验证和权限 目前我们的API对谁可以编辑或删除代码片段没有任何限制。我们希望有一些更高级的行为,以确保: 代码段始终与创建者相关联。 只有经过身份验证的用户才能创建摘要。 只有摘要的创建者可以对其进行更新或删除。 未经身份验证的请求应具有完全的只读访问权限。 向模型中添加信息 我们将对Snippet ...
分类:
其他好文 时间:
2020-08-06 13:10:44
阅读次数:
103
这周收到外部合作同事推送的一篇文章,【漏洞通告】ApacheDubboProvider默认反序列化远程代码执行漏洞(CVE-2020-1948)通告。按照文章披露的漏洞影响范围,可以说是当前所有的Dubbo的版本都有这个问题。无独有偶,这周在Github自己的仓库上推送几行改动,不一会就收到Github安全提示,警告当前项目存在安全漏洞CVE-2018-10237。可以看到这两个漏洞都是利用反序列
分类:
其他好文 时间:
2020-08-04 14:07:31
阅读次数:
102
本文首发于Seebug Paper,原文链接:https://paper.seebug.org/1280/ 前言 Oracle七月发布的安全更新中,包含了一个Weblogic的反序列化RCE漏洞,编号CVE-2020-14645,CVS评分9.8。 该漏洞是针对于CVE-2020-2883的补丁绕过 ...
分类:
Web程序 时间:
2020-08-04 09:50:14
阅读次数:
103
0x01简介这个漏洞属于java反序列化漏洞的一种,shiro是java的一个开发框架执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。官网漏洞说明:https://issues.apache.org/jira/browse/SHIRO-550ApacheShiro框架提供了记住我(Rememb
分类:
Web程序 时间:
2020-08-03 23:29:07
阅读次数:
115
0x01简介这个漏洞属于java反序列化漏洞的一种,shiro是java的一个开发框架执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。官网漏洞说明:https://issues.apache.org/jira/browse/SHIRO-550ApacheShiro框架提供了记住我(Rememb
分类:
Web程序 时间:
2020-08-03 23:28:35
阅读次数:
188
前因那是一个月黑风高的夜晚,不管有没有圆圆的月亮,都无法解救要加班的我。这就是苦涩的人生啊!那天正好是春节回家的日子,定了晚上的票,然后还是上线的日子。测试在做回归测试的时候,发现一个老功能报错了,什么鬼,都没改过那块代码怎么会出问题?案件疑点重重呀。。。为了能够早点上线,早点回家,所以这个Bug就显得十万火急了,因为就这一个问题,其他都没问题,解决好了就可以上线了,于是开启了破案之路。第一步:找
分类:
其他好文 时间:
2020-08-01 12:39:08
阅读次数:
59
Django Rest framework 之 序列化 RESTful 规范 django rest framework 之 认证(一) django rest framework 之 权限(二) django rest framework 之 节流(三) django rest framework ...
分类:
其他好文 时间:
2020-07-30 19:46:23
阅读次数:
83
可以直接调用tensor的save和load方法对tensor进行保存和读取. 保存: 读取: 或者 但是这样保存下来的只能被Pytorch所识别。可以利用 h5py 库进行通用格式的保存。 首先要转换成numpy数组,然后调用 create_dataset 函数,保存为hdf5格式的文件 这里的 ...
分类:
其他好文 时间:
2020-07-30 14:02:41
阅读次数:
67
import org.junit.Test; import java.io.*; /** * 对象流 * 序列化 * 反序列化 * * * 要求对象所属的类必须是可序列化的 * 对象的序列化机制 * 作用:用于存储和读取基本数据类型数据或对象的处理 * * @author orz */ public ...
分类:
编程语言 时间:
2020-07-29 21:29:12
阅读次数:
78
axios 使用 post 发送数据时,默认是直接把 json 放到请求体中提交到后端的。也就是说,我们的 Content-Type 变成了 application/json;charset=utf-8 ,这是axios默认的请求头content-type类型。但是实际我们后端要求的 'Conten ...
分类:
其他好文 时间:
2020-07-29 17:34:34
阅读次数:
81
