鲁迅的茶膏2004
2004。02。08在广东大厦举办的这场拍卖会,经过竞标後,重3公克的一块茶膏,以人民币1。2万元成交。而鲁迅收藏的清宫贡品茶膏共计卅九块,其中廿四块为完整,约143公克。每块长4公分,宽4公分,高约半公分。这也是我研究茶膏以来,第一次发现历史遗物,如今把这项新发...
2024-01-10
2004款神行者v6怎么样(路虎神行者v6)
一.mg6这款车怎么样?1.MG6是一款凝聚了以上海汽车为主导的国际化设计团队心血与汗水的全新车型,在设计中重点强调了UK Design(英国设计风潮)的运用,开创性地将fastback这一21世纪汽车设计的主流趋势引入中级车领域。2.以完美的内外部设计,卓尔不凡的驾控潜质,越级表现的车内空间,全面...
2024-01-10
不负十一年热爱,《坦克世界》国服重开820周年庆豪气大礼回馈万丈豪情
我们身边总是有那么一群人,对于军事、战争有一种特别的热爱,赤诚热烈、长久不衰。他们会守着军事频道、抱着军事杂志仔细研究;会在“局座”视频下分享自己的见解;会在社交平台上,和网友们展开激烈的探讨。聊起不同型号的坦克、战斗机、冲锋枪,他们如数家珍。在繁重的现实生活压力下...
2024-01-10
Android仿微信群聊头像效果
在网上找了些仿微信群聊头像的开源库后,发现没特别好用的,或者说满足我需求的,就只好在别人的基础上改了下,也就有了这样的自定义控件了,以此来实现微信群聊头像的效果,效果图如下所示:主要实现:一、自定义viewGroup,以此来实现主要的代码逻辑public class NineGridImageView<T> extends ViewGr...
2024-01-10
WebView的介绍与简单实现Android和H5互调的方法
为什么要学习Android与H5互调?微信,QQ空间等大量软件都内嵌了H5,不得不说是一种趋势。Android与H5互调可以让我们的实现混合开发,至于混合开发就是在一个App中内嵌一个轻量级的浏览器,一部分原生的功能改为Html 5来开发。 优势:使用H5实现的功能能够在不升级App的情况下动态更新,而且可以在An...
2024-01-10
vue3.0中友好使用antdv示例详解
前言随着我们vue3.0的出现,我们的ui组件库也有了一些变化,像我们的旧版的element-ui已经不能在vue3.0中使用了,如果要使用element的话需要使用最新版的element-plus,由于发现它并不太好用,因此我选择了Ant Design Vue。如果我们以前经常使用antd的话,我们使用起来这个上手会非常方便。在vue3.0中引入我...
2024-01-10
MySQL的主键命名策略相关
最近在梳理数据生命周期管理的细节时,发现了一个小问题,那就是MySQL的主键命名策略,似乎会忽略任何形式的自定义命名。也就意味着你给主键命名为idx_pk_id这种形式,在MySQL里面会统一按照PRIMARY来处理。当然我们可以在这个基础之上做一些拓展和补充。首先来复现下问题,我们连接到数据库test...
2024-01-10
Laravel框架路由与MVC实例详解
本文实例讲述了Laravel框架路由与MVC。分享给大家供大家参考,具体如下:1、路由路由的作用就是将用户的不同url请求转发给相应的程序进行处理,laravel的路由定义在routes文件夹中,默认提供了四个路由文件,其中web.php文件定义基本页面请求。1.1、基本路由最基本的路由请求是get与post请求,laravel...
2024-01-10
解决laravel 出现ajax请求419(unknown status)的问题
如下所示:这个是因为laravel自带CSRF验证的问题解决方法方法一:去关掉laravel的csrf验证,但这个人不建议,方法也不写出来了。方法二:把该接口写到api.php上就好了方法三:首先在页面加上 <meta name="csrf-token" content="{{ csrf_token() }}" />然后请求的在header里面加上'X-CSRF-TOKEN': $('meta[name="csrf-token"...
2024-01-10
如何使用vue3打造一个物料库
目录为什么要做物料库?物料是什么?物料的类别fuep,基于vue3的物料库为什么要做物料库?我们写过很多登录页面。而每个登录页面除了一些背景图和颜色外,主体布局几乎是一致的,就那么几种类型。如果有个地方能帮我管理登录页面的代码,那么下次我再写登录的时候就可以直接把界面生成好...
2024-01-10
在Eclipse中使用版本管理工具SVN的图文教程
近日工程中,逐渐感觉到原来复制粘贴代码的笨重,突然想起以前有人和我说起过Git和SVN之类的版本管理工具。由于平时主要是写Java代码,所以能够在Eclipse中使用SVN工具进行版本管理就可以说是很方便了。今天下午动手解决了这一问题,可以初步使用,但是自己对于版本管理的概念不太熟悉,可能有...
2024-01-10
Java 二维码,QR码,J4L-QRCode 的资料整理
开源码 Java 解码器(编码解码)下载:http://sourceforge.jp/projects/qrcode/downloads/28391/qrcode.zip Java QR Code Open Source Decoder(只有编码)下载:http://www.java4less.com/qrcoded.zip J4L-QRCode 1.0 - Java component to create QR Code barcodeshttp://www.mayacode.com/ 在线生成二维码...
