历史晚清陕西女首富周莹生平介绍(带你了解周莹家族的前世今生)
周莹:慈禧的“干女儿”,晚清陕西女首富,生前荣华死后尸骨难存。大家都知道,慈禧太后,是晚清最有权势的女人,庚子之乱,慈禧太后带着无实权的光绪帝和光绪帝的皇后隆裕携一干宫女太监向西逃亡,在逃亡途中,还认了一个“干女儿”周莹。周莹,何许人也?她到底是因为什么被慈禧认作...
2024-01-10
富平县属于哪个省哪个市(富平县历史及行政区划沿革)
富平县属于陕西省渭南市。富平县位于陕西省中部,关中平原和陕北高原的过渡地带,属渭北黄土高原沟壑区,总土地面积1233平方公里。全县南北长48公里,东西宽35公里,总面积1242平方千米。东邻蒲城、渭南,南接西安市临潼区、闫良区,西连耀县、三原,北依铜川市,地理位置优越。境内有西包...
2024-01-10
甘肃是属于陕西省吗
甘肃不属于陕西省。甘肃省是我国西北地区的一个省份,它不属于陕西省,位于陕西省的西部,是陕西省的邻省。甘肃,简称“甘”或“陇”,中华人民共和国省级行政区,省会是兰州市。甘肃省位于中国西部地区,地处黄河中上游,地域辽阔。甘肃省东通陕西,西达新疆,南瞰四川、青海,北扼宁夏...
2024-01-10
详解GaussDB for MySQL性能优化
目录背景灵感来源于生活快递的优化原理GaussDB(for MySQL)的优化实际测试背景我们先来看看MySQL 8.0的事务提交的大致流程以上流程,是MySQL8.0对WAL原则的一种实现,这个流程意味着,任何一个事务的提交,一定要完成write buffer和flush to disk流程。然而那么这个流程中,有一个问题:每个服务器的CPU是有...
2024-01-10
VMWare15 安装 Mac OS系统(图文教程)
安装环境WIN10VMware Workstation Pro 15.0.0 Build 10134415工具准备VMware Workstation Pro 15.0.0 Build 10134415官网下载地址:http://download3.vmware.com/software/wkst/file/VMware-workstation-full-15.0.0-10134415.exe给几个序列号:AC11H-4HZ05-08EDQ-APQGX-YCUC8ZG780-8EZ9M-M89LY-M5PE...
2024-01-10
phpStudy配置多站点多域名方法及遇到的403错误解决方法
此文不太适合一点不懂多站点多域名的。适合于碰到难处了,一点就透。ok。比较随意。首先,打开站点域名管理,配置如下,网站域名和目录都可以自己设置,端口重设一个,不要是80了,然后先新增再保存。打开配置文件vhosts,会看到新增了801端口的东西在配置文件http.conf中添加 ,在80后添加新...
2024-01-10
phpstudy的php版本自由修改的方法
网上有着许多的网站集成搭建软件,比较出名的就有wamp,xampp,phpstudy等等现在就来讲一讲phpstuy的php版本自由切换安装下载之类的就不说了,http://www.phpstudy.net/ 官网就有,十分简单看看界面,软件的作者将软件做的其实是挺人性化的,可以自己选择php版本,如下:也可以升级(不过,说是升级,不...
2024-01-10
PHP实现统计所有字符在字符串中出现次数的方法
本文实例讲述了PHP实现统计所有字符在字符串中出现次数的方法。分享给大家供大家参考,具体如下:先来看看效果:算法:循环一次字符串(本例的$str),把出现过的字符串记录在一个数组(如本例的$strRecord)内,如果已经此记录函数已经有,则不记录;在每个字符串时,拿来与记录数组的值...
2024-01-10
CocosCreator实现技能冷却效果
CocosCreator实现技能CD效果在很多游戏里面都有技能,玩家在点击技能按钮后技能会有一个冷却的时间,当冷却时间过了之后技能才可以再次使用在cocos中实现这个效果很简单,需要用到精灵组件首先将技能按钮的图片拖到canvas下然后在技能按钮下新建一个label像这样然后新建TS脚本把下面的代码复...
2024-01-10
Java实现敏感词过滤实例
敏感词、文字过滤是一个网站必不可少的功能,如何设计一个好的、高效的过滤算法是非常有必要的。前段时间我一个朋友(马上毕业,接触编程不久)要我帮他看一个文字过滤的东西,它说检索效率非常慢。我把它程序拿过来一看,整个过程如下:读取敏感词库、如果HashSet集合中,获取页面上传文...
2024-01-10
SpringMVC上传和解析Excel方法
示例:导入相关数据(Excel文件),相关的文件数据编辑好。XML文件配置再spring的xml文件中配置要上传文件的大小<!-- 上传文件拦截,设置最大上传文件大小 10M=10*1024*1024(B)=10485760 bytes --> <bean id="multipartResolver" class="org.springframework.web.multipart.commons.CommonsMultipartResolver"> <property name="maxUpload...
2024-01-10
Java中线程休眠编程实例
import java.awt.*; import java.util.*; import javax.swing.*; public class SleepMethodTest extends JFrame { /** * */ private static final long serialVersionUID = 1L; private Thread t; // 定义颜色数组 private static Color[] color = { Color.BLACK, ...
