腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
信数据得永生
专栏成员
举报
1757
文章
1730369
阅读量
60
订阅数
订阅专栏
申请加入专栏
全部文章(999+)
函数(313)
python(310)
数据(278)
模型(273)
编程算法(268)
对象(206)
配置(129)
网络安全(121)
numpy(119)
安全(119)
索引(119)
java(110)
深度学习(108)
字符串(98)
教程(85)
数据库(81)
django(79)
数组(75)
http(74)
机器学习(73)
android(71)
size(68)
神经网络(66)
人工智能(66)
sqlalchemy(65)
程序(64)
self(62)
sql(60)
工作(60)
pytorch(59)
变量(58)
gpt(57)
javascript(55)
php(53)
tensorflow(50)
源码(50)
存储(48)
https(48)
工具(47)
连接(47)
腾讯云测试服务(45)
torch(45)
算法(45)
html(44)
pandas(44)
网络(43)
matlab(41)
网站(41)
git(40)
api(40)
测试(39)
系统(37)
游戏(33)
编程(33)
c++(31)
github(31)
自动化(31)
数据结构(29)
chatgpt(29)
linux(26)
事件(26)
计算机视觉(25)
开发(25)
视频(25)
node.js(24)
tcp/ip(24)
架构(24)
服务器(23)
命令行工具(22)
缓存(22)
软件(22)
xml(21)
apache(21)
windows(21)
unix(20)
开源(20)
正则表达式(20)
服务(20)
集合(20)
数据分析(19)
hidden(19)
程序员(19)
数据类型(19)
opencv(18)
数据科学(18)
css(17)
shell(17)
面向对象编程(16)
npm(16)
编译(16)
sqlite(15)
打包(15)
容器镜像服务(15)
机器人(15)
命令行(15)
原理(15)
ide(14)
scikit-learn(14)
脚本(14)
内存(14)
事务(14)
图表(14)
文件存储(13)
keras(13)
编码(13)
继承(13)
设计(13)
bash(12)
图像处理(12)
强化学习(12)
cmake(12)
源码分析(12)
bash 指令(11)
渲染(11)
分布式(11)
黑客(11)
线性回归(11)
markdown(11)
return(11)
音频(11)
优化(11)
框架(10)
线程(10)
config(9)
tensor(9)
接口(9)
量化(9)
排序(9)
语音(9)
json(8)
model(8)
编译器(8)
插件(8)
二进制(8)
技巧(8)
加密(8)
其他(7)
c 语言(7)
spring(7)
serverless(7)
卷积神经网络(7)
监督学习(7)
教育(7)
产品(7)
后端(7)
浏览器(7)
日志(7)
入门(7)
金融(6)
容器(6)
hashmap(6)
单元测试(6)
虚拟化(6)
unicode(6)
cv2(6)
data(6)
text(6)
yolo(6)
翻译(6)
搜索(6)
统计(6)
性能(6)
NLP 服务(5)
go(5)
云数据库 SQL Server(5)
爬虫(5)
jdk(5)
dns(5)
决策树(5)
安全漏洞(5)
迁移(5)
漏洞扫描服务(5)
default(5)
function(5)
mysql(5)
nan(5)
python3(5)
qt5(5)
web(5)
表格(5)
集群(5)
计算机(5)
进程(5)
论文(5)
数学(5)
调试(5)
推送(5)
学习笔记(5)
异步(5)
装饰器(5)
区块链(4)
ios(4)
c#(4)
listview(4)
qt(4)
搜索引擎(4)
windows server(4)
访问管理(4)
SSL 证书(4)
企业(4)
uml(4)
无监督学习(4)
hexo(4)
迁移学习(4)
数据处理(4)
微服务(4)
image(4)
list(4)
lxml(4)
pygame(4)
width(4)
遍历(4)
部署(4)
递归(4)
反射(4)
高性能(4)
架构模式(4)
客户端(4)
内核(4)
同步(4)
压缩(4)
指针(4)
终端(4)
actionscript(3)
.net(3)
jquery(3)
mvc(3)
flask(3)
nginx(3)
DevOps 解决方案(3)
wordpress(3)
grep(3)
kotlin(3)
cdn(3)
udp(3)
数据可视化(3)
网站建设(3)
es(3)
account(3)
device(3)
import(3)
input(3)
layer(3)
max(3)
output(3)
sequence(3)
title(3)
