海马宫茶常识
海马宫茶产于贵州省大方县的老鹰岩脚下的海马宫乡。海马宫茶采于当地中,小群体品种,具有茸毛我,持嫩性强的特性。谷雨前后开采。采摘标准;一级茶为一芽一叶初展;二级茶为一芽二叶,三级茶为一芽三叶。海马宫茶属黄茶类名茶。具有条索紧结卷曲,茸毛显露,青高味醇,回味甘甜,汤色黄绿...
2024-01-10
海马宫茶制法
海马宫茶采于当地中、小群体品种,具有茸毛多,持嫩性强的特性。谷雨前后开采。采摘标准:一级条为一芽—叶初展;二级茶为一芽二叶,三级茶为一芽三叶。这与清光绪(公元1890年)《铜仁府志》所说的:“茶叶以背有白毛者佳,宜谷雨前数日采之”相吻合。海马宫茶加工工艺分杀青、初揉、渥堆、...
2024-01-10
PNGDriver 将任何文件信息转换为 PNG 图片
PNGDriver 可以把一个文件(如 JavaScript 文件) 压缩成 PNG 图片文件,实现加密的功能,PNGDriver 支持多种 PNG 图片格式,并提供基于 Web 的解压方案。SteganographyPNGDrive 支持 Steganography,什么是 Steganography?我也是第一次听说这个,你可以在百度百科查看详细的信息,说白了就是一种加密的概念,将重要的...
2024-01-10
Node-xlsx 基于 Node.js 的 Excel 解析和构建插件
Node-xlsx 是一个Node.js的扩展,通过名字应该能够猜到是干什么的,主要是用于解析和构建 Microsoft Excel 表格,这个插件基于 js-xlsx 扩展,开源的 xlsx 文件解析生成构建插件。目前支持写 Excel 的 node.js 模块:node-xlsx:基于Node.js解析excel文件数据及生成excel文件;excel-parser:基于Node.js解析excel文件数据,...
2024-01-10
MySQL排序中使用CASE WHEN的方法示例
前言在之前的一个项目中,使用到了SQL中使用 CASE WHEN 排序的功能。现在写篇博客备忘~数据库版本:MySQL 5.6.42条件:某字段代表该数据的状态取值为非负整数,0表示无状态。需求:以该字段升序排序,同时需要将值为0的数据放在最后。首先我们看一下,表的结构:正常的使用升序查询结果是这...
2024-01-10
解决laravel 出现ajax请求419(unknown status)的问题
如下所示:这个是因为laravel自带CSRF验证的问题解决方法方法一:去关掉laravel的csrf验证,但这个人不建议,方法也不写出来了。方法二:把该接口写到api.php上就好了方法三:首先在页面加上 <meta name="csrf-token" content="{{ csrf_token() }}" />然后请求的在header里面加上'X-CSRF-TOKEN': $('meta[name="csrf-token"...
2024-01-10
vue+iview的菜单与页签的联动方式
vue+iview菜单与页签联动最近在使用vue+iview开发一个后台管理类的系统,希望做一个点击左侧菜单右侧的页签与内容都能相对应的改变。但搞了好久的路由也没有实现这个功能。刚开始使用vue+iview不知道iview-admin可以直接拿来使用,布局之类的开箱即用,可是自己的demo已经写了好久不忍心放弃。一、...
2024-01-10
解决vue-pdf查看pdf文件及打印乱码的问题
前言vue中简单使用vue-pdf预览pdf文件,解决打印预览乱码问题vue-pdf 使用安装npm install --save vue-pdf引入import pdf from "vue-pdf自定义封装pdf预览组件<template> <el-dialog :visible.sync="pdfDialog" :close-on-click-modal="false" :show-close="false" width="900px" top="52px" > <div class="pd...
2024-01-10
vue项目配置同一局域网可使用ip访问的操作
1、检查 package.json文件,scripts.dev设置 host改成 "0.0.0.0"2、config文件中找到 index.js 文件的host改成 "0.0.0.0"此处的"0.0.0.0"可以改成自己的ip,重启项目就可以了补充知识:@vue/cli创建项目报错ERROR Failed to get response from /vue-cli-version-marker的解决方案今天他们遇到一个很有意思的bug,用@vue/cli创建项目的时候...
2024-01-10
如何通过Proxy实现JSBridge模块化封装
最近公司在做一个项目,通过把我们自己的Webview植入第三方APP,然后我们的业务全部通过H5实现。至于为什么不直接用第三方APP WebView,主要是身处金融行业,需要做一些风控相关功能。由于是Hybrid APP的性质,所以web与Native的通信是无法避免的;而为什么我要封装jsBridge,主要在于下面两点:公司APP的J...
2024-01-10
浅谈vue 二级路由嵌套和二级路由高亮问题
第一层路由我写在app.vue里面。如图所示:footer.vue:二级路由是这样:index.js里面的配置:效果图:效果出来了,又出现新的问题,就是点击二级路由的时候,默认的二级路由高亮不会去掉,如图所示:在网上看到别人用exact方法,即在默认的二级路由里面加上exact,如图所示:补充知识:vue -...
