博客 RSS 訂閱

jaxu 頭像

Nov 07 2025

Jaxu - 防止Node.js應用中的命令行注入攻擊

　　攻擊者可以使用Node.js應用侵入你的系統。本文介紹如何阻止這種行為的發生。　　當Node.js首次發佈時，它引起了一場革命。它允許開發人員在服務器端運行JavaScript，這是瀏覽器的主要編程語言。隨着時間的推移，Node.js變得越來越流行，併成為構建Web應用程序和API的首選工具。　　Node.js由一個小而穩定的運行時核心和一組內置模塊組成，這些內置模塊提供了一些基本功能，如

Nov 07 2025

Jankin-Wen - 1.2 在Debian12的Conda環境下安裝MOOSE

基於 MOOSE 的應用程序開發所需的依賴項的大量庫首選方法是通過 Conda獲取。按照以下説明使用 Conda 在計算機上創建環境。 1. 安裝Miniforge。根據您的平台，請按照以下步驟安裝 Miniforge。如果您在這些步驟中遇到問題，請訪問Conda 故障排除指南。 Linux Users: Linux用户：點擊查看代碼 curl -L -O https:/

lengxi_16 頭像

Nov 07 2025

ERP老兵_冷溪虎山 - Python/JS/Go/Java同步學習(第三十五篇)四語言“內置函數計算(上)“對照表

🤝 免罵聲明：本文內置函數計算(上)操作經本蜀黎實戰整理，旨在提供快速參考指南📝 因各語言版本迭代及不同系統環境差異，偶爾可能出現整理不全面之處，實屬正常✅ 理性討論歡迎，無憑據攻擊將依據平台規則處理，並可能觸發內容自動備份傳播機制🙏！若遇具體問題，請帶圖評論區留言，本蜀黎必拔碼相助🤝 ※ 温馨提示若本內容不慎觸及某些利益，請理性溝通，

node.js , JAVA , go , Javascript , Python

tengzijian 頭像

Nov 07 2025

Zijian/TENG - C++ 核心指南 —— 性能

C++ 核心指南 —— 性能閲讀建議：先閲讀《性能優化的一般策略及方法》截至目前，C++ Core Guidelines 中關於性能優化的建議共有 18 條，而其中很大一部分是告誡你，不要輕易優化！非必要，不優化 Per.1: 不要無故優化 Per.2: 不要過早優化 Per.3: 只優化少數關鍵代碼前三條可以總結為：非必要，不優化。所謂的“優化”，是指犧牲可讀性、可維護

edisonfish 頭像

Nov 07 2025

鹹魚Linux運維 - 全球 IPv4 耗盡，下個月開始收費！

哈嘍大家好，我是鹹魚 IPv4（Internet Protocol version 4）是互聯網上使用最廣泛的網絡層協議之一，於1981年在 RFC 791 中發佈，它定義了 32 位的IP地址結構和基本的協議操作。由於 IPv4 使用 32 位的地址，因此只有四十億（4,294,967,296，2^32）個地址。這就導致隨着地址不斷被分配，IPv4 地址開始面臨枯竭問題： 2011 年，

Leap-abead 頭像

Nov 07 2025

白鹿原老張 - 【譯】如果金錢是一個電子遊戲，以下是各個關卡

原作：蒂姆·丹寧引言：瞭解自己當前所處的層級，然後理解上一層級是什麼樣的，這樣你就能夠逐漸實現財務中等水平。圖片來源-中途賺錢感覺不公平。在金錢遊戲中，不同層次的人們彼此傳授金錢建議。然而，這很少有效，因為一個處在低層級的人接受來自高層級的人的建議時無法產生共鳴。更好的方法是瞭解金錢遊戲的各個層級。然後弄清楚如何從一個層級進展到下一個層級，直到在遊戲中達到足夠的程度可

Leap-abead 頭像

Nov 07 2025

白鹿原老張 - 【譯】我認為豐富的思維是廢話。直到我賺到第一個1百萬

原作：卡梅倫·斯科特引言：你思考的方式決定一切照片由 Travis Essinger 在 Unsplash 上拍攝這是一個瘋狂的想法。如果您在追求成功時完全不執着於結果會怎樣？這是一個悖論。因為，我們希望取得成功，我們在乎結果。但有時候，對結果過於在意恰恰是阻止我們實現目標的原因之一。想象一下酒吧裏一個美麗的女孩。儘管她只專注於自己的事情。然而，然而，她們毫不費力地

hack 頭像

Nov 07 2025

柳晛 - 【譯】IEEE白皮書 6G 太赫茲技術的基本原理 2023版

第一章簡介太赫茲波是介於微波和光波之間的光譜區域，頻率從 0.1THz ~ 10THz 之間，波長在 3mm ~ 30μm 之間。提供大塊連續的頻帶範圍以滿足對 Tbit/s 內極高數據傳輸速率的需求，使該區域成為下一代無線通信（6G）的重點研究領域。預計在 2030年左右實現商業部署，太赫茲區域在成像、光譜學和傳感等許多應用領域顯示出巨大的前景。這一頻率範圍的解密涉及到