代理(3)
互联网(3)
基础(3)
解决方案(3)
面试(3)
树莓派(3)
系统设计(3)
协议(3)
异常(3)
主机(3)
比特币(2)
asp.net(2)
angularjs(2)
textview(2)
单片机(2)
云数据库 Redis(2)
postgresql(2)
jar(2)
tomcat(2)
ubuntu(2)
TDSQL MySQL 版(2)
机器翻译(2)
mongodb(2)
express(2)
kubernetes(2)
html5(2)
图像识别(2)
gui(2)
自动化测试(2)
iis(2)
大数据(2)
小程序(2)
hbase(2)
flutter(2)
网站渗透测试(2)
特征工程(2)
聚类算法(2)
分类算法(2)
ascii(2)
应用安全开发(2)
测试服务(2)
agent(2)
atom(2)
bug(2)
chat(2)
code(2)
com(2)
count(2)
feed(2)
int(2)
key(2)
label(2)
line(2)
ls(2)
marker(2)
min(2)
models(2)
nodes(2)
object(2)
oop(2)
pdf(2)
token(2)
var(2)
备份(2)
编程语言(2)
表单(2)
地图(2)
定时器(2)
队列(2)
泛型(2)
工作流(2)
管理(2)
行业(2)
兼容性(2)
镜像(2)
前端(2)
权限(2)
设计模式(2)
实践(2)
效率(2)
协程(2)
以太坊(2)
原型(2)
注解(2)
最佳实践(2)
LLM(2)
云服务器(1)
人脸识别(1)
mac os(1)
perl(1)
ruby(1)
servlet(1)
jsp(1)
regex(1)
ajax(1)
ecmascript(1)
webview(1)
android studio(1)
汇编语言(1)
arm(1)
嵌入式(1)
oracle(1)
nosql(1)
access(1)
web.py(1)
ruby on rails(1)
eclipse(1)
lucene/solr(1)
analyzer(1)
apt-get(1)
thinkphp(1)
批量计算(1)
全站加速网络(1)
API 网关(1)
数据加密服务(1)
文字识别(1)
语音合成(1)
短信(1)
电商(1)
vr 视频解决方案(1)
url 安全(1)
svg(1)
devops(1)
运维(1)
压力测试(1)
数据迁移(1)
spark(1)
ssh(1)
hive(1)
mybatis(1)
yum(1)
openstack(1)
asp(1)
ftp(1)
rpc(1)
ddos(1)
jenkins(1)
gcc(1)
ntp(1)
wpf(1)
腾讯云开发者社区(1)
视频分析(1)
防火墙(1)
Web 应用防火墙(1)
sdk(1)
白盒测试(1)
灰盒测试(1)
黑盒测试(1)
flink(1)
drupal(1)
手势识别(1)
汽车(1)
手机行业(1)
项目管理(1)
addeventlistener(1)
aggregate(1)
alpha(1)
amd(1)
anova(1)
app(1)
attr(1)
attributeerror(1)
auto(1)
axes(1)
axis(1)
bigdecimal(1)
binary(1)
block(1)
callback(1)
categories(1)
children(1)
class(1)
click(1)
cookie(1)
copy(1)
csv(1)
cut(1)
cython(1)
dataset(1)
date(1)
datetime(1)
db(1)
delay(1)
dom(1)
dp(1)
draw(1)
el(1)
email(1)
embed(1)
encoding(1)
event(1)
excel(1)
facebook(1)
field(1)
file(1)
filter(1)
flickr(1)
format(1)
gitlab(1)
goto(1)
graph(1)
graphviz(1)
height(1)
hid(1)
history(1)
icon(1)
im(1)
init(1)
io(1)
ipython(1)
jupyter(1)
limit(1)
location(1)
lstm(1)
mac(1)
mask(1)
matplotlib(1)
maze(1)
medium(1)
message(1)
mkdir(1)
mnist(1)
module(1)
networkx(1)
nltk(1)
ode(1)
orm(1)
package(1)
padding(1)
pascal(1)
path(1)
plot(1)
position(1)
preferences(1)
process(1)
protobuf(1)
pytest(1)
random(1)
ref(1)
root(1)
rules(1)
sample(1)
scale(1)
scipy(1)
scrum(1)
session(1)
