解决使用security和静态资源被拦截的问题
目录使用security和静态资源被拦截解决方法Spring Security踩坑记录(静态资源放行异常)问题描述解决1.首先尝试使用网上的方法继承 WebSecurityConfigurerAdapter2.于是我又重写了方法 protected void configure(HttpSecurity http)3.最终发现是跨域配置和springsecurity产生了冲突使用security和静态资源被拦截之前的博客中我给过...
2024-01-10
android自定义View实现手势解锁
有时候为了程序的安全性,我们经常要采取一些安全措施,就像我们常用的支付宝那样,隔一定的时间再回到应用程序时会让用户利用手势去解锁应用程序,最近由于项目需求,也要求做这样一个功能,当用户切出本应用程序15分钟后回来,让用户手势解锁,整个需求的难点就在如何实现这个手势锁,开始一点头绪...
2024-01-10
nginx配置域名访问时域名后出现两个斜杠//的解决方法
最近这两天重新写了一下我的个人网站,在阿里云新买了一台服务器,配置好以后出现了一个问题,就是输入域名后域名地址会自动在后面追加两个斜杆并且网站还访问不了,仔细观察nginx配置后发现发现如下解决办法我们应该在nginx配置的路径后面加一个/配置完成后保存重启再次访问 就没有问...
2024-01-10
详解操作cookie的原生方法cookieStore
目录1. 平时如何操作 cookie2. 新方式 cookieStore2.1 基本方法2.2 设置 cookie2.3 获取 cookie2.4 获取所有的 cookie2.5 删除 cookie2.6 监听 cookie 的变化3. 总结1. 平时如何操作 cookiedocument.cookie 能获取到当前域所有的 cookie 字符串。每个 cookie 用分号进行隔开:document.cookie; // "a=1; b=2; c=wenzi"操作 cookie,均是在操作 doc...
2024-01-10
JS如何调用WebAssembly编译出来的.wasm文件
WebAssembly也叫浏览器字节码技术 这里就不过多的解释了网上很多介绍主要是让大家知道在js里面如何调用执行它,我之前看WebAssemblyAPI时候反正是看得一脸懵逼也是为了大家能更快的入手这个比较新的技术吧这边写的一个dom是官方推荐的c/c++编译的c代码 int add (int x, int y) { return x + y; } int square (in...
2024-01-10
Java中异常打印输出的常见方法总结
前言Java异常是在Java应用中的警报器,在出现异常的情况下,可以帮助我们程序猿们快速定位问题的类型以及位置。但是一般在我们的项目中,由于经验阅历等多方面的原因,依然有若干的童鞋在代码中没有正确的使用异常打印方法,导致在项目的后台日志中,没有收到日志或者日志信息不完整等情况...
2024-01-10
Struts2实现文件上传功能实例解析
一、 搭建struts2环境在myeclipse下,右击项目->MyEclipse->Project Facets->install Apache Struts2。如要自己搭建,需下载struts2包,写struts.xml配置文件。web.xml文件配置如下:<filter> <filter-name>struts2</filter-name> <filter-class>org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilt...
2024-01-10
详解Java设计模式编程中的Flyweight享元模式的开发结构
享元(Flyweight)模式:通过共享技术以便有效的支持大量细粒度的对象。享元模式在阎宏的《java与模式》中分为单纯享元模式和复合享元模式,复合模式的复合享元是不可以共享的,享元对象能做到共享的关键是区分内蕴态(Internal State)和外蕴态( External State)。这两个“蕴态”翻译的太难懂,我不是...
2024-01-10
AjaxPanel自定义控件实现页面无刷新数据交互
(一) . 简要 AjaxPanel, 一个自定义控件, 只要在页面中将AjaxPanel作为父控件, 则它内部的控件在运行时无刷新. 做了个程序试了一下果然比较Cool ! 下面介绍一下具体配置, 配置也比较简单.(二). 运行示例图(三). 配置 1. 把 AjaxPanel 添加到工具箱中. 步骤如下: 2. ...
2024-01-10
从代码角度看各类子域名收集工具
作者:w7ay @ 知道创宇404实验室时间:2020年8月12日开源的域名收集工具有很多,本文会从代码的角度去看各类开源的域名收集工具的技术特点,以及各有哪些优缺点,来帮助大家,在合适的时候选择合适的利用工具。这里选取了常用和知名的工具,包括subDomainBrute,Sublist3r,ESD,OneForAll,dnsprobe,subfinder,shuffl...
