任敏、郭俊辰《你好,昨天》追剧日历出炉
由任敏、郭俊辰主演的新剧《你好,昨天》追剧日历出炉,优酷全网独播,VIP会员首更4集,连更5天,之后周三周四每天更新2集,周五更新1集;非VIP会员首更1集,连更6天,之后周三至周六每天更新1集,敬请期待! 《你好,昨天》以20世纪90年代为背景,讲述了两代人在平凡琐碎的生活中直面挫折、...
2024-01-10
你好~ 我是小斑
大家好,我是小斑,于 2020-8-1 诞生,一个起于 Markdown 却不止于 Markdown 的富文本编辑器。又一个编辑器?编辑器的世界里,前辈众多,知名编辑器比比皆是 Word、Page、 Idea、Vscode 等等,但大阵营可以分为两个:纯文本编辑器 - 只能输入字符的编辑器,程序员电脑里的 IDE ,大多属于这一类;富文本编...
2024-01-10
Go语言基础Json序列化反序列化及文件读写示例详解
目录概述JSON序列化结构体转JSONmap转JSON切片转JSONJSON反序列化JSON转mapJSON转结构体JSON转切片写JSON文件map写入JSON文件切片写入JSON文件结构体写入JSON文件读JSON文件解码JSON文件为map解码JSON文件为切片解码JSON文件为结构体示例概述JSON(JavaScript Object Notation,JavaScript对象表示法)是一种轻量级的、键值对的数...
2024-01-10
mysql免安装没有任何root权限
1、下载 MySQL Community Server 5.5.41 Linux - Generic Compressed TAR Archive mysql下载链接2、解压tar包。例如:解压到/home/work目录下,附:由于解压文件名过长,可通过重命名或者创建软链接。小弟重命名成mysql了3、#cd mysql –进入mysql工作目录4、#cp support-files/my-medium.cnf my.cnf –复制官方提供的配置文件#vi my.cnf –...
2024-01-10
Linux下安装grafana并且添加influxdb监控的方法
安装grafana,官网提供了ubuntu的安装包,直接进行安装wget https://dl.grafana.com/oss/release/grafana_6.5.1_amd64.deb dpkg -i grafana_6.5.1_amd64.deb update-rc.d grafana-server defaults 95 10service grafana-server start使用influxdb的http api添加数据和查询数据添加数据while true;do curl -i -XPOS...
2024-01-10
对Linux终端使用socks5代理的方法详解
背景github 上克隆/下载代码太慢go get 安装第三方包太慢any more …安装proxychainsubuntu系统$ sudo apt-get install proxychains-ng配置proxychains$ sudo vim /etc/proxychains.conf把配置文件中最后一行改为shadowsocks的本地ip跟端口# /etc/proxychains.conf # 修改前socks4 127.0.0.1 9095# 修改后socks5 127.0.0.1 1080如何...
2024-01-10
PHP使用流包装器实现WebShell的方法
0×00 前言在Web安全领域WebShell的构造与查杀是永不停息的话题,这几天发现了一种新型方式生成WebShell,隐蔽度高,目前安全查杀软件没法检测到相关的后门漏洞,不同于 eval 或则 asset 等方式运行后门,对于这两个函数禁用的情况下一样适用,目前除了禁用相关函数还暂时没有相关方式来避免漏洞。0...
2024-01-10
SpringBoot创建maven多模块项目实战代码
工作中一直都是一个人奋战一人一个项目,使用maven管理,看这个也挺好,但是总感觉没有充分发挥maven的功能,于是研究了一下这个,网上关于这个的文章很多,虽然不是很好,但我从中收获了很多,在这集百家所长,写一份实战记录,大家跟着我一块做吧!声明:构建多模块不是最难的,难点是如...
2024-01-10
Java 中责任链模式实现的三种方式
责任链模式责任链模式的定义:使多个对象都有机会处理请求,从而避免请求的发送者和接受者之间的耦合关系, 将这个对象连成一条链,并沿着这条链传递该请求,直到有一个对象处理他为止。这里就不再过多的介绍什么是责任链模式,主要来说说java中如何编写。主要从下面3个框架中的代码中介...
2024-01-10
Java案例之随机验证码功能实现实例
实现的功能比较简单,就是随机产生了四个字符然后输出。效果图如下,下面我会详细说一下实现这个功能用到了那些知识点,并且会把 这些知识点详细的介绍出来。哈哈 ,大神勿喷,对于初学Java的人帮助应该蛮大的。嘿嘿。先上效果图:源代码:RandomGen.java(实现产生验证码功能的类)package...
2024-01-10
JVM之参数分配(全面讲解)
一、堆参数设置-XX:+PrintGC 使用这个参数,虚拟机启动后,只要遇到GC就会打印日志-XX:+UseSerialGC 配置串行回收器-XX:+PrintGCDetails 可以查看详细信息,包括各个区的情况-Xms:设置Java程序启动时初始化堆大小-Xmx:设置Java程序能获得最大的堆大小-Xmx20m -Xms5m -XX:+PrintCommandLineFlags:可以将隐式或者显示传给...
