Forwarded from dnaugsuz
不需要,只是 xs.sum() xs.fold(1){a,b->a*b}
逆波兰的话 * + 1 2 直接用 Queue 递归
逆波兰的话 * + 1 2 直接用 Queue 递归
when peek {+-*/ -> op(rec(),rec()) else -> pop().toInt() } 分下 Op(a,b) 和 VInt(n) 即可#php #js #web 双重傻逼就是傻逼两次。 第一次混淆 sql 代码和数据已经够弱智,第二次是暴露 http 不管传输层在应用层做脑残防护,三秒给你监听代码扬了。
https://github.com/w2sft/BrowserWAF #github #china #haha
“ 防自动化攻击: 如动画中,浏览器下方,开始时候密码输入框的id和name都为空,也就意味着通过识别元素id和name属性的方式,是无法被定位到的,那么也就无法进行自动赋值,也就无法进行暴力破解、撞库等攻击(burp嗅探重放式的除外)。
同时,注意有一个属性为hidden的input框。它是被随机插入在页面中的,这样也就可以防止使用xpath方式定位的攻击。
🌚???你还知道 xpath 啊,那你知不知道随机一个 <input hidden> 也能被自动过滤?
https://github.com/w2sft/BrowserWAF #github #china #haha
“ 防自动化攻击: 如动画中,浏览器下方,开始时候密码输入框的id和name都为空,也就意味着通过识别元素id和name属性的方式,是无法被定位到的,那么也就无法进行自动赋值,也就无法进行暴力破解、撞库等攻击(burp嗅探重放式的除外)。
同时,注意有一个属性为hidden的input框。它是被随机插入在页面中的,这样也就可以防止使用xpath方式定位的攻击。
🌚???你还知道 xpath 啊,那你知不知道随机一个 <input hidden> 也能被自动过滤?
Forwarded from WooMai 🦐
Twitter
drivertom
这是一个运行在用户浏览器上但是想要防止SQL注入文件包含目录遍历等针对后端攻击的WAF https://t.co/u2HMsG4dVG
duangsuse::Echo
#php #js #web 双重傻逼就是傻逼两次。 第一次混淆 sql 代码和数据已经够弱智,第二次是暴露 http 不管传输层在应用层做脑残防护,三秒给你监听代码扬了。 https://github.com/w2sft/BrowserWAF #github #china #haha “ 防自动化攻击: 如动画中,浏览器下方,开始时候密码输入框的id和name都为空,也就意味着通过识别元素id和name属性的方式,是无法被定位到的,那么也就无法进行自动赋值,也就无法进行暴力破解、撞库等攻击(burp嗅探重放式的除外)。…
https://github.com/w2sft/BrowserWAF/issues/2#issuecomment-801643817
撞库、暴力破解 基本不用 user agent 不执行js🌚
批量注册、批量发贴回复、自动按键软件 敢问宁怎么检测?宁能不能和用户表对接到?
指纹防护。通过大数据指纹库识别来防者,自动拦截黑名单访客 宁想疯谁封谁?🌚🌝 靠一个可有可无的 .js ?
防SQL注入、文件包含、目录遍历等(传统WAF功能) 宁想替后端做事? 🌝👍 至少要检测一遍 ,文件包含甚至列目录属于 httpd 权限配置问题,您在说什么呢!
CSRF, xss,iframe 宁能完整检测出不影响插件功能?
大多爬虫不执行 js ,宁魔怔了?!
撞库、暴力破解 基本不用 user agent 不执行js🌚
批量注册、批量发贴回复、自动按键软件 敢问宁怎么检测?宁能不能和用户表对接到?
指纹防护。通过大数据指纹库识别来防者,自动拦截黑名单访客 宁想疯谁封谁?🌚🌝 靠一个可有可无的 .js ?
防SQL注入、文件包含、目录遍历等(传统WAF功能) 宁想替后端做事? 🌝👍 至少要检测一遍 ,文件包含甚至列目录属于 httpd 权限配置问题,您在说什么呢!
CSRF, xss,iframe 宁能完整检测出不影响插件功能?
大多爬虫不执行 js ,宁魔怔了?!
GitHub
这个项目的作者没有充分理解怎么去防攻击 · Issue #2 · w2sft/BrowserWAF
我说这个项目应该只适用于防只会f12不会直接发数据/不会不执行js的人,大家没意见吧
Forwarded from Solidot
Java 16 发布
2021-03-17 13:34 #Java
Lonor 写道 " Java 16 已于 2021 年 3 月 16 日正式发布。其新特性主要包括:提升向量计算性能的 Vector API(孵化),JDK 中 C++ 源码开始使用 C++ 14 的新特性,并发处理线程栈的 ZGC,优化 HotSpot 对元空间的处理以更快地回收内存,引入 Foreign Linker API 提供对本地代码静态类型的纯 Java 访问,堆外内存访问 API(第三次孵化),instanceof 模式匹配,密封类(Sealed Class 第二次预览),Records 类型也终于正式毕业等。JDK 源码的 VCS 已经从 Mercurial 迁移到了流行的 Git,OpenJDK 代码现托管于 GitHub。和最近的几个版本一样,它依旧是短期支持版本。下一个长期支持版本(LTS)将会是今年 9 月发布的 JDK 17。"
2021-03-17 13:34 #Java
Lonor 写道 " Java 16 已于 2021 年 3 月 16 日正式发布。其新特性主要包括:提升向量计算性能的 Vector API(孵化),JDK 中 C++ 源码开始使用 C++ 14 的新特性,并发处理线程栈的 ZGC,优化 HotSpot 对元空间的处理以更快地回收内存,引入 Foreign Linker API 提供对本地代码静态类型的纯 Java 访问,堆外内存访问 API(第三次孵化),instanceof 模式匹配,密封类(Sealed Class 第二次预览),Records 类型也终于正式毕业等。JDK 源码的 VCS 已经从 Mercurial 迁移到了流行的 Git,OpenJDK 代码现托管于 GitHub。和最近的几个版本一样,它依旧是短期支持版本。下一个长期支持版本(LTS)将会是今年 9 月发布的 JDK 17。"
Forwarded from duangsues.is_a? SaltedFish
Forwarded from dnaugsuz
反正我觉得直接在排版软件里放程式码挺傻逼的
尤其是这个人还瞎加 ?? ,简直就是混乱伪代码
作用域缺的正规 Java 多好,用的什么鬼排版
尤其是这个人还瞎加 ?? ,简直就是混乱伪代码
作用域缺的正规 Java 多好,用的什么鬼排版
Forwarded from mivik::channels::tech
This media is not supported in your browser
VIEW IN TELEGRAM
#share #oi #project
自动造数据机,支持多线程数据生成和 洛谷/UOJ 地等多格式导出(不过因为需要视觉效果所以只有 unix 终端可以用):https://github.com/Mivik/mic
自动造数据机,支持多线程数据生成和 洛谷/UOJ 地等多格式导出(不过因为需要视觉效果所以只有 unix 终端可以用):https://github.com/Mivik/mic