旱涝灾害的原因
旱涝灾害的原因是降水季节分配不均,年降水量变化大。我国东部地区是典型的季风气候区,受夏季风的影响,降水主要集中在7、8月份,降水季节分配不均,如果夏季风的强弱不稳定,容易造成水旱灾害的发生。旱灾,指因气候严酷或不正常的干旱而形成的气象灾害。一般指因土壤水分不足,农作物...
2024-01-10
CSS 实现类似原生效果的 1px 边框
使用 border-image 实现类似 iOS7 的 1px 底边iOS7已经发布有一段时间,扁平化设计风格有很多值得称赞的地方,其中有很多设计细节都是值得研究的。首先,来看下面iOS设置的截图中的 border:从上面的截图可以看到iOS7的设计是非常精细的,border是一根非常细的线。这篇文章将说明如何使用border-image实现iO...
2024-01-10
关于MySQL死锁问题的深入分析
前言如果我们的业务处在一个非常初级的阶段,并发程度比较低,那么我们可以几年都遇不到一次死锁问题的发生,反之,我们业务的并发程度非常高,那么时不时爆出的死锁问题肯定让我们非常挠头。不过在死锁问题发生时,很多没有经验的同学的第一反应就是成为一只鸵鸟:这玩意儿很高深,我...
2024-01-10
vue 获取url里参数的两种方法小结
我就废话不多说了,大家还是直接看代码吧~第一种:const query = Qs.parse(location.search.substring(1))let passport = query.passport;第二种:var query=this.$route.query;let lat = query.lat;补充知识:Vue通过query获取路由参数现在来讲Vue通过query获取路由参数可以看见com1组件里的路由参数为 name=zhangsan&job=teacher使用 ...
2024-01-10
图文详解JAVA实现哈夫曼树
前言 我想学过数据结构的小伙伴一定都认识哈夫曼,这位大神发明了大名鼎鼎的“最优二叉树”,为了纪念他呢,我们称之为“哈夫曼树”。哈夫曼树可以用于哈夫曼编码,编码的话学问可就大了,比如用于压缩,用于密码学等。今天一起来看看哈夫曼树到底是什么东东。 概念当然,套路之一,...
2024-01-10
Java连接Oracle数据库实例解析
数据库的操作是当前系统开发必不可少的开发部分之一,尤其是在现在的大数据时代,数据库尤为重要。但是你真的懂得Java与数据库是怎么连接的么?先给大家一个数据库连接的简单实例:package com.java.dbtest; import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.Result...
2024-01-10
SSH框架网上商城项目第26战之订单支付后发送短信提醒
上一节我们使用了Java mail完成了给买家发送邮件的功能,还遗留一个功能,就是给买家发送短信,告诉他订单已经生成之类的。这一节主要介绍一下如何在用户支付完成后自动给用户发送短信。1. 申请短信发送功能 很明显,我们自己不能发短信,也没有做短信的功能,所以我们需要去借...
2024-01-10
解析Java的设计模式编程之解释器模式的运用
定义:给定一种语言,定义他的文法的一种表示,并定义一个解释器,该解释器使用该表示来解释语言中句子。类型:行为类模式类图:解释器模式是一个比较少用的模式,本人之前也没有用过这个模式。下面我们就来一起看一下解释器模式。 解释器模式的结构抽象解释器:声明一个所有具体...
2024-01-10
Flash、HTML、Ajax 谁将赢得Web应用之战
网页由静态文本和图片组成的时代早就已经过去,随着Web技术的成熟,它已经开始向一个用户体验丰富、交互性强的应用平台发展,在这个演变过程中不同的技术之间将存在激烈的竞争,来证明自己是最适合这个平台的技术,不过根据目前情况来看,未来一段时间内,Web应用技术依然将是百花齐放...
2024-01-10
【Black Hat Asia 系列分享】Safari 中的新攻击面:仅使用一个 Web 音频漏洞来统治 Safari
作者:栈长@蚂蚁安全实验室原文链接:https://mp.weixin.qq.com/s/wQbwFYjPzS4mQMAVzc8jOA在今年的Black Hat Asia上,蚂蚁安全实验室共入选了5个议题和3个工具。本期分享的是蚂蚁光年实验室的议题《Safari中的新攻击面:仅使用一个Web音频漏洞来统治Safari》。蚂蚁安全光年实验室从2020年4月份开始专注到 Apple 产品漏...
