西门子 PLC S7-1500 漏洞分析与复现(附演示视频)
作者:启明星辰ADLab 原文链接:https://mp.weixin.qq.com/s/4bs7j-DZFcZliNhLO9FKPw 研究背景西门子PLC广泛运用在各行业的工业控制系统上,比如钢铁、石油、化工、电力、建材、机械制造、汽车、轻纺、交通运输、环保及文化娱乐等行业,其安全性直接关乎国家民生安全。 2019 BlackHat USA会议上,安全研究员Sara B...
2024-01-10
viewport-fit Meta 解决 iPhoneX 的刘海屏问题
iPhoneX 的刘海为相机和其他组件留出了空间,同时在底部也留有可操作区域。那么网站边尴尬了,被限制在了这样的安全区域内,两边会出现一道白条。解决的方案是:给 body 添加一个 background;添加 viewport-fit=cover Meta标签,使页面占满整个屏幕:<meta name="viewport" content="width=device-width, initial-scale=1.0,...
2024-01-10
解决Vue项目中tff报错的问题
在webpack.config.js中的模块配置中加如下的配置规则:{test: /\.(woff2?|eot|ttf|otf)(\?.*)?$/, use: "url-loader"}const path = require('path');const htmlWebpackplugin = require('html-webpack-plugin');const VueLoaderPlugin = require('vue-loader/lib/plugin'); module.exports = {...
2024-01-10
在vue项目中利用popstate处理页面返回的操作介绍
需求背景:项目中需要做一个返回确认,避免用户误触返回键而退出当前页面。原理:利用history和浏览器刷新popstate状态实现:1、在mounted() 阶段判断并添加popstate事件监听,History.pushState()(参数:一个状态对象,一个标题(现在被忽略了),以及一个可选的URL地址), 注意:IOS版的微信,是会立即...
2024-01-10
Spring Boot的properties配置文件读取
我在自己写点东西玩的时候需要读配置文件,又不想引包,于是打算扣点Spring Boot读取配置文件的代码出来,当然只是读配置文件没必要这么麻烦,不过反正闲着也是闲着,扣着玩了。具体启动过程以前的博客写过Spring Boot启动过程(一),这次入口在SpringApplication类中: private ConfigurableEnvironment pre...
2024-01-10
Java使用FTPClient类读写FTP
本文实例为大家分享了Java使用FTPClient类读写FTP的具体代码,供大家参考,具体内容如下1.首先先导入相关jar包2.创建一个连接FTP的工具类FTPUtil.javapackage com.metarnet.ftp.util; import java.io.IOException; import java.io.InputStream; import java.net.SocketException; import java.util.Properties; import org.apach...
2024-01-10
java利用url实现网页内容的抓取
闲来无事,刚学会把git部署到远程服务器,没事做,所以简单做了一个抓取网页信息的小工具,里面的一些数值如果设成参数的话可能扩展性能会更好!希望这是一个好的开始把,也让我对字符串的读取掌握的更加熟练了,值得注意的是JAVA1.8 里面在使用String拼接字符串的时候,会自动把你要拼接的字...
2024-01-10
基于Java回顾之I/O的使用详解
工作后,使用的技术随着项目的变化而变化,时而C#,时而Java,当然还有其他一些零碎的技术。总体而言,C#的使用时间要更长一些,其次是Java。我本身对语言没有什么倾向性,能干活的语言,就是好语言。而且从面向对象的角度来看,我觉得C#和Java对我来说,没什么区别。 这篇文章主要回...
2024-01-10
CVE 2017-0261 的 .EPS 恶意文件分析
作者:Yenn_原文链接: https://0xdf1001f.github.io/2021/01/19/eps-malware/EPSEPS(英文全称:Encapsulated PostScript)是PostScript的一种延伸类型,是目前系统中功能最强的一种图像文件格式。最近发现一个印度白象组织的样本,样本中使用了CVE 2017-0261的漏洞。打开Office文档时,FLTLDR.EXE将被用于渲染包含该漏洞的嵌入式...
2024-01-10
容器与云的碰撞——一次对 MinIO 的测试
作者: phith0n原文链接:https://mp.weixin.qq.com/s/X04IhY9Oau-kDOVbok8wEw事先声明:本次测试过程完全处于本地或授权环境,仅供学习与参考,不存在未授权测试过程。本文提到的漏洞《MinIO未授权SSRF漏洞(CVE-2021-21287)》已经修复,也请读者勿使用该漏洞进行未授权测试,否则作者不承担任何责任。随着工...
2024-01-10
Bash Shell怎么打印各种颜色
刚刚在微博上看到这个,一直没弄明白Bash的颜色是怎么一个规则?怎么控制颜色,打印出有规则的颜色?回答:Bash Shell定义文字颜色有三个参数:Style,Frontground和Background,每个参数有7个值,意义如下:0:黑色 1:蓝色 2:绿色 3:青色 4:红色 5:洋红色 6:黄色 7:白色其中,+30表示前景色,+...