Nov 07 2025

AAJZ - Ubuntu 22.04 LTS下通過第三方apt源安裝php8.3.x

原文地址：https://techvblogs.com/blog/install-php-8-3-on-ubuntu-22-04 更新系統：首先通過apt更新 Ubuntu 軟件倉庫。 sudo apt update apt upgrade -y 添加 Ondrej Sury PPA 倉庫：為了在 Ubuntu 22.04 上儘可能簡便的通過apt來安裝維護運行 PHP 8.3，需要

jaxu 頭像

Nov 07 2025

Jaxu - NodeJS命令行注入：示例及預防

　　在本文中，我們將學習如何在NodeJS中使用命令行函數進行注入漏洞攻擊。　　現代網站可以是一個複雜的軟件，它由許多分佈在不同環境中的部分組成。如果你的應用程序沒有得到有效的保護，那麼分佈在這些環境中的每一個組成部分都有可能受到命令行注入漏洞的攻擊。　　本文將介紹如何在NodeJS中使用shell命令行函數時進行注入漏洞攻擊。同時我們還將探討一些有關如何防範這些攻擊的技術。　　下面讓我們開

jaxu 頭像

Nov 07 2025

Jaxu - NodeJS路徑遍歷：示例及預防

　　讓我們來看看什麼是路徑遍歷攻擊，以及在Node.js中可以採用哪些方法來阻止這種攻擊。　　構建一個安全而健壯的應用程序需要考慮的因素很多，並非一件容易的事情。要確保覆蓋所有潛在的漏洞是一項十分艱鉅的任務，這需要大量的經驗和指導。在這些漏洞中，有一個和系統目錄訪問安全相關的漏洞，它通常會在程序進行路徑遍歷時受到攻擊。　　理解這一點有助於你找到解決問題的辦法。網絡上有大量相關的資源可以幫助你解

ulricqin 頭像

Nov 07 2025

IT運維監控 - Grafana Loki 架構詳解，比 ES 成本低很多

在本指南中，我們將詳細瞭解Grafana Loki架構及其組件。在公司的分佈式環境中，存儲和管理來自各種系統資源的日誌是一項具有挑戰性的任務。為了簡化這項任務，引入了一個稱為日誌聚合的概念，它從各種系統資源中收集、存儲、管理日誌。有各種各樣的日誌聚合工具，其中一個工具是 Grafana Loki，通過本文我們一起探索一下 Loki。什麼是 Grafana Loki？ Grafana Loki

drawnkid 頭像

Nov 07 2025

James_颺 - 【投資認知】- 2024Q1的英偉達NVIDIA

來源：https://twitter.com/ZeevyInvesting/status/1801691822705512947 名詞解釋 CAGR：複合年增長率（Compound Annual Growth Rate） LTM Gross margin：過去 12 個月的毛利率，LTM Gross Profit means Actual Product Gross Profi

jianqiu 頭像

Nov 07 2025

機械心 - T-MATS用户手冊中文版

1. 引言熱力學系統建模與分析工具箱（T-MATS）是一個用於熱力學系統及其控制建模與仿真的 Simulink 工具箱。該工具包包含通用的熱力學和控制組件，可以與變輸入迭代求解器和優化算法結合，創建滿足開發需求的複雜系統。 T-MATS 軟件的目標是為熱力學系統模型的開發提供一個工具箱，包含一個仿真框架、多回路求解技術和模塊化的熱力學仿真塊。雖然 T-MATS 的大部分功能集中在瞬態熱力學仿真上

xtkyxnx 頭像

Nov 07 2025

吾以觀復 - 2024-12-18 17:55 記錄 Cambly trip`s summary and where is the next ?

2024-12-18 17:55 記錄 Cambly trip`s summary and where is the next ? https://tingwu.aliyun.com/doc/transcripts/g2y8qevxaayxnbeo?sl=1# 《2024-12-18 17:55 記錄 Cambly trip`s summary and where is the next ?》

Nov 07 2025

多玩我的世界盒子 - 《Zimpl 用户手冊》中文翻譯！輕量化的數學優化建模語言

目錄前言關於手冊翻譯項目關於 Zimpl 語言 Zimpl 語言簡介 Zimpl 語言的優勢跨平台性能語法優勢 Zimpl 語言的使用下載與安裝編輯器與環境方案恥辱柱總結前言早在半年多前，我在查閲資料的時

yupi 頭像

Nov 07 2025

程序員魚皮 - 讓老弟做個數據同步，結果踩了 7 個大坑！

你是小阿巴，剛入職一家電商公司。第一天上班，老闆就交給你一個艱鉅的任務：定期把公司的訂單數據同步到數據分析倉庫。一聽到數據同步這 4 個字，你立刻汗流浹背了。你的哥哥程序員魚皮，曾經就是在大公司負責數據同步。結果雙十一當天，近 2 小時的訂單數據沒有同步過去。數據分析團隊看到的數據是 2 小時前的，以為銷量沒達到預期，就沒有及時給熱銷商品補貨。最終錯失了 1 個多億的銷售額！魚皮也因

