漫画 | 揭密微信诞生记
据民间流传微信的诞生源于张小龙因得一扫地高僧指点,才有了微信的诞生,而这其中也少不了程序员们的付出,一起来看看它的故事吧~篇后时至今日,微信已走过了10个年头,也完成了从0到1甚至是亿、十亿的用户量,日常生活、工作人们更是离不开它,然而一个好的产品诞生,离不开一个优秀的...
2024-01-10NestJS 基于 Node.js 的强大的 Web 应用框架
Nestjs 是我见过的,将 Typescript 与 Nodejs Framework 结合的最好的例子,Nestjs 不是一个新轮子,它是基于 Express、http://socket.io 封装的 nodejs 后端开发框架,对 Typescript 开发者提供类型支持,也能优雅降级供 Js 使用,拥有诸多特性,像中间件等就不展开了,本文重点列举其亮点特性。Nestjs 开发围绕着这三个...
2024-01-10Sphinx 中的 Ranking Mode 排序模式详解
Ranking overview(概览)Ranking (aka weighting) of the search results can be defined as a process of computing a so-called relevance (aka weight) for every given matched document with regards to a given query that matched it.So relevance is in the end just a n...
2024-01-10利用 httpd.ini 文件实现虚拟主机域名绑定到目录
相信很多站长和我一样使用的虚拟主机,然而虚拟主机有个缺点就是不能绑定多个域名到目录,不过很多 iis 的主机都开启了 Rewrite 重写规则,那么我们就可以利用 httpd.ini 文件实现目录绑定以及伪静态。这里只是简约的介绍一下 httpd.ini 文件实现虚拟主机域名绑定到目录,并不能完全讲解 httpd.ini 文件...
2024-01-10如何让docker中的mysql启动时自动执行sql语句
在用docker创建mysql容器的时,有时候我们期望容器启动后数据库和表已经自动建好,初始化数据也已自动录入,也就是说容器启动后我们就能直接连上容器中的数据库,使用其中的数据了。其实mysql的官方镜像是支持这个能力的,在容器启动的时候自动执行指定的sql脚本或者shell脚本,我们一起来看看my...
2024-01-10VMware虚拟机使用NAT模式上网的方法
VMware虚拟机使用NAT模式上网,供大家参考,具体内容如下1、目的我在前一篇博客中分享了虚拟机中安装windows7系统的方法,那么在这篇博客中我就分享VMware虚拟机使用NAT模式下接入互联网的操作。2、具体操作1)我将物理机接入校园网,该WIFI名为ZZ-TEST-WEB(后期将更名为KMUST-Auto和KMUST-WEB,可在这两...
2024-01-10浅谈php://filter的妙用
php://filter是PHP中独有的协议,利用这个协议可以创造很多“妙用”,本文说几个有意思的点,剩下的大家自己下去体会。本来本文的思路我上半年就准备拿来做XDCTF2016的题目的,没想到被三个白帽的一题抢先用了,我也就只好提前分享一下。XXE中的使用php://filter之前最常出镜的地方是XXE。由于XXE漏洞...
2024-01-10浅谈Angular的12个经典问题
目录1. 请解释Angular 2应用程序的生命周期hooks是什么?2. 使用Angular 2,和使用Angular 1相比,有什么优势?3. Angular 2中的路由工作原理是什么?4. 什么是事件发射器?它是如何在Angular 2中工作的?5. 如何在Angular 2应用程序中使用codelyzer?6. 什么是延迟加载?如何在Angular 2中启用延迟加载?7. 在Angular 2应用...
2024-01-10Openlayers学习之地图比例尺控件
本文实例为大家分享了Openlayers地图比例尺控件的具体代码,供大家参考,具体内容如下1、新建一个html页面,引入ol.js和ol.css文件,然后在body中创建两个div标签,分别用来作为地图和比例尺控件的容器;2、代码实现<!DOCTYPE html><html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="tex...
2024-01-10浅谈vue项目利用Hbuilder打包成APP流程,以及遇到的坑
1.打包项目期间遇到的坑,提前说下,避免重复工作。1.1打包的app出现白屏。出现原因:路径不对,需要改config\index.js解决办法:修改打包的路径。1.2点击页面跳转不了,报 Loading chunk 2 failed. 等错误。出现原因:不能用history配置路由,要用hash解决办法:修改路由mode属性为hash。1.3.点手机物理按...
