LIRS 缓存替换算法
LIRS (Low Inter-reference Recency Set)是一个页替换算法,相比于LRU(Least Recently Used)和很多其他的替换算法,LIRS具有较高的性能。这是通过使用两次访问同一页之间的距离(本距离指中间被访问了多少非重复块)作为一种尺度去动态地将访问页排序,从而去做一个替换的选择。这个算法由宋江和张晓东实现。量...
2024-01-10
Navicat 中 MySQL server has gone away 错误怎么办
MySQL 数据库出现 MySQL server has gone away 错误一般是 SQL 语句太大导致了,下面们在使用 Navicat 中操作数据库时提示 MySQL server has gone away 问题解决办法。今天备份了一下本站的数据,生成的 SQL 文件比较大,当然这个 SQL 是包含了比较多的冗余数据。用 Navicat 直接导入的话,报错 [err] 2006 MySQL server has gone awa...
2024-01-10
分享微信支付 JSAPI 开发中遇到的坑
最近开发一个在线商城,其中接入了微信的公众号支付,根据开发文档提供的 SDK 一步步的开发,遇到了不少的坑,这篇文章给大家分享下你也可能遇到这些坑。订单号 transaction_id 和 out_trade_no每个第三方在线支付系统中都会有至少两类订单号,其一为支付系统的订单号,我们称为 transaction_id,其二为...
2024-01-10
MySQL找出未提交事务的SQL实例浅析
很久之前曾经总结过一篇博客“MySQL如何找出未提交事务信息”,现在看来,这篇文章中不少知识点或观点都略显肤浅,或者说不够深入,甚至部分结论是错误的。下面重新探讨一下这个话题。那么我们还是以之前的例子来介绍。--准备测试环境数据(实验环境为MySQL 8.0.18社区版)mysql> create table kkk(i...
2024-01-10
在vue中获取wangeditor的html和text的操作
目的:vue 中获取 wangeditor 的 html 和 text。补充知识:vue-cli webpack 引入 wangeditor(轻量级富文本框)1:使用npm下载://(注意 wangeditor 全部是小写字母)npm install wangeditor2: 直接在项目模板中引用import E from 'wangeditor'3:HTML<div id="editorElem" style="text-align:left"></div><button v-on:click="getC...
2024-01-10
jQuery编写QQ简易聊天框
本文实例为大家分享了jQuery编写QQ简易聊天框的具体代码,供大家参考,具体内容如下<!DOCTYPE html><html><head lang="en"> <meta charset="UTF-8"> <title>QQ简易聊天框</title> <link rel="stylesheet" href="css/chat.css" > <style type="text/css"> .chatBody ul li{ list-style-type:none;} .chatBody ul li img{...
2024-01-10
详解Spring中bean实例化的三种方式
今天我想来说说如何通过xml配置来实例化bean,其实也很简单。 使用xml配置来实例化bean共分为三种方式,分别是普通构造方法创建、静态工厂创建、实例工厂创建,OK,那么接下来我们来分别看看这几种方式。普通构造方法创建这种创建方式使我们使用最多的一种创建方式,直接配置bean节点即可,...
2024-01-10
Java图片处理开源框架Thumbnailator
图片处理是当今软件开发中非常重要的一环,然而处理图片的开源框架却并不多。现金网上流传的Java处理图片的代码,虽然可对图片进行简单处理,但效果并不理想。虽然也有些其他解决方案,但都摆脱不了繁琐,使用起来十分不方便。为了解决这个问题,我也是在网上找了好久,看了很多资料,功...
2024-01-10
web 容器的设计如何实现
web 容器的设计开发一个web容器涉及很多不同方面不同层面的技术,例如通信层的知识,程序语言层面的知识等等,且一个可用的web容器是一个比较庞大的系统,要说清楚需要很长的篇幅,本文旨在介绍如何设计一个web容器,只探讨实现的思路,并不涉及过多的具体实现。把它分解划分成若干模块和组...
2024-01-10
spring task 定时任务实现示例
一、引入spring相关jar包:二、在web.xml中配置spring<listener> <description>Spring监听器</description> <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class></listener><context-param> <param-name>contextConfigLocation</param-name> <param-v...
2024-01-10
全面了解Java中Native关键字的作用
初次遇见 native是在 java.lang.Object 源码中的一个hashCode方法:public native int hashCode(); 为什么有个native呢?这是我所要学习的地方。所以下面想要总结下native。一、认识 native 即 JNI,Java Native Interface 凡是一种语言,都希望是纯。比如解决某一个方案都喜欢就单单这个语言来写即可。Java平台有个用户和...
