使用 XMLHttpRequest 本地缓存音乐和视频 解决播放地址超时过期问题
理论上来说,这种方式的缓存可以缓存任意的文件,最近做的一个音乐播放器需要这样的功能,具体来说就是 MP3 的播放地址是有有效期的,大概 10 分钟左右,理论上来说浏览器应该会一直下载文件然后缓存起来,在实际的测试中发现,Google 浏览器并不是这样,因为播放地址是“加密”的,带有一个参...
2024-01-10
详解 MySQL 执行计划
EXPLAIN语句提供有关MySQL如何执行语句的信息。EXPLAIN与SELECT,DELETE,INSERT,REPLACE和UPDATE语句一起使用。EXPLAIN为SELECT语句中使用的每个表返回一行信息。它按照MySQL在处理语句时读取它们的顺序列出了输出中的表。 MySQL使用嵌套循环连接方法解析所有连接。这意味着MySQL从第一个表中读取一行,然后在第...
2024-01-10
CentOS6.8中/英文环境切换教程图解
一、前言对于不习惯英文的人可能想将系统由英文转成中文;而对于考虑客户端如果没正确配置,中文目录可能显示为乱码的人则可能宁愿将系统由中文转成英文。中文切换为英文,实际就是将LANG的值由zh_CN-UTF8字符集改为en_US-UTF8字符集;类似的,英文切换为中文,就是将LANG的值由en_US-UTF8改为zh_CN-UT...
2024-01-10
Spring实战之XML与JavaConfig的混合配置详解
前言之前提到了关于Spring的显示配置方式有两种,一种是基于XML配置,一种是基于JavaConfig的方式配置。对于这两种配置方式并不是互斥关系,相反,他们两能够相互融合,有效的搭配完成Spring的bean注入。这里分别介绍如何在JavaConfig中引用XML配置的bean以及如何在XML配置中引用JavaConfig。下面话不多说...
2024-01-10
java使用CKEditor实现图片上传功能
java如何使用CKEditor实现图片上传功能,具体内容如下1.根据实际需要下载指定的CKEditor2.删除文件ckeditor/plugins/image/dialogs/image.js预览框中文本内容,并修改hidden属性值为显示上传选项卡删除image.js中包含在双引号中的上述文本将image.js中的hidden属性值改为03.修改ckeditor/config.js文件,配置“上传到...
2024-01-10
老生常谈java中的Future模式
jdk1.7.0_79 本文实际上是对上文《简单谈谈ThreadPoolExecutor线程池之submit方法》的一个延续或者一个补充。在上文中提到的submit方法里出现了FutureTask,这不得不停止脚步将方向转向Java的Future模式。Future是并发编程中的一种设计模式,对于多线程来说,线程A需要等待线程B的结果,它没必要一直等待B,可...
2024-01-10
Java使用DateFormatter格式化日期时间的方法示例
本文实例讲述了Java使用DateFormatter格式化日期时间的方法。分享给大家供大家参考,具体如下:Java版本:1.8开始import java.time.LocalDate;import java.time.LocalDateTime;import java.time.LocalTime;import java.time.ZonedDateTime;import java.time.format.DateTimeFormatter;/** * Created by Frank */public c...
2024-01-10
spring声明式事务管理解析
前沿:通过对spring事务管理有了比较深入学习,本文将不做实例,而是指定具体的类和配置文件进行讲解。本文内容: 1、了解什么是声明式事务? 2、声明式事务管理分别有哪几种? 3、这几种事务管理之间的区别是什么?一、什么是声明式事务? 声明式事务(declarative transaction manag...
2024-01-10
SpringMvc入门指南(必看)
Spring Web MVC是一种基于Java的实现了Web MVC设计模式的请求驱动类型的轻量级Web框架,即使用了MVC架构模式的思想,将web层进行职责解耦,基于请求驱动指的就是使用请求-响应模型,框架的目的就是帮助我们简化开发,Spring Web MVC也是要简化我们日常Web开发的。Spring Web MVC也是服务到工作者模式的实现,...
2024-01-10
Java连接Vmware中的redis
本文使用的vmware 11,安装的系统是centos6.7,redis版本是3..0.2 。如何安装请参考上一篇文章《Linux下安装Redis并设置相关服务》。 安装完redis以后,我们是不是要迫不及待的想使用一下呢。那么我们要在程序中对redis进行操作的话,操作redis的插件有好几种,这里使用的jedis。 我们...
