Deck.js 基于 jQuery 的 Slideshow 幻灯片插件
Deck.js 是一个用于创建幻灯片展示效果的 JavaScript Library。它提供有模板和主题让 HTML 新手也能够很容易构建一个标准的 Slideshow。Deck.js 需要 jQuery 1.6+ 以上的版本支持,经测试支持IE7+, Chrome, FF, Safari 和 Opera 等浏览器。建设一个现代 HTML 幻灯片演示 JavaScript 库。Deck.js 具有足够的灵活性,让先进的 CSS 和 ...
2024-01-10
CentOS 6.2 安装 MySQL 5.7.28的教程(mysql 笔记)
1.环境准备1.MySQL 安装路径:/usr/local2.CentOS 6.2 服务器(64 bit)3.MySQL 5.7.28 下载(64bit)wget https://cdn.mysql.com//Downloads/MySQL-5.7/mysql-5.7.28-linux-glibc2.12-x86_64.tar.gz2.MySQL安装2.1 解压缩,并重命名为 mysql2.2 在 mysql 目录下,创建 data 目录2.3 创建 mysql 的用户组和用户,并对mysql目录设置用户组...
2024-01-10
mysql免安装没有任何root权限
1、下载 MySQL Community Server 5.5.41 Linux - Generic Compressed TAR Archive mysql下载链接2、解压tar包。例如:解压到/home/work目录下,附:由于解压文件名过长,可通过重命名或者创建软链接。小弟重命名成mysql了3、#cd mysql –进入mysql工作目录4、#cp support-files/my-medium.cnf my.cnf –复制官方提供的配置文件#vi my.cnf –...
2024-01-10
关于linux中系统输入输出的管理详解
系统中输入输出的管理1.理解系统的输入输出linux系统中,1表示正确输出,2表示错误输出2.管理输入输出的符号(1)输出重定向(输出到指定的位置)> ##重定向正确输出2> ##重定向错误输出&> ##重定向全部输出注意:以下实验应在普通用户中完成find /etc/ -name passwd > file1 ##定向正确输出到fil...
2024-01-10
Java过滤器filter_动力节点Java学院整理
Filter过滤器技术。通过过滤器,可以对来自客户端的请求进行拦截,进行预处理或者对最终响应给客户端的数据进行处理后再输出。要想使用Filter过滤器,非常简单,只要实现Servlet API中的Filter接口即可,同时在该web应用【WEB-INF】目录下的web.xml文件中配置<filter>和<filter-mapping>两个标签。其中可以根...
2024-01-10
基于NIO的Netty网络框架(详解)
Netty是一个高性能、异步事件驱动的NIO框架,它提供了对TCP、UDP和文件传输的支持,Netty的所有IO操作都是异步非阻塞的,通过Future-Listener机制,用户可以方便的主动获取或者通过通知机制获得IO操作结果。Netty的优点有:a、功能丰富,内置了多种数据编解码功能、支持多种网络协议。b、高性能,通...
2024-01-10
详解微信开发之Author网页授权
微信开发中,经常有这样的需求:获得用户头像、绑定微信号给用户发信息.. 那么实现这些的前提就是授权!1.配置安全回调域名:在微信公众号请求用户网页授权之前,开发者需要先到公众平台官网中的“开发 - 接口权限 - 网页服务 - 网页帐号 - 网页授权获取用户基本信息”的配置选项中,修改授...
2024-01-10
Java语法基础之循环结构语句详解
一、循环结构循环语句可以在满足循环条件的情况下,反复执行某一段代码,这段被重复执行的代码被称为循环体语句,当反复执行这个循环体时,需要在合适的时候把循环判断条件修改为false,从而结束循环,否则循环将一直执行下去,形成死循环。循环语句的组成:初始化语句:一条或者多条语...
2024-01-10
Java仿12306图片验证码
由于要做一个新项目,所以打算做一个简单的图片验证码。先说说思路吧:在服务端,从一个文件夹里面找出8张图片,再把8张图片合并成一张大图,在8个小图里面随机生成一个要用户验证的图片分类,如小狗、啤酒等。在前端,访问这个页面时,把图片加载上去,用户在图片上选择提示所需要的图...
2024-01-10
Java Web项目中验证码功能的制作攻略
一、前言在表单页面中使用验证码的好处在于有效防止用户恶意提交表单,或者使用外挂非法攻击系统。二、准备条件1、一个普通的web项目 webProject;2、一个web服务器 Tomcat。三、实现思路:1、自定义一个servlet VerifyCodeServlet 画一个包含验证字符的验证码图片,这里的图片需要使用Graphics2D手动去...
