使用油猴脚本直链下载百度网盘内容
油猴脚本就是浏览器的一个扩展程序,通过这个扩展程序,可以调用用户编写的脚本程序,所有的脚本程序都是使用 JavaScript 编写的。因为我使用的是 chrome 浏览器,所以使用的油猴脚本扩展程序是 Tampermonkey1。安装 Tempermonkey官方网站在这里,点击前往打开首页,如下图:Tampermonkey 支持的浏览器主要...
2024-01-10
UmiJS 可插拔的企业级 react 应用框架
umi,中文可发音为乌米,是一个可插拔的企业级 react 应用框架。umi 以路由为基础的,支持类 next.js 的约定式路由 ,以及各种进阶的路由功能,并以此进行功能扩展,比如支持路由级的按需加载 。然后配以完善的插件体系 ,覆盖从源码到构建产物的每个生命周期,支持各种功能扩展和业务需求,目前...
2024-01-10
使用Nginx实现灰度发布的使用
灰度发布是指在黑与白之间,能够平滑过渡的一种发布方式。AB test就是一种灰度发布方式,让一部分用户继续用A,一部分用户开始用B,如果用户对B没有什么反对意见,那么逐步扩大范围,把所有用户都迁移到B上面来。灰度发布可以保证整体系统的稳定,在初始灰度的时候就可以发现、调整问题,以...
2024-01-10
Linux工具之Nethogs按进程监控网络带宽的安装部署
概述目前Linux系统有很多开源网络监视工具.比如说,你可以用命令iftop来检查带宽使用情况. netstat用来查看接口统计报告,还有top监控系统当前运行进程.但是如果你想要找一个能够按进程实时统计网络带宽利用率的工具,那么NetHogs值得一看。NetHogs是一个小型的net top工具,不像大多数工具那样拖慢每个协议...
2024-01-10
Nodejs探秘之深入理解单线程实现高并发原理
目录前言架构一览与操作系统交互单线程事件驱动/事件循环Node.js 中的事件循环**的实现:**Event Loop的执行顺序uv__io_poll阶段总结前言从Node.js进入我们的视野时,我们所知道的它就由这些关键字组成 事件驱动、非阻塞I/O、高效、轻量,它在官网中也是这么描述自己的。Node.js® is a JavaScript runtime built on...
2024-01-10
React使用高德地图的实现示例(react-amap)
pc版React重构,使用到了高德地图。搜了资料,发现有一个针对React进行封装的地图插件react-amap。官方网址:https://elemefe.github.io/react-amap/components/map,有兴趣的可以看下里面的API。react-amap 安装1、使用npm进行安装,目前是1.2.8版本:cnpm i react-amap2、直接使用sdn方式引入<script src="https://unpkg.com/react-a...
2024-01-10
解决vue axios跨域 Request Method: OPTIONS问题(预检请求)
我们在vue开发中用axios进行跨域请求时有时会遇到,同一个接口请求了两次,并且第一次都是options请求,然后才是post/get请求如下图options请求get请求为什么会出现这种原因呢?这是因为CORS跨域分为 简单跨域请求和复杂跨域请求;简单跨域不会发送options请求,复杂跨域会发送一个预检请求options。...
2024-01-10
详解Spring Boot配置文件之多环境配置
一. 多环境配置的好处:1.不同环境配置可以配置不同的参数~2.便于部署,提高效率,减少出错~二. properties多环境配置1. 配置激活选项spring.profiles.active=dev2.添加其他配置文件application.properties:#激活哪一个环境的配置文件spring.profiles.active=dev#公共配置spring.jackson.date-format=yyyy-MM-dd HH:mm:ss:运行...
2024-01-10
详解基于java的Socket聊天程序――初始设计(附demo)
写在前面:可能是临近期末了,各种课程设计接踵而来,最近在csdn上看到2个一样问答,那就是编写一个基于socket的聊天程序,正好最近刚用socket做了一些事,出于兴趣,自己抽了几个晚上的空闲时间敲了一个,目前仅支持单聊,群聊,文件传送这些功能。首先,贴出一个丑丑的程序图(UI是用java swing...
2024-01-10
深入解析Java中的内部类
概述最近学习python,发现python是支持多继承的,这让我想起Java是通过内部类实现的这套机制。这篇文章不是讲如何通过内部类实现多继承,而是总结一下内部类的类型和使用方法。Java内部类分为: 非静态内部类 静态内部类 局部内部类 匿名内部类内部类在Android源码中被大量...
