减少 golang 二进制文件大小操作
环境:$ go versiongo version go1.11.2 linux/amd64$ gcc --versiongcc (Ubuntu 5.4.0-6ubuntu1~16.04.10) 5.4.0 20160609一. Go VS C 二进制hello.gopackage mainimport "fmt"func main() { fmt.Println("hello world")}hello.c#include <stdio.h>int main() { printf("hello world...
2024-01-10
centos 7.5 部署varnish缓存服务器功能
一、varnish简介Varnish是高性能开源的反向代理服务器和HTTP缓存服务器,其功能与Squid服务器相似,都可以用来做HTTP缓存。可以安装 varnish 在任何web前端,同时配置它缓存内容。与传统的 squid 相比,varnish 具有性能更高、速度更快、管理更加方便等诸多优点。有一部分企业已经在生产环境中使用其作为...
2024-01-10
laravel请求参数校验方法
对于后端开发而言,前端request请求中的参数校验是一个必不可少的环节。无论传来的参数是id还是email还是其他的参数,我们都要对参数的类型、大小、格式等等做这样或者那样的校验,然后才进行逻辑处理,以确保逻辑处理时万无一失,不会出现异样。于是乎,在controller层中就会出现一大坨的校验代...
2024-01-10
php-fpm.conf配置文件中文说明详解及重要参数说明
php-fpm工作流程php-fpm全名是PHP FastCGI进程管理器php-fpm启动后会先读php.ini,然后再读相应的conf配置文件,conf配置可以覆盖php.ini的配置。启动php-fpm之后,会创建一个master进程,监听9000端口(可配置),master进程又会根据fpm.conf/www.conf去创建若干子进程,子进程用于处理实际的业务。当有客户端(比如n...
2024-01-10
React useEffect的理解与使用
目录避免重复循环渲染关于副作用的清除React16.8新增的useEffec这个hook函数就是处理副作用的。所谓的“副作用”,举个通俗一点的例子,假如感冒了本来吃点药就没事了,但是吃了药发现身体过敏了,而这个“过敏”就是副作用。放到React中,本来只是想渲染DOM展示到页面上,但除了DOM之外还有数据...
2024-01-10
vue实现抽屉弹窗效果
本文实例为大家分享了vue实现抽屉弹窗效果的具体代码,供大家参考,具体内容如下以下代码比较简单。主要就是实现 侧边弹窗而且不会影响页面操作的方式,求点赞!!!不多说直接贴代码。<template> <div> <div :class='{"itemCount":true,"leftT":!leftShow,"left":leftShow}'>//这种写法是动态获取样式 <div style="font...
2024-01-10
Antd的table组件表格的序号自增操作
1,效果图 2,实现方法const columns = [ { title: '序号', render:(text,record,index)=>`${index+1}`, }, { title:'操作', dataIndex:'delete', key:'delete', render: (text,record) => ( <span> <Link to={{ pathname : '/info/Edit' , query : { id : record.id }}}> 删除<...
2024-01-10
SSM框架整合之junit测试的方法
1:和junit一起使用的时候因为没有读取配置文件,所以老是报创建Bean失败,上网查了查,原来是先要读取spring的核心配置文件,这样机也能够启动IOC容器了,可以先创建一个父类,在父类里面读取配置文件创建IOC容器,然后让子类继承他就可以了BaseTest.javapackage com.carry.ssm.test;import javax.annotation.Resou...
2024-01-10
Java中使用COS实现文件上传功能
cos是O'Rrilly公司开发的一款用于HTTP上传文件的OpenSource组件需要cos.jar,下载地址:http://www.servlets.com/cos/cos上传文件很简单,比fileupload还简单:但是上传最大我试了试,是800多兆,超过直接崩溃:java.io.IOException: Posted content length of 1627105576 exceeds limit of 889192448 --->byte,800多M只需一个servelt即可:package...
2024-01-10
SpringMVC访问静态资源的方法
在SpringMVC中常用的就是Controller与View。但是我们常常会需要访问静态资源,如html,js,css,image等。默认的访问的URL都会被DispatcherServlet所拦截,但是我们希望静态资源可以直接访问。该肿么办呢?在配置文件:web.xml可以看到: <!-- Processes application requests --> <servlet> <servlet-name>appServlet</servlet-name> ...
