茶与佛的结缘
《煮雪》一书中写道,传说北极的人们由于冰天雪地,天寒地冻,一开口说话就结成冰雪,对方听不见,只好回家慢慢烤来听。故事美得动人心魄,《红楼梦》中煮雪烹茶大抵也是如此吧。 炉上的沸水噗噗作响,茶叶上下翻卷,便听见壶口飘荡出的词句。那是茶人酝酿了一个冬季的独白,文...
2024-01-10
茶墨结缘传千古美谈
唐宋时期文风大盛,而文人雅士又以尚茶为荣,不仅嗜好品饮,而且参与采茶、制茶,于是斗茶之风兴起,范仲淹的《斗茶歌》曰:“北苑将期献天子,林下雄豪先斗美。”而这种“茗战”之乐,也确实吸引了许多文人墨客。人们聚集一堂斗茶品茗,讲究的还自备茶具、茶水,以利更好地发挥名...
2024-01-10
vue+webrtc(腾讯云) 实现直播功能的实践
目录1.直播效果2.开直播步骤2.1引入腾讯web端(快直播)脚本2.2在需要使用直播的界面 添加一个视频容器(开启直播后,显示视频的位置)2.3创建直播对象,开启直播2.4关闭直播1.直播效果1.pc端2.移动端2.开直播步骤2.1引入腾讯web端(快直播)脚本脚本必须引入在 index.heml的body中 <body style="padding:0;margin:0">...
2024-01-10
MySQL 索引和数据表该如何维护
目录查找和修复数据表冲突更新索引统计查找和修复数据表冲突数据表最糟糕的事情就是发生冲突。使用MyISAM存储引擎时,通常因为崩溃导致冲突。然而,当存在硬件故障、MySQL内部Bug或操作系统Bug时,所有的存储引擎都可能遭受索引冲突。冲突的索引可能导致查询返回错误的结果,在没有重复值时...
2024-01-10
JavaScript数据结构之双向链表
单向链表在遍历时只能从头到尾或者从尾遍历到头;所以单向链表可以轻松到达下一节点,但是回到上一个节点是很困难的而双向链表既可以从头遍历到尾, 又可以从尾遍历到头,链表的相联是双向的,一个节点既有向前连接的引用,也有向后连接的引用但是正因如此,双向链表在插入或者删除某个...
2024-01-10
JavaScript实现点击自制菜单效果
本文实例为大家分享了JavaScript实现点击自制菜单效果的具体代码,供大家参考,具体内容如下应用场景:当我们希望用户再点击右键的时候不希望弹出浏览器的默认菜单时,需要阻止浏览器默认行为,并执行我们想要的效果第一种方式,通过创建元素的方式<!DOCTYPE html><html lang="en"><head> <meta chars...
2024-01-10
详解Vue.js3.0 组件是如何渲染为DOM的
本文主要是讲述 Vue.js 3.0 中一个组件是如何转变为页面中真实 DOM 节点的。对于任何一个基于 Vue.js 的应用来说,一切的故事都要从应用初始化「根组件(通常会命名为 APP)挂载到 HTML 页面 DOM 节点(根组件容器)上」说起。所以,我们可以从应用的根组件为切入点。主线思路:聚焦于一个组件是如何...
2024-01-10
Openlayers绘制聚合标注
本文实例为大家分享了Openlayers实现聚合标注的具体代码,供大家参考,具体内容如下1、聚合标注聚合标注是指在不同的地图分辨率下,通过聚合的方式来展示标注点的一种方法,其目的就是为了减少当前视窗中加载的标注点的数量,从而提高客户端的渲染速度,有点类似于ArcGIS的点抽稀。2、代码实...
2024-01-10
vue中后端做Excel导出功能返回数据流前端的处理操作
项目中有一个导出功能的实现,用博客来记录一下。因为需求对导出表格的数据格式和样式有要求,所以这个导出功能放到后端来做,而且后端返回的是数据流,所以需要处理成想要的表格并导出来。先看下效果图:页面效果:点击 导出Excel 调用导出接口成功了:后台返回的数据流,一堆看不懂...
2024-01-10
java struts2框架简介
一、Struts2简介 1、Struts2概述 Struts2是Apache发行的MVC开源框架。注意:它只是表现层(MVC)框架。 M:model-----数据封装------->javabean V:view------视图----------->jsp C:control------控制器--------> struts2( filter),struts1(servlet) 2、Struts2的来历Struts1:也是apache开发的一套mvc的开源框架。在2005年之前非常流行。弊端...
2024-01-10
java中原码、反码与补码的问题分析
1.原码、反码和补码定义1.原码将最高位作为符号位(以0代表正,1代表负),其余各位代表数值本身的绝对值(以二进制表示)。为了简单起见,我们用1个字节来表示一个整数。 +7的原码为: 00000111 -7的原码为: 100001112.反码一个数如果为正,则它的反码与原码相同;一个数如果为负,...
2024-01-10
Java SE 6 新特性: JMX 与系统管理
2006 年底,Sun 公司发布了 Java Standard Edition 6(Java SE 6)的最终正式版,代号 Mustang(野马)。跟 Tiger(Java SE 5)相比,Mustang 在性能方面有了不错的提升。与 Tiger 在 API 库方面的大幅度加强相比,虽然 Mustang 在 API 库方面的新特性显得不太多,但是也提供了许多实用和方便的功能:在脚本,WebService...
