中国有哪些商业银行
中国六大商业银行是指六个全国性股份制商业银行,分别是:招商银行、华夏银行、中信银行、兴业银行、浦发银行、民生银行。现代商业银行的最初形式是资本主义商业银行,它是资本主义生产方式的产物。随着生产力的发展,生产技术的进步,社会劳动分工的扩大,资本主义生产关系开始萌芽。一些手工场主同城市富商、银行家一起形成新的阶级-资产阶级。最早到中国来的外国银行是英商东方银行,其后各资本主义国家纷纷来华设立银行...
2024-01-07
东莞适合骑行
每当天气晴好,阳光明媚,你是否也跃跃欲试地想找一些活动来锻炼身体?那么骑行一定是一个不错的选择。而作为一个工业城市,东莞在生活环境和空气质量上一直饱受争议。但是,东莞却有很多适合骑行的地方,以下我们将为大家介绍一些东莞适合骑行的地方。1、广东现代国际展览中心广东现代...
2024-01-10
Tomcat支持https访问的步骤讲解
如何让tomcat支持https访问呢 步骤:(1)生成keystore文件命令:keytool -genkey -alias tomcat -keyalg RSA -keysize 1024 -validity 365 -keystore tomcat22.keystore 生成的文件 就是:tomcat22.keystore (2)把keystore 文件放在conf目录下(3)修改server.xml文件添加:<Connector port="80" protocol="org.apache.coyo...
2024-01-10
vue-cli3自动消除console.log()的调试信息方式
在vue-cli3里面已经有这个功能了,只需要开启这个功能就行了,默认是关闭的1、找到生产环境的配置文件2、然后找到 UglifyJsPlugin 这个插件添加一行代码补充知识:Vue cli3 实现去除console.log 去除控制台输出 下载移除控制台输出的包npm install babel-plugin-transform-remove-console --save-dev新建babel.config.jsl...
2024-01-10
MyBatis 延迟加载、一级缓存、二级缓存(详解)
使用ORM框架我们更多的是使用其查询功能,那么查询海量数据则又离不开性能,那么这篇中我们就看下mybatis高级应用之延迟加载、一级缓存、二级缓存。使用时需要注意延迟加载必须使用resultMap,resultType不具有延迟加载功能。一、延迟加载延迟加载已经是老生常谈的问题,什么最大化利用数据库性...
2024-01-10
图文详解JAVA实现哈夫曼树
前言 我想学过数据结构的小伙伴一定都认识哈夫曼,这位大神发明了大名鼎鼎的“最优二叉树”,为了纪念他呢,我们称之为“哈夫曼树”。哈夫曼树可以用于哈夫曼编码,编码的话学问可就大了,比如用于压缩,用于密码学等。今天一起来看看哈夫曼树到底是什么东东。 概念当然,套路之一,...
2024-01-10
利用Java异常机制实现模拟借书系统
本文介绍的是利用java语言实现一个控制台版的模拟借书系统,在开始本文的正式内容之前,我们先来了解一下Java异常机制。什么是异常?异常,不正常也。Exception是Exception event的缩写,因此异常是一个事件,该事件发生在程序运行时。异常会影响程序的连续性,使程序中断。在Java中,一切皆对象,...
2024-01-10
SpringMVC的源码解析
学习java的人都知道spring,springMVC,mybatis等框架,像structs2这样的框架是基于servlet以外实现的,而springMVC是基于servlet容器实现的,本文将分析SpringMVC的核心分发器DispatcherServlet的初始化过程以及处理请求的过程,让读者了解这个入口Servlet的作用。在分析DispatcherServlet之前,我们先看下DispatcherServlet的继承...
2024-01-10
详解Java中如何正确书写单例模式
单例模式算是设计模式中最容易理解,也是最容易手写代码的模式,但是其中涉及的知识点却一点也不少,所以经常作为面试题来考。一般单例都是五种写法:懒汉,饿汉,双重校验锁,静态内部类和枚举。为了记录学习过程的过程,这里整理了几种常见的单例写法,青铜5:(Lazy-loaded,但线程不安...
2024-01-10
Java并发编程之阻塞队列详解
1、什么是阻塞队列? 队列是一种数据结构,它有两个基本操作:在队列尾部加入一个元素,从队列头部移除一个元素。阻塞队里与普通的队列的区别在于,普通队列不会对当前线程产生阻塞,在面对类似消费者-生产者模型时,就必须额外的实现同步策略以及线程间唤醒策略。使用阻塞队列,就会...
2024-01-10
深入理解Java的Spring框架中的IOC容器
Spring IOC的原型spring框架的基础核心和起点毫无疑问就是IOC,IOC作为spring容器提供的核心技术,成功完成了依赖的反转:从主类的对依赖的主动管理反转为了spring容器对依赖的全局控制。这样做的好处是什么呢?当然就是所谓的“解耦”了,可以使得程序的各模块之间的关系更为独立,只需要spring控...
