教育心理起源说的代表人物是
教育心理起源说的代表人物是美国教育家孟禄。孟禄从心理学的观点出发,认为生物起源论者忽视了人的心理与动物心理的本质区别。他根据原始社会尚无传授各项知识的教材和相应的教学方法,断定教育起源于儿童对成人的无意识模仿。教育的心理起源论者避免了生物起源论的错误所在,提出模仿是...
2024-01-10
Vue中路由守卫的具体使用
目录1.全局守卫1.1 全局前置守卫1.2 全局后置路由守卫1.3 整合2. 路由独享的守卫3.组件内的守卫作用:对路由进行权限控制分类:全局守卫、独享守卫、组件内守卫1.全局守卫1.1 全局前置守卫顾名思义,前置守卫主要是在你进行路由跳转之前根据你的状态去 进行一系列操作(全局前置是为在路由初始...
2024-01-10
Docker镜像存储overlayfs的使用
一、概述 Docker中的镜像采用分层构建设计,每个层可以称之为“layer”,这些layer被存放在了/var/lib/docker/<storage-driver>/目录下,这里的storage-driver可以有很多种如:AUFS、OverlayFS、VFS、Brtfs等。可以通过docker info命令查看存储驱动,(笔者系统是centos7.4):通常ubuntu类的系统默认采用的是AUFS,centos7.1+...
2024-01-10
如何解决springboot读取配置文件的中文乱码问题
在application.properties中填写中文信息,在读取该文件时会出现中文乱码问题。比如:application.properties内容:student.name=小康student.age=15解决方法:我用的是IDEA,首先File->settings->Code style->File Encoding把所有的编码都设为UTF-8就好了。再次运行,得出正常结果:...
2024-01-10
详解重试框架Spring retry实践
spring retry是从spring batch独立出来的一个能功能,主要实现了重试和熔断。对于重试是有场景限制的,不是什么场景都适合重试,比如参数校验不合法、写操作等(要考虑写是否幂等)都不适合重试。远程调用超时、网络突然中断可以重试。在微服务治理框架中,通常都有自己的重试与超时配置,比如dub...
2024-01-10
Jenkins 关闭和重启详细介绍及实现
Jenkins 关闭和重启我们用jar -jar jenkins.war来启动jenkins服务器,那么我们如何关闭或者重启jenkins服务器呢?经过搜索找到了相应的方法.关闭jenkins服务只需要在访问jenkins服务器的网址url地址后加上exit。例如我jenkins的地址http://localhost:8080/,那么我只需要在浏览器地址栏上敲下http://localhost:8080/exit 网址就...
2024-01-10
java设计模式之桥接模式(Bridge)
概述桥接模式一种结构型模式,它主要应对的是:由于实际的需要,某个类具有两个或以上的维度变化,如果只是用继承将无法实现这种需要,或者使得设计变得相当臃肿。 桥接模式的做法是把变化的部分抽象出来,使变化部分与主类分离开来,从而将多个维度的变化彻底分离。最后,提供一个管理...
2024-01-10
Linux Kaslr 实现解读
作者:wzt原文链接:https://mp.weixin.qq.com/s/qGQ-_uDD3Umn-7bbRGf7pA1 地址随机化与PIE1.1 pie简介gcc 的pie选项可以生成对符号的引用变为与位置无关的代码。之前对符号的绝对地址引用变为相对于PC指令或相对于二进制某固定位置的偏移引用。当内核被随机的加载到任意内存地址时,可以简化对符号重定位的处...
2024-01-10
Zyxel 设备 eCos 固件加载地址分析
作者:cq674350529本文首发于安全客,原文链接:https://www.anquanke.com/post/id/233361前言English version is here, thanks for ecos.wtf team’s translation.最近在分析Zyxel 某型号设备时,发现该设备的固件无法采用binwalk等工具进行提取。根据binwalk的提示信息,猜测该设备使用的是eCos实时操作系统,其固件是一个单一大...
2024-01-10
对国家主导的断网的多维网络取证调查
作者:Antonio Mangino 、Elias Bou-Harb(美国德克萨斯大学圣安东尼奥分校网络安全和分析中心)原文链接:A Multidimensional Network Forensics Investigation of a State-Sanctioned Internet Outage翻译:知道创宇404实验室译文PDF:对国家主导的断网的多维网络取证调查摘要:2019年11月,伊朗政府强制实施为期一周的全面断网...
2024-01-10
CVE 2017-0261 的 .EPS 恶意文件分析
作者:Yenn_原文链接: https://0xdf1001f.github.io/2021/01/19/eps-malware/EPSEPS(英文全称:Encapsulated PostScript)是PostScript的一种延伸类型,是目前系统中功能最强的一种图像文件格式。最近发现一个印度白象组织的样本,样本中使用了CVE 2017-0261的漏洞。打开Office文档时,FLTLDR.EXE将被用于渲染包含该漏洞的嵌入式...
