棕色的英语(鼻子的英语)
本期我们来说一说那些你翻译起来觉得很复杂,实际上老外说得很简单,让你看完大呼“原来如此”的表达吧。类似我们之前提过的walk the bike——推着自行车走。Anyway,还是老样子,咱们测试一下——下面两个表达,如果是你,你会怎么翻译?尽量尽量用最简单的方式来翻译哦。Let’s go!1. 把鸡肉炸至金黄;2. 我喜欢吃糙米。1)“把鸡肉炸至金黄” 英语怎么说?在没有看各种美...
2024-02-12
nginx屏蔽指定接口(URL)的操作方式
一、前言有时候,web平台上线后,需要屏蔽某个服务接口,但又不想重新上线,可以采用nginx屏蔽指定平台接口的办法。二、具体操作在nginx的配置文件nginx.conf文件的server节点中,添加一个location,示例如下:location /your url { return 403;}这里具体以nginx自带nginx.conf为例,屏蔽根URL路径/:屏蔽前l...
2024-01-10
Openssl实现双向认证教程(附服务端客户端代码)
一、背景说明1.1 面临问题最近一份产品检测报告建议使用基于pki的认证方式,由于产品已实现https,商量之下认为其意思是使用双向认证以处理中间人形式攻击。《信息安全工程》中接触过双向认证,但有两个问题。第一个是当时最终的课程设计客户端是浏览器,服务端是tomcat双向认证只需要对两...
2024-01-10
YII框架实现自定义第三方扩展操作示例
本文实例讲述了YII框架实现自定义第三方扩展操作。分享给大家供大家参考,具体如下:cat.php<?php/** * Created by PhpStorm. * Date: 2016/5/25 * Time: 15:23 */namespace vendor\animal;use \yii\base\Component;//组件use \yii\base\Event;//class myEvent extends Event{ public $message;}class Cat extends Com...
2024-01-10
JavaScript实现简易tab栏切换内容栏
本文实例为大家分享了JavaScript实现简易tab栏切换内容栏的具体代码,供大家参考,具体内容如下html+css部分<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> ...
2024-01-10
详解JS中你不知道的各种循环测速
目录前言1. for 循环2. while 循环和 do-while 循环3. forEach、map 和 reduce 循环3.1 forEach 的简要介绍3.2 forEach 等的测速4. for-of4.1 for-of 的简要介绍4.2 for-of 的循环测速5. for-in 循环6. 总结前言在测试循环速度之前,我们先来创建一个有 100 万数据的数组:const len = 100 * 10000;const arr = [];for (let i = 0; i < len; i++) ...
2024-01-10
微信小程序静默登录和维护自定义登录态详解
目录1.背景2.什么是静默登录?3.如何维护自定义登录态4.静默登录整体流程4.1app.onLaunch中发起登录4.2处理小程序不支持异步阻塞4.2.1粗糙的方案4.2.2优雅的方式4.3 整体流程图5.写在最后1.背景在小程序中,openid是一个用户对于一个小程序/公众号的标识,开发者可以通过这个标识识别出用户,就如同你...
2024-01-10
jquery实现时间选择器
本文实例为大家分享了jquery实现时间选择器的具体代码,供大家参考,具体内容如下效果图:代码:<!DOCTYPE html><html> <head> <meta charset="utf-8" /> <meta name="renderer" content="webkit"> <meta http-equiv="X-UA-Compatible" content="IE=Edge,chrome=1"> <meta name="flexible" content="initial-dpr=2" /...
2024-01-10
关于uniApp editor微信滑动问题
uniapp 小程序在微信下会出现类似下拉问题解决方法是在app.vue 的页面onLaunch方法内添加禁止下滑方法this.$nextTick(() => {document.body.addEventListener("touchmove", this.addBodyTouchEvent, {passive: false});});问题解决后在uniApp的editor组件内无法滑动解决方法data内添加这两个值添加touchstart和touchend方法手动写滑动...
2024-01-10
老生常谈Java虚拟机垃圾回收机制(必看篇)
在Java虚拟机中,对象和数组的内存都是在堆中分配的,垃圾收集器主要回收的内存就是再堆内存中。如果在Java程序运行过程中,动态创建的对象或者数组没有及时得到回收,持续积累,最终堆内存就会被占满,导致OOM。JVM提供了一种垃圾回收机制,简称GC机制。通过GC机制,能够在运行过程中将堆中...
