使用Docker+Jenkins自动构建部署
本文介绍了Docker+Jenkins自动构建部署,分享给大家,具体如下:环境阿里云ESC,宿主机服务器安装Docker,在安全规则中确认8080端口开启。客户端mac运行jenkins运行jenkins容器在主机上创建目录,并添加读写权限以便jenkins应用运行时读写文件,如:$ mkdir -p /var/jenkins_node$ chmod 777 /var/jenkins_node拉取j...
2024-01-10git bash配置ssh 登录 Linux的方法
1、首先在 Linux 服务器上生成公钥和私钥文件,默认的存放目录在~/.ssh下。ssh-keygen可以将密码留空,这样之后就可以免密码登录。2、将私钥文件拷贝到本机。scp root@192.168.1.168:/root/.ssh/id_rsa ~/.ssh这里最好将私钥文件放在 ~/.ssh 目录下,不然在使用 ssh 登录时,需要使用 -i 来指定私钥文件。3、公钥...
2024-01-10Laravel框架处理用户的请求操作详解
本文实例讲述了Laravel框架处理用户的请求操作。分享给大家供大家参考,具体如下:1、请求对象RequestRequest中包含了用户请求的一些信息,使用该对象首先需要use Illuminate\Http\Request类,之后在参数中传入该对象,public static function getRequest(Request $request){ //获取请求类型 echo "请求类型" . $request->met...
2024-01-10laravel在中间件内生成参数并且传递到控制器中的2种姿势
姿势1 使用$request->attributes->add($arr)方法Demo:注册中间件这部分就不说了 主要说用法class MidParams //中间件{ public function handle($request, Closure $next) { $mid_params = ['mid_params'=>'this is mid_params']; $request->attributes->add($mid_params);//添加参数 return $next($reques...
2024-01-10idea安装本地插件详解
idea介绍 idea是热门java开发工具,由于功能全而精细化,给用户很好的体验而受众多开发者喜爱;通常由于网络原因,需对插件进行离线安装,本文主要针对idea安装本地插件步骤做个详解。idea插件安装步骤1.打开idea,点击File-》Settings...-》Plugins;2.点击设置图标-》选择Install Plugin Disk...,如下图:3....
2024-01-10基于JavaMail的Java实现复杂邮件发送功能
上一篇文章 基于 JavaMail 的 Java 邮件发送:简单邮件发送 讲解了邮件的基本协议,JavaMail组件,创建并发送一封简单邮件的详细步骤。本文将介绍如何创建并发送一封包含图片和附件的复杂邮件。一封复杂的邮件内容可以看做是由很多节点(或者可以说是“片段”/“部分”/“零件”)组成,文本、图...
2024-01-10SpringBoot应用启动过程分析
SpringBoot项目通过SpringApplication.run(App.class, args)来启动:@Configurationpublic class App { public static void main(String[] args) { SpringApplication.run(App.class, args); }}接下来,通过源码来看看SpringApplication.run()方法的执行过程。如果对源码不感兴趣,直接下拉到文章末尾,看启动框图。1、调用SpringAppli...
2024-01-10java设计模式之模板方法模式详解
一、什么是模板方法模式 概念:定义一个操作中的算法的骨架,而将一些步骤延迟到子类中。模板方法使得子类可以不改变一个算法的结构即可重定义该算法的某些特定步骤。 通俗的讲,模板方法模式是通过把不变行为搬到超类,去除子类里面的重复代码提现它的优势,它提供了一个很好的...
2024-01-10Selenium处理select标签的下拉框
Selenium是一个开源的和便携式的自动化软件测试工具,用于测试Web应用程序有能力在不同的浏览器和操作系统运行。Selenium真的不是一个单一的工具,而是一套工具,帮助测试者更有效地基于Web的应用程序的自动化。有时候我们会碰到<select></select>标签的下拉框。直接点击下拉框中的选项不一定可行。Se...
2024-01-10如何使用JFrame完成动态模拟时钟
这篇文章介绍了使用JFrame完成动态模拟时钟,在面板中绘制时钟并提取系统当前时刻,主方法中暂停线程1秒,刷新面板。实现代码如下import javax.swing.*;import java.awt.*;import java.util.*;import java.lang.Thread;import java.text.DecimalFormat; public class StillClock extends JPanel { /** * @param args */ private i...
2024-01-10校验值对象――应用Visitor模式和反射
概要值对象是一些单一的参数,用来联合一系列的对象――在大多数的情况下,在一个方法调用里有各种各样的参数。这些参数描述了一个大数量级的属性,通常,这些属性需要单独检测,而且大多数情况下是检测其是否为null。通常,这些检测带出来了大量的代码行。这篇文章描述了如何实现基于著...
