海马宫茶制法
海马宫茶采于当地中、小群体品种,具有茸毛多,持嫩性强的特性。谷雨前后开采。采摘标准:一级条为一芽—叶初展;二级茶为一芽二叶,三级茶为一芽三叶。这与清光绪(公元1890年)《铜仁府志》所说的:“茶叶以背有白毛者佳,宜谷雨前数日采之”相吻合。海马宫茶加工工艺分杀青、初揉、渥堆、...
2024-01-10
海马宫茶常识
海马宫茶产于贵州省大方县的老鹰岩脚下的海马宫乡。海马宫茶采于当地中,小群体品种,具有茸毛我,持嫩性强的特性。谷雨前后开采。采摘标准;一级茶为一芽一叶初展;二级茶为一芽二叶,三级茶为一芽三叶。海马宫茶属黄茶类名茶。具有条索紧结卷曲,茸毛显露,青高味醇,回味甘甜,汤色黄绿...
2024-01-10![正则表达式中 [\s\S]* 什么意思 居然能匹配所有字符 [] 不是范围描述符吗?](/wp-content/uploads/thumbs/270159_thumbnail.jpg)
正则表达式中 [\s\S]* 什么意思 居然能匹配所有字符 [] 不是范围描述符吗?
一般情况下,正则表达式中的 [a-z] 表示从 a 到 z 之间的任意一个,但是想要匹配所有字符就必须使用 [\s\S]* ,难道和前面的介绍的不一样不是范围描述符。其实 [\s\S]* 是完全通配的意思,\s 是指空白,包括空格、换行、Tab 缩进等所有的空白,而 \S 刚好相反这样一正一反下来,就表示所有的字符,完...
2024-01-10
linux安装图形化界面的操作方法
一、linux安装(root用户操作)1. 安装vncserver;yum install tigervnc-server2. 安装vncviewer;yum install vnc3. 停止并禁用防火墙;systemctl stop firewalld.servicesystemctl disable firewalld.service4. 安装linux图形桌面yum groupinstall "GNOME Desktop" "Graphical Administration Tools"二、配置1. ...
2024-01-10
微信推送功能实现方式图文详解
推送的方式:短信推送(第三方)邮件推送微信推送公众号:认证的公众号(个人的认证公众号每天只能发一篇文章),粉丝可以跟公众号聊天,未认证公众号服务号:企业认证(营业执照),沙箱环境测试主动给用户发消息(推送),用户要接收到推送消息前提是需要关注对应的服务号才行企业号微信小...
2024-01-10
PHP生成(支持多模板)二维码海报代码
增加模板:1、qrcode.*** 开头的 文件夹,比如:qrcode.demoABC2、在第一步创建的文件夹中配置文件config.php,以上面的例子为:qrcode.demoABC/config.php<?phpreturn array( //二维码部分 'level' => "L", //二维码校正级别,可选:L、M、Q、H 'matrix' => 6, //矩阵的大小, 1-10 'type' => 'png', //二维码 输出类型 /** * 图...
2024-01-10
微信小程序audio组件在ios端无法播放的解决办法
解决方法: 给 audio 组件绑定点击事件,手动触发播放暂停方法!代码片段:wxml文件<!-- 判断是语音通话,有通话记录,通话描述不包含'未接' --><view class="reference" wx:if="{{itemList.activity_type === 'phone' && itemList.activity_reference_id && tool.indexOf(itemList.comment,'未接') === -1 }}"> <!-- 语音播放 --> <...
2024-01-10
JavaScript JSON.stringify()的使用总结
目录一、使用方法1、基本用法2、第二个参数--过滤器3、第三个参数--字符串缩进4、toJSON()方法--自定义JSON序列化二、使用场景1、判断数组是否包含某对象,或者判断对象是否相等。2、使用localStorage/sessionStorage时3、实现对象深拷贝三、使用注意事项1、被转换值中有 NaN 和 Infinity2、被转换值中有 undefined...
2024-01-10
element-ui和vue表单(对话框)验证提示语(残留)清除操作
问题是这样的:如果一个页面有多个按钮打开相同的element-ui的Dialog对话框,那么如果第一个点击"顺序"按钮出现红色验证提示语后, 再点击“取消”,或者点击页面空白处此对话框消失,而后再点击同一个“顺序”按钮亦或别的“顺序”按钮, 那么此红色提示依然存在,显然是无法忍受的,那么怎么...
2024-01-10
js 函数性能比较方法
在学习js过程中,经常会遇到同样一个功能点 这样实现也可以,那样实现也可以。但是哪个方式最优呢?自己写了一个简短的proferencesCompare 函数。代码如下:/** * 函数性能比较 * @param fns 要比较的函数数组 * @args 每个要比较函数在执行的时候传入的参数,可以是数组,或者 被调用后 返回数组类型 * @repe...
2024-01-10
详解Java中Hibernate的基本原理
在开始学Hibernate之前,一直就有人说:Hibernate并不难,无非是对JDBC进一步封装。一句不难,难道是真的不难还是眼高手低? 如果只是停留在使用的层面上,我相信什么技术都不难,看看别人怎么做的,你也可以很快上手。 这难道是学习的最终目的吗? 不是,绝对不是。我...