yupi 頭像

Nov 07 2025

程序員魚皮 - 我造了個程序員練兵場，專治技術焦慮症！

你是一名月薪 3000 的程序員，慕名來到魚皮的技術練兵場，聽聞此地可通過不斷挑戰提升技術水平和薪資，策馬奔騰。事不宜遲，準備挑戰吧，願君武運昌隆！本文對應視頻版：https://bilibili.com/video/BV1dW4tz9E5M 首先，請選擇自己的修煉方向，這還用想嗎？當然是 Java 後端，乃吾輩立身之本。等待片刻之後，挑戰正式開始。這次你需要實現一個基於

zdyz 頭像

Nov 07 2025

zdyz - 工程師的 “指尖實驗室”！正點原子 LT1 電橋鑷子深度測評：同價位競品誰能打？

工程師的 “指尖實驗室”！正點原子 LT1 電橋鑷子深度測評：同價位競品誰能打？電子工程師和愛好者的工具箱裏，永遠缺一件趁手的測量工具 —— 萬用表測不準高頻元件，專業電橋又便攜性不足，直到正點原子 LT1 智能數字電橋鑷子的出現，才算解決了這個痛點。這款將鑷子與專業電橋融為一體的設備，憑什麼能成為圈裏的新寵？又憑什麼能在百元價位實現 “越級” 表現？今天就來好好聊聊！一、不止是鑷子：重新定

lsjwq 頭像

Nov 07 2025

iNeuOS工業互聯網系統 - 沒有運作項目，就不幹了？

目錄 1..... 概述... 1 2..... 分析過程... 2 3..... 總結... 4 1. 概述　　本人以前主要做技術方面的相關工作，感覺自己技術做到現在的程度，已經無法再提升了。所以現在把更多的精力放在市場開拓和售前，做市場與做技術相比，沒有誰好誰壞，更多的是兩種做事的不同思維與融合的過程。　　總之是為了拿到項目，但是在這個過程中，我接觸的大部分人認為：沒有運作的項目，不

yupi 頭像

Nov 07 2025

程序員魚皮 - 為什麼下載小電影時，進度總是卡在99%?

你是小阿巴，深夜獨自一人，正在下載一部《藝術與動作》的學習資料。眼看着進度條已經到了 99%，你激動地搓着小手，心想：馬上就能欣賞大師的作品了！結果半小時過去了，進度條死死卡在 99%。你懷疑是網絡問題，狂按路由器重啓鍵，發現網頁秒開、網速飛快；也試過重新下載，但是仍然死死卡在 99%，紋絲不動、穩如泰山。你絕望地仰天長嘯：不，為什麼！這時，你面前出現一位程序員，正是下片無數的魚皮

Nov 07 2025

抓泥鰍的小老虎 - 後續學習規劃和離職吐槽

照抄了幾個遊戲，死寂(純藍圖)和一個坦克小遊戲(C++)還有另一個太空射擊小遊戲(C++)。我感覺就死寂一個項目我就已經相當熟悉藍圖了。接下來嗎，打算搞網遊了，打算做個MMORPG的demo吧。這個基本算是網遊的終極目標了。主要用來熟悉一些雜七雜八的系統，比如什麼建造，寵物，坐騎，戰鬥和AI，收集與揹包，裝備，網絡同步，任務與獎勵，合成與交易，玩家交流等等等等。反正拿來做求職demo是戳戳有餘了

skysailstar 頭像

Nov 07 2025

天航星 - 從一個普通程序員的角度，聊聊當前環境下，是否適合做編程

先做一個簡單的自我介紹：我是一名三本畢業生，通信工程專業，畢業後報培訓班學習編程，然後 2016 年至今一直在重慶從事 Java 開發，期間也短暫參與過前端開發，自學過 C 語言和 Go 語言，任職過 5 家公司，涉足過醫療、税務、農業、房地產、人工智能等行業。這段履歷算不上光鮮，卻是大多數普通程序員經歷的寫照，還是有一定代表性的。這裏就從一個普通程序員的角度，聊聊當前環境下，是否適合做

skysailstar 頭像

Nov 07 2025

天航星 - 地中海、雙肩包、格子衫？從業9年程序員聊聊真實的程序員是什麼樣子

你印象中的程序員，是不是這樣的？不可否認，這確實是程序員的一種狀態，並且現在依然存在。但其實這並不能代表大多數程序員，作為一名工作了 9 年的程序員，有必要跟大家聊聊真實的程序員是什麼樣子。其實每個行業都存在固有印象，只是隨着這些年互聯網的發展，程序員比較有話題度，固有印象也就相對多一些，比如地中海、熊貓眼、雙肩包、格子衫、工資高、智商高、情商低、青春飯、不穩定、會修電腦，下面來逐一介紹。

766 767 768 769 770