如何更新certifi的根证书?
我正在使用certifi python模块来验证ssl连接。我查看了certifi(python2.7/site-packages/certifi/cacert.pem)中包含的根证书,其中一些证书已过期。我如何更新这些证书?我尝试使用pip更新certifi包,但只更新包而不是根CA文件。如何更新certifi的根证书?回答:certifi/cacert.pem自然是certifi的一部分。因此,它应该与...
2024-01-10
做it职业含金量比较高的证书
做开发也有点时间了,想趁现在赶紧多拿几个it界含金量比较高的证书,希望大佬级的能给点建议(对于不懂只会说不重要的就不要发言了,谢谢)。目前自己在考项目经理、MBA,因为以后还是想自己干,所以除了技术管理和项目整体流程也在做,但对国内比较承认的证书不太了解,所以来请教一下大佬们,希望大佬能给点建议,谢谢。回答:我经常听说的就是软考高级回答:emm,说实话,没太听过几个有用的证书,如果说有,我听过...
2024-02-18
360WiFi官网如何部署国密SSL证书
近日,360 WiFi官网启用沃通国密SSL证书实现国密算法HTTPS加密升级改造,使用自主可控国产密码技术保护网站数据传输安全以及网站身份可信;部署SM2/RSA 双SSL证书,自适应兼容全球主流浏览器,符合国密标准并实现全球通用。360 WiFi是首批部署国密SSL证书的互联网企业,对我国国密算法HTTPS加密的应用...
2024-01-10
Linux磁盘管理之LVM的使用
一、LVM介绍在我们管理Linux磁盘的时候,通常会遇到这么一种情况。在最初规划Linux的磁盘的时候,我们给某个分区划分了一定量的磁盘空间,使用一段时间后,发现我们规划的磁盘空间不足了,这个时候怎么办?我们肯定要想办法给扩容呀,找一块磁盘分区,格式化,然后挂载,然后把数据拷贝到新...
2024-01-10
PhpStorm + phpstudyV8 +XDebug的教程详解
WNMP(Windows+Nginx+Mysql+Php)环境安装操作:1、安装phpStudy 1.1、下载phpStudy下载地址:www.xp.cn/解压后运行exe进行安装,我的安装目录是:D:\phpstudy_pro1.2、配置环境:在桌面启动小皮进行配置,我的配置如下:首页面板:启动"WNMP"网站面板:PHP版本环境面板:数据库、PHP运行环境2、安装PhpStorm2020 2.1...
2024-01-10
js实现页面导航层级指示效果
我们上网经常看到一些页面层级指示的效果,比如淘宝、京东、百度百科等,用于指示用户浏览页面到哪里了。可以起到很好的交互效果,现在我们就来自己去实现以下类似的效果。主要用到的API是scrollIntoView 和 getBoundingClientRect方法,原理是监听页面滚动元素,当元素距离到浏览器视口一定的位置的...
2024-01-10
Vue Router中应用中间件的方法
中间件是我们在软件开发中的一个古老而强大的概念,当我们在应用程序中使用路由相关模式时,它非常有用。如果您不太了解中间件的含义,Nodejs框架Express里的中间件可以帮助您了解它们的工作原理。但是,中间件仅适用于后端吗?不,当应用程序中有路由时,中间件在前端或后端中就会非常常...
2024-01-10
Spring Cloud下OAUTH2注销的实现示例
接上文Spring Cloud下基于OAUTH2认证授权的实现,我们将基于Spring Cloud实现OAUTH2的注销功能。1 增加自定义注销Endpoint所谓注销只需将access_token和refresh_token失效即可,我们模仿org.springframework.security.oauth2.provider.endpoint.TokenEndpoint写一个使access_token和refresh_token失效的Endpoint:@FrameworkEndpointpublic ...
2024-01-10
详解springboot中junit回滚
springboot中使用junit编写单元测试,并且测试结果不影响数据库。pom引入依赖如果是IDE生成的项目,该包已经默认引入。 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-test</artifactId> <scope>test</scope> </dependency>数据库原始数据原始数据编写单元测试package co...
2024-01-10
JNI实现最简单的JAVA调用C/C++代码
JNI,是Java Native Interface的简称,中文是“Java本地调用”。通过这种技术可以做到以下两点:Java程序中的函数可以调用Native语言写的函数,Native一般指的是C/C++编写的函数。Native程序中的函数可以调用Java层的函数,也就是说在C/C++程序中可以调用Java的函数。本篇博客带给童鞋们以下内容,学习内容...
2024-01-10
Spring Boot中使用Redis做缓存的方法实例
前言本文主要给大家介绍的是关于Spring Boot中使用Redis做缓存的相关内容,这里有两种方式:使用注解方式(但是小爷不喜欢)直接《Spring Boot 使用 Redis》中的redisTemplate 下面来看看详细的介绍:1、创建UserServicepublic interface UserService { public User findById(int id); public User create(User user); public User upda...
2024-01-10
安卓系统中实现摇一摇画面振动效果的方法
前言 在微信刚流行的时候,在摇一摇还能用来那啥的时候,我也曾深更半夜的拿着手机晃一晃。当时想的最多的就是,我靠,为神马摇一下需要用这么大的力度,当时我想可能腾讯觉得那是个人性的设计,后来才发觉尼马重力加速度设得太高了吧。扯多了,最近项目里需要解决一个振动的问题,...