2024-01-10
Java开源--常见J2EE框架简介
Spring Framework Spring是一个解决了许多在J2EE开发中常见的问题的强大框架。 Spring提供了管理业务对象的一致方法并且鼓励了注入对接口编程而不是对类编程的良好习惯。Spring的架构基础是基于使用JavaBean属性的Inversion of Control容器。然而,这仅仅是完整图景中的一部分:Spring在使用IoC容器作为构...
2024-01-10
Zyxel 设备 eCos 固件加载地址分析
作者:cq674350529本文首发于安全客,原文链接:https://www.anquanke.com/post/id/233361前言English version is here, thanks for ecos.wtf team’s translation.最近在分析Zyxel 某型号设备时,发现该设备的固件无法采用binwalk等工具进行提取。根据binwalk的提示信息,猜测该设备使用的是eCos实时操作系统,其固件是一个单一大...
2024-01-10
.Net 反序列化原理学习
作者:HuanGMz@知道创宇404实验室时间:2020年11月30日一.TypeConfuseDelegate工具链TypeConfuseDelegate 工具链 利用了SortedSet类在反序列化时调用比较器进行排序,以及多播委托可以修改委托实例的特点实现在反序列化时执行代码0x10 基础知识0x11 SortedSet<T>SortedSet<T> 从其名字就可以看出其用处,可排序的set,...
2024-01-10
JAVA 8u20 反序列化漏洞分析
作者:天融信阿尔法实验室原文链接:https://mp.weixin.qq.com/s/TAjfHEJCvP-1yK2hUZlrbQ 一、前言在JDK7u21中反序列化漏洞修补方式是在AnnotationInvocationHandler类对type属性做了校验,原来的payload就会执行失败,在8u20中使用BeanContextSupport类对这个修补方式进行了绕过。二、Java序列化过程及数据分析在8u20的POC中需要直...
2024-01-10
尝试利用Cython将Python项目转化为单个.so
作者:张健 公众号:平安科技银河安全实验室Cython是一种方便开发者为Python写C extensions的语言,降低了开发者写C拓展的难度;Cython module可以是.py或者.pyx文件;编译Cython module的主要过程:1. Cython compiler将.py/.pyx文件编译为C/C++文件; 2. C compiler再将C/C++编译为.so(windows 为.pyd);通过Cython将.py转化为动...
2024-01-10
浅谈 RASP
作者:Lucifaer作者博客:https://lucifaer.com/2019/09/25/浅谈RASP/本篇将近一个月对rasp的研究成果进行汇总,具体讨论RASP的优劣势以及一些个人的理解和看法。0x01 概述RASP是Runtime application self-protection的缩写,中文翻译为应用程序运行时防护,其与WAF等传统安全防护措施的主要区别于其防护层级更加底层—...
2024-01-10
Typo3 CVE-2019-12747 反序列化漏洞分析
作者:mengchen@知道创宇404实验室时间:2019年8月1日英文版本:https://paper.seebug.org/997/1. 前言TYPO3是一个以PHP编写、采用GNU通用公共许可证的自由、开源的内容管理系统。2019年7月16日,RIPS的研究团队公开了Typo3 CMS的一个关键漏洞详情,CVE编号为CVE-2019-12747,它允许后台用户执行任意PHP代码。漏洞影响...
2024-01-10
.NET 高级代码审计(第二课) Json.Net 反序列化漏洞
原文来自安全客,作者:Ivan1ee@360云影实验室原文链接:https://www.anquanke.com/post/id/172920 相关阅读:《.NET 高级代码审计(第一课)XmlSerializer 反序列化漏洞》《.NET高级代码审计(第三课)Fastjson反序列化漏洞》《.NET高级代码审计(第四课) JavaScriptSerializer 反序列化漏洞》《.NET高级代码审计(第五...
2024-01-10
php 7.0 安装 mongo扩展
当前环境 php 7.0 ,要安装 mongo和mongodb 扩展,但找不到合适的要怎样安装 ?回答:pecl上的mongodb扩展有两个,都是官方出品的,一个叫mongo,一个是mongodb,前者已经被官方废弃,不再提供稳定的更新,官方推荐使用后者,并且后者是支持php7的。在pecl上搜索mongodb即可找到,也可以通过pecl install mongodb安...
2024-01-10
