予安灵-CSDN博客

予安灵

码龄2年

93,274

总访问量
96

原创
913

粉丝
105

关注

IP 属地：中国

加入CSDN时间： 2023-10-07

个人简介：计算机小白鼠

查看详细资料

个人成就

获得1,624次点赞
内容获得386次评论
获得1,354次收藏
代码片获得823次分享
博客总排名141,597名
原力等级

原力等级

5

原力分

1,035

本月获得

3

TA的专栏

TA关注的专栏 4

TA关注的收藏夹 0

TA关注的社区 18

TA参与的活动 1

兴趣领域设置

创作活动更多

AI 镜像开发实战征文活动

随着人工智能技术的飞速发展，AI 镜像开发逐渐成为技术领域的热点之一。Stable Diffusion 3.5 FP8 作为强大的文生图模型，为开发者提供了更高效的图像生成解决方案。为了推动 AI 镜像开发技术的交流与创新，我们特此发起本次征文活动，诚邀广大开发者分享在 Stable Diffusion 3.5 FP8 文生图方向的实战经验和创新应用本次征文活动鼓励开发者围绕 Stable Diffusion 3.5 FP8 文生图方向，分享以下方面的内容： 1. 技术实践与优化 - Stable Diffusion 3.5 FP8 模型架构解析与优化技巧 - 文生图生成效果的提升方法与技巧 - 模型部署与加速策略，例如使用 Hugging Face、Diffusers 等工具 - 针对特定场景（例如二次元、写实风）的模型微调与定制化开发 2. 应用场景探索 - Stable Diffusion 3.5 FP8 在不同领域的应用案例分享，例如游戏设计、广告创意、艺术创作等 - 利用 Stable Diffusion 3.5 FP8 实现图像编辑、图像修复、图像增强等功能的探索 - 结合其他 AI 技术（例如 NLP、语音识别）构建更强大的应用 3. 创新应用与思考 - 基于 Stable Diffusion 3.5 FP8 的创新应用场景设计 - AI 镜像开发的未来发展方向的思考与展望 - 对 AI 镜像开发伦理、安全等问题的探讨

39人参与去参加

更多

一文详细讲解Python（详细版一篇学会Python基础和网络安全）

1.1 Python 语言简介发展历史：Python 由吉多・范罗苏姆在 20 世纪 80 年代末开始开发，于 1991 年发布首个公开发行版。此后，Python 社区不断对其进行更新和完善，新的版本添加了更多的功能和优化，使其能更好地适应不同的应用场景。特点语法简洁易读：Python 采用简洁的语法结构，代码风格清晰，降低了编程的难度，新手也能快速上手。例如，实现一个简单的打印功能，只需一行代码")。动态类型系统：在 Python 中，变量无需提前声明类型，在赋值时会自动确定类型。比如a = 10。

博文更新于 2025.04.01 ·

第十二届蓝桥杯省赛软件类（c&c++组）

解题思路答案第二题（卡片）解题思路答案第三题（直线）解题思路答案解析：这题的理解并不难，就是用三重循环暴力找出方案的总类，但是如果直接暴力，因为n十分大，所以直接暴力空间复杂度和时间复杂度是不太能行的，所以换种方法，先找出n的所有因数，再枚举因数的组合：题解结果题目：解析：要求1到2021之间的最短路径，这是典型的最短路径问题，可以以采用Dijkstra算法来计算两点之间的最短路径问题。Dijkstra算法是一种用于计算带权有向图或无向图中单个源

博文更新于 2025.04.01 ·

XSS 攻击（详细）

XSS，即跨站脚本攻击，是 Web 安全领域中十分常见的漏洞类型。攻击者通过在 Web 页面中注入恶意脚本，当用户浏览该页面时，恶意脚本便会在用户的浏览器中执行。借助这种攻击方式，攻击者能够窃取用户的敏感信息，如登录凭证、个人隐私数据等；劫持用户会话，以用户身份进行各种操作；甚至篡改网站内容，严重损害网站的声誉和用户信任。举例来说，某电商网站若存在 XSS 漏洞，攻击者可通过注入恶意脚本，窃取用户的账号密码，进而盗刷用户的账户资金，给用户带来直接的经济损失。

博文更新于 2025.03.31 ·

《白帽子讲 Web 安全》注入攻击知识深度剖析（万字详细版）

SQL 注入指攻击者将恶意 SQL 语句插入到应用程序的输入参数中，致使应用程序在与数据库交互时执行非预期的 SQL 命令。借助这种手段，攻击者能够获取、修改或删除数据库中的数据，甚至实现对数据库服务器的控制，严重危及数据安全。

