- 【转】CISSP一次通过指南(文末附福利)
狗达Da
原文地址:https://www.cnblogs.com/ichunqiu/p/8343085.htmlCISSP一次通过指南(文末附福利)2017年12月19日,在上海黄浦区汉口路亚洲大厦17层通过了CISSP认证考试,拖拉了一年,终于成绩还算令人满意,为攒人品将自己一年多的复习心得和大家分享,希望能够帮到需要考证的朋友。本文作者:i春秋签约作家——tinyfisher(欢迎与我交流~)先简单介
- N1CTF Junior 2024 Web Official Writeup(Nu1L Team组织的官方纳新赛事,旨在选拔优秀人才加入Nu1L Team,可是小北是大二生,抱着玩玩的心态来的)
Stitch .
CTF我的大学笔记Web前端androidwebweb安全CTFN1CTF
Nu1L-CTF大本营-网络安全竞赛平台-i春秋(ichunqiu.com)https://www.ichunqiu.com/competition/team/15赛事举办方信息Nu1LTeam组织的官方纳新赛事,旨在选拔优秀人才加入Nu1LTeam作为国内TOPCTF战队,Nu1LTeam自2015年10月成立以来,斩获了国内外众多赛事冠军以及闯入DEFCONCTF总决赛,这得益于Nu1L每一位
- i春秋2023冬季赛 RE upx2023 WP
Pisces50002
c语言python
改UPX头脱壳不多说了大致分析后发现利用伪随机数加密14行可以看到伪随机数种子是根据时间戳生成的,查询一下文件创建时的时间戳然后在其附近爆破Unix时间戳是从1970年1月1日(UTC/GMT的午夜)开始所经过的秒数,不考虑闰秒。CFFExplorer打开文件或者也可以在windows属性里查看创建时间,利用在线工具转化为时间戳时间戳(Unixtimestamp)转换工具-在线工具30行有密文un
- i春秋2023冬季赛 RE file_encryptor WP
Pisces50002
c语言汇编
32位无壳代码逆向分析领域中,TLS(ThreadLocalStorage,线程局部存储)回调函数(CallbackFunction)常用反调试。TLS回调函数的调用运行要先于EP代码的执行,该特征使它可以作为一种反调试技术的使用。动调不起来,main函数直接爆红肯定有反调试、异常处理main里面没找到,尝试TLS里面找这里看到了IsDebuggerPresent在except异常处理里改一下控制
- CTF web学习笔记
hiddenCarry
CTF
i春秋视频学习记录日常渗透测试(笔记)CTF学习记大佬的渗透测试记录web狗如何在CTF-web中的套路中实现反套路题目类型SQL注入SQL注入工具SQL解题思路SQL注入技巧XSSXSS注入工具XSS解题思路文件上传文件上传工具文件上传解题思路php特性PHP特性-工具php特性-解题思路php特性-伪协议后台登录类后台登录类-工具后台登录类解题思路加密解密类-考察知识点加解密类-工具加解密类-
- i春秋冬季赛 -- pwn
XiaozaYa
每日一“胖“wp
nmanager考点:栈溢出通过控制变量n基本可以实现栈上的内存搜索泄漏栈上的libc地址从而泄漏libc_base泄漏canary写rop链frompwnimport*context.terminal=['tmux','splitw','-h']context(arch='amd64',os='linux')#context(arch='i386',os='linux')#context.log
- i春秋web题
MS02423
web安全
3.211.题目名称:常见的搜集题目内容:一共3部分flag敏感文件解题思路:用dirsearch扫描网站,发现三个文件robots.txt,index.php~,.index.php.swp,dirsearch-uhttp://eci-2zegi8jh6a7iw18p2ptc.cloudeci1.ichunqiu.com/我们依次访问就可以得到flag2.题目名称:粗心的小李题目内容:看看能不能
