大隐隐于市,深隐隐于茶
茶,大抵是工作之余用来慢尝细品的隐匿之物。 每天在快节奏的生活中奔波劳碌之后,必定会淡定下来,泡一杯热茶,闻着袅袅飘来的淡淡的茶香,翻开一本温暖心灵的书,循环播放一首钟情的老歌。 我觉得这是一件再美不过的事了。 躲开喧嚣,躲开繁杂,躲开困扰,沉浸在唯美...
2024-01-10MySQL找出未提交事务信息的方法分享
前阵子,我写了一篇博客“ORACLE中能否找到未提交事务的SQL语句”, 那么在MySQL数据库中,我们能否找出未提交事务执行的SQL语句或未提交事务的相关信息呢?实验验证了一下,如果一个会话(连接)里面有一个未提交事务,然后不做任何操作,那么这个线程处于Sleep状态mysql> select connection_id() from dual;...
2024-01-108种手动和自动备份MySQL数据库的方法
作为流行的开源数据库管理系统,MySQL的使用者众多,为了维护数据安全性,数据备份是必不可少的。本文就为大家介绍几种适用于企业的数据备份方法。使用MySQLDump进行MySQL备份mysqldump是MySQL内置的工具,允许用户将数据库指定不同的选项备份到文件、服务器,甚至是压缩gzip文件中。mysqldump实用程...
2024-01-10使用Docker Swarm 搭建Wordpress的方法
起因我曾经把 wordpress 搭建在 Vultr 上,但是因为众所周知的原因,这个地方访问越来越慢。再后来我选择了新浪云,新浪云的确够便宜,也很不错,但是要备案,还有评论功能估计要阉割,想想还是算了,找个香港的主机搭建 wordpress 即可。购买主机我这里选择的是阿里云的轻量应用服务器,这个...
2024-01-10JavaScript中的this指向问题详解
前言相信我,只要记住本文的 7️⃣ 步口诀,就能彻底掌握 JS 中的 this 指向。先念口诀:箭头函数、new、bind、apply 和 call、欧比届点(obj.)、直接调用、不在函数里。按照口诀的顺序,只要满足前面某个场景,就可以确定 this 指向了。接下来按照口诀顺序对它们进行详解,文中示例代码都运行在 Ch...
2024-01-10微信小程序 接入腾讯地图的两种写法
最近在写微信小程序,遇到了一些坑,在网上也查了好多,感觉都没有我想要的答案,刚处理了这个地图的问题,在这里总结下,希望可以帮助大家。在微信小程序中,腾讯地图的接入其实是有两种方式的,第一种调用腾讯本身的地图,第二种是使用插件 ma-route一、调用腾讯本身的地图实现结果如...
2024-01-10vue的webcamjs集成方式
记一次在vue中使用webcamjs调取pc端摄像头拍照说明本例调用摄像头基于webcamjs第一步: Photo.vue 组件<template> <div> <div id="results">Your captured image will appear here...</div> <h1>WebcamJS Test Page</h1> <h3>Demonstrates simple 320x240 capture & display</h3> <div id="my_camera">...
2024-01-10JavaWeb表单注册界面的实现方法
JavaWeb表单注册界面的实现方法今天又做了一个注册界面,还是一如既往的从以前的代码copy过来,于是决定总结一下做注册界面的思路,供同学参考。Step1 页面实现在这一步主要用到了html、css、JavaScript的知识。1) html建立页面基本结构。建议在做html的时候给每个Element都设置id,方便之后的css...
2024-01-10解决mybatis执行SQL语句部分参数返回NULL问题
今天在写代码的时候发现一个问题:mybatis执行sql语句的时候返回bean的部分属性为null,在数据库中执行该sql语句能够正常返回,把相关代码反反复复翻了个遍,甚至都重启eclipse了,依旧没解决问题,后来网上搜了一下,还真有类似的问题。闲话少说,直接说问题,该sql语句是自己写的,resultType直接用...
2024-01-10springmvc利用jquery.form插件异步上传文件示例
需要的下载文件:jQuery.form.jsjquery.jscommons-fileupload.jarcommons-io.jar示例图片pom.xml<!-- 文件上传 --> <dependency> <groupId>commons-fileupload</groupId> <artifactId>commons-fileupload</artifactId> <version>1.3</version> </dependency> <dependency> <...
2024-01-10Java递归算法经典实例(经典兔子问题)
题目:古典问题:3个月起每个月都生一对兔子,小兔子长到第三个月后每个月又生一对兔子,假如兔子都不死,问每个月的兔子总数为多少?分析:首先我们要明白题目的意思指的是每个月的兔子总对数;假设将兔子分为小中大三种,兔子从出生后三个月后每个月就会生出一对兔子,那么我们假定第...
