O'reilly Hadoop Security
kerberos 主体 principal 分成两类:用户主体 UPN 和服务主体 SPN。KDC由三个组件组成:Kerberos 数据库,认证服务(AS)和票证授予服务(TGS)。主体 principal 命名规范UPN(用户主体名称)的命名规范:alice@EXAMPLE.COM 用户alice在领域EXAMPLE.COMbob/admin@EXAMPLE.COM 管理员用户bob在领域EXAMPLE.COMSPN(服务主体名称)的命令...
2024-01-10
PHP实现随机发放扑克牌
PHP编程:用PHP实现随机发放扑克牌描述:一副扑克牌共54张(包括大、小王),用PHP制作一发牌器,向三人随机发牌;编辑poker.php<!DOCTYPE html><html><head> <title></title></head><body><?php function poker(){ //建立数组保存牌组 $num = ['A','2','3','4','5','6','7','8','9','10','J','Q','K']; $icon = ['♥'=>'red','♦️'=>'red',...
2024-01-10
php文件操作之文件写入字符串、数组的方法分析
本文实例讲述了php文件操作之文件写入字符串、数组的方法。分享给大家供大家参考,具体如下:场景一:用文本文档记录一些操作日志,因为对于一些频繁的操作,操作记录的数据量势必会很大,如果用数据库来存储会给数据库带来压力。场景二:代替输出函数打印一些数据,例如在支付的回调里...
2024-01-10
PHP cURL获取微信公众号access_token的实例
1.开发微信公众号首先要获取access_token,在运行代码前现在开发者设置中把本服务器IP添加到白名单中public function index(){ $appId = 'wxd0e50fe967dccccc'; $appSecret = 'd7f6be12ce41b60ss0f45054';//虚拟的,不要用 $url = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=".$...
2024-01-10
node.js如何根据URL返回指定的图片详解
学node的过程碰到的一些坑,当时以为只需将图片放在html页面指定的路径下,访问该页面时,图片也会获取到,但是现在想来,或许是服务器只提供这个html的文件,交由客户端的浏览器编译,但是在客户端里并不存在该图片文件,所以图片自然无法获取到。在看其他页面的源代码后,发现,他们的图片...
2024-01-10
Python3调用百度OCR图片文字识别API
最近做了个小项目,中间需要用到图片文字识别,使用了百度的接口,这里分享下代码相关代码。注意:SECRET_KEY和 API_KEY 需要自己去免费申请,有相应的免费额度,具体可以参考官方文档:ai.baidu.com/ai-doc/OCR/dk3iqnq51# -*- coding: utf-8 -*-# @Author: bgods.cn# @Create Date: 2020-07-22 17:08# @File Name: api.py# @Description...
2024-01-10
Java简单实现UDP和TCP的示例
TCP实现TCP协议需要在双方之间建立连接,通过输入输出流来进行数据的交换,建立需要通过三次握手,断开需要四次挥手,保证了数据的完整性,但传输效率也会相应的降低。简单的TCP实现//服务端public class TcpServer { public static void main(String[] args) throws IOException { ServerSocket serverSocket = new ServerSocket...
2024-01-10
浅谈java中守护线程与用户线程
Java线程分为两类分别为daemon线程(守护线程)和User线程(用户线程),在JVM启动时候会调用main函数,main函数所在的线程是一个用户线程,这个是我们可以看到的线程,其实JVM内部同时还启动了好多守护线程,比如垃圾回收线程。那么守护线程和用户线程有什么区别那?区别之一是当最后一个非守护...
2024-01-10
快速了解Java中ThreadLocal类
最近看Android FrameWork层代码,看到了ThreadLocal这个类,有点儿陌生,就翻了各种相关博客一一拜读;自己随后又研究了一遍源码,发现自己的理解较之前阅读的博文有不同之处,所以决定自己写篇文章说说自己的理解,希望可以起到以下作用:- 可以疏通研究结果,加深自己的理解;- 可以起到抛砖引...
2024-01-10
详解Spring Boot实战之Filter实现使用JWT进行接口认证
本文介绍了spring Boot实战之Filter实现使用JWT进行接口认证,分享给大家jwt(json web token)用户发送按照约定,向服务端发送 Header、Payload 和 Signature,并包含认证信息(密码),验证通过后服务端返回一个token,之后用户使用该token作为登录凭证,适合于移动端和apijwt使用流程本文示例接上面几篇文章中的...