2024-01-10
java设计模式之观察者模式学习
1.什么是观察者模式 简单情形:有A、B、C、D等四个独立的对象,其中B、C、D这三个对象想在A对象发生改变的第一时间知道这种改变,以便做出相应的响应或者对策。 上面的这种情形,就是观察者模式。 当然可以有多个观察者,多个被观察者。 观察者与被观察者也不是对立的,一个...
2024-01-10
java使用xpath解析xml示例分享
XPath即为XML路径语言(XML Path Language),它是一种用来确定XML文档中某部分位置的语言。XPath基于XML的树状结构,提供在数据结构树中找寻节点的能力。起初 XPath 的提出的初衷是将其作为一个通用的、介于XPointer与XSL间的语法模型。但是 XPath 很快的被开发者采用来当作小型查询语言。XPathTest.java 代码如...
2024-01-10
APT28 组织利用北约主题作为诱饵进行 Zebrocy 恶意软件攻击
译者:知道创宇404实验室翻译组原文链接:https://quointelligence.eu/2020/09/apt28-zebrocy-malware-campaign-nato-theme/摘要8月9日,QuoIntelligence检测到一个正在进行的APT28活动,该运动很可能在8月5日就开始了。攻击中使用的恶意软件是Zebrocy Delphi版本。第一次提交时,所有的工件在VirusTotal上的反病毒(AV)检测率都...
2024-01-10
java 安全开发之 spring boot Thymeleaf 模板注入
作者:宽字节安全本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送!投稿邮箱:paper@seebug.org0x01 Thymeleaf简介Thymeleaf是用于Web和独立环境的现代服务器端Java模板引擎。类似与python web开发中的jinja模板引擎。顺便说一句,Thymeleaf是spring boot的推荐引擎0x02 基础知识Spring Boot 本身就 Sprin...
2024-01-10
CVE--1362 漏洞分析
作者:bybye@知道创宇404实验室时间:2020年7月24日 漏洞背景WalletService 服务是 windows 上用来持有钱包客户端所使用的对象的一个服务,只存在 windows 10 中。CVE-2020-1362 是 WalletService 在处理 CustomProperty 对象的过程中出现了越界读写,此漏洞可以导致攻击者获得管理员权限,漏洞评级为高危。微软在 2020...
2024-01-10
开源=安全?RVN 盗币事件复盘
作者:ACce1er4t0r@知道创宇404区块链安全研究团队时间:2020年7月22日 在7月15号,v2ex上突然出现了一个这样标题的帖子:三行代码就赚走 4000w RMB,还能这么玩?帖子内容里,攻击者仅仅只用了短短的几行代码,就成功的获利千万RMB,那么他是怎么做到的呢?让我们来回顾一下这次事件。事件回顾2020...
2024-01-10
How to build your own PoC framework - part 2
Author: w7ay@Knownsec 404 TeamChinese version: https://paper.seebug.org/913/Related reading: How to build your own PoC framework - the use of Pocsuite3In this article, I want to use Poscuite to implement my own PoC framework.First of all, let's take a nice...
2024-01-10
Nexus Repository Manager 3 远程代码执行漏洞分析(CVE-2019-7238)
作者:Lucifaer博客:https://www.lucifaer.com/这篇分析其实在上周五也就是2月15号左右就已经分析完了,但是当时没有及时发出来,当周一看到iswin dalao发出的详尽分析后才把这篇分析发布做了预警算是慢了n步2333…总体来说这个漏洞流程是比较好分析的,真正的难度是找漏洞触发点,当时分析的时候找了...
2024-01-10
驱动人生供应链木马攻击2019.1.30变种木马分析
作者:倾旋作者博客:https://payloads.online/archivers/2019-02-23/1360安全大脑监测到通过”驱动人生”供应链攻击传播的挖矿木马在1月30日下午4时左右再次更新……0x00 事件背景360安全大脑监测到通过”驱动人生”供应链攻击传播的挖矿木马在1月30日下午4时左右再次更新。此次更新中,木马在此前抓取系统...
2024-01-10
Apache Commons Fileupload 反序列化漏洞分析
作者:spoock作者博客:https://blog.spoock.com/2018/10/15/cve-2016-1000031/说明前几天刚刚分析了Apache Commons FileUpload的Dos的漏洞,无意间发现了还存在反序列化的漏洞。网上只存在cve-2016-1000031 Apache Commons FileUpload 反序列化漏洞深入分析。这篇文章只是简要地分析了一下,但是对于原理还是不理解。后来发现在yso...
2024-01-10
