Java 语言基础
一、关键字关键字都是小写 例如:class、static、public、void二、标识符在程序中自定义的一些名称。由 26 个英文字母大小写、数字 0-9、符号:_$ 组成定义合法的标识符数字不可以开头不可以使用关键字注意:java 中严格区分大小写,在起名字的时候,为了提高阅读性,要尽量有意义。三、注释...
2024-01-10
mysql 8.0.15 winx64解压版图文安装教程
每次装完系统之后都要重新安装一些软件,安装软件的时候又要上网查找安装的教程,比较麻烦,所以就自己整理了mysql-8.0.15-winx64解压版的安装方法,以便后面安装查看。1.首先,你要下载MySQL解压版,下载地址:https://www.mysql.com/downloads/,图解:2.解压安装包,根据自己的喜好选择路径,我选择的...
2024-01-10
vue中如何简单封装axios浅析
把axios注入到Vue中import axios from 'axios';Vue.prototype.$axios = axios;import axios from 'axios'axios.defaults.timeout = 5000; //响应时间axios.defaults.headers.post['Content-Type'] = 'application/json;charset=UTF-8'; //配置请求头axios.defaults.w...
2024-01-10
Java代码实现对properties文件有序的读写的示例
最近遇到一项需求,要求把properties文件中的内容读取出来供用户修改,修改完后需要再重新保存到properties文件中。很简单的需求吧,可问题是Properties是继承自HashTable的,直接通过keySet()、keys()或entrySet()方法对Properties中的元素进行遍历时取出来的内容顺序与properties文件中的顺序不一致,这是问题一;...
2024-01-10
Java线程之join_动力节点Java学院整理
join()介绍join() 定义在Thread.java中。join() 的作用:让“主线程”等待“子线程”结束之后才能继续运行。这句话可能有点晦涩,我们还是通过例子去理解: // 主线程public class Father extends Thread { public void run() { Son s = new Son(); s.start(); s.join(); ... }}// 子线程public class Son extends Thread { pu...
2024-01-10
javaweb上传下载实例完整版解析(上)
在Web应用系统开发中,文件上传和下载功能是非常常用的功能,今天来讲一下JavaWeb中的文件上传和下载功能的实现,重点在文件上传 对于文件上传,浏览器在上传的过程中是将文件以流的形式提交到服务器端的,如果直接使用Servlet获取上传文件的输入流然后再解析里面的请求参数是比...
2024-01-10
Struts2学习笔记(7)-访问Web元素
常用的Web元素有:request、session、application等,而我们一般使用session较多,Struts2如何访问web元素呢?这个是非常重要的内容,因为它能完成程序后台和用户的数据交互,下面以注册为例演示其过程:1、index.jsp文件<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <% String path = reque...
2024-01-10
iOS多线程介绍
一、前言部分最近在面试,重新温习了一遍多线程,希望加深一遍对于多线程的理解。1、什么是进程?1).要了解线程我们必须先了解进程,通俗来讲进程就是在系统中运行的一个应用程序。2).每个线程之间是独立存在的,分别运行在其专用的且受保护的内存空间中。3).比如打开QQ或Xcode系统会分别...
2024-01-10
基于Java的Spring框架来操作FreeMarker模板的示例
1、通过String来创建模版对象,并执行插值处理 import freemarker.template.Template; import java.io.OutputStreamWriter; import java.io.StringReader; import java.util.HashMap; import java.util.Map; /** * Freemarker最简单的例子 * * @author leizhimin 11-11-17 上午10:32 */ public class Tes...
2024-01-10
JavaEE中关于ServletConfig的小结
在Servlet的配置文件中,可以使用一个或多个<init-param>标签为servlet配置一些初始化参数。当servlet配置了初始化参数后,web容器在创建servlet实例对象时,会自动将这些初始化参数封装到ServletConfig对象中,并在调用servlet的init方法时,ServletConfig对象传递给servlet。进而,程序员通过ServletConfig对象就...
2024-01-10
java基于swing实现的五子棋游戏代码
本文实例讲述了java基于swing实现的五子棋游戏代码。分享给大家供大家参考。主要功能代码如下: 代码如下:import java.awt.*;import javax.swing.*;import java.awt.event.*;public class Main extends JFrame implements ActionListener{ private static final long serialVersionUID = 1L; JButton[][] poi...
