【题目】【信息安全管理与评估】2022年国赛高职组“信息安全管理与评估”赛项样题9

【题目】【信息安全管理与评估】2022年国赛高职组“信息安全管理与评估”赛项样题9

信息安全管理与评估 网络系统管理 网络搭建与应用 云计算 软件测试 移动应用开发 任务书,赛题,解析等资料,知识点培训服务
添加博主wx:liuliu5488233

第一阶段竞赛项目试题

本文件为信息安全管理与评估项目竞赛-第一阶段试题,第一阶段内容包括:网络平台搭建与设备安全防护。

本次比赛时间为180分钟。

赛项信息

竞赛阶段任务 阶段竞赛任务竞赛 时间分值
第一阶段 平台搭建与安全设备配置防护任务1网络平台搭建180 分钟
任务2网络安全设备配置与防护

注意事项

赛题第一阶段请按裁判组专门提供的U盘中的“XXX-答题模板”中的要求提交答案。选手需要在U盘的根目录下建立一个名为“GWxx”的文件夹(xx用具体的工位号替代),所完成的“XXX-答题模板”放置在文件夹中作为比赛结果提交。

赛项内容

  1. 赛项环境设置

    1. 网络拓扑图

在这里插入图片描述

IP地址规划表

设备名称接口IP地址对端设备
防火墙 FWETH0/1-2(AG1)AG1.113 10.1.0.254/30 (Trust安全域)CS ETH1/0/1 CS ETH1/0/2
AG1.114 10.2.0.254/30 (Trust安全域)
ETH0/310.3.0.254/30 (Trust安全域)BC ETH3
ETH0/410.4.0.254/30 (Trust安全域)BC ETH4
ETH0/510.100.18.1/27 (untrust安全域)IDC SERVER 10.100.18.2
ETH0/6200.1.1.1/28 (untrust安全域)INTERNET
Loopback110.11.0.1/24 (Trust安全域)-
Loopback210.12.0.1/24 (Trust安全域)
Loopback310.13.0.1/24 (Trust安全域)
Loopback410.14.0.1/24 (Trust安全域)
路由交换机 CSVLAN 40 ETH1/0/4-8172.16.40.62/26PC2
VLAN 50 ETH1/0/3172.16.50.62/26PC3
VLAN 51 ETH1/0/2310.51.0.254/30BC ETH5
VLAN 52 ETH1/0/2410.52.0.254/24WAF ETH3
VLAN 113 ETH1/0/1VLAN113 OSPF 10.1.0.253/30FW ETH0/1
VLAN 114 ETH1/0/2VLAN114 OSPF 10.2.0.253/30FW ETH0/2
VLAN 117 ETH E1/0/1710.3.0.253/30BC ETH1
VLAN 118 CS ETH E1/0/1810.4.0.253/30BC ETH2
ETH1/0/20VLAN 100 192.168.100.1/30 2001::192:168💯1/112 VLAN115 OSPF 10.5.0.254/30 VLAN116 OSPF 10.6.0.254/30WS ETH1/0/20
无线控制器WSETH1/0/20VLAN 100 192.168.100.2/30 2001::192:168💯2/112 VLAN 115 10.5.0.253/30 VLAN 116 10.6.0.253/30CS ETH1/0/20
VLAN 30 ETH1/0/3172.16.30.62/26PC1
无线管理VLAN VLAN 101 ETH1/0/21需配置AP
VLAN 10需配置无线1
VLAN 20需配置无线2
网络日志系统BCETH1网桥FW
ETH3CS ETH E1/0/17
ETH2网桥FW
ETH4CS ETH E1/0/18
ETH510.51.0.253/30CS ETH E1/0/23
WEB应用 防火墙 WAFETH310.52.0.253/30CS ETH E1/0/24
ETH4堡垒服务器

第一阶段任务书

任务1:网络平台搭建

题号网络需求
1按照IP地址规划表,对防火墙的名称、各接口IP地址进行配置。
2按照IP地址规划表,对三层交换机的名称进行配置,创建VLAN并将相应接口划入VLAN, 对各接口IP地址进行配置。
3按照IP地址规划表,对无线交换机的名称进行配置,创建VLAN并将相应接口划入VLAN,对接口IP地址进行配置。
4按照IP地址规划表,对网络日志系统的名称、各接口IP地址进行配置。
5按照IP地址规划表,对WEB应用防火墙的名称、各接口IP地址进行配置。

