网站启用https后的SSL的安全配置和检测
现在的网站通常开启SSL已经是标配了,不过,配置好了SSL后,还需要判断一下服务器部署的是否安全,如果没有配置好的话,会带来很多安全隐患。 SSL/TLS 系列中有六种版本:SSL v2,SSL v3,TLS v1.0,TLS v1.1、TLS v1.2、TLS v1.3: SSL v2 是不安全的,不能使用。 当与 HTTP(POODLE 攻击)一起使用时...
2024-01-10
linux 编译安装python3.6的教程详解
1. 首先去官网 https://www.python.org/downloads/source/ 下载 Gzipped source tarball不要下载 " XZ compressed source tarball " ,目前 python3.6 最新版压缩包名字是:Python-3.6.7.tgz。 把下载的压缩包随便放到一个地方,也可以放到桌面(便于安装过后删除安装包和解压后的安装包)。2. 命令行切换到上面压缩文件所在的目...
2024-01-10
Laravel统计一段时间间隔的数据方法
获取七天以前到现在的数据:$days = Input::get('days', 7);$range = \Carbon\Carbon::now()->subDays($days);$stats = User::where('created_at', '>=', $range) ->groupBy('date') ->orderBy('date', 'DESC') ->get([ DB::raw('Date(created_at) as date'), DB::raw('COUNT(*) as value...
2024-01-10
Vue+Springboot实现接口签名的示例代码
1、实现思路接口签名目的是为了,确保请求参数不会被篡改,请求的数据是否已超时,数据是否重复提交等。接口签名示意图客户端提交请求时,将以下参数按照约定签名方式进行签名,随后将参数和签名一同提交服务端:1.请求头部分(header)appid:针对不同的调用方分配不同的appid。noce:请...
2024-01-10
vue+canvas实现数据实时从上到下刷新瀑布图效果(类似QT的)
话不多说了,先上一张Demo图,实现的功能有:左侧图例、右侧瀑布图、鼠标移入弹出当前坐标对应的数据信息(有优化的空间,大家自由发挥)。图例使用到的插件这里推荐使用安装npm插件colormap瀑布图主体内容这里不多做解释了,都是一些原生标签还有vue绑定的事件,可以根据实际项目情况自...
2024-01-10
Java实现的简单图片上传功能示例
本文实例讲述了Java实现的简单图片上传功能。分享给大家供大家参考,具体如下:import java.io.*;import java.net.*;/**发送端*/class picsend{ public static void main(String[] args) throws Exception { if(args.length!=1) { System.out.println("请选择一张.jpg图片"); return; } File file =...
2024-01-10
SpringMVC实现数据绑定及表单标签
首先理解数据绑定为什么要使用数据绑定基于HTTP特性,所有的用户输入的请求参数类型都是String,比如下面表单:但我们提交后,为了将请求信息映射到模型中,还需要手动进行格式转换,此外还借助了一个中转对象productForm,其字段名称和Product一模一样,只是类型为String。@RequestMapping(value = "/pr...
2024-01-10
MyBatis-Generator的配置说明和使用
关于MyBatis:MyBatis Generator (MBG) 是一个Mybatis的代码生成器 MyBatis 和 iBATIS. 他可以生成Mybatis各个版本的代码,和iBATIS 2.2.0版本以后的代码。 他可以内省数据库的表(或多个表)然后生成可以用来访问(多个)表的基础对象。 这样和数据库表进行交互时不需要创建对象和配置文件。 MBG的解决了对数据库...
2024-01-10
Java爬虫 信息抓取的实现
今天公司有个需求,需要做一些指定网站查询后的数据的抓取,于是花了点时间写了个demo供演示使用。思想很简单:就是通过Java访问的链接,然后拿到html字符串,然后就是解析链接等需要的数据。技术上使用Jsoup方便页面的解析,当然Jsoup很方便,也很简单,一行代码就能知道怎么用了:Document doc...
2024-01-10
Apache Dubbo(CVE-2019-17564)反序列化漏洞分析
作者: Evi1hui@ QAX A-TEAM 原文链接:https://mp.weixin.qq.com/s/dp_I-MyAXdLm4IR2Y2PqEQApache Dubbo是一个分布式框架,致力于提供高性能透明化的RPC远程服务调用方案,以及SOA服务治理方案。Apache Dubbo在实际应用场景中主要负责解决分布式的相关需求。Apache Dubbo支持多种协议,官方推荐使用 Dubbo 协议,CVE-2019-17564是...