2024-01-10java实现可安装的exe程序实例详解
java实现可安装的exe程序实例详解 通过编写Java代码,实现可安装的exe文件的一般思路:1、在eclipse中创建java项目,然后编写Java代码,将编写好的Java项目导出一个.jar格式的jar包;2、通过安装exe4j软件,将导出的.jar格式的文件制作成.exe格式的可执行的文件,(注意:此时的.exe文件只是可以执行,...
2024-01-10JavaMail邮件简介及API概述第一篇
现如今,电子邮件在我们的生活当中扮演着越来越重要的角色,我们每个人几乎都会与其打交道(至少时不时我们都会接收到莫名其妙的垃圾邮件),在工作中,使用邮件进行交流沟通,可以使我们的工作有迹可循,也显的较为正式,这是由我们人为手工操作的,在生活中,在某网站注册了一个账户之...
2024-01-10JVM角度调试优化MyEclipse
在将工作电脑的操作系统更换为win7之后,我的MyEclipse的启动速度和运行速率一直很不理想。特别是在同时修改调试多个页面模板的时候,来回切换两个文件总是会卡个十来秒。试过关掉各种插件和验证也无济于事。于是在大致的研究完JVM后,决定从JVM的角度来试着解决这个问题。启动优化:首先来看...
2024-01-10详解Java编程中的策略模式
策略模式属于对象的行为模式。其用意是针对一组算法,将每一个算法封装到具有共同接口的独立的类中,从而使得它们可以相互替换。策略模式使得算法可以在不影响到客户端的情况下发生变化。策略模式的结构 策略模式是对算法的包装,是把使用算法的责任和算法本身分割开来,委派给不同...
2024-01-10如何用twig渲染单页WordPress模板
我一直在尝试使用Twig渲染单页wordpress模板, 但是到目前为止, 一切都失败了。{% extends 'layouts/base.twig' %}{% block content %} {% for page in pages() %}{{ set_up_page(page) }} {% include 'content/content-' ~ page.post_name ~ '.twig' %} {% ...
2024-01-10Exim CVE--28018 漏洞分析
作者:Hcamael@知道创宇404实验室时间:2021年6月1日前段时间Exim突然出现了好多CVE[1],随后没多久Github上也出现了对CVE-2020-28018进行利用最后达到RCE的EXP和利用思路[2]。随后我也对该漏洞进行复现分析。概述经过一段时间的环境搭建,漏洞复现研究后,发现该漏洞的效果是很不错的,基本能在未认证...
2024-01-10Linux Audit 子系统解读
作者:wzt原文链接:https://mp.weixin.qq.com/s/G6kE52o7OZaGYPqnuUwggQ1 简介以linux kernel 5.6.7内核代码为例,阐述内核的audit子系统是如何实现的,以及它的一些设计缺陷和绕过方法。2 架构2.1 总体架构Linux audit系统分为用户层和内核层两部分,用户层通过auditctl工具生成rule规则,发送给auditd守护进程,后者通...
2024-01-10思科 RV110W CVE--3331 CVE--3323 漏洞分析
作者:lxonz@白帽汇安全研究院原文链接:https://bbs.pediy.com/thread-266357.htm此次分析是基于轩哥的文章https://xuanxuanblingbling.github.io/iot/2020/10/26/rv110w/,同时因为轩哥用的是实机,很多师傅可能不想入手路由器,因此我这篇文章是针对路由器的httpd进行hook在通过qemu-system模拟启动,我整理好的环境已经上传至...
2024-01-10针对欧洲组织的新的僵尸网络 Outlaw 再度来袭
原文链接:Outlaw is Back, a New Crypto-Botnet Targets European Organizations 译者:知道创宇404实验室翻译组 介绍在我们的日常监控中,我们拦截了一个试图渗透客户网络的Linux恶意软件,该恶意软件是著名的“ Shellbot ”,被定义为“Outlaw Hacking Group”的犯罪工具。早在2018年,TrendMicro首次发现“Outlaw Hacking Group”...
2024-01-10Analysis of Weblogic Deserialization Vulnerability (CVE-2018-2628)
Author:Badcode@Knownsec 404 Team Date: April 25, 2018 Chinese Version: https://paper.seebug.org/584/IntroductionOn April 18, 2018, Oracle officially released the April Critical Patch Update (CPU), which fixed a high-risk WebLogic deserialization vulnerabil...
2024-01-10Analysis of the Security Issues of URL Scheme in PC from CVE-2018-8495
Author: 0x7F@Knownsec 404 TeamDate: October 18, 2018Chinese Version: https://paper.seebug.org/719/0x00 IntroductionInspired by the CVE-2018-8495 vulnerability, this paper analyzes and studies the security issues of url scheme in PC for the purpose of learn...
2024-01-10