堕落不振功业废,勤耕不辍日月新

最新发布 第3页

我是IT

[转]上海疫情,囤货指南

这次真的给这一波疫情搞怕了,以后家里要有两个冰箱,或者一个冰箱,加一个冰柜。。。我们小区居委很早不堪重负,志愿者也病倒了 转载请注明:我是IT » [转]上海疫情,囤货指南...

股市投资入门15—价值投资

1、卖股票是因为基本面变换,而不是股价波动2、接受不了股票腰斩,不要炒股3、股票的基本面,不会2、3天就重大改变的,股价会2、3天剧烈波动,基本面是以季度、年为单位4、基本面决定了股票的利润和估值5、如果基本面变了,不要管损失多少,不用去验证它确定下跌,直接跑比如:2021年5月...

Ubuntu 20.04上查看HEIC格式的图片/显示缩略图

Ubuntu 20.04上查看HEIC格式的图片, 仅需要安装一个 heif-gdk-pixbuf 的package, 然后就可以使用 Image Viewer 查看了. 如果还需要在文件管理器中显示缩略图, 那么还需要安装其它2个包 sudo apt update sudo ...

安全攻防-01 XSS实现会话身份劫持 漏洞原理利用防御

前言:HackerOne平台上发布的漏洞报告上,23%占比的都是XSS漏洞 Cross-site scripting 跨站脚本 简称XSS. **XSS原理:** 网站对用户输入的数据未做有效的过滤,攻击者可以将恶意代码脚本注入网站的页面中… 转载请注明:我是IT &...

安全攻防-02 如何挖掘XSS的漏洞 检测与防御

前言:XSS漏洞挖掘分为:黑盒测试和白盒测试 黑盒:不断去用构造字符串来验证漏洞.白盒:分析源代码检测XSS漏洞.语法,词法,污点分析来检测漏洞 <!–more–> 一.黑盒测试 1.人工测试,在一切可以… 转载请注明:我是IT...

安全攻防-03 SQL的漏洞原理 检测与防御

什么是SQL注入?SQL注入的产生原因,开发时未对用户的输入数据进行过滤将数据当代码解析,最终导致的注入漏洞. <!–more–> 一.SQL注入的分类: 1)整数型注入,数字型注入 select * F… ...

安全攻防-05 如何检测和防御SQL注入

前言:目前自动化检测WEB漏洞的方法有三种,SAST(静态应用安全测试),DAST(动态应用安全测试),IAST(交互式安全检测) <!–more–> 一.SAST(静态应用安全测试) 应用程序源码以及提… 转载请注明:我是IT...

如何在苹果MacM1提取Appstore里ipa文件?

1.打开电脑上的appstore 输入: apple configurator 点击下载. 2.下载后用数据线连接手机到mac电 脑 3.打开apple configurator 界面,点击app部分,选择添加. 这里需要等自己的apple… 转载请注明:我是IT &...