2024-01-10
详解Spring-Boot集成Spring session并存入redis
spring Session 提供了一套用于管理用户 session 信息的API和实现。Spring Session为企业级Java应用的session管理带来了革新,使得以下的功能更加容易实现:编写可水平扩展的原生云应用。将session所保存的状态卸载到特定的外部session存储中,如Redis或Apache Geode中,它们能够以独立于应用服务器的方式提供高...
2024-01-10
Spring Boot的Profile配置详解
Profile 是Spring Boot用来针对不同的环境对不同的配置提供的支持,全局Profile配置使用application-{profile}.properties,如: application-dev.properties 可以表示为开发环境。然后通过application.properties文件中的spring.profiles.active=dev来设置在src/main/resources下面新建 application-dev.properties和application-prod.pr...
2024-01-10
java servlet手机app访问接口(三)高德地图云存储及检索
这篇关于高德地图的随笔内容会多一点,一、业务说明对应APP业务中的成员有两类,一是服务人员,二是被服务人员, 主要实现功能, 对APP中的服务人员位置进行时时定位, 然后通过被服务人员登录APP时提供的一个经纬度来计算服务人员与被服务人员之间的距离 单位m。下面是整个详细流程,从创建...
2024-01-10
Java自动化工具Ant的基础使用教程
Ant 是什么?Apache Ant 是一个基于Java 的生成工具。据最初的创始人 James Duncan Davidson 介绍,这个工具的名称是 another neat tool(另一个整洁的工具) 的首字母缩写。Ant的作用:生成工具在软件开发中用来将源代码和其他输入文件转换为可执行文件的形式(也有可能转换为可安装的产品映像形式)。随着应...
2024-01-10
配置BEA WebLogic 8.1 JDBC连接
本文描述了BEA WebLogic 8.1 Server中各种与JDBC相关功能的配置。尽管我们使用了Oracle 8.1.7作为我们的示例数据库管理系统(DBMS),但是只要其他关系数据库提供通过JDBC的连接,就可以很容易地把一般性的概念转移到这些数据库上。 JDBC是标准的Java API,几乎所有需要访问数据库的J2EE应用程序都直接或...
2024-01-10
从 RFC 规范看如何绕过 waf 上传表单
作者:donky16@360云安全本文首发于安全客:https://www.anquanke.com/post/id/241265背景介绍传统waf以规则匹配为主,如果只是无差别的使用规则匹配整个数据包,当规则数量逐渐变多,会造成更多性能损耗,当然还会发生误报情况。为了能够解决这些问题,需要对数据包进行解析,进行精准位置的规则匹配。...
2024-01-10
公开一个 macOS 命令执行技巧
作者:漂亮鼠原文链接:https://mp.weixin.qq.com/s/GZ5eS_lHiBBb7jHNu6PUgg0x00 前情提要最近在研究mac上的一些命令注入问题,看着看着觉得蛮有意思就先记录一下。这里主要围绕比较常见的open命令展开。顺便说一句我的mac是所以如下的可能都是bug!0x01 open的基础使用先来看看open的help比如open -a /System/Applic...
2024-01-10
浅谈 NLP 技术在威胁情报中的应用
作者:果胜 本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org 目前在威胁情报领域基于机器学习的数据分析技术已经的得到了很多应用,诸多安全厂商和团队都开始建立相关的机器学习模型用于威胁的检测和相关数据的分析。其中自然语言处理(NLP)相关技术...
2024-01-10
Mikroceen 后门程序:对中亚地区政府机构和组织进行秘密间谍活动
原文:Mikroceen: Spying backdoor leveraged in high‑profile networks in Central Asia译者:知道创宇404实验室翻译组在这篇与Avast研究员的联合博文中,我们提供了一项技术分析,介绍一种不断发展的RAT技术,自2017年末以来,它被用于各种针对公共和私人目标的间谍活动中。我们观察到该RAT的多起攻击实例,而且都发...
2024-01-10
Fastjson1.2.6 6 远程代码执行漏洞分析复现含 4 个 Gadget 利用 Poc 构造
作者:Ja0k@SecurityCN 时间:2020年3月22日一、事件背景近日,Fastjson发布了新版本1.2.67新增了autoType黑名单,在1.2.66及之前版本中存在大量通过JNDI注入绕过黑名单限制的而导致远程代码执行漏洞,远程攻击者可以通过构造的攻击代码触发远程代码执行漏洞,最终可以获取到服务器的控制权限。二、漏洞...
2024-01-10
Spring MVC 目录穿越漏洞(CVE-2018-1271)分析
作者: Badcode@知道创宇404实验室时间: 2018/08/14英文版:https://paper.seebug.org/991/漏洞简介2018年04月05日,Pivotal公布了Spring MVC存在一个目录穿越漏洞(CVE-2018-1271)。Spring Framework版本5.0到5.0.4,4.3到4.3.14以及较旧的不受支持的版本允许应用程序配置Spring MVC以提供静态资源(例如CSS,JS,图像)。当Spring MVC的静...
2024-01-10