2024-01-10
Apache Solr 组件安全概览
作者:Skay @ QAX CERT原文链接:https://mp.weixin.qq.com/s/3WuWUGO61gM0dBpwqTfenQ前言Apache Solr是一个开源搜索服务引擎,近年来产生过多个高危漏洞。本文从Solr核心概念、源码、近五年历史漏洞、攻击面概述、厂商防御绕过多个角度力求全面分析Apache Solr组件。一、组件概述1.关键词企业级全文检索服务器、基...
2024-01-10
Interplanetary Storm Golang 僵尸网络
译者:知道创宇404实验室翻译组原文链接:https://www.bitdefender.com/files/News/CaseStudies/study/376/Bitdefender-Whitepaper-IPStorm.pdf 摘要:Bitdefender的研究人员发现Interplanetary Storm Golang僵尸网络可以用作高度匿名的proxy-network-as-a-service和基于订阅的模型租用。攻击者精通使用Golang和开发实践,并且善于隐藏管理节点...
2024-01-10
疑似 KimsukyAPT 组织最新攻击活动样本分析
作者:kczwa1@知道创宇NDR产品团队时间:2020年9月4日 概述:KimsukyAPT 是一个长期活跃的 APT 攻击组织,一直针对于韩国的智囊团,政府组织,新闻组织,大学教授等等进行活动.并且该组织拥有多平台的攻击能力,载荷便捷,阶段繁多。知道创宇NDR产品团队监测发现,该组织最近半年异常活跃。近日,知道创...
2024-01-10
Java安全之反序列化篇-URLDNS&Commons Collections 1-7反序列化链分析
作者:p1g3@D0g3本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org 本篇将以URLDNS以及Commons Collections系列漏洞作为Java反序列化基础篇的练习,仅以巩固对反序列化这类漏洞的理解。目前已经有很多java反序列化的学习文章供我们学习,所以我算是站在巨人的肩...
2024-01-10
Java 反序列化系列 ysoserial Hibernate2
作者:天融信阿尔法实验室 原文链接:https://mp.weixin.qq.com/s/EeDpAP2n3RZ-3EYTET27nw 相关文章:Java 反序列化系列 ysoserial Hibernate1 1.Hibernate简介Hibernate是一个开放源代码的对象关系映射框架,它对JDBC进行了非常轻量级的对象封装,它将POJO与数据库表建立映射关系,是一个全自动的ORM框架,hibernate可以自动...
2024-01-10
详解 Uniswap 的 ERC777 重入风险
作者:慢雾安全团队 原文链接:https://mp.weixin.qq.com/s/2ElVUSrk-heV9mpFIwnDhg前言据链闻消息,4 月 18 日,Tokenlon 宣布暂停 imBTC 转账,因其发现有攻击者通过 ERC777 在 Uniswap 流动性合约中的重入漏洞,对 ETH-imBTC 池循环套利。此次的攻击手法是一个存在于 Uniswap v1 上的已知漏洞,该漏洞首先由 Consensys 于 2019 ...
2024-01-10
EOS 回滚攻击手法分析之黑名单篇
作者:yudan@慢雾安全团队公众号:慢雾科技事件背景2018 年 12 月 19 日,众多游戏类 DApp 遭遇交易回滚攻击,其中包括 BetDice,EOSMax,ToBet 等。按当时 18 元人民币的价格计算,损失超过 500 万人民币。期间 BetDice 通过链金术平台发出多次公告,一度造成恐慌。与此同时,慢雾安全团队对交易所和中心...
2024-01-10
Mongodb用户权限问题??
我查了好久 这个问题一直搞不好,google 百度出来的方法 是说先 在admin里面添加 用户!可是在我这边还是过不了!望解决!回答:确实是。首先创建一个总的数据库管理员。然后创建一个对某个数据库有所有权限的管理员,mongoose就用这个账户登陆,对对应的数据库操作就行了。如果权限比较复杂...
2024-01-10
C++ construct源码中 destroy问题
template<class ForwardIterator>inline void _destroy_aux(ForwardIterator first, ForwardIterator last, _false_type){ for (; first != last; ++first) { destroy(&*first); }}其中destroy函数为template<class T>inline void destroy(T *ptr){ ptr->~T()...
2024-01-10
