解决在 Photoshop 中拖入/置入图片不能 100% 显示
默认情况下,我们将图片拖入/置入 Photoshop 的时候,图片会自动按照比例缩放到画布大小,有时候我们只需要一张图的局部,但是给我们缩小了,我们还得手动缩放图片调整到合适大小。今天处理一个 UI 界面的图片,想生成一个缩略图,图片上有些文字,在缩放的状态下,文字都会变得模糊,只有 100%...
2024-01-10IDEA使用mybatis-generator及配上mysql8.0.3版本遇到的bug
1.添加插件,在pom文件的下的添加以下配置<!-- mybatis-generator --> <plugin> <groupId>org.mybatis.generator</groupId> <artifactId>mybatis-generator-maven-plugin</artifactId> <version>1.3.5</version> <configuration> <configurationFile> <!--这里是配置generatorConfig.xml的路径...
2024-01-10PHP实现的一致性Hash算法详解【分布式算法】
本文实例讲述了PHP实现的一致性Hash算法。分享给大家供大家参考,具体如下:一致性哈希算法是分布式系统中常用的算法,为什么要用这个算法?比如:一个分布式存储系统,要将数据存储到具体的节点(服务器)上, 在服务器数量不发生改变的情况下,如果采用普通的hash再对服务器总数量取模的...
2024-01-10javascript实现图片预加载和懒加载
本文实例为大家分享了javascript实现图片预加载和懒加载的具体代码,供大家参考,具体内容如下预加载预加载是预先加载好后面需要用到的资源, 后面使用的时候直接去缓存里取。举个栗子, 比如一个网站的开场动画, 这些动画是由很多图片组成的, 假如不预先加载好, 那就会造成动画不流畅产生闪动...
2024-01-10Java爬虫实现爬取京东上的手机搜索页面 HttpCliient+Jsoup
1、需求及配置需求:爬取京东手机搜索页面的信息,记录各手机的名称,价格,评论数等,形成一个可用于实际分析的数据表格。使用Maven项目,log4j记录日志,日志仅导出到控制台。Maven依赖如下(pom.xml)<dependencies> <dependency> <groupId>org.apache.httpcomponents</groupId> <artifactId>httpclient</artifactId> <versio...
2024-01-10Java爬虫 信息抓取的实现
今天公司有个需求,需要做一些指定网站查询后的数据的抓取,于是花了点时间写了个demo供演示使用。思想很简单:就是通过Java访问的链接,然后拿到html字符串,然后就是解析链接等需要的数据。技术上使用Jsoup方便页面的解析,当然Jsoup很方便,也很简单,一行代码就能知道怎么用了:Document doc...
2024-01-10使用Java的Lucene搜索工具对检索结果进行分组和分页
使用GroupingSearch对搜索结果进行分组Package org.apache.lucene.search.grouping Description这个模块可以对Lucene的搜索结果进行分组,指定的单值域被聚集到一起。比如,根据”author“域进行分组,“author”域值相同的的文档分成一个组。进行分组的时候需要输入一些必要的信息:1、groupField:根据这个域进行分...
2024-01-10详解JDK 5 Annotation 注解之@Target的用法介绍
前言目前,越来越多的架构设计在使用注解,例如spring3.0、struts2等框架。让我们先来看看注解的定义。如下是一段使用了JDK 5 Annotation @Target的代码:@Target({ElementType.METHOD})@Retention(RetentionPolicy.RUNTIME)@Inherited@Documentedpublic @interface AsynLog { } 一、@Target的用法java.lang.annotation.Target用于设定注解使...
2024-01-10浅析Mybatis 在CS程序中的应用
因为mybatis好使,所以几乎需要操作数据库的时候,我都会使用mybatis,而且在一个正式的项目中,同时存在BS和CS的程序,都使用的Mybatis,使用的相同mapper文件。Mybatis的XML配置文件正常如下: 代码如下:<?xml version="1.0" encoding="UTF-8" ?><!DOCTYPE configuration PUBLIC "-//mybatis.org//DTD Config 3.0//EN" "http://mybatis.org/dtd...
2024-01-10java中UDP简单聊天程序实例代码
学过计算机网络通信的都知道,计算机之间传送数据由两种,即TCP通信和UDP通信。TCP是可靠的面向连接的通信协议,二UDP是不可靠的面向无连接的通信协议。java中有基于TCP的网络套接字通信,也有基于UDP的用户数据报通信,UDP的信息传输速度快,但不可靠!基于UDP通信的基本模式:(1)将数据打包...
