晟盾科技加入龙蜥社区,共建开源新生态
近日,河南晟盾电子科技有限公司(以下简称“晟盾科技”)签署了 CLA(ContributionLicense Agreement,贡献者许可协议),正式加入龙蜥社区(OpenAnolis)。晟盾科技成立于 2011 年,是河南最早做呼叫中心的服务商之一,以“成为国内一流的信息服务提供商”为愿景,致力于为呼叫中心系统何呼叫相关业务系...
2024-01-10固态存储行业领导者硅格半导体加入龙蜥社区,共同推动开源生态建设
近日,深圳市硅格半导体有限公司(以下简称“硅格半导体”)签署了CLA(Contribution License Agreement,贡献者许可协议),正式加入龙蜥社区(OpenAnolis)。硅格半导体成立于 2007 年,是国内领先的固态硬盘存储解决方案提供商,其自研存储控制芯片掌握了业界多项关键技术,已获得授权发明专利 224 项。...
2024-01-10
劝退记:如你如我,平庸且不甘 | 掘金征文
关于我前端劝退师,最近也叫前端失业师。没能力没学历没背景,三无前端。工作第四年,想和优秀的一批人竞争,永远和自己赛跑。未来想打造自媒体,也想出本书/专栏。上半年做了什么疫情期间在家远程,以及裁员后的两三月里,没上过班。做过的事儿屈指可数,算算吧:不是在找工作,...
2024-01-10
此方的年年中小结 | 掘金征文
疫情的出现让许多人的生活与以往大不相同,然而时间还是一如既往地默默前进着。”最长春节“与”超前“的在家办公之后,2020 年也来到了中点。自然也到了年中小结的时候了。关注此方公众号的小伙伴知道,此方每半年会做一次小结。与 2019 的自我回顾 做对比,这一次也会从工作、学习、生活...
2024-01-10
「上半夜 | 掘金征文 」
2019 12月从上海离职回家,赶上了疫情,于是舒舒服服的家里蹲了3月,90天的假期,可以说是人生巅 峰了,对于19年刚毕业的我不知是幸运还是不幸,回家就安安稳稳的过了大年,然后严严实实的家里蹲,值得一提的是自己找了含金量还算可以的项目资料,跟着自己做了一遍,从数据结构的设计到整个系...
2024-01-10
多事之年 | 掘金征文
对自己的思考还在写作中......,所有这只能算是中途的总结年初1月19日,公司年会,那时候已经看到新闻中说疫情的,当时都说不具备传染性,可防可控,可能很多人没当回事吧,接着放假回家了,回家几天疫情封城,春节哪里也没有去,假期过后公司通知在家办公,幸好年前回来的时候背着电脑...
2024-01-10
我的(上) - 但行好事、莫问前程 | 掘金征文
前言这里是一枝花算不算浪漫,2020已经过了一半,这半年对我来说格外不同,趁着这次掘金征文,回顾下自己这半年生活的点滴。我热爱的生活2020有个逃不开的话题:新冠病毒,我们都是历史的亲历者。这个春节过得让人揪心。冷清的街道,紧闭的大门,哪怕必须出门见到稀疏的人也必然是戴着...
2024-01-10
前端大佬谈国产开源:VUE 的成功在于社区运营
喜欢就关注我们吧!近日,国内首个开源软件基金会 —— 开放原子基金会在深圳国际开源谷举办了 TOC 圆桌论坛。论坛上,基金会 TOC 之一、国内知名前端大佬贺师俊表达了一些有趣的观点,阐述了自己对于国内开源生态的见解。贺师俊认为,WEB 前端天生是最接近开源的,因为前端的源码本来就是...
2024-01-10
vue实现给div绑定keyup的enter事件
摘要:发现给div绑定keyup.enter事件是没有效果的。那该如何实现呢?下面直接上代码吧1、在template中代码2、在created的生命周期中,写一个全局的enter事件这样按下键盘中的enter事件就是有效的了补充知识: vue给div绑定keyup的enter事件实现接电话(结合阿里云软电话SDK)摘要:之前我们的接入的阿里...