2024-01-10
Java嵌入式开发之引言 J2ME概述
到目前为止,大部分人都已非常熟悉 Java 2平台,以及 Sun如何把 Java技术分成三个版本 (标准版、袖珍版以及企业版),Sun 在1999年6月时推出了 Java 2袖珍版 (J2ME)来满足消费电子和嵌入设备的需要。J2ME是为了那些使用有限的能源、有限的网络连接 (常常是无线连接)以及有限图形用户界面能力...
2024-01-10
使用WebService 和RMI远程协作
一、一些概念 WebService技术现在几乎无处不在,以前玩.NET的时候最开始接触这个概念,C#语言对WebService近似原生性的支持使我们用C#可以非常迅速的开发出一个WebService,没有任何复杂烦扰的步骤。 后来没有机会再在.Net Framework上面开发,转投了Java的怀抱,想要开发出一个WebService感觉比较,...
2024-01-10
Eclipse中的扩展点机制存在的理由
众所周知,Eclipse平台本身就作为一个成功的OSGI应用,从技术层面讲,Eclipse本身就是由OSGI协议驱动的(我想,这句话大家已经听的很多遍了~_~)。同时Eclipse对OSGI组件机制做了有力的扩充,也就是我们所熟知的扩展点(Extension Point)机制,关于扩展点的支持也作为Equinox(Eclipse的OSGI协议实现)一...
2024-01-10
如何在php中获取选择框的多个选定值?
给定项目列表, 任务是使用PHP从选择框中检索多个选择的值。在HTML中使用Multiple属性从下拉列表中选择多个值。在HTML中选择多个值取决于操作系统和浏览器。对于窗口用户–按住+ CTRL键选择多个选项对于Mac用户-按住Command键可选择多个选项例子:本示例使用HTML创建项目列表。<html> <body> <...
2024-01-10
页面标题使用什么HTML类?
我的主题像大多数WP主题一样, 将页面标题默认设置为H1。但是, 我的主题OceanWP允许我将标题标签更改为H1-H6, div, span或p。我不希望页面标题为H1, 因为我希望页面正文中的H1为SEO。那我该选哪个呢?绝对不是H1-H6, 根据我的理解, 不是div。那么, 页面标题的跨度还是p?#1使用<p> </ p>标签作为页面标题。...
2024-01-10
反制 Webdriver - 从 Bot 到 RCE 进发
作者:LoRexxar'@知道创宇404实验室时间:2021年4月16日4月12号,@cursered在starlabs上公开了一篇文章《You Talking To Me?》,里面分享了关于Webdriver的一些机制以及安全问题,通过一串攻击链,成功实现了对Webdriver的RCE,我们就顺着文章的思路来一起看看~什么是Webdriver?WebDriver是W3C的一个标准,由Selenium主持...
2024-01-10
Joker 恶意软件通过上传到 Google Play 商店促使用户下载
译者:知道创宇404实验室翻译组原文链接:https://www.zscaler.com/blogs/security-research/joker-playing-hide-and-seek-google-playJoker是最著名的恶意软件家族之一,它不断地攻击Android设备。尽管人们意识到了这种特殊的恶意软件,但它通过改变代码、执行方法或有效载荷检索技术,不断地进入谷歌的官方应用程序市场...
2024-01-10
macOS下宏攻击的复现与研究
作者:t1ddl3r@百度蓝军公众号:百度安全应急响应中心前言在正面防御越来越难突破的今天,各种钓鱼姿势层出不穷。本月的BlackHat 2020大会上出现了一种新型的macOS下的excel宏攻击,通过巧妙的漏洞链绕过了Mac沙箱,最终获得了一枚反弹shell。笔者在研究过程中遇到了一些坑点,最终成功复现。希望文...
2024-01-10
Higaisa APT 相关新的 LNK 攻击分析
原文链接:New LNK attack tied to Higaisa APT discovered译者:知道创宇404实验室翻译组 5月29日,我们发现了一起网络攻击事件,我们认为这该事件是由一名叫做Higaisa的渗透攻击黑客发起的。有关信息显示:Higaisa APT与朝鲜半岛有关,并于2019年初被腾讯安全威胁情报中心进行了首次披露。该小组的活动可以追...
2024-01-10
CVE--3119 Cisco CDP 协议栈溢出漏洞分析
作者:Hcamael@知道创宇404实验室 时间:2020年03月19日 英文版本:https://paper.seebug.org/1156/ Cisco Discovery Protocol(CDP)协议是用来发现局域网中的Cisco设备的链路层协议。最近Cisco CDP协议爆了几个漏洞,挑了个栈溢出的CVE-2020-3119先来搞搞,Armis Labs也公开了他们的分析Paper。环境搭建虽然最近都在搞IoT相关的...
2024-01-10