博文更新于 2025.03.31 ·

《白帽子讲 Web 安全》之代理和 CDN 安全

网络安全从业者需持续学习研究，加强对代理服务器的安全配置与管理，严格校验请求和响应信息，及时更新软件版本修复漏洞，以应对不断变化的网络安全挑战，保障 Web 应用安全稳定运行。然而，网络中存在一些匿名正向代理，它们可能被攻击者利用，隐藏攻击者的真实 IP 地址，进而实施恶意行为，如发起 DDoS 攻击、进行网络爬虫窃取数据等，给网络安全带来隐患。，网络攻击检测面临更大挑战，安全检测设备难以直接解析加密后的 SNI 信息，识别请求真实目标域名难度加大，给网络安全防护带来新难题。反向代理具备多种实用功能。

博文更新于 2025.03.29 ·

《白帽子讲 Web 安全》之跨站请求伪造

CSRF，即的缩写，是一种常见且隐蔽的Web 攻击手段。攻击者精心设计诱导策略，使已登录目标网站的用户访问恶意网站，进而利用用户在目标网站的身份权限，在用户毫不知情的情况下，在目标网站执行非用户本意的操作。这一过程中，攻击者无需获取用户的登录凭证，仅借助浏览器的特性就可达成攻击目的。跨站请求伪造（CSRF）是一个复杂且不断演变的 Web 安全问题。无论是开发者、安全研究人员还是普通用户，都需要持续关注其发展动态。

博文更新于 2025.03.28 ·

《白帽子讲 Web 安全》之服务端请求伪造（SSRF）深度剖析：从攻击到防御

服务端请求伪造（Server Side Request Forgery，SSRF）本质上是一种严重的 Web 应用漏洞。攻击者通过精心构造特定的参数值，诱使 Web 应用将外部输入参数当作 URL 来处理，进而驱使服务端去访问那些服务器程序原本预期之外的 URL。这些输入参数形式多样，既可以是不完整的 URL，也能是单纯的域名、IP 地址或者端口值等。

博文更新于 2025.03.28 ·

2023年团体程序设计天梯赛总决赛练习

什么是机器学习？面试官：9 + 10 等于多少？答：3面试官：差远了，是19。答：16面试官：错了，是19。答：18面试官：不，是19。答：19本题就请你模仿这个“机器学习程序”的行为。输入格式：输入在一行中给出两个整数，绝对值都不超过 100，中间用一个空格分开，分别表示面试官给出的两个数字 A 和 B。输出格式：要求你输出 4 行，每行一个数字。第 1 行比正确结果少 16，第 2 行少 3，第 3 行少 1，最后一行才输出 A+B 的正确结果。

博文更新于 2025.03.28 ·

深入理解《白帽子讲 Web 安全》之访问控制

概述：明确“认证”与“授权”的区别，指出访问控制是在用户身份确认后，对其操作权限的管理，广泛应用于各类系统，如Linux系统通过访问控制列表决定主体对客体的操作权限。访问控制模型- 自主访问控制：用户可基于自身权限对客体进行访问控制，如文件所有者可决定其他主体的访问权限，但存在权限滥用风险。- 基于角色的访问控制（RBAC）：根据角色分配权限，不同角色对应不同权限，适用于角色相对固定的场景，能简化权限管理。

博文更新于 2025.03.23 ·

《白帽子讲 Web 安全》之服务端安全配置全解析

然而，对外展示时，则应屏蔽详细的错误信息，仅返回通用的错误提示，如 “服务器内部错误，请稍后重试”。然而，其安全问题多源于模块。例如，在为一个电商应用配置数据库访问账号时，仅授予该账号对电商相关数据库表的查询、插入、更新权限，而不给予其对整个数据库的管理权限。比如，修改默认的访问端口，设置强密码策略，限制可访问的 IP 地址，及时更新软件版本以修复已知漏洞等。若确实需要对外提供服务，务必在前端部署严格的防火墙策略，限制可访问的 IP 地址范围，并及时更新 Weblogic 版本，修复已知安全漏洞。

博文更新于 2025.03.23 ·

Vue.js 模板语法全解析：从基础到实战应用

全局自定义指令可以在整个 Vue 应用中使用。在main.ts文件中，通过app.directive('指令名', { /* 指令定义对象 */ })来注册。// main.tsel.innerHTML = '全局注册自定义指令';});当页面渲染到这个

元素时，其内容会被替换为 “全局注册自定义指令”。全局自定义指令常用于一些通用的 DOM 操作场景，比如添加特定的样式、行为等，且在多个组件中都可能用到的情况。局部自定义指令是在组件内部通过directives。

