NW.js 基于 Chromium 和 Node.js 的应用程序框架
NW.js (原名 node-webkit)是一个基于 Chromium 和 node.js 的应用运行时,通过它可以用 HTML 和 JavaScript 编写原生应用程序。它还允许您从 DOM 调用 Node.js 的模块 ,实现了一个用所有 Web 技术来写原生应用程序的新的开发模式。功能特性用现代 HTML5、CSS3、JS 和 WebGL 来编写应用程序。完全支持 Node.js APIs 和所...
2024-01-10
Webpack 前端资源加载/打包工具
Webpack 是一个前端资源加载/打包工具。它将根据模块的依赖关系进行静态分析,然后将这些模块按照指定的规则生成对应的静态资源。Webpack 的基本能力:处理依赖、模块化、打包依赖管理:方便引用第三方模块,让模块更容易复用、避免全局注入导致的冲突、、避免重复加载或者加载不必要的模块...
2024-01-10
Lodash 一致性 模块化 高性能 JavaScript 实用工具库
Lodash 是一个一致性、模块化、高性能的 JavaScript 实用工具库。Lodash 是 JS 集 Array/Object/String/Function 的 Util 于一身,Lodash 打包了 Array/Object/String/Function 里一些 API,好处是连 ES6 的也打包了,所以让你想在 ES5 环境下使用诸如 Array/reduce/includes/some/every 等时可以借 Lodash 来帮忙。快速示例_.defaults({ 'a': 1 }, { ...
2024-01-10
容器Docker入门详解
一、概述1.1 基本概念:Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从Apache2.0协议开源。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone ...
2024-01-10
PHP垃圾回收机制讲解
PHP的垃圾回收机制垃圾回收机制是一种动态存储分配的方案。它会自动释放程序不再需要的已分配的内存块。垃圾回收机制可以让程序员不必过分关心程序内存分配,从而将更多的精力投入到业务逻辑。在现在的流行各种语言当中,垃圾回收机制是新一代语言所共有的特征,如Python、PHP、C#、Ruby等都...
2024-01-10
PHP的垃圾回收机制代码实例讲解
PHP可以自动进行内存管理,清除不需要的对象,主要使用了引用计数在zval结构体中定义了ref_count和is_ref , ref_count是引用计数 ,标识此zval被多少个变量引用 , 为0时会被销毁is_ref标识是否使用的 &取地址符强制引用为了解决循环引用内存泄露问题 , 使用同步周期回收算法比如当数组或对象循环的引用自身 ,...
2024-01-10
laravel 操作数据库常用函数的返回值方法
1、insert/insertGetIdinsert函数的返回值为boolean类型:成功为true,失败为falseinsertGetId函数的返回值为整型:成功为插入时的ID值,失败为…DB::table('users')->insert( ['name' => '上官帝文1', 'age' => 99]);DB::table('users')->insertGetId( ['name' => '上官帝文2', 'age' => 98]);2、update/delete该函数返回修改成功记录的条数DB:...
2024-01-10
解决laravel 出现ajax请求419(unknown status)的问题
如下所示:这个是因为laravel自带CSRF验证的问题解决方法方法一:去关掉laravel的csrf验证,但这个人不建议,方法也不写出来了。方法二:把该接口写到api.php上就好了方法三:首先在页面加上 <meta name="csrf-token" content="{{ csrf_token() }}" />然后请求的在header里面加上'X-CSRF-TOKEN': $('meta[name="csrf-token"...
2024-01-10
PHP内部实现打乱字符串顺序函数str_shuffle的方法
前言2019年春节已过,今天是上班第一天,还得翻一翻之前没有看完的PHP源码。今天聊的是字符串顺序打乱函数str_shuffle。这个函数本身使用频率并不高。但是,其内部实现还是非常有趣的。str_shuffle() 函数随机地打乱字符串中的所有字符。要注意,打乱的是字符串中的“字符”一个字母等于一个...
2024-01-10
基于JavaScript实现简易计算器
本文实例为大家分享了JavaScript实现简易计算器的具体代码,供大家参考,具体内容如下<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>计算器</title> <style> .op { margin: 50px auto; width: 300px; height: 300px; border: 1...
2024-01-10
vue 接口请求地址前缀本地开发和线上开发设置方式
开发环境 config/dev.env.js'use strict'const merge = require('webpack-merge')const prodEnv = require('./dev.env') module.exports = merge(prodEnv, { NODE_ENV: '"development"', API_ROOT: '"https://www.dev.com"' //本地请求前缀})线上开发环境 config/prod.env.js'use strict'const...
