紫袍玉玉带石百科
基本特征:紫袍玉带石属绢云母千枚岩,其矿物成分主要为绢云母、绿泥石、金红石、电气石,还含有钛、铁、铅、铬等多种元素。物性稳定,雕刻性能好,加工抛光后具有柔和的丝绢光泽,色彩俏丽动人、古朴典雅,可用于雕制的座屏、砚池、墨盒、印章等,其制作历史约早于清代。贵州独有的紫...
2024-01-10
艺术节主题
艺术节主题:1、多彩文化艺术节,五彩缤纷新中国成立。2、多彩文化艺术节,八方迎盛典。3、风采造型艺术,和谐校园。4、让思想交流,让造型艺术翱翔。5、文化展,造型艺术之约。6、造型艺术演绎精彩,文化艺术成就未来。7、热情相守,手牵手兴艺。和谐文化,造型艺术校园内。欢歌笑语千万...
2024-01-10
华为喵王(华为喵王百科)
一.华为喵王怎么样?1. 华为喵王是12月16日荣耀新品发布会推出的一款颠覆性产品,它能够在3G、有线、WiFi三者之间轻松切换,同时还能充当移动电源的“神奇玩具”。2.华为喵王可以实现三种功能:3G转WiFi,有线转WiFi,3G转有线。华为喵王可以把3G信号转为WiFi信号,抢鲜体验DC-PA+双截波技术,网...
2024-01-10
C++获取特定进程CPU使用率的实现代码
近来发现笔记本在关闭屏幕后风扇转得特别快,打开屏幕后看任务管理器,风扇马上减速,也没有发现大量占用CPU的进程。于是想写一个小程序在后台记录每个进程的CPU使用情况,揪出锁屏后占用CPU的进程。于是自己写了一个C++类CPUusage,方便地监视不同进程的CPU占用情况。本人编程还只是个新手,如...
2024-01-10
titans Selenium 自动化框架
设计初衷这个框架一开始就是为了自动化而产生的,因为之前公司有浏览器自动化的需求。一开始的框架其实是非常简陋的,然后因为业务已经稳定了,所以不敢做太大变更。在离职后好好的总结了一下,重新将框架重构。有什么用高度封装 Selenium 的操作,只要配置 json 就能够实现想要的功能。提...
2024-01-10
Java实现表白小程序
今天闲来无事,教大家一个哄妹子的小case。我们需要创建一个心形图案,按照心形图案的位置和长度,对所创建的字符串进行截断并在所需的位置上输出,最终能呈现在屏幕上满满的爱心。废话不多说,直接上源码看效果 ~package ddd; import java.awt.*; import javax.swing.JFrame; public class Cardioid extends JFrame { ...
2024-01-10
Java事务管理学习之Hibernate详解
环境与版本hibernate 版本:Hibernate 4.2.2 (下载后的文件名为hibernate-release-4.2.2.Final.zip,解压目录hibernate-release-4.2.2.Final)数据库: Oracle 10g导入lib\required 中的所有jar 包理论说明1、SessionFactory负责创建Session,SessionFactory是线程安全的,多个并发线程可以同时访问一个SessionFactory 并从中获取Session实例2...
2024-01-10
java 中HashMap实现原理深入理解
1. HashMap的数据结构数据结构中有数组和链表来实现对数据的存储,但这两者基本上是两个极端。 数组数组存储区间是连续的,占用内存严重,故空间复杂的很大。但数组的二分查找时间复杂度小,为O(1);数组的特点是:寻址容易,插入和删除困难;链表 链表存储区间离散,占用内存比较...
2024-01-10
java生成抽样随机数的多种算法
本章先讲解Java随机数的几种产生方式,然后通过示例对其进行演示。概述:这里你是不是会说,生成随机数有什么难的?不就是直接使用Java封装好了的random就行了么?当然对于一般情况下是OK的,而且本文要说明的这些算法也是基于这个random库函数的。本文主要是针对抽样这一行为进行的,而抽样...
2024-01-10
JavaWeb开发之使用jQuery与Ajax实现动态联级菜单效果
写在前面,在笔者完成这个demo的时候,笔者发现现在大家已经不用Ajax来完成联级菜单了,实际上笔者这个demo也并不是为了完成这个,笔者主要的学习方向是JavaWeb后台的业务逻辑开发。但是做后台呢还是需要对前端有所了解,尤其是像Ajax这种异步提交数据的技术需要了解并掌握。所以这里笔者这里用...
2024-01-10
微信支付java版本之Native付款
最近工作中接触到一些关于微信支付方面的东西,看到给的DEMO都是PHP版本的,再加上微信支付文档写的确实不敢恭维,趟过不少坑之后闲下来做个总结。一、前期准备 做微信开发首先要申请一个公共账号,申请成功后会以邮件形式发给你一些必要信息,公共账号中有开发文档以及开发中必要信息,...
2024-01-10
Java多线程编程之读写锁ReadWriteLock用法实例
读写锁:分为读锁和写锁,多个读锁不互斥,读锁与写锁互斥,这是由jvm自己控制的,你只要上好相应的锁即可。如果你的代码只读数据,可以很多人同时读,但不能同时写,那就上读锁;如果你的代码修改数据,只能有一个人在写,且不能同时读取,那就上写锁。总之,读的时候上读锁,写的时候上...