2024-01-10
windows 计划任务隐藏新姿势分享
作者:REInject@73lab@青藤实验室原文链接:https://mp.weixin.qq.com/s/ktGug1VbSpmzh9CEGKbbdw恶意软件或攻击者通常使用计划任务作为他们的持久化机制。从风险发现的角度考虑,理解计划任务的运行和创建方式以及和计划任务相关联的进程是有必要的。此外,本文还分享了一种未公开的计划任务隐藏方式。现在...
2024-01-10
WebLogic one GET request RCE 分析(CVE--14882+CVE--14883)
作者:Lucifaer原文链接:https://lucifaer.com/2020/11/25/WebLogic one GET request RCE分析(CVE-2020-14882+CVE-2020-14883)/0x01 漏洞概述Weblogic官方在10月补丁中修复了CVE-2020-14882及CVE-2020-14883两个漏洞,这两个漏洞都位于Weblogic Console及控制台组件中,两个漏洞组合利用允许远程攻击者通过http进行网络请求,从而攻击Weblo...
2024-01-10
Apache 服务器背后的 Stantinko 代理
译者:知道创宇404实验室翻译组原文链接:https://www.intezer.com/blog/research/stantinkos-proxy-after-your-apache-server/前言黑客通常会开发自己的Linux恶意软件,BlackTech的新型恶意软件ELF_PLEAD 和Winnti的PWNLNX 工具就是最近的例子。结合这种趋势,我们发现了与Stantinko group相关的新版本Linux代理木马。在本文发布之时...
2024-01-10
Shiro RememberMe 漏洞检测的探索之路
作者:Koalr @ 长亭科技原文链接:https://mp.weixin.qq.com/s/jV3B6IsPARRaxetZUht57w 本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送!投稿邮箱:paper@seebug.org前言Shiro 是 Apache 旗下的一个用于权限管理的开源框架,提供开箱即用的身份验证、授权、密码套件和会话管理等功能。该框架在 2016 ...
2024-01-10
Nexus Repository Manager 3 Several Expression Parsing Vulnerabilities
Author:Longofo@ Knownsec 404 Team Time: April 8, 2020 Chinese version:https://paper.seebug.org/1166/ Nexus Repository Manager 3 recently exposed two El expression parsing vulnerabilities, cve-2020-10199 and cve-2020-10204, both of which are found by GitHu...
2024-01-10
Confluence Local File Disclosure Vulnerability Analysis (CVE-2019-3394)
Author: Badcode@Knownsec 404 Team Date: 2019/08/29 Chinese Version: https://paper.seebug.org/1025/ 1 ForewordIn the afternoon @fnmsd sent me a Confluence warning. I studied this patch, recurred the vulnerability and recorded the process of the emergency....
2024-01-10
从补丁 DIFF 到 EXP:CVE-2019-0623 漏洞分析与利用
作者:ze0r @360A-TEAM公众号:360ESG CERT 在本篇文章中,我们将对CVE-2019-0623进行深入分析并得到利用EXP。这个漏洞是微软在2019年2月份的补丁日中发布的(漏洞补丁),由腾讯的湛沪实验室提交给微软官方。该漏洞是一个存在于win32k.sys中的提权漏洞。分析后知道,这个漏洞居然异常简单!而且最早在1993...
2024-01-10
IDN Visual Security Deep Thinking
作者:xisigrPDF阅读:https://images.seebug.org/archive/idn-visual-security-deep-thinking.pdf...
2024-01-10
EOS 回滚攻击手法分析之黑名单篇
作者:yudan@慢雾安全团队公众号:慢雾科技事件背景2018 年 12 月 19 日,众多游戏类 DApp 遭遇交易回滚攻击,其中包括 BetDice,EOSMax,ToBet 等。按当时 18 元人民币的价格计算,损失超过 500 万人民币。期间 BetDice 通过链金术平台发出多次公告,一度造成恐慌。与此同时,慢雾安全团队对交易所和中心...
2024-01-10
类型转换,为什么输出的结果为0?
#include <stdio.h>int main(){ int i = 15; float m = (float)i; printf("%d\n", m); return 0;}输出的结果为什么为0?我知道应该是%f而不是%d的格式输出浮点型,但是原因是什么?为什么%d输出浮点型结果为0?回答:比如7.5f,二进制是111.1,科学计数是1.111×2^2,符号位S是0,指数为2,移码2+127 = 129;所以阶码为1000...
2024-01-10
unity 编辑器monodevelop 如何设置行间距
如图 上一行和下一行的行间距怎么调 找了很久了 求方法回答:谢邀,但是真没用过楼主所说的编辑器,楼主为什么不用 sublime Text 这种炒鸡好用的编辑器呢...
2024-01-10
