AlloyImage 基于 HTML5 的专业级图像处理开源引擎
AlloyImage(AI)是一个基于html5技术的JS图像处理库,集成了一些方便快捷的图像处理API,您可以将它引用到您的网页中,结合css3等技术,做出一些之前无法做到的优美效果,或者,提供一个用JS编写的在线图像处理工具等。功能特性强大功能基于多图层操作 — 一个图层的处理不影响其他图层与 PS 对...
2024-01-10
PHP 使用 Zip File 函数在线解压文件
平时都是使用 FTP 上传文件的,FTP 的方式就是一个个文件逐个上传,上传的速度很慢而且很费时间,偶尔因为网速原因还会卡住,那么我就想,能不能先把文件压缩成 zip 文件,然后上传以后在服务器上解压,这样更加的方便传送大量的文件。如需在服务器上运行 Zip File 函数,必须安装这些库:Guido ...
2024-01-10
JS创建自定义对象的六种方法总结
1、创建一个 Object 实例var person = new Object();person.name = "rose";person.age = 18;person.job = "actor";person.sayName = function () { console.log(this.name);};console.log(person); 2、对象字面量var person = { name: "rose", age: 18, job: "actor", sayName: function ()...
2024-01-10
Java代码实现对properties文件有序的读写的示例
最近遇到一项需求,要求把properties文件中的内容读取出来供用户修改,修改完后需要再重新保存到properties文件中。很简单的需求吧,可问题是Properties是继承自HashTable的,直接通过keySet()、keys()或entrySet()方法对Properties中的元素进行遍历时取出来的内容顺序与properties文件中的顺序不一致,这是问题一;...
2024-01-10
hibernate查询缓存详细分析
一、查询缓存配置1、在hibernate.cfg.xml中加入查询缓存的策略, <propertyname="hibernate.cache.use_query_cache">true</property> 启用查询缓存的策略,默认是false。 二、关闭二级缓存,采用query.list()查询普通属性代码如下所示。public voidtestCache1() { Session session = null; try { session= HibernateUtils.ge...
2024-01-10
Maven2环境安装与准备工作详解
Maven2环境安装与准备,供大家参考,具体内容如下1.在Ubuntu11.04上安装Maven2安装JDK,sudo apt-get install openjdk-6-jdk安装Maven2,sudo apt-get install maven2上面是使用apt安装,当然也可以下载到机器上文件安装,注意配置环境变量。检测是否安装好了,可以使用mvn -v查看,结果如下时就可以了:可以通过whereis...
2024-01-10
Myeclipse部署Tomcat_动力节点Java学院整理
在MyEclipse中,新建“Web Project”,会看到: 我们需要注意的有以下几点: 【Project Name】:工程名,代表了这个web应用所在目录名,当在服务器中发布这个web应用时,在Tomcat的【webapps】目录下,就会产生这个目录,所以对于截图来说,就会有一个【myservlet】目录。 【Source folder】:代...
2024-01-10
java反射之方法反射的基本操作方法
本文接上文“java反射之获取类的信息方法(推荐)”,利用反射(invoke)来获取一个类中的方法来执行。1、定义一个类,包含三个名称相同,参数不同的方法class A{ public void print(){ System.out.println("Hello,World"); } public void print(int a,int b){ System.out.println(a+b); } public void print(String a,String b){ S...
2024-01-10
JavaWeb文件上传下载功能深入分析(二)
接着上一篇叙述:二、文件上传与下载Struts2开发的三板斧,页面jsp―配置文件struts2.xml―-还有动作类Action文件上传前提: form表单的method必须是post form表单的enctype必须是multipart/form-data 提供type=”file”的上传输入域Struts 对文件上传的支持的一些规则1、单文件上传开发步骤:1)、在WEB-INF/lib下...
2024-01-10
Java多线程之多线程异常捕捉
一:为什么要单独讲多线程的异常捕捉呢?先看个例子:public class ThreadException implements Runnable{ @Override public void run() { throw new RuntimeException(); } //现象:控制台打印出异常信息,并运行一段时间后才停止 public static void main(String[] args){ //就算把线程的执行语句放到try-catch块中也无济于...
2024-01-10
Fedora和Kali Linux之间有什么区别?
