selinux简介
selinux概念由美国国家安全局(NSA)和SCC联合开发的,强制访问控制的安全模块。2000年以GPL开源,linux2.6内核后集成在内核里。不启用selinux时,访问模式叫:DAC(discretionary access control)自由访问控制在DAC模式下的进程能够访问哪些资源是由启用这个进程的用户身份决定的,这个用户能访问的,这个进...
2024-01-10Java代码度量分析工具:Designite简介
前言在Java面向对象课程的学习过程中,我们需要使用度量工具来分析自己程序的代码结构。此类的度量工具有许多,或以插件形式存在于各个IDE中,或以.jar包的形式供用户使用。在这里,笔者向大家简单的介绍一款免费的代码度量分析工具:Designite,对官网上的部分内容进行汉化搬运,并对一些度量...
2024-01-10SpringBootAdmin简介及实践
##来源背景codecentric的Spring Boot Admin是一个社区项目,用于管理和监视您的Spring Boot®应用程序。这些应用程序在我们的Spring Boot Admin Client中注册(通过HTTP),或者是通过Spring Cloud®(例如Eureka,Consul)发现的。 UI只是Spring Boot Actuator端点之上的Vue.js应用程序。##功能介绍Spring Boot Admin提供了很多服务...
2024-01-10Linuxkernel简介
内核体系设计分:单内核,微内核windows是微内核设计。Linux是单内核设计,但充分借鉴了为微内核体系的优点,为内核引入了模块化机制。内核的组成部分kernel:内核核心,一般为bz压缩的image文件,通常位于/boot目录,名称为vmlinuz-VERSION-releasekernel object:内核对象,即为内核模块,一般放置于/lib/m...
2024-01-10EterneMirrorHA简介
随着信息化建设的不断推进,企业的信息化已经非常普遍,各个企事业单位的活动越来越多的依赖于其关键的业务信息系统,这些业务信息系统对整个机构的运营和发展起着至关重要的作用。如果一些关键应用一旦发生宕机故障或应用停机,将给企...
2024-01-10ansible简介
Ansible项目一、Ansible简介:ansible是一种新流行的自动化运维工具,基于python2-paramiko模块开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令功能。ansible是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是ansible...
2024-01-10Redis简介与部署Linux
Redis是什么?redis是一款基于BSD协议,开源的非关系型数据库(nosql数据库),作者是意大利开发者Salvatore Sanfilippo在2009年发布,使用C语言编写;redis是基于内存存储,而且是目前比较流行的键值数据库(key-value database),它提供将内存通过网络远程共享的...
2024-01-10PageAdmin建站系统模板制作教程1:Razor简介
在学习PageAdmin cms建站系统的网站模板制作前,请确保您是前端人员,或者有基本的html,css和Javascript(或jquery)基础。Razor 不是编程语言,它只是一种标记语法,非常方便前端人员在html页面中调取后台数据。PageAdmin的模板中就是使用Razor标记来获取数据,相比其他cms的自定义标签,Razor更强大和灵活,支...
2024-01-10ThingJS粒子特效一键实现雨雪效果
目录1、粒子效果2、 加载场景3、不同粒子特效实现结尾:使用ThingJS可以快速编写粒子效果,比如:下雨、下雪(可以控制雨雪大小)、喷水、火焰效果等,甚至可以通过对接第三方的数据,实时控制三维场景的效果(比如:对接天气接口)。1、粒子效果ThingJS 提供 ParticleSystem 物体类来实现粒子效果...
2024-01-10浅谈实现在线预览PDF的几种解决办法
因客户需要实现PDF的预览处理,在网上找了一些PDF在线预览的解决方案,有的用PDFJS的在线预览方式,有的使用PDFObject的嵌入式显示,有的通过转换JPG/PNG方式实现间接显示的方式,开始是想通过简单的方式,能够使用JS插件实现预览最好,可是在线预览总是有一些不足,如不同浏览器的兼容问题,甚至...
