历史晚清陕西女首富周莹生平介绍(带你了解周莹家族的前世今生)
周莹:慈禧的“干女儿”,晚清陕西女首富,生前荣华死后尸骨难存。大家都知道,慈禧太后,是晚清最有权势的女人,庚子之乱,慈禧太后带着无实权的光绪帝和光绪帝的皇后隆裕携一干宫女太监向西逃亡,在逃亡途中,还认了一个“干女儿”周莹。周莹,何许人也?她到底是因为什么被慈禧认作...
2024-01-10
详解Linux Namespace之User
User namespace 是 Linux 3.8 新增的一种 namespace,用于隔离安全相关的资源,包括 user IDs and group IDs,keys, 和 capabilities。同样一个用户的 user ID 和 group ID 在不同的 user namespace 中可以不一样(与 PID nanespace 类似)。换句话说,一个用户可以在一个 user namespace 中是普通用户,但在另一个 user namespace 中是超级用户。...
2024-01-10
关于uniApp editor微信滑动问题
uniapp 小程序在微信下会出现类似下拉问题解决方法是在app.vue 的页面onLaunch方法内添加禁止下滑方法this.$nextTick(() => {document.body.addEventListener("touchmove", this.addBodyTouchEvent, {passive: false});});问题解决后在uniApp的editor组件内无法滑动解决方法data内添加这两个值添加touchstart和touchend方法手动写滑动...
2024-01-10
nuxt.js添加环境变量,区分项目打包环境操作
最近由于业务需求,开发了一个nuxt.js项目。配置打包环境变量时,发现nuxt.js的文档过于简单,无法做参照。经查证了一些资料后,解决了该问题。遂整理成文档,发布于此,给同行一些参照。一、添加cross-env插件npmnpm i cross-envyarnyarn add cross-env二、添加环境变量文件根目录添加env.productionNODE_E...
2024-01-10
Spring框架七大模块简单介绍
Spring 是一个开源框架,是为了解决企业应用程序开发复杂性而创建的。框架的主要优势之一就是其分层架构,分层架构允许您选择使用哪一个组件,同时为 J2EE 应用程序开发提供集成的框架。Spring框架的7个模块组成 Spring框架的每个模块(或组件)都可以单独存在,或者与其他一个或多个模块联合实...
2024-01-10
快速了解Java中ThreadLocal类
最近看Android FrameWork层代码,看到了ThreadLocal这个类,有点儿陌生,就翻了各种相关博客一一拜读;自己随后又研究了一遍源码,发现自己的理解较之前阅读的博文有不同之处,所以决定自己写篇文章说说自己的理解,希望可以起到以下作用:- 可以疏通研究结果,加深自己的理解;- 可以起到抛砖引...
2024-01-10
设计模式之中介者模式_动力节点Java学院整理
定义:用一个中介者对象封装一系列的对象交互,中介者使各对象不需要显示地相互作用,从而使耦合松散,而且可以独立地改变它们之间的交互。类型:行为类模式类图:中介者模式的结构中介者模式又称为调停者模式,从类图中看,共分为3部分:抽象中介者:定义好同事类对象到中介者对...
2024-01-10
JVM垃圾收集器详解
说起垃圾收集(Garbage Collection,GC),大部分人都把这项技术当做Java语言的伴生产物。事实上,GC的历史远比Java久远,1960年诞生于MIT的Lisp是第一门真正使用内存动态分配和垃圾收集技术的语言。当List还在胚胎时期时,人们就在思考GC需要完成的3件事情:哪些内存需要回收? 什么时候回收? 如何回...
2024-01-10
Java 高并发六:JDK并发包2详解
1. 线程池的基本使用1.1.为什么需要线程池平时的业务中,如果要使用多线程,那么我们会在业务开始前创建线程,业务结束后,销毁线程。但是对于业务来说,线程的创建和销毁是与业务本身无关的,只关心线程所执行的任务。因此希望把尽可能多的cpu用在执行任务上面,而不是用在与业务无关的线...
2024-01-10
Java中JDBC事务与JTA分布式事务总结与区别
Java事务的类型有三种:JDBC事务、JTA(Java Transaction API)事务、容器事务。常见的容器事务如Spring事务,容器事务主要是J2EE应用服务器提供的,容器事务大多是基于JTA完成,这是一个基于JNDI的,相当复杂的API实现。所以本文暂不讨论容器事务。本文主要介绍J2EE开发中两个比较基本的事务:JDBC事务和JTA事...