- [JAVA安全]CVE-2022-33980命令执行漏洞分析
snowlyzz
JAVA安全安全web安全
前言在i春秋的漏洞靶标上看见了此漏洞,所以前来分析一下漏洞原理,比较也是去年7月的漏洞。漏洞描述:Apache官方发布安全公告,修复了一个存在于ApacheCommonsConfiguration组件的远程代码执行漏洞,漏洞编号:CVE-2022-33980,漏洞威胁等级:高危。恶意攻击者通过该漏洞,可在目标服务器上实现任意代码执行。什么是CommonsConfigurationCommonsCo
- 手把手教你如何建立一个支持ctf动态独立靶机的靶场
网络安全负总裁
linux运维服务器
前言要说开源的ctf训练平台,ctfd是不错的选择,支持各种插件,今天我就来介绍一下如何部署赵今师傅为ctfd平台写的一款支持独立动态靶机的插件。前提是你的ctfd也是docker部署的。动态独立靶机说到独立动态靶机,各位ctfer可能会联想到i春秋举办的各类比赛,其中比赛环境大都用到了动态独立靶机(dynamicstandaloneinstance)技术,也就是每做一道题,就会自动生成一个虚拟题
- RSA加密解密原理
未完成的歌~
Crypto(密码学)密码学
引言:CTF密码学类题目中,RSA加密可谓是很重要且常见的加密类型,今天就总结下RSA加密的原理及解密方法。文章目录RSA算法简介:1、什么是非对称加密算法:2、RSA加密原理:3、RSA加密算法过程详解:1、找出质数:2、计算公共模数:3、计算欧拉函数φ(n):4、计算公钥e:5、计算私钥d:6、加密生成密文:7、解密生成明文:4、示例:5、例题:1、easy_RSA:2、i春秋RSA:RSA算
- mysql %3c%3e语句优化_CTF从入门到成仙,40道bugku Write Up,看完还有什么操作搞不定! ......
快乐的山歌
mysql%3c%3e语句优化
CTF从入门到成仙,40道bugkuWriteUp,看完还有什么操作搞不定!本文原创作者:Passerby2,本文属i春秋原创奖励计划,未经许可禁止转载!前言之前刷过的bugku,这次把之前的解题思路过程都总结到一起了,差不多有40道吧应该算比较全了。[zxsq-anti-bbcode-报错][zxsq-anti-bbcode-1]题目说:访问参数为:?id=x不允许包含“--”,空格,单引号,双
- 逆向工程基本概念
Hong_000
逆向安全
学习i春秋课程>Windows逆向工程技术>逆向工程技术的基本概念侵权删,i春秋课程很好呀,小伙伴萌对网络安全感兴趣可以学习一下基本概念软件工程:通常被认为是开发一个新的系统正向工程:从用户的需求,到高层设计,再到底层设计,最后实现的过程。正向工程解决了功能的实现问题,说明了哪些功能需要增加和删除。逆向工程:对系统进行分析,从而确定系统的组件,和组件间的相互作用,以其他形式来表现系统,或者在较高层
- 攻防系列——板块化刷题记录(敏感信息泄露)
番茄条子
攻防1024程序员节
目录一、目录遍历例题二:结合上传漏洞一起使用二、robots文件泄露例题:攻防世界web题:Training-WWW-Robots编辑三、泄露PHPinfo文件例题一:ctfhub的phpinfo四、备份文件下载例题一:bugku备份是个好习惯例题二:攻防世界php2五、git泄露例题一:[GXYCTF2019]禁止套娃1例题二:i春秋backdoor六、可以使用dvcs-ripper工具的一些泄
- 【春秋云境】CVE-2022-32991靶场wp
MONSTERinCAT
firefox安全sql网络安全web安全
