意想不到的 CSS 伪元素 before/after 各种骚操作
CSS 伪元素 before/after 我们经常用到,常见的就是画个三角形、绘画背景阴影等,这篇文章将给大家分享还有很多有趣的操作,比如画线画图标等。画细线普通的 border 最小高度为1px,用伪元素+transform 属性可以画出小于 1px 的细线.thin-line { height: 40px; line-height: 40px; position: relative; border-top: 1px solid #...
2024-01-10
分析MySQL复制以及调优原理和方法
一. 简介MySQL自带复制方案,带来好处有:数据备份。负载均衡。分布式数据。概念介绍:主机(master):被复制的数据库。从机(slave):复制主机数据的数据库。复制步骤:(1). master记录更改的明细,存入到二进制日志(binary log)。(2). master发送同步消息给slave。(3). slave收到消息后,将mast...
2024-01-10
webpack文件打包错误异常
在进行webpack打包前我们要确保已完成的工作:1)安装webpack:推荐全局命令 npm install -g webpack 查看webpack版本 webpack -v2)此时对文件进行打包可能出现错误,提示脚手架文件错误,因为在webpack4的版本里,CLI被单独分离出来了所以要我们单独安装 执行全局命令 npm install -g webpack-cli 安装完脚手架,按理...
2024-01-10
Vue解决移动端弹窗滚动穿透问题
一、问题描述在移动端的H5页面中,我们经常会遇到 “点击按钮-->弹窗-->选择选项” 这样的场景。而在选项过多出现滚动条时,滚动滚动条至容器的底部或者顶部。再往上或往下拖动滚动条时,滚动动作会出现穿透,这时候底部的body也会一起滚动。问题总结:内容在滚动到容器的顶部或者底部时,...
2024-01-10
antd 表格列宽自适应方法以及错误处理操作
当不给某列设置宽度时这一列的宽度等于: (表格宽度-有宽度列的宽度)/没有固定宽度的列的数量也就是没有设置宽度的列会平分表格中余下的宽度在antd 的表格中, 当你不设置表格滚动, 并且你给每一列设置了固定宽度, 那么他们会按照设置宽度的比例瓜分表格的宽度表格横向滚动, 序号, 权属人左定位...
2024-01-10
Spring Boot Mysql 数据库操作示例
本文默认你的开发环境.数据库已经安装好想用使用数据库.我们需要现在pom文件中添加相应的依赖pom.xml<?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 htt...
2024-01-10
java统计字符串中指定元素出现次数方法
本文实例讲解了统计文本中某个字符串出现的次数或字符串中指定元素出现的次数方法,分享给大家供大家参考,具体内容如下运行效果图:程序查找的上此文件带"a"的字符在多少次具体代码如下package com.zuidaima.util.string; import java.io.*; public class CountString { public static int count(String filename, String...
2024-01-10
实例讲解Java设计模式编程中的OCP开闭原则
定义:一个软件实体如类、模块和函数应该对扩展开放,对修改关闭。问题由来:在软件的生命周期内,因为变化、升级和维护等原因需要对软件原有代码进行修改时,可能会给旧代码中引入错误,也可能会使我们不得不对整个功能进行重构,并且需要原有代码经过重新测试。解决方案:当软件需要...
2024-01-10
Android入门简单实例
本文以一个简单的实例为大家介绍Android编程的入门知识,该案例是属于较早期的实例程序,读者可以对比学习,全面的了解Android程序的演化,以加深对Android程序设计的理解。程序运行平台为Android SDK 1.5 + Eclipse + ADT,Android跟J2ME最大的区别在于UI的不同,当然Android比J2ME多出很多东西,并且多出的是J2ME...
2024-01-10
Interplanetary Storm Golang 僵尸网络
译者:知道创宇404实验室翻译组原文链接:https://www.bitdefender.com/files/News/CaseStudies/study/376/Bitdefender-Whitepaper-IPStorm.pdf 摘要:Bitdefender的研究人员发现Interplanetary Storm Golang僵尸网络可以用作高度匿名的proxy-network-as-a-service和基于订阅的模型租用。攻击者精通使用Golang和开发实践,并且善于隐藏管理节点...
