编程语言

列表

【安全预警】PHP 远程代码执行(CVE-2024-4577) - PHP CGI 参数注入漏洞

近日很多网络公司安全部门监测,PHP 远程代码执行漏洞(CVE-2024-4577)正在被大量利用,此漏洞让未经身份认证的远程攻击者可以通过特定的字符序列绕过此前CVE-2012-1823的防护,通过参数注入攻击在远程PHP服务器上执行任意代码,从而导致远程代码执行、敏感信息泄露或造成服务器崩溃。目前该漏洞技术细节已在互联网上公开,鉴于此漏洞影响范围较大,建议客户尽快做好自查及防护。

怎么实现从本地批量上传文件到Minio

昨天有一个项目用到Minio来做资源存储,在网上找一些资料,没有一个比较完整的教程,我们知道要从本地批量上传文件到MinIO,可以使用MinIO提供的客户端工具mc(MinIO Client),或者通过编写代码使用MinIO的SDK(如Python、Java、Go等语言的SDK)来实现,今天,我就整理一份自己的操作流程,仅供大家的学习参考。1.安装Minio

PHP如何通过FFmpeg将视频大小压缩90%?

FFmpegFFmpeg是一套可以用来记录、转换数字音频、视频,并能将其转化为流的开源计算机程序。它包含了非常先进的音频/视频编解码库libavcodec,为了保证高可移植性和编解码质量,libavcodec里很多codec都是从头开发的。FFmpeg在Linux平台下开发,但它同样也可以在其它操作系统环境中编译运行,包括Windows、Mac OS X等。这个项目最早由Fabrice Bel

Springboot异步事件配置和使用

Spring中提供了完整的事件处理机制,本身底层内置实现了一些事件和监听,同时支持开发者扩展自己的事件和监听实现。一般这种基于事件的实现在项目实际开发中我们主要用来解耦,和做异步处理(默认是同步),提供应用的响应速度。核心架构先简要看一下,在Spring中要实现自定义事件监听需要涉及哪些接口类,这里忽略异步的引用、注解的实现,后面会说到。基本实现步骤自定义事件:一般继承自Appl

一文彻底弄懂并解决Redis的缓存雪崩,缓存击穿,缓存穿透

缓存雪崩、缓存击穿、缓存穿透是分布式系统中使用缓存时,常遇到的三类问题,都会对系统性能和稳定性产生严重影响。下面将详细介绍这三者的定义、产生原因、危害以及常见的解决方案。1.缓存雪崩1.1 定义缓存雪崩是指在某一时刻,大量缓存同时失效,导致大量请求直接打到数据库层,造成数据库压力骤增,甚至可能导致数据库崩溃、系统不可用的情况。1.2 产生原因缓存集中失效:通常情况下,缓存

鸿蒙NEXT开发声明式UI那些事

大家好,ArkTS 是 HarmonyOS 优选的主力应用开发语言,它在 TypeScript 的基础上进行了扩展,提供了声明式 UI 描述、自定义组件和动态扩展 UI 元素的能力。这些能力与 ArkUI 开发框架中的系统组件及其相关的事件方法、属性方法等共同构成了 UI 开发的主体。ArkTS 还提供了多维度的状态管理机制,允许数据在组件内使用,也可以在不同组件层级间传递,实现数据和 UI 的联

Java实现随机抽奖的方法有哪些

在Java中实现随机抽奖的方法,通常我们会使用java.util.Random类来生成随机数,然后基于这些随机数来选择中奖者。以下将给出几种常见的随机抽奖实现方式,包括从数组中抽取、从列表中抽取以及基于权重的抽奖方式。1. 从数组中抽取import java.util.Random; public class LotteryFromArray { public stati

Java序列化、反序列化、反序列化漏洞

1 序列化和反序列化1.1 概念Java 中序列化的意思是将运行时的对象转成可网络传输或者存储的字节流的过程。而反序列化正相反,是把字节流恢复成对象的过程。1.2 序列化可以做什么?持久化存储:将对象状态保存到存储设备(如硬盘)中,以便于后续读取使用。网络传输:将对象转换成字节流,通过网络发送给另一个 JVM 实例,接收方再将字节流转回对象。深度复制:通过序列化与反序列化可以实现对象

优化 Go 语言数据打包:性能基准测试与分析

场景:在局域网内,需要将多个机器网卡上抓到的数据包同步到一个机器上。原有方案:tcpdump -w 写入文件,然后定时调用 rsync 进行同步。改造方案:使用 Go 重写这个抓包逻辑及同步逻辑,直接将抓到的包通过网络发送至服务端,由服务端写入,这样就减少了一次落盘的操作。构造一个 pcap 文件很简单,需要写入一个pcap文件头,后面每一条数据增加一个元数据进行描述。使用&nbsp

Android平台应用级系统调用拦截框架

Android平台从上到下,无需ROOT/解锁/刷机,应用级拦截框架的最后一环 ——SVC系统调用拦截。☞ Github ☜ 由于我们虚拟化产品的需求,需要支持在普通的Android手机运行。我们需要搭建覆盖应用从上到下各层的应用级拦截框架,而Abyss作为系统SVC指令的调用拦截,是我们最底层的终极方案。01. 说明tracee:被ptrace附加的