2024-01-10
Eclipse、MyEclipse 导入svn项目具体步骤
SVN的使用,当然是提高工作效率,一个项目中每个人都负责一部分,然后在整合,这里就对Eclipse 和MyEclipse导入SVN项目,具体步骤做一个整理。1.首先将上面的插件解压放在eclipse的dropins目录下2.然后重启eclipse 将会提示提示report usage of subclipse to subclipse team点击OK3.点击windows下的show V...
2024-01-10
实例解析观察者模式及其在Java设计模式开发中的运用
一、观察者模式(Observer)的定义:观察者模式又称为订阅―发布模式,在此模式中,一个目标对象管理所有相依于它的观察者对象,并且在它本身的状态改变时主动发出通知。这通常透过呼叫各观察者所提供的方法来实现。此种模式通常被用来事件处理系统。1、观察者模式的一般结构首先看下观察...
2024-01-10
Java的MyBatis框架中MyBatis Generator代码生成器的用法
关于Mybatis GeneratorMyBatis Generator (MBG) 是一个Mybatis的代码生成器 MyBatis 和 iBATIS. 他可以生成Mybatis各个版本的代码,和iBATIS 2.2.0版本以后的代码。 他可以内省数据库的表(或多个表)然后生成可以用来访问(多个)表的基础对象。 这样和数据库表进行交互时不需要创建对象和配置文件。 MBG的解决了对数...
2024-01-10
初步学习Java中线程的实现与生命周期
线程的实现 在Java中通过run方法为线程指明要完成的任务,有两种技术来为线程提供run方法: 1.继承Thread类并重写它的run方法。之后创建这个子类的对象并调用start()方法。 2.通过定义实现Runnable接口的类进而实现run方法。这个类的对象在创建Thread的时候作为参数被传入,然后调用start()方法...
2024-01-10
Struts从零开始一、普通的登录验证实例
Struts是一个基于Sun J2EE平台的MVC框架,主要是采用Servlet和JSP技术来实现的。由于Struts能充分满足应用开发的需求,简单易用,敏捷迅速,在过去的几年中颇受关注。Struts把Servlet、JSP、自定义标签和信息资源(message resources)整合到一个统一的框架中,开发人员利用其进行开发时不用再自己编码实现全...
2024-01-10
千帆过尽,洗净铅华 —404年终总结 ZoomEye篇
作者:404实验室日期:2021年1月21日在2020年,ZoomEye经历了一年的韬光养晦,在许多朋友多的帮助下,发布多次版本迭代更新。3月上线了ip高精地理信息,让用户朋友们可以更深层次了解目标ip信息;7月取消了API查询数据的数量限制,让用户朋友们可以随意查询数据;9月上线了API-KEY,ZoomEye的开发朋...
2024-01-10
朝鲜 Kimsuky 黑客组织被发现使用新的 KGH 间谍软件组件
作者:知道创宇404实验室翻译组原文链接:https://www.cybereason.com/blog/back-to-the-future-inside-the-kimsuky-kgh-spyware-suite前言Cybereason Nightnus团队一直在追踪朝鲜的各种黑客组织,其中包括名为Kimsuky(又名:Velvet Chollima、Black Banshee和Thillium)的网络间谍组织。该组织至少从2012年开始活跃,在全球有许多攻击历史...
2024-01-10
TA410:针对美国公用事业部门的攻击组织再出新的恶意软件
原文链接:Against U.S. Utilities Sector Returns with New Malware 译者:知道创宇404实验室翻译组 去年8月,Proofpoint研究人员发现LookBack恶意软件在该年7月至8月间针对美国公用事业部门发起了网络攻击。通过分析8月21日至29发起的活动发现,这些攻击活动还利用恶意宏向美国各地的攻击目标发送恶意软件。与此同...
2024-01-10
.NET高级代码审计(第三课)Fastjson反序列化漏洞
原文来自安全客,作者:Ivan1ee@360云影实验室原文链接:https://www.anquanke.com/post/id/173151相关阅读:《.NET 高级代码审计(第一课)XmlSerializer 反序列化漏洞》《.NET 高级代码审计(第二课) Json.Net 反序列化漏洞》《.NET高级代码审计(第四课) JavaScriptSerializer 反序列化漏洞》《.NET高级代码审计(第...
2024-01-10
Nday 漏洞从挖掘到利用
作者:Peterpan0927@360 nirvan team博客:https://peterpan980927.cn/use two vul and heap srpay twice0x00.漏洞挖掘这算是我的一个小练手吧,写的不是很好,主要是思路分享queryCompletion in AVEBridge由于com.apple.AVEBridge这个模块中的函数比较少,于是我就写了一个比较小的C语言脚本来Fuzz一下,这个比较简单,所以一下子就...
2024-01-10
Story1 Mom What Is Zero Multiplied By Infinity
作者: Qixun Zhao(@S0rryMybad) of Qihoo 360 Vulcan Team博客:https://blogs.projectmoon.pw/2019/01/13/Story1-Mom-What-Is-Zero-Multiplied-By-Infinity/今天我们文章介绍的是CVE-2018-8391,对应的patch commit. 这是一个关于Loop循环的越界读写漏洞,漏洞的成因十分有趣.我们都知道零乘以无限等于零,但是开发人员在写代码的时候忽略了这样的一...
2024-01-10