任务2:网络安全设备配置与防护

  1. CS开启telnet登录功能,用户名skills01,密码skills01,配置使用telnet方式登录终端界面前显示如下授权信息:“WARNING!!!
    Authorised access only, all of your done will be recorded! Disconnected
    IMMEDIATELY if you are not an authorised user! Otherwise, we retain the
    right to pursue the legal responsibility”;

  2. CS设备配置SNMP功能,向网管服务器10.51.0.203发送Trap消息版本采用V2C,读写的Community为“Test”,只读的Community为“public”,开启Trap消息。

  3. 为减少内部ARP广播询问VLAN网关地址,在全局下配置CS每隔300S发送免费ARP。

  4. 在CS上使用端口隔离功能,使vlan40与vlan50用户无法互通,却能与上行端口互通;

  5. CS配置IPv6地址,使用相关特性实现VLAN50的IPv6终端可自动从网关处获得IPv6有状态地址;

WS配置IPv6地址,开启路由公告功能,路由器公告的生存期为2小时,确保VLAN30的IPv6终端可以获得IPv6无状态地址。

WS与CS之间配置RIPng, 使PC1与PC3可以通过IPv6通信;

IPv6业务地址规划如下,其它IPv6地址自行规划:

业务IPV6地址
VLAN302001:30::254/64
VLAN502001:50::254/64
  1. FW、CS、WS之间配置OSPF area 0
    开启基于链路的MD5认证,密钥自定义,传播访问INTERNET默认路由;

  2. FW与CS建立两对IBGP邻居关系,使用AS 65500,FW上loopback1-4为模拟AS
    65500中网络,为保证数据通信的可靠性和负载,完成以下配置,要求如下:

  • CS通过BGP到达loopback1,2网路下一跳为10.3.0.254;

CS通过BGP到达loopback3,4网络下一跳为10.4.0.254;

  • 通过BGP实现到达loopback1,2,3,4的网络冗余;

  • 使用IP前缀列表匹配上述业务数据流;

  • 使用LP属性进行业务选路,只允许使用route-map来改变LP属性、实现路由控制,AS
    PATH属性可配置的参数数值为:65509

  1. 配置使总部VLAN50业务的用户访问IDC SERVER的数据流经过FW 10.1.0.254, IDC
    SERVER返回数据流经过FW
    10.2.0.254,且对双向数据流开启所有安全防护,参数和行为为默认;

  2. CS为接入交换机,为终端产生防止MAC地址防洪攻击,请配置端口安全,Eth5的端口最多学习到5个MAC地址,发生违规阻止后续违规流量通过,不影响已有流量并产生LOG日志。

  3. 配置公司总部的CS,通过DCP(Dynamic CPU
    Protection)策略,防止CS受到来自于全部物理接口的DOS(Denial Of
    Service)攻击,每秒最多30个包。

  4. 在DCFW上配置,连接LAN接口开启PING等所有管理方式,连接Internet接口关闭所有管理方式,配置trust区域与Untrust之间的安全策略且禁止从外网访问内网的任何设备;

  5. 防火墙做基本配置,实现内网对外网因特网的访问;无线用户上网转换为202.102.1.10,有线用户转换为202.102.1.11;当有流量匹配本地址转换规则时产生日志信息,将匹配的日志发送至10.51.0.253的
    UDP 2000端口;

  6. 在DCFW做相关配置SSLVPN,服务器端口为8888,SSLVPN 地址池为
    10.100.253.1/24-10.100.253.100/24,并配置相应安全策略;

  7. 根据IP地址表,把DCST的IP地址映射到外网,使外网能够通过防火墙外网地址访问DCST,外网访问端口号为8201。

  8. 在FW开启安全网关的TCP SYN包检查功能,只有检查收到的包为TCP
    SYN包后,才建立连接;配置所有的TCP数据包每次能够传输的最大数据分段为1460,尽力减少网络分片;配置对TCP三次握手建立的时间进行检查,如果在1分钟内未完成三次握手,则断掉该连接;