【春秋云境】CVE-2022-32991前期准备靶场介绍本期题目题目简介CVE-2022-32991简介环境准备工具准备渗透测试1、已知提示2、开启靶场3、注册账户4、登录账户进入到主页查找目标抓包记录Sqlmap攻击所需的HTTP头部请求参数Sqlmap攻击爆库爆表爆列爆字段做题答疑总结前期准备靶场介绍10月10日10时24分,基于多年来在网络靶场领域的深厚技术及场景积累,永信至诚i春秋正式发布
- i春秋-CTF-web文件上传
Sombra_Olivia
I春秋CTF训练营web安全
前言本来吧,悄悄摸鱼,想整点啥打发时间,看视频太明显,于是做做题,眉头紧锁,仔细思考,装作工作很难的样子。这回选择web类型的题目,主要是好久没做了,手有点生,找个简单的文件上传练练。打开题目环境发现:好像是没有什么特别的。但是往下翻看却是别有洞天。众所周知,php是后端语言,正常情况下前端是看不到的,也就是说,出题人还是很贴心的(虽然我觉得出题人没那么好心)。文件上传章节练习题.login-bo
- 2023i春秋香山杯网络安全大赛Write up
白猫a٩
CTF做题笔记web安全
Misc签到aW9kant6aDFmMHAzXzJfRndpfQ==根据base64编码特征,不难看出这是base64编码在Kali中进行base64解码iodj{zh1f0p3_2_Fwi}发现不是flag,根据以往做题经验,猜测是二次加密,再看这个格式像是凯撒移位根据凯撒移位规则,得出移位数为3,故key是3进行凯撒移位密码解密爆出flag:flag{we1c0m3_2_ctf}WebPHP_
- CTF-i春秋网鼎杯第四场部分writeup
weixin_33800593
CTF-i春秋网鼎杯第四场部分writeup因为我们组的比赛是在第四场,所以前两次都是群里扔过来几道题然后做,也不知道什么原因第三场的题目没人发,所以就没做,昨天打了第四场,简直是被虐着打。shenyue下载题目,打开发现是脚本代码,代码如下importsysfromhashlibimportsha256current_account=""secret='*********************
- i春秋 afr3 任意文件读取 SSTI flask模板注入 session伪造 详细题解
AAAAAAAAAAAA66
CTF-WEB学习phpapache网络安全
---------------------------------------------------------------------------------------------------------------------------------这道题考察的范围挺广的,对于我这样的新手很不友好,那些知识也不是一时半会就能够学完的,我也是搞了好几天,才理解思路和相关细节。但其实对于这道题
- 【i春秋】linux常用的命令(笔记)
queena_
ls当前路径下的所有文件和文件夹cd~切换到home目录ls-a将当前路径下的隐藏文件夹一块显示出来(以"."开头在linux中默认为隐藏文件夹)ls-l显示当前路径下的文件夹的属性等更详细的信息ls-al当前路径下的所有隐藏的和没有隐藏的文件的详细信息mkdir文件名创建文件夹mkdir-p创建多个并有包含关系的文件夹pwd查看当前所属路径touch创建一个空文件绝对路径:完整的描述文件位置的路
- 【PWN · ret2shellcode | “jmp esp“】[i春秋]ret2shellcode
Mr_Fmnwon
【PWN·ret2shellcode】pwnret2shellcode
当溢出长度不足时,如何将shellcode放入padding位值,并执行呢?目录前言一、题目重述编辑二、题目分析1.存在溢出2.如何跳转3.payload构想4.Addr(jmpesp)5.指令序列三、exp总前言回顾ret2shellcode发现还有很多基础的技巧没有掌握。本题算是一个经典地、通过jmpesp将栈上的shellcode进行执行的题目。一、题目重述二、题目分析1.存在溢出但是溢出字
- 一个漏洞2w+,网安副业挖SRC漏洞,躺着把钱挣了!