2024-01-10
Jsoup获取全国地区数据属性值(省市县镇村)
jsoup 是一款Java 的HTML解析器,可直接解析某个URL地址、HTML文本内容。它提供了一套非常省力的API,可通过DOM,CSS以及类似于jQuery的操作方法来取出和操作数据。最近手头在做一些东西,需要一个全国各地的地域数据,从省市区到县镇乡街道的。各种度娘,各种谷歌,都没找到一个完整的数据。最后功...
2024-01-10
深入浅析Java中的final关键字
谈到final关键字,想必很多人都不陌生,在使用匿名内部类的时候可能会经常用到final关键字。另外,Java中的String类就是一个final类,那么今天我们就来了解final这个关键字的用法。下面是本文的目录大纲: 一.final关键字的基本用法 二.深入理解final关键字 若有不正之处,请多多谅解并欢...
2024-01-10
使用 AppFuse 快速构建 J2EE 应用
示例介绍 本文的示例实现对员工信息的增删查改等基本功能。用 Tapestry 实现表示层,用 Hibernate 开发持久层,用 Spring 提供事务控制等跨模块服务,并用 Acegi 进行安全管理。本示例只用到一个域模型:Employee,下面是它的 UML 图。图 1. Employee UML 图 搭建开发环境本文的代码开发平台采用的是 Wind...
2024-01-10
USB 协议核心概念与实践
作者: evilpan原文链接: https://mp.weixin.qq.com/s/ipQD4PWP6EPydmxD6vWbMAUSB,全称是 Universal Serial Bus,即通用串行总线,既是一个针对电缆和连接器的工业标准,也指代其中使用的连接协议。本文不会过多介绍标准中的细节,而是从软件工程师的角度出发,介绍一些重要的基本概念,以及实际的主机和从机应用。...
2024-01-10
Confluence Local File Disclosure Vulnerability Analysis (CVE-2019-3394)
Author: Badcode@Knownsec 404 Team Date: 2019/08/29 Chinese Version: https://paper.seebug.org/1025/ 1 ForewordIn the afternoon @fnmsd sent me a Confluence warning. I studied this patch, recurred the vulnerability and recorded the process of the emergency....
2024-01-10
KDE4/5 命令执行漏洞 (CVE-2019-14744) 简析
作者: HACHp1@知道创宇404实验室 日期: 2019/08/08 漏洞简介KDE Frameworks是一套由KDE社群所编写的库及软件框架,是KDE Plasma 5及KDE Applications 5的基础,并使用GNU通用公共许可证进行发布。其中所包含的多个独立框架提供了各种常用的功能,包括了硬件集成、文件格式支持、控件、绘图功能、拼写检查等。KDE...
2024-01-10
黑狮行动: 针对西班牙语地区的攻击活动分析
作者:启明星辰ADLab公众号:https://mp.weixin.qq.com/s/jF1Gg7Lo-2NGti2n6k5zlA0x01 引言近期,启明星辰ADLab监测到一批疑似针对西班牙语地区的政府机构及能源企业等部门的定向攻击活动,黑客组织通过构造恶意Office Word文档并配合鱼叉邮件发起定向攻击,以“简历更新”作为诱饵文档向攻击目标植入间谍木马,...
2024-01-10
WebLogic RCE(CVE-2019-2725)漏洞之旅
作者:Badcode@知道创宇404实验室时间:2019年4月30日English version: https://paper.seebug.org/910/4172019年4月17日,CNVD 发布《关于Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞的安全公告》,公告指出部分版本WebLogic中默认包含的wls9_async_response包,为WebLogic Server提供异步通讯服务。由于该WAR包在反序...
2024-01-10
浅析 OGNL 的攻防史
作者:Lucifaer博客:https://www.lucifaer.com/在分析Struts2漏洞的过程中就一直想把OGNL的运行机制以及Struts2对OGNL的防护机制总结一下,但是一直苦于自己对Struts2的理解不是很深刻而迟迟无法动笔,最近看了lgtm的这篇文章收获良多,就想在这篇文章的基础上总结一下目前自己对于OGNL的一些理解,希望师傅们...
2024-01-10
Linux grep可以根据目录查找么
需求是: 我想查找根目录/下面的哪些文件都包含test这个字符串。但是grep好像只能指定文件名来查找。我现在只能根据test字符串去找文件,要怎么做?回答:grep是可以根据目录来检索字符串在哪个文件的,不需要造轮子。比如kop/目录下有a,b,c三个文件,其中一个文件里有test这个字符串,你想知道...
2024-01-10
求问为什么在循环结束后返回的值少了1呢?
想不使用字符串类型处理就将c++中一个字符串翻转过来,但是发现最后的结果总是会莫名其妙的不对,于是使用输出语句排查问题,但是还是没有解决到底是哪里导致数值出现了变化,求大大么指点,下面附上代码与运行截图int main(){ int x; cout << "cin the number:"<<endl; cin >> x; int number[15]; boo...
2024-01-10
