Filezilla 修改 FTP 默认的 21 端口号
大家都知道 FTP 使用 21 和 22 端口,但是很多破坏者也知道是这样,所以我们为了服务器安全,必须修改默认的 21 和 22 端口,我的服务器是使用的 Filezilla 作为服务端,配置的方法如下:首先进入 Filezilla 的软件设置:点击 Settings 进入设置界面,修改 Listen on these ports 监听的端口号:切换到 Passive mode...
2024-01-10深入了解SQL注入
1 .什么是sql注入(Sql injection)?Sql注入是一种将sql代码添加到输入参数中,传递到Sql服务器解析并执行的一种攻击手法2. 怎么产生的?Web开发人员无法保证所有的输入都已经过滤攻击者利用发送给Sql服务器的输入数据构造可执行的Sql代码数据库未做相应的安全配置3.如何寻找sql漏洞?识别web应用...
2024-01-10js实现盒子滚动动画效果
本文实例为大家分享了js实现盒子滚动动画效果的具体代码,供大家参考,具体内容如下1、效果图1:2、效果图2:3、源代码如下:<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>Document</title> <style> *{ margin: 0; ...
2024-01-10PHP垃圾回收机制的一些理解
目录垃圾回收是什么东西?PHP 的垃圾回收算法垃圾回收对性能的影响总结相信只要入门学习过一点开发的同学都知道,不管任何编程语言,一个变量都会保存在内存中。其实,我们这些开发者就是在来回不停地操纵内存,相应地,我们如果一直增加新的变量,内存就会一直增加,如果没有一个好的机...
2024-01-10vuex的数据渲染与修改浅析
1.vuex是什么?用官方的话来说“Vuex 就是一个专为 Vue.js 应用程序开发的状态管理模式。它采用集中式存储管理应用的所有组件的状态,并以相应的规则保证状态以一种可预测的方式发生变化”。而说的通俗易懂点就是”你想要在不同的组件中使用同一份数据,并且在不同的组件中都可以实时修改它并...
2024-01-10vue+elementUI实现简单日历功能
vue+elementUI简单的实现日历功能,供大家参考,具体内容如下<div class="calender2"> <div class="date-headers"> <div class="date-header"> <div><el-button type="primary" @click="handlePrev"><i class="el-icon-arrow-left"></i>上一月</el-button></div> <div>{{ year }}年{{ month }}月{...
2024-01-10struts2简介_动力节点Java学院整理
本文为大家讲解了Struts2框架的入门知识,供大家参考,具体内容如下1、Struts2框架介绍Struts2框架是MVC流程框架,适合分层开发。框架应用实现不依赖于Servlet,使用大量的拦截器来处理用户请求,属于无侵入式的设计。2、Struts2框架的流程原理1)请求先到达Filter中央控制器2)然后为Action创建代理...
2024-01-10java 中Excel转shape file的实例详解
java 中Excel转shape file的实例详解概述:本文讲述如何结合geotools和POI实现Excel到shp的转换,再结合前文shp到geojson数据的转换,即可实现用户上传excel数据并在web端的展示功能。截图: 原始Excel文件运行耗时运行结果代码:package com.lzugis.geotools;import com.lzugis.CommonMethod;import com.vividsolutions.jts.g...
2024-01-10使用Maven搭建SpringMVC项目的步骤(图文教程)
约定电脑都安装了eclipse,且已配置好Maven以及eclipse插件。 1.Eclipse 2.maven 3.Eclipse 需要安装maven插件。url:maven - http://download.eclipse.org/technology/m2e/releases 。1、新建一个Maven Project 2、选择工作空间 3、搭建Web工程,我们选择maven-archetype-webapp类型 4、填写项目参数,如图 5、以上步骤完成...
2024-01-10Java设计图形与多媒体处理
本文实现了两个效果:第一种,同心圆效果图:/** *程序要求:新建一个600*600像素的应用程序窗口,并在窗口中绘制5个不同颜色的同心圆, *所有圆心都是屏幕的中心点,相邻两个圆直接的半径相差50像素 *效果图如下图所示(颜色随机设置),源程序保存为Ex7_1.java。 *作者:wwj *日期:2012/4...