  9. 配置出于安全考虑,无线用户访问因特网需要采用认证,在防火墙上配置web认证,采用本地认证,用户名为dcn,dcn1,dcn2,密码为123456。

  10. Internet端有一分支结构路由器,需要在总部防火墙FW上完成以下预配,保证总部与分支机构的安全连接:

防火墙FW与Internet端路由器202.5.17.2建立GRE隧道,并使用IPSec保护GRE隧道,保证分支结构中2.2.2.2与总部VLAN40安全通信。

第一阶段 采用pre-share认证 加密算法:3DES;

第二阶段 采用ESP协议, 加密算法:3DES,预设共享秘钥: skills01

  1. Vlan30内的工作人员涉及到商业机密,因此在DCFW上配置不允许vlan30内所有用户访问外网;

  2. 已知原AP管理地址为10.81.0.0/15,为了避免地址浪费请重新规划和配置IP地址段,要求如下:

  • 使用原AP所在网络进行地址划分;

  • 现无线用户VLAN 10中需要127个终端,无线用户VLAN 20需要50个终端;

  • WS上配置DHCP,管理VLAN为VLAN101,为AP下发管理地址,网段中第一个可用地址为AP管理地址,最后一个可用地址为WS管理地址,保证完成AP二层注册;为无线用户VLAN10,20下发IP地址,最后一个可用地址为网关;

  1. 在NETWORK下配置SSID,需求如下:
  • NETWORK 1下设置SSID
    2022skills-2.4G,VLAN10,加密模式为wpa-personal,其口令为skills01;

  • NETWORK 20下设置SSID
    2022skills-5G,VLAN20不进行认证加密,做相应配置隐藏该SSID,
    只使用倒数第一个可用VAP发送5.0G信号;

  1. 配置一个SSID
    2022skills_IPv6,属于VLAN21用于IPv6无线测试,用户接入无线网络时需要采用基于WPA-personal加密方式,其口令为“skills01”,该网络中的用户从WS
    DHCP获取IPv6地址,地址范围为:2001:10:81::/112;

  2. 在DCWS上配置一条基于SSID时间点时周一0点到6点的禁止用户接入的策略(限时策略);

  3. 通过配置防止多AP和WS相连时过多的安全认证连接而消耗CPU资源,检测到AP与WS在10分钟内建立连接5次就不再允许继续连接,两小时后恢复正常;

  4. 为方便合理使用带宽,要求针对SSID为“2022skills-2.4”下的用户进行带宽控制,上行速率1Mbps,下行速率2Mbps。

  5. 配置当AP上线,如果AC中储存的Image版本和AP的Image版本号不同时,会触发AP自动升级;配置AP发送向无线终端表明AP存在的帧时间间隔为1秒;配置AP失败状态超时时间及探测到的客户端状态超时时间都为2小时;

  6. 配置所有无线接入用户相互隔离,Network模式下限制每天早上0点到6点禁止终端接入,开启ARP抑制功能;

  7. 在公司总部的BC上配置,设备部署方式为透明模式。增加非admin账户skills01,密码skills01,该账户仅用于用户查询设备的日志信息和统计信息;要求对内网访问Internet全部应用进行日志记录。

  8. BC上配置用户识别功能,对内网所有IP地址进行身份识别;

  9. 公司总部LAN中用户访问网页中带有“技能大赛”需要被BC记录并邮件告警。

  10. 为日志查询的时间准确性,要求在BC上配置NTP服务,NTP服务器设定为中国科学院国家授时中心(ntp.ntsc.ac.cn)。

  11. 使用BC对内网所有上网用户进行上网本地认证,要求认证后得用户3小时候重新认证,并且对HTTP服务器172.16.10.45的80端口进行免认证;

  12. BC监控周一至周五工作时间VLAN40用户使用“迅雷”的记录,每天工作时间为9:00-18:00。

  13. BC
    配置应用“即时聊天”,在周一至周五8:00-17:00监控内网中所有用户的QQ账号使用记录,并保存QQ聊天记录数据包;

  14. 在公司总部的WAF上配置,设备部署方式为透明模式。要求对内网HTTP服务器172.16.10.45/32进行安全防护;

  15. 在WAF上配置对返回给客户端的数据进行过滤,如果包含“答案”的数据,阻止其返回给客户端;

  16. 在公司总部的WAF上配置,编辑防护策略,要求客户机访问网站时,禁止访问*.exe的文件。

  17. 在WAF上配置基础防御功能,开启SQL注入、XXS攻击、信息泄露等防御功能,要求针对这些攻击阻断并发送邮件告警;