2024-01-10
c++调用cairo库如何实现图元沿曲线分布,即Drawing Lines with Image Patterns。
这种沿贝塞尔曲线分布图像的方式用cairo库怎么实现,希望有做图形方面的来交流一下,这个是图元回答:没用过cairo,不过了解过贝塞尔曲线。首先如果cairo自带贝塞尔曲线函数,那就不用说了。贝塞尔曲线可以用subdivision的方法实现,比如不断切角,具体可以采用分治法实现。另外还有一个常用的方...
2024-01-10![IDE(VSCode和webstorm)错误提示: [ts] 找不到模块“@angular/core”](/wp-content/uploads/thumbs/313593_thumbnail.png)
IDE(VSCode和webstorm)错误提示: [ts] 找不到模块“@angular/core”
在一个Angular2项目中,import导入node_modules里面的依赖时,IDE出现很多错误提示:“[ts] 找不到模块 XXX ”,还有 “[ts] 对修饰器的实验支持是一项将在将来版本中更改的功能。设置 "experimentalDecorators" 选项以删除此警告。”但是项目是可以正常运行起来的,求解答。这是项目内的tsconfig.json:回答:打...
2024-01-10
vscode 在使用中的问题
1,请教下各位,我在vscode 中 配置好了各种快捷键,插件,然后我想把这个配置文件导出。 方便我在其他电脑上也使用同样的配置,请问该如何导出配置文件?回答:插件库搜索 Settings Sync,会自动把你的配置同步到github gist, 在其他电脑下载这个插件后恢复即可回答:VCode 配置是一个json,你保存一...
2024-01-10
Objective-c里各种布尔类型什么区别
boolean_t t;Boolean tt;BOOL ttt;bool tttt;这四种布尔类型有什么区别?我看很多框架里的方法都用 BOOL 为什么?回答:bool 是intBOOL 是charbool b1 当b1>0 就=YESBOOL b2 当b2=1 才=YES所以框架都用BOOLBoolean mac os上有历史意义的类型Boolean types and values Boolean Mac OS historic type, sizeof(Boole...
2024-01-10
UIContainerView修改高度
如果我想弄一个界面,里面是一个UITableView和一个UICollectionView。我的思路是在StoryBoard中的ViewController放一个UITableView,用Prototype cells布局上部分,用UIContainerView里面放一个UICollectionView来布局下面部分。但UIContainerView的高度是固定的,不能随着UICollectionView的ContentSize而变化高度,所以问下各位大神有没有...
2024-01-10
为什么这段代码的completionHandler没有调用?
为什么下面这段代码的completionHandler没有调用?session=[NSURLSession sharedSession];NSURLRequest* request=[NSURLRequest requestWithURL:url];request.HTTPMethod=@"POST";NSURLSessionTask* task=[session dataTaskWithRequest:request completionHandler:^(NSData *data, NSURLRespo...
2024-01-10
intellij 的tomcat点击运行卡在Deployment of web application directory?
电脑重装后重新安装了intellij 和tomcat,intellij版本是2017.2.05,tomcat版本是apache-tomcat-7.0.82,tomcat自己使用startup可以使用,intellij可以运行Java代码,用Intellij 创建了maven的webapp项目,tomcat配置如下最后运行的时候一直停在如题的地方一直不动因为之前一直写过web程序,知道Server startup后面应该是connect to serv...
2024-01-10
localhost打开提示You don't have permission to access
不管是http://127.0.0.1/还是localhost;还是www.网址.com;打开都提示这个;网上方法都试遍了也解决不了;前来求助各位,感谢;服务器是windows server2012;用的wampserver;(之前网站是可以正常访问的,但是前几天服务器系统盘重置了(wamp安装在这里),现在是重置前的备份磁盘拷过去的wamp,配置之类的都...
2024-01-10
通过特殊符号拼出来的文字,有没有相关的工具?或工具类?
去上图就是我看到的,不可能是手码出来的吧。回答:这个网站,知乎的那个这里也有,随便试了下,这个是比较像的了http://patorjk.com/software/t...回答: _ _ _ _ _ _ | | | | | | (_)...
2024-01-10
idea中 sources与resources文件夹有啥区别?
1.idea中 sources与resources文件夹有啥区别?功能上有啥区别?2.为什么有的文件夹有蓝色的点点,有的没有回答:更新:功能上其实都是标识不同资源的位置,这个标识将会提供给构建工具(Maven之类的),方便自动化,其实你的不使用标准的文件存放结构,但是在Module这里正确的设置好位置的标识(选...
2024-01-10
