MySQL查看和修改时区的方法
今天发现有一个程序插入的时间不对,而该字段是配置的默认值 CURRENT_TIMESTAMP,初步判断是数据库的时区设置问题。查看时区登录数据库查看时区配置:mysql> show variables like '%time_zone%';+------------------+--------+| Variable_name | Value |+------------------+--------+| system_time_zone | EDT || time_zone | SYSTEM |+---...
2024-01-10
Windows DNS服务器曝"蠕虫级"漏洞,已存在长达17年
漏洞介绍SigRed漏洞的高危害性在于其是可蠕虫的,也就是可以自传播的,无需用户交互就能传播到易受攻击的设备上,允许未经身份验证的远程攻击者获得针对目标服务器的域管理员特权,并完全控制组织的IT基础架构。漏洞运行机制攻击者可以通过将恶意DNS查询发送到Windows DNS服务器并实现任意代...
2024-01-10
Window下安装Tomcat服务器的教程
1 下载并准备首先,我们需要到官网下载Tomcat。将Tomcat下载Windows的zip文件下载到本地:接下来,我们将下载的zip文件解压出来,如下:2 安装打开Windows终端,然后进入Tomcat的bin目录中:D:\soft\tomcats\apache-tomcat-8.5.51\bin>使用以下命令安装服务:D:\soft\tomcats\apache-tomcat-8.5.51\bin>service install输出应...
2024-01-10
nginx keepalive的具体使用
默认http1.1协议的请求头是默认开启keepalive,如图:那什么是keepalive?作用是什么?keepalive是在TCP中一个可以检测死连接的机制,作用是保持socket长连接不被断开,属于tcp层的功能,并不属于应用层。TCP层怎么做到保持长连接的呢?先看keepalive的用法:有三个参数,开放给应用层使用sk->keepalive_prob...
2024-01-10
深入理解Vue-cli4路由配置
目录前言-vue路由一、最基本路由配置1.配置router/index.js2.配置App.vue二、路由懒加载技术三、路由嵌套四、动态路由1.动态路由配置2.动态路由传参总结前言-vue路由Vue-router是Vue官方的路由插件,与Vue.js深度集成.在使用了vue-router的单页面应用中,url的改变会引起组件的切换,从而达到页面切换的效果,所以如...
2024-01-10
使用spring实现邮件的发送实例(含测试,源码,注释)
此篇主要讲的是使用spring配置实现邮件发送,与之前的底层实现简便了不少,只需要几个配置就可以了,那么请往下看:先写个接口 /** * @Title: IMailserdService.java * @Package org.service * @Description: TODO该方法的主要作用: * @author A18ccms A18ccms_gmail_com * @date 2017-5-30 上午10:36:34 * @version V1.0 */ package org.ser...
2024-01-10
java实现ATM取款项目
项目要求: 1、用户需要从控制台输入账号密码,账号或者密码不正确报异常 2、每日取款的金额有限制(100,30000),否则报异常 3、每次取款都要有记录,并在下一次取款时显示出来思路: 1、先在“银行类”里生成一些用户(跳过了注册环节) 2、可使用List集合存储取款日志...
2024-01-10
老生常谈Java异常处理和设计(推荐)
在程序设计中,进行异常处理是非常关键和重要的一部分。一个程序的异常处理框架的好坏直接影响到整个项目的代码质量以及后期维护成本和难度。试想一下,如果一个项目从头到尾没有考虑过异常处理,当程序出错从哪里寻找出错的根源?但是如果一个项目异常处理设计地过多,又会严重影响到代...
2024-01-10
java多线程实现文件下载功能
多线程下载文件的思路:1.首先获取到文件的总大小获取文件大小的方式是通过网络读取,getContentLength()即可获取到文件的大小,使用RandomAccessFile()支持随机访问2.根据所准备的线程数据,计算每一个线程需要下载的文件的大小上图显示下载400M的电影分4个线程下载,每一个线程分别下载各自数据...
2024-01-10
SVN出现提示org.apache.subversion.javahl.ClientException: Attempt
SVN出现提示org.apache.subversion.javahl.ClientException: Attempted to lock an already-locked dir解决方案第一种方法:通过svn插件来清理,首先选中项目,右键,选择team-》refresh/cleanup即可.然后再更新文件就不会提示org.apache.subversion.javahl.ClientException: Attempted to lock an already-lockeddir了。但是svn插件功能...
