Happy.js 轻量级 Web 表单验证插件
Happy.js 是一个轻量级的 jQuery 表单验证插件,默认只支持一些简单的输入框验证(必填、数据、数字、e-mail、最小/最大、和电话号码),但是简单增加一些行和正则,就能扩展。特点之所以比较喜欢 Happy.js,主要原因有两个:轻量级核心文件 Happy.js 总共也不到 200 行,而且可读性也较强,通过阅读...
2024-01-10
利用PHP如何统计Nginx日志的User Agent数据
前言即将用到爬虫,于是打算收集一下User Agent(UA)数据。接着马上想到自己网站的访问日志不就是现成的优质数据源吗?于是愉快的决定写个脚本统计一下Nginx访问日志中的UA信息。这类简单操作,用脚本语言就足够,毫无疑问肯定要用最熟悉的PHP。打开vim就开撸,十几分钟下来,功能简单的统计脚本...
2024-01-10
Spring Security 构建rest服务实现rememberme 记住我功能
Spring security记住我基本原理:登录的时候,请求发送给过滤器UsernamePasswordAuthenticationFilter,当该过滤器认证成功后,会调用RememberMeService,会生成一个token,将token写入到浏览器cookie,同时RememberMeService里边还有个TokenRepository,将token和用户信息写入到数据库中。这样当用户再次访问系统,访问某一个接口...
2024-01-10
Java设计模式之迭代器模式_动力节点Java学院整理
定义:提供一种方法访问一个容器对象中各个元素,而又不暴露该对象的内部细节。类型:行为类模式类图: 如果要问Java中使用最多的一种模式,答案不是单例模式,也不是工厂模式,更不是策略模式,而是迭代器模式,先来看一段代码吧:public static void print(Collection coll){ Iterator it = c...
2024-01-10
Kotlin基础教程之控制流(顺序,分支,循环)
Kotlin的控制流与其他语言一样,顺序,分支,循环顺序语句就不多说,分支有两种,if-else和when(类似于Java中的switch)if语句:运行结果:Java中的case语句不仅支持整数值,最新的JVM还支持字符串,Kotlin的when语句更是强大,开关变量甚至可以是Double,Array等各种类型,换句话说when语句比switch语句强大,与if-else语句的能...
2024-01-10
Jenkins 关闭和重启详细介绍及实现
Jenkins 关闭和重启我们用jar -jar jenkins.war来启动jenkins服务器,那么我们如何关闭或者重启jenkins服务器呢?经过搜索找到了相应的方法.关闭jenkins服务只需要在访问jenkins服务器的网址url地址后加上exit。例如我jenkins的地址http://localhost:8080/,那么我只需要在浏览器地址栏上敲下http://localhost:8080/exit 网址就...
2024-01-10
java书店系统毕业设计 总体设计(1)
java书店系统项目功能需求: 1、能进行操作用户的注册,修改基本信息,删除和查询。 2、能对图书的基本信息进行增加、删除、修改和查询操作。 3、能填写进货单,一张进货单带有多条具体的进货信息,进货的书籍必须是图书管理里面已经有的;进货的同时修改库存对应书籍的存货量。 4、能填...
2024-01-10
java实现简单的搜索引擎
记得java老师曾经说过百度的一个面试题目,大概意思是“有1W条无序的记录,如何从其中快速的查找到自己想要的记录”。这个就相当于一个简单的搜索引擎。最近在整理这一年的工作中,自己竟然已经把这个实现了,今天对其进一步的抽象,和大家分享下。先写具体的实现代码,具体的实现思路和...
2024-01-10
Java中的随机数详解
在java中我们可以使用java.util.Random类来产生一个随机数发生。它有两个构造函数,分别是Random()和Random(long seed)。Random()是用当前时间即System.currentTimeMillis()作为发生器的种子,而Random(long seed)是用指定的seed作为发生器的种子。 当随机数发生器就是Random对象产生以后,可以通过对象调用不同的方法:nextInt...
2024-01-10
Spring 全家桶各类 RCE 漏洞浅析
作者: 深信服千里目安全实验室原文链接:https://mp.weixin.qq.com/s/gfCtSJoefYLjJpaksbKLrQ一、Spring全家桶简介Spring发展到现在,全家桶所包含的内容非常庞大,这里主要介绍其中关键的5个部分,分别是spring framework、 springboot、 spring cloud、spring security、spring mvc。 其中的spring framework就是大家常常提到的spring...
