元氏封龙山门票
元氏封龙山是一座历史悠久,文化底蕴深厚的山脉,在中国历史上有着重要的地位。游客可以在这里体验古代的文化遗产,感受自然风光的美妙。门票价格也十分实惠,吸引了大量游客前来参观。1.历史文化元氏封龙山历史悠久,文化底蕴丰富,很多重要的古代文化遗产都保存在这里,例如封龙山石窟...
2024-01-10
Linux CentOS下安装Tomcat9及web项目的部署
环境:阿里云ECS 云服务器Linux CentOS使用XShell客户端连接服务器,进行操作实践。1、下载Tomcat部署到 /usr/local/tomcat,创建好文件夹、目录。使用wget指令:wget http://mirrors.shu.edu.cn/apache/tomcat/tomcat-9/v9.0.10/bin/apache-tomcat-9.0.10.tar.gz结果如下,成功下载了apache-tomcat-9.0.10.tar.gz2、解压缩tar -zxvf apache-tom...
2024-01-10
Windows CVE-2019-0708 远程桌面代码执行漏洞复现问题
一、漏洞说明2019年5月15日微软发布安全补丁修复了CVE编号为CVE-2019-0708的Windows远程桌面服务(RDP)远程代码执行漏洞,该漏洞在不需身份认证的情况下即可远程触发,危害与影响面极大。目前,9月7日EXP代码已被公开发布至metasploit-framework的Pull requests中,经测试已经可以远程代码执行。二、漏洞影响版本Wi...
2024-01-10
react native环境安装流程
react-native安装流程1.npx react-native init AwesomeProject报错运行 cd ./demo/ios && pod install 即可解决2.安装JDK(1)brew install adoptopenjdk/openjdk/adoptopenjdk8运行项目下运行react-native doctor 报错✖ JDKVersion found: 1.8.0_191Version supported: >= 8 这个报错不影响环境,注意 1.8 版本官方也...
2024-01-10
Vue实现boradcast和dispatch的示例
这篇内容主要是学习掘金小册vue组件精讲的一个案例,自己做下笔记,以免日后忘记。1.mixins(混入)我所理解的mixins就是共享,就好比面向对象里面的原型prototype那种感觉的东西,把相同的逻辑抽离出来便于维护。先来看下src目录结构src ├─ components │ ...
2024-01-10
SpringMVC通过注解获得参数的实例
SpringMVC可以通过RequestParam注解来映射获得参数,具体用法如下:例子:配置过程省略1.新建controller类package com.loger.controller;import org.springframework.stereotype.Controller;import org.springframework.web.bind.annotation.RequestMapping;@Controllerpublic class RequestParam { public s...
2024-01-10
Java API学习教程之正则表达式详解
前言正则表达式是什么应该不用过多介绍,每位程序员应该都知道,正则表达式描述的是一种规则,符合这种限定规则的字符串我们认为它某种满足条件的,是我们所需的。在正则表达式中,主要有两种字符,一种描述的是普通的字符,另一种描述的是元字符。其中元字符是整个正则表达式的核心,...
2024-01-10
java设计模式之组合模式(Composite)
概述是一种结构型模式,将对象以树形结构组织起来,以表示“部分 - 整体”的层次结构,使得客户端对单个对象和组合对象的使用具有唯一性。UML类图 上面的类图包含的角色: Component:为参加组合的对象声明一个公共的接口,不管是组合还是叶节点。 Leaf:在组合中表示叶子结点对象,叶子结...
2024-01-10
java导出生成csv文件的方法
首先我们需要对csv文件有基础的认识,csv文件类似excel,可以使用excel打开,但是csv文件的本质是逗号分隔的,对比如下图:txt中显示:修改文件后缀为csv后显示如下:在java中我们一般使用poi操作excel,导入,导出都可以,但是poi很消耗内存,尤其在导出时,这个时候我们其实可以选择导出生成csv文...
2024-01-10
java对xml节点属性的增删改查实现方法
学习本文之前请先看我的另一篇文章JAVA对XML节点的操作可以对XML操作有更好的了解。package vastsum;import java.io.File;import java.io.FileWriter;import java.util.Iterator;import org.dom4j.Attribute;import org.dom4j.Document;import org.dom4j.Element;import org.dom4j.io.SAXReader;import org.dom4j...
2024-01-10
简单理解Java的垃圾回收机制与finalize方法的作用
垃圾回收器要回收对象的时候,首先要调用这个类的finalize方法(你可以 写程序验证这个结论),一般的纯Java编写的Class不需要重新覆盖这个方法,因为Object已经实现了一个默认的,除非我们要实现特殊的功能(这 里面涉及到很多东西,比如对象空间树等内容)。 不过用Java以外的代码编写的Class(比如JNI,C...