2024-01-10
在Java的Struts中判断是否调用AJAX及用拦截器对其优化
Strut2判断是否是AJAX调用1. AJAX与传统Form表单实际上,两者一般都是通过HTTP的POST请求。区别是浏览器提交Form表单后,期望服务器返回一个完整的HTML页面。而AJAX调用是由XMLHttpRequest对象(不同浏览器可能不一样)发出,浏览器期望服务器返回HTML片段即可,具体是JSON、XML等都没有要求。返回到浏览器...
2024-01-10
Apache Solr 8.8.1 SSRF to Arbitrary File Write Vulnerability
作者:Ricter Z原文链接:http://noahblog.360.cn/apache-solr-8-8-1-ssrf-to-file-write/0x01. TL; DR事情要从 Skay 的 SSRF 漏洞(CVE-2021-27905)说起。正巧后续的工作中遇到了 Solr,我就接着这个漏洞进行了进一步的分析。漏洞原因是在于 Solr 主从复制(Replication)时,可以传入任意 URL,而 Solr 会针对此 URL 进行请求。说起...
2024-01-10
初探 Golang 代码混淆
作者:rook1e@知道创宇404实验室时间:2021年5月19日 近年来 Golang 热度飙升,得益于其性能优异、开发效率高、跨平台等特性,被广泛应用在开发领域。在享受 Golang 带来便利的同时,如何保护代码、提高逆向破解难度也是开发者们需要思考的问题。由于 Golang 的反射等机制,需要将文件路径、函数名...
2024-01-10
Xstream 反序列化远程代码执行漏洞深入分析
作者:Alpha@天融信阿尔法实验室原文链接:https://mp.weixin.qq.com/s/dfi24JuezqYYEGaKnXU3xQ前言Xstream是java中一个使用比较广泛的XML序列化组件,本文以近期Xstream爆出的几个高危RCE漏洞为案例,对Xstream进行分析,同时对POC的构成原理进行讲解1. Xstream简介XStream是一个简单的基于Java库,Java对象序列化到XML,反...
2024-01-10
OpBlueRaven:揭露APT组织 Fin7 / Carbanak之BadUSB攻击
译者:知道创宇404实验室翻译组原文链接:https://threatintel.blog/OPBlueRaven-Part2/本文旨在为读者提供有关PRODAFT&INVICTUS威胁情报(PTI)团队针对不同威胁者的最新详细信息,以及发现与臭名昭著的Fin7 APT组织合作的人是谁。感谢您曾阅读在本系列文章的第一部分。在公开Fin7和REvil组织关系之前,我们试图...
2024-01-10
针对知名航天和军事公司的攻击活动分析
原文链接:Operation In(ter)ception: Aerospace and military companies in the crosshairs of cyberspies 译者:知道创宇404实验室翻译组 去年年底,我们发现了针对欧洲和中东地区的航空航天和军事公司的攻击活动,该攻击在2019年9月至2019年12月非常活跃。通过对两家受影响的欧洲公司的深入调查,我们对其攻击活动进行了...
2024-01-10
海莲花(OceanLotus) APT组织滥用合法证书传播高级 Android 威胁
原文:Android Campaign from Known OceanLotus APT Group Potentially Older than Estimated, Abused Legitimate Certificate译者:知道创宇404实验室翻译组2014年以来,海莲花(OceanLotus)APT组织(或被称为PhantomLance)就以通过官方和第三方市场传播高级Android威胁而闻名。他们试图远程控制受感染的设备、窃取机密数据、安装应用程...
2024-01-10
浅谈 RASP
作者:Lucifaer作者博客:https://lucifaer.com/2019/09/25/浅谈RASP/本篇将近一个月对rasp的研究成果进行汇总,具体讨论RASP的优劣势以及一些个人的理解和看法。0x01 概述RASP是Runtime application self-protection的缩写,中文翻译为应用程序运行时防护,其与WAF等传统安全防护措施的主要区别于其防护层级更加底层—...
2024-01-10
摄像头漏洞挖掘入门教程(固件篇)
作者:fenix@知道创宇404实验室时间:2017年11月27日英文版本:https://paper.seebug.org/993/0x00 引言据 IT 研究与顾问咨询公司 Gartner 预测,2017 年全球物联网设备数量将达到 84 亿,比 2016 年的 64 亿增长31%,而全球人口数量为 75 亿。2020 年物联网设备数量将达到 204 亿。而与如此快的发展速度相对应的,物联...
2024-01-10
linux下的grep正则匹配是不是不支持惰性模式
我在linux(ubuntu)下的测试如下图,本来想匹配 和 <EM> 的,结果好像发现并不能惰性匹配我在正则匹配在线工具下的测试结果如下图谢谢大家!回答:POSIX 正则不支持惰性。你的 grep 支持 PCRE 的话(-P 选项)就用它吧。不同正则引擎的语法、特性支持和实现都不一样,兼容性并不好的。测试正则,...
2024-01-10
问问关于引用与指针的区别
就是引用与指针有啥区别,最好能画图解释一下求大神解答回答:一句话:引用的本质在内部实现一个指针常量。引用作为其它变量的别名而存在,因此在一些场合可以代替指针。我给你看几个有关指针的图1.指针定义和使用2.野指针3.万能指针4.指针修改常量5.指针和数组6.多级指针7.指针...
2024-01-10
