一文了解py2/py3编码问题
无论是py2还是py3,都使用unicode作为内存编码,简称内码。保存在python解释器内存中的文本,输出到屏幕、编辑器,或者保存成文件的时候,都要将内码转换成utf8或者gbk等编码格式;同样,python解释器从输入设备接收文本,或者从文件读取文本的时候,都要将utf8或者gbk等编码转换成unicode编码格式。因...
2024-01-10
vue 导航菜单刷新状态不消失,显示对应的路由界面操作
使用vue element-ui框架构建公共导航栏(https://element.eleme.cn/#/zh-CN/component/menu)按F5刷新就会返回默认定义的路由,使用 "$route.path" 刷新后还是在最新的一个路由:<el-menu :default-active="$route.path"></el-menu>补充知识:vue 动态菜单 刷新空白 解决方案1.先确认自己在route.js 或者 main.js 中有没有使用 路由守卫...
2024-01-10
docker容器启动后添加端口映射
概要网上有许多人在查找关于容器启动后能否进行端口映射的问题。我曾经也问过度娘,很遗憾我没找到。本文就这个问题给出一个解决方法,旨在抛砖引玉。本文的思路是使用iptables的端口转发,这也是docker端口映射内部的实现机制,只不过我是显示地写出来罢了,为的就是让查找这个问题的人对do...
2024-01-10
laravel中短信发送验证码的实现方法
前言前段时间想实现一个短信验证码的功能,但是卡了很长时间。首先我用的是阿里云的短信服务业务,其首次接入流程如下:在阿里云上开通短信服务后需要做的:1,申请签名 2,申请模板 3,创建Accesskey ,值得说的是,可以通过阿里云提供的子用户进行Accesskey的创建,这样可以更安全 4,...
2024-01-10
快速了解Java中ThreadLocal类
最近看Android FrameWork层代码,看到了ThreadLocal这个类,有点儿陌生,就翻了各种相关博客一一拜读;自己随后又研究了一遍源码,发现自己的理解较之前阅读的博文有不同之处,所以决定自己写篇文章说说自己的理解,希望可以起到以下作用:- 可以疏通研究结果,加深自己的理解;- 可以起到抛砖引...
2024-01-10
利用java生成二维码工具类示例代码
二维码介绍二维条形码最早发明于日本,它是用某种特定的几何图形按一定规律在平面(二维方向上)分布的黑白相间的图形记录数据符号信息的,在代码编制上巧妙地利用构成计算机内部逻辑基础的“0”、“1”比特流的概念,使用若干个与二进制相对应的几何形体来表示文字数值信息,通过图象输...
2024-01-10
基于String变量的两种创建方式(详解)
在java中,有两种创建String类型变量的方式:String str01="abc";//第一种方式String str02=new String("abc");//第二种方式第一种方式创建String变量时,首先查找JVM方法区的字符串常量池是否存在存放"abc"的地址,如果存在,则将该变量指向这个地址,不存在,则在方法区创建一个存放字面值"abc"的地址。第二...
2024-01-10
使用Java开发实现OAuth安全认证的应用
OAuth 简介OAuth 是由 Blaine Cook、Chris Messina、Larry Halff 及 David Recordon 共同发起的,目的在于为 API 访问授权提供一个安全、开放的标准。基于 OAuth 认证授权具有以下特点:安全。OAuth 与别的授权方式不同之处在于:OAuth 的授权不会使消费方(Consumer)触及到用户的帐号信息(如用户名与密码),也是是...
2024-01-10
初步解析Java中AffineTransform类的使用
AffineTransform类描述了一种二维仿射变换的功能,它是一种二维坐标到二维坐标之间的线性变换,保持二维图形的“平直性”(译注:straightness,即变换后直线还是直线不会打弯,圆弧还是圆弧)和“平行性”(译注:parallelness,其实是指保二维图形间的相对位置关系不变,平行线还是平行线,相交直线...
2024-01-10
经验分享:我的20天项目经历
20天的项目经历使我终身难忘,有喜有悲,有付出更有收获,从web service, Tomcat, Eclipse, Ajax,Spring都在这20天的辛勤努力中克服了. 时间转眼过去一年多了,我离开H公司也已经一年多了.往事不堪回首,世事也总是以成败论英雄,因为我知道前面的一个接口项目先后导致3个人离职,2个人被处罚;而这个项目...
2024-01-10
了解Hibernate的FlushMode.NEVER模式
摘要: Hibernate并没有为巨型数据集合提供良好的帮助,这也许是开发者认为这样没有太大必要,反而增加Hibernate框架复杂性的缘故吧。最近在Hibernate的官方坛子上看到Gavin写给初级用户的“understand FlushMode.NEVER”,并参考了一下Stripes项目(本人时常关注的时髦项目)作者Tim的blog。在阅读两位大家言...