2024-01-10
探索低版本 .Net 反序列化实现 Exchange RCE
作者:EazyLov3本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送!投稿邮箱:paper@seebug.org0x10 起因近期在众所周知的活动中,各种漏洞利用花样不断,值得好好复盘一番。其中一位蓝方朋友负责的Exchange Server 2010沦陷引起了我的兴趣,因为日志被删没有第一时间找到入侵方法,对比备...
2024-01-10
Epic Manchego——非典型的 maldoc 交付带来了大量的信息窃取者
译者:知道创宇404实验室翻译组原文链接:https://blog.nviso.eu/2020/09/01/epic-manchego-atypical-maldoc-delivery-brings-flurry-of-infostealers/前言2020年7月,NVISO检测到一组恶意Excel文档,也称为“ maldocs”,它们通过VBA激活的电子表格传递恶意软件。尽管我们曾见过恶意的VBA代码和掉落的有效载荷,但创建Excel文档本身...
2024-01-10
疑似 KimsukyAPT 组织最新攻击活动样本分析
作者:kczwa1@知道创宇NDR产品团队时间:2020年9月4日 概述:KimsukyAPT 是一个长期活跃的 APT 攻击组织,一直针对于韩国的智囊团,政府组织,新闻组织,大学教授等等进行活动.并且该组织拥有多平台的攻击能力,载荷便捷,阶段繁多。知道创宇NDR产品团队监测发现,该组织最近半年异常活跃。近日,知道创...
2024-01-10
认识 JavaAgent --获取目标进程已加载的所有类
作者:Longofo@知道创宇404实验室 时间:2019年12月10日 英文版本:https://paper.seebug.org/1100/之前在一个应用中搜索到一个类,但是在反序列化测试的时出错,错误不是class notfound,是其他0xxx这样的错误,通过搜索这个错误大概是类没有被加载。最近刚好看到了JavaAgent,初步学习了下,能进行拦截,主要通...
2024-01-10
长亭技术专栏 2018 年度文集
作者:长亭科技PDF阅读:https://images.seebug.org/archive/长亭技术专栏2018年度文集.pdf长亭技术专栏是长亭科技在知乎上开设的基于技术探讨的专栏,作者主要为长亭科技的技术人员,文章内容包括但不限于网络安全领域。2019年长亭技术专栏还会输出哪些干货,请持续关注:https://zhuanlan.zhihu.com/chaitin-tech...
2024-01-10
MetInfo 任意文件读取漏洞的修复与绕过
Author: Badcode@知道创宇404实验室Date: 2018/08/20 Update: 目前WAM已开源 https://github.com/knownsec/wam404实验室内部的WAM(Web应用监控程序,文末有关于WAM的介绍)监控到 MetInfo 版本更新,并且自动diff了文件,从diff上来看,应该是修复了一个任意文件读取漏洞,但是没有修复完全,导致还可以被绕过,本文就是记...
2024-01-10
GDB调试没有问题,但是直接运行或者远程PWN都卡住,没有输出?
一个十分简单的pwn热手题,用GDB attach调试可以正常get shell,但是直接运行或者远程连接都不行,有人遇到过类似的情况吗?漏洞点080484eb <foo>: 80484eb: 55 push %ebp 80484ec: 89 e5 mov %esp,%ebp 80484ee: 83 ec 28 sub $0x28,%esp 80484f1: ...
2024-01-10
NotificationNotificationNotification
NotificationNotificationNotificationNotificationNotificationNotificationNotificationNotificationNotificationNotification回答:没有看到.9图 以及效果图。怀疑是Padding box不对 如图。你吧Padding box 2条边都拉到和图片一样长度,然后要设Padding的话,自己在XML里设置...
2024-01-10
three.js导入obj模型顶点平滑computeVertexNormals()不起作用是为什么?
这是代码,但是我使用了这个方法后模型并没有变化这是为什么?three.js版本82...
2024-01-10
js 如何获取图片上的表格数据?
js 如果获取下面图片中的完整表格呢?各位大佬们 (或者其他语言)回答:你需要OCR,表格识别又是基于OCR实现的特殊模式识别,涉及切片等算法。回答:问题是问题 用js获取图片里面的数据还是,从table 获取,用jquery吧回答:http://ai.baidu.com/docs#/OCR-Python-SDK/top回答:如上楼所给,baidu AI开放平台可选...
2024-01-10