2024-01-10
Java开发之request对象常用方法整理
Java开发之request对象常用方法整理本文主要介绍了Java中的request对象,并且对request对象中的一些常用方法作了一点总结,如果你是Java初学者,或许这篇文章对你会有所帮助。HttpServletRequest对象代表客户端的请求,当客户端通过HTTP协议访问服务器时,HTTP请求头中的所有信息都封装在这个对象中,开发...
2024-01-10
Centos6.5下Jdk+Tomcat+Mysql环境安装图文教程
系统环境:Centos6.5 64位一. 安装java环境 这里安装的是jdk1.7.60在/usr/local目录下创建java目录,可到oracle官网或镜像网站下载jdk-7u60-linux-x64.tar.gz,放到/usr/local/java中,cd /usr/local/java,执行解压: tar zxvf jdk-7u60-linux-x64.tar.gz。解压完成后配置JAVA_HOME,JAR_HOME环境变量。打开/etc/profile文件,命令:vi /etc/profile...
2024-01-10
java类加载器和类反射使用示例
一、一个命令对应一个进程。当我们启动一个Java程序,即启动一个main方法时,都将启动一个Java虚拟机进程,不管这个进程有多么复杂。而不同的JVM进程之间是不会相互影响的。这也就是为什么说,Java程序只有一个入口――main方法,让虚拟机调用。而两个mian方法,对应的是2个JVM进程,启动的是两个...
2024-01-10
java基本教程之java线程等待与java唤醒线程 java多线程教程
本章,会对线程等待/唤醒方法进行介绍。涉及到的内容包括:1. wait(), notify(), notifyAll()等方法介绍2. wait()和notify()3. wait(long timeout)和notify()4. wait() 和 notifyAll()5. 为什么notify(), wait()等函数定义在Object中,而不是Thread中wait(), notify(), notifyAll()等方法介绍在Object.java中,定义了wait(), notify()和notify...
2024-01-10
JDK、JRE和JVM之间有什么区别?
JAVA开发套件Java Development Kit(JDK)是用于开发Java应用程序和applet的软件开发环境。它包括Java运行时环境(JRE), 解释器/加载器(Java), 编译器(javac), 归档器(jar), 文档生成器(Javadoc)以及Java开发所需的其他工具。JAVA运行时环境JRE代表”Java运行时环境”并且也可以写成” Java RTE。”Java运行时环境提供了执行Java...
2024-01-10
Skywalking 远程代码执行漏洞分析
作者:kejaly@白帽汇安全研究院校对:r4v3zn@白帽汇安全研究院前言Apache Skywalking 是分布式系统的应用程序性能监视工具,特别是为微服务,云原生和基于容器(Docker,Kubernetes,Mesos)的体系结构而设计的。近日,Apache Skywalking 官方发布安全更新,修复了 Apache Skywalking 远程代码执行漏洞。Skywalking 历...
2024-01-10
Java 反序列化过程中 RMI JRMP 以及 JNDI 多种利用方式详解
作者: Alpha@天融信阿尔法实验室原文链接:https://mp.weixin.qq.com/s/tAPCzt6Saq5q7W0P7kBdJg前言Java反序列化漏洞一直都是Java Web漏洞中比较难以理解的点,尤其是碰到了RMI和JNDI种种概念时,就更加的难以理解了。笔者根据网上各类相关文章中的讲解,再结合自己对RMI JRMP以及JNDI等概念的理解,对 RMI客户端、...
2024-01-10
ThinkPHP 组件漏洞与攻击链分析
作者:Feynman@深信服千里目安全实验室原文链接:https://mp.weixin.qq.com/s/OWi3G4ETrV-yBsnWgdU_Ew一、组件介绍1.1 基本信息ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache 2开源协议发布,从Struts结构移植过来并做了改进和完善,同...
2024-01-10
EOS REX 安全系列之从源码开始玩转 REX(二)
作者:慢雾安全团队公众号:https://mp.weixin.qq.com/s/epaClx3Z08cEUGy6CpuvNA系列阅读:EOS REX 系列之从源码开始玩转 REX(一)前言上一篇文章粗略分析了整个买卖 rex 的流程,由于篇幅的原因,剩下有一些细节没有分析到位。所以,这篇文章将在上一篇文章的基础上对一些细节进行深入的分析。前情回顾上一...
2024-01-10
A Late Kernel Bug: Type Confusion in NECP
作者:Zhuo Liang of Qihoo 360 Nirvan Team博客:https://blogs.projectmoon.pw/2018/11/30/A-Late-Kernel-Bug-Type-Confusion-in-NECP/1 介绍Apple 对于代码开放的态度一直为广大的安全研究员们所诟病,代码更新总是扭扭捏捏滞后很多于系统发版时间。比如当前 macOS 的最新版本为 Mojave 10.14.1,而最新的代码还停留在 10.13.6。本文将...
2024-01-10
GDB调试没有问题,但是直接运行或者远程PWN都卡住,没有输出?
一个十分简单的pwn热手题,用GDB attach调试可以正常get shell,但是直接运行或者远程连接都不行,有人遇到过类似的情况吗?漏洞点080484eb <foo>: 80484eb: 55 push %ebp 80484ec: 89 e5 mov %esp,%ebp 80484ee: 83 ec 28 sub $0x28,%esp 80484f1: ...
2024-01-10