2024-01-10
Java编程中使用throw关键字抛出异常的用法简介
throw抛出异常的方式比较直接:if(age < 0){throw new MyException("年龄不能为负数!");}来看一个例子:package Test; public class Test2 { public static void main(String[] args) { String s = "abc"; if(s.equals("abc")) { throw new NumberFormatException(); } else { ...
2024-01-10
解析Java异常的栈轨迹及其相关方法
一.打印栈轨迹的方法主动调用Throwable对象的printStackTrace()=printStackTrace(System.err),printStackTrace(PrintStream),printStackTrace(PrintWriter)中的其中一个。如果一个Exception没有被处理,直接在main方法后面throws,程序退出前将调用异常的printStackTrace()方法,最终是Exception in thread "main" + printStackTrace()二.栈...
2024-01-10
基于Http协议的Java隧道通讯
摘要 基于Java平台的企业应用可以通过Java隧道技术实现应用在因特网上部署。Java隧道技术用现有的Web Server和Servlet容器就可以建立Java消息隧道和远程方法调用。由于基于Http协议,所以Java隧道是防火墙透明的隧道。Java隧道技术对于基于Java平台的因特网企业应用是一个不错的选择。1.引言 在以...
2024-01-10
python3名称空间和作用域 – Python3教程
上一章Python教程请查看:python3操作符在本文中你将了解python的名称空间,从名称到对象和变量作用域的映射。Python中的名称是什么?如果你曾经读过“Zenof Python”(在Python解释器中输入“importthis”),最后一行说明名称空间是一个伟大的想法——让我们做更多这样的事情!那么这些神秘的名称空间是...
2024-01-10
WebLogic one GET request RCE 分析(CVE--14882+CVE--14883)
作者:Lucifaer原文链接:https://lucifaer.com/2020/11/25/WebLogic one GET request RCE分析(CVE-2020-14882+CVE-2020-14883)/0x01 漏洞概述Weblogic官方在10月补丁中修复了CVE-2020-14882及CVE-2020-14883两个漏洞,这两个漏洞都位于Weblogic Console及控制台组件中,两个漏洞组合利用允许远程攻击者通过http进行网络请求,从而攻击Weblo...
2024-01-10
Apache 服务器背后的 Stantinko 代理
译者:知道创宇404实验室翻译组原文链接:https://www.intezer.com/blog/research/stantinkos-proxy-after-your-apache-server/前言黑客通常会开发自己的Linux恶意软件,BlackTech的新型恶意软件ELF_PLEAD 和Winnti的PWNLNX 工具就是最近的例子。结合这种趋势,我们发现了与Stantinko group相关的新版本Linux代理木马。在本文发布之时...
2024-01-10
Weblogic 远程命令执行漏洞(CVE--14644)分析
作者:Sp4rr0vv@ 白帽汇安全研究院核对:r4v3zn@ 白帽汇安全研究院本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送!投稿邮箱:paper@seebug.org概述2020 年 7 月 15 日,Oracle 发布大量安全修复补丁,其中 CVE-2020-14644 漏洞被评分为 9.8 分,影响版本为 12.2.1.3.0、12.2.1.4.0, 14.1.1.0.0 。本文基于...
2024-01-10
卡巴斯基报告:安卓系统 APP 中可疑广告模块应用
原文:Aggressive in-app advertising in Android译者:知道创宇404实验室翻译组 近期,Google Play上流行应用程序中的可疑广告模块越来越多,其观看次数也在不断增加,与白名单广告模块相比,它们为开发人员带来了更多收入,但此类SDK的获利方法可能会对用户形成网络威胁。本文将对之前所提到的流行应用程...
2024-01-10
Apache Tomcat 远程文件包含漏洞深入分析
作者:天融信阿尔法实验室 原文链接:https://mp.weixin.qq.com/s/hH0dpRWml0Rt7FxFOsWcMg文章内容简介本篇文章针对Apache Tomcat Ajp(CVE-2020-1938)漏洞的文件包含和RCE的利用方式以及原理进行的深入的分析,同时包括漏洞复现和分析环境搭建的详细步骤,大家可以根据文中所写,自己搭建环境,然后通过在代码中...
2024-01-10
Analysis of Thinkphp5 Remote Code Execution Vulnerability
Author: Knownsec 404 TeamDate: December 19, 2018Chinese Version: https://paper.seebug.org/770/0x00 BackgroundOn December 10, 2018, ThinkPHP officially released the Security Update of ThinkPHP 5. Version*, which fixed a remote code execution vulnerability. ...
2024-01-10
