Linux服务器配置ip白名单防止远程登录以及端口暴露的问题
前言博主用的服务器是阿里云购买的,其实阿里云已经提供安全策略共给我们使用了,但是如果是公司自己的服务器,或者是我们自己的虚拟机等。还是需要自己看看配置好防火墙和如何配置白名单的。1、阿里云的服务器,本身并没有防火墙,但是我们可以安装一个IPtable防火墙(这里阿里云的服务...
2024-01-10聊一聊JavaScript的URL对象是什么
目录概述Hash属性Host 属性Hostname 属性Href属性Origin属性UserName & Password属性Pathname属性Port属性Protocol属性Search属性searchParams属性静态方法总结概述如果我们自己编写从URL中分析和提取元素的代码,那么有可能会比较痛苦和麻烦。程序员作为这个社会中最“懒”的群体之一,无休止的重复造轮子必然是令人...
2024-01-10在vant 中使用cell组件 定义图标该图片和位置操作
@本来想直接使用icon组件,使用阿里的图标库,可是怎么弄也不行,折腾一下午,最后决定使用最笨的办法,直接上代码vant 中使用cell组件 定义图标该图片和位置像微信信息栏一样<div> <van-cell-group class="vanCellGroupClass"><!--../../assets/tou.png--> <!--<van-cell icon="" title="二级经营单位" value="未完成" size="large" ...
2024-01-10基于多线程中join()的用法实例讲解
Thread中,join()方法的作用是调用线程等待该线程完成后,才能继续用下运行。public class TestThread5 { public static void main(String[] args) throws InterruptedException { Runner0 run5 = new Runner0(); Thread th5 = new Thread(run5); th5.start(); th5.join();//join()方法用在此处是为了等待主...
2024-01-10详解Spring Boot 配置多个RabbitMQ
闲话好久没有写博客了,6月份毕业,因为工作原因,公司上网受限,一直没能把学到的知识点写下来,工作了半年,其实学到的东西也不少,但是现在回忆起来的东西少之又少,有时甚至能在同个问题中踩了几次,越来越觉得及时记录一下学到的东西很重要。好了,闲话少说,写下这段时间学习的东...
2024-01-10JAVAEE model1模型实现商品浏览记录(去除重复的浏览记录)(一)
在javaee中Model1模型是以jsp页面为中心的,jsp既要对浏览器的request做出逻辑处理(使用javabean),访问数据库也要显示出相关的页面。在model1模型中,没有servlet。Model1结果图如下:Model1的可维护性 可扩展性都是较差的 只适合小项目。首先运行结果goods.jsp<%@page import="entity.Items"%> <%@page import="da...
2024-01-10java volatile关键字的含义详细介绍
java volatile关键字在java线程并发处理中,有一个关键字volatile的使用目前存在很大的混淆,以为使用这个关键字,在进行多线程并发处理的时候就可以万事大吉。Java语言是支持多线程的,为了解决线程并发的问题,在语言内部引入了 同步块 和 volatile 关键字机制。synchronized 同步块大家都比较熟悉,...
2024-01-10Java 高并发一:前言
1、关于高并发的几个重要概念1.1 同步和异步首先这里说的同步和异步是指函数/方法调用方面。很明显,同步调用会等待方法的返回,异步调用会瞬间返回,但是异步调用瞬间返回并不代表你的任务就完成了,他会在后台起个线程继续进行任务。1.2 并发和并行并发和并行在外在表象来说,是差不...
2024-01-10Java中的stream流的概念解析及实际运用总结
流是字节序列的抽象概念。文件是数据的静态存储形式,而流是指数据传输时的形态。流类分为两个大类:节点流类和过滤流类(也叫处理流类)。程序用于直接操作目标设备所对应的类叫节点流类,程序也可以通过一个间接流类去调用节点流类,以达到更加灵活方便地读取各种类型的数据,这个间...
2024-01-10JSR-223(Scripting for the Java Platform) 实现
最新的Java主版本(Java SE 6,又称Mustang)现在正处于beta版本阶段。虽然该版本并不像Java 5的更新那么多,但是它确实有一些有趣的新特性。毋庸置疑,其中的一个就是对脚本编写语言的支持。 诸如PHP、Ruby、JavaScript、Python(或Jython)之类的脚本编写语言被广泛应用于许多领域,并由于其灵...
2024-01-10Nexus Repository Manager3 Pro XXE 分析(CVE--29436)
作者:r00t4dm@Cloud-Penetrating Arrow Lab & Longofo@知道创宇404实验室 时间:2020年12月16日最近Nexus Repository Manager3安全公告更新了一个XXE漏洞,虽然需要管理权限才能利用,并且Nexus Repository Manager3在较高的版本中也会强制更改以前较低版本使用的默认密码admin/admin123,最后漏洞触发也很简单,但是过程还是挺...
