多事之年 | 掘金征文
对自己的思考还在写作中......,所有这只能算是中途的总结年初1月19日,公司年会,那时候已经看到新闻中说疫情的,当时都说不具备传染性,可防可控,可能很多人没当回事吧,接着放假回家了,回家几天疫情封城,春节哪里也没有去,假期过后公司通知在家办公,幸好年前回来的时候背着电脑...
2024-01-10「上半夜 | 掘金征文 」
2019 12月从上海离职回家,赶上了疫情,于是舒舒服服的家里蹲了3月,90天的假期,可以说是人生巅 峰了,对于19年刚毕业的我不知是幸运还是不幸,回家就安安稳稳的过了大年,然后严严实实的家里蹲,值得一提的是自己找了含金量还算可以的项目资料,跟着自己做了一遍,从数据结构的设计到整个系...
2024-01-10此方的年年中小结 | 掘金征文
疫情的出现让许多人的生活与以往大不相同,然而时间还是一如既往地默默前进着。”最长春节“与”超前“的在家办公之后,2020 年也来到了中点。自然也到了年中小结的时候了。关注此方公众号的小伙伴知道,此方每半年会做一次小结。与 2019 的自我回顾 做对比,这一次也会从工作、学习、生活...
2024-01-10劝退记:如你如我,平庸且不甘 | 掘金征文
关于我前端劝退师,最近也叫前端失业师。没能力没学历没背景,三无前端。工作第四年,想和优秀的一批人竞争,永远和自己赛跑。未来想打造自媒体,也想出本书/专栏。上半年做了什么疫情期间在家远程,以及裁员后的两三月里,没上过班。做过的事儿屈指可数,算算吧:不是在找工作,...
2024-01-10我的(上) - 但行好事、莫问前程 | 掘金征文
前言这里是一枝花算不算浪漫,2020已经过了一半,这半年对我来说格外不同,趁着这次掘金征文,回顾下自己这半年生活的点滴。我热爱的生活2020有个逃不开的话题:新冠病毒,我们都是历史的亲历者。这个春节过得让人揪心。冷清的街道,紧闭的大门,哪怕必须出门见到稀疏的人也必然是戴着...
2024-01-10纵身一跃入人海 | 掘金征文
这是一篇未谈论技术的征文,自己现在的技术在各位大佬面前还不值一提????疫情年后的两个月呆在女朋友家里,帮忙砍柴、挑粪、种土豆、点玉米????、喂猪等等,就像那种七八十年代恋爱。和她弟一起去拖柴 一边走一边打欢乐麻将下雨天和女朋友一起扯猪草去大娘家疏枇杷和叔叔婶婶们爬山三小时...
2024-01-10前端大佬谈国产开源:VUE 的成功在于社区运营
喜欢就关注我们吧!近日,国内首个开源软件基金会 —— 开放原子基金会在深圳国际开源谷举办了 TOC 圆桌论坛。论坛上,基金会 TOC 之一、国内知名前端大佬贺师俊表达了一些有趣的观点,阐述了自己对于国内开源生态的见解。贺师俊认为,WEB 前端天生是最接近开源的,因为前端的源码本来就是...
2024-01-10mysql8.0.0 winx64.zip解压版安装配置教程
本文记录了mysql8.0.0 winx64.zip解压版安装教程,具体内容如下1、自己到mysql官网下载mysql-8.0.0-dmr-winx64.zip解压缩安装包2、下载页面地址:官网地址3、解压缩到任意目录(我自己是D:\DevTools\mysql-8.0.0)4、配置环境变量添加path路径为你的mysql8.0.0路径下面的bin目录(我的目录是D:\DevTools\mysql-8.0.0\bin)5、到你的...
2024-01-10JS实现炫酷雪花飘落效果
用js实现漂亮的雪花飘过效果:步骤:页面基本样式,雪花旋转动画效果body{ width: 100vw; height: 100vh; background-color: #000; overflow: hidden; user-select: none; -webkit-user-select: none;}.snowAnimation { animation: snow 5s infinite linear; -webkit-animation: snow 5s infinite linear;}@ke...
