在大文顶触摸临沧茶的“民国范儿”
清末民国,临沧茶产业的中心之地是双江,而推动双江茶叶进程的是临翔人。历史很诡异,临翔人成就双江茶,双江茶籽反过来成就邦东、马台茶。双江、临翔茶事在清末民国的繁荣,其实是汉人商品经济的繁荣,跟临翔区的江西老表——彭氏家族息息相关。没有临翔人彭锟平定双江拉祜族起义...
2024-01-10
绥芬河哪里好玩
作为一个位于东北地区的滨江城市,绥芬河既有浓郁的滨江风情,也有丰富的历史文化。无论是欣赏俄罗斯风情,还是品尝美食特色,都能在这里找到不少惊喜。以下为您介绍绥芬河哪里好玩。1. 欣赏特色建筑绥芬河历史上曾经是中俄交界的重要口岸,因而有大量的俄罗斯风格建筑。其中最具代表性的...
2024-01-10
查看 MongoDB 的运行状态
Mongodb 可以使用 mongostat 命令来查看运行状态,mongostat 是 mongodb 自带的在命令行下的间隔时间来获取 mongodb 数据库的当前运行状态的命令。如果你的 MongoDB 设置了密码,那么查看的时候应该带上验证信息:mongostat --host 127.0.0.1 --port 27017 -u 用户名 -p 密码 --authenticationDatabase 验证数据库mongostat 输出列注...
2024-01-10
浅谈Tomcat Session管理分析
前言在上文Nginx+Tomcat关于Session的管理中简单介绍了如何使用redis来集中管理session,本文首先将介绍默认的管理器是如何管理Session的生命周期的,然后在此基础上对Redis集中式管理Session进行分析。Tomcat Manager介绍上文中在Tomcat的context.xml中配置了Session管理器RedisSessionManager,实现了通过redis来存储sessio...
2024-01-10
vue组件实现移动端九宫格转盘抽奖
本文实例为大家分享了vue组件实现移动端九宫格转盘抽奖的具体代码,供大家参考,具体内容如下vue-lucky-draw移动端九宫格转盘抽奖vue组件,中奖的奖品数据由接口决定。效果图抽奖因为中奖的结果是后台返回的,所以要考虑转盘的最终停下来的位置必须是在对应后台返回结果的奖品的位置,也就...
2024-01-10
vue-router 2.0 跳转之router.push()用法说明
router.push(location)除了使用 创建 a 标签来定义导航链接,我们还可以借助 router 的实例方法,通过编写代码来实现。router.push(location)想要导航到不同的 URL,则使用 router.push 方法。这个方法会向 history 栈添加一个新的记录,所以,当用户点击浏览器后退按钮时,则回到之前的 URL。当你点击 <router-link> ...
2024-01-10
浅谈synchronized方法对非synchronized方法的影响
StringBuilder是线程不安全的类。StringBuffer是线程安全的,因为它里面的方法加了synchronized。今天写了一段代码测试了一下:用循环开启10个线程,调用StringBuffer(StringBuilder)的append追加1 到 10 。结果预期一样:线程不安全的StringBuilder会漏掉一些数字,public static void main(String[] args) throws InterruptedExcepti...
2024-01-10
spring security数据库表结构实例代码
PD建模图建模语句alter table SYS_AUTHORITIES_RESOURCES drop constraint FK_SYS_AUTH_REFERENCE_SYS_AUTH; alter table SYS_AUTHORITIES_RESOURCES drop constraint FK_SYS_AUTH_REFERENCE_SYS_RESO; alter table SYS_RESOURCES drop constraint FK_SYS_RESO_REFERENCE_SYS_M...
2024-01-10
java使用POI批量导入excel数据的方法
一、定义 Apache POI是Apache软件基金会的开放源码函式库,POI提供API给Java程序对Microsoft Office格式档案读和写的功能。二、所需jar包:三、简单的一个读取excel的demo1、读取文件方法 /** * 读取出filePath中的所有数据信息 * @param filePath excel文件的绝对路径 * */ public static void getDataFromExce...
2024-01-10
Java内存区域与内存溢出异常详解
Java内存区域与内存溢出异常概述对于 C 和 C++程序开发的开发人员来说,在内存管理领域,程序员对内存拥有绝对的使用权,但是也要主要到正确的使用和清理内存,这就要求程序员有较高的水平。而对于 Java 程序员来说,在虚拟机的自动内存管理机制的帮助下,不再需要为每一个 new 操作去写配对...
2024-01-10
Java实现记事本功能
今天给大家介绍一下关于如何用Java实现记事本功能,是学习Java swing的一个非常好的案例,下面先看一下运行结果: 下面我们来看源码: import java.awt.*; import java.awt.event.*; import java.text.*; import java.util.*; import java.io.*; import javax.swing.undo.*; import javax.swing.border.*; import javax.swing.*; impor...
