- Java常用的加密方式
思静语
#安全java加密
文章目录1.对称加密1.1.AES(AdvancedEncryptionStandard)1.2.DES(DataEncryptionStandard)2.非对称加密2.1.RSA(Rivest-Shamir-Adleman)3.哈希函数在Java开发中,常用的加密方式包括以下几种MessageDigest(消息摘要):Java提供了java.security.MessageDigest类来进行散
- Shiro实现登录认证以及整合到Springboot3
LIPAH
web安全springboot
一、概念介绍ApacheShiro是一个强大灵活的开源安全框架,提供授权、会话管理以及密码加密等功能。与SpringSecurity对比劣势:SpringSecurity基于Spring开发,项目若使用Spring作为基础,配合SpringSecurity做权限更加方便,而Shiro需要和Spring进行整合开发SpringSecurity功能比Shiro更加丰富些,例如安全维护方面SpringS
- 至尊王城
爱吃鱼的清
隐私协议IntroductionWeregardsuserinformationsecurityandprivacyprotectionas"lifeline."Weadheretothe"everythingbasedonuservalue"philosophy,andstrivetoimprovethetransparencyofinformationprocessing,enhanceyou
- 【论文阅读】QUEEN: Query Unlearning against Model Extraction(2024)
Bosenya12
科研学习模型窃取论文阅读提取攻击模型安全
摘要Modelextractionattacks(模型提取攻击)currentlyposeanon-negligiblethreat(不可忽视的威胁)tothesecurity(安全性)andprivacy(隐私性)ofdeeplearningmodels.Byqueryingthemodelwithasmalldataset(通过小数据集查询模型)andusingthequeryresultsa
- 怎么使用spring security来获取用户的信息,账号
努力学习的小宇同学
从0开始做一个前后端分离项目springsecurityjavaspringjava后端springsecurity
当用户登录完成之后,发起请求packagecom.lzy.controller;importcn.hutool.json.JSONObject;importcom.lzy.common.dto.SysMenuDto;importcom.lzy.common.lang.Result;importcom.lzy.entity.SysUser;importorg.springframework.bean
- OpenSCA版本升级 | OpenSCA v1.0.4版本发布
悬镜安全
网络安全安全技术网络安全软件供应链安全DevSecOps
引言山重水复疑无路,1.0.4新版发布。经过研发和产品伙伴们夜以继日的努力,OpenSCA1.0.4版本成功发布!本次版本升级更新了包管理的检测,话不多说,让我们一起来看一下吧!v1.0.4更新内容新增Rust语言Cargo包管理器cargo.lock文件的检测。使用方式访问OpenSCA开源项目,下载OpenSCA最新版本:https://gitee.com/XmirrorSecurity/Op
- HFM深入技术学习系列之四--调用API生成日记账
Flora_Fang
HFMHFMjavaAPISDK
概述本文描述使用HFM提供的SDK自动生成日记账介绍分为三个步骤1获得进入HFM的session2获得JournalOM3使用JournalOM保存日记账用到的包fmcommon.jarfm-web-objectmodel.jarhssutil.jar代码示例获取JournalOMISecurityManagertpMNG=HSSUtilManager.getSecurityManager();S
- hadoop日志文件
静听山水
Sparkhadoop
路径:/opt/homebrew/Cellar/hadoop/3.4.0/libexec/logs从你提供的输出信息来看,你正在查看Hadoop的日志文件目录(logs目录)。这里列出了Hadoop各个组件的日志文件。下面是对这些日志文件的解释:日志文件列表SecurityAuth-xiaokkk.audit:安全日志文件,记录了与安全相关的审计事件。hadoop-xiaokkk-datanode
- 第65期 | GPTSecurity周报
云起无垠
GPTSecurity人工智能网络安全语言模型
GPTSecurity是一个涵盖了前沿学术研究和实践经验分享的社区,集成了生成预训练Transformer(GPT)、人工智能生成内容(AIGC)以及大语言模型(LLM)等安全领域应用的知识。在这里,您可以找到关于GPT/AIGC/LLM最新的研究论文、博客文章、实用的工具和预设指令(Prompts)。现为了更好地知悉近一周的贡献内容,现总结如下。SecurityPapers1.基于第一性原理的大
- 基于Spring的单点登录SSO实现(redis+JWT+SpringSecurity)
星月梦瑾
javaspringredis
本文介绍了基于Spring的单点登录SSO实现(redis+JWT+SpringSecurity)方法。一、应用场景平台包含多个系统应用的,实现只要在一个应用登录一次,就可以访问其他相互信任的应用。常用于多应用平台中,此时常常建立门户网站系统,进行单点登录。二、实现思路单点登录可基于cookie、session、token等方式。本文主要基于token和redis实现。登录信息及token通常存储
