深刻理解 OAuth2.0 用户授权
OAuth 是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是 2.0 版,本文对 OAuth 2.0 的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为 RFC 6749。应用场景为了理解 OAuth 的适用场合,让我举一个假设的例子。有一个云冲印的网站,可以将用户储存在 Google ...
2024-01-10
浅谈Tomcat乱码与端口占用的解决方案
Tomcat 服务器是一个免费的开放源代码的 Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试 JSP 程序的首选。但是有些小伙伴在启动Tomcat时也会遇到各种各样的问题,比如Tomcat的startup.bat启动后出现乱码,端口占用,启动后闪退等问题,...
2024-01-10
解决vuex刷新数据消失问题
前言vue构建的单页大型项目中,可能会用到Vuex 。Vuex 的状态存储是响应式的,当 Vue 组件从 store 中读取状态的时候,若 store 中的状态发生变化,那么相应的组件也会相应地得到高效更新。但是有一个问题就是:vuex的存储的数据只是在页面的中,相当于我们定义的全局变量,刷新之后,里边的数据就...
2024-01-10
MyBatis查询缓存实例详解
查询缓存的使用,主要是为了提高查询访问速度。将用户对同一数据的重复查询过程简化,不再每次均从数据库查询获取结果数据,从而提高访问速度。MyBatis的查询缓存机制,根据缓存区的作用域(生命周期)可划分为两种:一级缓存与二级缓存一、一级查询缓存MyBatis一级缓存是基于org.apache.ibatis.c...
2024-01-10
模仿百度红包福袋界面实例代码
新年到新年到,红包抢不停。在我抢红包的时候意外的发现了百度的福袋界面挺不错的,于是抽时间专门写篇文章来完成百度红包界面吧。当然啦,这其实就是解锁界面的进化版本。不过其包含的知识点还是挺多的,写篇博文记录一下看看具体有哪些技术点啦。看看百度的效果图:1.编程思路看看界...
2024-01-10
java中静态变量和实例变量的区别详细介绍
运行效果:控制台效果:==================================================代码部分==================================================/hello_test/src/com/b510/test/StaticTest.java 代码如下:/** * */ package com.b510.test; /** * 在程序运行时的区别:实例变量属于某个对象的属性,必须创建了实例对象,<br> * 其中的实例变...
2024-01-10
Freebsd jail 设计解读
作者:wzt原文链接:https://mp.weixin.qq.com/s/5MFY-Y0uOxtfpFO0Z3SEVw1 简介Freebsd的jail模型是一个纯粹的沙箱模型,用来限制进程的一些行为,是一种安全机制。它是一种简单的“虚拟化”设计,更精确的说它只是简单的namespace机制实现。Linux的容器机制技术包括pid namespace、ipc namespace、uts namespace、mount namespace...
2024-01-10
Gamaredon 威胁组织活动相关分析
原文链接:Gamaredon group grows its game 作者:知道创宇404实验室翻译组 研究人员发现,高度活跃的Gamaredon威胁组织在各种恶意活动中使用了未被记录的工具,其中一个是针对微软Outlook的VBA宏(使用电子邮件向受害者的Microsoft Office通讯簿中的联系人发送鱼叉式钓鱼邮件)。我们还进一步分析了Gamaredon工具...
2024-01-10
LOLSnif–另一个基于Ursnif的目标追踪活动
原文:LOLSnif – Tracking Another Ursnif-Based Targeted Campaign 译者:知道创宇404实验室翻译组 工具泄露是网络安全中非常有趣的事件。一方面泄露的工具在被熟知且进行分析后,会对原有的文件造成某种意义的破坏,另一方面其内容将会被传入到较低版本的工具当中。本文将会对Ursnif的新版本进行了详细分析...
2024-01-10
从 0 开始入门 Chrome Ext 安全(一) -- 了解一个 Chrome Ext
作者:LoRexxar'@知道创宇404实验室时间:2019年11月21日系列文章:《从 0 开始入门 Chrome Ext 安全(二) -- 安全的 Chrome Ext》English version: https://paper.seebug.org/1094/在2019年初,微软正式选择了Chromium作为默认浏览器,并放弃edge的发展。并在19年4月8日,Edge正式放出了基于Chromium开发的Edge Dev浏览器,并提供...