2024-01-10
在Java编程中定义方法
方法包含一个方法头和一个方法体。下面是一个方法的所有部分:修饰符:修饰符,这是可选的,告诉编译器如何调用该方法。定义了该方法的访问类型。返回值类型 :方法可能会返回值。returnValueType是方法返回值的数据类型。有些方法执行所需的操作,但没有返回值。在这种情况下,returnValueType是...
2024-01-10
Windows7下的Java运行环境搭建过程图解
第一步:下载JDK地址:http://www.oracle.com/technetwork/java/javase/downloads/index.html,(由于Sun于2009年被oracle收购所以网址是oracle的)单击“Java Download”按钮。选中“Accept License Agreement”单选按钮。我们以Windows 64位操作系统为例,下载Windows X64版的jdk。单击“jdk-8u5-windows-x64.exe”直接下载。第二步:安装双...
2024-01-10
使用java基于pushlet和bootstrap实现的简单聊天室
这是一个简单的不能再简单的聊天室,本代码包含以下功能1.用户注册。2.用户登录。3.当然还可以聊天。DBUtil.java复制代码 代码如下:package com.hongyuan.core; import java.sql.Connection;import java.sql.PreparedStatement;import java.sql.ResultSet;import java.sql.SQLException;import java.sql.Statement;import java.sql...
2024-01-10
Evilnum 组织样本分析
作者:Yenn_原文链接: https://0xdf1001f.github.io/2020/12/23/Evilnum/JointAccountDCS.pdf.lnk基本信息File NameFile SizeFile TypeMD5JointAccountDCS.pdf.lnk1,269,749 Byte48cf7f7b4180b1c4fb3ac3e149917130动态行为运行后在桌面创建了pdf文档并弹出了pdf阅读器打开文档样本为.LNK文件,调用CMD执行释放出的js样本分析JointAccou...
2024-01-10
.Net 反序列化原理学习
作者:HuanGMz@知道创宇404实验室时间:2020年11月30日一.TypeConfuseDelegate工具链TypeConfuseDelegate 工具链 利用了SortedSet类在反序列化时调用比较器进行排序,以及多播委托可以修改委托实例的特点实现在反序列化时执行代码0x10 基础知识0x11 SortedSet<T>SortedSet<T> 从其名字就可以看出其用处,可排序的set,...
2024-01-10
WebLogic one GET request RCE 分析(CVE--14882+CVE--14883)
作者:Lucifaer原文链接:https://lucifaer.com/2020/11/25/WebLogic one GET request RCE分析(CVE-2020-14882+CVE-2020-14883)/0x01 漏洞概述Weblogic官方在10月补丁中修复了CVE-2020-14882及CVE-2020-14883两个漏洞,这两个漏洞都位于Weblogic Console及控制台组件中,两个漏洞组合利用允许远程攻击者通过http进行网络请求,从而攻击Weblo...
2024-01-10
对某单位的 APT 攻击样本分析
作者:SungLin@知道创宇404实验室时间:2019年7月30日 一.恶意邮件样本的信息与背景在六月份的某单位HW行动中,知道创宇HW安全团队通过创宇云图APT威胁感知系统并结合腾讯御点终端安全管理系统成功处置了一起APT攻击事件。7月份对同一样本的补充截图如下:在本次APT攻击中,攻击者通过发送鱼...
2024-01-10
CVE-2019-5786 Chrome 远程代码执行漏洞分析
作者:腾讯湛泸实验室来源:https://weibo.com/ttarticle/p/show?id=23094043515961578853980x00 背景近期谷歌威胁分析团队(Google's Threat Analysis Group)发现了一例野外攻击中的Chrome远程代码执行漏洞:CVE-2019-5786。攻击者利用该漏洞配合一个win32k.sys的内核提权(CVE-2019-0808 )可以在win7上穿越Chrome沙箱。野外利用并且带...
2024-01-10
Ghidra 从 XXE 到 RCE
作者:腾讯安全玄武实验室 tomato, salt博客:https://xlab.tencent.com/cn/2019/03/18/ghidra-from-xxe-to-rce/0x00 背景Ghidra是 NSA 发布的一款反汇编工具,它的发布引起了安全研究人员的极大兴趣。有研究人员发现Ghidra在加载工程时会存在XXE,基于笔者之前对XXE漏洞利用研究发现,攻击者可以利用Java中的特性以及Windows...
2024-01-10
NAVEX->Precise and Scalable Exploit Generation for Dynamic Web Applications
出处:27th USENIX Security Symposium作者:Abeer Alhuzali, Rigel Gjomemo, Birhanu Eshete, and V.N.单位:Venkatakrishnan University of Illinois at Chicago资料:Paper | Github译者:Z3R0YU译者博客:http://zeroyu.xyz/1. Abstract & Introduction作者在本文中提出了一种以静态分析作为指导,结合动态分析自动验证漏洞并构造可用...
2024-01-10
mongodb 内嵌数组查询问题: 如何限定返回与条件匹配的数组
原数据为:{ "_id" : NumberLong(1181675746), "shard_qty" : 4, "goods_qty" : 0, "shop_qty" : 0, "favorite_qty" : 4, "favorite_shards" : [ { "sid" : NumberLong(580), "favorite_dt" : ISODate("2015-06-26T12:13:06.405+08:...
2024-01-10
