计算机网络课设——UDP/TCP/TLS Socket实验
计算机网络课设——UDP/TCP/TLS Socket实验2022年11月整的活儿。我看周围的人去网上去抄一篇C/C++/Java的Socket聊天实验室基本就能很好的把作业交差了,而我则选择用刚学的Go写一个用TLS加密Socket实验室。这几天整理了以下当时的代码,用GPT4生成使用TCP,UDP,TLS的Socker服务,重新温习一下Go语言的的操作。
TCPtcp_server.go
123456789101112131415161718192021222324252627282930313233package main // 声明main包import ( // 导入需要的包 "bufio" // 带缓冲的IO操作包 "fmt" // 格式化和打印 "net" // 网络操作包 "strings" // 字符串操作包)func main() { // 主函数 fmt.Println("Starting server...") / ...
JQuery的XSS初探
JQuery的XSS初探一年前上课时搜到的问题,当时正在学习JQuery开发
我对JQuery开发是不怎么感兴趣的:前后端分离项目都是清一色的Vue和React,前后端不分离也有Alpine.js,Layui这种更贴近原生JS的解决方案。这篇帖子旧纪录下我所看到的情况。
反正XSS(跨站脚本)不算洞,对吧🤣
CVE-2020-11022/CVE-2020-11023https://vulnerabledoma.in/jquery_htmlPrefilter_xss.html
该靶场提供了有关CVE-2020-11022/CVE-2020-11023的测试,影响范围从JQuery V1.2.0-V3.5.0
复现代码:
123456789101112131415161718192021222324252627282930313233343536373839404142<!DOCTYPE html><html><head> <meta charset="utf-8"> <title ...
生产实习记录
生产实习记录2023年6月学校安排去中软国际下属的一家公司进行生产实习。
个人觉得这次实习还是蛮有意思的:一个Hadoop开发项目。但首先于时间和参与项目的队友编程能力,在一点遗憾中结束了这次生产实习。
现在记录下当时的踩坑记录
Hadoop学习Windows环境下hadoop安装和配置详细步骤
在Windows下配置Hadoop环境的注意事项
1将C:\PROGRA~1\Java\jdk1.7.0_67 改为 D:\Softwares\jdk1.8(在环境变量设置中JAVA_HOME的值)(如果路径中有“Program Files”,则将Program Files改为 PROGRA~1)
看完教程后嫌麻烦,还是VMware装三台CentOS 7虚拟机完成Hadoop集群搭建。
搭建完成后,使用jps命令查看运行情况
Idea Hadoop配置Windows:IDEA配置Maven、Hadoop详细教程
1hadoop namenode -format
12export HADOOP_HOME=/root/hadoop-2.10.2export PATH=$PATH:$HADO ...
Fedora-CoreOS配置与试用(2023年)
Fedora-CoreOS配置与试用(2023年)前言在前阵子CentOS停更之更新的争议期间发现的系统,其OVA文件不超过900MB,相比较于Ubuntu-Server的2GB和RockyLinux完整版的1.5GB的光盘文件要小不少。
默认安装Docker(但Docker-compose还是需要自己装)与Podman是我比较中意的一个点
抽空试了一下,于是就有了这篇文章
下载Fedora CoreOS采用滚动更新策略,直接选择当前最新的Stable即可
我自己习惯用的是VMware虚拟机,下载的就是OVA文件
虚拟机导入把OVA拖拽进入VMware就会自动进入导入界面,填完名称和存储路径就进入下一步
下面这个两个Ignation config折腾了好久
Provisioning Fedora CoreOS on VMware
看到资料上面说要example.ign是傻眼的,了解完Ignition这个玩意时是懵逼的
1Ignition is the utility used by Fedora CoreOS and RHEL CoreOS to manipulate di ...
Electron学习笔记
前言这段时间在整理今年的资料。这篇文章记录于2023年初,当时的情况是要将网页端的内容移动到服务端,最省事省力的方案自然是用Electron解决(至于臃肿的问题,那就交给消费者自己去烦恼吧😂)
以下部分仅作记录,今天暂且就水一篇
安装修改.yarnrc
123registry "https://registry.npmmirror.com"ELECTRON_MIRROR "https://npmmirror.com/mirrors/electron/"ELECTRON_BUILDER_BINARIES_MIRROR "https://npmmirror.com/mirrors/electron-builder-binaries/"
Vue启动1234npm create electron-viteorgit clone https://github.com/electron-vite/electron-vite-vue然后yarn
Quick start123mkdir my-electron-app && ...