Jinmindong
安全网络web安全
一个漏洞奖励2w,这是真实的嘛!我入行网安这些年也一直在接私活,副业赚的钱几乎是我工资的三倍!看到最近副业挖漏洞的内容非常火爆,我便决定将自己的经验分享出来,带我的粉丝们一起挣钱!注意,挖漏洞是需要授权的,没有授权的挖漏洞是违法的哦。个人认为挖高危漏洞最好的途径就是参加官网悬赏,有授权,而且奖金还不少,大的企业或项目的单个漏洞都在1w+。21年i春秋众测活动单个漏洞奖励就高达5w!当然,高危漏洞还
- python编写poc_干货分享丨Python从入门到编写POC之爬虫专题
大智若小鱼
python编写poc
Python从入门到编写POC系列文章是i春秋论坛作家「Exp1ore」表哥原创的一套完整教程,想系统学习Python技能的小伙伴,不要错过哦!Python从入门到编写POC之爬虫专题说到爬虫,用Python写的貌似是很多的。举个例子,re模块,BeautifulSoup模块,pyspider模块,pyquery等,当然还要用到requests模块,urllib模块,urllib2模块,还有一个四
- java rmi反序列化靶场_反序列化漏洞学习笔记+靶场实战
关66
javarmi反序列化靶场
反序列化漏洞学习笔记+靶场实战反序列化漏洞相关知识点:(引自i春秋网络安全学院文章)什么是反序列化:摘自维基百科:序列化(serialization)在计算机科学的数据处理中,是指将数据结构或对象状态转换成可取用格式(例如存成文件,存于缓冲,或经由网络中发送),以留待后续在相同或另一台计算机环境中,能恢复原先状态的过程。概念很容易理解,其实就是将数据转化成一种可逆的数据结构,自然,逆向的过程就叫做
- 31 WEB漏洞-文件操作之文件包含漏洞全解
山兔1
小迪安全安全
目录文件包含漏洞原理检测类型利用修复本地包含-无限制,有限制远程包含-无限制,有限制各种协议流玩法文章介绍读取文件源码用法执行php代码用法写入一句话木马用法每个脚本支持的协议玩法演示案例某CMS程序文件包含利用-黑盒CTF-南邮大,i春秋百度杯真题-白盒用这个漏洞去包含文件,然后让这个文件去代码执行,将他当做脚本语言去执行文件包含漏洞原理检测有代码我们就去代码里面分析到这个漏洞,没有代码的时候,
- 春秋云境:CVE-2022-0543(Redis 沙盒逃逸漏洞)
橙子学不会.
i春秋安全web安全网络安全redislinux
目录一、i春秋题目二、CVE-2022-0543:(redis沙盒逃逸)漏洞介绍:漏洞复现:一、i春秋题目靶标介绍:Redis存在代码注入漏洞,攻击者可利用该漏洞远程执行代码。进入题目:SSRF漏洞:后面加上题目给定的网站试试:可以跳转到百度页面:读取系统文件:IP/?url=file:///etc/passwd获取到flag/?url=file:///flagflag{e30bd2d5-b4e8
- SRC漏洞提交平台汇总
网安高启强
安全网络安全web安全系统安全网络
漏洞银行https://www.bugbank.cn/漏洞盒子https://www.vulbox.com/i春秋SRC部落https://www.ichunqiu.com/src补天漏洞响应平台https://butian.360.cn/腾讯安全应急响应中心http://security.tencent.com/网易安全中心http://aq.163.com/京东安全应急响应中心http://s
- 【流量、日志分析】常见的web流量分析、windows日志分析
7ig3r
网络安全windows流量
1.web流量分析1.1特点通常会提供一个包含流量数据的PCAP文件,有时候也会需要先进行修复或重构传输文件后,再进行分析。复杂的地方在于数据包里充满着大量无关的流量信息,因此如何分类和过滤数据是我们需要做的。1.2流量包修复例题为i春秋第一届“百度杯”信息安全攻防总决赛线上选拔赛:findtheflag该cap文件直接打开的话出现报错:通过pcap在线修复工具进行流量包修复:pcapfix在长度
- re学习(25)i春秋-re-basebasebase(base64+函数构造)
术业有专攻,闻道有先后
#每天一个CTF网络安全
参考文章:re学习笔记(22)爱春秋CTF答题夺旗赛(第四季)-re-basebasebase_ctfbase~base_Forgo7ten的博客-CSDN博总结:1.flag——→base64加密(自定义)——→与3异或——→加密后数据(对比,相等成功)2.关键代码?构造函数(P键)?3.为什么要进行栈指针的调整?那个快捷键进行栈指针调整?如何打开栈指针?Alt+K键(调整栈指针)4.base6
