劝退记:如你如我,平庸且不甘 | 掘金征文
关于我前端劝退师,最近也叫前端失业师。没能力没学历没背景,三无前端。工作第四年,想和优秀的一批人竞争,永远和自己赛跑。未来想打造自媒体,也想出本书/专栏。上半年做了什么疫情期间在家远程,以及裁员后的两三月里,没上过班。做过的事儿屈指可数,算算吧:不是在找工作,...
2024-01-10
此方的年年中小结 | 掘金征文
疫情的出现让许多人的生活与以往大不相同,然而时间还是一如既往地默默前进着。”最长春节“与”超前“的在家办公之后,2020 年也来到了中点。自然也到了年中小结的时候了。关注此方公众号的小伙伴知道,此方每半年会做一次小结。与 2019 的自我回顾 做对比,这一次也会从工作、学习、生活...
2024-01-10
我的(上) - 但行好事、莫问前程 | 掘金征文
前言这里是一枝花算不算浪漫,2020已经过了一半,这半年对我来说格外不同,趁着这次掘金征文,回顾下自己这半年生活的点滴。我热爱的生活2020有个逃不开的话题:新冠病毒,我们都是历史的亲历者。这个春节过得让人揪心。冷清的街道,紧闭的大门,哪怕必须出门见到稀疏的人也必然是戴着...
2024-01-10
「上半夜 | 掘金征文 」
2019 12月从上海离职回家,赶上了疫情,于是舒舒服服的家里蹲了3月,90天的假期,可以说是人生巅 峰了,对于19年刚毕业的我不知是幸运还是不幸,回家就安安稳稳的过了大年,然后严严实实的家里蹲,值得一提的是自己找了含金量还算可以的项目资料,跟着自己做了一遍,从数据结构的设计到整个系...
2024-01-10
多事之年 | 掘金征文
对自己的思考还在写作中......,所有这只能算是中途的总结年初1月19日,公司年会,那时候已经看到新闻中说疫情的,当时都说不具备传染性,可防可控,可能很多人没当回事吧,接着放假回家了,回家几天疫情封城,春节哪里也没有去,假期过后公司通知在家办公,幸好年前回来的时候背着电脑...
2024-01-10
前端大佬谈国产开源:VUE 的成功在于社区运营
喜欢就关注我们吧!近日,国内首个开源软件基金会 —— 开放原子基金会在深圳国际开源谷举办了 TOC 圆桌论坛。论坛上,基金会 TOC 之一、国内知名前端大佬贺师俊表达了一些有趣的观点,阐述了自己对于国内开源生态的见解。贺师俊认为,WEB 前端天生是最接近开源的,因为前端的源码本来就是...
2024-01-10
windows系统搭建zookeeper服务器的教程
安装&配置在apache的官方网站提供了好多镜像下载地址,然后找到对应的版本下载地址:http://mirrors.cnnic.cn/apache/zookeeper/zookeeper-3.4.14/zookeeper-3.4.14.tar.gzWindows下安装把下载的zookeeper的文件解压到指定目录C:\ZK\zookeeper-3.4.14>修改conf下增加一个zoo.cfg内容如下:# The number of milliseconds of each tick 心跳间隔 ...
2024-01-10
详解使用IntelliJ IDEA 配置Maven(入门)
你是否正在学习Maven?是否因为Maven难用而又不得不用而苦恼?是否对Eclipse于Maven的冲突而困惑? 那么我告诉你一个更直接更简单的解决方案: IntelliJ IDEA!1. 什么是 Maven,为什么要使用 Maven 而不是 AntMaven简单来说是一个项目管理工具,被认为是Ant的替代品或者继任者。事实上Maven的功能要远远超出Ant...
2024-01-10
Java获取UTC时间的方法详解
本文实例讲述了Java获取UTC时间的方法。分享给大家供大家参考,具体如下:取得本地时间:java.util.Calendar cal = java.util.Calendar.getInstance();取得指定时区的时间:java.util.TimeZone zone = java.util.TimeZone.getTimeZone(“GMT-8:00″);java.util.Calendar cal = java.util.Calendar.getInstance(zone);java.util.Ca...
