04 2022 档案
摘要:多任务 多任务是指在同一时间内执行多个任务。 多任务的最大好处是充分利用CPU资源,提高程序的执行效率。 实现方式 并发 在一段时间内交替去执行多个任务。对于单核CPU处理多任务,操作系统轮流让各个任务交替执行。 并行(真正意义上的同时执行) 在一段时间内真正的同时一起执行多个任务。对于多核CPU处
阅读全文
摘要:一、漏洞简介 Django是一个开放源代码的Web应用框架,由Python写成。采用了MVC的框架模式,即模型M,视图V和控制器C。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为主的网站的,即是CMS(内容管理系统)软件。 Django 组件存在 SQL 注入漏洞,该漏洞是由于对 Qu
阅读全文
摘要:weblogic端口:7001 SSRF漏洞(CVE-2014-4210) Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而可以攻击内网中redis、fastcgi等脆弱组件。影响版本:10.0.2, 10.3.6 任意文件上传漏洞(CVE-2018-2894) Or
阅读全文
摘要:HTTP请求过程 建立连接完毕以后客户端会发送响应给服务端 服务端接受请求并且做出响应发送给客户端 客户端收到响应并且解析响应响应给客户 HTTPS 在使用HTTPS是需要保证服务端配置正确了对应的安全证书 客户端发送请求到服务端 服务端返回公钥和证书到客户端 客户端接收后会验证证书的安全性,如果通
阅读全文