- 在线CTF练习平台
凌晨五点的星
CTF比赛比赛
主要收集目前国内可访问的在线CTF平台,方便各位找到练习平台。如果遗漏了什么平台,或是哪个平台挂了,可以及时给我留言或私信。平台名网址合天网安CTFCTF从入门到实践-CTF一站式学习平台-合天网安实验室XCTF攻防世界https://adworld.xctf.org.cn/i春秋(推荐)选手训练营-网络安全竞赛|网络安全竞赛培训|信息安全竞赛培训-i春秋南京邮电大学CTFhttps://cgct
- cors跨域_跨域漏洞丨JSONP和CORS跨域资源共享
weixin_39761880
cors跨域html允许跨域
进入正文之前,我们先来解决个小问题,什么是跨域?跨域:指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器的安全限制!跨域常见的两种方式,分别是JSONP和CORS。今天i春秋以JSONP和CORS这两个知识点,分享一篇比较基础的跨域漏洞知识点,希望能够抛砖引玉。JSONP跨域JSONP(JSONwithpadding),是一种利用HTML中元素标签,远程调用json文件来实
- Linux的Initrd机制
被触发
linux
Linux 的 initrd 技术是一个非常普遍使用的机制,linux2.6 内核的 initrd 的文件格式由原来的文件系统镜像文件转变成了 cpio 格式,变化不仅反映在文件格式上, linux 内核对这两种格式的 initrd 的处理有着截然的不同。本文首先介绍了什么是 initrd 技术,然后分别介绍了 Linux2.4 内核和 2.6 内核的 initrd 的处理流程。最后通过对 Lin
- maven本地仓库路径修改
bitcarter
maven
默认maven本地仓库路径:C:\Users\Administrator\.m2
修改maven本地仓库路径方法:
1.打开E:\maven\apache-maven-2.2.1\conf\settings.xml
2.找到
- XSD和XML中的命名空间
darrenzhu
xmlxsdschemanamespace命名空间
http://www.360doc.com/content/12/0418/10/9437165_204585479.shtml
http://blog.csdn.net/wanghuan203/article/details/9203621
http://blog.csdn.net/wanghuan203/article/details/9204337
http://www.cn
- Java 求素数运算
周凡杨
java算法素数
网络上对求素数之解数不胜数,我在此总结归纳一下,同时对一些编码,加以改进,效率有成倍热提高。
第一种:
原理: 6N(+-)1法 任何一个自然数,总可以表示成为如下的形式之一: 6N,6N+1,6N+2,6N+3,6N+4,6N+5 (N=0,1,2,…)
- java 单例模式
g21121
java
想必单例模式大家都不会陌生,有如下两种方式来实现单例模式:
class Singleton {
private static Singleton instance=new Singleton();
private Singleton(){}
static Singleton getInstance() {
return instance;
}
- Linux下Mysql源码安装
510888780
mysql
1.假设已经有mysql-5.6.23-linux-glibc2.5-x86_64.tar.gz
(1)创建mysql的安装目录及数据库存放目录
解压缩下载的源码包,目录结构,特殊指定的目录除外:
- 32位和64位操作系统
墙头上一根草
32位和64位操作系统
32位和64位操作系统是指:CPU一次处理数据的能力是32位还是64位。现在市场上的CPU一般都是64位的,但是这些CPU并不是真正意义上的64 位CPU,里面依然保留了大部分32位的技术,只是进行了部分64位的改进。32位和64位的区别还涉及了内存的寻址方面,32位系统的最大寻址空间是2 的32次方= 4294967296(bit)= 4(GB)左右,而64位系统的最大寻址空间的寻址空间则达到了
- 我的spring学习笔记10-轻量级_Spring框架
aijuans
Spring 3
一、问题提问:
→ 请简单介绍一下什么是轻量级?