2024-01-10
Linux HIDS agent 概要和用户态 HOOK(一)
作者:u2400@知道创宇404实验室时间:2019年12月19日English version:https://paper.seebug.org/1104/ 前言:最近在实现linux的HIDS agent, 搜索资料时发现虽然资料不少, 但是每一篇文章都各自有侧重点, 少有循序渐进, 讲的比较全面的中文文章, 在一步步学习中踩了不少坑, 在这里将以进程信息收集作为切入点就如何实...
2024-01-10
Adobe ColdFusion 反序列化 RCE 漏洞分析(CVE-2019-7091)
作者:启明星辰ADLab公众号:ADLab漏洞描述2019年2月12日,Adobe官方发布了针对Adobe ColdFusion的安全更新补丁,编号为APSB19-10。补丁中包含启明星辰ADLab发现并第一时间提交给官方的Critical(危急)反序列化漏洞,利用该漏洞攻击者可远程执行任意代码。漏洞编号为CVE-2019-7091,如下图所示: 本次漏洞为Ad...
2024-01-10
Gafgyt 魔高一尺,引领僵尸网络
作者:伏影实验室公众号:绿盟科技 概述在万物互联的物联网时代,IoT设备的脆弱性亦广为世人所发掘。随着暴露在互联网中存在安全隐患的IoT设备的增多(仅中国国内就有1200W台以上),越来越多的恶意软件亦将目光对准了这个取之不尽的僵尸资源库,因此IoT平台上的恶意软件家族数量呈现爆发增...
2024-01-10
终端中 的 vim 如何执行 `highlight test` ?
所谓的 hightlight 是指:我发现这个功能对自定义配色非常有帮助,但是目前只能在 Gvim中找到这个功能。上面的color test 对应的是一个文件, source 下就可以用。请问 终端中的 vim 有这个功能吗? 怎么做?回答:此菜单命令等价于在底线命令模式下执行:so $VIMRUNTIME/syntax/hitest.vim你可以看:help highlight里面...
2024-01-10
process.stdin.on('data',function(data){})理解不了含义
on是在监听data吗,data是什么含义?触发了什么回答:process.stdin 流process.stdin属性返回连接到stdin(fd 0)的流 。它是一个 net.Socket(它是一个Duplex 流),除非fd 0引用一个文件,在这种情况下它是一个可读流。做为Socket接口的实现,他有如下事件可供监听使用:close :hadError true如果套接字有传输错误,...
2024-01-10
c# winform excel组件
有谁知道.net下超强的Excel组件,可以直接以Excel表格的方式显示数据,并且可以直接编辑保存的?回答:可以看看 Spread.NET,专注Excel在.NET平台的解决方案近20年官网地址:https://www.grapecity.com.cn/...Spread Studio 是一个功能和布局与 Excel 高度类似的 .NET表格控件,涵盖 WinForm、ASP.NET、XAML 以及 WinRT 等平台...
2024-01-10
【VSCode】【状态栏行数】
鼠标拖选多行后,想再状态栏看到共选了多少行?回答:在状态栏直接显示不知道,但是可以变通一下:光标所在行在编辑器右下角可以看到(ln32),然后再看一下你开始选择的起始行的行数,两个数据做差在加 1 就是你选择的行数。...
2024-01-10
Xcode iOS 还是数据精度丢失问题,求教大神
如图所示 断点调试后台返回数据是浮点型,接收到之后没有进行任何处理,直接打印,打印出来精度就丢失了,求教大神们,有没有人知道怎么回事,该怎么处理。回答:浮点型的数据是无法精确表示的回答:我觉得你应该先把它以字符串的形式接受回答:看看这篇博客,应该对你有所帮助 http://blo...
2024-01-10
storyboard中里的segue显示问题
如图带有tableview的为第一个VC,黄色的时第二个VC,我在tabbarcontroller的viewdidload调整了的selectedIndex=1,但是黄色的VC并没有显示出黄色,按钮等自定义的内容,不知道是怎么回事回答:确定黄色的时第二个VC?selectedIndex=2或者3试试...
2024-01-10
用vue 打包后在wampmanage正常显示 最后打包成App后的图片不显示!这是怎么回事?
图片地址和src是同级的 模块的 路径是 <img src="/static/img/people.png"/> 大神们 看看是否有问题回答:static静态文件目录在html中应该写成<img src="static/img/people.png"/>你static前面加斜杠打包之后是不会编译成绝对路径的但是在css中应该写相对路径,也就是说../../形式在html中直接指定static文件路径就可以...
2024-01-10