settings(1)
sf(1)
shadow(1)
shift(1)
simulation(1)
slice(1)
sort(1)
split(1)
ssis(1)
state(1)
status(1)
stock(1)
stream(1)
struct(1)
subplot(1)
sum(1)
tail(1)
talend(1)
this(1)
timedelta(1)
timer(1)
timestamp(1)
ui(1)
undefined(1)
updating(1)
using(1)
variables(1)
video(1)
view(1)
vim(1)
wireless(1)
wireshark(1)
zoo(1)
笔记(1)
博客(1)
布局(1)
操作系统(1)
创业(1)
存储过程(1)
登录(1)
多线程(1)
工程师(1)
规范化(1)
监控(1)
开发环境(1)
科技(1)
可视化(1)
漏洞(1)
通信(1)
文件系统(1)
信息安全(1)
性能分析(1)
序列化(1)
移动端(1)
隐私(1)
语法(1)
作用域(1)
自然语言处理(1)
LoRa(1)
搜索文章
搜索
搜索
关闭
JavaScript 编程精解 中文第三版 二十一、项目:技能分享网站
c 语言
编程算法
http
php
node.js
技能分享会是一个活动,其中兴趣相同的人聚在一起,针对他们所知的事情进行小型非正式的展示。在园艺技能分享会上,可以解释如何耕作芹菜。如果在编程技能分享小组中,你可以顺便给每个人讲讲 Node.js。
ApacheCN_飞龙
2022-12-01
1.2K
0
JavaScript 编程精解 中文第三版 十八、HTTP 和表单
https
网络安全
javascript
html
php
我们曾在第 13 章中提到过超文本传输协议(HTTP),万维网中通过该协议进行数据请求和传输。在本章中会对该协议进行详细介绍,并解释浏览器中 JavaScript 访问 HTTP 的方式。
ApacheCN_飞龙
2022-12-01
3.9K
0
安卓应用安全指南 4.9 使用`WebView`
javascript
网络安全
php
https
SSL 证书
我们需要采取适当的行动,具体取决于我们想通过WebView展示的内容,尽管我们可以通过它轻松展示网站和 html 文件。 而且我们还需要考虑来自WebView卓越功能的风险; 如 JavaScript-Java 对象绑定。 我们特别需要关注 JavaScript。 (请注意 JavaScript 默认是禁用的,我们可以通过WebSettings#setJavaScriptEnabled()来启用它。 启用 JavaScript 存在潜在的风险,即恶意第三方可以获取设备信息并操作设备。 以下是使用WebView [19] 的应用的原则:
ApacheCN_飞龙
2022-12-01
1K
0
安卓应用安全指南 4.7 使用可浏览的意图
php
网络安全
android
ios
网站
Android 应用可以设计为从浏览器启动,并对应网页链接。 这个功能被称为“可浏览的意图”。 通过在清单文件中指定 URI 模式,应用将响应具有其 URI 模式的链接转移(用户点击等),并且应用以链接作为参数启动。
ApacheCN_飞龙
2022-12-01
535
0
安卓应用安全指南 4.2.3 创建/使用广播接收器 高级话题
php
表 4.2-3 展示了实现接收器时,导出设置和意图过滤器元素的允许的组合。 下面介绍为什么原则上禁止使用带有意图过滤器定义的exported ="false"。
ApacheCN_飞龙
2022-12-01
997
0
数据结构思维 第十六章 布尔搜索
java
http
php
在本章中,我展示了上一个练习的解决方案。然后,你将编写代码来组合多个搜索结果,并按照它与检索词的相关性进行排序。
ApacheCN_飞龙
2022-12-01
434
0
数据结构思维 第十五章 爬取维基百科
云数据库 Redis
php
爬虫
java
编程算法
在本章中,我展示了上一个练习的解决方案,并分析了 Web 索引算法的性能。然后我们构建一个简单的 Web 爬虫。
ApacheCN_飞龙
2022-12-01
400
0
笨办法学 Python · 续 练习 24:URL 快速路由
php
网站
数据结构
腾讯云测试服务
python
我们将结束数据结构和算法的部分,并将数据结构用于实际问题。我已经写了几个 Web 服务器,一个不断出现的问题是,将 URL 路径匹配到“动作”。你会在每个 Web 框架,Web 服务器,和必须基于层次化的键来“路由”信息的任何东西中发现此问题。当你的 Web 服务器收到URL /do/this/stuff/时,必须确定每个部分是否可能附加了某种操作或配置。如果你在/do/配置了 Web 应用程序,那么你的网络服务器应该使用/this/stuff/做什么呢?是否认为它是失败的,或将其传递给 Web 应用程序?如果/do/this/中有一个目录怎么办?而且,如何快速检测到错误的 URL,因此你不必处理不存在的巨大请求?
