web安全[网易白帽子课程笔记+体会]-02web安全基础
web安全-02web安全基础
- 一、无处不在的安全问题
- 1、钓鱼phishing
- 2、篡改网页tampering
- 3、暗链hidden hyperlinks
- 4、webshell
- 二、常见Web漏洞解析
- 常见web漏洞分类
- 1、XSS
- 1.1、什么是XSS
- 1.2、存储型XSS
- 1.3、反射型XSS
- 1.4、DOM型XSS
- 1.5、三种XSS对比
- 2、CSRF
- 2.1 什么是CSRF
- 2.2 CSRF原理
- 2.3 CSRF示例
- 3、点击劫持
- 3.1 什么是点击劫持
- 3.2 点击劫持原理
- 3.3 实例代码
- 4、url跳转
- 4.1、什么是url跳转
- 4.2、url跳转漏洞原理
- 4.3、url跳转常见实现方式及例子
- 5、sql注入
- 5.1、什么是sql注入
- 5.2、sql注入原理
- 5.3、sql注入例子万能密码
- 6、命令注入
- 6.1、什么是命令注入
- 6.2、命令注入原理
- 6.3、命令注入例子
- 7、文件操作漏洞
- 7.1、什么是文件操作漏洞
- 7.2、文件上传漏洞
- 7.3、文件下载漏洞
- 7.4、文件包含漏洞
一、无处不在的安全问题
web安全问题其实就是黑客利用各种web漏洞,实现钓鱼、篡改网页、挂暗链、植入webshell后门等目的。
1、钓鱼phishing
- 网络钓鱼”(Phishing)一词,是“Fishing”和“Phone”的综合体,由于早期的黑客起初是以电话作案,所以用“Ph”来取代“F”。
- 使用诱惑性标题,仿冒真实网站,通过邮件等方式发送给受害人,骗取用户账号、资料等。
2、篡改网页tampering
可以使用insite:hacked by关键字在搜索引擎中搜索被篡改的网页,一般是为了炫耀或政治目的。简单的搜索引擎语法:
- intitle:keyword 标题中含有关键词的网页
- intext:keyword 正文中含有关键词的网页
- site:domain 在某个域名和子域名下的网页
3、暗链hidden hyperlinks
- 通过隐藏的div、iframe、href等方式,在网站中隐藏连接
- 主要是网游、医疗、博彩、色情等网站
- 不是给网民浏览或者点击用的,主要是面向搜索引擎,提高网站的排名(SEO)
4、webshell
webshell就是网页后门程序,通过浏览器网页进行执行,通常以asp/php/jsp等脚本文件形式存在,具有命令执行、目录操作、账号管理等各种功能。
- 大马:功能强大,有执行命令、目录操作、账号管理等
- 小马:如一句话木马,菜刀chopper等,功能相对简单
二、常见Web漏洞解析
常见web漏洞分类
1、XSS
1.1、什么是XSS
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSS。常见危害有,钓鱼、劫持用户会话,插入恶意内容、重定向用户、使用恶意软件劫持用户浏览器、繁殖XSS蠕虫,甚至破坏网站、修改路由器配置信息等。
1.2、存储型XSS
- 黑客构造xss脚本通过评论等页面,写入数据库。
- 用户访问含有xss脚本的页面,web应用程序返回含有恶意数据的页面。
- 查看网页源码为,加载了src为#不存在的图片,出发了onerror事件,导致了xss。
- 存储型xss过程图。
1.3、反射型XSS
- 用户访问了含有xss脚本的连接,触发xss。
- 查看网页源码为,加载了src为#不存在的图片,出发了onerror事件,导致了xss。
- 查看后台php源码,原因为获取url连接中的name参数后,没有过滤处理,直接输出到客户端,导致了xss。
- 反射型xss过程图。
1.4、DOM型XSS
- 用户访问了含有xss脚本的连接,触发xss。这一点与反射型xss相同。
- 查看网页源码为,加载了src为#不存在的图片,出发了onerror事件,导致了xss。与反射型xss不同的是xss脚本不在参数中,是在hash“#”中,URL中的hash串不会发送到后端服务器,说明向页面输出xss脚本的不是后端的web应用程序,而是前端页面中的JavaScript脚本。
- 在浏览器控制窗口的脚本界面搜索hash关键字,可以看到红框中的代码,第一行从浏览器的hash中提取关键字赋值给erroMsg变量,第二行将errorMsg用URL编码进行解码,再以innerhtml的形式写入id为“errorMsg”的DOM节点中,从而导致xss。
- DOM型xss过程图。
1.5、三种XSS对比
xss类型 | 存储型 | 反射型 | DOM型 |
---|---|---|---|
触发过程 | 需要两步 1.黑客构造xss脚本。 2.正常用户访问携带xss脚本的页面。 |
正常用户访携带xss脚本的url | 正常用户访携带xss脚本的url |
数据存储 | 数据库 | url | url |
谁来输出 | 后端web应用程序(数据在数据库中) | 后端web应用程序 | 前端JavaScript |
输出位置 | http响应中 | http响应中 | 动态构造的DOM节点 |
2、CSRF
2.1 什么是CSRF
跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。常见的危害有,如发邮件,发消息,甚至财产操作如转账和购买商品,制造蠕虫等)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去运行。这利用了web中用户身份验证的一个漏洞:简单的身份验证只能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出的。
2.2 CSRF原理
2.3 CSRF示例
- 操作界面
- 抓包查看转账操作背后的网络请求
- 黑客构造恶意转账页面,也就是利用了这个转账过程,其中的关键在于上面的网络请求包,其实就是在恶意页面中嵌入了自动提交转账的请求,攻击代码示例如下。
- 实际攻击中,恶意页面往往是精心构造的如图,为了演示图中直接弹出转账成功提示。
通过view-source:url查看恶意页面第一层源码如下,只是一张图片,真正的恶意代码嵌入在body中隐藏的iframe标签中,iframe的高、宽都设置为0。
iframe标签中的代码如下,通过绑定body的onload事件完成自动提交表单。通过嵌入iframe提高了攻击的隐蔽性,用户感知不到表单提交时会有的明显的跳转。
