江西安福农民赵声驰成功培育多穗柯甜茶苗木
安福县赤谷乡书山村农民赵声驰,经过三年多的潜心研究和扦插试种,成功培育出了野生珍稀木本植物“多穗柯”甜茶苗木。据当地林业技术人员鉴定,该甜茶苗木成活率达到80%。该甜茶苗木的成功培育,为开发和研究低热值甜味、药效一体的新茶源提供了实物资料。 多穗柯是壳斗科石柯属的...
2024-01-10
Vue 集成 PDF.js 实现 PDF 预览和添加水印的步骤
目录实现效果可用插件介绍根据需求进行插件选型安装和引入插件安装引入初始化插件用于渲染内容的 canvas 节点用于接收 PDFJS 实例的对象监听链接变化并初始化实例渲染 PDF 内容获取当前页面比率,用于计算内容的实际宽高渲染当前页面实现页面跳转准备渲染队列,防止渲染顺序混乱在渲染页面时改...
2024-01-10
Mysql主从数据库(Master/Slave)同步配置与常见错误
随着访问量的增加,对于一些比较耗时的数据库读取操作,一般采用将写入与读取操作分开来缓解数据库的压力,数据库引擎一般采用Master/Slave架构。实现mysql服务器的主从配置,可以实现读写分离,另外在主数据库崩溃后可以从备用数据库中恢复数据以不至于网站中断访问。下面简单说下mysql主从服...
2024-01-10
tomcat8改了jar加载顺序的踩坑记录
记录一次调试经历起因相同的jar,服务器正常而本地起的项目一直报下图中的错。解释首先,这段代码是hibernate执行有参数的hql的过程中报错的,最上面那层,对string进行强转导致的。看hql及java对象,发现,参数为string,而参数对应的java对象中的字段类型是BigDcimal。猜测可能是问题出现的原因...
2024-01-10
Java线程的start方法回调run方法的操作技巧
面试中可能会被问到为什么我们调用start()方法时会执行run()方法,为什么我们不能直接调用run()方法?Java 创建线程的方法实际上,创建线程最重要的是提供线程函数(回调函数),该函数作为新创建线程的入口函数,实现自己想要的功能。Java 提供了两种方法来创建一个线程:继承 Thread 类class MyT...
2024-01-10
详谈Java中net.sf.json包关于JSON与对象互转的坑
在Web开发过程中离不开数据的交互,这就需要规定交互数据的相关格式,以便数据在客户端与服务器之间进行传递。数据的格式通常有2种:1、xml;2、JSON。通常来说都是使用JSON来传递数据。本文正是介绍在Java中JSON与对象之间互相转换时遇到的几个问题以及相关的建议。首先明确对于JSON有两个概念:...
2024-01-10
Java编程实现springMVC简单登录实例
Spring MVC属于SpringFrameWork的后续产品,已经融合在Spring Web Flow里面。Spring 框架提供了构建 Web 应用程序的全功能 MVC 模块。使用 Spring 可插入的 MVC 架构,从而在使用Spring进行WEB开发时,可以选择使用Spring的SpringMVC框架或集成其他MVC开发框架,如Struts1,Struts2等。1.新建web项目:springmvc2.导入springmvc需要的...
2024-01-10
解决Eclipse配置Tomcat出现Cannot create a server using the selected type错误
在eclipse中配置Tomcat时,出现Cannot create a server using the selected type错误原因:Tomcat被删除或者是重新安装,并且安装目录改变了。解决方法:在“Window->preferences->Server->Runtime Environment”,编辑Tomcat的目录为你新安装的目录,然后保存,这样就可以建立Tomcat server了。感谢阅读,希望能帮助到大家,谢谢...
2024-01-10
java设计模式之简单工厂模式
在编写一个计算器程序时,可以将业务逻辑和显示分离,业务逻辑封装为一个类(封装);如果要新添加一种运算,可以先创建一个Operation的基类,然后各种运算从Operation类继承,并实现GetResult()虚函数,这时添加新的运算只需要派生一个新的类,即不需要之前的运算参与编译。如何让计算器知道我是...
2024-01-10
EDI中JAVA通过FTP工具实现文件上传下载实例
最近接手一个EDI项目,收获颇多。其实我在第一家公司是接触过EDI的,当初我们用EDI主要实现了订单数据传输,客户向我们下达采购订单,通过VPN及FTP工具将采购订单以约定的报文形式放到指定的文件服务器中,然后我们EDI系统会定时去文件服务器中获取报文,最后解析并生成我们的销售订单。这些年...
2024-01-10
Java 并发编程学习笔记之Synchronized底层优化
一、重量级锁 上篇文章中向大家介绍了Synchronized的用法及其实现的原理。现在我们应该知道,Synchronized是通过对象内部的一个叫做监视器锁(monitor)来实现的。但是监视器锁本质又是依赖于底层的操作系统的Mutex Lock来实现的。而操作系统实现线程之间的切换这就需要从用户态转换到核心态,这个...