ApacheCN_飞龙
2022-12-01
242
0
Web Hacking 101 中文版 十八、内存(一)
网络安全
安全
编程算法
网站
php
缓冲区溢出是一个场景,其中程序向缓冲区或内容区域写入数据,写入的数据比实际分配的区域要多。使用冰格来考虑的话,你可能拥有 12 个空间,但是只想要创建 10 个。在填充格子的时候,你添加了过多的水,填充了 11 个位置而不是 10 个。你就溢出了冰格的缓存区。
ApacheCN_飞龙
2022-12-01
578
0
Web Hacking 101 中文版 十七、服务端请求伪造
php
安全
渲染
https
服务端请求伪造,或者 SSRF,是一种类型,它允许攻击者使用目标服务器来代表攻击者自己执行 HTTP 请求。这和 CSRF 类似,因为两个漏洞都执行了 HTTP 请求,而不被受害者察觉。在 SSRF 中,受害者是漏洞服务器,在 CSRF 中,它是用户的浏览器。
ApacheCN_飞龙
2022-12-01
665
0
Web Hacking 101 中文版 十六、模板注入
ruby on rails
渲染
安全
php
angularjs
模板引擎是允许开发者或设计师在创建动态网页的时候,从数据展示中分离编程逻辑的工具。换句话说,除了拥有接收 HTTP 请求的代码,从数据库查询必需的数据并且之后将其在单个文件中将其展示给用户之外,模板引擎从计算它的剩余代码中分离了数据的展示(此外,流行的框架和内容管理系统也会从查询中分离 HTTP 请求)。
ApacheCN_飞龙
2022-12-01
3.7K
0
Web Hacking 101 中文版 十五、代码执行
安全
网络安全
图像处理
腾讯云测试服务
php
远程代码执行是指注入由漏洞应用解释和执行的代码。这通常由用户提交输入,应用使用它而没有任何类型的处理或验证而导致。
ApacheCN_飞龙
2022-12-01
381
0
Web Hacking 101 中文版 十四、XML 外部实体注入(二)
xml
网络安全
安全
php
作者:Peter Yaworski 译者:飞龙 协议:CC BY-NC-SA 4.0 示例 1. Google 的读取访问 难度:中 URL:google.com/gadgets/director
ApacheCN_飞龙
2022-12-01
302
0
Web Hacking 101 中文版 十四、XML 外部实体注入(一)
xml
html
php
XML 外部实体(XXE)漏洞涉及利用应用解析 XML 输入的方式,更具体来说,应用程序处理输入中外部实体的包含方式。为了完全理解理解如何利用,以及他的潜力。我觉得我们最好首先理解什么是 XML 和外部实体。
ApacheCN_飞龙
2022-12-01
448
0
Web Hacking 101 中文版 十一、SQL 注入
drupal
开源
编程算法
安全
php
SQL 注入,或者 SQLi 允许黑客将 SQL 语句注入到目标中并访问它们的数据库。它的潜力是无穷的,通常使其成为高回报的漏洞,例如,攻击者能够执行所有或一些 CURD 操作(创建、读取、更新、删除)来获取数据库信息。攻击者甚至能够完成远程命令执行。
ApacheCN_飞龙
2022-12-01
1.7K
0
Web Hacking 101 中文版 十、跨站脚本攻击(二)
html
网络安全
安全
javascript
php
雅虎邮件编辑器允许人们将图片通过 HTML IMG 标签嵌入到邮件中。这个漏洞在 HTML IMG 标签格式错误或者无效时出现。
ApacheCN_飞龙
2022-12-01
688
0
Web Hacking 101 中文版 八、跨站请求伪造
php
https
api
http
网络安全
跨站请求伪造,或 CSRF 攻击,在恶意网站、电子邮件、即使消息、应用以及其它,使用户的 Web 浏览器执行其它站点上的一些操作,并且用户已经授权或登录了该站点时发生。这通常会在用户不知道操作已经执行的情况下发生。
ApacheCN_飞龙
2022-12-01
859
0
Web Hacking 101 中文版 七、CRLF 注入
http
php
https
网络安全
安全
CRLF 注入是一类漏洞,在用户设法向应用插入 CRLF 时出现。在多种互联网协议中,包括 HTML,CRLF 字符表示了行的末尾,通常表示为\r\n,编码后是%0D%0A。在和 HTTP 请求或响应头组合时,这可以用于表示一行的结束,并且可能导致不同的漏洞,包括 HTTP 请求走私和 HTTP 响应分割。
ApacheCN_飞龙
2022-12-01
926
0
Web Hacking 101 中文版 六、HTTP 参数污染
php
https
网站
黑客
网络安全
HTTP 参数污染,或者 HPP,在网站接受用户输入,将其用于生成发往其它系统的 HTTP 请求,并且不校验用户输出的时候发生。它以两种方式产生,通过服务器(后端)或者通过客户端。
ApacheCN_飞龙
2022-12-01
597
0
Web Hacking 101 中文版 五、HTML 注入
html
php
渲染
编程算法
网络安全
超文本标记语言(HTML)注入有时也被称为虚拟污染。 这实际上是一个由站点造成的攻击,该站点允许恶意用户向其 Web 页面注入 HTML,并且没有合理处理用户输入。 换句话说,HTML 注入漏洞是由接收 HTML 引起的,通常通过一些之后会呈现在页面的表单输入。 这个漏洞是独立的,不同于注入 Javascript,VBscript 等。
ApacheCN_飞龙
2022-12-01
1.5K
0
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档