- 企业产品网络安全日志8月26日-威胁感知建设,三方漏洞升级
dalerkd
企业产品网络安全建设实录漏洞分析深造之旅web安全
在做威胁事件感知的建设工作其中工作之一是打通AWSDNSFirewall与SecurityHub。当发生威胁事件时,SecurityHub能接收到情报通知。两者不能直通,需要使用lambda进行触发。三方依赖组件漏洞升级三方依赖组件漏洞升级,无论对于哪个公司都是一个挑战性的事情。逐步升级也是对现有产品的一个负责。我们和开发对漏洞做了划分列表,基本上分为了三类:1明确有风险的2当前方法未触发风险,但
- Spring Security与Apache Shiro:Java安全框架的比较
Lill_bin
javajavaspringapache分布式安全后端开发语言
引言在Java企业级应用开发中,安全性是一个不可忽视的重要方面。随着Web应用的复杂性日益增加,选择合适的安全框架对于保护应用免受未授权访问和其他安全威胁至关重要。SpringSecurity和ApacheShiro是两个广泛使用的Java安全框架,它们提供了认证(Authentication)和授权(Authorization)的功能。本文将对这两个框架进行比较,探讨它们的设计理念、核心特性以及
- spring boot引入其他模块,没有注册引入模块的配置类
Java小弟xu
springbootjava后端
在springboot的多模块(或微服务)项目中,需要引入其他模块。如果被引入模块里面有配置类,也需要注册,这时就需要在引入模块的启动类上的@SpringBootApplication注解后面,加上扫描的包路径(多个模块则配置多个路径)//声明配置类扫描路径@SpringBootApplication(scanBasePackages={"com.xge.security","com.xge.us
- springboot与Spring security
靈08_1024
Springsecurity是一个安全框架,此处不作赘述。本文只写如何使用Springsecurity,以及在搭建中遇到的问题。maven依赖:org.springframework.bootspring-boot-starter-securitymvc入口页面配置文件:importorg.springframework.context.annotation.Configuration;impor
- [android][security]File-Based Encryption文件级加密
霁之鸢
android系统安全
File-BasedEncryption文件级加密基础知识DirectBootFBE实现条件FBE实现方法kernel支持Ext4加密或F2FS加密启用FBE内存(internalstorage,userdata)上启用FBE可合并的存储设备与主密钥(Keymaster)集成添加例外目录在系统应用中支持DirectBoot将应用设为DirectBoot感知型应用支持多用户处理更新/升级FBE验证F
- This site can’t provide a secure connection localhost sent an invalid response.
880露露088
工具
stepstosolve:1.gotochrome://net-internals/#hsts2.UnderDeletedomainsecuritypolicies,fillinlocalhostandclickDelete
- 汽车 vSOC安全运营管理平台开发解决方案
博大信息安全
汽车IDPSVSOC平台VSOC安全运营汽车网络安全汽车安全运营汽车入侵防御系统汽车
汽车vSOC安全解决方案一、引言随着汽车行业的快速发展,汽车的智能化和互联化程度越来越高,汽车网络安全问题也日益凸显。汽车vSOC(VehicleSecurityOperationsCenter)作为汽车网络安全的重要组成部分,其作用越来越受到重视。本方案旨在提供一套可实施落地的汽车vSOC安全解决方案,包括技术内容、实施步骤、预期效果等方面,以帮助汽车制造商和相关企业提高汽车网络安全水平,保障用
- vue3项目中引入高德地图
阿怪睡不着
前端vue.js
第一步登陆高德开放平台,申请密钥第二步安装高德地图加载器npmi@amap/amap-jsapi-loader--save第三步在index.html中引入window._AMapSecurityConfig={securityJsCode:'你的安全密钥',//所申请的安全密钥注意这是安全密钥而不是key}第四步点标记获取详细地址和天气信息城市/区:{{state.weather?.provin
- 【系统安全】Windows内核权限提升漏洞(CVE-2024-30088)
李火火安全阁
漏洞复现系统安全系统安全windows
文章目录前言一、漏洞概述二、影响范围三、漏洞复现四、修复建议前言CVE-2024-30088是Windows内核提权漏洞,由越南安全研究员@BùiQuangHiếu详细分析。漏洞发生在AuthzBasepCopyoutInternalSecurityAttributes函数中,该函数在复制SecurityAttributesList时会使用用户提供的指针,在校验及复制期间存在时间差,导致存在TOC
- 火狐浏览器--由于不能验证所收到的数据是否可信
可可鸭~
软件使用技巧TLS安全配置浏览器安全版本升级网络加密
dartpackagesabout:config搜索security.tls.version.max,双击修改为3,重启。
- 安全认证 | CISP CISAW区别是什么?CISSP和CISP哪个含金量高?