2024-01-10一篇文章学会Git
简介什么是GitGit是一个免费的开源分布式版本控制系统,也是目前为止世界上最先进的分布式版本控制系统。Git官方有一个视频介绍,可以点此观看什么是版本控制系统?一种记录一个或若干文件内容变化,以便将来查阅特定版本修订情况的系统。简单点理解就是一个可以帮助我们记录文件修改的...
2024-01-10选择Spring Boot项目的内嵌容器的理由
Spring Boot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置。通过这种方式,Spring Boot致力于在蓬勃发展的快速应用开发领域(rapid application development)成为领导者。Spring Boot继承了...
2024-01-10微信企业号验证/发送/接收消息
1. 内网映射由于微信企业号回调模式的URL尽支持域名方式访问,估需要注册花生壳,做一个内网穿透(需要花16块钱,购买一个免费版,购买之后,第二天才能添加上域名)2. 微信企业号注册微信企业号:https://qy.weixin.qq.com/ (选择团队,团队不需要认证)通讯录:新建组织 - > 关注成员企业号 -> 应...
2024-01-10SSH框架网上商城项目第8战之查询和删除商品类别功能实现
上一节我们完成了使用DataGrid显示所有商品信息,这节我们开始添加几个功能:添加、更新、删除和查询。首先我们实现下前台的显示,然后再做后台获取数据。1. 添加、更新、删除和查询功能的前台实现DataGrid控件里有个toolbar属性,是添加工具栏的,我们可以在toolbar属性中添加这些按钮来实现相应...
2024-01-10Centos6.5下Jdk+Tomcat+Mysql环境安装图文教程
系统环境:Centos6.5 64位一. 安装java环境 这里安装的是jdk1.7.60在/usr/local目录下创建java目录,可到oracle官网或镜像网站下载jdk-7u60-linux-x64.tar.gz,放到/usr/local/java中,cd /usr/local/java,执行解压: tar zxvf jdk-7u60-linux-x64.tar.gz。解压完成后配置JAVA_HOME,JAR_HOME环境变量。打开/etc/profile文件,命令:vi /etc/profile...
2024-01-10深入理解Java的Spring框架中的IOC容器
Spring IOC的原型spring框架的基础核心和起点毫无疑问就是IOC,IOC作为spring容器提供的核心技术,成功完成了依赖的反转:从主类的对依赖的主动管理反转为了spring容器对依赖的全局控制。这样做的好处是什么呢?当然就是所谓的“解耦”了,可以使得程序的各模块之间的关系更为独立,只需要spring控...
2024-01-10浅析Android系统中HTTPS通信的实现
前言最近有一个跟HTTPS相关的问题需要解决,因此花时间学习了一下Android平台HTTPS的使用,同时也看了一些HTTPS的原理,这里分享一下学习心得。HTTPS原理HTTPS(Hyper Text Transfer Protocol Secure),是一种基于SSL/TLS的HTTP,所有的HTTP数据都是在SSL/TLS协议封装之上进行传输的。HTTPS协议是在HTTP协议的基础上,添...
2024-01-10java实现socket客户端连接服务端
本例只做简单功能演示,代码并不严谨,只是说明客户端如何实现连接服务端简单代码。代码在集成Eclipse工具下测试编译运行环境如下图所示:客户端echoClient.java代码:package com.zhengzz.echo;import java.io.BufferedReader;import java.io.IOException;import java.io.InputStreamReader;import java.io.PrintWriter;import java.net.Socket...
2024-01-10jconsole使用介绍(图文)
首先先看一下jvm的大致情况,包括:堆内存使用情况,加载的类的情况,线程个数等等信息。如下图所示:接着看一下通过jconsole看到的jvm的内存使用情况。jvm主要管理两种类型的内存:堆和非堆。简单来说堆就是Java代码可及的内存,是留给开发人员使用的;非堆就是JVM留给自己用的,所有方法区、J...