透过例子能够看出,攻击者并不能通过CSRF攻击来直接获取用户的账户控制权,也不能直接窃取用户的任何信息。他们能做到的,是欺骗用户浏览器,让其以用户的名义运行操作。
3、点击劫持
3.1 什么是点击劫持
点击劫持clickjacking,也被称为UI-覆盖攻击,是指在一个Web页面下隐藏了一个透明的iframe(opacity:0),用外层假页面诱导用户点击,实际上是在隐藏的iframe上触发了点击事件进行一些用户不知情的操作。常见的危害有,盗取用户资金、获得用户的敏感信息、与XSS或CSRF等其他攻击手段配合等。
3.2 点击劫持原理
3.3 实例代码
click.html
<html>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<head>
<title>点击劫持</title>
<style>
html,body,iframe{display: block;height: 100%;width: 100%;padding: 0;border: none;
}
iframe{opacity: 0.3; /*opacity即可见度,设置为0即可隐藏,为了显示设置为0.3*/filter:alpha(opacity=30); /* IE */-moz-opacity: 0; /* Moz + FF */position:absolute;z-index:2;
}
button{position:absolute;top:350px;left:900px;z-index:1; /* 表示垂直屏幕的距离,值越大视觉效果越近 */width:72px;height:26px;
}
</style>
</head>
<body>
<button><img src="/images/click.jpg"></button>
<iframe src="https://dun.163.com/dashboard?v=0116&locale=zh_CN#/login/?referrer=%2F"></iframe>
</body>
</html>
效果图
4、url跳转
4.1、什么是url跳转
借助未验证的url跳转,将应用程序引导到不安全的第三方区域,从而导致的安全问题。常见的危害有钓鱼、诈骗等。 短连接生成网站如33短链、百度短网址等,使得url跳转漏洞更难被识别。
4.2、url跳转漏洞原理
4.3、url跳转常见实现方式及例子
- header头跳转
url_header.php
<?php
header("Content-Type:text/html;charset=utf-8");
if(isset($_REQUEST["url"])){$url = $_REQUEST["url"];//获取用户请求的链接
}else{$url = "url.html";
}
header("HTTP/1.1 301 Moved Permanently");
header("Location:$url");
//跳转到链接地址
?>
2. javascript跳转
url_js.php
<script type="text/javascript">function getQueryString(name){var reg = new RegExp("(^|&)" + name + "=([^&]*)(&|$)", "i");var r = window.location.search.substr(1).match(reg);if(r!=null) return unescape(r[2]);return null;}if(site!=null){var site = getQueryString("site");//获取用户请求链接window.location.href = site;//跳转到链接地址}else{window.location.href = "url.html";}
</script>
- meta跳转
url_meta.php
<html>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<head>
<title>meta标签实现url跳转</title>
<?php
header("Content-Type:text/html;charset=utf-8");
if(isset($_REQUEST["url"])){$url = $_REQUEST["url"];//获取用户请求链接
}else{$url = "url.html";
}
?>
<meta http-equiv="Refresh" content="5; url=<?php echo $url ?>" /><!--跳转到链接地址,这里的5秒表示页面跳转延时-->
</head>
<body>
</body>
</html>
5、sql注入
5.1、什么是sql注入
由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。本质是数据和代码未分离,数据当做了代码来执行。SQL注入常见危害有,刷库、拖库、撞库、上传木马、获取服务器权限、读取服务器敏感文件等。
5.2、sql注入原理
sql注入的必备条件
- 可以控制的输入数据
- 服务器要执行的代码拼接了控制的数据
5.3、sql注入例子万能密码
万能密码:admin’ – ,即admin+单引号+空格+双横杠+空格,双横杠表示注释。语句变成简单的查询语句,select name from teacher where name =‘admin’,肯定执行成功,所以不需要密码即可登录成功。
6、命令注入
6.1、什么是命令注入
命令注入即 Command Injection。是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。在Web应用中,有时候会用到一些命令执行的函数,如php中system、exec、shell_exec等,当对用户输入的命令没有进行限制或者过滤不严导致用户可以执行任意命令时,就会造成命令执行漏洞。常见危害有,继承web应用程序的权限去执行系统命令读写执行文件、、反弹shell、控制整个网站甚至整个服务器、进一步内网渗透。
6.2、命令注入原理
命令注入类比图
命令注入三要素,类比关系见下图:
- 调用可执行系统命令的函数,如shell的函数(system,exec)。
- 函数或函数的参数可控,比如通过url,Referer,post,cookie等参数。
- 拼接注入命令,如果采用了白名单限制也没法注入命令。
命令注入攻击过程
6.3、命令注入例子