2024-01-10
详解spring与jdbc整合操作
先上一段简单示例public class MyTemplate { private DataSource dataSource; public DataSource getDataSource() { return dataSource; } public void setDataSource(DataSource dataSource) { this.dataSource = dataSource; } public void insert(String sql) throws...
2024-01-10
详解Java的Hibernate框架中的缓存与原生SQL语句的使用
Hibernate缓存缓存是所有关于应用程序的性能优化和它位于应用程序和数据库之间,以避免数据库访问多次,让性能关键型应用程序有更好的表现。缓存对Hibernate很重要,它采用了多级缓存方案下文所述:第一级缓存:第一级缓存是Session的缓存,是一个强制性的缓存,通过它所有的请求都必须通过...
2024-01-10
Java编程中使用XFire框架调用WebService程序接口
JAVA调用webservice,当你刚开始接触的时候你会觉得它是一个恶梦,特别是没有一个统一的标准实现,比起.net的那些几步就可以完成的webservice实现,我们看着JAVA的实现真是伤心啊。但就算是伤心,我们也还是要完成的。JAVA也不乏比较好的实现,如xfire,jersey,CXF。 这里我们就一起来看一下xfire的实现。...
2024-01-10
深入解析Java编程中面向字节流的一些应用
文件输入输出流文件输入输出流 FileInputStream 和 FileOutputStream 负责完成对本地磁盘文件的顺序输入输出操作。【例】通过程序创建一个文件,从键盘输入字符,当遇到字符“#”时结束,在屏幕上显示该文件的所有内容import java.io.*;class ep10_5{ public static void main(String args[]){ char ch; int data; try...
2024-01-10
Java的string类为什么是不可变的
答案一:最流行的Java面试题之一就是:什么是不可变对象(immutable object),不可变对象有什么好处,在什么情况下应该用,或者更具体一些,Java的String类为什么要设成immutable类型?不可变对象,顾名思义就是创建后不可以改变的对象,典型的例子就是Java中的String类。 代码如下: String s = "ABC"; s.toLowerCa...
2024-01-10
ELF_PLEAD——BlackTech 黑客组织针对 Linux 的恶意软件
原文链接:https://blogs.jpcert.or.jp/en/2020/11/elf-plead.html译者:知道创宇404实验室翻译组前言在过去的一篇文章中,我们介绍了Linux恶意软件ELF_TSCookie,它被一个攻击组织BlackTech使用。这个组织也使用其他影响Linux操作系统的恶意软件。我们之前介绍的Windows的PLEAD模块也有Linux版本(ELF_PLEAD)。本文将ELF_PLEA...
2024-01-10
逆向学习 fastjson 反序列化始末
作者:summersec本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送!投稿邮箱:paper@seebug.org前言 Fastjson这款国内知名的解析json的组件,笔者在此就不多介绍,网络上有很多分析学习fastjson反序列化漏洞文章。笔者在此以一种全新角度从分析payload构造角度出发,逆向学习分析fastjson...
2024-01-10
CVE-2019-5786 漏洞原理分析及利用
作者:Kerne7@知道创宇404实验室时间:2020年6月29日 从补丁发现漏洞本质首先根据谷歌博客收集相关CVE-2019-5786漏洞的资料:High CVE-2019-5786: Use-after-free in FileReader,得知是FileReader上的UAF漏洞。然后查看https://github.com/chromium/chromium/commit/ba9748e78ec7e9c0d594e7edf7b2c07ea2a90449?diff=split上的补丁对比补丁可以看到D...
2024-01-10
浅谈 NLP 技术在威胁情报中的应用
作者:果胜 本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org 目前在威胁情报领域基于机器学习的数据分析技术已经的得到了很多应用,诸多安全厂商和团队都开始建立相关的机器学习模型用于威胁的检测和相关数据的分析。其中自然语言处理(NLP)相关技术...
2024-01-10
通过RDP反向攻击mstsc
作者: 1u0m@WoodSec本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送!投稿邮箱:paper@seebug.org0x00 起因在一次项目过程中遇到了一个需要通过服务器攻击pc管理员的情况,在抛开tsclient的传统攻击方法下我发现了checkpoint团队关于rdp客户端的研究文章,文章描述了rdesktop,FreeRDP以及mstsc的...
2024-01-10
