docker网络配置过程详解介绍
目录Linux内核实现名称空间的创建操作Network Namespace创建veth pair实现Network Namespace间通信四种网络模式配置容器的常用操作自定义docker0桥的网络属性信息Linux内核实现名称空间的创建ip netns命令可以借助ip netns命令来完成对 Network Namespace 的各种操作。ip netns命令来自于iproute安装包,一般系统会默认安装...
2024-01-10
MySQL如何利用存储过程快速生成100万条数据详解
前言在测试的时候为了测试大数据量的情况下项目的抗压能力我们通常要创造一些测试数据那么现在这个方法绝对好用其中可能会有sql空间的报错可以自己尝试解决,这里做了分批插入,每次插入30万条,所以没有遇到类似的空间问题首先,创建要插入100万数据的表格SET NAMES utf8mb4;SET FOREIGN_KEY_CHECK...
2024-01-10
利用原生JS实现懒加载lazyLoad的三种方法总结
目录前言Method 1: 高度对比Method 2: 使用getBoundingClientRect() 的APIMethod 3: 采用最新的 IntersectionObserver 构造函数总结前言首先我们先搭建好页面如下:<style> * { padding: 0%; margin: 0%; } .contain img { width: 600px; height: 400px; } ul { list-style...
2024-01-10
ES6 解构赋值的原理及运用
目录数组的解构赋值对象的解构赋值解构赋值的运用交换变量的值从函数返回多个值遍历Map结构函数参数的解构赋值数组的解构赋值let [a, b, c] = [1, 2, 3]同时定义多个变量,a匹配1、b匹配2、c匹配3解构赋值允许指定默认值,即左边变量指定默认值,右边没有对应的值,会优先输出默认值。let [x, y...
2024-01-10
Vue nextTick的原理解析
目录Event LoopmiscroTask(微任务)UI Render(重点)总结下一个循环nextTick总结使用过Vue的小伙伴们都知道,Vue里的nextTick可以获取到更新后的DOM, 今天我就来讲解下nextTick里面究竟做了什么?开始讲解前,我们需要知道了解一个概念,那就是Event LoopEvent LoopEvent Loop翻译过来就是事件循环, 一个Event Loop会包括一个...
2024-01-10
解决vue项目中出现Invalid Host header的问题
在vue-cli版本为2.x的情况下修改webpack.dev.conf.js中的devServer对象加入disableHostCheck: truedevServer: { disableHostCheck: true,}vue-cli版本3.0的情况下修改vue.config.js的配置module.exports = { devServer: { disableHostCheck: true }}补充知识:vue中使用wangeditor富文本编辑器1.先下载 编辑器cnpm install wan...
2024-01-10
vue的webcamjs集成方式
记一次在vue中使用webcamjs调取pc端摄像头拍照说明本例调用摄像头基于webcamjs第一步: Photo.vue 组件<template> <div> <div id="results">Your captured image will appear here...</div> <h1>WebcamJS Test Page</h1> <h3>Demonstrates simple 320x240 capture & display</h3> <div id="my_camera">...
2024-01-10
JAVA中SSM框架的搭建实现CRUD的方法
最近在开发公司的一个系统,系统的框架是用ssm的框架搭建的,当然和这次写博客的不一样,它拥有很多的配置文件,企业级的开发所需要的配置文件是非常繁琐的,今天记录一下一个简单的SSM框架的搭建和实现一个CRUD的操作。使用的是Maven插件来配置我们需要的jar包,由于操作不多,所以并没有配...
2024-01-10
Java中的抽象工厂模式_动力节点Java学院整理
定义:为创建一组相关或相互依赖的对象提供一个接口,而且无需指定他们的具体类。类型:创建类模式类图:抽象工厂模式与工厂方法模式的区别 抽象工厂模式是工厂方法模式的升级版本,他用来创建一组相关或者相互依赖的对象。他与工厂方法模式的区别就在于,工厂方法模式针对...
2024-01-10
详解使用Spring Boot开发Restful程序
一、简介Spring Boot是由Pivotal团队提供的全新框架,其设计目的是用来简化新spring应用的初始搭建以及开发过程。该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置。通过这种方式,Boot致力于在蓬勃发展的快速应用开发领域(rapid application development)成为领导者。多年...
