网络

计算机网络考试考点——应用层一、域名系统DNS1.域名系统DNS：用来把人们使用的机器名字(域名)转换为 IP 地址。2.域名结构：层次结构

这个人需要休息

xss的漏洞类型+dvwa DOM xss各难度的小总结利用网站的漏洞，通过某些方式让受害者在他的客户端上运行payload，从而实现攻击不过执行要有前提，不是一定成功，所以一般是对于特殊群体比如一个在固定时间用固定浏览器做固定的事情的群体，你发点钓鱼连接或者包装一下，让他在合适的时机点击才有用（要求相对高，危害相对小）

详解为什么 tcp 会出现粘包拆包问题TCP 会出现粘包和拆包问题，主要是因为 TCP 是面向字节流的协议，它不关心应用层发送的数据是否有边界，也不会自动分割或合并数据包。由于 TCP 的流控制和传输机制，数据可能在传输过程中被拆分成多个小的 TCP 包，或者多个小的应用数据包可能被合并成一个大的 TCP 包。这种现象是 TCP 协议的特性之一，也就是粘包和拆包问题的根源。

鸿蒙应用HTTP网络请求实战指南：从基础到进阶优化HTTP协议是现代应用网络通信的基石，基于客户端-服务器模型工作。在鸿蒙生态中，网络通信能力主要由NetworkKit提供，它封装了强大的HTTP客户端功能，支持所有常见的HTTP方法，包括GET、POST、PUT、DELETE等。

PLC(电力载波通信)网络机制介绍电力载波通讯即PLC，是英文Power line Carrier的简称。电力载波是电力系统特有的通信方式，电力载波通讯是指利用现有电力线，通过载波方式将模拟或数字信号进行高速传输的技术。最大特点是不需要重新架设网络，只要有电线，就能进行数据传递。

世界尽头与你

CVE-2014-3566: OpenSSL 加密问题漏洞CVSS得分：3.4POODLE，英文翻译为贵宾犬，故此漏洞又被称为贵宾犬漏洞，Padding Oracle On Downgranded Legacy Encryption。

SQL 注入漏洞原理以及修复方法漏洞名称：SQL注入、SQL盲注漏洞描述：所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意）的SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入（恶意）SQL语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计者意图去执行SQL语句。造成SQL注入漏洞原因有两个：一个是没有对输入的数据进行过滤（过滤输入），还有一个是没有对发送到数据库的数据进行转义（转义输

ZeroNews内网穿透

ZeroNews IP 访问控制能力在信息安全领域，IP白名单和黑名单作为最常用的两种安全策略，用于控制访问权限，限制应用的访问来源目标，以防范潜在威胁。虽然很多人对这两个词并不陌生，但未必清楚它们的具体含义和工作原理。下面我们就来具体了解一下它们的定义与应用。

网站压缩包上传解压功能的漏洞剖析在当前互联网应用场景中，压缩包上传并自动解压功能因其能提升文件传输效率、简化多文件批量上传流程的优势，被广泛应用于文件管理系统、云存储平台、内容管理系统（CMS）等各类网站。然而，该功能的实现涉及压缩包解析、路径拼接、文件写入等多个关键环节，若开发者对安全校验逻辑设计不足、权限控制不当，或依赖存在缺陷的解压组件，极易成为攻击者突破网站防线的突破口。本文将对该功能潜藏的核心漏洞进行全面剖析，厘清其攻击原理、危害场景及诱发根源。

【钓鱼攻防】浅谈exe文件伪造ico图标上线CS远控一切有为法，如梦幻泡影，如露亦如电，应作如是观。网络安全技术学习，承认⾃⼰的弱点不是丑事，只有对原理了然于⼼，才能突破更多的限制。

لا معنى له

残差网络论文学习笔记：Deep Residual Learning for Image Recognition全文翻译其实是论文的全文翻译深层神经网络的训练难度更高。本文提出一种残差学习框架（residual learning framework），旨在降低远超以往深度的网络训练复杂度。我们将网络层明确重构为学习参考层输入的残差函数（learning residual functions with reference to the layer inputs），而非学习无参考基准的函数。综合实证结果表明，该残差网络更易于优化，且能通过显著增加深度提升模型精度。在 ImageNet 数据集上，我们评估了深度达 152 层的残

Redis（153）Redis的网络使用如何监控？为了深入监控Redis的网络使用情况，我们需要关注以下几个关键指标：使用Java结合Jedis库来获取这些信息，并进行分析是一个有效的办法。以下是详细的步骤和代码示例，包括定时任务以实现持续的监控。

C++链式调用设计：打造优雅流式API在C++开发中，我们常遇到这样的场景：配置一个对象需要调用多个 setter 方法，代码充斥着重复的对象名和分号，逻辑分散且冗余。而链式调用（Method Chaining）通过简洁的流式语法，将多个操作串联成一行，既提升了代码可读性，又简化了API使用。本文将从原理、实现、进阶技巧到避坑指南，全面解析C++链式调用设计，帮你打造优雅的流式API。

橘子真甜～

C/C++ Linux网络编程8 - epoll + ET Reactor TCP服务器上篇文章：C/C++ Linux网络编程7 - epoll解决客户端并发连接问题-CSDN博客代码仓库：橘子真甜 (yzc-YZC) - Gitee.com

贝塔实验室

红外编解码彻底解析现有的红外遥控包括两种方式：PWM（脉冲宽度调制）和PPM（脉冲位置调制）。两种形式编码的代表分别为NEC 和PHILIPS 的RC-5、RC-6 以及将来的RC-7。

就叫飞六吧

“电子公章”：U盾（U-Key）实现身份认证、财务支付思路在企业财务室或银行柜台，你常能看到一种长得像U盘的小硬件。插上它，几百万的资金才能转出去；拔了它，电脑也就是台普通的办公机。

Linux使用经验——离线运行python脚本nohup 是 Linux/Unix 系统中用于忽略挂起信号（SIGHUP）的命令，结合 Python 执行代码时，能实现后台持续运行脚本（即使终端断开、

Ubuntu 22.04 有线网络时好时坏？最终解决方案很多 Ubuntu 用户在使用 Intel I219-V 有线网卡时遇到这样的问题：本文将分析问题根源，并给出一次解决彻底稳定的方案。

世界尽头与你

SSL 签名相关漏洞自签名证书就是证书的签发者（issuer）和持有者（subject）是同一个实体——也就是证书不是由受信任的证书颁发机构（CA）签发，而是自己签的。技术上它仍包含公钥、主体名、有效期、签名算法等，但没有第三方信任背书。

Rust在网络中的TokioTokio本质上是一个基于Rust的异步运行时库，它利用Rust强大的所有权和类型系统，构建了一个高效的事件驱动架构。简单说，它让开发者能用async/await语法轻松处理I/O密集型任务，比如Web服务器、实时通信或微服务。Rust本身以零成本抽象和内存安全著称，而Tokio则把这些优势延伸到了网络领域。举个例子，传统多线程模型下，每个连接可能需要一个线程，资源消耗大；而Tokio通过非阻塞I/O和任务调度，能在单线程上管理成千上万的并发连接，这在云原生时代尤其重要。