2024-01-10
基于Java代码实现判断春节、端午节、中秋节等法定节假日的方法
一、前言最近工作上遇到一个问题,后端有一个定时任务,需要用JAVA每天判断法定节假日、周末放假,上班等情况,其实想单独通过逻辑什么的去判断中国法定节假日的放假情况,基本不可能,因为国家每一年的假期可能不一样,是人为设定的;所以只能依靠其它手段,能想到的比较靠谱的如下:...
2024-01-10
怎么运行用记事本写的java程序
今天用记事本写了一个java程序,测试能运行,现在把它分解成几个步骤,利于大家理解:1. 新建一个记事本,后缀名是 .java ;然后在里面写一段java的代码,如图:2.把写好的java文件丢进D盘,就是第一步给出的那个class文件;3. 打开dos界面 开始-〉运行-〉cmd-〉 这个是命令行模式,选择D盘,如图:...
2024-01-10
Java程序员必看--扩展鼠标右键菜单功能
环境: Windows XP/2003 修改注册表的工具:Registry Workshop 2.31 简体中文版 Windows下开发的Java程序员在开发的时候常常会有两种烦恼: 其一:要在DOS下进入一个目录来运行一些命令,比如java、javac、ant,从命令行窗口进入一些目录是windows下的标准操作,可是经常操作这些无聊的命令...
2024-01-10
python3对象和类 – Python3教程
上一章Python教程请查看:python3面向对象编程 在本文中,你将了解Python、Python对象和类的核心功能,你将了解什么是类,如何创建它并在程序中使用它。Python中的类和对象是什么?Python是一种面向对象的编程语言,与主要强调函数的面向过程编程不同,面向对象编程强调对象。对象只是作用于这些数...
2024-01-10
Thanos 勒索软件:针对中东和北非国有组织的破坏性变体
译者:知道创宇404实验室翻译组原文链接:https://unit42.paloaltonetworks.com/thanos-ransomware/摘要在2020年7月6日和7月9日,我们观察到与对中东和北非的两个国有组织的攻击有关的文件,这些组织最终安装并运行了Thanos勒索软件的变体。Thanos变体创建了一个文本文件,该文件显示赎金消息,要求受害者将“ 20,...
2024-01-10
智能合约中的那些后门漏洞
作者:Al1ex @ 知道创宇404区块链安全研究团队时间:2020年8月20日前言智能合约的概念可以追溯到1994年,由Nick Szabo提出,但直到2008年才出现采用智能合约所需的区块链技术,而最终于2013年,作为以太坊智能合约系统的一部分,智能合约首次出现。智能合约包含了有关交易的所有信息,只有在满足要...
2024-01-10
新攻击新武器:盲眼鹰 APT 组织最新攻击活动完全分析
作者:启明星辰 ADLab公众号:https://mp.weixin.qq.com/s/T15pdznZZ4ZsVVpcKrWlnQ一、概述启明星辰ADLab实验室在近几个月内,通过威胁情报检测系统接连捕获到多起针对哥伦比亚国家的政府部门,金融、银行、保险等行业及卫生和制药机构发起的钓鱼邮件定向攻击。攻击者以“冠状病毒检测紧急告知单”或“刑...
2024-01-10
执行无字母的 JavaScript 语句
作者: 天融信阿尔法实验室原文链接:https://mp.weixin.qq.com/s/mjqks20xZSV9NwgeB9Q1fw一、前言在一次XSS测试中,往可控的参数中输入XSS Payload,发现目标服务把所有字母都转成了大写,假如我输入alert(1),会被转成ALERT(1),除此之外并没有其他限制,这时我了解到JavaScript中可以执行无字母的语句,从而可以绕过这种限...
2024-01-10
Liferay Portal Json Web Service Deserialization Vulnerability (CVE--7961) Analysis
Author:Longofo@Knownsec 404 Team Time: March 27, 2020 Chinese version:https://paper.seebug.org/1162/ A vulnerability on Liferay Portal JSON Web Service RCE was previously posted on CODE WHITE. At first, my friends were dealing with this vulnerability, and...
2024-01-10
从 0 开始入门 Chrome Ext 安全(一) -- 了解一个 Chrome Ext
作者:LoRexxar'@知道创宇404实验室时间:2019年11月21日系列文章:《从 0 开始入门 Chrome Ext 安全(二) -- 安全的 Chrome Ext》English version: https://paper.seebug.org/1094/在2019年初,微软正式选择了Chromium作为默认浏览器,并放弃edge的发展。并在19年4月8日,Edge正式放出了基于Chromium开发的Edge Dev浏览器,并提供...
2024-01-10
