Golang的md5 hash计算操作
Golang计算md5值的方法都是接收byte型slice([]byte)。而且使用习惯上也觉得略奇怪。看了好几个例子才看懂。感觉Golang标准库在设计这些模块的时候,都会考虑使用带New关键字工厂生成一个该类型的结构体对象。然后再使用改对象的方法进行操作。md5包就是这样,来看例子:s := "api_key" + ApiKey + "param" + P...
2024-01-10
在 Gitbook 中使用数学公式
在 Gitbook 中随便打开一本书,编辑 Markdown 在末尾加入如下字符:$$E=mc^2$$你就会看到公式变成了:$$E=mc^2$$第一个公式就这么成功地写出来了。这里可以总结两个经验:$$…$$ 的作用是把公式和普通文本隔开。^ 连接底数与指数,或者后接上角标。符号数学符号实在是太多啦!只有几个能直接用键...
2024-01-10
Navicat中导入mysql大数据时出错解决方法
Navicat 自己到处的数据,导入时出现无法导入的情况。最后选择利用MySQL命令导入方式完成数据导入用到命令use 快捷方式 \u source 快捷方式 \.快捷方式可以通过help查询mysql>\u dataname mysql>\. d:\mysql\dataname.sql 导入时碰到问题及解决方法导入时中文乱码解决方法:在用Navicat导出时用的是UTF8编码,...
2024-01-10
Window下Mysql忘记root密码怎么重置
本人机器环境:Windows 2008 R2MySQL 5.6以“Window下忘记Mysql的root密码”百度,找到一大堆解决方案。大多大同小异,比较经典的是百度文库上的一篇【1】,图文并茂,条理也比较清晰。立刻按照这篇文章描述的操作。具体操作如下: 以下步骤如果添加了MySQL的环境变量,则可以直接运行mysql有关命令...
2024-01-10
php ajax数据传输和响应方法
整理在php后端与前端数据传输过程中一些细节。前端页面1.html的js代码: $.ajax({ url:'1.php',//目的php文件 data:{‘age':12,},//传输的数据 type:'post',//数据传送的方式get/post dataType:'json',//数据传输的格式是json success:function(response){ //数据给后端php文件并成功返回 console.log(response);//打...
2024-01-10
Android开发在轮播图片上加入点击事件的方法
这是我加在里面的代码,用Switch(position) 来获取当前图片,在相应的图片上加入点击事件,case 0:,case 1:时代码如下,当点击第一张图片时,想实现case 0里面的代码,但是直接直接报错,退出,当点击第二张实现case 1中的代码时却是没问题,我想知道到底哪里不对啊。对了,这些代码是在Fragem...
2024-01-10
逆转交替合并两个链表的解析与实现
逆转交替合并两个链表,即从一个链表的尾指针指向另一个链表的尾指针,依次逆转交替进行合并。下面就通过实例来详细的介绍该逆转交替合并两个链表的思路与实现代码。一、问题描述链表A和BA: 1->2->3->4B: a->b->c->d请逆转交替合并两个链表,示例结果如下:4->d->3->c->2->b->1->a节点类型定义如下:...
2024-01-10
图解Java线程的生命周期
在Java中,线程有5中不同状态,分别是:新建(New)、就绪(Runable)、运行(Running)、阻塞(Blocked)和死亡(Dead)。它们之间的转换图如下:上图有一个例外,调用yield()方法可以让当前处于运行状态的线程转入就绪状态。如果要测试某线程是否已经死亡,可以使用isAlive()方法,该方法在线程...
2024-01-10
精通JBuilder:维护JBuilder类库
可以通过Tools->Configrue->Libraries在弹出的Configure Libraries对话框左窗格列表中列出的已有的JBuilder类库,选中一个类库,右窗格中Class标签页中将列出这个类库对应的类库包,如图3-26所示。 图3-26 JBuilder类库 右窗格中的标签页说明如下。 ― Class:class文件的JAR档案文件。 ― Source...
2024-01-10
从零带你看 struts2 中 ognl 命令执行漏洞
作者:medi0cr1ty @ QAX CERT原文链接:https://mp.weixin.qq.com/s/RSs7MxolwGhjtENfNx1oTghi!! 新面孔打个招呼~最近花了蛮长时间看 Struts2 的漏洞,可能某些安全研究人员(像我)会选择 Struts2 作为入手 java 研究的第一个框架,毕竟最早实现 MVC(Model+View+Controller) 模式的 java web 框架就是 struts 了。所以输出这篇文章记...
