java String类常用方法练习小结
String 类代表字符串。Java 程序中的所有字符串字面值(如 "abc" )都作为此类的实例实现。字符串是常量;它们的值在创建之后不能更改。字符串缓冲区支持可变的字符串。String 类包括的方法可用于检查序列的单个字符、比较字符串、搜索字符串、提取子字符串、创建字符串副本并将所有字符全部转...
2024-01-10
Java String源码分析并介绍Sting 为什么不可变
Java String源码分析什么是不可变对象?众所周知, 在Java中, String类是不可变的。那么到底什么是不可变的对象呢? 可以这样认为:如果一个对象,在它创建完成之后,不能再改变它的状态,那么这个对象就是不可变的。不能改变状态的意思是,不能改变对象内的成员变量,包括基本数据类型的值不...
2024-01-10
Javaweb中使用Jdom解析xml的方法
一、前言Jdom是什么?Jdom是一个开源项目,基于树形结构,利用纯java的技术对XML文档实现解析,生成,序列化以及多种操作。它是直接为java编程服务,利用java语言的特性(方法重载,集合),把SAX和DOM的功能结合起来,尽可能的把原来解析xml变得简单,我们使用Jdom解析xml会是一件轻松的事情。Jdom...
2024-01-10
Java接口RandomAccess全面了解
在jdk文档中对RandomAccess接口的定义如下: public interface RandomAccess下面是jdk的注解翻译List 实现所使用的标记接口,用来表明其支持快速(通常是固定时间)随机访问。此接口的主要目的是允许一般的算法更改其行为,从而在将其应用到随机或连续访问列表时能提供良好的性能。将操作随机访问列表的...
2024-01-10
Spring的IoC学习笔记之BeanFactoryPostProcessor
Spring的IoC是一个非常强大的东东,其功能不仅仅是一个bean的容器。本文从介绍Spring的分散配置来说明BeanFactoryPostProcessor接口。 有的时候在看Spring的bean描述文件时,你也许会遇到类似如下的一些配置:<bean id="message" class="distConfig.HelloMessage"> <property name="mes"> <value>${bean.message}<...
2024-01-10
基于Http协议的Java隧道通讯
摘要 基于Java平台的企业应用可以通过Java隧道技术实现应用在因特网上部署。Java隧道技术用现有的Web Server和Servlet容器就可以建立Java消息隧道和远程方法调用。由于基于Http协议,所以Java隧道是防火墙透明的隧道。Java隧道技术对于基于Java平台的因特网企业应用是一个不错的选择。1.引言 在以...
2024-01-10
人为操控攻击的 Maze 勒索软件
原文链接:https://labs.sentinelone.com/译者:知道创宇404实验室翻译组摘要Maze勒索软件是目前在野外使用最广泛的勒索软件之一,由具有能力的参与者进行分发。我们发现了一个Maze分支机构,在交付勒索软件之前部署了量身定制的持久性方法。行动者似乎使用了被盗的证书在其信标上签名。与其他攻...
2024-01-10
AgentTesla 间谍木马的新骗术
原文链接:https://labs.sentinelone.com/译者:知道创宇404实验室翻译组Tesla RAT(远程访问特洛伊木马)已成为2020年上半年威胁企业的最流行的恶意软件系列之一,被发现的攻击次数甚至超过TrickBot或Emotet,仅次于Dridex 。尽管Agent RAT代理已经存在了至少6年,但它仍在不断适应和发展,挫败了许多组织的安全...
2024-01-10
渗透利器 Cobalt Strike 在野利用情况专题分析
作者:启明星辰ADLab 原文链接:https://mp.weixin.qq.com/s/Agr3doBvYMK6Bs0tH6urcw引言Cobalt Strike是一款商业化的渗透测试利器,由著名的攻防专业团队Strategic Cyber开发。该工具被广泛应用于渗透测试项目中,在提高政府和企业网络设施安全性上起到了重要的作用。同时,随着网络空间的红蓝对抗不断发展,该框...
2024-01-10
ATT&CK 之防御逃逸
作者:天融信阿尔法实验室 公众号:https://mp.weixin.qq.com/s/Qwc234edENL8NBxSm4d56g一、前言基于MITRE ATT&CK框架中关于“防御逃逸”(Defense Evasion)的战术专题,笔者将深入介绍其中大部分防御逃逸手段的技术原理、检测方法及缓解方案,为求简洁直观的表达其技术原理,本文对部分战术的实现提供了演示性...
