作者:stanley 拔开迷雾,直达本质,万字长文带你搞透业务开发。业务是什么,如何挖掘价值?本文从几方面来探讨做好业务开发的思考,第一篇谈业务,抛砖引玉,欢迎探讨改进。 1-业务问题 关于业务 业务...
12月20日45 views评论业务
产品
微信业务开发方法与实践
12月20日45 views评论业务
产品
12月20日45 views评论业务
产品
Android深入卡顿分析与实践
一、卡顿的相关概念 视觉概念 1、视觉惯性 视觉预期帧率,用户潜意识里认为下帧也应该是当前帧率刷新比如一直60帧,用户潜意识里认为下帧也应该是60帧率。刷新一直是25帧,用户潜意识里认为下帧也应该是2...
12月20日15 views评论电影
耗时
【软件安全设计】安全开发生命周期(SDL)
安全开发生命周期(SDL)是一个帮助开发人员构建更安全的软件和解决安全合规要求的同时降低开发成本的软件开发过程。安全应用从安全设计开始,软件的安全问题很大一部分是由于不安全的设计而引入的,微软用多年的...
12月19日47 views评论sdl
攻击面
从0学代码审计 | thinkphp 5.0.23 RCE
扫码领资料获网安教程免费&进群本文由掌控安全学院 - xilitter 投稿0x01 前言ThinkPHP 是一款开源的 PHP 框架,用于快速、简单地开发 PHP 应用程...
12月19日77 views评论rce
代码审计
__declspec两种属性类型探讨
前言__declspec 属性扩展关键字,微软特供语法: __declspec ( extended-decl-modifier-seq )属性类型(...
12月19日52 views评论sage
section
Xstream反序列化漏洞
Xstream简介XStream是Java类库,用来将对象序列化成XML (JSON)或反序列化为对象。说白了就是我们可以将Java对象转换为XML,也可以将XML字符串转换为Java对象。Xstre...
12月19日40 views评论handler
方法
如何通过Prompt优化Text2SQL的效果
前言在上篇文章中「大模型LLM在Text2SQL上的应用实践」介绍了基于SQLDatabaseChain的Text2SQL实践,但对于逻辑复杂的查询在稳定性、可靠性、安全性方面可能无法达到预期,比如输...
12月18日350 views评论gpt
llm
Python将列表中的数据写入csv并正确读取解析
用Python做数据处理常常会将数据写到文件中进行保存,又或将保存在文件中的数据读出来进行使用。通过Python将列表中的数据写入到csv文件中很多人都会,可以通过Python直接写文件或借助pand...
12月18日30 views评论csv
pandas
某医学在线考试系统代码审计
赛博大作战中的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
12月17日103 views评论file
代码审计
代码审计-lmxcms(梦想CMS)
介绍梦想cms以下简称“lmxcms”,是由“10年”(网名)开发的一套简单实用的网站管理系统(cms)。它采用的是MVC模型搭建 源码搭建 我这里还是采用小皮面板搭建 创建好后访问/install目...
12月17日88 views评论controller
id
Shiro从入门到权限绕过漏洞1(保姆笔记)
之前学习的时候一直没有写笔记,这次是来把Shiro的笔记全部补回来的。之前写过一个Shiro从0到1,但是感觉还是总结的很少。这一次从零开始。Shiro的简介Shiro现在是比较火的一个安全框架了,还...
12月17日37 views评论shiro
管理器
软件安全国内外研究团队调研报告(下)|技术进展
前言 随着信息技术的不断发展,当前IT领域已经进入到了软件定义一切的时代,软件以各种各样的形态出现在各种场景,成为维持现代社会运转的一个重要力量,在许多重要场景都发挥着不可替代的作用。 随着软件触达的...
12月16日安全开发452 views评论团队
领域
442