2024-01-10java模式之单例模式
java模式之单例模式: 单例模式确保一个类只有一个实例,自行提供这个实例并向整个系统提供这个实例。 特点: 1,一个类只能有一个实例 2,自己创建这个实例 3,整个系统都要使用这个实例 例: 在下面的对象图中,有一个"单例对象",而"客户甲"、"客户...
2024-01-10同时添加自定义图像字段和其他字段
我基本上想拥有一个自定义CMS页面, 其中包含成对的图像和其中定义的那些图像的标签。我打算使用这些项目对在新WordPress主题的自定义页面上填充内容。由于WordPress 2.8中使用register_setting()处理插件选项, 我已经设法在CMS中创建了一个新的设置页面, 并在其中填充了任意数量的文本框。我现在只需要为...
2024-01-10黑客组织 Kek Security
译者:知道创宇404实验室翻译组原文链接:https://www.lacework.com/the-kek-security-network/前言Kek Security (Keksec)是一个极为活跃的黑客组织,Checkpoint和Netlab360的报告都对其进行了详细分析。Keksec利用多个漏洞,使用多态工具(包括Linux和Windows有效负载)自定义python恶意软件以攻击多个架构。目前该黑客组织正...
2024-01-10Liferay Portal Json Web Service 反序列化漏洞(CVE--7961)
作者:Longofo@知道创宇404实验室 时间:2020年3月27日 英文版本:https://paper.seebug.org/1163/ 之前在CODE WHITE上发布了一篇关于Liferay Portal JSON Web Service RCE的漏洞,之前是小伙伴在处理这个漏洞,后面自己也去看了。Liferay Portal对于JSON Web Service的处理,在6.1、6.2版本中使用的是 Flexjson库,在7版本之后换成了Jo...
2024-01-10由一段神秘文字所引发的调查与分析 -- 集勒索、间谍、银行木马于一体的 Anubis 新变种追踪
作者:启明星辰ADLab公众号:https://mp.weixin.qq.com/s/TwPL_F6hihPuHb9NtL7rtA1. 再相见近期,启明星辰ADLab对便签网站Pastebin平台(该平台常常被黑客用于存储攻击成果)内容进行筛选和分析,发现了一段神秘而古怪的中文字符(见图1)。该段文字被存储在一个名为“Unitled”的用户文件中,从字面上看,这是一...
2024-01-10WordPress Social Warfare插件远程命令执行漏洞分析
作者:天融信阿尔法实验室公众号:https://mp.weixin.qq.com/s/jqdXGIG9SRKniI_2ZhKNJQ一、背景介绍social-warfare是一款 WordPress社交分享按钮插件。不同于大多数WordPress社交分享插件,social-warfar最大的优势在于其轻便性与高效性。它不会像其他共享插件一样减慢网站速度,这也是很多用户使用其作为自己网站社交...
2024-01-10.NET高级代码审计(第七课) NetDataContractSerializer反序列化漏洞
原文来自安全客,作者:Ivan1ee@360云影实验室原文链接:https://www.anquanke.com/post/id/176226 相关阅读:《.NET 高级代码审计(第一课)XmlSerializer 反序列化漏洞》《.NET 高级代码审计(第二课) Json.Net 反序列化漏洞》《.NET高级代码审计(第三课)Fastjson反序列化漏洞》《.NET高级代码审计(第四课) JavaS...
2024-01-10vim的airline必须要第三方插件激活?
如果我直接$ vim .virmc那么vim不会开启airline,但是如果激活NerdTree或者tagbar的话,airline可以重新出现,一旦关闭NerdTree或tagbar的话,airline又会重新消失? 从这张图片可以看出来,我使用了NerdTree,一旦我关闭了这NerdTree,aireline就会消失。请问可能的原因有哪些?ps: 运行环境是vim7.4+ubuntu+zsh...
2024-01-10