2024-01-10
微信小程序完美解决scroll-view高度自适应问题的方法
第一种情况,scroll-view占据整屏scroll-view { height: 100vh;}第二种情况,scroll-view自适应页面剩余高度xml文件<view class="box"> <view class="box-head"></view> <scroll-view class="box-scroll"></scroll-view> </view>wxss文件.box { display: flex; flex-direction:column; height:100vh; overf...
2024-01-10
使用Typescript开发微信小程序的步骤详解
Typescript的优势咱不需要赘述太多,有兴趣可以参考(https://www.typescriptlang.org/)。今天给大家分享一下如何在微信小程序(或者其他同类小程序)开发中使用Typescript。这个分两种情况,最简单的做法就是在创建项目时,选择Typescript这个选项,如下图所示。但要注意,这个选项只有在选择"Use no cloud servi...
2024-01-10
机器学习之多类别神经网络:一对多
一对多提供了一种利用二元分类的方法。鉴于一个分类问题会有 N 个可行的解决方案,一对多解决方案包括 N 个单独的二元分类器,每个可能的结果对应一个二元分类器。在训练期间,模型会训练一系列二元分类器,使每个分类器都能回答单独的分类问题。以一张狗狗的照片为例,可能需要训练五个不...
2024-01-10
简单实现Java验证码功能
今晚看到网上有关验证码的实现的代码,很早就想写一个了,感觉验证码挺有意思的,于是就写了一个,然而后来一直加载不出图片。尝试了很多方法,后来终于解决了,原来是我项目里面的 web.xml中没有部署servlet的映射,web.xml如下图:运行效果如下:代码如下:package model; import javax.imageio.Ima...
2024-01-10
简单谈谈ThreadPoolExecutor线程池之submit方法
jdk1.7.0_79 在上一篇《ThreadPoolExecutor线程池原理及其execute方法》中提到了线程池ThreadPoolExecutor的原理以及它的execute方法。本文解析ThreadPoolExecutor#submit。对于一个任务的执行有时我们不需要它返回结果,但是有我们需要它的返回执行结果。对于线程来讲,如果不需要它返回结果则实现Runnable,而如果需...
2024-01-10
浅谈JAVA中输入输出流实例详解
java语言的输入输出功能是十分强大而灵活的,美中不足的是看上去输入输出的代码并不是很简洁,因为你往往需要包装许多不同的对象。在Java类库中,IO部分的内容是很庞大的,因为它涉及的领域很广泛:标准输入输出,文件的操作,网络上的数据流,字符串流,对象流,zip文件流....本文的目的是为大...
2024-01-10
Nexus Repository Manager3 Pro XXE 分析(CVE--29436)
作者:r00t4dm@Cloud-Penetrating Arrow Lab & Longofo@知道创宇404实验室 时间:2020年12月16日最近Nexus Repository Manager3安全公告更新了一个XXE漏洞,虽然需要管理权限才能利用,并且Nexus Repository Manager3在较高的版本中也会强制更改以前较低版本使用的默认密码admin/admin123,最后漏洞触发也很简单,但是过程还是挺...
2024-01-10
CVE-2019-0808 从空指针解引用到权限提升
作者:Kerne7@知道创宇404实验室时间:2020年9月28日前言选择这个漏洞的原因是和之前那个cve-2019-5786是在野组合利用的,而且互联网上这个漏洞的资料也比较多,可以避免在踩坑的时候浪费过多的时间。首先跟据 Google 的博客,我们可以了解到这个漏洞在野外被用作在windows7 32位系统上的浏览器沙盒逃...
2024-01-10
人为操控攻击的 Maze 勒索软件
原文链接:https://labs.sentinelone.com/译者:知道创宇404实验室翻译组摘要Maze勒索软件是目前在野外使用最广泛的勒索软件之一,由具有能力的参与者进行分发。我们发现了一个Maze分支机构,在交付勒索软件之前部署了量身定制的持久性方法。行动者似乎使用了被盗的证书在其信标上签名。与其他攻...
2024-01-10
WebLogic coherence UniversalExtractor 反序列化 (CVE--14645) 漏洞分析
作者:DEADF1SH_CAT@知道创宇404实验室时间:2020年8月3日前言Oracle七月发布的安全更新中,包含了一个Weblogic的反序列化RCE漏洞,编号CVE-2020-14645,CVS评分9.8。该漏洞是针对于CVE-2020-2883的补丁绕过,CVE-2020-2883补丁将MvelExtractor和ReflectionExtractor列入黑名单,因此需要另外寻找一个存在extract且方法内存在恶...