  18. 在WAF上配置要求对上传的DOC、DOCX文件进行格式检测,其他特征的文件禁止上传;

  19. 为防止www.2022skills.com网站资源被其他网站利用,通过WAF对资源链接进行保护,通过Referer方式检测,设置严重级别为中级,一经发现阻断并发送邮件告警;

  20. 在WAF上针对HTTP服务器进行URL最大个数为10,Cookies最大个数为30,Host最大长度为1024,Accept最大长度64等参数校验设置,设置严重级别为中级,超出校验数值阻断并发送邮件告警。

在这里插入图片描述

信息安全管理与评估 第二阶段

网络安全事件响应

数字取证调查

应用程序安全

第二阶段竞赛项目试题

本文件为信息安全管理与评估项目竞赛-第二阶段试题,第二阶段内容包括:网络安全事件响应、数字取证调查和应用程序安全。

本次比赛时间为180分钟。

介绍

竞赛有固定的开始和结束时间,参赛队伍必须决定如何有效的分配时间。请认真阅读以下指引!

(1)当竞赛结束,离开时请不要关机;

(2)所有配置应当在重启后有效;

(3)除了CD-ROM/HDD/NET驱动器,请不要修改实体机的配置和虚拟机本身的硬件设置。

所需的设备、机械、装置和材料

所有测试项目都可以由参赛选手根据基础设施列表中指定的设备和软件完成。

评分方案

本项目阶段分数为35分。

项目和任务描述

随着网络和信息化水平的不断发展,网络安全事件也层出不穷,网络恶意代码传播、信息窃取、信息篡改、远程控制等各种网络攻击行为已严重威胁到信息系统的机密性、完整性和可用性。因此,对抗网络攻击,组织安全事件应急响应,采集电子证据等技术工作是网络安全防护的重要部分。现在,A集团已遭受来自不明组织的非法恶意攻击,您的团队需要帮助A集团追踪此网络攻击来源,分析恶意攻击攻击行为的证据线索,找出操作系统和应用程序中的漏洞或者恶意代码,帮助其巩固网络安全防线。

本模块主要分为以下几个部分:

  • 网络安全事件响应

  • 数字取证调查

  • 应用程序安全

本部分的所有工作任务素材或环境均已放置在指定的计算机上,参赛选手完成后,填写在电脑桌面上“信息安全管理与评估竞赛-第二阶段答题卷”中。选手的电脑中已经安装好
Office 软件并提供必要的软件工具 (Tools 工具包)。

工作任务

第一部分 网络安全事件响应

任务1:应急响应

A集团的WebServer服务器被黑客入侵,该服务器的Web应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,找出关键的证据信息。

本任务素材清单:Server服务器虚拟机(Vmware)。

受攻击的Server服务器已整体打包成虚拟机文件保存,请选手自行导入分析。

注意:Server服务器的基本配置参见附录,若题目中未明确规定,请使用默认配置。

请根据赛题环境及任务要求提交正确答案。

任务1:应急响应
序号任务要求答案
1任务要求1
2任务要求2
3任务要求3
4

第二部分 数字取证调查

任务2:操作系统取证

A集团某服务器系统感染恶意程序,导致系统关键文件被破坏,信息被窃取。请分析A集团提供的系统镜像和内存镜像,找到恶意程序及破坏系统的证据信息。

本任务素材清单:操作系统镜像、内存镜像。

请根据赛题环境及任务要求提交正确答案。

任务2:操作系统取证
序号任务要求答案
1任务要求1
2任务要求2
3任务要求3
4

任务3:网络数据包分析

A集团的网络安全监控系统发现恶意份子正在实施高级可持续攻击(APT),并抓取了部分可疑流量包。请您根据捕捉到的流量包,搜寻出网络攻击线索,分解出隐藏的恶意程序,并分析恶意程序的行为。

本任务素材清单:捕获的网络数据包文件。

请根据赛题环境及任务要求提交正确答案。

任务3:网络数据包分析
序号任务要求答案
1任务要求1
2任务要求2
3任务要求3
4

任务4:计算机单机取证

对给定取证镜像文件进行分析,搜寻证据关键字(线索关键字为“evidence 1”、“evidence
2”、……、“evidence
10”,有文本形式也有图片形式,不区分大小写),请提取和固定比赛要求的标的证据文件,并按样例的格式要求填写相关信息,证据文件在总文件数中所占比例不低于15%。取证的信息可能隐藏在正常的、已删除的或受损的文件中,您可能需要运用编码转换技术、加解密技术、隐写技术、数据恢复技术,还需要熟悉常用的文件格式(如办公文档、压缩文档、图片等)。