2024-01-10Java SE 6中XML数字签名标准Java接口
级别: 中级孙 瑛霖, 软件工程师, IBM 中国软件开发实验室 SOA设计中心2007 年 4 月 16 日 XML 数字签名技术用于对 XML 格式的数据进行数字签名,以保证报文的完整性,不可否认性,以及提供身份认证信息。JSR 105 提供了 XML 数字签名的 Java 接口,而最近发布的 Java SE 6 则包括了 JSR 105的 实现,从而为...
2024-01-10VirtualBox USB 模块堆越界读写,或可造成虚拟机逃逸
作者:林以公众号:支付宝安全实验室 Oracle在北京时间4月15日发布了本年度第二次的Critical Patch Update Advisory,并在最新版VirtualBox(6.1.6)中修复了支付宝光年安全实验室@鹜望与@林以提交的USB XHCI模块的堆越界读写漏洞。这篇文章将对此漏洞进行分析。VirtualBox USB XHCI漏洞模块介绍VirtualBox是一款虚拟...
2024-01-10Fastjson1.2.6 6 远程代码执行漏洞分析复现含 4 个 Gadget 利用 Poc 构造
作者:Ja0k@SecurityCN 时间:2020年3月22日一、事件背景近日,Fastjson发布了新版本1.2.67新增了autoType黑名单,在1.2.66及之前版本中存在大量通过JNDI注入绕过黑名单限制的而导致远程代码执行漏洞,远程攻击者可以通过构造的攻击代码触发远程代码执行漏洞,最终可以获取到服务器的控制权限。二、漏洞...
2024-01-10CVE-2018-8453 从 BSOD 到 ExpLoit(下)
作者:晏子霜 原文链接:http://www.whsgwl.net/blog/CVE-2018-8453_1.html0x00: Windows10 1709 X64 无补丁0x01: EXPLOIT编写非常感谢A-Team发表的漏洞分析以及 EXPLOIT 编写文章,阅览后受益匪浅,因此本文不再阐述漏洞细节,专注于EXPLOIT编写.通过上文(CVE-2018-8453从BSOD到Exploit(上))得知,触发异常是因为调用win32kfull!xxxEndScroll函...
2024-01-10sudo 历史漏洞回顾
作者:Strawberry@ QAX A-TEAM 原文链接:https://mp.weixin.qq.com/s/wHwLh0mI00eyRHw8j3lTngsudo 的全称是“superuserdo”,它是Linux系统管理指令,允许用户在不需要切换环境的前提下以其它用户的权限运行应用程序或命令,通常是以 root 用户身份运行命令,以减少 root 用户的登录和管理时间,同时提高安全性。sudo的存...
2024-01-10安全研究者的自我修养(完整版)
作者:riusksk公众号:漏洞战争注:本文为原文上下篇合集在上篇文章《推荐今年C3黑客大会上的几个议题》中提到“Attacking Chrome IPC”这个议题,我觉得该议题最大的亮点是在前半场,作者nedwill是之前在Hack2Win大赛上因攻破Chrome浏览器而一战成名,他讲了如何训练漏洞研究能力的过程,讲述自己这几...
2024-01-10知道创宇404实验室2018年网络空间安全报告
作者:知道创宇404实验室2018年是网络空间基础建设持续推进的一年,也是网络空间对抗激烈化的一年。IPV6的规模部署,让网络空间几何倍的扩大,带来的将会是攻击目标和攻击形态的转变。更多0day漏洞倾向于在曝光前和1day阶段实现价值最大化,也对防御方有了更高的要求。一手抓建设,一手抓防御...
2024-01-10疑似“Group 123”APT团伙利用HWP软件未公开漏洞的定向攻击分析
作者:360威胁情报中心公众号: 360威胁情报中心背景2018年9月20日,360威胁情报中心在日常样本分析与跟踪过程中发现了一例针对韩国文字处理软件Hancom Office设计的漏洞攻击样本。通过详细分析发现,该样本疑似与APT组织“Group 123”相关,且该HWP样本利用了一个从未公开披露的Hancom Office漏洞来执行...
2024-01-10swoole的websocket向客户端发送消息后断开连接。
运行环境:php7.3,centos7(阿里云ecs),swoole 4.4问题:双方建立连接后,当客户端发送数据给服务端,服务端发送响应消息然后出现如下图错误图:服务端:打印的结果:客户端:回答:swoole版本问题,已解决回答:4.4.9 这个版本真是个翻车的版本。服务端push给客户端消息的时候就挂了。报的错误就...
2024-01-10