MySQL服务器登陆故障ERROR 1820 (HY000)的解决方法
故障现场:登陆到MySQL服务器,不管你执行什么命令都报这个错mysql> show databases;ERROR 1820 (HY000): You must reset your password using ALTER USER statement before executing this statement.mysql> use test;ERROR 1820 (HY000): You must reset your password using ALTER USER statement bef...
2024-01-10
Docker守护进程安全配置项目详解
目录一、测试环境1.1 安装 CentOS 71.2 安装 docker ce 19.03二、 守护进程安全配置2.1 配置通过 HTTPS 和证书认证访问 Docker 守护进程2.2 使用namespace隔离技术2.3 设置 docker 的分区2.4 限制默认网桥容器之间的流量2.5 配置日志2.6 设置 ulimit2.7 设置 cgroup2.8 配置 seccomp2.9 配置支持无守护程序的容器2.10 禁用 docker 的实...
2024-01-10
一篇文章快速了解Angular和Ionic生命周期和钩子函数
目录Angular实现调用顺序注意Ionicionic是怎么处理页面的生命周期的路由守卫总结Angular实现首先实现方式不用多说,使用钩子函数需要在定义的时候实现对应的接口export class ListPage implements OnInit { constructor() {} ngOnInit() { // code here }}调用顺序1、constructor最先执行的是构造函数,在执行构造...
2024-01-10
Vite创建项目的实现步骤
目录前言yarn create 做了什么源码解析项目依赖模版配置工具函数copycopyDiremptyDir核心函数命令行交互并创建文件夹写入文件小结前言随着 Vite2 的发布并日趋稳定,现在越来越多的项目开始尝试使用它。我们使用 Vite 是一般会用下面这些命令去创建一个项目:// 使用 npmnpm init @vitejs/app// 使用 yarnyarn ...
2024-01-10
vue中对接Graphql接口的实现示例
说明: 本文是本人正在搞nestjs+graphql+serverless训练营中对Graphql讲解的基础知识点,可能有点前后没对接上,文中提到的Graphql授权也是下小节介绍的一、对原来的Express返回Graphql项目修改本章节使用的代码是express返回Graphql的代码,在使用前要先对代码进行基本的配置,比如处理跨域问题(Graphql本质也是发...
2024-01-10
微信小程序自定义底部弹出框动画
微信小程序之自定义底部弹出框动画,供大家参考,具体内容如下最近做小程序时,会经常用到各种弹框。直接做显示和隐藏虽然也能达到效果,但是体验性太差,也比较简单粗暴。想要美美地玩,添加点动画还是非常有必要的。下面做一个底部上滑的弹框。wxml<view class="modals modals-bottom-dialog" hidde...
2024-01-10
浅谈Java Fork/Join并行框架
初步了解Fork/Join框架Fork/Join 框架是java7中加入的一个并行任务框架,可以将任务分割成足够小的小任务,然后让不同的线程来做这些分割出来的小事情,然后完成之后再进行join,将小任务的结果组装成大任务的结果。下面的图片展示了这种框架的工作模型:使用Fork/Join并行框架的前提是我们的任务...
2024-01-10
深入学习Hibernate持久化对象的三个状态
Hibernate中的对象有3中状态,瞬时对象(TransientObjects)、持久化对象(PersistentObjects)和离线对象(DetachedObjects也叫做脱管对象)。下图3.1显示了瞬时对象、持久化对象和离线对象之间的关系以及它们之间的转换。图3.1临时状态:由Java的new命令开辟内存空间的java对象也就是普通的java对象,如果没有...
2024-01-10
Java调用微信客服消息实现发货通知的方法详解
本文实例讲述了Java调用微信客服消息实现发货通知的方法。分享给大家供大家参考,具体如下:微信文档地址:https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140547&token=&lang=zh_CN个人说明:这是一个样例,微信客户消息有很多种,我现在用的是公众号发送消息。样子如下图。说明:下面开始代码部分...
2024-01-10
Java 并发编程之ThreadLocal详解及实例
Java 理解 ThreadLocal摘要: ThreadLocal 又名线程局部变量,是 Java 中一种较为特殊的线程绑定机制,用于保证变量在不同线程间的隔离性,以方便每个线程处理自己的状态。进一步地,本文以ThreadLocal类的源码为切入点,深入分析了ThreadLocal类的作用原理,并给出应用场景和一般使用步骤。一. 对 Thre...
