多事之年 | 掘金征文
对自己的思考还在写作中......,所有这只能算是中途的总结年初1月19日,公司年会,那时候已经看到新闻中说疫情的,当时都说不具备传染性,可防可控,可能很多人没当回事吧,接着放假回家了,回家几天疫情封城,春节哪里也没有去,假期过后公司通知在家办公,幸好年前回来的时候背着电脑...
2024-01-10
「上半夜 | 掘金征文 」
2019 12月从上海离职回家,赶上了疫情,于是舒舒服服的家里蹲了3月,90天的假期,可以说是人生巅 峰了,对于19年刚毕业的我不知是幸运还是不幸,回家就安安稳稳的过了大年,然后严严实实的家里蹲,值得一提的是自己找了含金量还算可以的项目资料,跟着自己做了一遍,从数据结构的设计到整个系...
2024-01-10
此方的年年中小结 | 掘金征文
疫情的出现让许多人的生活与以往大不相同,然而时间还是一如既往地默默前进着。”最长春节“与”超前“的在家办公之后,2020 年也来到了中点。自然也到了年中小结的时候了。关注此方公众号的小伙伴知道,此方每半年会做一次小结。与 2019 的自我回顾 做对比,这一次也会从工作、学习、生活...
2024-01-10
劝退记:如你如我,平庸且不甘 | 掘金征文
关于我前端劝退师,最近也叫前端失业师。没能力没学历没背景,三无前端。工作第四年,想和优秀的一批人竞争,永远和自己赛跑。未来想打造自媒体,也想出本书/专栏。上半年做了什么疫情期间在家远程,以及裁员后的两三月里,没上过班。做过的事儿屈指可数,算算吧:不是在找工作,...
2024-01-10
我的(上) - 但行好事、莫问前程 | 掘金征文
前言这里是一枝花算不算浪漫,2020已经过了一半,这半年对我来说格外不同,趁着这次掘金征文,回顾下自己这半年生活的点滴。我热爱的生活2020有个逃不开的话题:新冠病毒,我们都是历史的亲历者。这个春节过得让人揪心。冷清的街道,紧闭的大门,哪怕必须出门见到稀疏的人也必然是戴着...
2024-01-10
纵身一跃入人海 | 掘金征文
这是一篇未谈论技术的征文,自己现在的技术在各位大佬面前还不值一提????疫情年后的两个月呆在女朋友家里,帮忙砍柴、挑粪、种土豆、点玉米????、喂猪等等,就像那种七八十年代恋爱。和她弟一起去拖柴 一边走一边打欢乐麻将下雨天和女朋友一起扯猪草去大娘家疏枇杷和叔叔婶婶们爬山三小时...
2024-01-10
前端大佬谈国产开源:VUE 的成功在于社区运营
喜欢就关注我们吧!近日,国内首个开源软件基金会 —— 开放原子基金会在深圳国际开源谷举办了 TOC 圆桌论坛。论坛上,基金会 TOC 之一、国内知名前端大佬贺师俊表达了一些有趣的观点,阐述了自己对于国内开源生态的见解。贺师俊认为,WEB 前端天生是最接近开源的,因为前端的源码本来就是...
2024-01-10
MySQL 字符串拆分操作(含分隔符的字符串截取)
无分隔符的字符串截取题目要求数据库中字段值:实现效果:需要将一行数据变成多行实现的sqlSELECT LEFT(SUBSTRING('P1111',help_topic_id+1),1) AS num FROM mysql.help_topic WHERE help_topic_id < LENGTH('P1111');涉及的知识点一、字符串截取:SUBSTRING(str,pos)1、参数说明参数名解释str需要拆分的字符串delim分...
2024-01-10
如何区分MySQL的innodb_flush_log_at_trx_commit和sync_binlog
innodb_flush_log_at_trx_commit和sync_binlog 两个参数是控制MySQL磁盘写入策略以及数据安全性的关键参数。show variables like "innodb_flush_log_at_trx_commit";innodb_flush_log_at_trx_commit:0: 由mysql的main_thread每秒将存储引擎log buffer中的redo日志写入到log file,并调用文件系统的sync操作,将日志刷新到磁盘。1:每次事务提交...
2024-01-10
Linux unlink函数和删除文件的操作方法
1. unlink函数 对于硬链接来说,unlink 用来删除目录项,并把 inode 引用计数减 1,这两步也是一个原子过程。直到 inode 引用计数为 0,才会真正删除文件。 对于软链接来说,unlink 直接删除软链接,而不影响软链接指向的文件。函数原型:int unlink(const char *pathname); 参数说明: pathname:指...
2024-01-10
js实现轮播图制作方法
本文实例为大家分享了js实现轮播图展示的具体代码,供大家参考,具体内容如下效果如图所示代码如下:<!DOCTYPE html><html> <head> <meta charset="utf-8" /> <title></title> <style type="text/css"> * { padding: 0; margin: 0; } .container { position: relative; width: 600px; height: 3...
2024-01-10
解决Vue keep-alive 调用 $destory() 页面不再被缓存的情况
需求:项目中需要开发一个导航栏,类似浏览器的导航,没有关闭的时候页面缓存,关掉之后,页面随之销毁。(如图)项目是使用Vue + Vue-Router + Vuex刚开始使用的方法是:关闭导航标签,直接调用对应的页面的$destory()方法,OK,可以实现关闭页面(下次再打开该页面,将初始化)的功能,但是遇到...
2024-01-10
three.js着色器材质的内置变量示例详解
什么是着色器?固定渲染管线: ——标准的几何&光照(T&L)管线,功能是固定的,它控制着世界、视、投影变换及固定光照控制和纹理混合。T&L管线可以被渲染状态控制,矩阵,光照和采制参数。如果有了固定渲染管线,编写程序就比较容易了,因为所有的变换都是由固定渲染管线来完成的,但是缺点...
