.Net Framework

JMeter压测“java.net.SocketException: Socket closed”解决方法 参考文章： （1）JMeter压测“java.net.SocketException: Socket closed”解决方法 （2）https://www.cnblogs.com/doudouzi/p/12098007.html 备忘一下。 来源： oschina 链接： https://my.oschina.net/u/4438370/blog/4710420

背景 18年公司准备在技术上进行转型，而公司技术团队是互相独立的，新技术的推动阻力很大。我们需要找到一个切入点。公司的项目很多，而各个系统之间又不互通，导致每套系统都有一套登录体系，给员工和客户都带来极大的不便。那么从登录切入进去无疑最合适，对于各个团队的技术改造成本也不大。所以我们团队第一个项目就是搭建一套统一登录认证授权系统，那么葫芦藤项目应运而生。 技术方案 后端框架：.NET Core3.1（后期会推出 .NET 5版本） 前端框架：React 数据库：mysql（可根据实际情况，自由切换） 中间件：redis 详细功能 认证授权服务 基于IdentityServer4实现的协议，支持网站、本地应用、移动端、web服务等应用的认证授权逻辑。 单点登录登出 支持各种类型应用上的单点登录登出。开箱即用的基础用户管理模块，包括：注册、登录、手机验证码、忘记密码等。为了安全考虑，集成了腾讯图形验证码。 第三方登录（微信、钉钉） 完善的第三方登录支持。支持首次登录时绑定已存在用户或注册新用户后，自动绑定。 如何快速使用 1.下载代码 clone代码到本地。根目录结构如下： 其中，backend存放的是后端代码，frontend存放的是前端代码。 进入backend目录，使用Visual Studio打开解决方案。目录结构如下： 2.生成数据库 首先在Fulu.Passport

　　公司的测试数据库只有读的权限，而且还不能用IP和端口去访问，所有很多时候不方便（尤其是想练手的时候）。闲着也是闲着，自己搭建一个Mysql数据库出来。以下操作，全部基于win10专业版 64位，仅供参考。 一、环境准备 　　在装Mysql之前，需要保证你的电脑中装有.net framework 4.0及以上版本。（我的电脑自带了，所以这里略过） 二、准备安装包 1、去Mysql官网找个安装包， https://dev.mysql.com/downloads/windows/installer/8.0.html （可以注册一个账号，如果嫌麻烦不想注册，左下角有个跳过的按钮） 三、开始安装 1、以管理员身份运行cmd，cmd中运行安装包（个人习惯，专业性较强的软件一般用管理员身份运行） 2、一路Next，后续包括配置的一些东西。以下为几个关键性截图（若途中提示缺失什么库，那就自动安装对应的库，我失败了两次，第三次才成功安装） 四、安装成功的验证 1、左下角，点击win键，切入菜单栏 2、输入root用户的密码，回车，显示Mysql>标记 3、来条命令看看效果（注意，必须以分号;结尾） 来源： oschina 链接： https://my.oschina.net/u/4379768/blog/3932754

events { worker_connections 1024; } stream { #stream模块，就跟http模块一样 upstream ssh { server 127.0.0.1:22; } server { #里面可以有多个监听服务，配置监听端口和代理的ip和端口就可以进行tcp代理了。 listen 9922; proxy_pass ssh; proxy_connect_timeout 1h; proxy_timeout 1h; } } 　　 http代理 server { listen 8844; server_name 127.0.0.1; location / { proxy_read_timeout 1800; proxy_next_upstream http_502 http_504 error timeout invalid_header; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $remote_addr; proxy_pass http://192.168.1.253:808; } } 　　 日志 stream{ log_format proxy '[$time_local] remote_addr:$remote_addr $protocol status:

0x00 漏洞背景 2020年2月26日，360CERT监测到2020年2月11日Microsoft发布的Microsoft Exchange Server中的远程代码执行漏洞（CVE-2020-0688）漏洞细节已经在互联网公开。 0x01 风险等级 360CERT判断此次安全更新 评定方式 等级 威胁等级 严重 影响面 广泛 360CERT判断此次安全更新针对的漏洞影响范围广泛。建议广大用户及时安装Microsoft Exchange的补丁，以免遭受攻击。 0x02 漏洞详情 该漏洞是由于Exchange Control Panel(ECP)组件中使用了静态秘钥（ validationKey 和 decryptionKey ）所导致的。 所有Microsoft Exchange Server在安装后的 web.config 文件中都拥有相同的 validationKey 和 decryptionKey 。 这些密钥用于保证 ViewState 的安全性。 而 ViewState 是ASP.NET Web应用以序列化格式存储在客户机上的服务端数据。 客户端通过 __VIEWSTATE 请求参数将这些数据返回给服务器。 经过身份验证的攻击者可以从身份验证的 session 中收集 ViewStateUserKey ，并在登录请求的原始响应中获得 _

vim编辑器较vi的显著优势：vim可以用颜色或底线等方式来显示一些特殊的信息。 Vim有三种工作模式： 一般模式：以vim打开一个文件默认进入一般模式（若指定文件不存在，vim会开辟一段新的缓冲区域来编辑），可进行光标移动。复制、粘贴、删除、等功能。 一般模式中常用的一些命令（注意区分命令的大小写） 命令 作用 X 向前删除一个字符（相当于退格 B ack键） x 向后（光标所在处）删除一个字符（相当于 D elete键） dd 删除（剪切）光标所在整行（delete删除） 5dd 删除（剪切）从光标处开始的5行 yy 复制光标所在整行（yank onto猛拉到） 5yy 复制从光标处开始的5行 p（小写） 将之前剪切（dd）或复制（yy）过的数据粘贴到光标后（paste粘贴） P（大写） 将之前剪切（dd）或复制（yy）过的数据粘贴到光标前 /word 向下搜索"word"字符串 ?word 向上搜索"word"字符串 n 显示搜索命令定位到的下一个字符串（next下一个） N 显示搜索命令定位到的上一个字符串 u 撤销上一步的操作，可多次使用（如uu表示撤销两步操作）（undo撤销） ctrl+r 复原/反撤销（redo恢复） 5→ 向右移动 5 个字符（↑、↓。←、→均可操作） G 移动到文件最后一行（goto转到） 5G 移动到文件的第 5 行 gg 移动到文件的第一行