麻辣牛肉面
安全网络web安全学习人工智能
HCIE考证研究所|华为认证考试追踪CISP、CISAW和CISSP都是重要的信息安全认证,它们在各自的领域内都具有很高的价值。那么,CISP、CISAW区别是什么?CISSP和CISP哪个含金量高?下面就来了解下吧。01CISPCISAW区别是什么?一、认证机构与涵盖方向★CISP:国家注册信息安全专业人员(CertifiedInformationSecurityProfessional,CIS
- android aes解密 java_使用AES进行Android加密/解密
Java架构月亮
androidaes解密java
importjava.security.AlgorithmParameters;importjava.security.SecureRandom;importjava.security.spec.KeySpec;importjavax.crypto.Cipher;importjavax.crypto.KeyGenerator;importjavax.crypto.SecretKey;importj
- c# 调用接口返回json
bafu9084
jsonc#
需要命名空间usingSystem.Net;usingSystem.Net.SecurityusingSystem.Security.Cryptography.X509Certificates;usingSystem.Web.Script.Serialization;usingNewtonsoft.Json;//来对远程X.509证书的验证进行处理防止出现未能为SSL/TLS安全通道建立信任关系错
- 怎么写spring security的账号密码成功失败处理器并且加一个验证码过滤器
努力学习的小宇同学
从0开始做一个前后端分离项目Redisspringsecurityspringjava后端
springsecurity他是自带一个页面的,如果我们没有页面的话,他会进行一个账号密码的校验,成功就会走成功的处理器,失败就会走失败的处理器成功处理器packagecom.lzy.security;importcn.hutool.json.JSONUtil;importcom.lzy.common.lang.Result;importorg.springframework.security.c
- Spring Boot 与 Spring Security 的集成及 OAuth2 实现
2的n次方_
springspringbootjava
我的主页:2的n次方_在现代Web应用开发中,安全性是至关重要的。无论是保护用户的敏感数据,还是确保API只允许经过授权的请求访问,开发者都需要一个强大且灵活的安全框架来实现这些需求。SpringSecurity作为Spring框架的安全模块,能够为应用提供全面的安全保护。而OAuth2作为一种授权协议,广泛应用于单点登录(SSO)、社交登录、API保护等场景。本文将详细介绍如何在SpringBo
- Spring Cloud微服务安全
z.haoui
SpringCloudjava微服务系统安全
JWT-网络安全第一站CORS-跨域安全解决SpringSecurity-服务安全卫士一、JWT介绍JWT的身份认证:1、JWT全称-JSONWebToken2、JWT主要用于身份认证和信息加密3、JWT是一个简单而有效的安全认证方式二、JWT进阶特性1、JWT可以携带数据进行传输,方便后端使用2、JWT可以对传输数据进行签名,增加安全性三、JWT组成1、Header:存储关于签名算法的信息2、P
- Spring Security的使用方法
m0_63550220
springjava后端
SpringSecurity是一个功能强大且高度可定制的身份验证和访问控制框架,广泛用于保护基于Spring的应用程序。以下将详细介绍SpringSecurity的使用方法,主要基于SpringBoot环境:一、添加依赖在SpringBoot项目中,首先需要添加SpringSecurity的依赖。这可以通过在项目的pom.xml(Maven项目)或build.gradle(Gradle项目)文件中
- JAVA面试重点之-设计模式
Loong_易小北
yxb学习专栏面试设计模式职场和发展
今天工作不太忙,回顾看到了设计模式的单例模式,很经典,记录了一下,我之前面试也是经常被问到,初学者可以重点记忆。单例模式单例模式通常是指采取一定的方法来保证我们整个系统中,这个类只能存在一个对象实例,并且该类只提供一个可以取得对象实例的方法。底下是单例模式的两个经典简单案例(饿汉式/懒汉式)packagecom.yxb.security.demo.service.serviceImpl;publi
- 单词向量化
西域记
