CSS3时代,开发者使用@font-face为网页指定字体,就不必依赖计算机字体。在爬虫的过程中,就有了下面这种情况:
2025年04月27日
电子邮件能让访问者方便地向网站提供反馈或联系信息。它可以自动填写抄送和密件抄送,甚至能自动填充主题行。下面介绍如何定制 Mailto功能。
<a href="mailto:stephen.zhaoyf@163.com">点击这里发邮件给站长!</a>2025年04月27日
---恢复内容开始---
博客首发~
从提升班到并入团队班,简直开启了我新世界的大门啊,HTML、CSS、JAVASCRIPT、PHP、MySQL从只是耳闻到去搜索一些教程来看,做一些简单的小实例。很幸运的进入了阳哥的团队,第一次见面就在我心目中树下了高大的形象,哈哈而且超爱卖萌~显然我最渣,拖组织后腿了。
按照知乎大牛的介绍,先了解HTML和CSS,并按照推荐教程学习。
就是这个教程,很多大牛推荐的,很简洁明了,大致看了下,简单的插插图片标题啊段落啊背景啊~
2025年04月27日
前言:字体反爬,也是一种常见的反爬技术,例如58同城,猫眼电影票房,汽车之家,天眼查,实习僧等网站。这些网站采用了自定义的字体文件,在浏览器上正常显示,但是爬虫抓取下来的数据要么就是乱码,要么就是变成其他字符,是因为他们采用自定义字体文件,通过在线加载来引用样式,这是CSS3的新特性,通过 CSS3,web 设计师可以使用他们喜欢的任意字体 ,然后因为爬虫不会主动加载在线的字体,
字体加密一般是网页修改了默认的字符编码集,在网页上加载他们自己定义的字体文件作为字体的样式,可以正确地显示数字,但是在源码上同样的二进制数由于未加载自定义的字体文件就由计算机默认编码成了乱码。
2025年04月27日
背景说明:
有些作弊用户用模拟器生成的ssid会是乱码,对ssid中的乱码进行检测不仅可以为作弊检测提供依据,其核心方法也可以进一步泛化到邮箱、imei等字符串数据的乱码检测,具有重要意义。
数据
正常的ssid: 一方面通过正常用户的ssid获得;另一方面收集网络上常用的用户名;总共50万
2025年04月26日
从 Qt 4.7 开始,Qt 引入了一种声明式脚本语言,称为 QML(Qt Meta Language 或者 Qt Modeling Language),作为 C++ 语言的一种替代。而 Qt Quick 就是使用 QML 构建的一套类库。 QML 是一种基于 JavaScript 的声明式语言。在 Qt 5 中, QML 有了长足进步,并且同 C++ 并列成为 Qt 的首选编程语言。
2025年04月26日
文件上传的场景真的随处可见,不加防范小心,容易造成漏洞,造成信息泄露,甚至更为严重的灾难。
比如某博客网站评论编辑模块,右上角就有支持上传图片的功能,提交带有恶意字符串的图片后,就直接可以显示在评论中了,如图:
2025年04月26日
大河报·大河客户端记者 华飞
近日,Adobe Acrobat Reader被发现存在远程代码执行漏洞(CVE-2018-4901),可影响Reader主流版本,攻击者可利用恶意邮件附件或网页等发起攻击,打开PDF文档就会中招,电脑将变成黑客操控的肉鸡!
目前,Adobe官方已针对受影响版本提供补丁,用户可通过安全软件推送打好补丁;同时, 360安全卫士及360杀毒已率先支持对恶意文档的查杀防护,即使没打补丁,也能帮用户轻松免疫漏洞风险。
Adobe Acrobat Reader 是最为流行且功能丰富的 PDF 阅读器。它拥有庞大的用户群,也通常是系统中的默认的PDF阅读器,常作为插件集成在网页浏览器中。因此,该漏洞在被攻击者利用时,也可通过诱导用户访问恶意网页或发送电子邮件附件而触发。