2024-01-10
vue路由分文件拆分管理详解
这里说的路由拆分指的是将路由的文件,按照模块拆分,这样方便路由的管理,更主要的是方便多人开发。具体要不要拆分,那就要视你的项目情况来定了,如果项目较小的话,也就一二十个路由,那么是拆分是非常没必要的。但倘若你开发一些功能点较多的商城项目,路由可以会有一百甚至几百个,...
2024-01-10
在JDK和Eclipse下如何编写和运行Java Applet
Java Applet的源代码如下:import java.applet.*; import java.awt.*; public class HelloWorldApplet extends Applet { public void paint(Graphics g){ g.drawString("Hello,world",40,60); } } 在Eclipse下,可以在编好程序后直接点击Run-->Run即可运行Java Applet程序。在JDK环境下,要在自己的Java目录下,建...
2024-01-10
使用Java8实现观察者模式的方法(上)
观察者(Observer)模式又名发布-订阅(Publish/Subscribe)模式,是四人组(GoF,即 Erich Gamma、Richard Helm、Ralph Johnson 和 John Vlissides)在1994合著的《设计模式:可复用面向对象软件的基础》中提出的(详见书中293-313页)。尽管这种模式已经有相当长的历史,它仍然广泛适用于各种场景,甚至成为了标准Java库...
2024-01-10
jconsole使用介绍(图文)
首先先看一下jvm的大致情况,包括:堆内存使用情况,加载的类的情况,线程个数等等信息。如下图所示:接着看一下通过jconsole看到的jvm的内存使用情况。jvm主要管理两种类型的内存:堆和非堆。简单来说堆就是Java代码可及的内存,是留给开发人员使用的;非堆就是JVM留给自己用的,所有方法区、J...
2024-01-10
利用 Pocsuite3 框架编写 poc 实战案例
作者:buffer原文链接:https://mp.weixin.qq.com/s/LN5gJnKpunfWGJ6yQQtHuw0x01 CmsEasy 5.5 UTF-8注入无框架pocimport requestsimport sysdef verify(url): path = '/celive/live/header.php' target = url+path post = { "xajax":"LiveMessage", "xajaxargs[0][n...
2024-01-10
攻防启示:Chromium 组件风险剖析与收敛
作者:腾讯研发安全团队 Martinzhou;腾讯蓝军 Neargle、Pass原文链接:https://mp.weixin.qq.com/s/f0aFLEKyABpYDobPN2b6tQI. 背景数月前我们在攻防两个方向经历了一场 “真枪实弹” 的考验,期间团队的目光曾一度聚焦到 Chromium 组件上。其实,早在 Microsoft 2018 年宣布 Windows 的新浏览器 Microsoft Edge 将基于 Chromium 内...
2024-01-10
VMware vCenter RCE 漏洞踩坑实录—一个简单的 RCE 漏洞到底能挖出什么知识
作者: 图南&Veraxy @ QAX CERT原文链接:https://mp.weixin.qq.com/s/eamNsLY0uKHXtUw_fiUYxQ好久不见,已经很久没有写文章了,但我还有一颗想写文章的心。漏洞的复现总是冲着最终的目标去不断尝试,但是其中肯定会遇到很多疑问。每次遇到疑问都会挖一些坑留着通过学习慢慢填,但因为工作性质变更的原因,很...
2024-01-10
NeurIPS- 论文解读:基于跨模态检索的二进制代码-源代码匹配
作者:腾讯科恩实验室原文链接:https://mp.weixin.qq.com/s/fvnvh25VaHgproPvVT6LDg导语在NeurIPS 2020中,腾讯安全科恩实验室使用AI算法解决二进制安全问题的《CodeCMR: Cross-Modal Retrieval For Function-Level Binary Source Code Matching》论文成功入选。本论文首次提出了基于AI的二进制代码/源代码端到端匹配算法,与传统算法...
2024-01-10
Weblogic 远程命令执行漏洞(CVE--14644)分析
作者:Sp4rr0vv@ 白帽汇安全研究院核对:r4v3zn@ 白帽汇安全研究院本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送!投稿邮箱:paper@seebug.org概述2020 年 7 月 15 日,Oracle 发布大量安全修复补丁,其中 CVE-2020-14644 漏洞被评分为 9.8 分,影响版本为 12.2.1.3.0、12.2.1.4.0, 14.1.1.0.0 。本文基于...
2024-01-10