2024-01-10
详解Java的Struts框架以及相关的MVC设计理念
struts简介Struts是Apache软件基金会(ASF)赞助的一个开源项目。它最初是jakarta项目中的一个子项目,并在2004年3月成为ASF的顶级项目。它通过采用JavaServlet/JSP技术,实现了基于JavaEEWeb应用的MVC设计模式的应用框架,是MVC经典设计模式中的一个经典产品。Struts发展历史Struts是作为ApacheJakarta项目的组成部...
2024-01-10
在J2ME/MIDP中实现图像旋转
J2ME是标准版java(J2SE)面向手机、PDA等各类移动和嵌入式设备的缩减版本,是一种获得众多厂商的支持和广泛使用的移动设备开发平台。图一展示了J2ME技术的体系结构。它分为三层:虚拟机层,配置层,和简表层。 配置层(Configuration)通过对功能的描述,把千差万别的嵌入式设备进行了功能的说...
2024-01-10
使用Eclipse 为Nokia 手机开发移动应用程序
编者注:在论坛上看到很多朋友都在问关于在eclipse中配置Nokia Developer's Suite for J2ME 开发移动应用程序的问题,所以综合了相关方面的内容,希望能帮助大家迅速的入门ECLIPSE中NOKIA开发.本教程使用的是Nokia Developer's Suite 2.2 ,但是以后的3.0或4.0配置的方法都是一样的,希望读者注意.关于本教程 本教...
2024-01-10
VCSA 6.5-7.0 远程代码执行 CVE--21985 漏洞分析
作者:Ricter Z原文链接:http://noahblog.360.cn/vcenter-cve-2021-2021-21985/vSphere vCenter Server 的 vsphere-ui 基于 OSGi 框架,包含上百个 bundle。前几日爆出的任意文件写入漏洞即为 vrops 相关的 bundle 出现的问题。在针对其他 bundle 审计的过程中,发现 h5-vsan 相关的 bundle 提供了一些 API 端点,并且未经过授权即可访问...
2024-01-10
实例分析某 Windows 下第三方视频客户端的“虫洞”利用
作者:0xcc公众号:非尝咸鱼贩这个公众号一直都在写 iOS 和 mac 相关的,这一篇来换一换口味。这个问题是某个第三方软件的远程代码执行漏洞,结合了本地 TCP 端口的分析、Windows 的 URL Scheme 机制的知识,已经报给相关厂商进行修复。一些 PC 端软件通常会在本地监听固定的端口,通过 http 服务的方...
2024-01-10
勒索软件伪装成 COVID-19 强制性调查攻击加拿大高校
作者:知道创宇404实验室翻译组 原文链接:https://blog.malwarebytes.com/cybercrime/2020/10/fake-covid-19-survey-hides-ransomware-in-canadian-university-attack/最近,我们观察到了Silent Librarian APT黑客组织针对全球范围内大学的网络钓鱼活动。10月19日,通过伪装的COVID-19调查,我们确定了针对哥伦比亚大学(UBC)员工的新型网...
2024-01-10
逆向学习 fastjson 反序列化始末
作者:summersec本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送!投稿邮箱:paper@seebug.org前言 Fastjson这款国内知名的解析json的组件,笔者在此就不多介绍,网络上有很多分析学习fastjson反序列化漏洞文章。笔者在此以一种全新角度从分析payload构造角度出发,逆向学习分析fastjson...
2024-01-10
Java 反序列化系列 ysoserial Groovy 1
作者:天融信阿尔法实验室 原文链接:https://mp.weixin.qq.com/s/FdZ9nVjyLGV7eEbYtcm4sg ysoserial简介ysoserial是一款在Github开源的知名java 反序列化利用工具,里面集合了各种java反序列化payload;由于其中部分payload使用到的低版本JDK中的类,所以建议自己私下分析学习时使用低版本JDK JDK版本建议在1.7u21以下。此...
2024-01-10
WebLogic 反序列化漏洞(CVE-2019-2890)分析
作者:Lemon@平安银河安全实验室公众号:WebLogic 反序列化漏洞(CVE-2019-2890)分析漏洞简介2019年10月16日,WebLogic官方发布了安全补丁公告,修复了包含CVE-2019-2890等高危漏洞。Weblogic在利用T3协议进行远程资源加载调用时,默认会进行黑名单过滤以保证反序列化安全。漏洞CVE-2019-2890绕过了Weblogic的反序列化...
2024-01-10
以太坊智能合约 Owner 相关 CVE 漏洞分析
作者:Hcamael@知道创宇404区块链安全研究团队 背景最近学习了下以太坊的智能合约,而且也看到挺多厂家pr智能合约相关的漏洞,其中《ERC20智能合约整数溢出系列漏洞披露》文章中披露了6个CVE编号的漏洞,而这些漏洞都属于整型溢出漏洞范畴,其中5个漏洞均需要合约Owner才能触发利用。本文正是针...
2024-01-10
请教下大家一个问题,mongodb的local内的oplog.rs集合这个可以直接清空吗?
我服务器主机下的mongodb,其中local内的oplog.rs集合已经占用了10G大小了,我想清理下,请问可以直接清空吗?如果不可以直接清空,应该怎么清理?回答:有 replica set 就别删。官方文档加粗文字回答:@依云 说的没错,不过大小可以改。中文文档:修改Oplog大小...
2024-01-10