2024-01-10
java下使用kaptcha生成验证码
kaptcha是一个简单好用的验证码生成工具,通过配置,可以自己定义验证码大小、颜色、显示的字符等等。下面就来讲一下如何使用kaptcha生成验证码以及在服务器端取出验证码进行校验。一、搭建测试环境1.1、创建Web测试项目 新建一个Web项目,并将kaptcha-2.3.2.jar放在项目的WEB-INF/lib目录下,如下图...
2024-01-10
javaWEB实现相册管理的简单功能
这仅仅只是一个小小的相册管理,主要实现的功能:能够实现对图片的上传,统一浏览,单个下载,单个删除,只能删除自己上传的文件。现在对每个功能进行单个的解释:图片的上传 图片的上传在之前的文章中写的很清楚了,点击打开链接:《JavaEE实现前后台交互的文件上传与下载》 。在这个...
2024-01-10
EJB 3.0学习笔记一:开发环境搭建
一、开发环境选择 IDE:NetBeans IDE 6.0.1 SERVER:Sun Application Server(9.0)二、安装NetBeans 我使用的是NetBeans IDE 6.0.1,大家可以从sum公司网站下载。安装过程很简单,只需要点“下一部”就 OK了,需要注意的就是在选择要安装的应用服务器的时候,选择GlassFish V2 URL,这是Sun公司在NetBeans里集成的...
2024-01-10
Gamaredon 威胁组织活动相关分析
原文链接:Gamaredon group grows its game 作者:知道创宇404实验室翻译组 研究人员发现,高度活跃的Gamaredon威胁组织在各种恶意活动中使用了未被记录的工具,其中一个是针对微软Outlook的VBA宏(使用电子邮件向受害者的Microsoft Office通讯簿中的联系人发送鱼叉式钓鱼邮件)。我们还进一步分析了Gamaredon工具...
2024-01-10
Mikroceen 后门程序:对中亚地区政府机构和组织进行秘密间谍活动
原文:Mikroceen: Spying backdoor leveraged in high‑profile networks in Central Asia译者:知道创宇404实验室翻译组在这篇与Avast研究员的联合博文中,我们提供了一项技术分析,介绍一种不断发展的RAT技术,自2017年末以来,它被用于各种针对公共和私人目标的间谍活动中。我们观察到该RAT的多起攻击实例,而且都发...
2024-01-10
JAVA RMI 反序列化知识详解
作者:天融信阿尔法实验室 原文链接:https://mp.weixin.qq.com/s/bC71HoEtDAKKbHJvStu9qA JAVA RMI反序列化知识详解一、前言在Java反序列化漏洞挖掘或利用的时候经常会遇见RMI,本文会讲述什么是RMI、RMI攻击方法、JEP290限制、绕过JEP290限制。二、RMI简介JAVA本身提供了一种RPC框架 RMI及Java 远程方法调用(Java Remote Met...
2024-01-10
Linux HIDS agent 概要和用户态 HOOK(一)
作者:u2400@知道创宇404实验室时间:2019年12月19日English version:https://paper.seebug.org/1104/ 前言:最近在实现linux的HIDS agent, 搜索资料时发现虽然资料不少, 但是每一篇文章都各自有侧重点, 少有循序渐进, 讲的比较全面的中文文章, 在一步步学习中踩了不少坑, 在这里将以进程信息收集作为切入点就如何实...
2024-01-10
使用 Ghidra 分析 phpStudy 后门
作者:lu4nx@知道创宇404积极防御实验室作者博客:《使用 Ghidra 分析 phpStudy 后门》这次事件已过去数日,该响应的也都响应了,虽然网上有很多厂商及组织发表了分析文章,但记载分析过程的不多,我只是想正儿八经用 Ghidra 从头到尾分析下。1 工具和平台主要工具:Kali LinuxGhidra 9.0.4010Editor 9.0.2...
2024-01-10
Patch and Analysis of the Joomla Vulnerability
Author:LoRexxar'@Knownsec 404 Team Date: Feburary 7, 2018 Chinese Version: https://paper.seebug.org/529/ On January 30, 2018, Joomla updated version 3.8.4. This update fixes 4 security vulnerabilities and hundreds of bug. https://www.joomla.org/ann...
2024-01-10
Linux watchdogs 感染性隐藏挖矿病毒入侵还原录
作者:安全攻防组@腾讯安全云鼎实验室公众号:https://mp.weixin.qq.com/s/3V0HVEREZWU8SkRWLspaxg一、背景近日,腾讯云安全团队监测到部分云上及外部用户机器存在安全漏洞被入侵,同时植入 watchdogs 挖矿病毒,出现 crontab 任务异常、系统文件被删除、CPU 异常等情况,并且会自动感染更多机器。攻击者主要利...
2024-01-10