2024-01-10
详解spring开发_JDBC操作MySQL数据库
本文介绍spring开发_JDBC操作MySQL数据库,具体如下:项目结构:数据库表:/spring_1100_spring+jdbc/src/com/b510/bean/Person.javapackage com.b510.bean;/** * 普通的javaBean类Person * * @author Hongten * */public class Person { /** * id号*/ private int id; /** * 姓名*/ private String na...
2024-01-10
Eclipse配置Tomcat和JDK步骤图解
第一次Eclipse配置Tomcat和JDK都会遇到一些问题,小编当时也一头雾水,所以特对此进行了总结,希望可以帮到大家。A:需要的软件及版本:1. eclipse-jee-kepler-SR1-win322. apache-tomcat-6.0.373. jdk-7u25-windows-i586 B:配置方法1. 配置tomcat:Window-Preferences2.选择Server-Runtime Environments-在右侧...
2024-01-10
java自带的工具Jstack截取进程中的堆栈信息
在Java软件的使用过程中,有时会莫名的出现奇怪的问题。而这些问题常常无法使用日志信息定位,这时我们就需要通过查看进程内部线程的堆栈调用关系来分析问题出在哪里。 举个例子,当我们在做某个操作时,莫名的会弹出多个警告框,其中有些信息是正常的,有些则不是。对于这些错误...
2024-01-10
Spring的IoC学习笔记之BeanFactoryPostProcessor
Spring的IoC是一个非常强大的东东,其功能不仅仅是一个bean的容器。本文从介绍Spring的分散配置来说明BeanFactoryPostProcessor接口。 有的时候在看Spring的bean描述文件时,你也许会遇到类似如下的一些配置:<bean id="message" class="distConfig.HelloMessage"> <property name="mes"> <value>${bean.message}<...
2024-01-10
CVE--1648 windows10 splwow64 权限提升分析
作者: alpha@天融信阿尔法实验室原文链接:https://mp.weixin.qq.com/s/Gtw8jBsNaPjIXoXoKIeDhg近日,作者分析了微软1月补丁日修复的一个漏洞CVE-2021-1648,这是一个可以在splwow64进程空间进行任意地址读写的漏洞。由于splwow64是一个普通权限的进程且splwow64在IE浏览器的白名单目录里,因此这个漏洞可以用于提权低...
2024-01-10
柠檬鸭加密矿工:针对云应用和 Linux
译者:知道创宇404实验室翻译组原文链接:https://news.sophos.com/企业一直是恶意加密矿工团队的首选目标。他们不仅经常操作大量的计算资源(这有助于密码劫持者更快地开采加密货币),而且企业运营的网络对随后的攻击也很有帮助:犯罪分子可能会使用最初的受感染机器作为立足点,从中试图横向...
2024-01-10
pwn的艺术浅谈(二):linux堆相关
作者:天融信阿尔法实验室公众号:https://mp.weixin.qq.com/s/CjIsHpPPhVqI69oZT4xEqg这是linux pwn系列的第二篇文章,前面一篇文章我们已经介绍了栈的基本结构和栈溢出的利用方式,堆漏洞的成因和利用方法与栈比起来更加复杂,为此,我们这篇文章以shellphish的how2heap为例,主要介绍linux堆的相关数据结构和堆...
2024-01-10
JBoss RichFaces Unserialize+EL=RCE Analysis(CVE-2018-14667)
作者:lucifaer作者博客:https://www.lucifaer.com/刚开始分析Java的漏洞,很多东西感觉还是有待学习…0x00 漏洞描述The RichFaces Framework 3.X through 3.3.4 is vulnerable to Expression Language (EL) injection via the UserResource resource. A remote, unauthenticated attacker could exploit this t...