2024-01-10
Java反射之通过反射获取一个对象的方法信息(实例代码)
以下代码为一个工具类package com.imooc.reflect;import java.lang.reflect.Method;public class ClassUtil { public static void printClassMessage(Object obj){ //要获取类的信息,首先要获取类的类类型 Class c = obj.getClass();//传递的是哪个子类的对象,c就是该子类的类类型 //获取类的名称 System.out.println("类的名称为:"+...
2024-01-10
相册管理系统(Java表单+xml数据库存储)
功能文件的上传,下载和管理 技术:1.用xml当做数据库存储信息(dom4j,xpath) 2.Java表单的文件上传和下载 3.文件目录的打散 ( Hash目录是一种优化文件存储性能的方法)需要的jar包: commons-fileupload-1.2.2.jar、commons-io-2.1.jar、dom4j-1.6.1.jar和jaxen-1.1-beta-6.jar------------------------------------------------------------...
2024-01-10
Java web的读取Excel简单实例代码
目录结构:Data.xls数据: 后台页面:public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { //System.out.println(this.getServletContext().getRealPath ("/")); try{ Workbook wb = Workbook.getWo...
2024-01-10
黑客组织 Kek Security
译者:知道创宇404实验室翻译组原文链接:https://www.lacework.com/the-kek-security-network/前言Kek Security (Keksec)是一个极为活跃的黑客组织,Checkpoint和Netlab360的报告都对其进行了详细分析。Keksec利用多个漏洞,使用多态工具(包括Linux和Windows有效负载)自定义python恶意软件以攻击多个架构。目前该黑客组织正...
2024-01-10
.Net 反序列化原理学习
作者:HuanGMz@知道创宇404实验室时间:2020年11月30日一.TypeConfuseDelegate工具链TypeConfuseDelegate 工具链 利用了SortedSet类在反序列化时调用比较器进行排序,以及多播委托可以修改委托实例的特点实现在反序列化时执行代码0x10 基础知识0x11 SortedSet<T>SortedSet<T> 从其名字就可以看出其用处,可排序的set,...
2024-01-10
WebSphere 远程命令执行漏洞(CVE--4450)分析
作者:Sp4rr0vv @ 白帽汇安全研究院核对:r4v3zn @ 白帽汇安全研究院环境准备基于 ibm installtion mananger 进行搭建。8.5.x 版本对应的仓库地址为:https://www.ibm.com/software/repositorymanager/V85WASDeveloperILAN9.0.x 版本对应的仓库地址为:https://www.ibm.com/software/repositorymanager/V9WASILAN注:需去掉 PH25074 补丁,本文基于...
2024-01-10
区块链安全入门笔记(系列1-10完整版)
作者:慢雾安全团队虽然有着越来越多的人参与到区块链的行业之中,然而由于很多人之前并没有接触过区块链,也没有相关的安全知识,安全意识薄弱,这就很容易让攻击者们有空可钻。面对区块链的众多安全问题,慢雾特推出区块链安全入门笔记系列,向大家介绍十篇区块链安全相关名词,让新...
2024-01-10
Follow-Up of Exim UAF Vulnerability Analysis (CVE-2017-16943)
Author: Hcamael@Knownsec 404 Team Chinese Version: https://paper.seebug.org/479/ After I posted my last paper Exim UAF Vulnerability Analysis, I got some inspiration from @orange and got to know that meh's PoC needs special configuration to trigger. Then I...
2024-01-10
Analysis of Git Submodule Vulnerability (CVE-2018-17456)
Author:Hcamael@Knownsec 404 Team Date: October 15, 2018 Chinese Version: https://paper.seebug.org/716/Gather InformationWhen I first started doing research on this vulnerability, there was little available information on the Internet. The most detailed is ...
2024-01-10
JBoss RichFaces Unserialize+EL=RCE Analysis(CVE-2018-14667)
作者:lucifaer作者博客:https://www.lucifaer.com/刚开始分析Java的漏洞,很多东西感觉还是有待学习…0x00 漏洞描述The RichFaces Framework 3.X through 3.3.4 is vulnerable to Expression Language (EL) injection via the UserResource resource. A remote, unauthenticated attacker could exploit this t...
2024-01-10