2024-01-10
路由器漏洞复现终极奥义——基于 MIPS 的 shellcode 编写
原文来自安全客,作者:desword原文链接:https://www.anquanke.com/post/id/153725前言今天我们来聊聊如何在MIPS架构中编写shellcode。在前面的两篇文章中,我们分别介绍了基于MIPS的缓冲区溢出实践,以及进一步的如何利用学到的溢出知识复现与验证路由器的漏洞。但是在上文的路由器漏洞利用的例子里面,我...
2024-01-10
利用 Kerberos delegation 打造变种黄金票据
作者:n1nty@360 A-TEAM公众号:n1nty正文开始前,再次感慨一下 mimikatz 与 impacket 二位作者的强大。在有了本文的思路后本来想着自己写一下代码实现一个小工具,来让本文显得有点技术含量,一查资料,发现他们早都已经把相关工具写好了。 :-(所以,决定直接用 impacket 已经实现好的工具来跟大家介绍...
2024-01-10
Node.js中用实现session(基于MongoDB)报错,怎么办?
在学习一个简单的博客的过程中按照文章的内容本地搭建环境实现功能的过程中,增加session部分的时候出现了问题,错误信息如下,有大神能帮忙看看么?万分感谢。回答:在各种试的过程中发现 var dbUrl = "mongodb://" + settings.host + "/" + settings.db;app.use(session({ resave: false, saveUninitialized: true, secret: sett...
2024-01-10
c++程序 进程没有退出,驻留在linux系统中一般是什么原因
这个程序是一个命令行程序,返回一个字符串,由php调用。运行一段时间以后,发现有大量的进程驻留。导致系统崩溃。情形如图所示,求大神帮忙分析原因。回答:进程内部还有线程在工作,所以进程不会退出...
2024-01-10
vs2013怎么快速生成 类成员变量的get,set函数
vs2013怎么快速生成类成员变量的get,set函数, 类似eclipse的功能回答:装一个叫Visual Assist的插件回答:选中变量_name之后,右键重构(refactor),选择封装字段。快捷键是ctrl+E, ctrl+R...
2024-01-10
vs2017 installer project打包工具添加系统必备时不能选.net framework 4.0
我安装了vs2017,但之前使用的打包工具install Shield没有vs2017的版本,所以不能用了。然后我用installer projects来打包在打包项目setup的属性里设置.net依赖选项但没有.net framework 4.0现在真的郁闷,因为我的程序是基于4.0的,还要兼容XP回答:https://www.microsoft.com/net...这里有3.5,但是也没有4.0要兼容XP确...
2024-01-10
vscode样式或者js写在{literal}{/literal}中没有高亮显示
如题,本人刚用这个编辑器,应该装什么插件吗。。回答:找找插件吧,或者更换一下语言模式试试回答:楼主解决了吗,找了n个插件也没办法高亮...
2024-01-10
【VSCode】【状态栏行数】
鼠标拖选多行后,想再状态栏看到共选了多少行?回答:在状态栏直接显示不知道,但是可以变通一下:光标所在行在编辑器右下角可以看到(ln32),然后再看一下你开始选择的起始行的行数,两个数据做差在加 1 就是你选择的行数。...
2024-01-10
VSCode中的git管理工具中,每一个文件右边的字母标记什么意思
在使用vscode中的git管理工具的时候,发现每一个文件右边都有这样一个字母标记。不知道是什么意思,查了一下也没查到。请问各位这些字母标记代表什么意思?总共有哪些字母标记?已经采纳了答案,但后来去git的官方文档里面查了一下,这里是权威解答。链接这里其中有这么一段:空的时候...
2024-01-10
iOS底层知识学习,有没有什么好的建议
最近通过别人的blog来学习关于iOS Runtime方面的知识,但是底层的东西却一无所知,学习起来很吃力,很多东西都看不懂,像iOS开发,有的控件我们知道怎么用,但是至于为什么这么用,它是怎么样实现这个功能,我们貌似知道的很少吧?所以,我想请教各位大神,你们有没有什么相关经验可告知,重新...
2024-01-10