- 不满足第二个要素,执行命令的函数和函数参数不可控的一段示例代码
command1.php
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
</head>
<body>
<?php
if(isset($_GET['type'])){ $type = $_GET['type']; //从参数中获取type值
}else{$type = 1;
}switch($type){case 1:exec('ipconfig', $output, $status);break;case 2:exec('net user', $output, $status);break;case 3:exec('dir', $output, $status);break;
} //这里命令是写死的,不可控foreach($output as $value){//编码转换,输出命令执行结果echo(mb_convert_encoding($value, "UTF-8", "GB2312"));echo("<br />");
}
?>
</body>
</html>
- 命令注入成功的一段示例代码
command2.php,需要先下载curl.exe,并将其所在路径加入系统环境变量path。
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
</head>
<body>
<?php
if(isset($_GET['url'])){ $url = $_GET['url']; //从参数中获取url
}else{$url = "http://dun.163.com";
}
//调用curl命令,获取url响应头
$cmd = 'curl -I "'.$url.'"';//执行系统命令
exec($cmd, $output, $status);echo "<b>".htmlspecialchars($url)."</b>"."的响应头如下:<br /><br />";// 输出命令执行结果
foreach($output as $value){echo htmlspecialchars($value);echo "<br/>";
}
?>
</body>
</html>
成功注入是因为curl函数参数可控,原理图如下,利用代码为:http://www.163.com" %26 dir "./。
注意,因为&符号在url中是参数分隔符,这里需要将&符号进行url转义为“26%”。另外不需要输入最后一个双引号,php代码会自动补充。
输出结果如下:
7、文件操作漏洞
7.1、什么是文件操作漏洞
常见的文件操作有文件包含、文件读取、文件删除、文件修改以及文件上传,对应常见的文件操作漏洞大概分为文件上传漏洞、任意文件下载漏洞、文件包含漏洞。常见危害有上传Webshell、上传木马、下载系统任意文件、下载程序代码等。
7.2、文件上传漏洞
文件上传漏洞需要两点:
- 可以上传可执行脚本,如php,jsp文件等。
- 脚本拥有可执行权限,即上传目录拥有执行权限。
上传恶意文件evil.php,内容如下
<?phpphpinfo(); //漏洞证明代码
?>
获取evil.php地址,复制图像地址
访问上传文件,evil.php执行成功,进一步利用可以上传webshell。
7.3、文件下载漏洞
文件下载漏洞因为未考虑如下两点:
1.未验证下载文件格式,验证后缀,文件头等。
2. 未限制请求的路径。
通过连接中写入参数name=download.rar直接下载文件。
修改参数name=download.php,尝试下载已知服务器上存在的download.php文件,下载成功。由此可以通过路径遍历等方式尝试下载系统中的其他文件,如数据库配置,代码文件等。
7.4、文件包含漏洞
分为:
- 本地文件包含,即包含的本地服务器上的文件。
- 远程文件包含,即包含的文件是远程服务器上的文件,通过http等网络请求来包含。对于php来说,测试远程文件包含时需要以下配置参数设置为on,allow_url_fopen=on(是否允许打开远程文件);allow_url_include = on(是否允许包含远程文件)。
常用的文件包含函数include()、require()、include_once()、require_once()。。。
文件包含漏洞示例代码include.php
<?php
if(isset($_GET['name'])){$filename = $_GET['name'];include($filename);
}else{echo "Error.";
}
?>
本地包含:首先上传一个evil.png,步骤与文件上传漏洞中相同,然后复制图像地址,找到该文件的相对路径upload/evil.png。
然后通过访问//服务器路径/include.php?name=upload/evil.png。来执行evil.png中的内容,图中执行成功。
远程包含:将evil.png上传到远程服务器,然后通过访问//服务器路径/include.php?name=远程服务器地址/evil.png。来执行evil.png中的内容,图中执行成功。
如若内容造成侵权/违法违规/事实不符,请联系编程学习网邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
相关文章
- HTML5 向网页嵌入视频和音频
现在很多网站上都会使用到视频和音频,HTML5 中提供了展示视频和音频的标签。向网页嵌入视频可以使用 <video> 标签,而嵌入音频可以使用 <audio> 标签。这两个标签都是 HTML 5 中新增的标签,两个标签中的属性和方法也很类似,但也有些不同。其中 audio 元素用于…...
2024/4/16 16:00:38 - 移动机器人定位研究笔记
移动机器人定位的分类 以下内容来自于Probabilistic Robotics 局部定位和全局定位 定位问题是以最初及运行期间可供使用信息的类型为特征的。随着难度的增加,分为三种类型的定位间题。 局部定位(local localization)又被称为位置跟踪(position tracking) , 假定机器入初始位姿…...
2024/4/19 13:28:32 - 学术论文写作漫谈
超星尔雅学术论文写作漫谈章节测验答案1.1 高校学生学术论文写作现状1【单选题】根据调研结果显示,目前高校大一学生在论文写作方面的主要困难不包括()。 答案:不知写多少字A、不知如何选题B、不知如何查资料C、不知写多少字D、不知学术规范标准2【单选题】根据调研,学生认为写…...