1.使用CountVectorizer将文本转化为向量fromsklearn.feature_extraction.textimportCountVectorizervect=CountVectorizer()dialog=['Ihaveaddictedintocybersecurityforyears']vect.fit(dialog)print(vect.vocabulary_)输出结果是一个
- 火绒安全:一款强大且高效的国产杀毒软件
bigbig猩猩
火绒安全网络服务器
火绒安全:一款强大且高效的国产杀毒软件在当今数字化时代,网络安全威胁日益严峻,各种病毒、木马、勒索软件层出不穷,对个人和企业的信息安全构成了巨大挑战。在这样的背景下,一款强大且高效的杀毒软件显得尤为重要。火绒安全(HuorongSecurity),作为一款国产杀毒软件,凭借其出色的性能、全面的防护功能以及低系统资源占用的特点,赢得了广泛的认可和用户的好评。本文将从火绒安全的特点、功能、优势、用户体
- github中多个平台共存
jackyrong
github
在个人电脑上,如何分别链接比如oschina,github等库呢,一般教程之列的,默认
ssh链接一个托管的而已,下面讲解如何放两个文件
1) 设置用户名和邮件地址
$ git config --global user.name "xx"
$ git config --global user.email "
[email protected]"
- ip地址与整数的相互转换(javascript)
alxw4616
JavaScript
//IP转成整型
function ip2int(ip){
var num = 0;
ip = ip.split(".");
num = Number(ip[0]) * 256 * 256 * 256 + Number(ip[1]) * 256 * 256 + Number(ip[2]) * 256 + Number(ip[3]);
n
- 读书笔记-jquey+数据库+css
chengxuyuancsdn
htmljqueryoracle
1、grouping ,group by rollup, GROUP BY GROUPING SETS区别
2、$("#totalTable tbody>tr td:nth-child(" + i + ")").css({"width":tdWidth, "margin":"0px", &q
- javaSE javaEE javaME == API下载
Array_06
java
oracle下载各种API文档:
http://www.oracle.com/technetwork/java/embedded/javame/embed-me/documentation/javame-embedded-apis-2181154.html
JavaSE文档:
http://docs.oracle.com/javase/8/docs/api/
JavaEE文档:
ht
- shiro入门学习
cugfy
javaWeb框架
声明本文只适合初学者,本人也是刚接触而已,经过一段时间的研究小有收获,特来分享下希望和大家互相交流学习。
首先配置我们的web.xml代码如下,固定格式,记死就成
<filter>
<filter-name>shiroFilter</filter-name>
&nbs
- Array添加删除方法
357029540
js
刚才做项目前台删除数组的固定下标值时,删除得不是很完整,所以在网上查了下,发现一个不错的方法,也提供给需要的同学。
//给数组添加删除
Array.prototype.del = function(n){
- navigation bar 更改颜色
张亚雄
IO
今天郁闷了一下午,就因为objective-c默认语言是英文,我写的中文全是一些乱七八糟的样子,到不是乱码,但是,前两个自字是粗体,后两个字正常体,这可郁闷死我了,问了问大牛,人家告诉我说更改一下字体就好啦,比如改成黑体,哇塞,茅塞顿开。
翻书看,发现,书上有介绍怎么更改表格中文字字体的,代码如下
 
- unicode转换成中文
adminjun
unicode编码转换
在Java程序中总会出现\u6b22\u8fce\u63d0\u4ea4\u5fae\u535a\u641c\u7d22\u4f7f\u7528\u53cd\u9988\uff0c\u8bf7\u76f4\u63a5这个的字符,这是unicode编码,使用时有时候不会自动转换成中文就需要自己转换了使用下面的方法转换一下即可。
/**
* unicode 转换成 中文
- 一站式 Java Web 框架 firefly
aijuans
Java Web
Firefly是一个高性能一站式Web框架。 涵盖了web开发的主要技术栈。 包含Template engine、IOC、MVC framework、HTTP Server、Common tools、Log、Json parser等模块。
firefly-2.0_07修复了模版压缩对javascript单行注释的影响,并新增了自定义错误页面功能。