2024-01-10
Java多态的使用注意事项
Java多态是如何实现的?Java的多态和C++一样,是通过延时绑定(late binding)或者说运行时绑定(runtime binding)来实现的。当调用某一个对象引用的方法时,因为编译器并不知道这个引用到底指向的是变量声明时说明的类型对象,还是该类型子类的对象。因此编译器无法为这次调用绑定到具体的某个方法...
2024-01-10
J2SE 6 在国际化方面的增强
对国际化和本地化的支持是Java 标准版一个长处。 Java SE 6 一如既往地为那些注重本地化资源访问和操作的应用程序开发者提供支持。Java SE 6在以下几方面为本地化作了加强: .资源的访问和控制 .针对本地化的服务 .归一化文本 .国际域名 .日本国的日历 .新增locales 资源访问和控制---...
2024-01-10
CVE 2017-0261 的 .EPS 恶意文件分析
作者:Yenn_原文链接: https://0xdf1001f.github.io/2021/01/19/eps-malware/EPSEPS(英文全称:Encapsulated PostScript)是PostScript的一种延伸类型,是目前系统中功能最强的一种图像文件格式。最近发现一个印度白象组织的样本,样本中使用了CVE 2017-0261的漏洞。打开Office文档时,FLTLDR.EXE将被用于渲染包含该漏洞的嵌入式...
2024-01-10
OD 调试宏代码中的新线程
作者:Yenn_原文链接: https://0xdf1001f.github.io/2021/02/23/OD%E8%B0%83%E8%AF%95%E5%AE%8F%E4%BB%A3%E7%A0%81%E4%B8%AD%E7%9A%84%E6%96%B0%E7%BA%BF%E7%A8%8B/donot - fees_10_to_12-copy.doc - 7a6559ff13f2aecd89c64c1704a68588基本信息File NameFile SizeFile TypeMD5fees_10_to_...
2024-01-10
用于分发恶意软件的 .NET 打包器使用嵌入式图像来隐藏有效负载
译者:知道创宇404实验室翻译组原文链接:https://www.proofpoint.com/us/blog/threat-insight/commodity-net-packers-use-embedded-images-hide-payloads前言大多数恶意软件都是以“打包”的形式分发的:通常是一个包含代码的可执行文件,在提取和执行预期负载之前,这些代码可以逃避防病毒检测和沙盒。我们讨论了两个常见...
2024-01-10
TroubleGrabber 恶意软件通过 Discord 窃取凭证
原文链接:https://www.netskope.com/blog/here-comes-troublegrabber-stealing-credentials-through-discord译者:知道创宇404实验室翻译组前言TroubleGrabber是一种新的凭证窃取恶意软件,它通过Discord的附件传播,并使用Discord消息将窃取的凭证传回给攻击者。虽然它在功能上与AnarchyGrabber有一些相似之处,但实现方式不同。Trou...
2024-01-10
Joker 恶意软件通过上传到 Google Play 商店促使用户下载
译者:知道创宇404实验室翻译组原文链接:https://www.zscaler.com/blogs/security-research/joker-playing-hide-and-seek-google-playJoker是最著名的恶意软件家族之一,它不断地攻击Android设备。尽管人们意识到了这种特殊的恶意软件,但它通过改变代码、执行方法或有效载荷检索技术,不断地进入谷歌的官方应用程序市场...
2024-01-10
“失控”的 IPv6:观察 IPv6 网络环境安全现状
作者:se162xg@知道创宇404积极防御实验室时间:2020年7月27日 1. 从IPv4到IPv6IPv6的全称是“Internet Protocol version 6”,意为“互联网协议第6版”,是由国际互联网工程任务组(IETF)在1998年12月发布的最新版本互联网协议。相较于传统的IPv4协议,IPv6不仅扩展了原有的地址空间,还对网络层的通信机制进...
2024-01-10
从两款开源工具学习 Java_Instrumentation 技术
作者:Litch1@Dubhe 本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org 最近看了一下JavaProbe(0Kee-Team)和OpenRasp(Baidu)的源码,两者都使用了instrumentation agent技术,但是由于场景不同,所以使用的差异也比较大,这篇笔记对于java instrumentation两种加载方式以及进...
2024-01-10
从补丁 DIFF 到 EXP:CVE-2019-0623 漏洞分析与利用
作者:ze0r @360A-TEAM公众号:360ESG CERT 在本篇文章中,我们将对CVE-2019-0623进行深入分析并得到利用EXP。这个漏洞是微软在2019年2月份的补丁日中发布的(漏洞补丁),由腾讯的湛沪实验室提交给微软官方。该漏洞是一个存在于win32k.sys中的提权漏洞。分析后知道,这个漏洞居然异常简单!而且最早在1993...
2024-01-10