2024/5/5 19:10:58 - 树莓派基于Docker快速搭建nextcloud,附性能测试
文章目录前言正文树莓派刷系统环境准备调整时区Docker安装docker-compose的安装nextcloud运行nextcloud内网穿透配置 frp自动重新运行配置反向代理速度测试其他推荐总结 排版可能更好一点的永久原文链接:树莓派基于Docker快速搭建nextcloud,附性能测试 前言 一年前兴起买的树…...
2024/4/16 16:00:23 - 贪心算法经典例题
贪心算法:每次都取最佳 牛吃草 链接:https://ac.nowcoder.com/acm/problem/24867 来源:牛客网 Each of Farmer John’s N (1 <= N <= 50,000) cows likes to graze in a certain part of the pasture, which can be thought of as a large one-dimeensional number li…...
2024/4/19 22:08:02 - java实现远程控制,包含键盘+鼠标控制
参考博客:https://blog.csdn.net/qq_25956141/article/details/78621983#comments_12689870业务场景还原:有个企业有两个服务器做web应用的,一个是内网一个是外网,外网可以通过安装向日葵等远程桌面控制,内网只能由他们公司员工访问,每次要远程内网服务器,都要跑到他们公…...
2024/4/16 16:00:18 - 深度学习~卷积神经网络(CNN)
卷积神经网络(Convolutional Neural Network,简化为ConvNet或CNN)是一种前馈神经网络,其中信息从输入到卷积运算符单向流动到输出[93]。reference:H. Cecotti and A. Graser, “Convolutional neural networks for p300 detection with application to brain-computer inte…...
2024/4/16 16:00:43 - Git之HTTPS和SSH两种方式托管项目到GitHub
Git之HTTPS和SSH两种方式托管项目到GitHubGit和代码托管中心Git结合GitHub使用https方式ssh方式同步到远程仓库从远程仓库克隆从远程仓库取代码其他 Git和代码托管中心局域网环境 GitLab服务器外网环境下 GitHub、码云Git结合GitHub使用介绍 Github支持两种同步方式"https…...
2024/4/16 16:00:13 - 开发环境搭建
Windows安装MySQL https://www.cnblogs.com/zaid/p/MySQL.html SQLyog 64位破解版 http://www.xue51.com/soft/2982.html IDEA 2020.1.2 激活 https://tech.souyunku.com/?p=16235 Tomcat 下载安装与配置 https://www.cnblogs.com/limn/p/9358657.html 使用IDEA创建SpringMVC项…...
2024/4/16 15:59:22 - ELK详细安装部署
系统配置:CentOS7.6 4核4G ELK版本:7.7.1 elastic官网地址:https://www.elastic.co/cn/ elastic产品地址:https://www.elastic.co/cn/elastic-stack yum源地址:https://mirrors.tuna.tsinghua.edu.cn/elasticstack/yum 前言 日志主要包括系统日志和应用程序日志,运维和开…...
2024/4/2 3:44:07 - 驾考知识自查
驾考知识自查1事故的种类没有车辆追尾路段,只有事故多发路段2驾驶证 行驶证的换领驾驶证为核发地 行驶证为登记地3山坡挂挡问题p=fv 机动车功率一定 抵挡获得更大的牵引力,但不可以松开加速踏板,松开会导致遛坡4违规处罚问题饮酒后驾驶机动车的,处暂扣六个月机动车驾驶证,…...
2024/4/16 16:00:38 - 区块链存在哪些问题需待被解决?
虽然说区块链越来越被大家熟知,全国各地的政策也都在逐渐利好,但是区块链的实际落地应用,在我们身边却很少见到。区块链目前大部分是政府在推动使用,接下来是企业,可以说目前区块链技术基本上是完全ToB的,没有ToC。如果你把炒币算进去的话,那就有ToC了。区块链技术的落地…...
2024/4/20 5:40:14 - 最新SSM框架搭建详细教程
前言 使用框架的版本: Spring 4.0.2 RELEASE Spring MVC 4.0.2 RELEASE MyBatis 3.2.6 新建maven java web项目 使用eclipse创建maven项目,项目的最终结构以及文件如下:pom文件内容如下 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="h…...
2024/4/19 0:23:38 - Efficient Large-Scale Multi-Modal Classification 多模态学习论文阅读
引言 多模态问题我们应该不会陌生。 Efficient Large-Scale Multi-Modal Classification(AAAI2018) 摘要 早期的互联网主要是基于文本的,但现代数字世界正变得越来越多模式。这里,我们研究多模态分类,其中一个模态是离散的,例如文本;而另一个是连续的,例如从卷积神经网…...
2024/5/6 3:24:13 - 阿里云m3u8播放,跨域问题
去 阿里视频服务器配置一下关于跨域访问配置说明https://help.aliyun.com/document_detail/62950.html...
2024/4/20 9:16:23 - Android移动应用开发**Activity的事件监听**
第二篇:Activity的事件监听 实验目的 本次实验的目的是掌握控件的基于事件监听内部类、基于事件监听内部匿名类、Activity本身作为事件监听器以及直接绑定到标签等四种常用的事件处理方法。 实验任务及要求 掌握android系统的事件监听的几种处理方法。具体要求如下: i.基于事…...
2024/4/23 20:45:56 - react 关于 proxy 配置报错
问题: 在package.json 中配置proxy时出现了proxy is not a function 的错误,查看资料后发现是版本更新后不兼容。 解决办法:安装http-proxy-middlewarenpm install http-proxy-middleware --save在src中新建一个setupProxy.js文件,写入const {createProxyMiddleware} = req…...
