从0到1参与Flink社区
整理:许世伟、秦佳奇(Flink 社区志愿者)校对:秦佳奇、许世伟(Flink 社区志愿者)摘要:本文根据 Apache Flink 系列直播整理而成,由 Apache Flink Committer,阿里巴巴技术专家付典分享。主要内容如下:参与开源社区的意义参与开源社区的原则如何参与 Flink 社区如何提交第一个 PR**Tips:**点击...
2024-01-10
劝退记:如你如我,平庸且不甘 | 掘金征文
关于我前端劝退师,最近也叫前端失业师。没能力没学历没背景,三无前端。工作第四年,想和优秀的一批人竞争,永远和自己赛跑。未来想打造自媒体,也想出本书/专栏。上半年做了什么疫情期间在家远程,以及裁员后的两三月里,没上过班。做过的事儿屈指可数,算算吧:不是在找工作,...
2024-01-10
此方的年年中小结 | 掘金征文
疫情的出现让许多人的生活与以往大不相同,然而时间还是一如既往地默默前进着。”最长春节“与”超前“的在家办公之后,2020 年也来到了中点。自然也到了年中小结的时候了。关注此方公众号的小伙伴知道,此方每半年会做一次小结。与 2019 的自我回顾 做对比,这一次也会从工作、学习、生活...
2024-01-10
「上半夜 | 掘金征文 」
2019 12月从上海离职回家,赶上了疫情,于是舒舒服服的家里蹲了3月,90天的假期,可以说是人生巅 峰了,对于19年刚毕业的我不知是幸运还是不幸,回家就安安稳稳的过了大年,然后严严实实的家里蹲,值得一提的是自己找了含金量还算可以的项目资料,跟着自己做了一遍,从数据结构的设计到整个系...
2024-01-10
多事之年 | 掘金征文
对自己的思考还在写作中......,所有这只能算是中途的总结年初1月19日,公司年会,那时候已经看到新闻中说疫情的,当时都说不具备传染性,可防可控,可能很多人没当回事吧,接着放假回家了,回家几天疫情封城,春节哪里也没有去,假期过后公司通知在家办公,幸好年前回来的时候背着电脑...
2024-01-10
我的(上) - 但行好事、莫问前程 | 掘金征文
前言这里是一枝花算不算浪漫,2020已经过了一半,这半年对我来说格外不同,趁着这次掘金征文,回顾下自己这半年生活的点滴。我热爱的生活2020有个逃不开的话题:新冠病毒,我们都是历史的亲历者。这个春节过得让人揪心。冷清的街道,紧闭的大门,哪怕必须出门见到稀疏的人也必然是戴着...
2024-01-10
前端大佬谈国产开源:VUE 的成功在于社区运营
喜欢就关注我们吧!近日,国内首个开源软件基金会 —— 开放原子基金会在深圳国际开源谷举办了 TOC 圆桌论坛。论坛上,基金会 TOC 之一、国内知名前端大佬贺师俊表达了一些有趣的观点,阐述了自己对于国内开源生态的见解。贺师俊认为,WEB 前端天生是最接近开源的,因为前端的源码本来就是...
2024-01-10
jQuery 全选/取消全选(反选)/单选操作用法
用原生态的 JavaScript 操作页面上的一组 CheckBox 全选/取消全选,逻辑很简单,实现代码也不难写。但使用 jQuery 实现则非常简单,代码很简洁,文中还介绍了 prop() 函数的用法和注意事项,希望对你有所帮助。先看看 HTML 代码,很简单的操作框<div class="checkbox_test"> <input type="checkbox" name="chk_list" id="chk_l...
2024-01-10
等保测评:Centos超时退出问题
目录一、说明二、设置TMOUT方式2.1. 实现方式2.2. 具体查询方式2.3. 配置查询的注意点三、修改sshd_config文件方式3.1. ClientAliveCountMax的值是03.2. ClientAliveCountMax的值大于03.3. 源代码解释四、两个方式的不同一、说明等保测评主机测评中需要查询主机的超时退出配置,具体在Centos中的话,主要有两种方式可以...