2024-01-10
Java通过SMS短信平台实现发短信功能 含多语言
Java通过SMS短信平台实现发短信功能 在项目中使用过发短信的功能,但那个由于公司内部的限制很麻烦,今天在网上找到一个简单的,闲来无事就把它记录如下:本程序是通过使用中国网建提供的SMS短信平台实现的(该平台目前为注册用户提供5条免费短信,3条免费彩信,这足够用于我们测试用了。...
2024-01-10
从HelloWorld和文档注释开始入门Java编程
HelloWorldpublic class HelloWorld{ public static void main(String args[]) { System.out.println("Hello World!"); //向控制台输出一条语句,同时必须以;结尾 } }运行上面程序如图所示我们通过上面的程序开始分析并学习Java语言的基础知识;1、注释: Java的注释分为三种:单行注释// 多行注释/*…*/ 文...
2024-01-10
java编程之单元测试(Junit)实例分析(附实例源码)
本文实例讲述了java编程之单元测试。分享给大家供大家参考,具体如下:完整实例代码代码点击此处本站下载。在有些时候,我们需要对我们自己编写的代码进行单元测试(好处是,减少后期维护的精力和费用),这是一些最基本的模块测试。当然,在进行单元测试的同时也必然得清楚我们测试的代...
2024-01-10
Java设计模式之装饰者模式详解和代码实例
装饰者模式可以给已经存在的对象动态的添加能力。下面,我将会用一个简单的例子来演示一下如何在程序当中使用装饰者模式。1.装饰者模式让我们来假设一下,你正在寻找一个女朋友。有很多来自不同国家的女孩,比如:美国,中国,日本,法国等等,他们每个人都有不一样的个性和兴趣爱好,...
2024-01-10
AgentTesla 间谍木马的新骗术
原文链接:https://labs.sentinelone.com/译者:知道创宇404实验室翻译组Tesla RAT(远程访问特洛伊木马)已成为2020年上半年威胁企业的最流行的恶意软件系列之一,被发现的攻击次数甚至超过TrickBot或Emotet,仅次于Dridex 。尽管Agent RAT代理已经存在了至少6年,但它仍在不断适应和发展,挫败了许多组织的安全...
2024-01-10
Valak 恶意软件与 Gozi ConfCrew 的千丝万缕联系
原文链接:Valak Malware and the Connection to Gozi Loader ConfCrew译者:知道创宇404实验室翻译组 Valak是使用基于脚本的多阶段恶意软件,该软件劫持电子邮件并嵌入恶意URL附件,以使用无文件脚本来感染设备。这些恶意软件主要在广告活动中使用,会让人联想到Gozi ConfCrew。关Valak详情请见报告:https://assets.sent...
2024-01-10
Gamaredon 威胁组织活动相关分析
原文链接:Gamaredon group grows its game 作者:知道创宇404实验室翻译组 研究人员发现,高度活跃的Gamaredon威胁组织在各种恶意活动中使用了未被记录的工具,其中一个是针对微软Outlook的VBA宏(使用电子邮件向受害者的Microsoft Office通讯簿中的联系人发送鱼叉式钓鱼邮件)。我们还进一步分析了Gamaredon工具...
2024-01-10
浅谈 RASP
作者:Lucifaer作者博客:https://lucifaer.com/2019/09/25/浅谈RASP/本篇将近一个月对rasp的研究成果进行汇总,具体讨论RASP的优劣势以及一些个人的理解和看法。0x01 概述RASP是Runtime application self-protection的缩写,中文翻译为应用程序运行时防护,其与WAF等传统安全防护措施的主要区别于其防护层级更加底层—...
2024-01-10
Thinkphp 反序列化利用链深入分析
作者:Ethan@知道创宇404实验室时间:2019年9月21日前言今年7月份,ThinkPHP 5.1.x爆出来了一个反序列化漏洞。之前没有分析过关于ThinkPHP的反序列化漏洞。今天就探讨一下ThinkPHP的反序列化问题!环境搭建Thinkphp 5.1.35php 7.0.12漏洞挖掘思路在刚接触反序列化漏洞的时候,更多遇到的是在魔术方法中,因...
2024-01-10
Analysis of Front-End SSRF in Discuz x3.4
Author: LoRexxar'@Knownsec 404 TeamDate: December 7, 2018Chinese Version: https://paper.seebug.org/756/On December 3, 2018, @L3mOn disclosed a front-end SSRF in Discuz x3.4. By using a secondary jump and two parsing problems, the SSRF attack chain can be c...
2024-01-10
Attack Spring Boot Actuator via jolokia Part 1
作者:Lucifaer博客:https://www.lucifaer.com/前段时间看到twitter上有国外的研究人员Exploiting Spring Boot Actuators这篇文章,打算跟着这篇文章学习一下。作者已经提供了一个简单的demo用于大家调试。这篇是对ch.qos.logback.classic.jmx.JMXConfigurator这个利用点的分析,之后还会对rr找到的另外一个利用点进行分析。0x0...
2024-01-10