2024-01-10
IDA Pro 分析 dyld_shared_cache
作者:0xcc原文链接:https://mp.weixin.qq.com/s/PGC7LKu-oC5ZaRxLFrhTsg请注意本文与 kernelcache 没有任何关系。只要逆向分析过 iOS 用户态程序,对 dyld_shared_cache [1] (下文简称 dsc)都不会陌生。这个机制将所有系统内置的动态链接库都绑定起来,变成一坨巨大的二进制文件,无疑给反编译工作带来了额外的工作...
2024-01-10
Java 回显综述
作者:Skay @ QAX A-TEAM 原文链接:https://mp.weixin.qq.com/s/0fWSp71yuaxL_TkZV65EwQ阅读文章前希望先对ClassLoader以及defineClass有了解。Java RCE中类反射获取&动态加载defineClass归属于ClassLoader类,目前很多java的回显方式都是在其基础上进行改进,其主要作用就是使用编译好的字节码就可以定义一个类。引用于y4er一、...
2024-01-10
研究人员通过 Mirai 恶意软件 payload 确定了两个新的 IoT 漏洞
译者:知道创宇404实验室翻译组原文链接:https://unit42.paloaltonetworks.com/iot-vulnerabilities-mirai-payloads/前言通过利用新一代防火墙作为外围传感器检测恶意有效负载和攻击方式,Unit42研究人员就能找出潜在的网络威胁。Unit42研究人员从两个利用命令注入漏洞揭示IoT攻击模式的活动中发现了四个Mirai变体。...
2024-01-10
APT28 组织利用北约主题作为诱饵进行 Zebrocy 恶意软件攻击
译者:知道创宇404实验室翻译组原文链接:https://quointelligence.eu/2020/09/apt28-zebrocy-malware-campaign-nato-theme/摘要8月9日,QuoIntelligence检测到一个正在进行的APT28活动,该运动很可能在8月5日就开始了。攻击中使用的恶意软件是Zebrocy Delphi版本。第一次提交时,所有的工件在VirusTotal上的反病毒(AV)检测率都...
2024-01-10
执行无字母的 JavaScript 语句
作者: 天融信阿尔法实验室原文链接:https://mp.weixin.qq.com/s/mjqks20xZSV9NwgeB9Q1fw一、前言在一次XSS测试中,往可控的参数中输入XSS Payload,发现目标服务把所有字母都转成了大写,假如我输入alert(1),会被转成ALERT(1),除此之外并没有其他限制,这时我了解到JavaScript中可以执行无字母的语句,从而可以绕过这种限...
2024-01-10
Qualcomm QSEECOM 接口漏洞(CVE-2019-14040)分析
作者:阿里安全 谢君公众号:vessial的安全Trash Can背景今天看到腾讯玄武实验室推送的一篇国外的安全公司zimperium的研究人员写的一篇他们分析发现的高通的QSEECOM接口漏洞文章,https://blog.zimperium.com/multiple-kernel-vulnerabilities-affecting-all-qualcomm-devices/其中一个 Use-After-Free 的漏洞(CVE-2019-14041)我觉得挺有...
2024-01-10
Linux 内核内存管理与漏洞利用
作者:evilpan原文链接:https://mp.weixin.qq.com/s/giV6FcKK5wm2KnbYQxtvLA本文主要介绍Buddy System、Slab Allocator的实现机制以及现实中的一些漏洞利用方法,从攻击者角度加深对Linux内核内存管理机制的理解。前言网上已经有很多关于Linux内核内存管理的分析和介绍了,但是不影响我再写一篇:) 一方面是作为其他文...
2024-01-10
CVE-2018-8453 从 BSOD 到 ExpLoit(上)
作者:晏子霜 原文链接:http://www.whsgwl.net/blog/CVE-2018-8453_0.html0x00: Windows10 1703 X64 无补丁0x01: 漏洞细节分析如何构造一个触发BSOD的Poc呢,根据网上现存的分析报告我们得到了一个这样触发BSOD的思路.创建两个窗口,一个父窗口,一个滚动条子控件Hook PEB->KernelCallbackTable中的fnDword(),xxxClientAllocWindowClassExtra...
2024-01-10
C#上传文件时生成token出错
请问这是什么问题啊?回答:遇到同样的问题,重新引用了Newtonsoft.Json.dll还是不行以解决 呵呵 把sdk项目加载到程序里面,在引用SDK的项目,再执行,可以了回答:原因七牛的C#SDK引用了Newtonsoft.Json 4.5,会强制把你项目里的Newtonsoft.Json版本覆盖。解决办法将项目引用里的Newtonsoft.Json删除;右键...
2024-01-10
C#调用七牛pfop报612状态码,明明我的文件是存在的,帮忙看看
文件调用接口上传成功,再进行亿方云进行转换的时候一直报 远程服务器返回错误: (612) status code 612,查了说是这个资源不存在,明明是有的,大家帮忙看一下是什么问题,或是大家有更好的办法 回答:已经解决了,是没有建队列,代码中去掉队列就可以了回答:表示晕到同样的,问题,返回612七牛...
2024-01-10