更新日志:
增加自定义系统错误页面功能
- 设计模式——单例模式
ayaoxinchao
设计模式
定义
Java中单例模式定义:“一个类有且仅有一个实例,并且自行实例化向整个系统提供。”
分析
从定义中可以看出单例的要点有三个:一是某个类只能有一个实例;二是必须自行创建这个实例;三是必须自行向系统提供这个实例。
&nb
- Javascript 多浏览器兼容性问题及解决方案
BigBird2012
JavaScript
不论是网站应用还是学习js,大家很注重ie与firefox等浏览器的兼容性问题,毕竟这两中浏览器是占了绝大多数。
一、document.formName.item(”itemName”) 问题
问题说明:IE下,可以使用 document.formName.item(”itemName”) 或 document.formName.elements ["elementName&quo
- JUnit-4.11使用报java.lang.NoClassDefFoundError: org/hamcrest/SelfDescribing错误
bijian1013
junit4.11单元测试
下载了最新的JUnit版本,是4.11,结果尝试使用发现总是报java.lang.NoClassDefFoundError: org/hamcrest/SelfDescribing这样的错误,上网查了一下,一般的解决方案是,换一个低一点的版本就好了。还有人说,是缺少hamcrest的包。去官网看了一下,如下发现:
- [Zookeeper学习笔记之二]Zookeeper部署脚本
bit1129
zookeeper
Zookeeper伪分布式安装脚本(此脚本在一台机器上创建Zookeeper三个进程,即创建具有三个节点的Zookeeper集群。这个脚本和zookeeper的tar包放在同一个目录下,脚本中指定的名字是zookeeper的3.4.6版本,需要根据实际情况修改):
#!/bin/bash
#!!!Change the name!!!
#The zookeepe
- 【Spark八十】Spark RDD API二
bit1129
spark
coGroup
package spark.examples.rddapi
import org.apache.spark.{SparkConf, SparkContext}
import org.apache.spark.SparkContext._
object CoGroupTest_05 {
def main(args: Array[String]) {
v
- Linux中编译apache服务器modules文件夹缺少模块(.so)的问题
ronin47
modules
在modules目录中只有httpd.exp,那些so文件呢?
我尝试在fedora core 3中安装apache 2. 当我解压了apache 2.0.54后使用configure工具并且加入了 --enable-so 或者 --enable-modules=so (两个我都试过了)
去make并且make install了。我希望在/apache2/modules/目录里有各种模块,
- Java基础-克隆
BrokenDreams
java基础
Java中怎么拷贝一个对象呢?可以通过调用这个对象类型的构造器构造一个新对象,然后将要拷贝对象的属性设置到新对象里面。Java中也有另一种不通过构造器来拷贝对象的方式,这种方式称为
克隆。
Java提供了java.lang.
- 读《研磨设计模式》-代码笔记-适配器模式-Adapter
bylijinnan
java设计模式
声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/
package design.pattern;
/*
* 适配器模式解决的主要问题是,现有的方法接口与客户要求的方法接口不一致
* 可以这样想,我们要写这样一个类(Adapter):
* 1.这个类要符合客户的要求 ---> 那显然要
- HDR图像PS教程集锦&心得
cherishLC
PS
HDR是指高动态范围的图像,主要原理为提高图像的局部对比度。
软件有photomatix和nik hdr efex。
一、教程
叶明在知乎上的回答:
http://www.zhihu.com/question/27418267/answer/37317792
大意是修完后直方图最好是等值直方图,方法是HDR软件调一遍,再结合不透明度和蒙版细调。
二、心得
1、去除阴影部分的
- maven-3.3.3 mvn archetype 列表
crabdave
ArcheType
maven-3.3.3 mvn archetype 列表
可以参考最新的:http://repo1.maven.org/maven2/archetype-catalog.xml
[INFO] Scanning for projects...