2024-01-10
记一次 VMware 的崩溃调试分析过程
作者:启明星辰ADLab公众号:https://mp.weixin.qq.com/s/ODmXAZKz5JVitjzXpUdz9g 1 背景VMware Workstation是一款主流的虚拟机软件,近期启明星辰ADLab安全研究员在使用VMware虚拟机的过程中遇到虚拟机异常崩溃的问题,当从7zip中直接将文件拖拽到VMware虚拟机中,会造成虚拟机异常关闭。目前已测试过VMware 15.5.0、15.5.2...
2024-01-10
“失控”的 IPv6:观察 IPv6 网络环境安全现状
作者:se162xg@知道创宇404积极防御实验室时间:2020年7月27日 1. 从IPv4到IPv6IPv6的全称是“Internet Protocol version 6”,意为“互联网协议第6版”,是由国际互联网工程任务组(IETF)在1998年12月发布的最新版本互联网协议。相较于传统的IPv4协议,IPv6不仅扩展了原有的地址空间,还对网络层的通信机制进...
2024-01-10
微信远程攻击面简单的研究与分析
作者:盘古实验室公众号:https://mp.weixin.qq.com/s/yMQN3MciI-0f3mzz_saiwQ在完成了对 FaceTime 的一系列漏洞挖掘与研究后,我们决定对微信的音视频通信做一些分析。经分析后发现,当微信语音通话连接建立成功之后,微信客户端将解析远端发来的网络报文并还原成多媒体流。在还原解析的过程中,如果处理...
2024-01-10
Lucky Ransomware Analysis and File Decryption
Author:Hcamael & 0x7F@Knownsec 404 Team Date: December 4, 2018 Chinese Version: https://paper.seebug.org/758/0x00 PrefaceRecently, a ransomware called lucky broke out on the Internet. This ransomware encrypts the specified file and modifies the suffix to ....
2024-01-10
nodejs里使用mongo的coll.findOne方法,返回err为not master,怎么解决啊?
代码如下,是放在js里的,不是在控制台上的:两个err分别如下:不是master可能是因为我的mongodb是托管在别的网站mongohq上的,这问难题怎么解决啊??本虾米初学,请大牛指点啊!!回答:你在配置时是否使用了多个 mongoUrl ?...
2024-01-10
mongo insert一条记录,但某些数据未插入
用node写了个服务提供一个接口,供调用方传入参数后,对参数进行封装,在 mongo 里面 insert 一条记录,现发现某几个字段更新不进去。代码类似于以下const db = mongodb.collection('collection_name');let data = { a: 'value1', b: 'value2', c: 'value3'};db.insert(data);比如 data 中的 a、b字段能更新成功,但 c字段却...
2024-01-10
Bash Shell怎么打印各种颜色
刚刚在微博上看到这个,一直没弄明白Bash的颜色是怎么一个规则?怎么控制颜色,打印出有规则的颜色?回答:Bash Shell定义文字颜色有三个参数:Style,Frontground和Background,每个参数有7个值,意义如下:0:黑色 1:蓝色 2:绿色 3:青色 4:红色 5:洋红色 6:黄色 7:白色其中,+30表示前景色,+...
2024-01-10
求推荐一款开源的数据库管理工具
求推荐一款优秀的开源的数据库管理工具,可以支持mysql、oracle、sqlserver、db2等。(只支持一种也可)如果是java或web形式的较好,可以跨平台。功能细腻。UI美观。多谢!!回答:https://github.com/phpmyadmin/phpmyadmin/可能LZ想要的是……这个?回答:只推荐 Navicat Premium回答:sqlyog 有付费版也有社区版回...
2024-01-10
vscode开发Flutter时,怎样让补全提示具有相关性?
比如把光标移动到Container里的alignment属性,用"ctrl+space"调出属性提示,但是出来的是全部属性的参数。怎样让这个补全提示只显示适用于alignment的参数?...
2024-01-10
微信浏览器ios点击输入框后整个页面消失?
遇到一个很诡异的问题:项目是用的vue框架,有一个表单页面,点击input元素的时候,ios软键盘弹出后会出现页面消失的情况...但是当前选中的输入框焦点还在。(微信浏览器上)页面代码如下:<div id="add_addr"> <header class="header"> <div class="flex f_relative head_box"> <em class=...
2024-01-10
