ARP 地址解析协议 Address Resolution Protocol
简介地址解析协议(Address Resolution Protocol),其基本功能为透过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。它是IPv4中网络层必不可少的协议,不过在IPv6中已不再适用,并被邻居发现协议(NDP)所替代。ARP 工作流程假设主机A和B在同一个网段,主机A要向主机B发送信息,具体...
2024-01-10
MySQL中sleep函数的特殊现象示例详解
前言MySQL中的系统函数sleep,实际应用的场景不多,一般用来做实验测试,昨天在测试的时候,意外发现sleep函数的一个特殊现象。如果在查询语句中使用sleep函数,那么休眠的时间跟返回的记录有关。如下测试所示:mysql> create table test(id int);Query OK, 0 rows affected (0.03 sec)mysql> select *, sleep(6) from test;E...
2024-01-10
Thinkpad VMware 安装虚拟机出现此主机支持 Intel VT-x,但 Intel VT-x 处于禁用状态(问题解决方法)
今天在使用VMware打算在机器中安装新的虚拟机时,出现“此主机支持 Intel VT-x,但 Intel VT-x 处于禁用状态”错误如下:提示信息:此主机支持 Intel VT-x,但 Intel VT-x 处于禁用状态。如果已在 BIOS/固件设置中禁用 Intel VT-x,或主机自更改此设置后从未重新启动,则 Intel VT-x 可能被禁用。(1) 确认 BIOS/固件...
2024-01-10
阿里云ubuntu16.04如何搭建pptpd服务
一、搭建pptp vpn 需开放1723端口和gre协议1.阿里云有个安全组需要开放端口才能访问,需添加新的安全组规则。登陆阿里云服务器管理控制台,添加安全组规则 入/出方向都填写 端口范围为1723/1723 具体如图2.同时服务器内部也要开放1723端口 这个在后面讲二、安装pptp sudo apt-get install pptpd三、配...
2024-01-10
Linux下使用vsftp搭建FTP服务器(附参数说明)
介绍本章主要介绍在Linux中搭建FTP服务器的过程,需要掌握的要点是配置文件的合理配置。知识点在linux中使用的FTP是vsftpFTP可以有三种登入方式分别是:匿名登录方式:不需要用户密码本地用户登入:使用本地用户和密码登入虚拟用户方式:也是使用用户和密码登入,但是该用户不是linux中创建...
2024-01-10
JavaScript实现10秒后再次获取验证码
JavaScript网页制作–10秒后再次获取验证码,供大家参考,具体内容如下通常在注册或者登陆页面时,都会需要短信验证码,在点击按钮获取验证码后会有一段时间无法点击按钮,避免短时间内大量的获取验证码。今天制作这样一个功能。功能实现:1、点击获取验证码后禁用按钮2、按钮中的文字内容...
2024-01-10
openlayers实现图标拖动获取坐标
本文实例为大家分享了openlayers实现图标拖动获取坐标的具体代码,供大家参考,具体内容如下本文所涉及的技术如下:openlayers加载国家天地图和浙江天地图,图标拖动获取位置,openlayers动画。效果如下:代码如下:var map; var dataResult;var app = {}; /** * @constructor * @extends {ol.interaction.Pointer} */...
2024-01-10
hadoop是什么语言
Hadoop是什么?Hadoop是一个开发和运行处理大规模数据的软件平台,是Appach的一个用java语言实现开源软件框架,实现在大量计算机组成的集群中对海量数据进行分布式计算.Hadoop框架中最核心设计就是:HDFS和MapReduce.HDFS提供了海量数据的存储,MapReduce提供了对数据的计算.数据在Hadoop中处理的流程可以简单...
2024-01-10
jdk7 中HashMap的知识点总结
HashMap中的几个重要变量默认初始容量,必须是2的n次方 static final int DEFAULT_INITIAL_CAPACITY = 16;最大容量,当通过构造方法传入的容量比它还大时,就用这个最大容量,必须是2的n次方static final int MAXIMUM_CAPACITY = 1 << 30;默认负载因子static final float DEFAULT_LOAD_FACTOR = 0.75f;用来存储键值对,可以看到...
2024-01-10
java实现无符号数转换、字符串补齐、md5、uuid、随机数示例
import java.security.MessageDigest;import java.security.NoSuchAlgorithmException;import java.util.Random;import java.util.UUID;/* * 杂项(无符号数转换,字符串补齐,md5,uuid,随机数) */public class SundryTest { //转成无符号数 public static Number toUnsignedNumber(Number num){ if(nu...