基于Net/Core，快速搭建 API & SPA 及微服务应用组织 BASE NETCORE (VUE) PROJECT TEAM 每一个.NET开发者都可以通过自己的开源项目(最好可以配套简单发表些文章)在这里进行分享，BCVP开发者组织的意义 就是激发和挖掘更多的作品，可能偏基础，但是都会有价值 。目的就是希望：每个人能将从社区学到的知识，进行自己消化和总结，浓缩成一个个独立的项目，接着投入到社区，最后让更多的初学者去了解、去学习、去思想碰撞，从而达到学习来源于社区，最后反哺于社区的良好循环目的， 我们都是学生，也都是下一批初学者的老师 ，这才应该是一个社区正向推动的方法。 地址：https://github.com/BaseCoreVueProject 可以在Home仓库里，查看具体的流程说明。 初衷 ------------------------------------------------------- 1 “为什么开启这个项目？” 也许很多人不理解，甚至可能会立刻反驳：现在.NET已经有很多的社区了，有必要再来一个么？已经有了NCC了，为什么还要来一个BCVP？ 我这里想说下我创建这个组织的目的。 我更喜欢用组织来称呼它， 这不是一个或十个人的，而且整个DotNet群体的，我们都是一员 ，任何人都可以来，每一个成员不用向任何人汇报或负责

发送邮件的方式有多种, 个人习惯使用windows powershell 自带的Send-MailMessage 可以实现发送邮件, 这次使用.Net来发送邮件,而且需要插入本地图片到HTML文件当中, 需要注意的是获取的图片name 需要与HTML中的cid:name一致, 参考代码如下: $EmailAddress = 'zhangsan@contoso.com' $subject = 'Test Use Net Send Mail' $SmtpServer = "mail.contoso.com" $htmlbody = @' <body> <div> <img src="cid:telphone.jpg" style="display:inline-block"> </div> <span>This is test mail, use .NET send mail</span> <div> <img src="cid:home.png" style="display:inline-block"> </div> </body> '@ $MailMessage = New-Object System.Net.Mail.Mailmessage $imagepath = 'D:\script\images' $files = Get-ChildItem $imagepath

最近有不少人面试，我发现很多候选人，聊起架构、框架侃侃而谈，但一写代码，就暴露真实水平。 说白了，还是基本功不够扎实。 在我看来，所有基本功中，最核心的一定是 数据结构与算法 。也因此，所有大厂面试，都必考算法题。分享我自己学算法的一些感悟吧。 1、算法不是纯粹拼智商的，而是一种技能，是可以通过科学合理的方式训练出来的能力。 2、学算法，刷题蛮干是不行的，需要遵循科学的方法。算法训练是个系统工程，得循序渐进着来，过于急功近利，反而会因做不出题而产生挫败感，带来反作用。 那会儿，我几乎把市面上所有算法教程都撸了一遍。虽说有所收获，但我发现这些资料还是更偏理论，举例也大多脱离真实的软件开发。看的时候各种明白，合上书就忘得精光。 真正让我觉得很受启发的，就是小争哥的 《数据结构与算法之美》 专栏，这门课我之前也推荐过，是我认为市面上最适用于工程师的算法课，常年稳居极客时间订阅量 TOP 1，现在订阅超过 90000 了。 拼团+口令「study2020」 立省 ¥45 原价 ¥129， 仅限今日 新人专享 ¥19.9 小争哥是前 Google 工程师，不仅实战经验丰富，而且特别会教，是个不可多得的老师。专栏现已全部更新完毕——原计划 45 篇，完结时足足写了 72 篇。我已经刷了两遍，每次看都还有新收获。 整个专栏涵盖 100+ 真实项目场景案例，王争还手绘了不少详解图（共 300 多张

http://dy.163.com/v2/article/detail/F5V4HB450511CJ6O.html 　　 　　研究人员近期发现一个通过注入恶意代码到Windows可执行文件进行传播的恶意软件，也就是说该恶意软件是一个病毒。研究人员将该恶意软件命名为KBOT。 　　 KBOT概述 　　KBOT会通过互联网或本地网络或从受感染的外部媒介入侵用户的计算机。感染的文件启动后，恶意软件会可以在系统中立足，将自己写入开始菜单和计划任务中，然后部署web探针尝试窃取受害者的银行和个人数据。出于同样的目的，KBOT会下载额外的窃取器模块，该模块会收集用户的所有信息并发送到C2服务器，包括口令、加密钱包数据、文件列表和安装的应用等。恶意软件会保存所有文件，并用RC6算法加密虚拟文件系统中收集的数据，因此很难检测。 　　 感染方法 　　KBOT会通过添加多态恶意代码到文件主体中来感染所有互联连接设备和共享网络文件夹上的EXE文件。为达到这一目的，恶意软件会使用IID_IwbemObjectSink接口和SELECT * FROM __InstanceCreationEvent WITHIN 1 WHERE TargetInstance ISA ‘Win32_LogicalDisk 查询来监听本地和网络逻辑设备上的连接事件，覆盖IWbemObjectSink接口的Indicate函数