Swoole Framework 高性能 PHP 代码开发的 Web 框架
Swoole Framework 是使用纯 PHP 代码开发的 Web 框架,其中内置应用服务器,并提供了统一注册树、数据库操作、模板、缓存、日志、队列、上传、用户管理等功能。使用内置应用服务器,可节省每次请求代码带来的额外开销,另外连接池可以很好的帮助存储系统节省连接资源。Swoole Framework 是一套设计精巧...
2024-01-10
CSSFX 简单漂亮的 CSS 动画特效库
精心设计的 CSS 动画特效库,注重流动性、简洁性和易用性。由 CSS 支持,代码量最少。完全开放源码项目。安装运行在本地运行,npm install 然后 npm run dev。使用方法<div> <input type="text" placeholder="Input Underline"> <span></span></div>div { position: relative;}input { width: 6.5em; color: white; font-size: inherit...
2024-01-10
如何让 DIV 中的内容垂直居中
虽然 Div 布局已经基本上取代了表格布局,但表格布局和Div布局仍然各有千秋,互有长处。比如表格布局中的垂直居中就是Div布局的一大弱项,不 过好在千变万化的CSS可以灵活运用,可以制作出准垂直居中效果勉强过关。 要让DIV中的内容垂直居中,无非有以下几种方法。首推 Flex 弹性布局CSS 属性 flex...
2024-01-10
Docker Compose引用环境变量的方法示例
在项目中,往往需要在 docker-compose.yml 文件中使用环境变量来控制不同的条件和使用场景。本文集中介绍 docker compose 引用环境变量的方式。说明:本文的演示环境为 ubuntu 16.04。Compose CLI 与环境变量Compose CLI(compose command-line 即 docker-compose 程序)能够识别名称为 COMPOSE_PROJECT_NAME 和 COMPOSE_FILE 等环境变量(...
2024-01-10
js实现简单图片拖拽效果
本文实例为大家分享了js实现简单图片拖拽效果的具体代码,供大家参考,具体内容如下//图片需要自己导入<!doctype html><html> <head> <meta charset="UTF-8"> <title>在当前显示区范围内实现点不到的小方块</title> <style> div{position:fixed;width:100px;height:100px; background-image:url(images/xiaoxin.gif); background-size:100%; ...
2024-01-10
spring整合JMS实现同步收发消息(基于ActiveMQ的实现)
本文介绍了spring整合JMS实现同步收发消息(基于ActiveMQ的实现),分享给大家,具体如下:1. 安装ActiveMQ注意:JDK版本需要1.7及以上才行到Apache官方网站下载最新的ActiveMQ的安装包,并解压到本地目录下,下载链接如下:http://activemq.apache.org/download.html,解压后的目录结构如下:bin目录结构如下:如...
2024-01-10
Kotlin基础教程之函数定义与变量声明
Kotlin基础教程之函数定义与变量声明可以看到,函数定义就是 <访问控制符> <函数名> <参数列表> <:返回类型(不写就是无返回类型)> {函数体}单语句函数可以简写,比如add函数和add1函数效果是一样的变量定义var <标识符> : <类型> = <初始化值>常量定义val <标识符> : <类型> = <初始化值>常量与变量都可...
2024-01-10
基于java下载中getContentLength()一直为-1的一些思路
如果Content Length 在头文件中没有描述暂时还没有解决方案如果Content Long在头文件中有描述方案一:伪装成浏览器conn.setRequestProperty("User-Agent", " Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36"); 代码中加入代理String host = "12...
2024-01-10
详解Java设计模式编程中命令模式的项目结构实现
正论:命令模式把一个请求或者操作封装到一个对象中。命令模式运行系统使用不同的请求把客户端参数化,对请求排队或者记录请求日志,可以提供命令的撤销和恢复功能。通俗:其实很好理解。命令模式,关心的就是命令(或者称为操作)。打个比方。在一个公司里面,整个运作就像一个系统。...
2024-01-10
JVM角度调试优化MyEclipse
在将工作电脑的操作系统更换为win7之后,我的MyEclipse的启动速度和运行速率一直很不理想。特别是在同时修改调试多个页面模板的时候,来回切换两个文件总是会卡个十来秒。试过关掉各种插件和验证也无济于事。于是在大致的研究完JVM后,决定从JVM的角度来试着解决这个问题。启动优化:首先来看...
