海马宫茶制法
海马宫茶采于当地中、小群体品种,具有茸毛多,持嫩性强的特性。谷雨前后开采。采摘标准:一级条为一芽—叶初展;二级茶为一芽二叶,三级茶为一芽三叶。这与清光绪(公元1890年)《铜仁府志》所说的:“茶叶以背有白毛者佳,宜谷雨前数日采之”相吻合。海马宫茶加工工艺分杀青、初揉、渥堆、...
2024-01-10
海马宫茶常识
海马宫茶产于贵州省大方县的老鹰岩脚下的海马宫乡。海马宫茶采于当地中,小群体品种,具有茸毛我,持嫩性强的特性。谷雨前后开采。采摘标准;一级茶为一芽一叶初展;二级茶为一芽二叶,三级茶为一芽三叶。海马宫茶属黄茶类名茶。具有条索紧结卷曲,茸毛显露,青高味醇,回味甘甜,汤色黄绿...
2024-01-10
mysql定时自动备份数据库的方法步骤
我们都知道数据是无价,如果不对数据进行备份,相当是让数据在裸跑,一旦服务器出问题,只有哭的份了。下面将介绍mysql数据库的自动备份,大家可根据情况自行选择将备份数据存放在哪里。第一种,数据跑在服务器上,如果只想定时把数据库备份放在服务器(此处服务器系统为centos7)上,可如...
2024-01-10
使VMware ip与本机ip处于同一网段的方法
首先确认本机ip可以看出一下信息:本机ip: 192.168.1.162网关:192.168.1.1DNS服务器:192.168.1.1虚拟机网络适配器有两种:VMnet1 和 VMnet8.查看虚拟机网络适配器打开虚拟机工作台:在目标虚拟机下右键, 选择“设置”, 打开“虚拟机设置”对话框, 再选择“网络适配器”我的电脑虚机配置开始是使...
2024-01-10
Kali Linux Vmware虚拟机安装(图文详解)
准备工作:1.安装VMware workstation 软件2.下载好kali linux 的ios系统文件3.打开电脑的虚拟化支持( Intel VT-x/EPT或AMD-V/RVI(V) )虚拟机设置:1.在VMware虚拟机中新建虚拟机,如图2.点击浏览,选择Kali Linux的安装文件3.在客户机操作系统中选择Linux,在版本中选择Debian系统(可以选择最新的版本以及相应系...
2024-01-10
小程序实现自定义多层级单选和多选
本文实例为大家分享了小程序实现自定义多层级单选和多选的具体代码,供大家参考,具体内容如下效果:ps:这儿是用自定义的下拉框,我把它封装成了一个组件wxml<view class="select-box"> <view class="select-title"> <view class="cell-border"> <van-field value="{{ layout }}" data-key="layout" placeholder="请...
2024-01-10
基于element-ui封装表单金额输入框的方法示例
在日常的迭代开发中通常我们会遇到这样的场景:在一个表单中需要用户输入金额,并校验金额的格式。这个需求你一定遇到过,但是现在,我们还需要做到:当用户离开输入框(失去焦点)时,输入的内容变成了用逗号每隔 3 位分隔的数字,并展示给用户。且最后提交金额时,参数的值仍然是正常数...
2024-01-10
在vue中封装方法以及多处引用该方法详解
步骤:1.先建立一个文件,放你想封装的方法;然后导出;部分代码:注: 导出这个地方需要特别注意:如果是一个对象的话:export 对象;如果是一个函数的话:export { 函数 }2.引入文件:补充知识:vue uni-app 公共组件封装,防止每个页面重复导入1、公共插件实现目标,将公共组件或者网络请...
2024-01-10
Java多线程窗口售票问题实例
本文介绍了多线程实现多个窗口售票问题的两种枷锁方式, 分别是synchronized 和lock()和unlock()具体代码如下:第一种:package Runnable; import java.util.concurrent.locks.Lock; import java.util.concurrent.locks.ReentrantLock; /* * 同步 * 这里有两种方式加锁 * 分别是 * 1.synchronized * 2.lock()和unlock() */ publi...
2024-01-10
Java消息队列的简单实现代码
今天看到我们的招聘信息有对消息队列有要求,然后就思索了一翻,网上一搜一大堆。我可以举个小例子先说明应用场景假设你的服务器每分钟的处理量为200个,但客户端再峰值的时候可能一分钟会发1000个消息给你,这时候你就可以把他做成队列,然后按正常有序的处理,先进后出(LIFO),先进先出...
2024-01-10
基于Servlet实现技术问答网站系统
这一篇博客将详细介绍一个基于Servlet的问答网站的实现,有详细的代码。可能篇幅较长,以代码为主,有兴趣的童鞋看完可以尝试动手搭建一个属于自己的问答社区。工具:Eclipse,数据库用到了MySQL,这次项目中未使用jsp,全部以Servlet注解的方式连接HTML和Servlet,JDK最好使用1.8,tomcat使用8.0。(注解...