2024-01-10
智能合约游戏之殇——God.Game 事件分析
作者:Sissel@知道创宇404区块链安全研究团队时间:2018年8月24日0x00 前言当你凝视深渊时,深渊也在凝视着你。越来越多的乐透、赌博游戏与区块链体系结合起来,步入众多投资者和投机者的视野中。区块链可以说是这类游戏的温床。正面来说,区块链的可信机制与合约的公开,保证了游戏的中立...
2024-01-10
S2-057 技术分析
作者:廖新喜公众号:廖新喜Struts2 CVE-2018-11776 S2-057 RCE Ognl漏洞公告北京时间8月22日13时,Apache官方发布通告公布了Struts2中一个远程代码执行漏洞(CVE-2018-11776)。该漏洞在两种情况下存在,第一,在xml配置中未设置namespace值,且上层动作配置(upper action(s) configurations)中未设置或用通配符namespace值...
2024-01-10
智能合约游戏之殇——类 Fomo3D 攻击分析
作者:LoRexxar'@知道创宇404区块链安全研究团队时间:2018年8月23日 2018年8月22日,以太坊上异常火爆的Fomo3D游戏第一轮正式结束,钱包开始为0xa169的用户最终拿走了这笔约10,469 eth的奖金,换算成人民币约2200万。看上去只是一个好运的人买到了那张最大奖的“彩票”,可事实却是,攻击者凭借着对智能...
2024-01-10
C语言中的静态函数是怎么调用的(例如 下面stack.cpp 最后里面的Stackincrease_H函数)
h 文件声明如下////#ifndef _STACK_H#define _STACK_H//// 定义栈的通用类型 数据结构 // 使用线性表的存储结构思想,在数据模型中记录存储容量,和数据实际存储容量#define STACKSTORAGE 100 //栈的存储容量#define TIMES 2 //栈的扩充容量typedef struct { void *elems; //栈模型的堆区存储结构数...
2024-01-10
请问年如何选择学习 wpf 还是 winForm ?
最近想学习一门开发windows窗体的技术,徘徊在 wpf 和 winForm 之间, 有几个问题想问下前辈们:1.VS2019 创建新应用的 WPF应用 和 WPF APP 有什么区别?(如下图)2.兼容性哪个技术更强?能否运行在 xp 、win7 上?他们都需要 .net 环境吗?3.哪个技术更有 前景?回答:1、区别就是一个是.net framwork一个是.net core, ....
2024-01-10
VScode 注释handlebars 出现问题
直接上代码{{!-- <select local-class="choose-market" name="markets"> <option value="All">全部</option> {{#each markets as |item|}} <option value={{item}}>{{item}}</option> {{/each}} </select> --}}就是这段注释,效果也和这个一样。...
2024-01-10
访问七牛下载链接下载apk出现{"error":"download token auth failed"}
同一个资源有时候能下载有时候不能下载(目前发现不能下载的就当前一个),key是上传之后存在我们mysql表里的,我下载的时候从表里取key,然后拼接下载链接。func (mac *Mac) Sign(data []byte) (token string) {h := hmac.New(sha1.New, mac.SecretKey)h.Write(data)sign := base64.URLEncoding.EncodeToString(h.Sum(nil))return fmt.Sprintf("%s:...
2024-01-10
Golang项目中第三方库(.a)怎么管理
我遇到了这么个问题,不怎么处理才能比较好的管理第三方库(不使用绝对路径)回答:golang 1.6 已经默认支持 vendor,可以试试看 glide 等包管理工具。...
2024-01-10
maven dependency:tree中的符号啥意思
maven dependency里+- 和-有啥区别。我+-后面的项目坐标,为什么我在pom里找不到。我没有描述清楚,让人误会了。我是用的 maven dependency:tree 命令。+- com.ss.ss: xx.jar+- xxxx: xx.jar +- xx:xx.jar\- xx: xx.jar这种形式。请问这里的+-和-什么区别。回答:给你参考对比一下就明白了。截图如下:1.maven项目中pom.xml...
2024-01-10