2024-01-10
laravel 解决后端无法获取到前端Post过来的值问题
效果如下所示:刚开始一直获取不到前端传过来的Post的值 一番分析后 发现 通过php 命令新建的控制器默认少引用 就是上图圈起来的这个引入就问题解决了 当然 前提是路由要配置正确 路由配置成Post或者any的时候才能获取到Post的值 附上我的路由图 希望对大家有帮助以上这篇laravel 解决后端无法获...
2024-01-10
微信小程序静默登录和维护自定义登录态详解
目录1.背景2.什么是静默登录?3.如何维护自定义登录态4.静默登录整体流程4.1app.onLaunch中发起登录4.2处理小程序不支持异步阻塞4.2.1粗糙的方案4.2.2优雅的方式4.3 整体流程图5.写在最后1.背景在小程序中,openid是一个用户对于一个小程序/公众号的标识,开发者可以通过这个标识识别出用户,就如同你...
2024-01-10
Vue实现简单的留言板
本文实例为大家分享了Vue实现简单的留言板的具体代码,供大家参考,具体内容如下<!DOCTYPE html><html> <head> <meta charset="utf-8"> <title></title> <link rel="stylesheet" type="text/css" href="css/bootstrap.css" /> <style type="text/css"> body { /* margin: 0; */ padding-left: 10px; } #app{ width:...
2024-01-10
Spring MVC 4.1.3 + MyBatis零基础搭建Web开发框架(注解模式)
首先感谢一下润和软件,指引我走上了spring MVC Web开发的道路。下面进入正题搭建开发环境:Netbeans8.0.2 + MySql5.6 + JDK1.7 + tomcat8.0.15本次采用的Spring MVC Jar包如下: spring-aop-4.1.3.RELEASE.jarspring-beans-4.1.3.RELEASE.jarspring-context-4.1.3.RELEASE.jarspring-context-support-4.1.3.RELEASE.jarspr...
2024-01-10
SpringMvc入门指南(必看)
Spring Web MVC是一种基于Java的实现了Web MVC设计模式的请求驱动类型的轻量级Web框架,即使用了MVC架构模式的思想,将web层进行职责解耦,基于请求驱动指的就是使用请求-响应模型,框架的目的就是帮助我们简化开发,Spring Web MVC也是要简化我们日常Web开发的。Spring Web MVC也是服务到工作者模式的实现,...
2024-01-10
SolarWinds 供应链攻击持续跟踪进展
作者:深信服千里目安全实验室原文链接:https://mp.weixin.qq.com/s/CR6Iy3nTejR9Tfm4QCJxNw主要内容本文总结了SolarWinds供应链攻击的进展情况,主要包括新发现的技术点解读和攻击相关的最新动态。更加详尽的攻击链细节获取初始权限阶段事件进展1月7号,美国网络安全与基础设施安全局(CISA)更新了其对...
2024-01-10
朝鲜 Kimsuky 黑客组织被发现使用新的 KGH 间谍软件组件
作者:知道创宇404实验室翻译组原文链接:https://www.cybereason.com/blog/back-to-the-future-inside-the-kimsuky-kgh-spyware-suite前言Cybereason Nightnus团队一直在追踪朝鲜的各种黑客组织,其中包括名为Kimsuky(又名:Velvet Chollima、Black Banshee和Thillium)的网络间谍组织。该组织至少从2012年开始活跃,在全球有许多攻击历史...
2024-01-10
Dubbo2.7.7 反序列化漏洞绕过分析
作者:腾讯安全云鼎实验室公众号:https://mp.weixin.qq.com/s/jKM-Z2BTFfk_Ro1rJAxg5w北京时间2020-6-22日Apache官方发布了Dubbo 2.7.7版本,其中修复了一个严重的远程代码执行漏洞(CVE-2020-1948),这个漏洞是由腾讯安全玄武实验室的ruilin提交,该漏洞允许攻击者使用任意的服务名和方法名发送RPC请求,同时将恶意序...