Fedora OS由Red Hat开发的是基于Linux的开源操作系统。由于它基于Linux, 因此可以免费使用并且是开源的。它使用DNF软件包管理器和gnome环境以及anaconda安装程序。它支持3个平台, 分别是为个人计算机设计的Fedora工作站, 为服务器设计的Fedora Server和为云计算设计的Fedora Atomic。Kali Linux是基于Linux的开源操作...
2024-01-10
Spring 全家桶各类 RCE 漏洞浅析
作者: 深信服千里目安全实验室原文链接:https://mp.weixin.qq.com/s/gfCtSJoefYLjJpaksbKLrQ一、Spring全家桶简介Spring发展到现在,全家桶所包含的内容非常庞大,这里主要介绍其中关键的5个部分,分别是spring framework、 springboot、 spring cloud、spring security、spring mvc。 其中的spring framework就是大家常常提到的spring...
2024-01-10
Java 反序列化过程中 RMI JRMP 以及 JNDI 多种利用方式详解
作者: Alpha@天融信阿尔法实验室原文链接:https://mp.weixin.qq.com/s/tAPCzt6Saq5q7W0P7kBdJg前言Java反序列化漏洞一直都是Java Web漏洞中比较难以理解的点,尤其是碰到了RMI和JNDI种种概念时,就更加的难以理解了。笔者根据网上各类相关文章中的讲解,再结合自己对RMI JRMP以及JNDI等概念的理解,对 RMI客户端、...
2024-01-10
OpBlueRaven:揭露APT组织 Fin7 / Carbanak之Tirion恶意软件
译者:知道创宇404实验室翻译组原文链接:https://threatintel.blog/OPBlueRaven-Part1/本文旨在为读者提供有关PRODAFT&INVICTUS威胁情报(PTI)团队针对不同威胁者的最新详细信息,以及发现与臭名昭著的Fin7 APT组织合作的人是谁。所有这些都源自威胁者方面的一次OPSEC故障,我们将尝试逐步扩展主题,类似于我...
2024-01-10
JAVA JNDI 注入知识详解
作者: 天融信阿尔法实验室 原文链接:https://mp.weixin.qq.com/s/TJTOh0q0OY-j6msP6XSErg 一、前言在漏洞挖掘或利用的时候经常会遇见JNDI,本文会讲述什么是JNDI、JNDI中RMI的利用、LDAP的利用、JDK 8u191之后的利用方式。二、JNDI简介JNDI(The Java Naming and Directory Interface,Java命名和目录接口)是一组在Java应用中访问...
2024-01-10
Mikroceen 后门程序:对中亚地区政府机构和组织进行秘密间谍活动
原文:Mikroceen: Spying backdoor leveraged in high‑profile networks in Central Asia译者:知道创宇404实验室翻译组在这篇与Avast研究员的联合博文中,我们提供了一项技术分析,介绍一种不断发展的RAT技术,自2017年末以来,它被用于各种针对公共和私人目标的间谍活动中。我们观察到该RAT的多起攻击实例,而且都发...
2024-01-10
Getting to know JavaAgent --Getting all the loaded classes of the target process
Author:Longofo@Knownsec 404 Team Time: December 10, 2019 Chinese version: https://paper.seebug.org/1099/ An error occurred during the deserialization test with a class in an application. The error was not class notfound, but other0xxx errors. After some r...
2024-01-10
在express使用session与mongodb链接时出现问题
访问浏览器的时候会有这样的错误提示:Error setting TTL index on collection : sessionsError: Error setting TTL index on collection : sessions at D:\WEB\node练习\login\work\node_modules\connect-mongo\lib\connect-mongo.js:161:23 at D:\WEB\node练习\login\work\node_modules\connect-...
2024-01-10
C# NPOI读取Excel,为什么是null?
我明明是按网上的写法写的,文件也是确切存在的,为什么fs还是null呢?诚心求教,谢谢大佬们了(test.xls里面是有一行内容的。。)回答:如果文件没问题,应该不会读取是null。你把断点钉在workbook = new HSSFWorkbook(fs);处,执行到这一行,再看看fs是不是null。...
2024-01-10
VS Code 如何用快捷键移动光标?
之前用 Sublime 似乎默认都是类 vim 的快捷键,比如 Ctrl + e 移动到词尾。现在换到 VS Code,找了很久都不知道怎么用方向键以外的快捷键组合移动光标。按说在写代码时候,向前向后移动一个词/字符应该是挺常见的需求吧,难道大家都是用的方向键么……回答:“文件”>“首选项”>“键映射扩展”,然...
2024-01-10