2024-01-10
如何使用 KittyFuzzer 结合 ISF 中的工控协议组件对工控协议进行 Fuzz
作者:小黑猪(朱文哲)@银河安全实验室公众号:银河安全实验室之前在《开源工控安全研究框架ISF介绍》这篇文章中,提到了可以利用ISF中的工控协议模块对设备进行进行Fuzz测试,这篇文章将介绍如何具体的使用KittyFuzzer框架来实现。由于文章主要描述的是如何利用Kitty框架结合ISF中的工控协议组...
2024-01-10
IDA Ctrl+F5生成的伪代码中字符串是几进制的?
比如这个字节,它的值是几进制的?该如何转为正常的字符串?char *sub_1386F(){ if ( byte_146C8 != 104 ) { byte_146C8 = 104; byte_146C9 = 116; byte_146CA = 116; byte_146CB = 112; byte_146CC = 58; } return &byte_146C8;}麻烦懂的大哥解释下这个伪代码。谢谢回答:其实,是10进制的ASCII码,在c++中,想把ASCII码值...
2024-01-10
如图,我跟前端两台电脑,ajax的url应该如何修改呀?
原来项目前后端都是我自己写的,现在公司来了一个前端,我跟他一块开发,前后端分离,原来的时候,前端ajax的url是这样写的现在url应该怎么写呀?难不成每个url都改成绝对地址?回答:拦截请求,改url回答:嗯 我们做法是把js对应的api封装一下,直接调用js封装的function,用callback做返回结果处...
2024-01-10
retrofit2.0 post提交一直返回400,用httpurlconnection就可以
1.用retrofit2.0 post提交 json @POST("AppLoginIn")Call<JsonObject> getLoginUser(@Body String parameterJson);//待提交的json数据 private String toJsonUser() { JSONStringer jsonStringer = null; try { jsonStringer = new JSONStringer().object().key("LoginCod...
2024-01-10
SSM,MyBatis连接池配置问题
现在是这么个问题,我长时间不去使用这个服务,再次调用,就会报连接已关闭,可是我也配置连接池了,是不是等待时间配置的太短造成了,还是说配置有问题,还是说换druid会很好补充····知道什么问题了这个问题,想问怎么设置自动连接,我看网上那些,没太懂,没有提示那个autoReconnect=true...
2024-01-10
关于String的一个疑问
先看一段代码:public class JavaTest { public static void changeStr(String str){ str="welcome"; } public static void main(String[] args) { String str="1234"; changeStr(str); System.out.println(str); }}String不是引用类型吗?为什么输出来的...
2024-01-10
Linux下面如何复制intellij idea的报错或者警告信息?
intellij idea2017使用Ctrl+F1定位报错信息后无法复制报错信息到剪切板,请问大家是怎么解决这个问题的:stackoverflow上面的一个类似问题,但是在Linux(Ubnutu)下面并不管用。官网下面的一个讨论,做法是使用Alt+click,但是在Linux(Ubuntu)下面同样不管用。回答:control + alt + C回答:鼠标慢慢的放到黄色区域...
2024-01-10
关于关键字查询中遇到的问题:sql语句写到java中去的问题
本人数据库小白,前辈布置一个关键字查询的任务,在写数据库查询语句的时候遇到点问题,select * from COMPLIANCE_CONSULT where CONSULT_TITLE like '%keyword%'or CONSULT_CONTENT like '%keyword%'or REPLY_CONTENT like '%keyword%'or REPLY_ATTACH like '%keyword%'这是我写的sql查询语句,现在要把写到代码中,写成这种样子这是原有的关键...
2024-01-10
请教大佬:大厂的省市区数据是从哪里获取的、有何更新计划?
这几天在采集更新生产用的省市区县乡镇数据库,遇到了一个非常困惑的问题。以前采集的省市区数据全部以统计局的为准,加上民政部中新出的;发现并不实用,比如大量的高新区开发区,这种好像是多个城区组成的经济特区,民政部里面就没有,实际使用时也应该剔除。当前正在采集的数据是从...
2024-01-10
backbone中 2个view该怎么通讯
我有2个view ,leftView 和rightView rightView .这三个模块绑定一个click事件。点击之后重新渲染右边视图然后现在的rightView我现在想做的是, 我的leftView 指定一下3个树目录点击事件。 点击之后,在右边展开子节点数据。就是2图那个。代码是在虚拟机中写的,所以拷贝不出来。...
2024-01-10