2024-01-10
struts2.3.24+spring4.1.6+hibernate4.3.11+mysql5.5.25开发环境搭建图文
struts2.3.24 + spring4.1.6 + hibernate4.3.11+ mysql5.5.25开发环境搭建及相关说明。 一、目标1、搭建传统的ssh开发环境,并成功运行(插入、查询)2、了解c3p0连接池相关配置3、了解验证hibernate的二级缓存,并验证4、了解spring事物配置,并验证5、了解spring的IOC(依赖注入),将struts2的action对象(bean)交给spring...
2024-01-10
Java SE 6 新特性: XML API与Web服务
2006 年底,Sun 公司发布了 Java Standard Edition 6(Java SE 6)的最终正式版,代号 Mustang(野马)。跟 Tiger(Java SE 5)相比,Mustang 在性能方面有了不错的提升。与 Tiger 在 API 库方面的大幅度加强相比,虽然 Mustang 在 API 库方面的新特性显得不太多,但是也提供了许多实用和方便的功能:在 脚本,XML 和 We...
2024-01-10
Struts2 S2-059 漏洞分析
作者:天融信阿尔法实验室公众号:https://mp.weixin.qq.com/s/9ki_-IjFKybFUx-6FZ-A5g一、前言2020年8月13日,Apache官方发布了一则公告,该公告称Apache Struts2使用某些标签时,会对标签属性值进行二次表达式解析,当标签属性值使用了%{skillName}并且skillName的值用户可以控制,就会造成OGNL表达式执行。二、漏洞复现我这...
2024-01-10
Look for traces of APT attacks through the ZoomEye history api
Author: Heige(a.k.a Superhei) of KnownSec 404 Team Date: May 25,2020Chinese version:https://paper.seebug.org/1219/ We had released ZoomEye’s historical data API query interface in ZoomEye 2020 that had launched in January this year: https://medium.com/@80v...
2024-01-10
Confluence Local File Disclosure Vulnerability Analysis (CVE-2019-3394)
Author: Badcode@Knownsec 404 Team Date: 2019/08/29 Chinese Version: https://paper.seebug.org/1025/ 1 ForewordIn the afternoon @fnmsd sent me a Confluence warning. I studied this patch, recurred the vulnerability and recorded the process of the emergency....
2024-01-10
Confluence 文件读取漏洞(CVE-2019-3394)分析
作者: Badcode@知道创宇404实验室 日期: 2019/08/29 英文版本: https://paper.seebug.org/1026/ 前言下午 @fnmsd 师傅发了个 Confluence 的预警给我,我看了下补丁,复现了这个漏洞,本篇文章记录下这个漏洞的应急过程。看下描述,Confluence Server 和 Data Center 在页面导出功能中存在本地文件泄露漏洞:具有“添加页面...
2024-01-10
工控十大网络攻击武器分析报告
作者:启明星辰ADLab公众号:https://mp.weixin.qq.com/s/kdAANvtQfotv-HqBFtCVPw1.工控安全现状工控即工业控制系统是水力、电力、石油化工、制造、航空航天、交通运输、军工等国家命脉行业的重要基础设施。这些重要的系统一旦受到攻击,便会严重威胁到居民生活甚至是国家安全。而传统的工控系统安全偏向...
2024-01-10
Java 反序列化: 基于 CommonsCollections4 的 Gadget 分析
作者:welkin@京东安全公众号:京东安全本文主要分为两方面,其一是基于PriorityQueue类的序列化对象的构造,另一方面是PriorityQueue对象在反序列化过程中恶意代码的触发原理。背景及概要随着Java应用的推广和普及,Java安全问题越来越被人们重视,纵观近些年来的Java安全漏洞,反序列化漏洞占了很...
2024-01-10
启明星辰ADLab:Linux内核CVE-2017-11176漏洞分析与复现
作者:启明星辰ADLab公众号:https://mp.weixin.qq.com/s/fb5MM7q9k3U1Ni5JoIvxaQ1. 漏洞背景Linux内核中的POSIX 消息队列实现中存在一个UAF漏洞CVE-2017-11176。攻击者可以利用该漏洞导致拒绝服务或执行任意代码。本文将从漏洞成因、补丁分析以及漏洞复现等多个角度对该漏洞进行详细分析。2. 漏洞分析Posix消息队列...
2024-01-10