本任务素材清单:取证镜像文件。

请按要求完成该部分的工作任务。

任务4: 计算机单机取证
证据编号在取证镜像中的文件名镜像中原文件Hash码(MD5,不区分大小写)
evidence 1
evidence 2
evidence 3
evidence 4
evidence 5
evidence 6
evidence 7
evidence 8
evidence 9
evidence 10

在这里插入图片描述

信息安全管理与评估 第三阶段

夺旗挑战-攻击

第三阶段竞赛项目试题

本文件为信息安全管理与评估项目竞赛-第三阶段试题。根据信息安全管理与评估项目技术文件要求,第三阶段为夺旗挑战-攻击。

本次比赛时间为180分钟。

介绍

夺旗挑战赛(CTF)的目标是作为一名网络安全专业人员在一个模拟的网络环境中实现网络安全渗透测试工作。

本模块要求参赛者作为攻击方,运用所学的信息收集、漏洞发现、漏洞利用等渗透测试技术完成对网络的渗透测试;并且能够通过各种信息安全相关技术分析获取存在的flag值。

所需的设备、机械、装置和材料

所有测试项目都可以由参赛选手根据基础设施列表中指定的设备和软件完成。

评分方案

本项目阶段分数为35分。

注意事项

通过找到正确的flag值来获取得分,它的格式如下所示:

flag{<flag值 >}

这种格式在某些环境中可能被隐藏甚至混淆。所以,注意一些敏感信息并利用工具把它找出来。

项目和任务描述

在A集团的网络中存在几台服务器,各服务器存在着不同业务服务。在网络中存在着一定网络安全隐患,请利用你所掌握的渗透测试技术,通过信息收集、漏洞挖掘等渗透测试技术,完成指定项目的渗透测试,在测试中获取flag值。网络环境参考样例请查看附录A。

本模块所使用到的渗透测试技术包含但不限于如下技术领域:

• 信息收集

• 逆向文件分析

• 二进制漏洞利用

• 应用服务漏洞利用

• 杂项与密码学分析

所有设备和服务器的IP地址请查看现场提供的设备列表。

工作任务

一、Web1服务器

任务编号任务描述答案分值
任务一Web1系统存在隐藏信息,请找出隐藏信息,并将flag提交。flag格式flag{<flag值>}
任务二Web1系统存在漏洞,请利用漏洞并找到flag,并将flag提交。flag格式flag{<flag值>}
任务三Web1系统后台存在漏洞,请利用漏洞并找到flag,并将flag提交。flag格式flag{<flag值>}

二、Web2服务器

任务编号任务描述答案分值
任务四Web2系统存在漏洞,请利用漏洞并找到flag,并将flag提交。flag格式flag{<flag值>}
任务五Web2系统后台存在漏洞,请利用漏洞并找到flag,并将flag提交。flag格式flag{<flag值>}

三、FTP服务器

任务编号任务描述答案分值
任务六请获取FTP服务器上对应的文件进行分析,找出其中隐藏的flag,并将flag提交。flag格式flag{<flag值>}
任务七请获取FTP服务器上对应的文件进行分析,找出其中隐藏的flag,并将flag提交。flag格式flag{<flag值>}
任务八请获取FTP服务器上对应的文件进行分析,找出其中隐藏的flag,并将flag提交。flag格式flag{<flag值>}
任务九请获取FTP服务器上对应的流量包进行分析,找出其中隐藏的flag,并将flag提交。flag格式flag{<flag值>}
任务十请获取FTP服务器上对应的文件进行分析,找出其中隐藏的flag,并将flag提交。flag格式flag{<flag值>}
任务十一请获取FTP服务器上对应的文件进行分析,找出其中隐藏的flag,并将flag提交。flag格式flag{<flag值>}
任务十二请获取FTP服务器上对应的文件进行分析,找出其中隐藏的flag,并将flag提交。flag格式flag{<flag值>}
任务十三请获取FTP服务器上对应的文件进行分析,找出其中隐藏的flag,并将flag提交。flag格式flag{<flag值>}

