基于APPKEY和APPSECRET的授权验证
为了避免对接方多一次登录授权获取 token ,升级了第三方接入接口。由原来的登录获取 token ,每次请求携带 token 获取数据变更为:appkey 和 appsecret 的方式。 直接上干货,自己捞。(Java 签名工具类)import org.apache.commons.codec.digest.DigestUtils;import org.apache.commons.lang3.RandomStringUtils;impo...
2024-01-10
Android创建外部lib库及自定义View的图文教程
前言随着插件化/组件化的快速发展,现在大部分的项目开发中都会提取公共的代码制作成 Library module,根据具体的业务需求进行拆分。小菜也学习一下如何拆分 lib 包,实际操作很简单,整理一下操作步骤。拆分创建 Library在当前 Project 下,File -> New Module,选择 Android Library,进行下一步;设置具体...
2024-01-10
mysql密码中有特殊字符&在命令行下登录的操作
在服务器上,通常为了快速登录数据库,我们会使用mysql -hhost -uusername -ppassword db的方式登录数据库,如果密码中没有特殊字符&,会直接进入数据库sql命令行下,如果有特殊字符&,那么就会出现如下提示:-bash: syntax error near unexpected token `&'一般情况,我们可以通过命令mysql -hhost -uusername -p db然后根...
2024-01-10
阿里云https证书tomcat配置方法
阅读本文前,请先参看前文https://www.jb51.net/article/142204.htm当我们使用Java生成的证书使用https访问时会出现未认证的问题,证书风险现在我们就申请一个阿里云云盾的免费证书一、登录阿里云-->安全(云盾)-->证书服务->购买证书在配置单中选择 "免费型DV SSL" 证书提供商品牌为:“赛门铁克” 注意:...
2024-01-10
Nginx基于gzip压缩提高访问速度
一.为什么nginx要使用gzip1,压缩的作用:页面使用gzip压缩之后,页面大小可以压缩到原来的1/7左右,传输速度和页面打开时间都可以大幅度提高,有利于用户访问页面体验的提升2,Nginx实现gzip压缩的原理:通过ngx_http_gzip_module模块拦截请求,并对需要做gzip的类型做gzip压缩3, ngx_http_gzip_module是Nginx...
2024-01-10
laravel7学习之无限级分类的最新实现方法
写在前面的话无限级分类,基本在所有的网站都有涉及,所以是必须要掌握的知识点,在网上看很多资料文档,要么不细致,要么根本不对,要么达不到预想的目标,其实实现的思路和方法非常简单,今天我们一起来实现一下。创建模型控制器数据迁移文件这里直接使用artisan命令进行创建# -a 其...
2024-01-10
vue-cli单页面预渲染seo-prerender-spa-plugin操作
1 vue-cli-plugin-prerender-spa使用方法:vue add prerender-spa在安装的过程中会需要安装一个chrome,网速不好可能导致不能下载,导致安装失败,可以取消chrome的安装,然后手动下载放在指定的目录下;安装过程中选择需要预渲染的route安装成功:自动在main.js中加入:2 使用prerender-spa-plugin插件cnpm i prere...
2024-01-10
十分简单易懂的Java应用程序性能调优技巧分享
大多数开发人员理所当然地以为性能优化很复杂,需要大量的经验和知识。好吧,不能说这是完全错误的。优化应用程序以获得最佳性能不是一件容易的事情。但是,这并不意味着如果你不具备这些知识,就不能做任何事情。这里有11个易于遵循的建议和最佳实践可以帮助你创建一个性能良好的应用程...
2024-01-10
详解使用spring boot admin监控spring cloud应用程序
Spring Boot提供的监控接口,例如:/health、/info等等,实际上除了之前提到的信息,还有其他信息业需要监控:当前处于活跃状态的会话数量、当前应用的并发数、延迟以及其他度量信息。最近在找一个spring cloud的监控组件,要求粒度要到每一个接口的,hystrix dashboard显然不适合,也不是这个应用场景。...
2024-01-10
详解mybatis通过mapper接口加载映射文件
通过 mapper 接口加载映射文件,这对于后面 ssm三大框架 的整合是非常重要的。那么什么是通过 mapper 接口加载映射文件呢?我们首先看以前的做法,在全局配置文件 mybatis-configuration.xml 通过 <mappers> 标签来加载映射文件,那么如果我们项目足够大,有很多映射文件呢,难道我们每一个映射文件都这样加...
2024-01-10
详谈Springfox与swagger的整合使用
一、前言让我们先理一下springfox与swagger的关系。swagger是一个流行的API开发框架,这个框架以“开放API声明”(OpenAPI Specification,OAS)为基础,对整个API的开发周期都提供了相应的解决方案,是一个非常庞大的项目(包括设计、编码和测试,几乎支持所有语言)。OAS本身是一个API规范,它用于描述一...
