耗时两年,我终于出了一本电子书!
2018 年国庆节前,我开通了微信公众号“Python猫”,写下了“喵星来客”系列的第一篇文章。2020 年国庆节前,我累计创作和翻译了 130+ Python 技术文章。时光匆匆,两年光阴很快就过去了。在这个特殊的时间节点上,我感觉有必要把创作的内容做一下梳理,于是,也就诞生出了这一本自制的电子书—...
2024-01-10在云服务器上使用iis搭建一个ftp站点的方法图解
如果你的服务器还没安装ftp功能,册需要先安装ftp服务;1、打开服务器管理器>添加角色和功能2、安装完以后打开iis管理器,我这里安装的是iis63、右键‘网站'>添加ftp站点设置名字和物理路径4、选择ip5、选择权限:读取、写入;基本身份验 完成现在可是试着在pc端链接ftp,使用leadft...
2024-01-10VMware 虚拟机下安装 Linux(CentOS) 详细配置步骤
下载 CentOS7我下载的镜像是 CentOS-7-x86_64-DVD-1908.iso ,你也可以自由选择,下面是下载链接。CentOS官网:http://isoredirect.centos.org/centos/7.4.1708/isos/x86_64/阿里云站点:http://mirrors.aliyun.com/centos/7/isos/x86_64/推荐前往阿里云站点下载,官网下载可能会很慢,甚至网页打不开。VMware配置这里假设你已经安装了...
2024-01-10帮你提高开发效率的JavaScript20个技巧
目录1. 申明和初始化数组2.进行求和、最小值和最大值3. 对字符串、数字或对象的数组进行排序4. 是否需要从一个数组中过滤掉无用的值?5. 为各种条件使用逻辑运算符6. 删除重复的值7. 创建一个计数器对象或Map8. 三元运算符很酷9. 与传统的once相比,for循环更快。10. 合并两个对象11. 箭头函数12. 可选链...
2024-01-10vue+openlayers绘制省市边界线
本文实例为大家分享了vue+openlayers绘制省市边界线的具体代码,供大家参考,具体内容如下1、创建项目vue init webpack ol_vue2、安装ol依赖包npm install ol3、引入axiosnpm install axios --save文件目录:src/main.jsimport Vue from 'vue'import router from './router'import App from './App'import axios from "axios";//添加实例...
2024-01-10Java中的引用和动态代理的实现详解
我们知道,动态代理(这里指JDK的动态代理)与静态代理的区别在于,其真实的代理类是动态生成的。但具体是怎么生成,生成的代理类包含了哪些内容,以什么形式存在,它为什么一定要以接口为基础?如果去看动态代理的源代码(java.lang.reflect.Proxy),会发现其原理很简单(真正二进制类文件的生...
2024-01-10Maven2 plugin开发教程详解
首先,创建项目,创建一个文件夹:mkdir yakov进入yakov目录,然后创建一个pom.xml:touch pom.xml,这个xml文件的结构会在另外的章节详细说一下。使用vi编辑pom.xml,写入基本的项目信息,如下图:单单是这些还是不够的,接下来需要,配置一些私服和集成。注:上面的version改为3.0有关的私服和集成服...
2024-01-10使用JMF实现java视频播放器
JMF这个多媒体开发框架太牛了,简单的几句代码就能实现一个视频播放器的开发,厉害,就是支持的格式少了一些,没关系,这个视频播放器可以播放mpg,avi,fvl等等,想播放其他的请开发自己的插件,下面将代码贴上去 package com.bird.jmf;import java.awt.BorderLayout;import java.awt.Component;import java.awt.Dimension...
2024-01-10CentOS安装solr 4.10.3详细教程
Solr是什么?Solr是Apache下的一个顶级开源项目,采用Java开发,它是基于Lucene的全文搜索服务器。Solr提供了比Lucene更为丰富的查询语言,同时实现了可配置、可扩展,并对索引、搜索性能进行了优化。Solr是一个全文检索服务器,只需要进行配置就可以实现全文检索服务。bin:solr的运行脚本contrib:sol...
2024-01-10java设计模式之观察者模式学习
1.什么是观察者模式 简单情形:有A、B、C、D等四个独立的对象,其中B、C、D这三个对象想在A对象发生改变的第一时间知道这种改变,以便做出相应的响应或者对策。 上面的这种情形,就是观察者模式。 当然可以有多个观察者,多个被观察者。 观察者与被观察者也不是对立的,一个...
2024-01-10基于Java web服务器简单实现一个Servlet容器
上篇写了一个简单的Java web服务器实现,只能处理一些静态资源的请求,本篇文章实现的Servlet容器基于前面的服务器做了个小改造,增加了Servlet请求的处理。 程序执行步骤 1.创建一个ServerSocket对象; 2.调用ServerSocket对象的accept方法,等待连接,连接成功会返回一个Socket对象,否则一直阻塞等待;...