2024/4/20 2:51:32 - leetcode.126:单词接龙Ⅱ
给定两个单词(beginWord 和 endWord)和一个字典 wordList,找出所有从 beginWord 到 endWord 的最短转换序列。转换需遵循如下规则: 每次转换只能改变一个字母。 转换后得到的单词必须是字典中的单词。 说明: 如果不存在这样的转换序列,返回一个空列表。 所有单词具有相同的…...
2024/4/16 16:01:09 - CentOS8下进行磁盘的LVM管理,SNMP简单配置
CentOS8下进行磁盘的LVM管理,SNMP简单配置 LVM 逻辑卷管理pv 物理卷 一般把磁盘或者分区转换为pv vg 逻辑卷 由一个或多个pv组成 lv 逻辑分区 在vg的基础上进行分区,可动态改变大小配置LVM 首先切换到管理员用户 第一步创建pv…...
2024/3/31 23:52:19 - 本地事务、分布式事务及seata
1. 本地事务 商品新增功能非常复杂,商品管理微服务在service层中调用保存spu和sku相关的方法,为了保证数据的一致性,必然会使用事务。 在JavaEE企业级开发的应用领域,为了保证数据的完整性和一致性,必须引入数据库事务的概念,所以事务管理是企业级应用程序开发中必不可少…...
2024/4/16 16:01:04
最新文章
- STM32单片机实战开发笔记-PWM波输出频率及占空比配置【wulianjishu666】
单片机物联网开发资料: 链接:https://pan.baidu.com/s/1XzodQuML7CqZ4ZKinDGKkg?pwdbgep 提取码:bgep PWM模块测试 功能描述 脉冲宽度调制模式: PWM边沿对齐模式: 向上计数配置 当TIMX_CR1寄存器中的DIR为低的时…...
2024/5/6 14:49:07 - 梯度消失和梯度爆炸的一些处理方法
在这里是记录一下梯度消失或梯度爆炸的一些处理技巧。全当学习总结了如有错误还请留言,在此感激不尽。 权重和梯度的更新公式如下: w w − η ⋅ ∇ w w w - \eta \cdot \nabla w ww−η⋅∇w 个人通俗的理解梯度消失就是网络模型在反向求导的时候出…...
2024/5/6 9:38:23 - MQ的作用及分类
概念: MQ(message queue),从字面意思上看,本质是个队列,FIFO先入先出,只不过队列中存放的内容是message而已,还是一种跨进程的通信机制,用于上下游传递消息。在互联网架构中,MQ是一…...
2024/5/5 8:45:53 - Chrome 浏览器无法保存或自动填充密码
Chrome 浏览器无法保存或自动填充密码 分类 平时使用 Chrome 浏览器都会对网站的用户名密码自动填充,今天发现突然不行了,找到一个解决办法: 1、退出 Chrome 浏览器。2、打开 Chrome 安装目录下的的 Profile 目录,删除 Login Da…...
2024/5/6 12:09:41 - 【外汇早评】美通胀数据走低,美元调整
原标题:【外汇早评】美通胀数据走低,美元调整昨日美国方面公布了新一期的核心PCE物价指数数据,同比增长1.6%,低于前值和预期值的1.7%,距离美联储的通胀目标2%继续走低,通胀压力较低,且此前美国一季度GDP初值中的消费部分下滑明显,因此市场对美联储后续更可能降息的政策…...
2024/5/4 23:54:56 - 【原油贵金属周评】原油多头拥挤,价格调整
原标题:【原油贵金属周评】原油多头拥挤,价格调整本周国际劳动节,我们喜迎四天假期,但是整个金融市场确实流动性充沛,大事频发,各个商品波动剧烈。美国方面,在本周四凌晨公布5月份的利率决议和新闻发布会,维持联邦基金利率在2.25%-2.50%不变,符合市场预期。同时美联储…...
2024/5/4 23:54:56 - 【外汇周评】靓丽非农不及疲软通胀影响
原标题:【外汇周评】靓丽非农不及疲软通胀影响在刚结束的周五,美国方面公布了新一期的非农就业数据,大幅好于前值和预期,新增就业重新回到20万以上。具体数据: 美国4月非农就业人口变动 26.3万人,预期 19万人,前值 19.6万人。 美国4月失业率 3.6%,预期 3.8%,前值 3…...
2024/5/4 23:54:56 - 【原油贵金属早评】库存继续增加,油价收跌
原标题:【原油贵金属早评】库存继续增加,油价收跌周三清晨公布美国当周API原油库存数据,上周原油库存增加281万桶至4.692亿桶,增幅超过预期的74.4万桶。且有消息人士称,沙特阿美据悉将于6月向亚洲炼油厂额外出售更多原油,印度炼油商预计将每日获得至多20万桶的额外原油供…...
2024/5/6 9:21:00 - 【外汇早评】日本央行会议纪要不改日元强势
原标题:【外汇早评】日本央行会议纪要不改日元强势近两日日元大幅走强与近期市场风险情绪上升,避险资金回流日元有关,也与前一段时间的美日贸易谈判给日本缓冲期,日本方面对汇率问题也避免继续贬值有关。虽然今日早间日本央行公布的利率会议纪要仍然是支持宽松政策,但这符…...