2024-01-10
无法覆盖woocommerce variable.php模板
我想通过覆盖和修改我的variable.php模板页面来自定义单个产品页面上的”添加到购物车表单”部分。我已将其主题的副本添加到woocommerce文件夹中, 并开始对其进行更改, 但看不到表单的更改。我已经成功覆盖了其他模板, 例如我的single-product.php。我添加了为模板设置的文件图像以及要更改的图像。这是...
2024-01-10
如何自动化挖掘 php 反序列化链 — phpunserializechain 诞生记
作者:LoRexxar'@知道创宇404实验室日期:2021年2月5日反序列化漏洞是PHP漏洞中重要的一个印象面,而反序列化漏洞的危害则需要反序列化链来界定,如何挖掘一条反序列化链,往往成为了漏洞挖掘中最浪费时间的部分。而和挖掘漏洞一样,建立在流敏感分析基础上的自动化白盒漏洞扫描技术,依赖数...
2024-01-10
利用 ZoomEye 追踪多种 Redteam C&C 后渗透攻击框架
作者:Malayke本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送!投稿邮箱:paper@seebug.org前言由于工作原因一直都是网络空间搜索引擎重度用户,包括Shodan/ZoomEye/Censys/Fofa等平台都有过使用经验,甚至自己团队也尝试开发过类似平台。自认为还是非常了解的,在前面看过黑哥写的几篇...
2024-01-10
对称加密与攻击案例分析
作者:evilpan 原文链接:https://evilpan.com/2019/06/02/crypto-attacks/ 本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org 本文主要介绍常见的对称加密算法和它们的原理,然后分析一些实际存在的密码学攻击案例,包括流加密密钥重用漏洞、ECB块重排攻击以及CBC的Pa...
2024-01-10
WebLogic CVE--2551漏洞分析
作者: 天融信阿尔法实验室 原文链接:https://mp.weixin.qq.com/s/dOycwt_-QpmbuUC8CmxLQQ一、前言2020年1月15日,Oracle发布了一系列的安全补丁,其中Oracle WebLogic Server产品有高危漏洞,漏洞编号CVE-2020-2551,CVSS评分9.8分,漏洞利用难度低,可基于IIOP协议执行远程代码。经过分析这次漏洞主要原因是错误的过滤JtaTransactionM...
2024-01-10
Ghidra 从 XXE 到 RCE
作者:腾讯安全玄武实验室 tomato, salt博客:https://xlab.tencent.com/cn/2019/03/18/ghidra-from-xxe-to-rce/0x00 背景Ghidra是 NSA 发布的一款反汇编工具,它的发布引起了安全研究人员的极大兴趣。有研究人员发现Ghidra在加载工程时会存在XXE,基于笔者之前对XXE漏洞利用研究发现,攻击者可以利用Java中的特性以及Windows...
2024-01-10
疑似“Group 123”APT团伙利用HWP软件未公开漏洞的定向攻击分析
作者:360威胁情报中心公众号: 360威胁情报中心背景2018年9月20日,360威胁情报中心在日常样本分析与跟踪过程中发现了一例针对韩国文字处理软件Hancom Office设计的漏洞攻击样本。通过详细分析发现,该样本疑似与APT组织“Group 123”相关,且该HWP样本利用了一个从未公开披露的Hancom Office漏洞来执行...
2024-01-10![如何把vim的eslint错误提示[下划直线]替换成[下划波浪线]](/wp-content/uploads/thumbs/303287_thumbnail.png)
如何把vim的eslint错误提示[下划直线]替换成[下划波浪线]
使用coc-eslint,所有eslint的错误或警告都会在下方有下划直线有没有方法直接把[下划直线]替换成[下划波浪线],类似vscode回答:先看看你的 vim 是否支持 cterm=undercurl"undercurl" is a curly underline. When "undercurl" is not possiblethen "underline" is used.如果支持的话,改一下「错误或警告」的 highlight 应该就行...
2024-01-10
根据备份文件和 oplog恢复数据到某个时间点,为什么报不能恢复?
1 进行备份到/var/lib/dumps/2 误操作删除了一个表3备份oplog到/root/dump/目录4 将/root/dump/local/oplog.rs.bson 复制为/root/dump/oplog.bson5 通过bsondump找到误删除的时间点 6 根据找到的时间点来恢复到误删除之前 报错:[root@cd_spy2 /var/lib/dumps]# /usr/local/mongodb/bin/mongorestore --port 27020 --oplogReplay ...
2024-01-10
mongoDB副本集是不是可以强制设置主节点
设置了副本集以后由于电脑关闭,所以所有主从节点全部宕机。现在重新连接以后,所有节点都变成了从节点, 想设置config也设置不了,提示说用force argument就可以,请问怎么弄?下面是错误提示:回答:以副本集模式连接到集群中,可以自动发现主节点。你在从节点上也可以用rs.status()找出目前的...
2024-01-10