2024-01-10
针对制药行业及政企的黑客组织最新攻击活动深度分析
作者:启明星辰ADLab公众号:https://mp.weixin.qq.com/s/YQxdiwAQA1qKzdP3-6xYBw一 概述近期,启明星辰ADLab发现大量使用高危漏洞CVE-2017-11882进行网络攻击的事件,其中一批攻击载荷引起了我们的注意,他们均以类似“付款收据”、“银行确认”等字样作为攻击载荷名称。该批攻击载荷大部分通过邮件附件的方式...
2024-01-10
硬件学习之通过树莓派操控 jtag
作者:Hcamael@知道创宇404实验室时间:2019年10月21日最近在搞路由器的时候,不小心把CFE给刷挂了,然后发现能通过jtag进行救砖,所以就对jtag进行了一波研究。最开始只是想救砖,并没有想深入研究的想法。救砖尝试变砖的路由器型号为:LinkSys wrt54g v8CPU 型号为:BCM5354Flash型号为:K8D6316UBM首先...
2024-01-10
Nexus Repository Manager 3 远程代码执行漏洞分析(CVE-2019-7238)
作者:Lucifaer博客:https://www.lucifaer.com/这篇分析其实在上周五也就是2月15号左右就已经分析完了,但是当时没有及时发出来,当周一看到iswin dalao发出的详尽分析后才把这篇分析发布做了预警算是慢了n步2333…总体来说这个漏洞流程是比较好分析的,真正的难度是找漏洞触发点,当时分析的时候找了...
2024-01-10
Thinkphp5 远程代码执行漏洞事件分析报告
作者:知道创宇404实验室时间:2018年12月19日英文版本:https://paper.seebug.org/979/0x00 背景2018年12月10日,ThinkPHP 官方发布《ThinkPHP 5.* 版本安全更新》,修复了一个远程代码执行漏洞。由于 ThinkPHP 框架对控制器名没有进行足够的检测,导致攻击者可能可以实现远程代码执行。知道创宇404实验室漏洞情报...
2024-01-10
LimeSDR 上手指南
作者:BG7YWL@伏宸安全实验室公众号:伏宸安全实验室前言LimeSDR 是一款完全开源的SDR产品,和 HackRF 一样,包括 PCB 设计图,FPGA 代码,HOST代码完全公开,方便研究和学习 SDR 系统原理。虽然市面上有很多 SDR 产品,但很少有像 LimeSDR 性价比这么高的。LimeSDR 支持 100kHz 到 3.8GHz 频率范围,已经可以不需...
2024-01-10
mongodb为什么同样的集合,两次插入的顺序会有变化呢?
回答:如果你指的是fields的顺序有变化,那是因为JSON本身定义Object是一个fields的集合,是无序的。但是MongoDB主动地维护属性的顺序。MongoDB preserves the order of the document fields following write operations except for the following cases:The _id field is always the first field in the document.Updates that ...
2024-01-10
c++输入字符的问题
我是想输入一句话进去,英文的。这样就需要保存住单词之间的空格,所以就是保存字符。我这个代码编译的时候没有错误,但是运行时,我输入一句话之后按回车,并不会输出我刚输入的内容。没有反应。请大家看一下。谢谢。#include <iostream>#include <string>#include <vector>using namespace std;int main(){ ve...
2024-01-10
如何更改提示trigger的触发条件
使用vscode敲代码时会有些触发提示,请问如何修改触发提示的快捷键呢?上图显示Ctrl+space可以阅读更多,如何将ctrl+space改为别的组合键,比如ctrl+A?在此感谢各位了。回答:文件-->首选项-->设置,里面搜索Ctrl+space试试...
2024-01-10
UICollectionview背景是黑色无法修改
如图所示, 我在一个viewcontroller.view里面添加了一个collectionView和一个tableview, collectionview的背景色为黑色, 修改过background color却不管用是什么原因呢?一些相关代码片段:一、viewcontroller添加collectionMagicsPhotoWaterFallLayout *layout = [[MagicsPhotoWaterFallLayout alloc] init];layout.sectionInset = U...
2024-01-10