2024-01-10
执行无字母的 JavaScript 语句
作者: 天融信阿尔法实验室原文链接:https://mp.weixin.qq.com/s/mjqks20xZSV9NwgeB9Q1fw一、前言在一次XSS测试中,往可控的参数中输入XSS Payload,发现目标服务把所有字母都转成了大写,假如我输入alert(1),会被转成ALERT(1),除此之外并没有其他限制,这时我了解到JavaScript中可以执行无字母的语句,从而可以绕过这种限...
2024-01-10
JAVA JNDI 注入知识详解
作者: 天融信阿尔法实验室 原文链接:https://mp.weixin.qq.com/s/TJTOh0q0OY-j6msP6XSErg 一、前言在漏洞挖掘或利用的时候经常会遇见JNDI,本文会讲述什么是JNDI、JNDI中RMI的利用、LDAP的利用、JDK 8u191之后的利用方式。二、JNDI简介JNDI(The Java Naming and Directory Interface,Java命名和目录接口)是一组在Java应用中访问...
2024-01-10
Discuz! 1.5-2.5 命令执行漏洞分析(CVE-2018-14729)
作者:lucifaer作者博客:https://www.lucifaer.com/鸡肋的漏洞,不过官方的解决方案也是有点意思…0x00 漏洞简述漏洞信息8月27号有人在GitHub上公布了有关Discuz 1.5-2.5版本中后台数据库备份功能存在的命令执行漏洞的细节。漏洞影响版本Discuz! 1.5-2.50x01 漏洞复现官方论坛下载相应版本就好。0x02 漏洞分析...
2024-01-10
Ubuntu 14.04 lts版本的终端VI中看不见光标位置
Ubuntu 14.04 lts版本的终端VI中看不见光标位置,见图所示,当光标处于<>之中的时候,我看不见光标到底是在<,还是在>,而同样的vimrc配置方案,我在Putty链接这台计算时,并没有出现这样的情况,仅仅是在这里才出现,请问大家如何解决以下是Putty下的截图,就没有这个情况,通过反色识别光标位置回...
2024-01-10
关于在sublime text2中配置C编译环境,运行含有 scanf 的C程序的问题
本人在sublime text2中配置C编译环境,测试运行了一个含有 scanf 的C程序的问题,结果没有让我输入,直接自己运行结束运行结果截图:回答:配置 gcc, 'g++' 环境在 sublime 中编写代码切换到相应目录,运行 g++ test.cpp (编译命令可以自己去查找一下)生成 a.exe (当然可以通过编译命令换名字)输入 a.exe,然...
2024-01-10
Consul 按照教程搭建集群后,无法获取已注册的服务
题目描述按照 Deployment Guide 搭建了3个 Server 节点的集群,然后添加了2个 Client 节点,在任意节点注册一个服务后,尝试从其他节点获取,获取不到,但是在 UI 界面可以看到. 集群日志没有发现异常信息,设置完全是按照教程进行的,至少没有查出来差异.. 提前感谢..相关代码服务代码package mainimport ( ...
2024-01-10
ajax异步上传文件,后台springcloud,大文件异常
1、### 问题描述上传大文件失败(测试1.3g),图片可以上传成功问题出现的环境背景及自己尝试过哪些方法官网上说的是大文件加/zuul表明是大文件,跳过网关代理相关代码// 请把代码文本粘贴到下方(请勿用图片代替代码)zuul网关配置zuul: routes: service-video: path: /video/** sensitiveHeaders:...
2024-01-10
看《Java编程思想》时的一点疑问
《Java编程思想》第四版中文版46页有这样一句话:英文版也是这个表述。这句话是什么意思?回答:即执行String s= "string " + false;后字符串 s 的值为"string false"。false作为布尔值被转换成了字符串"false",true同理。回答:当有String类型的变量时,得到的结果会是String,+,运算符做了点啥回答:字符串加...
2024-01-10
maven项目中resource下的sql是如何被加载执行的?这属于哪部分知识块?
回答:这个估计不是用来执行的,而是一个sql的备份,或者说数据库的设计脚本吧回答:全文搜索一下文件名就知道了。...
2024-01-10