2024/5/4 23:54:56 - 【原油贵金属早评】欧佩克稳定市场,填补伊朗问题的影响
原标题:【原油贵金属早评】欧佩克稳定市场,填补伊朗问题的影响近日伊朗局势升温,导致市场担忧影响原油供给,油价试图反弹。此时OPEC表态稳定市场。据消息人士透露,沙特6月石油出口料将低于700万桶/日,沙特已经收到石油消费国提出的6月份扩大出口的“适度要求”,沙特将满…...
2024/5/4 23:55:05 - 【外汇早评】美欲与伊朗重谈协议
原标题:【外汇早评】美欲与伊朗重谈协议美国对伊朗的制裁遭到伊朗的抗议,昨日伊朗方面提出将部分退出伊核协议。而此行为又遭到欧洲方面对伊朗的谴责和警告,伊朗外长昨日回应称,欧洲国家履行它们的义务,伊核协议就能保证存续。据传闻伊朗的导弹已经对准了以色列和美国的航…...
2024/5/4 23:54:56 - 【原油贵金属早评】波动率飙升,市场情绪动荡
原标题:【原油贵金属早评】波动率飙升,市场情绪动荡因中美贸易谈判不安情绪影响,金融市场各资产品种出现明显的波动。随着美国与中方开启第十一轮谈判之际,美国按照既定计划向中国2000亿商品征收25%的关税,市场情绪有所平复,已经开始接受这一事实。虽然波动率-恐慌指数VI…...
2024/5/4 23:55:16 - 【原油贵金属周评】伊朗局势升温,黄金多头跃跃欲试
原标题:【原油贵金属周评】伊朗局势升温,黄金多头跃跃欲试美国和伊朗的局势继续升温,市场风险情绪上升,避险黄金有向上突破阻力的迹象。原油方面稍显平稳,近期美国和OPEC加大供给及市场需求回落的影响,伊朗局势并未推升油价走强。近期中美贸易谈判摩擦再度升级,美国对中…...
2024/5/4 23:54:56 - 【原油贵金属早评】市场情绪继续恶化,黄金上破
原标题:【原油贵金属早评】市场情绪继续恶化,黄金上破周初中国针对于美国加征关税的进行的反制措施引发市场情绪的大幅波动,人民币汇率出现大幅的贬值动能,金融市场受到非常明显的冲击。尤其是波动率起来之后,对于股市的表现尤其不安。隔夜美国股市出现明显的下行走势,这…...
2024/5/6 1:40:42 - 【外汇早评】美伊僵持,风险情绪继续升温
原标题:【外汇早评】美伊僵持,风险情绪继续升温昨日沙特两艘油轮再次发生爆炸事件,导致波斯湾局势进一步恶化,市场担忧美伊可能会出现摩擦生火,避险品种获得支撑,黄金和日元大幅走强。美指受中美贸易问题影响而在低位震荡。继5月12日,四艘商船在阿联酋领海附近的阿曼湾、…...
2024/5/4 23:54:56 - 【原油贵金属早评】贸易冲突导致需求低迷,油价弱势
原标题:【原油贵金属早评】贸易冲突导致需求低迷,油价弱势近日虽然伊朗局势升温,中东地区几起油船被袭击事件影响,但油价并未走高,而是出于调整结构中。由于市场预期局势失控的可能性较低,而中美贸易问题导致的全球经济衰退风险更大,需求会持续低迷,因此油价调整压力较…...
2024/5/4 23:55:17 - 氧生福地 玩美北湖(上)——为时光守候两千年
原标题:氧生福地 玩美北湖(上)——为时光守候两千年一次说走就走的旅行,只有一张高铁票的距离~ 所以,湖南郴州,我来了~ 从广州南站出发,一个半小时就到达郴州西站了。在动车上,同时改票的南风兄和我居然被分到了一个车厢,所以一路非常愉快地聊了过来。 挺好,最起…...
2024/5/4 23:55:06 - 氧生福地 玩美北湖(中)——永春梯田里的美与鲜
原标题:氧生福地 玩美北湖(中)——永春梯田里的美与鲜一觉醒来,因为大家太爱“美”照,在柳毅山庄去寻找龙女而错过了早餐时间。近十点,向导坏坏还是带着饥肠辘辘的我们去吃郴州最富有盛名的“鱼头粉”。说这是“十二分推荐”,到郴州必吃的美食之一。 哇塞!那个味美香甜…...
2024/5/4 23:54:56 - 氧生福地 玩美北湖(下)——奔跑吧骚年!
原标题:氧生福地 玩美北湖(下)——奔跑吧骚年!让我们红尘做伴 活得潇潇洒洒 策马奔腾共享人世繁华 对酒当歌唱出心中喜悦 轰轰烈烈把握青春年华 让我们红尘做伴 活得潇潇洒洒 策马奔腾共享人世繁华 对酒当歌唱出心中喜悦 轰轰烈烈把握青春年华 啊……啊……啊 两…...
2024/5/4 23:55:06 - 扒开伪装医用面膜,翻六倍价格宰客,小姐姐注意了!
原标题:扒开伪装医用面膜,翻六倍价格宰客,小姐姐注意了!扒开伪装医用面膜,翻六倍价格宰客!当行业里的某一品项火爆了,就会有很多商家蹭热度,装逼忽悠,最近火爆朋友圈的医用面膜,被沾上了污点,到底怎么回事呢? “比普通面膜安全、效果好!痘痘、痘印、敏感肌都能用…...