轻量级(Leightweight)是相对于一些重量级的容器来说的,比如Spring的核心是一个轻量级的容器,Spring的核心包在文件容量上只有不到1M大小,使用Spring核心包所需要的资源也是很少的,您甚至可以在小型设备中使用Spring。
- mongodb 环境搭建及简单CURD
antlove
WebInstallcurdNoSQLmongo
一 搭建mongodb环境
1. 在mongo官网下载mongodb
2. 在本地创建目录 "D:\Program Files\mongodb-win32-i386-2.6.4\data\db"
3. 运行mongodb服务 [mongod.exe --dbpath "D:\Program Files\mongodb-win32-i386-2.6.4\data\
- 数据字典和动态视图
百合不是茶
oracle数据字典动态视图系统和对象权限
数据字典(data dictionary)是 Oracle 数据库的一个重要组成部分,这是一组用于记录数据库信息的只读(read-only)表。随着数据库的启动而启动,数据库关闭时数据字典也关闭 数据字典中包含
数据库中所有方案对象(schema object)的定义(包括表,视图,索引,簇,同义词,序列,过程,函数,包,触发器等等)
数据库为一
- 多线程编程一般规则
bijian1013
javathread多线程java多线程
如果两个工两个以上的线程都修改一个对象,那么把执行修改的方法定义为被同步的,如果对象更新影响到只读方法,那么只读方法也要定义成同步的。
不要滥用同步。如果在一个对象内的不同的方法访问的不是同一个数据,就不要将方法设置为synchronized的。
- 将文件或目录拷贝到另一个Linux系统的命令scp
bijian1013
linuxunixscp
一.功能说明 scp就是security copy,用于将文件或者目录从一个Linux系统拷贝到另一个Linux系统下。scp传输数据用的是SSH协议,保证了数据传输的安全,其格式如下: scp 远程用户名@IP地址:文件的绝对路径
- 【持久化框架MyBatis3五】MyBatis3一对多关联查询
bit1129
Mybatis3
以教员和课程为例介绍一对多关联关系,在这里认为一个教员可以叫多门课程,而一门课程只有1个教员教,这种关系在实际中不太常见,通过教员和课程是多对多的关系。
示例数据:
地址表:
CREATE TABLE ADDRESSES
(
ADDR_ID INT(11) NOT NULL AUTO_INCREMENT,
STREET VAR
- cookie状态判断引发的查找问题
bitcarter
formcgi
先说一下我们的业务背景:
1.前台将图片和文本通过form表单提交到后台,图片我们都做了base64的编码,并且前台图片进行了压缩
2.form中action是一个cgi服务
3.后台cgi服务同时供PC,H5,APP
4.后台cgi中调用公共的cookie状态判断方法(公共的,大家都用,几年了没有问题)
问题:(折腾两天。。。。)
1.PC端cgi服务正常调用,cookie判断没
- 通过Nginx,Tomcat访问日志(access log)记录请求耗时
ronin47
一、Nginx通过$upstream_response_time $request_time统计请求和后台服务响应时间
nginx.conf使用配置方式:
log_format main '$remote_addr - $remote_user [$time_local] "$request" ''$status $body_bytes_sent "$http_r
- java-67- n个骰子的点数。 把n个骰子扔在地上,所有骰子朝上一面的点数之和为S。输入n,打印出S的所有可能的值出现的概率。
bylijinnan
java
public class ProbabilityOfDice {
/**
* Q67 n个骰子的点数
* 把n个骰子扔在地上,所有骰子朝上一面的点数之和为S。输入n,打印出S的所有可能的值出现的概率。
* 在以下求解过程中,我们把骰子看作是有序的。
* 例如当n=2时,我们认为(1,2)和(2,1)是两种不同的情况
*/
private stati
- 看别人的博客,觉得心情很好
Cb123456
博客心情
以为写博客,就是总结,就和日记一样吧,同时也在督促自己。今天看了好长时间博客:
职业规划:
http://www.iteye.com/blogs/subjects/zhiyeguihua
android学习:
1.http://byandby.i
- [JWFD开源工作流]尝试用原生代码引擎实现循环反馈拓扑分析
comsci
工作流
我们已经不满足于仅仅跳跃一次,通过对引擎的升级,今天我测试了一下循环反馈模式,大概跑了200圈,引擎报一个溢出错误
在一个流程图的结束节点中嵌入一段方程,每次引擎运行到这个节点的时候,通过实时编译器GM模块,计算这个方程,计算结果与预设值进行比较,符合条件则跳跃到开始节点,继续新一轮拓扑分析,直到遇到
- JS常用的事件及方法
cwqcwqmax9
js
事件 描述
onactivate 当对象设置为活动元素时触发。
onafterupdate 当成功更新数据源对象中的关联对象后在数据绑定对象上触发。
onbeforeactivate 对象要被设置为当前元素前立即触发。
onbeforecut 当选中区从文档中删除之前在源对象触发。
onbeforedeactivate 在 activeElement 从当前对象变为父文档其它对象之前立即
- 正则表达式验证日期格式
dashuaifu
正则表达式IT其它java其它
正则表达式验证日期格式
function isDate(d){
var v = d.match(/^(\d{4})-(\d{1,2})-(\d{1,2})$/i);
if(!v) {
this.focus();
return false;
}
}
<input value="2000-8-8" onblu
- Yii CModel.rules() 方法 、validate预定义完整列表、以及说说验证
dcj3sjt126com
yii
public array rules () {return} array 要调用 validate() 时应用的有效性规则。 返回属性的有效性规则。声明验证规则,应重写此方法。 每个规则是数组具有以下结构:array('attribute list', 'validator name', 'on'=>'scenario name', ...validation
- UITextAttributeTextColor = deprecated in iOS 7.0
dcj3sjt126com
ios
In this lesson we used the key "UITextAttributeTextColor" to change the color of the UINavigationBar appearance to white. This prompts a warning "first deprecated in iOS 7.0."