2024-01-10
Java中5种方式实现String反转
这里介绍Java中5中实现String反转的方式。一、数组实现String反转//数组实现String反转 public String reverseByArray(){ if(str == null || str.length() == 1){ return null; } char[] ch = str.toCharArray();//字符串转换成字符数组 for(int i = 0 ; i < ch.length/2 ; i++){ char temp =...
2024-01-10
Java结合百度云存储BCS代码分享
一、简介 云也不是一个新概念了,云到底是什么东西,你叫我说个明明白白的我也说不出来,姑且算作联网的就叫做云。国内的云服务商还是有很多了,主要有两大类,一类是类似于阿里云的类主机型的云提供商,比如万网等传统空间商转过来的;还有一类是应用应用托管平台,比如BAE,SAE。相...
2024-01-10
Spring的IoC学习笔记之BeanFactoryPostProcessor
Spring的IoC是一个非常强大的东东,其功能不仅仅是一个bean的容器。本文从介绍Spring的分散配置来说明BeanFactoryPostProcessor接口。 有的时候在看Spring的bean描述文件时,你也许会遇到类似如下的一些配置:<bean id="message" class="distConfig.HelloMessage"> <property name="mes"> <value>${bean.message}<...
2024-01-10
Excel 4.0 Macro 恶意代码分析
作者: Yenn_原文链接: Wei's Blog0x1 背景今天在推特上看见一个老哥发了一个针对意大利的样本,还是热乎的,遂下载下来分析看看,没想到是个Excel 4.0 Macro的样本,以前没仔细分析过Excel 4.0 Macro也没有总结记录过,这里写个文章总结一下分析的过程。目的在于记录Excel 4.0 Macro的分析方法,所以就不跑动...
2024-01-10
CVE-2019-5786 漏洞原理分析及利用
作者:Kerne7@知道创宇404实验室时间:2020年6月29日 从补丁发现漏洞本质首先根据谷歌博客收集相关CVE-2019-5786漏洞的资料:High CVE-2019-5786: Use-after-free in FileReader,得知是FileReader上的UAF漏洞。然后查看https://github.com/chromium/chromium/commit/ba9748e78ec7e9c0d594e7edf7b2c07ea2a90449?diff=split上的补丁对比补丁可以看到D...
2024-01-10
Apache HTTP组件提权漏洞利用过程深度分析
作者:天融信阿尔法实验室公众号:https://mp.weixin.qq.com/s/9OtUdzoC9BHzoOxA7IES8A前段时间Apache HTTP 被发现存在本地提权漏洞(CVE-2019-0211),漏洞作者在第一时间就给出了WriteUp和漏洞EXP,阿尔法实验室也对EXP进行了深入分析,在此将分析的笔记整理分享出来。本文主要按着EXP的执行步骤一步步讲解,同时详...
2024-01-10
.NET 高级代码审计(第一课)XmlSerializer 反序列化漏洞
原文来自安全客,作者:Ivan1ee@云影实验室原文链接:https://www.anquanke.com/post/id/172316 相关阅读:《.NET 高级代码审计(第二课) Json.Net 反序列化漏洞》《.NET高级代码审计(第三课)Fastjson反序列化漏洞》《.NET高级代码审计(第四课) JavaScriptSerializer 反序列化漏洞》《.NET高级代码审计(第五课) ....
2024-01-10
Jenkins RCE分析(CVE-2018-1000861分析)
作者:Lucifaer博客:https://www.lucifaer.com/0x01 Jenkins的动态路由解析web.xml:可以看到Jenkins将所有的请求交给org.kohsuke.stapler.Stapler来处理的,跟进看一下这个类中的service方法:可以看到这里会根据url来调用不同的webApp,如果url以/$stapler/bound/开头,则根节点对象为org.kohsuke.stapler.bind.BoundObjectTable,否则...
2024-01-10
Nday 漏洞从挖掘到利用
作者:Peterpan0927@360 nirvan team博客:https://peterpan980927.cn/use two vul and heap srpay twice0x00.漏洞挖掘这算是我的一个小练手吧,写的不是很好,主要是思路分享queryCompletion in AVEBridge由于com.apple.AVEBridge这个模块中的函数比较少,于是我就写了一个比较小的C语言脚本来Fuzz一下,这个比较简单,所以一下子就...
2024-01-10
简单 Unity3D 安卓游戏逆向思路
作者:dawu@知道创宇404实验室时间:2019/02/25英文版本:https://paper.seebug.org/943/0x00 前言这是一篇游戏引发的简单技术文。 起因是个人很喜欢玩 google play 上的一些数字类型(角色攻击是线性增长,怪物指数变强,到后期越打不过,通过重生增强属性变强)的小游戏。但是这种游戏仍旧存在一定缺陷...
2024-01-10
Edge InlineArrayPush Remote Code Execution
作者:Qixun Zhao(aka @S0rryMybad && 大宝) of Qihoo 360 Vulcan Team作者博客:https://blogs.projectmoon.pw/2018/08/17/Edge-InlineArrayPush-Remote-Code-Execution/前言回顾之前Edge出现的漏洞,在root cause属于回调的问题当中(不一定有用到回调的root cause就是回调的问题),虽然出现的漏洞有很多个,但是无非可以分为三种情况:第一种,GlobOp...
2024-01-10