2024-01-10使用迭代器模式来进行Java的设计模式编程
定义:提供一种方法访问一个容器对象中各个元素,而又不暴露该对象的内部细节。类型:行为类模式类图:如果要问java中使用最多的一种模式,答案不是单例模式,也不是工厂模式,更不是策略模式,而是迭代器模式,先来看一段代码吧:public static void print(Collection coll){ Iterator it = coll.iterato...
2024-01-10如何确定二叉树是否高度平衡?
本文概述C++CJavaPython3C#C++CJavaPython3C#一棵树, 没有叶子比其他叶子离根更远。不同的平衡方案允许对”更远的距离”进行不同的定义, 并进行不同的工作量以保持平衡。考虑一种高度平衡方案, 其中应检查以下条件以确定二叉树是否平衡。一棵空树是高度平衡的。如果满足以下条件, 则非空二叉...
2024-01-10.Net 反序列化之 ViewState 利用
作者:HuanGMz@知道创宇404实验室时间:2020年10月30日.NET 相关漏洞中,ViewState也算是一个常客了。Exchange CVE-2020-0688,SharePoint CVE-2020-16952 中都出现过ViewState的身影。其实ViewState 并不算漏洞,只是ASP.NET 在生成和解析ViewState时使用ObjectStateFormatter 进行序列化和反序列化,虽然在序列化后又进行了加密和签...
2024-01-10WebSphere 远程代码执行漏洞分析(CVE--4450)
作者:Lucifaer原文链接:https://lucifaer.com/2020/08/21/WebSphere...该漏洞本身其实并不是非常好用,但是对于分析来说,确实是今年以来比较有意思的一个漏洞了,值得所有做Java漏洞研究的人员进行跟进和学习。0x01 漏洞概述IBM WebSphere Application Server(后面简称WAS)在今年6月发布了一则漏洞通告,cve编号为...
2024-01-10Struts2 S2-059 漏洞分析
作者:天融信阿尔法实验室公众号:https://mp.weixin.qq.com/s/9ki_-IjFKybFUx-6FZ-A5g一、前言2020年8月13日,Apache官方发布了一则公告,该公告称Apache Struts2使用某些标签时,会对标签属性值进行二次表达式解析,当标签属性值使用了%{skillName}并且skillName的值用户可以控制,就会造成OGNL表达式执行。二、漏洞复现我这...
2024-01-10PHP-FPM Remote Code Execution Vulnerability (CVE-2019-11043) Analysis
Author:LoRexxar'@Knownsec 404 Team Chinese version: https://paper.seebug.org/1063/ In Real World CTF 2019 Quals, Andrew Danau, a security researcher, found that when the %0a symbol was sent to the target server URL, the server returned an exception and it ...
2024-01-10AI 繁荣下的隐忧——Google Tensorflow 安全风险剖析
作者:[ Tencent Blade Team ] Cradmin来源:https://security.tencent.com/index.php/blog/msg/1300x1 大势所趋 —— 人工智能时代来临我们身处一个巨变的时代,各种新技术层出不穷,人工智能作为一个诞生于上世纪50年代 的概念,近两年出现井喷式发展,得到各行各业的追捧,这背后来自于各种力量的推动,诸如深度学...
2024-01-10Story1 Mom What Is Zero Multiplied By Infinity
作者: Qixun Zhao(@S0rryMybad) of Qihoo 360 Vulcan Team博客:https://blogs.projectmoon.pw/2019/01/13/Story1-Mom-What-Is-Zero-Multiplied-By-Infinity/今天我们文章介绍的是CVE-2018-8391,对应的patch commit. 这是一个关于Loop循环的越界读写漏洞,漏洞的成因十分有趣.我们都知道零乘以无限等于零,但是开发人员在写代码的时候忽略了这样的一...
2024-01-10函数后面的形参char *与指针*的问题
好几个月没摸书了,最近摸起来,看到《Objective-c编程》第8章地址与指针时,又跌进一个坑里,求解答:直接看代码(先贴一段第5章函数里的代码)#include<stdio.h>void congratulateStudent(char *student, char *course, int numDays){ printf("%s has done as much %s programming as i could fit into %d days.\n", student, co...
2024-01-10cocos2dx 每次单点触碰后回调函数出发两次
本意是想点击一次屏幕生成一个小球,然后测试一下物理引擎。但是运行后每次点击会出现两个小球,我试着在生成小球的函数addNewSpriteAtPosition里Log了一下,发现这个函数执行了两次,但仍然找不到解决的办法。以下为截图和代码,感谢解答:#include "HelloWorldScene.h"#include "SimpleAudioEngine.h"USING_NS_CC;Sce...
2024-01-10