分布式任务调度平台 XXL-JOB 中文帮助文档
一、简介1.1 概述XXL-JOB是一个分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。1.3 特性1、简单:支持通过Web页面对任务进行CRUD操作,操作简单,一分钟上手;2、动态:支持动态修改任务状态、启动/停止任务,...
2024-01-10docker-compose 配置spring环境的方法步骤
最近需要打包项目给成员们进行测试,但打包运行后很影响开发,于是打算使用docker模拟生产环境运行打包后的项目,这样就能既开发,又能给成员进行测试了。由于原项目过大,打算先拿软件工程的大实验试试水,软件工程大实验使用的是spring-boot,redis,mysql,angular,nginx这些环境,先试了试后台的spring...
2024-01-10laravel 5.4 + vue + vux + element的环境搭配过程介绍
前言最近因为项目的需要,需要搭配一个这样的环境。之前做过的东西没有这样用过,在网上找了半天不是过于简单就是根本行不通,自己踩了半天的坑,终于搭配成功。过程如下首先下载laravel5.4,直接去官网一键安装包或者composer或者脚手架下载都行,总之,现在laravel环境可以访问。打开laravel中...
2024-01-10详解Spring 中如何控制2个bean中的初始化顺序
开发过程中有这样一个场景,2个 bean 初始化逻辑中有依赖关系,需要控制二者的初始化顺序。实现方式可以有多种,本文结合目前对 Spring 的理解,尝试列出几种思路。场景假设A,B两个 bean 都需要在初始化的时候从本地磁盘读取文件,其中B加载的文件,依赖A中加载的全局配置文件中配置的路径,所...
2024-01-10Ubuntu 15下安装JDK1.8教程
一、下载安装包官网下载地址:http://www.oracle.com/technetwork/java/javase/downloads/index-jsp-138363.html点击同意、然后选择相应的版本、进行下载二、安装JDK下载下来之后,通过命令解包sudo tar zxvf jdk-8u111-linux-x64.tar.gz解包之后创建一个目录/usr/lib/jvm以便于把下载解压后的包放到这个目录下。sudo mkdir -...
2024-01-10JavaBeans:创建一个新的Cabin实体
最终,你在这个例子里见到了Cabin实体的创建过程。我们使用Java的new()操作符为Cabin bean class的一个实例分配内存。这里没有什么玄妙之处:客户端在本地为Cabin bean实例初始化成员属性。Cabin实体的id、name、deckLevel、shipId和bedCount设置如下: Cabin cabin_1 = new Cabin( ); Cabin_1.setId(1); cabin_1.setNa...
2024-01-10Sophos UTM 固件反编译 Perl 源码
作者:极光无限维阵漏洞团队负责人—仙果 原文链接:https://mp.weixin.qq.com/s/4TXJrYWnSVeGaM6-p0K8QA一. 题记网络设备或其他IoT设备提取到固件之后进行安全分析和漏洞挖掘工作,对 Sophos UTM 进行安全分析时,发现其具体提供Web 功能的是一个Linux 文件,并没有发现web功能实现的html代码,通过 Burp Suite 抓包We...
2024-01-10代码审计从0到1 —— Centreon One-click To RCE
作者:huha@知道创宇404实验室时间:2020年8月26日前言代码审计的思路往往是多种多样的,可以通过历史漏洞获取思路、黑盒审计快速确定可疑点,本文则侧重于白盒审计思路,对Centreon V20.04[1]的审计过程进行一次复盘记录,文中提及的漏洞均已提交官方并修复。概述Centreon(Merethis Centreon)是法国Cen...
2024-01-10WebSphere 远程代码执行漏洞分析(CVE--4450)
作者:Lucifaer原文链接:https://lucifaer.com/2020/08/21/WebSphere...该漏洞本身其实并不是非常好用,但是对于分析来说,确实是今年以来比较有意思的一个漏洞了,值得所有做Java漏洞研究的人员进行跟进和学习。0x01 漏洞概述IBM WebSphere Application Server(后面简称WAS)在今年6月发布了一则漏洞通告,cve编号为...