2024-01-10
经验分享:我的20天项目经历
20天的项目经历使我终身难忘,有喜有悲,有付出更有收获,从web service, Tomcat, Eclipse, Ajax,Spring都在这20天的辛勤努力中克服了. 时间转眼过去一年多了,我离开H公司也已经一年多了.往事不堪回首,世事也总是以成败论英雄,因为我知道前面的一个接口项目先后导致3个人离职,2个人被处罚;而这个项目...
2024-01-10
Liferay Portal Json Web Service 反序列化漏洞(CVE--7961)
作者:Longofo@知道创宇404实验室 时间:2020年3月27日 英文版本:https://paper.seebug.org/1163/ 之前在CODE WHITE上发布了一篇关于Liferay Portal JSON Web Service RCE的漏洞,之前是小伙伴在处理这个漏洞,后面自己也去看了。Liferay Portal对于JSON Web Service的处理,在6.1、6.2版本中使用的是 Flexjson库,在7版本之后换成了Jo...
2024-01-10
Linux HIDS agent 概要和用户态 HOOK(一)
作者:u2400@知道创宇404实验室时间:2019年12月19日English version:https://paper.seebug.org/1104/ 前言:最近在实现linux的HIDS agent, 搜索资料时发现虽然资料不少, 但是每一篇文章都各自有侧重点, 少有循序渐进, 讲的比较全面的中文文章, 在一步步学习中踩了不少坑, 在这里将以进程信息收集作为切入点就如何实...
2024-01-10
Analysis of Typo3 deserialization vulnerability (CVE-2019-12747)
Author: mengchen@Knownsec 404 TeamDate: August 1, 2019Chinese Version: https://paper.seebug.org/996/1. IntroductionTYPO3 is a free and open-source Web content management system written in PHP. It is released under the GNU General Public License. On July 16...
2024-01-10
Getting Started Tutorial--How to Explore the Camera Vulnerability (Firmware)
Author: fenix@Knownsec 404 TeamDate: November 27, 2017Chinese Version: https://paper.seebug.org/649/0x00 IntroductionAccording to Gartner, an IT research and consulting firm, the number of IoT devices worldwide will reach 8.4 billion in 2017, up 31% from 6...
2024-01-10
深入分析 IO_FILE 与 Unosrtbin Largebin attack 的结合利用
作者:V1NKe来源:https://xz.aliyun.com/t/5267前言:最近在学习的过程中,遇到一个很有趣的东西,就是IO_FILE和Largebin Unsortbin attack的结合利用,这个技巧能延伸出来很多种利用方式。正文:就拿最近的*CTF上的heap_master来举例。 因为本文主讲利用技巧,所以具体程序分析这里就略过了。程序在mmap区域上...
2024-01-10
后序线索二叉树的后序遍历问题求解?
对二叉树进行后序线索化,建立后序线索二叉树,然后对其进行后序遍历,写的代码如下:#include <stdio.h>#include <malloc.h>//构建线索链表 typedef struct ThreadNode { int data; /* ltag = 0, 表示lchild域指结点的左孩子 ltag = 1 表示lchild域指结点的前驱 rtag = 0 表示rchild域指结点的右孩子, rtag = 1 表...
2024-01-10
这段程序哪里错了,会报错~
#include "stdlib.h"#include "stdio.h"#include <malloc.h>#define ListSize 10typedef int DataType;typedef struct{ DataType data[ListSize]; int length;}seqlist;#define n 8#define Error printfvoid deletelist(seqlist *L);void insertlist(seqlist *L);main()...
2024-01-10
c# 一个函数的问题
GetConnectionString()里面的返回的字符串,给下面的连接数据库的类起了什么作用,还有那段字符串每段子串代表的意思能解释下吗?回答:看 MSDN:SqlConnection 类的解释看这个 https://docs.microsoft.com/en...ConnectionString 格式看这个https://docs.microsoft.com/en...P.S. 英文看不懂页面拉到最底下,左下角有语言切...
2024-01-10
table怎么显示后台转换出来的json数据
我用easyui的table的data-option:“url:shopuse.ashx?m=getgoods”可以直接使用。。。。。。。但bootstrap的table该怎么显示啊??回答:用C#将Json解析成DateTable 然后放table里面...
2024-01-10
mac上vscode始终打开code helper这个进程,发热严重
最近vscode打开电脑总是声音特别大而且发热严重,打开活动监视器看到这个进程:看了一下是vscode的关联进程,就算强制杀掉也会自启,百度也没找到相关的解决办法,有大佬知道这是什么情况吗?回答:去vscode的github上看了,issue里面有很多人遇到这个情况,好像是macOS High Sierra的版本问题,升级...
2024-01-10