2024-01-10
RFI 巧用 WebDAV 绕过 URL 包含限制 Getshell
作者:Qftm 本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org前言关于远程文件包含(Remote File Inclusion)漏洞,自从 php version 5.2 之后一直是一个比较鸡肋的问题!!!直到2019年5月份,国外的一篇文章(RFI-SMB)和推文(Twitter)吸引了大家的注意,其大概内...
2024-01-10
PHP 内核层解析反序列化漏洞
作者:天融信阿尔法实验室公众号:https://mp.weixin.qq.com/s/RL8_kDoHcZoED1G_BBxlWw前言在学习PHP的过程中发现有些PHP特性的东西不好理解,如PHP中的00截断,MD5缺陷,反序列化绕过__wakeup等等。本人不想拘泥于表面现象的理解,想探究PHP内核到底是怎样做到的。下面是将用CTF中常用的一个反序列化漏洞CVE-2016-...
2024-01-10
关于 CVE-2019-0808 内核提权漏洞的成因分析
作者:成都应急响应中心-360核心安全博客:http://blogs.360.cn/post/RootCause_CVE-2019-0808_CH.html2019年3月微软发布的补丁修复了两个在野Windows零日漏洞,其中CVE-2019-0808是由谷歌威胁分析小组发现并向微软提交。 据微软称,这个影响Win32k组件的漏洞允许攻击者提升权限并在内核模式下执行任意代码。谷歌表示...
2024-01-10
ThinkPHP5 核心类 Request 远程代码漏洞分析
作者:启明星辰ADLab公众号:https://mp.weixin.qq.com/s/DGWuSdB2DvJszom0C_dkoQ漏洞介绍2019年1月11日,ThinkPHP团队发布了一个补丁更新,修复了一处由于不安全的动态函数调用导致的远程代码执行漏洞。该漏洞危害程度非常高,默认条件下即可执行远程代码。启明星辰ADLab安全研究员对ThinkPHP的多个版本进行源码...
2024-01-10
Csapp,二的补加法的问题
Csapp 2.3.2 two-complement addition. 如图中的两个红框是如何推倒的,即z mod 2w = z + 2w.这里使用的模运算规则是什么,因为我的理解z是一个负数,而2w是一个正数,他们mod的结果不应该是一个负数吗?我用c验证过。谢谢回答:这个我明白了. 这就是模运算的定义. 对于一个模 M 的系统, 对于任意 x ( x 为整数来说...
2024-01-10
gcc编译怎么确定在什么目录下去编译,设置头文件路径啊?
如下的结构,我该在什么目录下编译啊,如何制定头文件的路径啊?回答:你这个是开源项目中的demo代码吧,开源项目中在第一级目录下通常都一个README.md的文件或者install.md的文件,这个文件中有编译和安装的说明。如果在源代码目录下找不到1点中所说的文件,则到开源项目网站去查找相关的编...
2024-01-10
linux动态库链接时出现undefined reference to的错误
最近我在linux上使用 log4cplus 出现了如下的问题:代码 using namespace log4cplus; using namespace log4cplus::helpers; SharedAppenderPtr _append; SharedAppenderPtr append(new DailyRollingFileAppender("./log/Test.log", HOURLY, true, 1, true, true)); Logger::g...
2024-01-10
求宏可变参数个数
在看libco的源码。看到下面一段宏:#define comac_arg_n( _0,_1,_2,_3,_4,_5,_6,_7,N,...) N#define comac_get_args_cnt( ... ) comac_arg_n( __VA_ARGS__ )#define comac_args_seqs() 7,6,5,4,3,2,1,0#define comac_argc(...) comac_get_args_cnt( 0, ##__VA_ARGS__, comac_args_seqs())有点搞...
2024-01-10
VS Code 如何用快捷键移动光标?
之前用 Sublime 似乎默认都是类 vim 的快捷键,比如 Ctrl + e 移动到词尾。现在换到 VS Code,找了很久都不知道怎么用方向键以外的快捷键组合移动光标。按说在写代码时候,向前向后移动一个词/字符应该是挺常见的需求吧,难道大家都是用的方向键么……回答:“文件”>“首选项”>“键映射扩展”,然...
2024-01-10
tsc 编译器 2.0.3 与 VScode 代码语言服务 1.8.10 版本不匹配 怎么解决
新手路过,诸位又遇到这个问题吗?回答:点“详细信息”你可能看到官方提供的解决办法,我的设置给你参考"C:/Users/james/AppData/Roaming/npm/node_modules/typescript/lib"可以用 npm list -g typescript 查看你的 npm 安装路径(官方文档上少了个参数 -g),这个目录下的 node_modules/typescript/lib 就是你要用于设置的路径...
2024-01-10
