go 读取BMP文件头二进制读取方式
BMP文件头定义:WORD 两个字节 16bitDWORD 四个字节 32bitpackage main import ( "encoding/binary" "fmt" "os") func main() { file, err := os.Open("tim.bmp") if err != nil { fmt.Println(err) return } defer file.Close() //type拆成两个byte来读 var headA, headB byte //Read第二个参数字节序...
2024-01-10
Docker镜像存储overlayfs的使用
一、概述 Docker中的镜像采用分层构建设计,每个层可以称之为“layer”,这些layer被存放在了/var/lib/docker/<storage-driver>/目录下,这里的storage-driver可以有很多种如:AUFS、OverlayFS、VFS、Brtfs等。可以通过docker info命令查看存储驱动,(笔者系统是centos7.4):通常ubuntu类的系统默认采用的是AUFS,centos7.1+...
2024-01-10
vitrualBox+ubuntu16.04安装python3.6最新教程及详细步骤
因为这两天在学习深度学习需要用到ubuntu+python3.6版本,所以就按照网上的教学安装,但是ubuntu16.04自带的是python2.7和3.5版本,所以需要另外安装。但是安装了半天浪费了一整天时间踩了各种坑。最后终于成功了。因此写下此教程帮助后人,免走歪路。以下是一路安装时的一些tips: 安装ubuntu16时,最后...
2024-01-10
Linux磁盘管理之LVM的使用
一、LVM介绍在我们管理Linux磁盘的时候,通常会遇到这么一种情况。在最初规划Linux的磁盘的时候,我们给某个分区划分了一定量的磁盘空间,使用一段时间后,发现我们规划的磁盘空间不足了,这个时候怎么办?我们肯定要想办法给扩容呀,找一块磁盘分区,格式化,然后挂载,然后把数据拷贝到新...
2024-01-10
php7和php5具体区别实例讲解
php语言是一种脚本语言,它能够做很多事情比如说它可以用来与数据库交互开发web应用,进行软件开发包括企业网站的开发,移动app的开发等。PHP是干什么用的?简单说来,PHP是一门脚本语言,基本都用在web应用中的中间层,负责数据库以及前台页面交互和信息传递。主要php具有和java类似的class关键...
2024-01-10
源码分析 Laravel 重复执行同一个队列任务的原因
前言laravel 的队列服务对各种不同的后台队列服务提供了统一的 API。队列允许你延迟执行消耗时间的任务,比如发送一封邮件。这样可以有效的降低请求响应的时间。发现问题在 Laravel 中使用 Redis 处理队列任务,框架提供的功能非常强大,但是最近遇到一个问题,就是发现一个任务被多次执行,这...
2024-01-10
Spring Cloud微服务架构的构建:分布式配置中心(加密解密功能)
前言要会用,首先要了解。图懒得画,借鉴网上大牛的图吧,springcloud组建架构如图:微服务架构的应用场景: 1、系统拆分,多个子系统 2、每个子系统可部署多个应用,应用之间负载均衡实现 3、需要一个服务注册中心,所有的服务都在注册中心注册,负载均衡也是通过在...
2024-01-10
springboot集成activemq的实例代码
ActiveMQActiveMQ 是Apache出品,最流行的,能力强劲的开源消息总线。ActiveMQ 是一个完全支持JMS1.1和J2EE 1.4规范的 JMS Provider实现,尽管JMS规范出台已经是很久的事情了,但是JMS在当今的J2EE应用中间仍然扮演着特殊的地位。特性多种语言和协议编写客户端。语言: Java,C,C++,C#,Ruby,Perl,Python,PHP。应用协议: O...
2024-01-10
ASM源码学习之ClassReader、ClassVisitor与ClassWriter详解
ASMASM是Java中比较流行的用来读写字节码的类库,用来基于字节码层面对代码进行分析和转换。在读写的过程中可以加入自定义的逻辑以增强或修改原来已编译好的字节码,比如CGLIB用它来实现动态代理。ASM被设计用于在运行时对Java类进行生成和转换,当然也包括离线处理。ASM短小精悍、且速度很快,...
2024-01-10
iOS多线程介绍
一、前言部分最近在面试,重新温习了一遍多线程,希望加深一遍对于多线程的理解。1、什么是进程?1).要了解线程我们必须先了解进程,通俗来讲进程就是在系统中运行的一个应用程序。2).每个线程之间是独立存在的,分别运行在其专用的且受保护的内存空间中。3).比如打开QQ或Xcode系统会分别...
