一、背景 某电商平台,有一批用户浏览、收藏、购买物品的日志数据。实现用户进入APP之后第一页显示商品的个性化推荐。ps:当前阶段,显示数据为随机选取。 二、思考 1、因为是某一品类的特殊电商平台,卖的商品几百种,但是用户几十万。这种情况,考虑使用ItemCF,至于为什么不是UserCF:物品相似度矩 ...
分类:
其他好文 时间:
2020-07-28 16:52:20
阅读次数:
74
前言 这里将fastjson<=1.2.24和fastjson<=1.2.47的版本同时复现。利用的思路都是大致相同的,部分细节忽略。 一、环境搭建和知识储备 1.1、影响版本 漏洞1 CVE-2017-18349 fastjson ? 1.2.24(实际[1.2.22-1.2.24]) 漏洞2 f ...
分类:
Web程序 时间:
2020-07-28 16:51:00
阅读次数:
128
cifs协议是windows与linux系统之间文件共享的一种协议,其中代表的软件是samba。cifs全称是common internet file system通用互联网文件系统协议。 linux服务端samba主程序包samba [root@x160 ~]# yum install -y sa ...
分类:
其他好文 时间:
2020-07-28 13:51:03
阅读次数:
101
Redis Redis的五大数据类型: String(字符串):String是redis最基本的类型,一个key对应一个value;String类型是二进制安全的。 即redis的String可以包含任何数据。比如jpg图片或者序列化的对象;String类型是Redis最基本的数据类型,一个redi ...
分类:
其他好文 时间:
2020-07-28 00:29:42
阅读次数:
147
介绍 burpsuite官网上一套不安全的反序列化实验(免费) 地址在 https://portswigger.net/web-security/deserialization/exploiting 本文是在这个实验室学习的记录 有针对实验的解决,也有别的一些 1. 如何识别不安全的反序列化 测试不 ...
分类:
Web程序 时间:
2020-07-27 23:52:26
阅读次数:
171
原因:前端js对Long类型支持的精度不够,导致后端使用的Long传到前端丢失精度,比如现在分布式id生成算法“雪花算法”在使用中就会出现问题。 解决方式: 1、后端的Long类型的id转用String存储,不推荐,失去了其Long类型本身的意义。 2、在Long类型字段上使用注解标明序列化方式,代 ...
分类:
其他好文 时间:
2020-07-27 17:43:36
阅读次数:
65
序列化与反序列化对比 1、常用的优秀序列化使用方式 Newtonsoft.Json //object => string JsonConvert.SerializeObject(object? value); //string => object JsonConvert.DeserializeObj ...
分类:
其他好文 时间:
2020-07-27 15:37:34
阅读次数:
65
0x01 环境 使用vulhub搭建:/vulhub-master/jboss/CVE-2017-7504 漏洞点:http://192.168.255.130:8080/jbossmq-httpil/HTTPServerILServlet 0x02 复现 工具:https://github.com ...
分类:
其他好文 时间:
2020-07-25 23:56:07
阅读次数:
134
介绍 序列化就是将对象转换成字节序列,反序列化就是将字节序列转换成对象。 使用 默认序列化和反序列化 public class Client { public static void main(String[] args) { User user = new User(); user.setUser ...
分类:
编程语言 时间:
2020-07-25 23:40:27
阅读次数:
73
1.依据tushare官网上的数据 可知 发送数据为,且格式为 JSON { "api_name": "daily", "token": "您的 TOKEN", "params": {"ts_code":"000001.SZ,600000.SH","trade_date":"20200723"}, ...