2024-01-10
java中最大的整数用法分析
本文实例讲述了java中最大的整数用法。分享给大家供大家参考,具体如下:8种基本数据类型中,long类型所能表示的整数范围是最大的,但还是有限的。另外,基本数据类型中的整数还有一个问题,那就是不是每个数都能够正确的取负数。例如,对int型而言,“-2147483648”取负就不能得到正确的结果,...
2024-01-10
Java经典排序算法之归并排序详解
一、归并排序归并排序是建立在归并操作上的一种有效的排序算法,该算法是采用分治法(Divide and Conquer)的一个非常典型的应用。将已有序的子序列合并,得到完全有序的序列;即先使每个子序列有序,再使子序列段间有序。若将两个有序表合并成一个有序表,称为二路归并。归并过程为:比较a[i]...
2024-01-10
详解基于java的Socket聊天程序――服务端(附demo)
写在前面:昨天在博客记录自己抽空写的一个Socket聊天程序的初始设计,那是这个程序的整体设计,为了完整性,今天把服务端的设计细化记录一下,首页贴出Socket聊天程序的服务端大体设计图,如下图:功能说明:服务端主要有两个操作,一是阻塞接收客户端的socket并做响应处理,二是检测客...
2024-01-10
java程序运行时内存分配详解
一、 基本概念 每运行一个java程序会产生一个java进程,每个java进程可能包含一个或者多个线程,每一个Java进程对应唯一一个JVM实例,每一个JVM实例唯一对应一个堆,每一个线程有一个自己私有的栈。进程所创建的所有类的实例(也就是对象)或数组(指的是数组的本身,不是引用)都放在堆中,并...
2024-01-10
如何开发、调试和测试EJB3 APP?
1.Install Eclipse + JBOSS IDE 2.0 2.官方的使用JBOSS IDE来开发EJB3 APP的教程还没出来(查看http://www.jboss.com/docs/trailblazer),所以只能用下列步骤 3.创建一个普通的java project,把我自己定义的“ejb library”加入到classpath里,同时把junit 4也添加到classpath 4.打开JBoss Server View:window à Show View à Other.. à JBo...
2024-01-10
智能合约拒绝服务之不安全的 “SafeMath”
作者:昏鸦@知道创宇404区块链安全研究团队日期:2021年1月13日前言溢出是一种常见的安全漏洞,智能合约中也不例外,在智能合约的编写中尤其需要注意防范溢出的产生,因为溢出造成的危害将是十分巨大的。在Solidity 0.8.0之前,算术运算总是会在发生溢出的情况下进行“截断”,从而得靠引入额...
2024-01-10
NULL Pointer 3th Web Challenge Writeup -- The latest version of DZ3.4 penetration
Author:LoRexxar@Knownsec 404 Team Time: May 11, 2020 Chinese version: https://paper.seebug.org/1197/ I took a look at the third Web Open of the null pointer this weekend, and after a little research, I found that this is the latest version of the DZ3.4 e...
2024-01-10
避免“剁手”假货?区块链链上链下数据协同分析
作者:启明星辰ADLab公众号:https://mp.weixin.qq.com/s/W42B0oVm1NAR2FZpNaKPvw2019年10月24日,中共中央政治局就区块链技术发展现状和趋势进行第十八次集体学习,会议强调:“区块链技术的集成应用在新的技术革新和产业变革中起着重要作用。我们要把区块链作为核心技术自主创新的重要突破口,明确主攻方...
2024-01-10
imagemagick 邂逅 getimagesize 的那点事儿
作者:Phith0n@长亭科技来源:https://www.leavesongs.com/PENETRATION/when-imagemagick-meet-getimagesize.html?from=timeline&isappinstalled=0前段时间写的文章,在微博上说HW结束分享一下,总算可以发了。感谢 @voidfyoo 提出的这个问题。今天遇到一个代码,大致如下:<?php$filename = $_FILES['image']['tmp_name'];$size = getimagesi...
2024-01-10
疑似 DarkHydrus APT 组织针对中东地区的定向攻击活动分析
作者:360威胁情报中心公众号:360威胁情报中心背景2019年1月9日,360威胁情报中心捕获到多个专门为阿拉伯语使用者设计的诱饵文档。钓鱼文档为携带恶意宏的Office Excel文档,恶意宏代码最终会释放执行一个C#编写的后门程序,该后门程序利用了复杂的DNS隧道技术与C2进行通信并执行指令,且通过Googl...
2024-01-10