2024-01-10
CVE--1362 漏洞分析
作者:bybye@知道创宇404实验室时间:2020年7月24日 漏洞背景WalletService 服务是 windows 上用来持有钱包客户端所使用的对象的一个服务,只存在 windows 10 中。CVE-2020-1362 是 WalletService 在处理 CustomProperty 对象的过程中出现了越界读写,此漏洞可以导致攻击者获得管理员权限,漏洞评级为高危。微软在 2020...
2024-01-10
WordPress-WooCommerce 3.6.4 从CSRF 到 RCE
作者:天融信阿尔法实验室公众号:https://mp.weixin.qq.com/s/j79MNsy-tnJQGfFg7ROxTw漏洞简介WooCommerce是WordPress最受欢迎的电子商务插件,安装量超过500万。WooCommerce处理产品导入方式的缺陷导致存储型XSS漏洞的产生,可以通过跨站点请求伪造(CSRF)来利用该漏洞。由于wordpress后台存在插件编辑等功能,通过xs...
2024-01-10
PHP 内核层解析反序列化漏洞
作者:天融信阿尔法实验室公众号:https://mp.weixin.qq.com/s/RL8_kDoHcZoED1G_BBxlWw前言在学习PHP的过程中发现有些PHP特性的东西不好理解,如PHP中的00截断,MD5缺陷,反序列化绕过__wakeup等等。本人不想拘泥于表面现象的理解,想探究PHP内核到底是怎样做到的。下面是将用CTF中常用的一个反序列化漏洞CVE-2016-...
2024-01-10
lucky 勒索病毒分析与文件解密
作者:Hcamael & 0x7F@知道创宇404实验室时间:2018年12月4日 英文版本:https://paper.seebug.org/978/ 0x00 前言近日,互联网上爆发了一种名为 lucky 的勒索病毒,该病毒会将指定文件加密并修改后缀名为 .lucky。知道创宇404实验室的炼妖壶蜜罐系统最早于2018年11月10日就捕捉到该勒索病毒的相关流量,截止到2018...
2024-01-10
智能合约游戏之殇——Dice2win安全分析
作者:LoRexxar'@知道创宇404区块链安全研究团队时间:2018年10月18日 系列文章:《智能合约游戏之殇——类 Fomo3D 攻击分析》《智能合约游戏之殇——God.Game 事件分析》Dice2win是目前以太坊上很火爆的区块链博彩游戏,其最大的特点就是理论上的公平性保证,每天有超过1000以太币被人们投入到这个游...
2024-01-10
如何调出隐藏窗口?
vim test.htmlvsplit test.csssplit test.js出现了三个窗口。光标移动到左下方,输入命令 :hide这样只有左右两个窗口了。无论几个窗口,右侧的test.html不变,我这样切换:1。在保持只有两个窗口的状态下使用 e test.css 调出刚才隐藏的这个test.css窗口2。三个窗口下,使用 split test.css调出刚才隐藏的这个tes...
2024-01-10
请教下大家一个问题,mongodb的local内的oplog.rs集合这个可以直接清空吗?
我服务器主机下的mongodb,其中local内的oplog.rs集合已经占用了10G大小了,我想清理下,请问可以直接清空吗?如果不可以直接清空,应该怎么清理?回答:有 replica set 就别删。官方文档加粗文字回答:@依云 说的没错,不过大小可以改。中文文档:修改Oplog大小...
2024-01-10
C语言自增自减运算符的返回值的问题。
题目描述就是这道普通的c语言题题目来源来自c语言课本《C语言程序设计(第二版)》(中国电力出版社)217页,本来想自己实践一下,然后给答案的。代码于是我在vs2017上写了如下代码: #include <stdio.h>int main(){int a = 5, b = 20;int * p = &a, * q = &b; printf("%d,%d,%d,%d",(*p)++, --(*q), *p + (*p)--, ++(*q) - *p); ...
2024-01-10
Xilium.CefGlue的Winform浏览器控件在访问django admin后台管理时,不能显示中文界面,只能显示英文。
问题描述最近在使用C# winform给甲方开发软件,想在界面里直接嵌入浏览器控件,而.net自带的webbrowser控件是基于ie的,版本太低,html5的元素显示不出来,只有找一个开源的控件来代替。找到了Xilium.CefGlue这个控件,很好用的,但是遇到了一个小问题。我的网站是用python django开发的,在进入自带的admin...
2024-01-10
ios 系统通知 和自定义通知 我想知道WHY
为什么系统的调用2遍,自己的调用一遍,发通知 和接到通知都是一养的,谁遇到过回答:你好,系统级的通知是自己完成发送的,你不用手动发,因为系统发了一次,你又手动发了一次,所以系统的调用了两次。把你自己手动发送的这次去掉就好了。回答:真的是呀,人生第一个问题 好蠢呀...
2024-01-10