2024-01-10
UPnP 协议 CallStranger 漏洞影响数百万设备
作者:启明星辰ADLab原文链接:https://mp.weixin.qq.com/s/OBgJJ3UqENhw92CJ2wE9pQ 1.漏洞概述2020年6月8日,安全研究员Yunus Çadirci公布UPnP(通用即插即用)协议漏洞公告(CVE-2020-12695),并将其命名为CallStranger漏洞。该漏洞允许攻击者绕过内网的数据防泄露系统(DLP)进行数据逃逸,可导致敏感数据泄露,并且可...
2024-01-10
Valak 恶意软件与 Gozi ConfCrew 的千丝万缕联系
原文链接:Valak Malware and the Connection to Gozi Loader ConfCrew译者:知道创宇404实验室翻译组 Valak是使用基于脚本的多阶段恶意软件,该软件劫持电子邮件并嵌入恶意URL附件,以使用无文件脚本来感染设备。这些恶意软件主要在广告活动中使用,会让人联想到Gozi ConfCrew。关Valak详情请见报告:https://assets.sent...
2024-01-10
Fastjson Deserialization Vulnerability History
Author:Longofo@Knownsec 404 Team Time: April 27, 2020 Chinese version:https://paper.seebug.org/1192/ Fastjson doesn't have a cve number, so it's difficult to find the timeline. At first,I wrote something slowly. Fortunately, fastjson is open source and the...
2024-01-10
pwn 的艺术浅谈(一):linux 栈溢出
作者:天融信阿尔法实验室公众号:https://mp.weixin.qq.com/s/2b-tu6OzFGe-3_aHta1HmQ这个系列主要介绍linux pwn的基础知识,包括堆栈漏洞的一些利用方法。这篇文章是这个系列的第一篇文章。这里我们以jarvisoj上的一些pwn题为例来对linux下栈溢出利用和栈的基本知识做一个介绍做一个简单的入门级介绍。题目地...
2024-01-10
Discuz! X≤3.4 Arbitrary File Deletion Vulnerability Analysis
Author:LoRexxar '@Knownsec 404 Team Time: September 30, 2017 Chinese version: https://paper.seebug.org/411/ 0x01 BriefingDiscuz! X community software is a forum with excellent performance, comprehensive functions, security and stability, built with other ...
2024-01-10
从 CVE-2018-8495 看 PC 端 url scheme 的安全问题
作者:0x7F@知道创宇404实验室时间:2018年10月18日英文版本:https://paper.seebug.org/984/0x00 前言本文受 CVE-2018-8495 漏洞的启发,以学习的目的,针对 PC 端 url scheme 的安全问题进行了分析研究。说到 url scheme 的安全问题,这并不是一个新问题,早在 2008 年就有相关的研究和利用;如今 2018 年又陆续出现了...
2024-01-10
JavaMelody 组件 XXE 漏洞解析
作者:EnsecTeam公众号:EnsecTeam0x00 概述JavaMelody是一个用来对Java应用进行监控的组件。通过该组件,用户可以对内存、CPU、用户session甚至SQL请求等进行监控,并且该组件提供了一个可视化界面给用户使用。最近,该组件被爆出一个XXE漏洞——CVE-2018-15531,由于该组件的启动特性,攻击者无需特定的权...
2024-01-10
分布式Web漏洞扫描服务建设实践—衡量指标及解决实践(2)
作者:oxen@EnsecTeam公众号:EnsecTeam我们专注漏洞检测方向:danenmao、arnoxia、皇天霸、lSHANG、KeyKernel、BugQueen、zyl、隐形人真忙、oxen(不分先后)提示:文章主要介绍漏洞扫描服务的衡量指标及如何解决的一些实践经验思考,大概阅读完所需时间15分钟左右上一篇:《分布式Web漏洞扫描服务建设实践系...
2024-01-10
shell script报错:error token is "%s"
shell script和报错信息如下图所示,求大神指点错误之处。linux版本:centos6.6回答:`(date + %S)` 加一个括号就可以了....
2024-01-10
问一个C语言入门级的问题(菜鸟勿怪)
#include <stdio.h>int main(){ int i=1; while(i<=100) { if (i%6==0) printf("%d",i); i++; } printf("%d\n",i); return 0;}运行结果后面为什么会有个101呀把6改成3或者其他数字还是有101,回答:i=100时进入whie循环体执行了 i++接着执行 print所以会打印出101回答:我觉得你首先要养成使用\n...
2024-01-10
vscode 如何解决堡垒机+动态密码验证的问题,进行远端开发?
本地是mac 想要在远端进行开发,并进行服务的调试及部署,使用了vscode+remotessh。由于公司有一定的安全防护措施,所以登陆到远端需要3步,1需要通过堡垒机,进行堡垒机的密码认证,2 然后还要进行公司的统一认证。这一步需要toke+pin 3 选择具备授权的ip服务器进行登陆。目前使用vs code自带的remote ssh ...
2024-01-10