2024-01-10Android 蓝牙子系统 "BlueFrag" 漏洞分析(CVE--0022)
作者:启明星辰ADLab 公众号:https://mp.weixin.qq.com/s/MgttHkorVd5UrW1Cnlc5Xw一、漏洞背景2020年2月,Android安全公告中披露并修复了一个严重漏洞,漏洞编号为CVE-2020-0022,又称BlueFrag,可影响Android蓝牙子系统。该漏洞是一个远程代码执行漏洞,出现在Bluedroid蓝牙协议栈的HCI层,当无线模块处于活动状态时,攻...
2024-01-10IO FILE 之 fopen 详解
原文来自安全客,作者:raycp原文链接:https://www.anquanke.com/post/id/177910前言最近打算详细整理下IO FILE相关的笔记,不少地方都是知道个大概,因此这次打算从源码出发,把IO FILE相关的东西都过一遍。思路大致是fopen、fwrite以及fread之类的IO函数的源码分析,再到libc2.24对vtable检查之前的利用方式,再...
2024-01-10EOS 假充值(hard_fail 状态攻击)红色预警细节披露与修复方案
作者:慢雾安全团队公众号:慢雾科技披露时间线2019 年 3 月 10 日,我们捕获了 EOS DApp 上的一种新型攻击手法,一个帐号名为 fortherest12 的攻击者通过 hard_fail 状态攻击手法攻击了 EOS 游戏 Vegas town ,并造成了一定数量的损失。2019 年 3 月 10 日,我们注意到出现了数量更多的 hard_fail 类型攻击。2019 ...
2024-01-10Cocos2d-x 2.1.5 的编译错误:symbol cannot be used in a using-declaration
我用的是VS2013,打开的是2012的解决方案.在libExtensionis项目下有几个文件报有:error C2873: 'min' : symbol cannot be used in a using-declaration的错误.错误是因为有一行: using std::min;我知道std::min 是 <algorithm>里面的,我#include <algorithm>之后,问题就没了,但是这是我刚下载的原封未动的代码,怎么会有这个错误.是因为转...
2024-01-10vscode如何在iterm2中快捷打开报错文件
通过command+鼠标左键点击报错的文件路径,可以直接在vscode中打开该文件,之前有看到过一次这种配置,但是怎么都找不到了 ?回答:打开iTerm2的配置项在Pointer里勾选⌘-Click opens filename/URL (semantic history)然后切到Profiles,在Advanced里找到Semantic History,改成Open with editor,选择VS Code,然后就可以用⌘+鼠标左...
2024-01-10类似于@/components这样的路径,如何才能让vscode等编辑器识别?
类似于这样的路径,如图所示:无论是vscode,还是webstorm,都是没办法被识别的。不能识别,智能提示和跳转就都做不了,很是不方便。所以想问下,有没有什么办法可以支持这样的路径?回答:WebStorm 是可以的 vscode不怎么用,就不回答了 windows:File > Settings > Languages and Frameworks >JavaScript > Webpack m...
2024-01-10自己做的https证书 在iOS上请求https 报错 怎么能越过SSL证书验证
报错为 NSURLSession/NSURLConnection HTTP load failed (kCFStreamErrorDomainSSL, -9824)还有这个错误 CFNetwork SSLHandshake failed (-9824)代码如下 NSURL *url = [NSURL URLWithString:@"https://booking.cn.fcm.travel/img/200049324/144799957714318319/20151120140610983315.png"...
2024-01-10如何用swift代码修改ios里text field 里注释文字的颜色深浅
如何用swift代码修改ios里text field 里注释文字的颜色深浅现在的自带文字看不清楚回答:可以试试这个:[textField setValue:[UIColor redColor] forKeyPath:@"_placeholderLabel.textColor"];但是显然这个方法不是公开支持的,所以说不定会不会在以后版本的 iOS 失效。要稳妥的话还是不要用默认的 placeHolder,自己写一个 l...
2024-01-10Beego 与 AngularJS的模板格式冲突,该怎么解决?
我在 HTML 里使用了 ·angularjs· 的模板,但是在beego的 Controller 中,我设置this.TplNames = "index.html"但是运行之后服务器端报出的信息如下图:我猜测是因为 beego 用 Go 自己的模板解析了,所以找不到变量。但是我把autorender=false也设置了之后,还是会显示这个错误,而且前端也收不到index.html的内容了。回...
2024-01-10