我自己绩点的小工具。写完后我想着有几个好友也有计算绩点的需求,他们还是使用excel的模板来计算的,在我看来会有些不方便,所以就把这个打包出来分享给了他们。分享给他们后,有人给我提了一些修改建议,我想既然如此就把这个变成一个小小的项目吧,熟练一下我使用github的技能。
2025-03-18 13:54:41
275
原创 Python小程序——GPA计算器
成绩计算器是一个用于计算加权平均分和加权学分绩的工具。它可以通过教务处获取的 JSON 格式数据生成表格,支持编辑表格信息、新增未来课程以预测分数。此外,程序还提供了操作说明、关于信息和打赏功能。
2025-03-18 13:48:31
520
原创 线程调度相关讨论
在Python和Java中的作用完全不同,我们这里并没有明确指出我们讨论的是哪一个。当然了,依照问题提出的场景,我们可以确定这个问题更准确的版本是——在用Python写的爬虫中,如果我不使用。那对于发生IO操作/远程调用是否会自动进入阻塞状态这个问题来说,答案是只要你使用了线程,就会在该线程发生IO操作/远程调用时自动进入阻塞状态,也即会自动进行线程调度。由于这是一个比较复杂的问题,而且撰写这篇文章的时候也比较晚了(2024年10月11日星期五02:59),所以这部分是待补充状态。那就是在Python中。
2025-03-18 13:41:31
982
原创 当AI成熟之后,老板会选择AI还是真人?
成本比AI还要低的工作行业里的顶尖工作需要与人类有情感共鸣的工作需要参杂人类道德判断的工作以及一些需要找到责任人的工作剩余一些没有单独罗列的AI无法承担的工作总结下来,老板会选择AI的情况就是AI能够胜任该工作并且当使用AI的费用会低于一个人类员工的情况。所以说,当AI成熟之后,老板会在大部分岗位都选择使用AI,然而仍会保留部分真人的岗位。
2025-03-18 13:35:52
238
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人