2024-01-10
JavaBeans:创建一个新的Cabin实体
最终,你在这个例子里见到了Cabin实体的创建过程。我们使用Java的new()操作符为Cabin bean class的一个实例分配内存。这里没有什么玄妙之处:客户端在本地为Cabin bean实例初始化成员属性。Cabin实体的id、name、deckLevel、shipId和bedCount设置如下: Cabin cabin_1 = new Cabin( ); Cabin_1.setId(1); cabin_1.setNa...
2024-01-10
使用OpenCV实现图像匹配示例|Python
图像匹配是一种数字图像处理技术, 可帮助我们对齐同一场景的不同图像。例如, 可以从各个角度单击一本书的图片。以下是一些显示摄像机角度变化的实例。现在, 我们可能需要将特定图像”对齐”到与参考图像相同的角度。在上面的图像中, 人们可能会认为第一张图像是”理想的”封面照片, 而第二...
2024-01-10
Linux 内核蓝牙协议栈漏洞(BleedingTooth)利用分析与复现
作者:启明星辰ADLab原文链接:https://mp.weixin.qq.com/s/8qIleHZpkJ1a5kMQDG5c8A一、漏洞概述2020年10月,谷歌安全研究人员披露了三个Linux内核蓝牙协议栈漏洞,可导致远程代码执行,被称为BleedingTooth。这三个漏洞中,一个是堆溢出,编号为CVE-2020-24490;另一个是类型混淆,编号为CVE-2020-12351,最后一个是信息...
2024-01-10
智能合约中的那些后门漏洞
作者:Al1ex @ 知道创宇404区块链安全研究团队时间:2020年8月20日前言智能合约的概念可以追溯到1994年,由Nick Szabo提出,但直到2008年才出现采用智能合约所需的区块链技术,而最终于2013年,作为以太坊智能合约系统的一部分,智能合约首次出现。智能合约包含了有关交易的所有信息,只有在满足要...
2024-01-10
Liferay Portal Json Web Service Deserialization Vulnerability (CVE--7961) Analysis
Author:Longofo@Knownsec 404 Team Time: March 27, 2020 Chinese version:https://paper.seebug.org/1162/ A vulnerability on Liferay Portal JSON Web Service RCE was previously posted on CODE WHITE. At first, my friends were dealing with this vulnerability, and...
2024-01-10
RFI 巧用 WebDAV 绕过 URL 包含限制 Getshell
作者:Qftm 本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org前言关于远程文件包含(Remote File Inclusion)漏洞,自从 php version 5.2 之后一直是一个比较鸡肋的问题!!!直到2019年5月份,国外的一篇文章(RFI-SMB)和推文(Twitter)吸引了大家的注意,其大概内...
2024-01-10
XSS 扫描器成长记
作者:w7ay @知道创宇404实验室时间:2020年2月12日 为了实现自动刷SRC的目标,过年前就开始对w13scan的xss扫描功能进行优化,灵感来源于xray所宣称的基于语义的扫描技术。之前xss扫描是参考w3af中的源码,原理也很简单就是暴力的使用xss的payload进行请求,最后在返回文本中查找关键字,xss payload一般有...
2024-01-10
Mybb 18.20 From Stored XSS to RCE 分析
作者:LoRexxar'@知道创宇404实验室日期:2019年6月12日英文版本:https://paper.seebug.org/954/2019年6月11日,RIPS团队在团队博客中分享了一篇MyBB <= 1.8.20: From Stored XSS to RCE,文章中主要提到了一个Mybb18.20中存在的存储型xss以及一个后台的文件上传绕过。其实漏洞本身来说,毕竟是需要通过XSS来触发的,哪怕是...
2024-01-10
cnpm 安装模块可以,但cnpm uninstall 卸载时就不行,
用cmd/git bash都一样!以前没遇见过啊,麻烦一下各位大神啊回答:这是由于npm和cnpm的全局模块地址不同造成的。先获取npm全局模块地址 npm config get prefix再设置cnpm全局模块地址 cnpm config set prefix <npm全局模块地址>然后就可以通过cnpm卸载了回答:默认的有npm,你就用npm卸载就可以了。...
2024-01-10
使用Qiniu_Io_PutFile()返回error.code == 400
大家好, 我最近在用qiniu的 c_sdk进行上传下载开发。在做上传的时候遇到了中文编码的问题,百思不得其解,问题如下: 我通过服务器获取到了token,然后通过Qiniu_Io_PutFile()上传本地文件,结果如果本地文件名带有中文字符,返回错误码为400,错误message为“fileName must be utf8 encoding”。 QT代码...
2024-01-10