2024-01-10
Java读取Map的两种方法与对比
前言在java中遍历Map有不少的方法。这篇文章我们就来看一下Java读取Map的两种方法以及这两种方法的对比。一、 遍历Map方法AMap map = new HashMap(); Iterator iter = map.entrySet().iterator(); while (iter.hasNext()) { Map.Entry entry = (Map.Entry) iter.next(); Object key = entry.getKey(); Object val = entry.ge...
2024-01-10
Eclipse中的扩展点机制存在的理由
众所周知,Eclipse平台本身就作为一个成功的OSGI应用,从技术层面讲,Eclipse本身就是由OSGI协议驱动的(我想,这句话大家已经听的很多遍了~_~)。同时Eclipse对OSGI组件机制做了有力的扩充,也就是我们所熟知的扩展点(Extension Point)机制,关于扩展点的支持也作为Equinox(Eclipse的OSGI协议实现)一...
2024-01-10
如何在Ubuntu 16.04中安装和使用python人脸识别和检测库
本文概述要求1.安装并编译dlib2.为dlib安装Python绑定3.安装人脸识别库4.使用方法face_recognition库是世界上最简单的Python和命令行人脸识别api, 在网络上广为人知, 最重要的是, 你无需为此付出一分钱, 该项目是完全开源的, 因此, 如果你具有一些开发知识, 并且能够从头开始构建一个库, 那么你一定会知...
2024-01-10
OpBlueRaven:揭露APT组织 Fin7 / Carbanak之Tirion恶意软件
译者:知道创宇404实验室翻译组原文链接:https://threatintel.blog/OPBlueRaven-Part1/本文旨在为读者提供有关PRODAFT&INVICTUS威胁情报(PTI)团队针对不同威胁者的最新详细信息,以及发现与臭名昭著的Fin7 APT组织合作的人是谁。所有这些都源自威胁者方面的一次OPSEC故障,我们将尝试逐步扩展主题,类似于我...
2024-01-10
Java安全之反序列化篇-URLDNS&Commons Collections 1-7反序列化链分析
作者:p1g3@D0g3本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org 本篇将以URLDNS以及Commons Collections系列漏洞作为Java反序列化基础篇的练习,仅以巩固对反序列化这类漏洞的理解。目前已经有很多java反序列化的学习文章供我们学习,所以我算是站在巨人的肩...
2024-01-10
在 Tesla Model S 上实现 Wi-Fi 协议栈漏洞的利用
作者:腾讯科恩实验室公众号:https://mp.weixin.qq.com/s/rULdN3wVKyR3GlGBhunpoQ在过去的两年里,腾讯科恩实验室对特斯拉汽车的安全性进行了深入的研究并在Black Hat 2017与Black Hat 2018安全会议上两次公开分享了我们的研究成果。我们的研究成果覆盖了车载系统的多个组件。我们展示了如何攻入到特斯拉汽车的CI...
2024-01-10
Vim/Neovim Arbitrary Code Execution Via Modelines (CVE-2002-1377, CVE-2016-1248, CVE-2019-12735)
Author: fenix@Knownsec 404 TeamChinese Version: https://paper.seebug.org/952/IntroductionVim is a terminal text editor, an extended version of vi with additional features, including syntax highlighting, a comprehensive help system, native scripting (vimscr...
2024-01-10
The Analysis of Mybb 18.20 From Stored XSS to RCE
Author: LoRexxar'@Knownsec 404 TeamChinese Version: https://paper.seebug.org/949/On June 11th, the RIPS team released the article MyBB <= 1.8.20: From Stored XSS to RCE, which mainly discussed a Stored XSS and a file upload vulnerability in MyBB <=18.20.In...
2024-01-10
EOS 假充值(hard_fail 状态攻击)红色预警细节披露与修复方案
作者:慢雾安全团队公众号:慢雾科技披露时间线2019 年 3 月 10 日,我们捕获了 EOS DApp 上的一种新型攻击手法,一个帐号名为 fortherest12 的攻击者通过 hard_fail 状态攻击手法攻击了 EOS 游戏 Vegas town ,并造成了一定数量的损失。2019 年 3 月 10 日,我们注意到出现了数量更多的 hard_fail 类型攻击。2019 ...
2024-01-10
路由器漏洞复现终极奥义——基于 MIPS 的 shellcode 编写
原文来自安全客,作者:desword原文链接:https://www.anquanke.com/post/id/153725前言今天我们来聊聊如何在MIPS架构中编写shellcode。在前面的两篇文章中,我们分别介绍了基于MIPS的缓冲区溢出实践,以及进一步的如何利用学到的溢出知识复现与验证路由器的漏洞。但是在上文的路由器漏洞利用的例子里面,我...
2024-01-10