四、应用程序1服务器

任务编号任务描述答案分值
任务十四应用程序1服务器10000端口存在漏洞,找出其中隐藏的flag,并将flag提交。flag格式flag{<flag值>}

五、应用程序2服务器

任务编号任务描述答案分值
任务十五应用程序2服务器10001端口存在漏洞,找出其中隐藏的flag,并将flag提交。flag格式flag{<flag值>}

分值分布表

表1 第三阶段分值分布

序号描述分值
C夺旗(攻击)
C1信息收集
C2逆向文件分析
C3二进制漏洞利用
C4应用服务漏洞利用
C5杂项与密码学分析

附录A

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/823931.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

网工交换基础——MUX VLAN

前言&#xff1a; MUX VLAN&#xff08;Multiplex VLAN&#xff0c;多复用VLAN&#xff09;提供了一种通过VLAN进行网络资源控制的机制。例如&#xff0c;在企业网络中&#xff0c;企业员工和企业客户可以访问企业的服务器。对于企业来说&#xff0c;希望企业内部员工之…

Docker安装(一)

一、安装Docker 服务器系统&#xff1a;centos 7 1.本地有docker的首先卸载本机docker yum remove docker \docker-client \docker-client-latest \docker-common \docker-latest \docker-latest-logrotate \docker-logrotate \docker-selinux \docker-engine-selinux \dock…

selenum操作cookie进行免登陆【爬虫必修课1】

Selenium 操作 Cookie 进行免登录 使用 Selenium 自动化登录网站是一个常见的需求。但是直接输入用户名和密码登录非常不安全,同时每次登录都需要重复这个操作也很麻烦。一个更好的方式是使用 Cookie 进行免登录。 这篇博客就来介绍如何使用 Selenium 实现 Instagram 的免登录…

Vue3从入门到实战:深度掌握组件通信(下部曲)

5.组件通信方式5-$attrs $attrs的概念&#xff1a; 在Vue中&#xff0c;$attrs 是一个特殊的属性&#xff0c;用于访问父组件向子组件传递的非特定属性。它可以让子组件轻松地获取父组件传递的属性&#xff0c;而无需在子组件中显式声明这些属性。 想象一下你有一个父组件和…

C++进阶(2)-函数

目录 一、函数提高 1.1函数默认参数 1.2函数占位参数 1.3函数重载 1.3.1函数重载概述 1.3.2函数重载注意事项 二、类和对象 2.1封装 2.1.1封装的意义 2.1.2struct和class区别 2.1.3成员属性设置为私有 2.1.4封装案例 2.2对象的初始化和清理 2.2.1构造函数和析构函数 …

eNSP防火墙配置实验(trust、DMZ、untrust)

【拓扑】 设备 接口 IP地址/子网掩码/网关 AR1 G0/0/0 10.1.3.2/24 G0/0/1 100.1.1.2/24 FW1 G0/0/0 192.168.166.254/24 G1/0/0 10.1.1.1/24&#xff0c;trust域 G1/0/1 10.1.2.1/24&#xff0c;DMZ域 G1/0/2 100.1.3.1/24&#xff0c;untrust域 LSW1 G0/0/…

大孔树脂与凝胶型树脂的区别及应用

在工业和环境工程中&#xff0c;离子交换树脂被广泛用于处理水和废水&#xff0c;去除有害的化学物质。两种常见的离子交换树脂类型是大孔树脂和凝胶型树脂。尽管它们在功能上有所重叠&#xff0c;但在物理结构、性能和应用领域上存在显著差异。本文将探讨这两种树脂的特点、区…

微服务组件-注册中心

微服务组件-注册中心 使用restTemplate实现远程服务调用存在以下的问题&#xff1a; 1、消费者不知道如何获取服务提供者具体信息。 2、在远程调用的过程中&#xff0c;直接采用填写url的硬编码方式&#xff0c;如果服务消费者发生变化&#xff0c;得到的结果就会出错。 3、如果…

vue+element作用域插槽

作用域插槽的样式由父组件决定&#xff0c;内容却由子组件控制。 在el-table使用作用域插槽 <el-table><el-table-column slot-scope" { row, column, $index }"></el-table-column> </el-table>在el-tree使用作用域插槽 <el-tree>…

基于SpringBoot+Vue的二手车交易系统的设计与实现(源码+文档+包运行)

