大理旧货市场在哪里
如果您在大理旅游,想要淘到一些特色小物件,或者寻找一些复古文物,那您一定不能错过大理旧货市场。这个市场聚集了大理本地以及周边地区的许多旧货商家,每天都会吸引着大量游客前来逛市场,尤其是适合喜欢淘宝物件的年轻人。1、市场位置大理旧货市场位于大理市凤仪路与津乐路交叉口,...
2024-01-10
使用Fragment+ViewPager实现底部导航栏
前几天准备写一个小程序,一直认为fragment实现底部导航栏,是很容易的事情,可是却遇到了前所未有的问题,先给大家贴出来我出错的界面布局代码:<RelativeLayout xmlns:android="http://schemas.android.com/apk/res/android" xmlns:tools="http://schemas.android.com/tools" android:layout_width="fill_parent" android:layout_height="f...
2024-01-10
MySQL中的唯一性约束与NULL详解
前言之前做的一个需求,简化描述下就是接受其他组的 MQ 的消息,然后在数据库里插入一条记录。为了防止他们重复发消息,插入多条重复记录,所以在表中的几个列上加了个唯一性索引。CREATE UNIQUE INDEX IDX_UN_LOAN_PLAN_APP ON testTable (A, B, C);这时 A,B,C 三列都是不允许 NULL 值的,唯一性约束也是 work 的...
2024-01-10
Vue-Ant Design Vue-普通及自定义校验实例
这段时间在使用Ant Design Vue进行项目的前端部分开发,进行一个记录,分享…Ant Design VueAnt Design Vue是 Ant Design 3.X 的 Vue 实现,开发和服务于企业级后台产品。在GitHub上可以找到几个Ant Design的Vue组件。不过相比较而言,Ant Design Vue更胜一筹。Ant Design Vue共享Ant Design of React设计工具体系,实现了所有Ant Des...
2024-01-10
探讨Java中函数是值传递还是引用传递问题
相信有些同学跟我一样,曾经对这个问题很疑惑。在网上也看了一些别人说的观点,评论不一。有说有值传递和引用传递两种,也有说只有值传递的,这里只说下个人见解先给大家介绍下概念值传递:(形式参数类型是基本数据类型):方法调用时,实际参数把它的值传递给对应的形式参数,形式参数...
2024-01-10
eclipse 中的javac命令与java命令
eclipse中的javac命令与java命令一、eclipse的javac命令:当eclipse对.java(源文件)文件进行保存操作时(快捷键ctrl+s),会执行javac命令。见上图,Default output folder(默认输出文件):为clss文件的保存位置。 二、eclipse的java命令:见上图,当选中该java文件后,执行java Application(快捷键F11)方法,会运行该class...
2024-01-10
spring结合redis如何实现数据的缓存
1、实现目标 通过redis缓存数据。(目的不是加快查询的速度,而是减少数据库的负担) 2、所需jar包 注意:jdies和commons-pool两个jar的版本是有对应关系的,注意引入jar包是要配对使用,否则将会报错。因为commons-pooljar的目录根据版本的变化,目录结构会变。前面的版本是org.apache.pool,...
2024-01-10
Java Socket编程实现简单的问候服务
本文实例讲解了Java Socket编程实现简单的问候服务的详细代码,供大家参考,具体内容如下服务器端:实现一个最简单的Hello服务,打印输出客户端IP地址到控制台,对任何连接的客户端都会发送一串字符(Hello, Java Socket)然后关闭与客户端连接。等待下一个客户端的连接请求到来。客户端:实现一个最...
2024-01-10
Exim CVE--28018 漏洞分析
作者:Hcamael@知道创宇404实验室时间:2021年6月1日前段时间Exim突然出现了好多CVE[1],随后没多久Github上也出现了对CVE-2020-28018进行利用最后达到RCE的EXP和利用思路[2]。随后我也对该漏洞进行复现分析。概述经过一段时间的环境搭建,漏洞复现研究后,发现该漏洞的效果是很不错的,基本能在未认证...
2024-01-10
并非黑客攻击“幕后元凶”是它 - BDP 无法提现事件分析
作者:知道创宇404区块链安全研究团队日期:2021年3月12日前言Big Data Protocol 是为Web3.0数据市场提供动力的DeFi协议;该协议通过由专业数据提供商组成的网络,对具有商业价值的数据进行令牌化,并使数据令牌在Uniswap上具有流动性;用户通过为数据令牌提供流动性来赚取数据。挖矿机制上线后总锁仓...
2024-01-10
思科 RV110W CVE--3331 CVE--3323 漏洞分析
作者:lxonz@白帽汇安全研究院原文链接:https://bbs.pediy.com/thread-266357.htm此次分析是基于轩哥的文章https://xuanxuanblingbling.github.io/iot/2020/10/26/rv110w/,同时因为轩哥用的是实机,很多师傅可能不想入手路由器,因此我这篇文章是针对路由器的httpd进行hook在通过qemu-system模拟启动,我整理好的环境已经上传至...