2024-01-10Struts2 S2-059 漏洞分析
作者:天融信阿尔法实验室公众号:https://mp.weixin.qq.com/s/9ki_-IjFKybFUx-6FZ-A5g一、前言2020年8月13日,Apache官方发布了一则公告,该公告称Apache Struts2使用某些标签时,会对标签属性值进行二次表达式解析,当标签属性值使用了%{skillName}并且skillName的值用户可以控制,就会造成OGNL表达式执行。二、漏洞复现我这...
2024-01-10Dubbo2.7.7 反序列化漏洞绕过分析
作者:腾讯安全云鼎实验室公众号:https://mp.weixin.qq.com/s/jKM-Z2BTFfk_Ro1rJAxg5w北京时间2020-6-22日Apache官方发布了Dubbo 2.7.7版本,其中修复了一个严重的远程代码执行漏洞(CVE-2020-1948),这个漏洞是由腾讯安全玄武实验室的ruilin提交,该漏洞允许攻击者使用任意的服务名和方法名发送RPC请求,同时将恶意序...
2024-01-10Webmin(CVE-2019-15107) 远程代码执行漏洞之 backdoor 探究
作者:Ethan@知道创宇404实验室 时间:2019年8月21日 英文版本: https://paper.seebug.org/1020/ 漏洞概述Webmin是一个基于Web的界面,用于Unix的系统管理。使用任何支持表和表单的浏览器,可以设置用户帐户,Apache,DNS,文件共享等。2019年8月10日,在pentest上发布了Webmin CVE-2019-15107远程代码执行漏洞。该漏洞由...
2024-01-10对某单位的 APT 攻击样本分析
作者:SungLin@知道创宇404实验室时间:2019年7月30日 一.恶意邮件样本的信息与背景在六月份的某单位HW行动中,知道创宇HW安全团队通过创宇云图APT威胁感知系统并结合腾讯御点终端安全管理系统成功处置了一起APT攻击事件。7月份对同一样本的补充截图如下:在本次APT攻击中,攻击者通过发送鱼...
2024-01-10Clion无法自动补全C函数
听说jetbrains出品必属精品,于是就下载了一个clion来用,但是发现怎么这个ide不能函数补全啊?这不应该啊codebooks都有这个功能,可能是我没配置好?如下图,有了函数声明,我写定义的时候不能补全(即使我按了补全快捷键Ctrl+Space/Ctrl+Shift+Space)搜了半天没找到,于是我就斗胆来SF问这个略显弱智的问...
2024-01-10关于C#中combobox的使用
如上图所示是一个购买商品的页面,用户在红色区域选择商品的名称和数量,如输入无误(数量不超过库存),点击checkout后计算价格并更新库存。现在有一个问题,product对应了五个购买,他们分别从combobox1到combobox5,给每个combobox手动用items.add()添加了同样的商品源。那么,如何避免选择同一种商品,...
2024-01-10angular项目编译失败
实习项目,用的angular,把代码拉回宿舍看。结果编译失败,不知道哪里出了问题,依赖那些都放进去了,npm install 也运行过了.这个是angular/cli.json的内容后来又出现这个问题回答:基本上可以断定 npm 依赖包部分安装失败倒置的。见文章...
2024-01-10vs code怎么去掉装饰器的警告
如图 因为使用了装饰器 vs code产生了兼容警告现在希望去掉警告于是我这样设置了:在工作区中设置为true后也没作用用户设置中设置了 重启还是没用在jsconfig中设置 无用到底要如何设置才能去除警告呢?回答:同样遇到了这个问题,VS Code版本是1.24.1,解决办法是在菜单 文件->首选项->设置,用...
2024-01-10UIImageView 添加了layer mask,想要给mask增加inset
最近在做拼图,参考的linecamera, 怎么设置inset呢。追加问题: 现在出现一个新的问题, 我要改变北京色为图片, 这时候就有问题了,不能是layer压在上面了, 需要用这个layer去做整体的mask,但是,layer的stroke color 设置为透明,fill 黑色,mask之后显示出来的部分只有一半。 因为fill会填充stroke的一半...
2024-01-10Golang如何在扩展原有类型的情况下,保留原有类型的方法
目前遇到了一个需求,需要对net包中的url.Values进行扩展,增添不同的方法,扩展成几个不同的类型。以下是url.Values的部分源码:type Values map[string][]stringfunc (v Values) Set(key, value string) { v[key] = []string{value}}...我的想法是用url.Values这个类型,给其添上不同的方法,形成不同的类型,同时保留其原有...
2024-01-10