2024-01-10springboot用thymeleaf模板的paginate分页完整代码
本文根据一个简单的user表为例,展示 springboot集成mybatis,再到前端分页完整代码(新手自学,不足之处欢迎纠正);先看java部分pom.xml 加入 <!--支持 Web 应用开发,包含 Tomcat 和 spring-mvc。 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dep...
2024-01-10java使用正则表达式查找包含的字符串示例
本文实例讲述了java使用正则表达式查找包含的字符串。分享给大家供大家参考,具体如下:Hello.java:package hello;import java.util.regex.Matcher;import java.util.regex.Pattern;public class Hello { public static void main(String[] args) { String re = "\\[([^\\]]+)\\]"; String str = "[您好],abcdefg...
2024-01-10详解SpringMVC 基础教程 简单入门实例
一个简单的入门实例教程该实例的源码和实例中的jar源码:http://xiazai./201612/yuanma/SpringMVC_.zip所需要的jar: http://xiazai./201612/yuanma/SpringMVCjar_.zip另外一篇关于SpringMVC 文件上传,多文件上传:http://www./article/100491.htm简单注解配置的实例:一、创建项目:1、建立新的动态web项目:2、为项目命名为:...
2024-01-10Java加解密技术系列之RSA详解
距离上一次写博客感觉已经很长时间了,先吐槽一下,这个月以来,公司一直在加班,又是发版、上线,又是新项目太紧,具体的就不多说了。今天来说说非对称加密真的是太重要了,我们的日常生活中,都离不开非对称加密。概念在说 RSA 之前,首先聊聊什么是非对称加密。在讲对称加密的时候,...
2024-01-10比较常用UML类图几种关系的小结
Unified Modeling Language (UML)又称统一建模语言或标准建模语言,是始于1997年一个OMG标准,它是一个支持模型化和软件系统开发的图形化语言,为软件开发的所有阶段提供模型化和可视化支持,包括由需求分析到规格,到构造和配置。 面向对象的分析与设计(OOA&D,OOAD)方法的发展在80年代末至90年代中出现了...
2024-01-10在java中使用dom解析xml的示例分析
dom是个功能强大的解析工具,适用于小文档为什么这么说呢?因为它会把整篇xml文档装载进内存中,形成一颗文档对象树总之听起来怪吓人的,不过使用它来读取点小东西相对Sax而言还是挺方便的至于它的增删操作等,我是不打算写了,在我看教程的时候我就差点被那代码给丑到吐了也正因为如此...
2024-01-10通过java api实现解压缩zip示例
通过java api实现zip压缩格式的压缩与解压缩 代码如下:package com.hongyuan.test;import java.io.File;import java.io.FileInputStream;import java.io.FileOutputStream;import java.io.IOException;import java.io.InputStream;import java.io.OutputStream;import java.util.Enumeration;impo...
2024-01-10精通Hibernate之映射继承关系(二)
把每个具体类映射到一张表是最简单的映射方式。如图14-2所示,在关系数据模型中只需定义COMPANIES、HOURLY_EMPLOYEES和SALARIED_EMPLOYEES表。为了叙述的方便,下文把HOURLY_EMPLOYEES表简称为HE表,把SALARIED_EMPLOYEES表简称为SE表。 HourlyEmployee类和HE表对应,HourlyEmployee类本身的rate属性,以及从Employee类中继...
2024-01-10CVE--1648 windows10 splwow64 权限提升分析
作者: alpha@天融信阿尔法实验室原文链接:https://mp.weixin.qq.com/s/Gtw8jBsNaPjIXoXoKIeDhg近日,作者分析了微软1月补丁日修复的一个漏洞CVE-2021-1648,这是一个可以在splwow64进程空间进行任意地址读写的漏洞。由于splwow64是一个普通权限的进程且splwow64在IE浏览器的白名单目录里,因此这个漏洞可以用于提权低...
