第52天WEB攻防-通用漏洞&弱口令安全&社工字典生成&服务协议&web应用知识点：1、弱口令安全&配置&初始化等2、弱口令对象&Web&服务&应用等3、弱口令字典&查询&列表&列表等#前置知识：弱口令(weakpassword)没有严格和准确的定义，通常认为容易被别人（他们有可能对你很了解）猜测到或被破解工具破解的口令均为弱口令，通常与管理的安全意识和平台的初始化配置等相关，通过系统弱口令，可被黑客直接获得系统控制权限。在常见的安全侧试中，弱口令会产生安全的各个领域，包括Wb应用，安全设备，平台组件，操作系统等；如何获取弱口令，利用弱口令成为了此类安全问题的关键！演示案例：Web类-加密&验

我正在处理C++DDL，但是我在某些地方遇到了以下问题:C4996'sprintf':Thisfunctionorvariablemaybeunsafe.Considerusingsprintf_sinstead.Todisabledeprecation,use_CRT_SECURE_NO_WARNINGS.Seeonlinehelpfordetails.我确实尝试了#define_CRT_SECURE_NO_WARNINGS，但问题仍然存在。这是代码:sprintf(szDebugString,"%s:0x%x(%s%s%i)",ptrName,(DWORD)funcPtr,inte

搭建开源笔记软件Blossom（免费、开源，全平台）🚩Blossom是什么？Blossom是一个需要私有部署的笔记软件，虽然本身定位是一个云端软件，但你仍然可以在本地部署，数据和图片都将保存在本地，不依赖任何的图床或者对象存储。客户端：支持Windows端和ARM架构的Mac端，以及作为网页端部署。移动端：响应式网页移动端，主要为移动端设计，同时也作为博客供所有人访问。服务端：服务端支持在Docker中进行部署。🚩为什么选择Blossom？Blossom作为一款开源软件，在使用上更加安全有保障，无论是部署在本地电脑还是部署在云服务器上都可以正常的使用这个软件来进行写作和管理自己知识库，这也是我

一。简介本demo是基于Openharmony3.1Beta本版开发，不仅可以接收数字管家应用下发的指令来控制门锁开启，而且还可以通过数字管家设置不同的开锁密码以及一次性密码，实现给临时用户一个临时密码，保证门户安全。当然除了开锁的功能，智能门锁还可以通过检测门与门锁距离自动上锁以及如果长时间未上锁，上报告警消息到数字管家，及时提醒用户关门关锁等功能。1.交互流程： 如上图所示，智能门锁整体方案原理图可以大致分成：智能门锁设备、数字管家应用、云平台三部分。智能门锁通过MQTT协议连接华为IOT物联网平台，从而实现命令的接收和属性上报。关于智能设备接入华为云IoT平台的详细细节可以参考连接IOT

一、界面展示二、前置了解1.什么是websocketWebSocket是一种在单个TCP连接上进行全双工通信的持久化协议。全双工协议就是客户端可以给我们服务器发数据服务器也可以主动给客户端发数据。2.为什么有了http协议还要websocket协议http协议是一种无状态，非持久化的单全双工应用层协议。主要用于一问一答的方式交付信息，即客户端发送请求，服务器返回响应。这种模式适合于获取数据或者提交数据的场景。所以http协议中，服务器无法主动给客户端发送数据，导致出现服务器数据状态发生改变，客户端无法感知。针对上面的问题，http勉强可以通过 定时轮询和长轮询解决问题。定时轮询：客户端不断地定

微信小程序内嵌H5遇到的问题问题1：js-sdk的配置h5里面微信公众平台问题2：业务域名的配置小程序开发微信公众平台问题3：H5与小程序的消息传递。方案1H5方案2H5页面小程序开发方案3H5页面小程序页面使用H5来开发APP，之后将该H5项目进行发布，生成一个URL连接。将该链接放在小程序项目里面，在小程序里面使用web-view接收URL展示。问题1：js-sdk的配置H5项目里面使用了微信的js-sdk。因此需要去微信公众平台-公众号设置-功能设置-JS接口安全域名。配置好之后，才能在H5里面使用微信相关的api。h5里面打开项目，找到后缀为html的文件，在head里面增加scrip

经常有新手同学问：数据分析完整流程是什么样的？今天用一个通俗的例子，让大家看清楚数据分析全流程。通过对比，你也能发现：为啥你觉得自己没有做过完整的数据分析。某天，你的朋友老王对你说：“还上啥班呀，你看你上班一个月才1万块，还不如像我一样卖手抓饼呢，比你上班挣得多多了！”你又吃惊，又好奇。卖手抓饼真的比上班挣得多多了？为了解答这个问题，你得做个分析。前边老王对你说的话，用专业话说叫：了解分析背景。那么，怎么确认卖手抓饼和上班哪个挣得多呢？你可能直观地想到：打工一个月多少钱是清楚的，卖手抓饼一个月赚多少钱不清楚。于是，你写下了如下图对比表，然后开始收集数据。这个动作，用专业话说叫：确定分析目标。图

写在前面&个人理解自动驾驶技术在硬件和深度学习方法的最新进展中迅速发展，并展现出令人期待的性能。高质量的数据集对于开发可靠的自动驾驶算法至关重要。先前的数据集调研试图回顾这些数据集，但要么集中在有限数量的数据集上，要么缺乏对数据集特征的详细调查。为此，这里从多个角度对超过200个自动驾驶数据集进行了详尽的研究，包括传感器模态、数据大小、任务和上下文条件。引入了一种新的评估每个数据集影响的度量标准，该标准还可以成为建立新数据集的指南。进一步分析了数据集的标注过程和质量。此外，对几个重要数据集的数据分布进行了深入分析。最后，讨论未来自动驾驶数据集的发展趋势。当前行业的概述自动驾驶（AD）旨在通过创

我们上一篇文章介绍了Selenium的三大组件，其中介绍了WebDriver是最重要的组件。在这里，我们将看到WebDriver常用的API/方法（注：这里使用Python语言来进行演示）。1.WebDriver创建打开VSCode，我们首先引入webdriver：fromseleniumimportwebdriver引入了webdriver，我们就可以根据目标浏览器创建对应浏览器的webdriver类：我们可以看到，webdriver支持多种浏览器，除此之外，还包括远程调用等功能，这里我们以操作目标为Edge浏览器为例子，来创建Edge的测试类：我们可以看到，返回的是一个browser变量。

【Java代码审计】失效认证及不安全随机数篇1.不安全的随机数生成器2.JWT弱加密3.验证码复用1.不安全的随机数生成器根据密码学原理，随机数生成器分为以下三类：1、统计学伪随机数生成器（PRNG）：伪随机数生成器从一个初始化的种子值开始计算得到序列，从种子开始，然后从种子中计算出后续值，当种子确定后生成的随机数也是确定的，但其输出结果很容易预测，因此容易复制数值流2、密码学安全随机数生成器（CSPRNG）：密码学安全伪随机性是统计学伪随机数生成器的一个特例，给定随机样本的一部分和随机算法，不能有效地演算出随机样本的剩余部分3、真随机数生成器：其定义为随机样本不可重现。实际上只要给定边界条件