2024-01-10
JVM垃圾收集器详解
说起垃圾收集(Garbage Collection,GC),大部分人都把这项技术当做Java语言的伴生产物。事实上,GC的历史远比Java久远,1960年诞生于MIT的Lisp是第一门真正使用内存动态分配和垃圾收集技术的语言。当List还在胚胎时期时,人们就在思考GC需要完成的3件事情:哪些内存需要回收? 什么时候回收? 如何回...
2024-01-10
Java微信支付之公众号支付、扫码支付实例
微信支付现在已经变得越来越流行了,随之也出现了很多以可以快速接入微信支付为噱头的产品,不过方便之余也使得我们做东西慢慢依赖第三方,丧失了独立思考的能力,这次打算分享下我之前开发过的微信支付。一 、H5公众号支付要点:正确获取openId以及统一下单接口,正确处理支付结果通知,...
2024-01-10
通过Java来测试JSON和Protocol Buffer的传输文件大小
JSON相信大家都知道是什么东西,如果不知道,那可就真的OUT了,GOOGLE一下去。这里就不介绍啥的了。Protobuffer大家估计就很少听说了,但如果说到是GOOGLE搞的,相信大家都会有兴趣去试一下,毕竟GOOGLE出口,多属精品。Protobuffer是一个类似JSON的一个传输协议,其实也不能说是协议,只是一个数据传输...
2024-01-10
JSP Web框架研究:Struts
在JSP 的各种Web框架中,据我看来Struts框架最为简单。下面从Struts框架开始来研究JSP的web框架。 1、MVC 在研究这个框架之前,先要对MVC模式有所了解。幸好以前学习过设计模式,对MVC编程和模式了解一些,即将模型、视图、控制器分开。使三者可以各负其责,处理自己的逻辑。 2、St...
2024-01-10
SharePoint Rce 系列分析(一)
作者:青藤实验室原文链接:https://mp.weixin.qq.com/s/FfHc8TFUs_4H8JHWbYv3FQ得益于 @pwntester 和 @Oleksandr 在 blackhat 上做的两次关于 .net 安全的分享,.net 应用的攻击面被越来越多的安全研究者了解。除了常规的反序列化,在今年的 blackhat-us 上两人更是通过一系列的 SharePoint(以下简称 SP) Rce 漏洞展示了如何通...
2024-01-10
Analysis of Typo3 deserialization vulnerability (CVE-2019-12747)
Author: mengchen@Knownsec 404 TeamDate: August 1, 2019Chinese Version: https://paper.seebug.org/996/1. IntroductionTYPO3 is a free and open-source Web content management system written in PHP. It is released under the GNU General Public License. On July 16...
2024-01-10
Analysis of CVE-2019-11229 -- From Git Config to RCE
Author: LoRexxar'@Knownsec 404 TeamDate: July 23, 2019Chinese Version: https://paper.seebug.org/989/On April 15, 2019, gitea was once exposed a vulnerability. It happened that I was curious about this vulnerability so I started to study it. The description...
2024-01-10
Attack Spring Boot Actuator via jolokia Part 2
作者:Lucifaer博客:https://www.lucifaer.com/ 本文接上文,这里不会分析原文章中所说的/env这种利用的方法,而是说一下rr大佬的发现的另外一条利用链。0x01 检查MBean如果说不存在ch.qos.logback.classic reloadByURL这个MBean,还能不能造成RCE呢,这个是我在看完文章后的一个想法。如果说想要解决这个问题,我们...
2024-01-10
Attack Spring Boot Actuator via jolokia Part 1
作者:Lucifaer博客:https://www.lucifaer.com/前段时间看到twitter上有国外的研究人员Exploiting Spring Boot Actuators这篇文章,打算跟着这篇文章学习一下。作者已经提供了一个简单的demo用于大家调试。这篇是对ch.qos.logback.classic.jmx.JMXConfigurator这个利用点的分析,之后还会对rr找到的另外一个利用点进行分析。0x0...
2024-01-10
【求助】Linux无法启动node端口
**一、服务器是阿里云的云服务器,用OneinStack部署的php和java服务,没有开启iptables,服务器上安装的是nodejs v_8.9.0 配置了全局环境(包括pm2),具体如图:如果问题描叙得不够详细可以跟帖回复谢谢回答:阿里云的服务器需要到阿里云的控制面板中将端口放开,类似于防火墙的,需要指定放开的tcp...
2024-01-10
请教Mongoose嵌套数据Schema定义问题?
请问下这样的数据应该如何定义Schema,怎么用push操作List数组?回答:如果最外层 List 可以改成数组的话,可以通过如下方式进行定义const childChildSchema = new mongoose.Schema({ PlayerID: Number, Msg: String, Time: Date});const childSchema = new mongoose.Schema({ PlayerID: Number, ReadLast: Date, ...
2024-01-10
如何把一张图放到一个模版里生成一张图分享到微信
前提是这张图不能被压缩,利用截屏的方式,生成的图片质量只能是设备的分辨率,假如原图分辨率很高(例如上图),最后合成的图看起来就会模糊。...
2024-01-10
Xcode8升级后遇到的问题
怎么模拟器这么多回答:http://www.jianshu.com/p/1037...回答:以前也会有这个问题,具体不清楚命令行xcrun simctl list devices | grep -v '^[-=]' | cut -d "(" -f2 | cut -d ")" -f1 | xargs -I {} xcrun simctl delete "{}"除了你正在运行的模拟器,其他的都会删除,需要的再自己加就好...
2024-01-10