2024-01-10
初探 Golang 代码混淆
作者:rook1e@知道创宇404实验室时间:2021年5月19日 近年来 Golang 热度飙升,得益于其性能优异、开发效率高、跨平台等特性,被广泛应用在开发领域。在享受 Golang 带来便利的同时,如何保护代码、提高逆向破解难度也是开发者们需要思考的问题。由于 Golang 的反射等机制,需要将文件路径、函数名...
2024-01-10
专项行动的意外收获—— 年 9 月墨子(Mozi)僵尸网络分析报告
作者:answerboy@知道创宇404积极防御实验室时间:2020年9月18日1.概述专项行动期间,某天各大蓝队群内都在交流最近是否收到很多来自印度的攻击流量,最初部分认为是红队在使用印度IP进行攻击。但很快发现事情好像并不是这么简单,通过对攻击Payload特征的分析,发现该攻击不是专项行动红队所发...
2024-01-10
CSS-T | Mysql Client Arbitrary File Reading Attack Chain Extension
Author:LoRexxar@Knownsec 404Team & Dawu@Knownsec 404TeamChinese version: https://paper.seebug.org/1112/ This may be a vulnerability that has been released a long time ago, but I saw Dragon Sector and Cykor used it as a trick to get an unintendend solution ...
2024-01-10
Vim/Neovim 基于 modeline 的多个任意代码执行漏洞分析(CVE-2002-1377、CVE-2016-1248、CVE-2019-12735)
作者:fenix@知道创宇 404 实验室日期:2019 年 6 月 11 日英文版本:https://paper.seebug.org/956/前言Vim 是从 vi 发展出来的一个文本编辑器。代码补全、编译及错误跳转等方便编程的功能特别丰富,在程序员中被广泛使用,和 Emacs 并列成为类 Unix 系统用戶最喜欢的文本编辑器。Neovim 是一个基于 vim 源代码的...
2024-01-10
Mybb 18.20 From Stored XSS to RCE 分析
作者:LoRexxar'@知道创宇404实验室日期:2019年6月12日英文版本:https://paper.seebug.org/954/2019年6月11日,RIPS团队在团队博客中分享了一篇MyBB <= 1.8.20: From Stored XSS to RCE,文章中主要提到了一个Mybb18.20中存在的存储型xss以及一个后台的文件上传绕过。其实漏洞本身来说,毕竟是需要通过XSS来触发的,哪怕是...
2024-01-10
被遗漏的0day ? —APT-C-06组织另一网络武器库分析揭秘
作者:360 Core Security博客:http://blogs.360.cn/post/VBScript_vul_CH.html?from=timeline&isappinstalled=0前言近日,360核心安全事业部高级威胁应对团队又发现若干vbscript漏洞的在野利用。其中包括CVE-2016-0189、CVE-2018-8373和另一个此前不为人所知的漏洞(我们暂未确定它的cve编号)。这三个漏洞,加上我们在今年4月发现的CV...
2024-01-10
libSSH Authentication Bypass Vulnerability Analysis(CVE-2018-10933)
Author:Knownsec 404 Security Research TeamDate:2018/10/25Chinese version:https://paper.seebug.org/720/A libSSH authentication bypass vulnerability was discovered recently. At first, I felt that this vulnerability might be quite powerful. Then the PoC appea...
2024-01-10
芯片物理攻击平台 ChipWhisperer 初探
作者:Yaseng&独抒@伏宸安全实验室公众号:伏宸安全实验室前言传统基于穷举或纯数学理论层面的分析,对于现代高强度加密算法而言,算力有限导致无法实现穷举,算法的复杂性也无法通过数学工具直接破解,根据近代物理学发展出来的理论,电子设备依赖外部电源提供动力,设备在运行过程中会...
2024-01-10
关于局域网中一个奇怪的广播
我对网络编程不是很了解,在公司局域网中有一个广播,每5秒发送一次。我用 tcpdump 抓包只看到 mac 地址,没有 IP 地址,协议也很奇怪,请问这个是什么?...
2024-01-10
使用mongostat监控复制机的主从状态,发现请求显示不一致,差异巨大
主库角色状态:只有update没有insert如图:从库角色状态:大量的insert,少量的update如图:另外发现主库的数据空洞问题很严重,分析日志发现,allocating new datafile的数量(只分析12月12日的日志):主库:11个从库:2个所以主库比从库要大20G,另外主从没有任何同步延迟...
2024-01-10