2024-01-10
Chrome 远程代码执行漏洞(CVE--21220)
作者:栈长@蚂蚁安全实验室原文链接:https://mp.weixin.qq.com/s/bYhQlblYxQRHqTb3zOrTew1、背景Google于4 月 13 日发布了最新的 Chrome 安全通告,公告链接(https://chromereleases.googleblog.com/),其中修复了pwn2own中攻破 Chrome 所使用的一个严重的安全漏洞(CVE-2021-21220),该漏洞影响x64架构的 Chrome,可导致Chrome 渲染进程...
2024-01-10
Freebsd jail 设计解读
作者:wzt原文链接:https://mp.weixin.qq.com/s/5MFY-Y0uOxtfpFO0Z3SEVw1 简介Freebsd的jail模型是一个纯粹的沙箱模型,用来限制进程的一些行为,是一种安全机制。它是一种简单的“虚拟化”设计,更精确的说它只是简单的namespace机制实现。Linux的容器机制技术包括pid namespace、ipc namespace、uts namespace、mount namespace...
2024-01-10
研究人员通过 Mirai 恶意软件 payload 确定了两个新的 IoT 漏洞
译者:知道创宇404实验室翻译组原文链接:https://unit42.paloaltonetworks.com/iot-vulnerabilities-mirai-payloads/前言通过利用新一代防火墙作为外围传感器检测恶意有效负载和攻击方式,Unit42研究人员就能找出潜在的网络威胁。Unit42研究人员从两个利用命令注入漏洞揭示IoT攻击模式的活动中发现了四个Mirai变体。...
2024-01-10
Android 进程间通信与逆向分析
作者:evilpan原文链接:https://evilpan.com/2020/07/11/android-ipc-tips/最近在分析一个运行Android系统的IoT平台,其中包含设备管控和日志服务(Agent)、升级服务(FOTA)、自定义桌面(Launcher)、端上IDS以及前台的图形界面应用等多个前后台进程。在对其中某个功能进行逆向时发现调用链路跨越了多个应用,因此本文就...
2024-01-10
Analysis of Typecho Front-end Getshell Vulnerability
Author: LoRexxar'@Knownsec 404 Team Chinese version: https://paper.seebug.org/424/ 0x01 ForewordTypecho is a PHP Blogging Platform. Its database includes Mysql,PostgreSQL,SQLite and it is an open-source program under the GPL version 2 license. It uses ...
2024-01-10
开源压缩库 libarchive 代码执行漏洞(CVE-2019-18408)分析
作者:启明星辰ADLab公众号:https://mp.weixin.qq.com/s/gG6hslWEyJ3Ez_xpxijPHw前言2019年2月,Check Point安全研究团队检测发现WinRAR解压缩软件存在若干重大漏洞。攻击者可利用上述漏洞,通过诱使用户使用WinRAR软件打开恶意构造的压缩包文件,执行恶意代码,实现对用户主机入侵的目的。同样,在不久前谷歌的...
2024-01-10
mongodb update + $or 无法准确更新数据
mongodb $update + $or 无法准确更新数据使用语句:db.getCollection('test').update( {$or: [{c1:true, c2: true }] } , {$set: {rs: true }}, {multi:true})需要3行都更新,但是只更新了1行($or被当成了$and)数据如下:/* 1 */{ "c1" : true}/* 2 */{ "c2" : true}/* 3 */{ "c1" : true, ...
2024-01-10
node.js express 接口请求500错误
写了个通过cookie校验是否已经登录的接口,请求错误500,错误提示是app.js里面被来就存在的东西,这是为什么呢后台接口前端错误提示的地方是框架本来就有的东西回答:报错信息不是提示你了吗,server/views路径下找不到error这个文件,express需要在app.js里设置view的路径和模板引擎:app.set('views', path...
2024-01-10
Failed to execute child process “-S” (No such file or directory)
ucore_lab的时候遇到一个环境问题There was an error creating the child process for this terminal Failed to execute child process “-S” (No such file or directory)就是重新安装了一个virtualBox虚拟机过后,装上最新的Ubuntu 20 64bit版本,然后重新git clone下来,进入lab1的answer中,运行make lab1-mon,然后就出现以下情形:希望哪...
2024-01-10
++i和i++的区别?
for (int i = 0; i < 5 ; i++) { System.out.println(i); } for (int i = 0; i < 5 ; ++i) { System.out.println(i); } 下面这个循环中++i不是应该先赋值后运算么,也就是第一次进来就已经i=1了,为什么两个循环输出都是0,1,2,3,4,5?回答:兄弟啊,你这个问题和++i或...
2024-01-10