2024-01-10
以太坊安全之 EVM 与短地址攻击
作者:昏鸦@知道创宇404区块链安全研究团队时间:2020年8月18日 前言以太坊(Ethereum)是一个开源的有智能合约功能的公共区块链平台,通过其专用加密货币以太币(ETH)提供去中心化的以太坊虚拟机(EVM)来处理点对点合约。EVM(Ethereum Virtual Machine),以太坊虚拟机的简称,是以太坊的核心之一。...
2024-01-10
ISC 议题 | 从数据动态视角看网络空间测绘
作者:知道创宇404实验室时间:2020年8月14日2020第八届互联网安全大会(ISC)上, 知道创宇404实验室总监隋刚发表《从数据动态视角看网络空间测绘》的主题演讲,从多个案例入手具体分析,阐明了网络空间测绘的实质性意义。另外也通过汇总 ZoomEye 近 6年的线上IPv4测绘数据,从数据分析的角度看网...
2024-01-10
“失控”的 IPv6:观察 IPv6 网络环境安全现状
作者:se162xg@知道创宇404积极防御实验室时间:2020年7月27日 1. 从IPv4到IPv6IPv6的全称是“Internet Protocol version 6”,意为“互联网协议第6版”,是由国际互联网工程任务组(IETF)在1998年12月发布的最新版本互联网协议。相较于传统的IPv4协议,IPv6不仅扩展了原有的地址空间,还对网络层的通信机制进...
2024-01-10
卡巴斯基报告:针对 Cycldek 黑客组织知识鸿沟的相关信息
原文链接:Cycldek: Bridging the (air) gap 译者:知道创宇404实验室翻译组 主要发现在调查关于Cycldek组织2018年后有关攻击活动时,发现对该组织的信息了解甚少。本文旨在弥合对该组织的知识鸿沟,了解其最新活动和操作方式。以下是关于该组织的相关信息:Cycldek(也称为Goblin Panda和Conimes)在过去两...
2024-01-10
深入分析 IO_FILE 与 Unosrtbin Largebin attack 的结合利用
作者:V1NKe来源:https://xz.aliyun.com/t/5267前言:最近在学习的过程中,遇到一个很有趣的东西,就是IO_FILE和Largebin Unsortbin attack的结合利用,这个技巧能延伸出来很多种利用方式。正文:就拿最近的*CTF上的heap_master来举例。 因为本文主讲利用技巧,所以具体程序分析这里就略过了。程序在mmap区域上...
2024-01-10
利用 JAVA 调试协议 JDWP 实现反弹 shell
作者:Spoock来源:https://blog.spoock.com/2019/04/20/jdwp-rce/说明前面已经有两篇文章介绍了有关反弹shell的内容,使用Java反弹shell和绕过exec获取反弹shell。之前的文章主要聚焦如何使用java来反弹shell。网上的各种文章也是将各种反弹shell的一句话的写法。但是鲜有文章分析不同反弹shell的方式之间的差异性,...
2024-01-10
Not a fair game, Dice2win 公平性分析
作者:Zhiniang Peng from Qihoo 360 Core Security博客:360 Technology BlogDice2win 目前是以太坊上一款异常火爆的区块链博彩游戏。号称“可证明公平的”Dice2win目前每日有近千以太(一百五十万人民币)的下注额,是总交易量仅次于etheroll的第二大以太坊博彩游戏。然而我们分析发现,dice2win中的所有游戏都存在公平...
2024-01-10
Java 反编译工具 Luyten
工具推荐:在使用 jd_gui 反编译Java项目, 反编译失败的时候,不妨试试这个工具 LuytenJava Decompiler Gui for ProcyonApache License, Version 2.0安装方式在 github 中下载源码使用 maven编译打包即可 mvn clean install直接下载 点击下载 界面截图...
2024-01-10
大家都是怎么对待项目中的坑货队友的?
大家写代码写累了,今天问点其他的,也是各位大神经常碰见到的把,楼主正在打怪升级中,还请诸位慷慨解囊,感激不尽遇见这一类人我们管他叫正经哥,因为其实技术先不说,但是这个嘴上功夫很厉害,能说过产品经理改需求,能忽悠过同事帮他写代码,能打擦边球赖同事,但是始终给人一种老...
2024-01-10
QListWidget的IconMode使用setItemWidget,item控件有几率显示异常是怎么回事?
首先我的功能是点击一下按钮就往QListWidget添加一个Item,但是添加两三个后其中一个控件一直不正常(通常是倒数第2个,偶尔会是其它的,甚至两个)继续添加一次,之前显示不正常的控件又正常了。。。这是代码以上问题的排查,QListWidget使用IconMode,不用setItemWidget来自定义控件一切正常,QListWidg...
2024-01-10