2024/5/5 8:13:33 - 「发现」铁皮石斛仙草之神奇功效用于医用面膜
原标题:「发现」铁皮石斛仙草之神奇功效用于医用面膜丽彦妆铁皮石斛医用面膜|石斛多糖无菌修护补水贴19大优势: 1、铁皮石斛:自唐宋以来,一直被列为皇室贡品,铁皮石斛生于海拔1600米的悬崖峭壁之上,繁殖力差,产量极低,所以古代仅供皇室、贵族享用 2、铁皮石斛自古民间…...
2024/5/4 23:55:16 - 丽彦妆\医用面膜\冷敷贴轻奢医学护肤引导者
原标题:丽彦妆\医用面膜\冷敷贴轻奢医学护肤引导者【公司简介】 广州华彬企业隶属香港华彬集团有限公司,专注美业21年,其旗下品牌: 「圣茵美」私密荷尔蒙抗衰,产后修复 「圣仪轩」私密荷尔蒙抗衰,产后修复 「花茵莳」私密荷尔蒙抗衰,产后修复 「丽彦妆」专注医学护…...
2024/5/4 23:54:58 - 广州械字号面膜生产厂家OEM/ODM4项须知!
原标题:广州械字号面膜生产厂家OEM/ODM4项须知!广州械字号面膜生产厂家OEM/ODM流程及注意事项解读: 械字号医用面膜,其实在我国并没有严格的定义,通常我们说的医美面膜指的应该是一种「医用敷料」,也就是说,医用面膜其实算作「医疗器械」的一种,又称「医用冷敷贴」。 …...
2024/5/4 23:55:01 - 械字号医用眼膜缓解用眼过度到底有无作用?
原标题:械字号医用眼膜缓解用眼过度到底有无作用?医用眼膜/械字号眼膜/医用冷敷眼贴 凝胶层为亲水高分子材料,含70%以上的水分。体表皮肤温度传导到本产品的凝胶层,热量被凝胶内水分子吸收,通过水分的蒸发带走大量的热量,可迅速地降低体表皮肤局部温度,减轻局部皮肤的灼…...
2024/5/4 23:54:56 - 配置失败还原请勿关闭计算机,电脑开机屏幕上面显示,配置失败还原更改 请勿关闭计算机 开不了机 这个问题怎么办...
解析如下:1、长按电脑电源键直至关机,然后再按一次电源健重启电脑,按F8健进入安全模式2、安全模式下进入Windows系统桌面后,按住“winR”打开运行窗口,输入“services.msc”打开服务设置3、在服务界面,选中…...
2022/11/19 21:17:18 - 错误使用 reshape要执行 RESHAPE,请勿更改元素数目。
%读入6幅图像(每一幅图像的大小是564*564) f1 imread(WashingtonDC_Band1_564.tif); subplot(3,2,1),imshow(f1); f2 imread(WashingtonDC_Band2_564.tif); subplot(3,2,2),imshow(f2); f3 imread(WashingtonDC_Band3_564.tif); subplot(3,2,3),imsho…...
2022/11/19 21:17:16 - 配置 已完成 请勿关闭计算机,win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机...
win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机”问题的解决方法在win7系统关机时如果有升级系统的或者其他需要会直接进入一个 等待界面,在等待界面中我们需要等待操作结束才能关机,虽然这比较麻烦,但是对系统进行配置和升级…...
2022/11/19 21:17:15 - 台式电脑显示配置100%请勿关闭计算机,“准备配置windows 请勿关闭计算机”的解决方法...
有不少用户在重装Win7系统或更新系统后会遇到“准备配置windows,请勿关闭计算机”的提示,要过很久才能进入系统,有的用户甚至几个小时也无法进入,下面就教大家这个问题的解决方法。第一种方法:我们首先在左下角的“开始…...
2022/11/19 21:17:14 - win7 正在配置 请勿关闭计算机,怎么办Win7开机显示正在配置Windows Update请勿关机...
置信有很多用户都跟小编一样遇到过这样的问题,电脑时发现开机屏幕显现“正在配置Windows Update,请勿关机”(如下图所示),而且还需求等大约5分钟才干进入系统。这是怎样回事呢?一切都是正常操作的,为什么开时机呈现“正…...
2022/11/19 21:17:13 - 准备配置windows 请勿关闭计算机 蓝屏,Win7开机总是出现提示“配置Windows请勿关机”...
Win7系统开机启动时总是出现“配置Windows请勿关机”的提示,没过几秒后电脑自动重启,每次开机都这样无法进入系统,此时碰到这种现象的用户就可以使用以下5种方法解决问题。方法一:开机按下F8,在出现的Windows高级启动选…...
2022/11/19 21:17:12 - 准备windows请勿关闭计算机要多久,windows10系统提示正在准备windows请勿关闭计算机怎么办...
有不少windows10系统用户反映说碰到这样一个情况,就是电脑提示正在准备windows请勿关闭计算机,碰到这样的问题该怎么解决呢,现在小编就给大家分享一下windows10系统提示正在准备windows请勿关闭计算机的具体第一种方法:1、2、依次…...
2022/11/19 21:17:11 - 配置 已完成 请勿关闭计算机,win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机”的解决方法...
今天和大家分享一下win7系统重装了Win7旗舰版系统后,每次关机的时候桌面上都会显示一个“配置Windows Update的界面,提示请勿关闭计算机”,每次停留好几分钟才能正常关机,导致什么情况引起的呢?出现配置Windows Update…...
