Android使用Fragment实现兼容手机和平板的程序
目录一二三四一记得我之前参与开发过一个华为的项目,要求程序可以支持好几种终端设备,其中就包括 Android 手机和 Android Pad。然后为了节省人力,公司无节操地让 Android 手机和 Android Pad 都由我们团队开发。当时项目组定的方案是,制作两个版本的 App,一个手机版,一个 Pad 版。由于当时手机版的...
2024-01-10
解决MySQL存储时间出现不一致的问题
用Java在获取了系统时间后,存入MySQL数据库时,当时间的类型为datetime或Timestamp时发现数据库的存储与本地时间不一致。很大原因是,MySQL设置的时区与你本地时区不一致造成的,解决办法可以修改MySQL的时区配置,这个大家网上搜一下就有了。本人推荐第二种方法就是在数据库连接的那个DBUtil类里根...
2024-01-10
mysql查询的时候给字段赋默认值操作
需求查询某个字段的时候需要给一个字段同样的值。这个值你可以写死,也可以从数据库获取1、写死值SELECT mfr_id AS mfrId, mfr_name AS mfrName, IFNULL(NULL, 587694978080178176) AS suppIdFROM mater_prod materProd查询结果2、从数据库获取值SELECT mfr_id AS mfrId, mfr_name AS mfrName, IFNULL(NULL, mfr_id) AS suppIdFROM mater...
2024-01-10
win10 DVWA下载安装配置图文教程详解(新手学渗透)
电脑重装系统了,需要重新装一下渗透测试的学习环境DVWA,借此机会就跟大家讲一下DVWA的安装过程,因为不同的电脑配置、环境不同,在我的电脑上按照我这个安装教程是一次性就安装好了的。如果安装的时候遇到了什么问题,欢迎大家在评论区讨论,我每天都会查看博客,看到了能解决我就会...
2024-01-10
php一句话木马变形技巧
目录一、什么是一句话木马?二、我们如何发送命令,发送的命令如何执行?0.eval函数1.assert函数2.create_function函数3. call_user_func回调函数4.preg_replace函数5. file_put_contents函数6.array数组7.PHP变量函数三、如何让一句话木马绕过waf ?1.PHP可变变量2.str_replace函数3. base64_decode函数4."."操作符5.parse_str函数6.更换数...
2024-01-10
如何用JS追踪用户
目录一、同步 AJAX二、异步 AJAX三、追踪用户点击四、反弹追踪五、Beacon API六、ping 属性一、同步 AJAX数据发回服务器的常见做法是,将收集好的用户数据,放在unload事件里面,用 AJAX 请求发回服务器。但是,异步 AJAX 在unload事件里面不一定能成功,因为网页已经处于卸载中,浏览器可能发送,也可能...
2024-01-10
Java计算交集,差集,并集的方法示例
本文实例讲述了Java计算交集,差集,并集的方法。分享给大家供大家参考,具体如下:package math;import java.util.HashSet;import java.util.Set;public class Test { public static void main(String[] args) { Set<Integer> result = new HashSet<Integer>(); Set<Integer> set1 = new HashSet<Integer>()...
2024-01-10
详解使用spring boot admin监控spring cloud应用程序
Spring Boot提供的监控接口,例如:/health、/info等等,实际上除了之前提到的信息,还有其他信息业需要监控:当前处于活跃状态的会话数量、当前应用的并发数、延迟以及其他度量信息。最近在找一个spring cloud的监控组件,要求粒度要到每一个接口的,hystrix dashboard显然不适合,也不是这个应用场景。...
2024-01-10
java明文密码三重加密方法
本文介绍了两种密码加密的方法,这两种很常见可以再百度随意找到。1.摩斯密码;说道密码加密不得不提的方法。很是经典。首先说一下他的对照表,直接上图。核心思想就是替换明文密码,将字符对应的替换成-与.两种符号的组合;2、栅栏密码;所谓栅栏密码,就是把要加密的明文分成N个...
2024-01-10
Android 进程间通信与逆向分析
作者:evilpan原文链接:https://evilpan.com/2020/07/11/android-ipc-tips/最近在分析一个运行Android系统的IoT平台,其中包含设备管控和日志服务(Agent)、升级服务(FOTA)、自定义桌面(Launcher)、端上IDS以及前台的图形界面应用等多个前后台进程。在对其中某个功能进行逆向时发现调用链路跨越了多个应用,因此本文就...