2024-01-10
Apache commons fileupload文件上传实例讲解
文件上传的方法主要目前有两个常用的,一个是SmartUpload,一个是Apache的Commons fileupload.我们这里主要介绍下第二个的用法,首先要上传文件,注意几个问题: 1 form表单内,要添加空间<input type="file" name="myfile"> 2 form表单的内容格式要定义成multipart/form-data格式 3 需要类库:1 commons-io.jar 2commo...
2024-01-10
java类加载器和类反射使用示例
一、一个命令对应一个进程。当我们启动一个Java程序,即启动一个main方法时,都将启动一个Java虚拟机进程,不管这个进程有多么复杂。而不同的JVM进程之间是不会相互影响的。这也就是为什么说,Java程序只有一个入口――main方法,让虚拟机调用。而两个mian方法,对应的是2个JVM进程,启动的是两个...
2024-01-10
Java基于swing实现的弹球游戏代码
本文实例讲述了Java基于swing实现的弹球游戏代码。分享给大家供大家参考。主要功能代码如下: 代码如下:package Game;import java.awt.Graphics;import java.awt.Insets;import java.awt.event.ActionEvent;import java.awt.event.ActionListener;import java.util.ArrayList;import java.util.Random;import javax.swing....
2024-01-10
零基础写Java知乎爬虫之进阶篇
说到爬虫,使用Java本身自带的URLConnection可以实现一些基本的抓取页面的功能,但是对于一些比较高级的功能,比如重定向的处理,HTML标记的去除,仅仅使用URLConnection还是不够的。在这里我们可以使用HttpClient这个第三方jar包。接下来我们使用HttpClient简单的写一个爬去百度的Demo:import java.io.FileOutput...
2024-01-10
Confluence 路径穿越漏洞分析(CVE-2019-3398)
作者:Lucifaer博客:https://www.lucifaer.com/0x01 漏洞概述Confluence Server and Data Center had a path traversal vulnerability in the downloadallattachments resource. A remote attacker who has permission to add attachments to pages and / or blogs, or to create a new...
2024-01-10
Ghidra 从 XXE 到 RCE
作者:腾讯安全玄武实验室 tomato, salt博客:https://xlab.tencent.com/cn/2019/03/18/ghidra-from-xxe-to-rce/0x00 背景Ghidra是 NSA 发布的一款反汇编工具,它的发布引起了安全研究人员的极大兴趣。有研究人员发现Ghidra在加载工程时会存在XXE,基于笔者之前对XXE漏洞利用研究发现,攻击者可以利用Java中的特性以及Windows...
2024-01-10
安全研究者的自我修养(完整版)
作者:riusksk公众号:漏洞战争注:本文为原文上下篇合集在上篇文章《推荐今年C3黑客大会上的几个议题》中提到“Attacking Chrome IPC”这个议题,我觉得该议题最大的亮点是在前半场,作者nedwill是之前在Hack2Win大赛上因攻破Chrome浏览器而一战成名,他讲了如何训练漏洞研究能力的过程,讲述自己这几...
2024-01-10
读取其他进程的内存
情景如下:进程1由三方代码写了一些数据在内存mem中对该模块二次开发, 无法修改已有代码, 但是可以在进程内读取这些数据需求是这些数据需要共享出来, 由多个不同的进程读取(只读不写)之前的实现是进程1中shmget()创建了一个共享内存shm, 实时从mem复制数据到shm进程2中就可以shmat()映射到同一共享内存...
2024-01-10
求推荐一款开源的数据库管理工具
求推荐一款优秀的开源的数据库管理工具,可以支持mysql、oracle、sqlserver、db2等。(只支持一种也可)如果是java或web形式的较好,可以跨平台。功能细腻。UI美观。多谢!!回答:https://github.com/phpmyadmin/phpmyadmin/可能LZ想要的是……这个?回答:只推荐 Navicat Premium回答:sqlyog 有付费版也有社区版回...
2024-01-10
C#post模拟登陆教务系统失败
我在进行post登陆教务系统但是总是登陆不进去,返回给我的页面仍然是登陆页面,学校教务系统没有cookie返回只有url间的sessionid。麻烦各位大侠帮我看一下是什么地方的问题。1、获取sessionid的代码private string GetUrl() { string urlGetSession = "http://xk.zucc.edu.cn"; HttpWebRequest reqGetSession =(HttpWebR...
2024-01-10
