今春喝的几种非主流新茶
一、重庆产碧螺春:明前新茶,喝后感觉大出意外,这里还有这么好的茶是始料未及的,干茶质地紧密,外附厚厚的白色绒毛,闻之清香扑鼻,茶香间或飘出山间泥草香,亲切自然。一泡即舒展成嫩绿新芽,俱是芽尖,比较均匀,清绿泛微黄茶汤,仔细观察,杯中有明显几股透明水流,象油柱一般,互...
2024-01-10
解析如何自动化生成vue组件文档
目录一、现状二、社区解决方案2.1、业务梳理三、技术方案3.1、Vue文件解析3.2、信息提取3.2.1、可直接获取的信息3.2.2、需要约定的信息四、总结五、展望一、现状Vue框架在前端开发中应用广泛,当一个多人开发的Vue项目经过长期维护之后往往会沉淀出很多的公共组件,这个时候经常会出现一个人 开发...
2024-01-10
原生js封装无缝轮播功能
原生js封装无缝轮播插件,供大家参考,具体内容如下说明:这是一个使用原生js、es5语法写出的无缝轮播程序,代码中对相关api进行了封装,使得在引入该轮播js文件后,只需要在自己的js文件中添加两行代码即可在网页中实现一个基本的无缝轮播图效果。基本使用步骤为:获取dom元素数组、向轮播...
2024-01-10
如何利用JS检查元素是否在视口内
前言分享两个监测元素是否在视口内的方法1. 位置计算使用 Element.getBoundingClientRect() 方法返回元素相对于视口的位置const isElementVisible = (el) => { const rect = el.getBoundingClientRect();};获取浏览器窗口的宽高const isElementVisible = (el) => { const rect = el.getBoundingClientRect(); const vWidth = wi...
2024-01-10
vue element实现表格合并行数据
本文实例为大家分享了vue element实现表格合并行数据的具体代码,供大家参考,具体内容如下支持不分页的表格数据,分页的表格数据还有小bug<template> <el-container> <el-main> <el-table :data="tableData" border style="width: 100%" :span-method="objectSpanMethod" //添加这个实现行数据合并 > <el-table-column label="序号" prop=...
2024-01-10
Java设计模式之抽象工厂模式
一、场景描述接《Java设计模式(一)工厂模式》工厂模式有一缺点,就是破坏了类的封闭性原则。例如,如果需要增加Word文件的数据采集,此时按以下步骤操作:创建Word文件数据采集类,实现仪器数据采集接口;修改仪器数据采集工厂类,增加Word文件数据采集类的工厂方法;调用工厂类的word文...
2024-01-10
Java图像处理教程之正片叠底效果的实现
前言本文主要给大家介绍了关于利用Java如何实现正片叠底效果的方法,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧。正片叠底,在Photoshop中是一种混合模式,简单的说就是可以让2个图层的内容融合起来。PS中最佳展示用例融合的计算公式其实非常简单,就是 A*B/255。(A、...
2024-01-10
Java的方法重载与变量作用域简介
方法的重载上面使用的max方法仅仅适用于int型数据。但如果你想得到两个浮点类型数据的最大值呢?解决方法是创建另一个有相同名字但参数不同的方法,如下面代码所示:public static double max(double num1, double num2) { if (num1 > num2) return num1; else return num2;}如果你调用max方法时传递的是int型参数,...
2024-01-10
浅析java快速排序算法
快速排序是找出一个元素(理论上可以随便找一个)作为基准(pivot),然后对数组进行分区操作,使基准左边元素的值都不大于基准值,基准右边的元素值 都不小于基准值,如此作为基准的元素调整到排序后的正确位置。递归快速排序,将其他n-1个元素也调整到排序后的正确位置。最后每个元素都是在排序...
2024-01-10
java实现的简单猜数字游戏代码
本文实例讲述了java实现的简单猜数字游戏代码。分享给大家供大家参考。具体代码如下: 代码如下:import java.util.InputMismatchException;import java.util.Scanner;public class Main { public static void main(String[] args) { // 产生一个随机数 int number = (int) (Math.random() ...
2024-01-10
使用J2ME MMAPI开发移动多媒体应用技术
一、引言 在当前世面上存在着大量的不同媒体格式,并且还有许多新的媒体格式即将被建立。 为了存储和传输这些不同的媒体格式,存在着了许多不同格式的存储设备和传输协议,例如大家常使用的媒体存储设备(如CD、VCD以及DVD),有线传输协议(如UDP、HTTP),无线传输协议(如WAP)...