2022/11/19 21:17:10 - 电脑桌面一直是清理请关闭计算机,windows7一直卡在清理 请勿关闭计算机-win7清理请勿关机,win7配置更新35%不动...
只能是等着,别无他法。说是卡着如果你看硬盘灯应该在读写。如果从 Win 10 无法正常回滚,只能是考虑备份数据后重装系统了。解决来方案一:管理员运行cmd:net stop WuAuServcd %windir%ren SoftwareDistribution SDoldnet start WuA…...
2022/11/19 21:17:09 - 计算机配置更新不起,电脑提示“配置Windows Update请勿关闭计算机”怎么办?
原标题:电脑提示“配置Windows Update请勿关闭计算机”怎么办?win7系统中在开机与关闭的时候总是显示“配置windows update请勿关闭计算机”相信有不少朋友都曾遇到过一次两次还能忍但经常遇到就叫人感到心烦了遇到这种问题怎么办呢?一般的方…...
2022/11/19 21:17:08 - 计算机正在配置无法关机,关机提示 windows7 正在配置windows 请勿关闭计算机 ,然后等了一晚上也没有关掉。现在电脑无法正常关机...
关机提示 windows7 正在配置windows 请勿关闭计算机 ,然后等了一晚上也没有关掉。现在电脑无法正常关机以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!关机提示 windows7 正在配…...
2022/11/19 21:17:05 - 钉钉提示请勿通过开发者调试模式_钉钉请勿通过开发者调试模式是真的吗好不好用...
钉钉请勿通过开发者调试模式是真的吗好不好用 更新时间:2020-04-20 22:24:19 浏览次数:729次 区域: 南阳 > 卧龙 列举网提醒您:为保障您的权益,请不要提前支付任何费用! 虚拟位置外设器!!轨迹模拟&虚拟位置外设神器 专业用于:钉钉,外勤365,红圈通,企业微信和…...
2022/11/19 21:17:05 - 配置失败还原请勿关闭计算机怎么办,win7系统出现“配置windows update失败 还原更改 请勿关闭计算机”,长时间没反应,无法进入系统的解决方案...
前几天班里有位学生电脑(windows 7系统)出问题了,具体表现是开机时一直停留在“配置windows update失败 还原更改 请勿关闭计算机”这个界面,长时间没反应,无法进入系统。这个问题原来帮其他同学也解决过,网上搜了不少资料&#x…...
2022/11/19 21:17:04 - 一个电脑无法关闭计算机你应该怎么办,电脑显示“清理请勿关闭计算机”怎么办?...
本文为你提供了3个有效解决电脑显示“清理请勿关闭计算机”问题的方法,并在最后教给你1种保护系统安全的好方法,一起来看看!电脑出现“清理请勿关闭计算机”在Windows 7(SP1)和Windows Server 2008 R2 SP1中,添加了1个新功能在“磁…...
2022/11/19 21:17:03 - 请勿关闭计算机还原更改要多久,电脑显示:配置windows更新失败,正在还原更改,请勿关闭计算机怎么办...
许多用户在长期不使用电脑的时候,开启电脑发现电脑显示:配置windows更新失败,正在还原更改,请勿关闭计算机。。.这要怎么办呢?下面小编就带着大家一起看看吧!如果能够正常进入系统,建议您暂时移…...
2022/11/19 21:17:02 - 还原更改请勿关闭计算机 要多久,配置windows update失败 还原更改 请勿关闭计算机,电脑开机后一直显示以...
配置windows update失败 还原更改 请勿关闭计算机,电脑开机后一直显示以以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!配置windows update失败 还原更改 请勿关闭计算机&#x…...
2022/11/19 21:17:01 - 电脑配置中请勿关闭计算机怎么办,准备配置windows请勿关闭计算机一直显示怎么办【图解】...
不知道大家有没有遇到过这样的一个问题,就是我们的win7系统在关机的时候,总是喜欢显示“准备配置windows,请勿关机”这样的一个页面,没有什么大碍,但是如果一直等着的话就要两个小时甚至更久都关不了机,非常…...
2022/11/19 21:17:00 - 正在准备配置请勿关闭计算机,正在准备配置windows请勿关闭计算机时间长了解决教程...
当电脑出现正在准备配置windows请勿关闭计算机时,一般是您正对windows进行升级,但是这个要是长时间没有反应,我们不能再傻等下去了。可能是电脑出了别的问题了,来看看教程的说法。正在准备配置windows请勿关闭计算机时间长了方法一…...
2022/11/19 21:16:59 - 配置失败还原请勿关闭计算机,配置Windows Update失败,还原更改请勿关闭计算机...
我们使用电脑的过程中有时会遇到这种情况,当我们打开电脑之后,发现一直停留在一个界面:“配置Windows Update失败,还原更改请勿关闭计算机”,等了许久还是无法进入系统。如果我们遇到此类问题应该如何解决呢࿰…...
2022/11/19 21:16:58 - 如何在iPhone上关闭“请勿打扰”
Apple’s “Do Not Disturb While Driving” is a potentially lifesaving iPhone feature, but it doesn’t always turn on automatically at the appropriate time. For example, you might be a passenger in a moving car, but your iPhone may think you’re the one dri…...
2022/11/19 21:16:57