2024-01-10
Java的作业调度类库Quartz基本使用指南
一、常用接口:1、Job接口:该接口只有一个方法void execute(JobExecutionContext context)开发者实现该接口定义需要执行的任务。JobExecutionContext类提供调度上下文的各种信息2、JobDetail:用于描叙Job实现类及其他的一些静态信息3、Trigger:描叙触发Job执行的时间触发规则4、Calendar:定义了一个关联Trigger可...
2024-01-10
JAVA IO API使用详解
一.理论准备流是个抽象的概念,是对输入输出设备的抽象,Java程序中,对于数据的输入/输出操作都是以“流”的方式进行,设备可以是文件、网络、内存等。流具有方向性,至于是输入流还是输出流则是一个相对的概念,一般以程序(小马哥说的是机器)为参考,如果数据的流向是程序至设备,我们成...
2024-01-10
利用 Ant 和 JUnit 进行增量开发
软件开发习惯中一个细微更改都可能会对软件质量产生巨大改进。将单元测试合并到开发过程中,然后从长远角度来看它可以节省多少时间和精力。本文通过使用代码样本说明了单元测试的种种好处,特别是使用 Ant 和 JUnit 带来的各种方便。 测试是大型开发过程中的基本原则之一。在任何职...
2024-01-10
如何延长团队成员的排序顺序
我正在用Elementor使用RT主题的Business Lounge主题。WordPress版本为最新版本(5.2.1)在团队页面上(演示:https://businesslounge-demo.rtthemes.com/our-team/), 列出了团队成员的卡片。我想将团队成员的顺序更改为当前无法选择的选项。团队成员列表使用简码[staff_box]完成在Elementor编辑模式下, 我看起来像这样:编辑...
2024-01-10
Fastjson Deserialization Vulnerability History
Author:Longofo@Knownsec 404 Team Time: April 27, 2020 Chinese version:https://paper.seebug.org/1192/ Fastjson doesn't have a cve number, so it's difficult to find the timeline. At first,I wrote something slowly. Fortunately, fastjson is open source and the...
2024-01-10
Getting to know JavaAgent --Getting all the loaded classes of the target process
Author:Longofo@Knownsec 404 Team Time: December 10, 2019 Chinese version: https://paper.seebug.org/1099/ An error occurred during the deserialization test with a class in an application. The error was not class notfound, but other0xxx errors. After some r...
2024-01-10
干货!KCon 2019 议题 PPT 公开
2019 KCon 黑客大会在经过首日高质量的闭门培训,以及为期两天的精彩议题分享后,已于8月25日圆满落幕。应各位参会者的要求,并通过会务组与演讲者沟通取得同意后,现在将公布18大议题中的15个议题PPT!APT 攻守道演讲者: 何艺,15年甲方安全经验,2004年-2011年任网络安全组长,负责国家信息安...
2024-01-10
黑雀攻击:深度分析并溯源 Dofloo 僵尸物联网背后的“黑雀”
作者:启明星辰ADLab公众号:https://mp.weixin.qq.com/s/5eUgB6uAg60PmwyVLm3yOA引言2019 年 4 月开始,启明星辰ADLab 观察到 Confluence 远程代码执行漏洞 CVE-2019-3396 被 Dofloo 僵尸网络家族用于攻占设备资源,Confluence 是一个专业的企业知识管理与协同软件,常用于构建企业 wiki。本次漏洞是由于 Confluence Server 和 Conflue...
2024-01-10
.NET高级代码审计(第十课) ObjectStateFormatter反序列化漏洞
原文来自安全客,作者:Ivan1ee@360云影实验室原文链接:https://www.anquanke.com/post/id/176664相关阅读:《.NET 高级代码审计(第一课)XmlSerializer 反序列化漏洞》《.NET 高级代码审计(第二课) Json.Net 反序列化漏洞》《.NET高级代码审计(第三课)Fastjson反序列化漏洞》《.NET高级代码审计(第四课) JavaSc...
2024-01-10
Windows DHCP Server远程代码执行漏洞分析(CVE-2019-0626)
作者:启明星辰ADLab公众号:ADLab1. 漏洞背景2月12日,微软发布2月份月度例行安全公告,修复了多个高危漏洞,其中包括Windows DHCP Server远程代码执行漏洞CVE-2019-0626。当攻击者向DHCP服务器发送精心设计的数据包并成功利用后,就可以在DHCP服务中执行任意代码,漏洞影响范围较大。针对此漏洞,启明星...
2024-01-10