2024-01-10
对国家主导的断网的多维网络取证调查
作者:Antonio Mangino 、Elias Bou-Harb(美国德克萨斯大学圣安东尼奥分校网络安全和分析中心)原文链接:A Multidimensional Network Forensics Investigation of a State-Sanctioned Internet Outage翻译:知道创宇404实验室译文PDF:对国家主导的断网的多维网络取证调查摘要:2019年11月,伊朗政府强制实施为期一周的全面断网...
2024-01-10
使用 Ghidra 静态分析 Windows 内核驱动
作者:lu4nx@知道创宇404积极防御实验室日期:2021年1月25日加载 PDB 符号文件没有加载符号文件,很多函数是显示不出函数名的。如果本地有符号文件(比如用WinDbg 时已经下载),那直接在"File"菜单选择"Load PDB File",浏览目录找到.pdb 或 .xml 文件即可。如果本地没有,Ghidra 也支持直接从微软服务器...
2024-01-10
DeFi 项目 bZx-iToken 盗币事件分析
作者:昏鸦@知道创宇404区块链安全研究团队时间:2020年9月14日发生了什么iToken是bZx推出的一种代币,今天早些时候,bZx官方发推表示发现了一些iTokens的安全事件,随后有研究员对比iToken合约源码改动,指出其中存在安全问题,可被攻击用于薅羊毛。什么是iTokeniToken是bZx推出的类似iDAI、iUSDC的累积...
2024-01-10
WebLogic coherence UniversalExtractor 反序列化 (CVE--14645) 漏洞分析
作者:DEADF1SH_CAT@知道创宇404实验室时间:2020年8月3日前言Oracle七月发布的安全更新中,包含了一个Weblogic的反序列化RCE漏洞,编号CVE-2020-14645,CVS评分9.8。该漏洞是针对于CVE-2020-2883的补丁绕过,CVE-2020-2883补丁将MvelExtractor和ReflectionExtractor列入黑名单,因此需要另外寻找一个存在extract且方法内存在恶...
2024-01-10
DeFi 平台 Lendf.Me 被黑细节分析及防御建议
作者:慢雾安全团队 原文链接:https://mp.weixin.qq.com/s/tps3EvxyWWTLHYzxsa9ffw前言据慢雾区情报,以太坊 DeFi 平台 Lendf.Me 遭受重入漏洞攻击。慢雾安全团队在收到情报后随即对此次攻击事件展开分析,并快速定位了问题所在。据慢雾科技反洗钱(AML)系统初步统计分析,Lendf.Me 被攻击累计的损失约 24,696,616 美...
2024-01-10
Run Queries on Codebases with CodeQL
Author:w7ay@Knownsec 404 Team Time: November 20, 2019 Chinese version: https://paper.seebug.org/1078/ QL is an object-oriented query language used to retrieve data from relational database management systems. It supports C/C++, C#, Java, JavaScript, Pytho...
2024-01-10
Java Deserialization Tool Gadgetinspector First Glimpse
Author:Longofo@Knownsec 404 TeamTime: September 4, 2019Chinese version: https://paper.seebug.org/1034/ OriginI first learned about this tool through @Badcode, which was putted forward in an topic in Black Hat 2018.This is a static-based analysis of byteco...
2024-01-10
PHP 内核层解析反序列化漏洞
作者:天融信阿尔法实验室公众号:https://mp.weixin.qq.com/s/RL8_kDoHcZoED1G_BBxlWw前言在学习PHP的过程中发现有些PHP特性的东西不好理解,如PHP中的00截断,MD5缺陷,反序列化绕过__wakeup等等。本人不想拘泥于表面现象的理解,想探究PHP内核到底是怎样做到的。下面是将用CTF中常用的一个反序列化漏洞CVE-2016-...
2024-01-10
从 0 开始学 Linux 内核之 android 内核栈溢出 ROP 利用
作者:Hcamael@知道创宇404实验室英文版本:https://paper.seebug.org/947/最近在研究一个最简单的android内核的栈溢出利用方法,网上的资料很少,就算有也是旧版内核的,新版的内核有了很大的不同,如果放在x86上本应该是很简单的东西,但是arm指令集有很大的不同,所以踩了很多坑把上一篇改了一下名字...
2024-01-10