2024-01-10Mirai 僵尸网络利用 CVE--5902 漏洞攻击物联网设备
作者: FernandoMercês(高级威胁研究员)原文链接:https://blog.trendmicro.com/trendlabs-security-intelligence/mirai-botnet-exploit-weaponized-to-attack-iot-devices-via-cve-2020-5902/译者:知道创宇404实验室翻译组在7月的第一周首次披露了两个F5 BIG-IP漏洞之后,我们继续监视和分析这些漏洞以及其他相关活动,以进一步了解其严...
2024-01-10Look for traces of APT attacks through the ZoomEye history api
Author: Heige(a.k.a Superhei) of KnownSec 404 Team Date: May 25,2020Chinese version:https://paper.seebug.org/1219/ We had released ZoomEye’s historical data API query interface in ZoomEye 2020 that had launched in January this year: https://medium.com/@80v...
2024-01-10干货!KCon 2019 议题 PPT 公开
2019 KCon 黑客大会在经过首日高质量的闭门培训,以及为期两天的精彩议题分享后,已于8月25日圆满落幕。应各位参会者的要求,并通过会务组与演讲者沟通取得同意后,现在将公布18大议题中的15个议题PPT!APT 攻守道演讲者: 何艺,15年甲方安全经验,2004年-2011年任网络安全组长,负责国家信息安...
2024-01-10[下篇]从补丁diff到EXP--CVE-2018-8453漏洞分析与利用
作者:ze0r @360A-TEAM公众号:360安全监测与响应中心相关阅读:[上篇]从补丁diff到EXP--CVE-2018-8453漏洞分析与利用 CVE-2018-8453漏洞是一个Windows内核提权漏洞,由卡巴斯基官方于野外发现用于APT中攻击中东地区国家。相关链接:微软官方的补丁和漏洞简介可以看链接:https://portal.msrc.microsoft.com/en-us/security-...
2024-01-10如何使用 KittyFuzzer 结合 ISF 中的工控协议组件对工控协议进行 Fuzz
作者:小黑猪(朱文哲)@银河安全实验室公众号:银河安全实验室之前在《开源工控安全研究框架ISF介绍》这篇文章中,提到了可以利用ISF中的工控协议模块对设备进行进行Fuzz测试,这篇文章将介绍如何具体的使用KittyFuzzer框架来实现。由于文章主要描述的是如何利用Kitty框架结合ISF中的工控协议组...
2024-01-10网上说这是HP-UX的逻辑卷问题,求大神解
用tar命令将一个文件夹打包到另一个文件夹,报错,应该是内存不足,如下:bdf命令查看分区,只有一个卷被占满求解决方法回答:根目录已经满了,你是打包到哪个目录?...
2024-01-10为什么这个程序里面的getchar输入回车后换行会被打印出来?
这是代码和运行的图片,每次都会打印出换行的ASCII码,getchar不是不会读入回车的值吗回答:getchar() 会读换行符回答:getchar会读取输入的字符,回车也是ASCII字符。...
2024-01-10vscode 调试 node node_modules 里面都在报错
node version 8.4.0npm version 5.3.0vscode 调试下面运行的是电脑的node环境还是 vscode 的 node 环境?vscode 的nodelaunch.json 的配置 { "version": "0.2.0", "configurations": [ { "type": "node", "request": "launch", "name": "Launch P...
2024-01-10类似于@/components这样的路径,如何才能让vscode等编辑器识别?
类似于这样的路径,如图所示:无论是vscode,还是webstorm,都是没办法被识别的。不能识别,智能提示和跳转就都做不了,很是不方便。所以想问下,有没有什么办法可以支持这样的路径?回答:WebStorm 是可以的 vscode不怎么用,就不回答了 windows:File > Settings > Languages and Frameworks >JavaScript > Webpack m...
2024-01-10