2024-01-10Java的Struts框架中<results>标签的使用方法
<results>标签在Struts2的MVC框架的视图中所扮演的角色。动作是负责执行业务逻辑。执行业务逻辑后,接下来的步骤是使用<results>标签显示的视图。经常有一些附带导航规则的结果。例如,如果在操作方法是对用户进行验证,有三种可能的结果。 (一)成功登录;(二)不成功的登录,用户名或密码错误...
2024-01-10Java中使用JavaMail多发邮件及邮件的验证和附件实现
多发和用户验证下面先来介绍如何实现将邮件发送给多个收件人和如何利用Authenticators对象实现用户验证。 指定收件人的时候,我们可以有两种方法来指定。上篇博客是在发送邮件的时候临时指定收件人,其实还可以在Message对象中指定。message.addRecipient(Message.RecipientType.TO,new InternetAddress(” 9958125...
2024-01-10Java实现验证码具体代码(图片、汉字)
本文为大家分享两个实例,相信大家一定会喜欢。实例1:随机生成验证码图片并将之输出为一个png文件效果图:import java.awt.Color;import java.awt.Font;import java.awt.Graphics;import java.awt.image.BufferedImage;import java.io.File;import java.io.IOException;import java.util.Random; import javax.imageio.ImageIO...
2024-01-10Java 反序列化工具 gadgetinspector 初窥
作者:Longofo@知道创宇404实验室 时间:2019年9月4日 英文版:https://paper.seebug.org/1046/起因一开始是听@Badcode师傅说的这个工具,在Black Hat 2018的一个议题提出来的。这是一个基于字节码静态分析的、利用已知技巧自动查找从source到sink的反序列化利用链工具。看了几遍作者在Black Hat上的演讲视频与PPT,...
2024-01-102019 HITB GSEC 新加坡大会议题 PPT
8月26日至8月30日,以其前沿技术谈话会和计算机安全培训而闻名的 Hack In The Box (HITB),在新加坡举行其第五届年度 GSEC 安全大会(https://gsec.hitb.org/sg2019/),揭开网络安全领域的最新趋势和威胁。GSEC 大会特色是独一无二、由观众投票选出话题的技术谈话会,以及多种多样的黑客比赛、展览会和挑战赛,...
2024-01-10Drupal 1-click to RCE 分析
作者:LoRexxar'@知道创宇404实验室时间:2019年4月19日英文版本:https://paper.seebug.org/927/2019年4月11日,zdi博客公开了一篇A SERIES OF UNFORTUNATE IMAGES: DRUPAL 1-CLICK TO RCE EXPLOIT CHAIN DETAILED.整个漏洞的各个部分没什么特别的,巧妙的是,攻击者使用了3个漏洞+几个小trick,把所有的漏洞链接起来却成了一个还不错...
2024-01-10Attack Spring Boot Actuator via jolokia Part 2
作者:Lucifaer博客:https://www.lucifaer.com/ 本文接上文,这里不会分析原文章中所说的/env这种利用的方法,而是说一下rr大佬的发现的另外一条利用链。0x01 检查MBean如果说不存在ch.qos.logback.classic reloadByURL这个MBean,还能不能造成RCE呢,这个是我在看完文章后的一个想法。如果说想要解决这个问题,我们...
2024-01-10疑似 DarkHydrus APT 组织针对中东地区的定向攻击活动分析
作者:360威胁情报中心公众号:360威胁情报中心背景2019年1月9日,360威胁情报中心捕获到多个专门为阿拉伯语使用者设计的诱饵文档。钓鱼文档为携带恶意宏的Office Excel文档,恶意宏代码最终会释放执行一个C#编写的后门程序,该后门程序利用了复杂的DNS隧道技术与C2进行通信并执行指令,且通过Googl...
2024-01-10《windows程序设计》“blokout1.c”的疑问
这个程序点击拖动鼠标可以画出一个矩形轮廓,我的问题有两个,都和一个函数有关。在case WM_MOUSEMOVE: if (fBlocking) { SetCursor(LoadCursor(NULL, IDC_CROSS)); DrawBoxOutline(hwnd, ptBeg, ptEnd); ptEnd.x = GET_X_LPARAM(lParam); ptEnd.y = GET_Y...
2024-01-10c语言图的邻接矩阵BFS 遍历的输出问题;
数据的结构:int visit[MAX_VERTEX]; //标记顶点是否被访问/**图的邻接矩阵的建立**/typedef struct Martrix_Graph{ char vertex[MAX_VERTEX]; //存储顶点信息 int edge[MAX_VERTEX][MAX_VERTEX]; //存储边信息 int vertex_number, edge_number;//存储顶点数和边数}Martrix_Graph;/**BFS会用到队列这个数据结构**//**循环队列*...
2024-01-10