博文更新于 2025.03.22 ·

Vue.js 表单开发

通过对 Vue.js 表单开发中 v - model 指令、表单基本用法、值绑定以及实战案例的详细学习，我们清晰地看到了 Vue.js 在处理表单相关功能时的便捷性与强大能力。从简单的文本输入到复杂的多选框、下拉选择框等多种表单元素的应用，Vue.js 都能轻松驾驭，通过双向绑定和简洁的指令系统，极大地简化了开发流程，提高了代码的可读性与可维护性。希望大家在今后的项目开发中，能够熟练运用这些知识，根据实际需求灵活构建各种表单，为用户带来更加流畅、高效的交互体验。

博文更新于 2025.03.22 ·

《白帽子讲 Web 安全》之开发语言安全深度解读

尤其在运行不可信代码时，启用 Security Manager 显得尤为重要。启用方式有两种，一种是通过。

博文更新于 2025.03.21 ·

深入解读《白帽子讲 Web 安全》之业务逻辑安全

在 Web 安全的广袤领域中，业务逻辑安全犹如一座隐藏在平静湖面下的冰山，看似不起眼，实则蕴含着巨大的风险。接下来，让我们一同深入探索这一重要的安全领域。而如今，多数应用采用手机号或邮箱登录，结合可自定义的展示昵称，这无疑给攻击者的破解之路设置了更多障碍。传统 Web 应用以公开的用户名作为账号标识，这就好比在自家门口挂了个写着 “贵重物品在此” 的牌子，方便了攻击者锁定目标进行密码破解。比如在公共 WiFi 环境下，会话 ID 可能被黑客截取，即使自动退出，黑客也可能利用已获取的会话 ID 重新登录。

博文更新于 2025.03.21 ·

Vue.js 的计算属性和侦听器：提升数据处理与交互的关键工具

计算属性是 Vue.js 赋予开发者基于响应式依赖进行复杂计算的有力工具。它能缓存计算结果，仅当相关依赖发生变化时才重新计算。这一特性使得在处理频繁使用且计算成本较高的数据时，性能得到显著提升。在 Vue 实例的computed选项中定义计算属性函数。以一个电商场景为例，假设有一个商品列表，每个商品对象包含price（价格）和quantity（数量）属性，需要计算商品总价。首先在 Vue 组件的datadata() {return {然后在computed选项中定义计算商品总价的计算属性});

博文更新于 2025.03.20 ·

Vue.js 组件开发全解析：从基础概念到实战应用

<button @click="sendValue">发送值</button>

博文更新于 2025.03.20 ·

Vue.js 项目部署全解析：从开发到上线的关键旅程题

Vite 堪称前端开发领域的革新性构建工具，由Vue.js 的核心开发者尤雨溪倾力打造，伴随 Vue 3 的问世而崭露头角。它摒弃了传统打包工具复杂的预编译流程，引入unbundle思想，巧妙借助浏览器对原生 ES 模块的支持。在开发过程中，无需将所有模块打包成一个或多个大型文件，而是直接利用浏览器的原生能力加载模块，这使得开发服务器的启动速度大幅提升，热更新（HMR）更是快如闪电。不仅如此，Vite 具备出色的跨框架兼容性，无论是 Vue、React 还是 Svelte 项目，都能在其加持下实现高效开发。

博文更新于 2025.03.15 ·

Vue.js 中 class 和 style 绑定的全面解析

在. vue文件的模板 HTML 标签中，借助能够轻松实现动态操作 DOM 元素的class属性。对象语法和数组语法。对象语法：通过传入一个对象，对象的属性名即为要应用的class名，属性值是布尔值。当属性值为true时，对应的class会添加到 DOM 元素上；若为false，则该class不会被添加。这种方式非常适合根据数据状态来动态决定是否添加某个class。它的优势在于逻辑清晰，易于理解和维护。例如，在一个导航菜单组件中，需要根据当前页面的路由信息来标记哪个菜单项处于激活状态。

博文更新于 2025.03.15 ·

《白帽子讲 Web 安全》之深入同源策略（万字详解）

同源策略是由 Netscape 提出的一个著名的安全策略，现在所有支持 JavaScript 的浏览器都会使用这个策略。所谓同源，要求域名、协议、端口都相同。例如，当浏览器的一个 tab 页打开百度页面执行脚本时，会检查脚本所属页面是否同源，只有同源脚本才会被执行。若脚本来源非同源，在请求数据时，浏览器会在控制台报异常，拒绝访问。这就像是一个社区，只有本社区（同源）的成员才能自由进出各个设施（执行脚本、访问数据等），外来人员（非同源）则被拒之门外。具体例子：假如我们在浏览器中打开了。

博文更新于 2025.03.15 ·

《Vue.js 3.x 快速入门》一篇万字文章教会你什么是Vue3

定义页面和渲染视图是 Vue.js 开发中的基础且。

博文更新于 2025.03.13 ·