ServerSentEvent学习
起因我记得我在高中时候问过老师:发送一次HTTP请求,能否收到多次HTTP请求回复。
老师的回答是:不能
直到我上了大学,2023年,不少ChatGPT聊天框的实现开始使用Server Sent Event(SSE)实现打字机样式的输出,我发现高中时的需求居然是可以实现的。在此之前,这一类需求我都是用WebSockets实现。Python的Flask和Django关于WebSockets属实让人不舒服,SpringBoot有关Websockets的配置也让我鼓弄了老半天(Java用的少是原罪)。但如果用SSE,回复只要按流式传输返回即可,个人感觉在理解上相对容易一些。
参考资料MDN里面关于实现有很详细的说明
Using server-sent events
阮一峰的教程,一份很好的普及资料
Server-Sent Events 教程
学校挑战杯实践记录在实践中发现:如果要从网页前端(通过摄像头录制视频)往后端传输视频,浏览器不提供视频压缩方案,且要么只能往后端通过流式传输每帧图片的Base64,要么就是通过Websockets传输每帧图片的Base64(本质上还是流式传输),这就让人 ...
报告翻译:容器云的安全挑战
报告翻译:容器云的安全挑战原文地址:https://ieeexplore.ieee.org/abstract/document/9750244
本文首发于看雪社区
随着k8s,微服务的兴起,容器的安全成为了需要研究的课题,这篇文章适合刚入门容器安全的新手,概述了容器云各个方面可能存在的攻击点。作者来自浙江大学与绿盟,发布于2022年。
文章将容器云的组成分成三个部分:调度层,容器层和内核层。
容器的创建依赖Linux namespace,cgroup,seccomp还有权限控制。
漏洞点内核层漏洞点:
在内核层,内核漏洞会影响容器,调查显示,56.82%的内核漏洞都可以在容器中运行
在部署容器的时候,设置了危险的硬件访问权限从而导致越权
敏感数据通过内核泄露
容器层漏洞点:
Docker Engine的CVE-2018-15664,runc的CVE-2019-573,kata container的CVE-2020-2023
在部署容器的时候,没有设置CPU与内存的上限数,导致某几个容器将主机资源耗干
不安全的配置,如Docker打开了Docker daemon的2375 ...
Vagrant配置Metarget靶场环境
Vagrant配置Metarget靶场环境看了几天Docker原理,准备接触一下云原生安全,尝试一下建立云原生靶场
配置BoxArch Linux下
1pacman -s vagrant
拉取国内的ubuntu-cloud-images(北外源)
1vagrant box add https://mirrors.bfsu.edu.cn/ubuntu-cloud-images/bionic/current/bionic-server-cloudimg-amd64-vagrant.box --name ubuntu18
先初始化
1vagrant init
修改Vagrantfile,要跟name一致
1config.vm.box = "ubuntu18"
ssh进去
1vagrant ssh
完成apt换源那一套(换北外源)
1234sudo sed -i "s@http://.*archive.ubuntu.com@https://mirrors.bfsu.edu.cn@g" /etc/apt/sources.listsudo ...
OpenAI-whisper折腾
OpenAI-whisper折腾好用的AI语音转录,最重要的是:免费
安装记录Python版本(官方版)
Git地址:
https://github.com/openai/whisper
启动环境
1pdm init
123pdm add torch torchvision torchaudio(国内特供)pdm add git+https://gitee.com/mirrors/openai-whisper.git
检测一下显卡是否正常,显示为True即可适用
123import torchprint(torch.__version__)print(torch.cuda.is_available())
麻了,GTX1650还跑不了medium(显存不够大),但跑个small还是可以的
这里有个WebUI的版本,这次没用上,这边先记录上
1https://huggingface.co/spaces/aadnk/whisper-webui
C++版本可以跑medium和large的版本,但速度慢肯定是没办法的
目前只提供民间支持,但由于其可以放在树莓派,手机上面跑,适用范围更 ...
202202,困惑,混乱与未曾设想之路
202202,困惑,混乱与未曾设想之路
他人即地狱
——萨特
2022,从疫情防控中开始,在感染疫情中落下帷幕
当浏览器的OneTab驻留页面清空,时间已经来到了CST 2022.12.31 17:00
然而他没有继续完成这份2022报告,也没有去看某位大人物的新年展望,更没有去看B站的跨年祭,而是去看《IXION 伊克西翁》的游玩记录。在游戏的片尾曲中,在跨年的钟声中,在困惑和希望中迎来了新的一年。
人是万物的尺度
——普罗泰戈拉
回过神来之后,已经是CST 2023.1.1 22:00
由于从2022年2月开始使用滴答清单APP记录情况,今年发生的大部分事务将会被顺利回溯
1月,参见了四叶草举办的长安战疫CTF,给学校的RSShub生成做最后的整理,做了Log4j2 漏洞的相关复现,蛮有意思的。另外,给学校的大创项目上了MicroPython与ESP32,ESP8266 MCU
2月,月初过完春节,月末准备返回学校事项,并准备大创结题的文件材料,大创一大部分有关互联网的服务器组建都是在这时候完成的。由于电脑上的中国特供版本Firefox做出了些超出我预期的事情,决定用Bra ...