[INFO]
- linux shell 中文件编码查看及转换方法
daizj
shell中文乱码vim文件编码
一、查看文件编码。
在打开文件的时候输入:set fileencoding
即可显示文件编码格式。
二、文件编码转换
1、在Vim中直接进行转换文件编码,比如将一个文件转换成utf-8格式
&
- MySQL--binlog日志恢复数据
dcj3sjt126com
binlog
恢复数据的重要命令如下 mysql> flush logs; 默认的日志是mysql-bin.000001,现在刷新了重新开启一个就多了一个mysql-bin.000002
- 数据库中数据表数据迁移方法
dcj3sjt126com
sql
刚开始想想好像挺麻烦的,后来找到一种方法了,就SQL中的 INSERT 语句,不过内容是现从另外的表中查出来的,其实就是 MySQL中INSERT INTO SELECT的使用
下面看看如何使用
语法:MySQL中INSERT INTO SELECT的使用
1. 语法介绍
有三张表a、b、c,现在需要从表b
- Java反转字符串
dyy_gusi
java反转字符串
前几天看见一篇文章,说使用Java能用几种方式反转一个字符串。首先要明白什么叫反转字符串,就是将一个字符串到过来啦,比如"倒过来念的是小狗"反转过来就是”狗小是的念来过倒“。接下来就把自己能想到的所有方式记录下来了。
1、第一个念头就是直接使用String类的反转方法,对不起,这样是不行的,因为Stri
- UI设计中我们为什么需要设计动效
gcq511120594
UIlinux
随着国际大品牌苹果和谷歌的引领,最近越来越多的国内公司开始关注动效设计了,越来越多的团队已经意识到动效在产品用户体验中的重要性了,更多的UI设计师们也开始投身动效设计领域。
但是说到底,我们到底为什么需要动效设计?或者说我们到底需要什么样的动效?做动效设计也有段时间了,于是尝试用一些案例,从产品本身出发来说说我所思考的动效设计。
一、加强体验舒适度
嗯,就是让用户更加爽更加爽的用
- JBOSS服务部署端口冲突问题
HogwartsRow
java应用服务器jbossserverEJB3
服务端口冲突问题的解决方法,一般修改如下三个文件中的部分端口就可以了。
1、jboss5/server/default/conf/bindingservice.beans/META-INF/bindings-jboss-beans.xml
2、./server/default/deploy/jbossweb.sar/server.xml
3、.
- 第三章 Redis/SSDB+Twemproxy安装与使用
jinnianshilongnian
ssdbreidstwemproxy
目前对于互联网公司不使用Redis的很少,Redis不仅仅可以作为key-value缓存,而且提供了丰富的数据结果如set、list、map等,可以实现很多复杂的功能;但是Redis本身主要用作内存缓存,不适合做持久化存储,因此目前有如SSDB、ARDB等,还有如京东的JIMDB,它们都支持Redis协议,可以支持Redis客户端直接访问;而这些持久化存储大多数使用了如LevelDB、RocksD
- ZooKeeper原理及使用
liyonghui160com
ZooKeeper是Hadoop Ecosystem中非常重要的组件,它的主要功能是为分布式系统提供一致性协调(Coordination)服务,与之对应的Google的类似服务叫Chubby。今天这篇文章分为三个部分来介绍ZooKeeper,第一部分介绍ZooKeeper的基本原理,第二部分介绍ZooKeeper
- 程序员解决问题的60个策略
pda158
框架工作单元测试
根本的指导方针
1. 首先写代码的时候最好不要有缺陷。最好的修复方法就是让 bug 胎死腹中。
良好的单元测试
强制数据库约束
使用输入验证框架
避免未实现的“else”条件
在应用到主程序之前知道如何在孤立的情况下使用
日志
2. print 语句。往往额外输出个一两行将有助于隔离问题。
3. 切换至详细的日志记录。详细的日
- Create the Google Play Account
sillycat
Google
Create the Google Play Account
Having a Google account, pay 25$, then you get your google developer account.
References:
http://developer.android.com/distribute/googleplay/start.html
https://p
- JSP三大指令
vikingwei
jsp
JSP三大指令
一个jsp页面中,可以有0~N个指令的定义!
1. page --> 最复杂:<%@page language="java" info="xxx"...%>
* pageEncoding和contentType:
> pageEncoding:它