一.系统概述 如今社会上各行各业&#xff0c;都喜欢用自己行业的专属软件工作&#xff0c;互联网发展到这个时候&#xff0c;人们已经发现离不开了互联网。新技术的产生&#xff0c;往往能解决一些老技术的弊端问题。因为传统二手车交易信息管理难度大&#xff0c;容错率低&…

初识ansible核心模块

目录 1、ansible模块 1.1 ansible常用模块 1.2 ansible-doc -l 列出当前anisble服务所支持的所有模块信息&#xff0c;按q退出 1.3 ansible-doc 模块名称 随机查看一个模块信息 2、运行临时命令 2.1 ansible命令常用的语法格式 3、常用模块详解与配置实例 3.1命令与…

​宁德时代:用一块电池玩转两个万亿赛道

2022 到 2023 连续两年&#xff0c;被称为国内储能行业的大储&#xff08;发电侧、电网侧&#xff09;元年和中储&#xff08;工商业&#xff09;元年&#xff0c;整个储能行业可谓是异常火爆&#xff0c;众多资本或企业纷纷涌入该赛道。 对于行业从业者来说&#xff0c;所从事…

力扣HOT100 - 206. 反转链表

解题思路&#xff1a; 迭代&#xff08;双指针&#xff09; class Solution {public ListNode reverseList(ListNode head) {ListNode cur head, pre null;while(cur ! null) {ListNode tmp cur.next; // 暂存后继节点 cur.nextcur.next pre; // 修改 next 引用指…

MOSFET效应管

【学习笔记】 金属氧化物半导体场效应晶体管&#xff08;Metal Oxide Semiconductor Field Effect Transistor&#xff0c;简称MOSFET&#xff09; MOSFET是三个端子器件&#xff0c;具有栅极、漏极和源极&#xff0c;栅极端子与漏极和源极之间的主导电流通道电气隔离&#xf…

连锁服装店用哪个进销存软件好

连锁服装店的进销存管理对于业务的高效运作至关重要&#xff0c;而选择合适的进销存软件能够极大地提升管理效率和经营水平。本文将介绍四款优秀的进销存软件&#xff0c;并重点关注商淘云连锁服装进销存管理系统&#xff0c;探讨其特点和优势。 1. 商淘云连锁服装进销存管理系…

喜报|炼石入选2024中国网络安全全景图 密码与数据安全六领

2024年4月12日&#xff0c;国内专业安全媒体安全牛发布《中国网络安全行业全景图&#xff08;第十一版&#xff09;》。第十一版全景图划分了16个一级安全分类和108个二级安全分类&#xff0c;汇集了510家安全厂商申报&#xff0c;实际收录为454家。全景图综合考量了产品的实用…

一文读懂uniapp中的tabBar底部导航

目录 1. 基本知识2. Demo 1. 基本知识 UniApp 中的 tabBar 是用来在应用程序底部显示可切换的选项卡的组件&#xff0c;通常用于实现底部导航栏 允许用户通过点击不同的选项卡来切换应用程序的不同页面或功能模块 其代码如下&#xff1a; "tabBar":{"color&q…

深入解析Rivest Cipher 4:理论与实践

title: 深入解析Rivest Cipher 4&#xff1a;理论与实践 date: 2024/4/17 20:30:58 updated: 2024/4/17 20:30:58 tags: 密码学RC4算法流密码密钥调度安全分析优缺点应用实践 第一章&#xff1a;引言 密码学简介&#xff1a; 密码学是研究如何保护通信和信息安全的学科。它涉…

# 从浅入深 学习 SpringCloud 微服务架构(一)基础知识

从浅入深 学习 SpringCloud 微服务架构&#xff08;一&#xff09;基础知识 1、系统架构演变&#xff1a; 1&#xff09;单体应用架构。如电商项目。 用户管理、商品管理、订单管理&#xff0c;在一个模块里。 优点&#xff1a;开发简单&#xff0c;快速&#xff0c;适用于…

React中redux、react-redux、@reduxjs/toolkit状态管理库的使用方式

效果 下载依赖 npm install redux react-redux reduxjs/toolkit --save在src目录下创建文件 创建index.ts文件 import { configureStore } from reduxjs/toolkit import userSlice from ./userReducerconst store configureStore({reducer: {user: userSlice.reducer} }) //…