Ins
- 判断一个数是质数的几种方法
EmmaZhao
Mathpython
质数也叫素数,是只能被1和它本身整除的正整数,最小的质数是2,目前发现的最大的质数是p=2^57885161-1【注1】。
判断一个数是质数的最简单的方法如下:
def isPrime1(n):
for i in range(2, n):
if n % i == 0:
return False
return True
但是在上面的方法中有一些冗余的计算,所以
- SpringSecurity工作原理小解读
坏我一锅粥
SpringSecurity
SecurityContextPersistenceFilter
ConcurrentSessionFilter
WebAsyncManagerIntegrationFilter
HeaderWriterFilter
CsrfFilter
LogoutFilter
Use
- JS实现自适应宽度的Tag切换
ini
JavaScripthtmlWebcsshtml5
效果体验:http://hovertree.com/texiao/js/3.htm
该效果使用纯JavaScript代码,实现TAB页切换效果,TAB标签根据内容自适应宽度,点击TAB标签切换内容页。
HTML文件代码:
<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml"
- Hbase Rest API : 数据查询
kane_xie
RESThbase
hbase(hadoop)是用java编写的,有些语言(例如python)能够对它提供良好的支持,但也有很多语言使用起来并不是那么方便,比如c#只能通过thrift访问。Rest就能很好的解决这个问题。Hbase的org.apache.hadoop.hbase.rest包提供了rest接口,它内嵌了jetty作为servlet容器。
启动命令:./bin/hbase rest s
- JQuery实现鼠标拖动元素移动位置(源码+注释)
明子健
jqueryjs源码拖动鼠标
欢迎讨论指正!
print.html代码:
<!DOCTYPE html>
<html>
<head>
<meta http-equiv=Content-Type content="text/html;charset=utf-8">
<title>发票打印</title>
&l
- Postgresql 连表更新字段语法 update
qifeifei
PostgreSQL
下面这段sql本来目的是想更新条件下的数据,可是这段sql却更新了整个表的数据。sql如下:
UPDATE tops_visa.visa_order
SET op_audit_abort_pass_date = now()
FROM
tops_visa.visa_order as t1
INNER JOIN tops_visa.visa_visitor as t2
ON t1.
- 将redis,memcache结合使用的方案?
tcrct
rediscache
公司架构上使用了阿里云的服务,由于阿里的kvstore收费相当高,打算自建,自建后就需要自己维护,所以就有了一个想法,针对kvstore(redis)及ocs(memcache)的特点,想自己开发一个cache层,将需要用到list,set,map等redis方法的继续使用redis来完成,将整条记录放在memcache下,即findbyid,save等时就memcache,其它就对应使用redi
- 开发中遇到的诡异的bug
wudixiaotie
bug
今天我们服务器组遇到个问题:
我们的服务是从Kafka里面取出数据,然后把offset存储到ssdb中,每个topic和partition都对应ssdb中不同的key,服务启动之后,每次kafka数据更新我们这边收到消息,然后存储之后就发现ssdb的值偶尔是-2,这就奇怪了,最开始我们是在代码中打印存储的日志,发现没什么问题,后来去查看ssdb的日志,才发现里面每次set的时候都会对同一个key
