2024-12-29 厉飞雨 阅读(451) 评论(0) 赞(17)

> 抛开关于是否使用 JSON 作为配置格式的争论，只需学习如何用 Groovy 来解析它。 应用程序通常包括某种类型的默认或"开箱即用"的状态或配置，以及某种让用户根据自己的需要定制配置的方式。 例如，[LibreOffice Writer](https://www.libreoffice.org/discover/writer/) 通过其菜单栏...

2024-12-29 厉飞雨 阅读(413) 评论(0) 赞(16)

### 一段超级严肃的关于样本序列化的集合、子集和超集的文字 {#toc_1} 我是一名开发者，我读代码，我写代码，我写会写代码的代码，我写会写出供其它代码读的代码的代码。这些都非常火星语，但是有其美妙之处。然而，最后一点，写会写出供其它代码读的代码的代码，可以很快变得比这段文字更费解。有很多方法可以做到这一点。一种不那么复杂而且开发者社区最爱的方式是数据序列化。对于那些不了...

2024-12-29 厉飞雨 阅读(397) 评论(0) 赞(18)

在披露严重远程代码执行(RCE) 漏洞后，友讯（D-Link）建议旧型号 VPN 路由器的用户淘汰和更换其设备。CVE 编号尚未分配，漏洞细节尚未披露，因为公开细节可能会导致漏洞被广泛利用。目前所知的是该漏洞属于缓冲溢出漏洞，会导致未经身份验证的远程代码执行。友讯警告，如果客户继续使用受影响的产品，连接路由器的设备也会面临安全风险。受影响设备包括：DSR-150（2024 年 ...

2024-12-29 厉飞雨 阅读(436) 评论(0) 赞(15)

OpenAI 本周五透露了新一代推理模型 o3 和 o3-mini，但因为新模型的计算量超出想象，它在短时间内不会提供给用户使用。o3 在 ARC-AGI 测试上的得分三倍于 o1，进步显著。ARC-AGI 测试用于衡量 AI 针对未见过的复杂数学和逻辑问题时的处理能力。OpenAI 将在明年初向部分申请者提供 o3 的访问。OpenAI 是在 2023 年 3 月推出 GPT...

2024-12-29 厉飞雨 阅读(337) 评论(0) 赞(16)

**一、搜索引擎工作原理** 当我们在输入框中输入关键词，点击搜索或查询时，然后得到结果。深究其背后的故事，搜索引擎做了很多事情。 在搜索引擎网站，比如百度，在其后台有一个非常庞大的数据库，里面存储了海量的关键词，而每个关键词又对应着很多网址，这些网址是百度程序从茫茫的互联网上一点一点下载收集而来的，这些程序称之为"搜索引擎蜘蛛"或"网络爬虫&...

2024-12-29 厉飞雨 阅读(567) 评论(0) 赞(12)

**OpenAI 的 function calling 是什么？** `function calling` 即函数调用，是 OpenAI 引入的一项功能，可以增强模型在执行特定任务时的能力。这项功能允许模型在对话过程中调用预定义的函数，完成特定的任务或获取外部系统的信息。这种功能使模型不仅能生成文本，还能通过调用外部函数执行操作，扩展其能力。 **OpenAI 的模型在无 ...

2024-12-29 厉飞雨 阅读(263) 评论(0) 赞(16)

**防止 SEO 中毒，这是一种利用搜索引擎排名传播恶意软件和网络钓鱼欺诈的网络威胁。了解更安全浏览的风险、真实案例和预防措施。** 您知道超过 80% (PDF) 的网络攻击都是利用包括搜索引擎在内的在线平台吗？这些不可或缺的工具引导数十亿用户找到他们所需的内容，但它们的可信度可能被武器化。 网络犯罪分子正在利用搜索引擎优化 (SEO) 技术传播恶意软件、发起网络钓鱼攻击...

2024-12-29 厉飞雨 阅读(710) 评论(0) 赞(17)

前言 === 最近公司openvpn突然连不上了，最开始以为是网络调整导致了。等了几天后发现还不行，让同事在window上连接，发现并没有问题，自己用命令行连接也没问题。简单排查后，最后发现是柠檬清理导致的。这里简单记录下过程。 排查过程 ==== 首先我是在gui版本上一直链接不上，通过命令行连接，发现是可以成功的。在确定不是网络问题之后，开始排查。通过看openvpn...

2024-12-29 厉飞雨 阅读(343) 评论(0) 赞(17)

前言 === 随手记的东西，不够详细 总结 === 1. 对复现了fastjson相关漏洞进行复现及研究 2. fastjson漏洞版本很多，首先是从最开始的1.2.22-1.2.24因@type引发的反序列化漏洞。 3. 到 了1.2.25版本意识到危害后把@type改为默认关闭，还添加了黑白名单进行校验开启autotype传入的@type。 4. 在1.2.48...

2024-12-29 厉飞雨 阅读(357) 评论(0) 赞(16)

前言 === 近期在学习用airtest进行自动化测试，遇到的坑来记录一下。 问题 === 用pycharm学习airtest的时候发现任何poco的函数都会直接报错raise JSONDecodeError("Expecting value", s, err.value) from None异常，进行debug后发现问题出在**minicap.py*...