相关文章
基础漏洞——SSTI(服务器模板注入)
一.SSTI(服务器模板注入)的出现,框架漏洞
首先可以通过SSTI(Server-Side Template Injection)从名字可以看出即是服务器端模板注入。有些框架一般都采用MVC的模式。
用户的输入先进入Controller控制器,然后根据请求类型和请求的指令发送给对…
建站知识
2024/11/12 13:23:55
ModelScan:一款大模型序列化安全扫描工具
ModelScan是由AI初创公司ProtectAI提供的一个开源项目,旨在扫描机器学习模型以确定它们是否包含不安全的代码。它是首个支持多种模型格式的扫描工具,目前支持H5、Pickle和SavedModel格式。这个工具用于保护使用PyTorch、TensorFlow、Keras、Sklearn、XGB…
建站知识
2024/11/12 12:43:48
【git】一文详解: git rebase到底有啥问题
引子
我反复看到这样的评论:“git rebase 像屎一样”。人们似乎对此有很强烈的感受,我真的很惊讶,因为我没有遇到太多使用 rebase 的问题,而且我一直在使用它。
使用 rebase 的成本有多大?在实际使用中它给你带来了什…
建站知识
2024/12/15 15:17:38
局域网中实现一对一视频聊天(附源码)
一、什么是webRTC
WebRTC(Web Real-Time Communication)是一项支持网页浏览器进行实时语音对话或视频对话的API技术。它允许直接在浏览器中实现点对点(Peer-to-Peer,P2P)的通信,而无需任何插件或第三方软件…
建站知识
2024/10/28 17:03:08
奖金 40 万!第二届开放原子大赛再起航
近日,由开放原子开源基金会牵头发起的第二届开放原子大赛再度扬帆起航。大赛旨在联合开源组织、企事业单位、高等院校、科研院所、行业组织、投融资机构等多方资源,充分发挥产业链生态上下游的协同能力,基于开源共享、共建共治的原则共同举办…
建站知识
2024/12/6 14:22:59
个人经验:如何保证软件的质量?
如何保证软件的质量?
我是从事三维建筑设计软件研发的,因此我用它来起个头。 三维建筑设计软件属于三维设计软件。无论是哪个领域的三维设计软件,它的基本组成元素是点、线、面、体等几何图元。因为我们无法限制用户的操作行为,所…
建站知识
2024/10/29 18:31:40