2024-01-10
Java 反序列化系列 ysoserial Jdk7u21
作者:天融信阿尔法实验室 原文链接:https://mp.weixin.qq.com/s/qlg3IzyIc79GABSSUyt-OQ 1. Jdk7U21漏洞简介谈到java的反序列化,就绕不开一个经典的漏洞,在ysoserial 的payloads目录下 有一个jdk7u21,以往的反序列化Gadget都是需要借助第三方库才可以成功执行,但是jdk7u21的Gadget执行过程中所用到的所有类都存在在JDK...
2024-01-10
从 Agent.BTZ 到 ComRAT v4 的十年发展历程
原文链接:From Agent.BTZ to ComRAT v4: A ten‑year journey 翻译:知道创宇404实验室翻译组 ESET研究人员近期发现了由Turla组织ComRAT经营的恶意软件的新版本。Turla,也被称为Snake,是一个臭名昭著的间谍组织,已经活跃了十多年,之前也介绍过许多该组织的活动。ComRAT,也称为Agent.BTZ,是一种用于远程访问特...
2024-01-10
Webmin(CVE-2019-15107) 远程代码执行漏洞之 backdoor 探究
作者:Ethan@知道创宇404实验室 时间:2019年8月21日 英文版本: https://paper.seebug.org/1020/ 漏洞概述Webmin是一个基于Web的界面,用于Unix的系统管理。使用任何支持表和表单的浏览器,可以设置用户帐户,Apache,DNS,文件共享等。2019年8月10日,在pentest上发布了Webmin CVE-2019-15107远程代码执行漏洞。该漏洞由...
2024-01-10
Advantech WebAccess 多个漏洞分析
作者:启明星辰ADLab文章来源:Advantech WebAccess多个漏洞分析Advantech WebAccess是研华科技开发的完全基于IE浏览器的HMI/SCADA监控软件,其最大特点就是全部的工程项目、数据库设置、画面制作和软件管理都可以通过使用标准的浏览器完成,不仅可以实现系统的远程控制而且还能进行工程的开发和维护。近...
2024-01-10
Adobe Acrobat Reader getUIPerms/ setUIPerms Unicode String Out-of-bound Read
作者:o0xmuhe来源:Adobe Acrobat Reader getUIPerms/setUIPerms Unicode String Out-of-bound Read Unicode String Out-of-bound Read8月补丁被xlab撞了,索性就放出来了。0x00 : PoCdoc对象的getUIPerms函数的越界读app.doc.getUIPerms({cFeatureName:"\xFE\xFFAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA...
2024-01-10
ss 源代码调试 & 原理分析
作者:spoock 来源:https://blog.spoock.com/2019/07/06/ss-learn/源代码调试ss是位于iproute2这个库中,可以从iproute2上面下载到源代码,配置其源代码调试的方式和netstat源代码调试这篇文章一样.在根目录下创建CMakeLists.txt文件,内容如下:cmake_minimum_required(VERSION 3.13)project(test C)set(BUILD_DIR .)#add_executable()add_cu...
2024-01-10
指定的参数已超出有效值的范围
Error encounteredUnable to connect to server 127.0.0.1:-1: 指定的参数已超出有效值的范围。参数名: port.Type: MongoDB.Driver.MongoConnectionExceptionStack: 在 MangoUI.ComServerView.RefreshDBs(MMongo mc, TimeSpan& data, TimeSpan& gui, Boolean throwEx) 在 MangoUI.ComServerVi...
2024-01-10
VSCode对emmet的支持是不是不完全?
开始在vscode里使用emmet,尽管ul>li*5之类的操作完全没有问题,但是有些功能似乎就不行。比如emmet官网提到的Go to Edit Point功能,在Mac里就是按⌃⌥→到下一个编辑点,按⌃⌥←去到上一个编辑点。但是在vscode里按⌃⌥→就不行。所以,这确实是vscode对emmet的支持不完全还是需要有些别的配置?回答:...
2024-01-10
在ViewDidLoad 里添加UIButton的点击事件,不能触发。
UIButton *btn2 = [[UIButton alloc] initWithFrame:CGRectMake(0, 38, 100, 38)];[btn2 setTitle:@"添加好友" forState:UIControlStateNormal]; btn2.titleLabel.font = [UIFont systemFontOfSize:16];[btn2 addTarget:self action:@selector(btn2Click:) forControlEvents:UICon...
2024-01-10
Xcode智能提示不完整,这是Xcode的bug吗?
这里样式为什么没有UIAlertActionStyleDestructive这个枚举呢?看源码里是有这个定义的,强行使用也是可以的,就是没有这个提示,这是Xcode的bug吗?回答:老bug 了,对中文没做优化,如果前面有中文,后面不会有提示。下次先把代码补齐再打中文,就是这么蛋疼,摊手……...
2024-01-10