2024-01-10实例讲解Java的设计模式编程中责任链模式的运用
定义:使多个对象都有机会处理请求,从而避免了请求的发送者和接收者之间的耦合关系。将这些对象连成一条链,并沿着这条链传递该请求,直到有对象处理它为止。类型:行为类模式类图:首先来看一段代码:public void test(int i, Request request){ if(i==1){ Handler1.response(request); }else if(i == 2){ ...
2024-01-10剖析Java中线程编程的概念
Java线程的概念和其他多数计算机语言不同,Java内置支持多线程编程(multithreaded programming)。多线程程序包含两条或两条以上并发运行的部分。程序中每个这样的部分都叫一个线程(thread),每个线程都有独立的执行路径。因此,多线程是多任务处理的一种特殊形式。你一定知道多任务处理,因为它...
2024-01-10使用Seppia创建模块化应用程序
摘要: 我们需要一个工具将独立开发的组件整合成一个精心设计的最终产品。这个工具能够协调好体系结构中各个主要的子系统。由于提倡在非常模块化的环境下的快速开发,这个工具应该易于理解。Seppia就是为这些目标设计的。 软件开发已经发生了变化。开发者不再是从头开始开发大型系...
2024-01-10如何在Ubuntu 16.04中安装和使用python人脸识别和检测库
本文概述要求1.安装并编译dlib2.为dlib安装Python绑定3.安装人脸识别库4.使用方法face_recognition库是世界上最简单的Python和命令行人脸识别api, 在网络上广为人知, 最重要的是, 你无需为此付出一分钱, 该项目是完全开源的, 因此, 如果你具有一些开发知识, 并且能够从头开始构建一个库, 那么你一定会知...
2024-01-10C#中系统级别异常和应用程序级别异常之间的区别
异常是指在程序执行期间(即在运行时)发生的意外事件或意外事件, 它会破坏程序指令的正常流程。有时, 在程序执行期间, 用户可能会面临在运行时执行期间程序崩溃或显示意外事件的可能性。这个不需要的事件称为Exception, 通常会给出有关代码中某些错误的指示。在C#中, 异常可以是系统或应用级别...
2024-01-10DNSpooq 系列漏洞分析与复现
作者:启明星辰ADLab 原文链接:https://mp.weixin.qq.com/s/JtPEWD66yhhRWe_MpnPMaQ1 前言近期,以色列安全咨询企业JSOF在最新报告中披露了七个 DNSmasq 漏洞(统称 DNSpooq),并指出攻击者借此感染了数以百万计的设备。DNSmasq 是一套流行的开源 DNS 转发软件,能够为运行该软件的网络设备添加 DNS 缓存和 DHCP 服务...
2024-01-10深入浅出 MachO
作者:evilpan原文链接:https://evilpan.com/2020/09/06/macho-inside-out/之前写了一篇深入浅出ELF,作为姊妹篇这次就来聊聊MacOS的可执行文件格式MachO。Mach-O 101在之前的文章中我们说过,可执行文件的使命有两个,一是方便开发者在编译、链接时提供可扩展的封装结构;二是在执行时能给操作系统(内核)提供内...
2024-01-10Tomcat 基于 Servlet 的无文件 webshell 的相关技术研究
作者:宽字节安全 原文链接:https://mp.weixin.qq.com/s/gYGrdDtIldzrE7NHSxTDYQ本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org 前几篇文章主要介绍了在tomcat,weblogic下如何通过动态注册一个Filter的方式,去实现无文件落地的webshell。当然在J2EE中,我们也可以动态注...
2024-01-10针对制药行业及政企的黑客组织最新攻击活动深度分析
作者:启明星辰ADLab公众号:https://mp.weixin.qq.com/s/YQxdiwAQA1qKzdP3-6xYBw一 概述近期,启明星辰ADLab发现大量使用高危漏洞CVE-2017-11882进行网络攻击的事件,其中一批攻击载荷引起了我们的注意,他们均以类似“付款收据”、“银行确认”等字样作为攻击载荷名称。该批攻击载荷大部分通过邮件附件的方式...
2024-01-10ecshop2.x 代码执行
作者:ringk3y作者博客:http://ringk3y.com/2018/08/31/ecshop2-x代码执行/前言问题发生在user.php的display函数,模版变量可控,导致注入,配合注入可达到远程代码执行漏洞分析0x01-SQL注入先看user.php$back_act变量来源于HTTP_REFERER,我们可控。assign函数用于在模版变量里赋值再看display函数读取user_passport.dwt...
2024-01-10