2024-01-10java解析sina视频
用一个例子来说明,比如这个http://video.sina.com.cn/v/b/75314002-1648211320.html。用火狐打开,开启firebug,得到如下信息。其中在这个请求http://v.iask.com/v_play.php?vid=75314002&uid=1648211320&pid=478&tid=&plid=4001&prid=ja_7_3485822616&referrer=&ran=0.2936802236363292&r=video.sina.com.cn中得到的响应...
2024-01-10404 StarLink Project 2.0 - Galaxy 第二期
作者:知道创宇404实验室时间:2020年12月21日 The 404 Starlink Project was started by Knownsec 404Team in 2020. We aim to denfend network and promote the Instrumentalizing of security research in different fields through open source or open methods. Just like Starlink, t...
2024-01-10红蓝对抗之邮件钓鱼攻击
作者: jumbo@腾讯安全应急响应中心原文链接:https://mp.weixin.qq.com/s/YKZ6yWWxOhn2KjTV5lDP7w 前言红蓝对抗越加普遍及重要,甚至成为了大型赛事,随之⽽来的是防守方大量部署安全设备,如FW、WAF、IDS、IPS等,想要从Web端深⼊到对⽅内⽹已经困难重重。但是,⼈永远是最⼤的弱点,在日渐增多的防护设备⾯...
2024-01-10对某单位的 APT 攻击样本分析
作者:SungLin@知道创宇404实验室时间:2019年7月30日 一.恶意邮件样本的信息与背景在六月份的某单位HW行动中,知道创宇HW安全团队通过创宇云图APT威胁感知系统并结合腾讯御点终端安全管理系统成功处置了一起APT攻击事件。7月份对同一样本的补充截图如下:在本次APT攻击中,攻击者通过发送鱼...
2024-01-10CVE-2019-11229详细分析 --git config可控-RCE
作者:LoRexxar'@知道创宇404实验室时间:2019年7月23日英文版本:https://paper.seebug.org/990/2019年4月15号,gitea曾爆出过一个漏洞,恰逢当时对这个漏洞比较好奇就着手去研究了一下,漏洞的描述是这样的:models/repo_mirror.go in Gitea before 1.7.6 and 1.8.x before 1.8-RC3 mishandles mirror repo URL settings, leading to remote code...
2024-01-10工控十大网络攻击武器分析报告
作者:启明星辰ADLab公众号:https://mp.weixin.qq.com/s/kdAANvtQfotv-HqBFtCVPw1.工控安全现状工控即工业控制系统是水力、电力、石油化工、制造、航空航天、交通运输、军工等国家命脉行业的重要基础设施。这些重要的系统一旦受到攻击,便会严重威胁到居民生活甚至是国家安全。而传统的工控系统安全偏向...
2024-01-10一行代码逃逸 Safari 沙箱
作者:CodeColorist微博:https://weibo.com/ttarticle/p/show?id=230940435411232086698410.13.6 和更早版本的 mac 存在一个低级 bug,只要一行代码即可完成 Safari 沙箱逃逸简述这个 CoreFoundation 中的漏洞影响直到 macOS High Sierra 10.13.6 (17G65),在 Mojave 中无意中被重构代码“修复”掉了。复现只要一行。在 10.13.6 的系统中先...
2024-01-10以攻促防:企业蓝军建设思考
作者:[TSRC & 腾讯蓝军] Mark4z5(小五)公众号:https://mp.weixin.qq.com/s/8iJs2ON66NY1Jdbt7c-BTA一. 高悬的达摩克利斯之剑2017年4月,黑客组织Shadow Brokers公布一批美国国家安全局(NSA)的网络漏洞军火库。背靠国家,NSA拥有强大的通杀型0day漏洞挖掘和利用能力,这批漏洞库指哪打哪,堪称军火库中的核武器,其中...
2024-01-10PHP 内核层解析反序列化漏洞
作者:天融信阿尔法实验室公众号:https://mp.weixin.qq.com/s/RL8_kDoHcZoED1G_BBxlWw前言在学习PHP的过程中发现有些PHP特性的东西不好理解,如PHP中的00截断,MD5缺陷,反序列化绕过__wakeup等等。本人不想拘泥于表面现象的理解,想探究PHP内核到底是怎样做到的。下面是将用CTF中常用的一个反序列化漏洞CVE-2016-...
2024-01-10MetInfo 任意文件读取漏洞的修复与绕过
Author: Badcode@知道创宇404实验室Date: 2018/08/20 Update: 目前WAM已开源 https://github.com/knownsec/wam404实验室内部的WAM(Web应用监控程序,文末有关于WAM的介绍)监控到 MetInfo 版本更新,并且自动diff了文件,从diff上来看,应该是修复了一个任意文件读取漏洞,但是没有修复完全,导致还可以被绕过,本文就是记...
2024-01-10