next

最后更新时间: 2020-08-15 02:01 Tesla Fremont to Soon Activate World’s Largest Unibody Casting Machine - (tesmanian.com) 特斯拉弗里蒙特公司将很快启用世界上最大的一体铸造机 得分:70 | 评论:42 Factorio 1.0 - (factorio.com) 因子1.0 得分:1236 | 评论:381 Welders Set Off Beirut Blast While Securing Explosives - (maritime-executive.com) 焊工在固定炸药的同时引爆了贝鲁特爆炸 得分:45 | 评论:25 Show HN: Photo Realistic QR-Codes - (qrpicture.com) 显示HN：照片真实的二维码 得分:157 | 评论:38 ZX Spectrum Next Issue 2 blasts through Kickstarter goal - (bbc.com) ZX Spectrum下一期第2期突破Kickstarter球门 得分:40 | 评论:16 Servo Parallel Browser Engine Project - (github.com) 伺服并行浏览器引擎项目 得分:275 | 评论:122

在进行PE文件格式病毒分析的时候，经常要使用到PE文件格式的解析，尤其是对LoadPE形式的病毒的分析，经常要查看PE文件格式的偏移，特地从博客《 PE文件格式的偏移参考 》中转载收录一份，之前在网上也看到比较不错的有关PE文件偏移的博客，但忘了收录。在进行PE文件格式的病毒分析时，还会经常参考这篇博客《 PE文件格式学习笔记 》，博主关于PE文件格式的学习笔记写的不错，其他的参考书籍《加密与解密（第3版）》、《黑客免杀攻防》，顺便提一句《黑客免杀攻防》这本书关于PE文件格式的解析比较不错，但是错误也不少，整体来说这本书对于学习PC上的逆向分析和内核攻防还是很不错的。 Complete PE Offset Reference While there is a lot of data and various parts of the structure are at varying positions there are still a lot of useful fixed and relative offsets that will help when disassembling/examining PE files. Resource information and the such like are omitted - there are good tools

1. Embedding After embedding the words in our input sequence, each of them flows through each of the two layers of the encoder. The word in each position flows through its own path in the encoder. There are dependencies between these paths in the self-attention layer. The feed-forward layer does not have those dependencies, however, and thus the various paths can be executed in parallel while flowing through the feed-forward layer. 2. Encode an encoder receives a list of vectors as input. It processes this list by passing these vectors into a ‘self-attention’ layer, then into a feed-forward

1、数据库一定安装在linux系统上面，这样比较稳定，如果配置读写分离也可以。 2、数据库连接url后面追加&rewriteBatchedStatements=true，至于原因请大家去看jdbc驱动里面PreparedStatement源码 3、上代码： Connection connection= null; PreparedStatement ps = null; PreparedStatement ps2 = null; ResultSet rs=null; try { //从当前sqlsession获取连接，相当于把后面的批量插入的事务交给当前事务管理。如果是纯jdbc需要自己手动去管理 connection= sqlSessionTemplate.getConnection(); ps = connection.prepareStatement( "insert into xxx(id,name) values(?,?)", PreparedStatement.RETURN_GENERATED_KEYS );//返回自增主键配置 for (int i = 0; i < details.size(); i++) { SampleDetail sampleDetail= details.get(i); ps.setInt(1,sampleDetail.getId());

作者：启明星辰ADLab 公众号： https://mp.weixin.qq.com/s/2F1-35HIk126crowAh9LLw 一、前言 国外安全研究人员在由Treck开发的TCP/IP协议栈中发现了多个漏洞，这一系列漏洞统称为Ripple20。这些漏洞广泛存在于嵌入式和物联网设备中，影响了多个行业领域（包括医疗、运输、能源、电信、工业控制、零售和商业等），涉及了众多供应商（包括HP、Schneider Electric、Intel、Rockwell Automation、Caterpillar、Baxter等）。 这些漏洞源于Ripple20的多个协议（包括IPv4、ICMPv4、IPv6、IPv6OverIPv4、TCP、UDP、ARP、DHCP、DNS或以太网链路层）在处理网络报文发送时存在缺陷，其中包括四个严重漏洞，它们的CVE编号分别为CVE-2020-11896、CVE-2020-11898、CVE-2020-11910、CVE-2020-11911。CVE-2020-11896（CVSS评分10）可导致远程执行代码，CVE-2020-11897（CVSS评分10）可导致越界写入，CVE-2020-11901（CVSS评分9）可导致远程执行代码，CVE-2020-11898（CVSS评分9.1）可导致泄露敏感信息。其它15个Ripple20漏洞的严重程度各异

SSH客户端神器之 MobaXterm 由于需要连接远程 Linux 服务器，早期使用过 Putty ， SecureCRT ，后面主要使用 Xshell 。 自从接触了 MobaXterm 之后，个人感觉比 Xshell 更好用，堪称 SSH客户端 的 神器 啊！ MobaXterm 和 Xshell 的关系，就像 IntelliJ IDEA 和 Eclipse 的关系一样，功能更加强大，效果更加炫酷。 接下来，介绍 MobaXterm 的下载、安装、简单使用，以及其强大的功能亮点（优点）。 MobaXterm 下载 如果是个人使用，下载家庭版（免费的）就可以满足基本工作需求；如果想要使用更丰富的功能，可以使用专业版（收费的）。 个人使用的是家庭版 v12.3，已经足够满足工作需求了。 1、以下是MobaXterm家庭版的下载地址（当前 最新版本 是 v12.4 ）： https://mobaxterm.mobatek.net/download-home-edition.html MobaXterm 安装 下载的是一个zip格式的压缩文件，如下： 解压后，双击 msi 文件进行安装 以下是安装界面（安装一路选择“next”即可）： 安装完毕后，即可在桌面上看到 MobaXterm 的桌面快捷图标，如下图： MobaXterm 简单使用 1、双击桌面上的 MobaXterm 图标

我们在使用迭代器Iterator遍历集合中元素的过程中修改集合中元素的操作会抛出一个并发修改异常： ConcurrentModificationException， 这里以debug模式查看其代码执行过程是怎么触发这个异常的。 首先先来看一下代码： public class ListDemo2 { public static void main(String[] args) { ArrayList<String> list = new ArrayList<>(); //添加一个元素 list.add("hello"); // list.add("world"); // list.add("java"); // list.add("python"); Iterator<String> iterator = list.iterator(); while (iterator.hasNext()) { String s = iterator.next(); if (s.equals("hello")) { list.remove("hello"); } } System.out.println(list); } } 案例源码追踪过程： 在代码中，先添加一个元素，然后使用迭代器遍历的过程中，对list中元素进行删除，此时看看debug模式代码如何执行。 添加元素后，size = 1

2020.08 2020.8.8 日常早晨更总结 学长出题是真心不错 尤其是数据 最起码没有什么奇奇怪怪的算法卡到了高分 感觉下午讲课有点小困 但是晚上听课就兴奋的一批 思维在状态效率也高（才不是夜猫子本质） 可能是因为刚锻炼完比较兴奋？ 不过总体效果还挺好的 一诺学姐很认真也很有耐心 （省略夸奖词一千字） 筒子们讨论也挺积极 最后立哥又补充了一个相当优秀的做法 收获颇丰 给学长学姐点赞 考试T4是个2——SAT 没练习就考了 考场就这呗 我的内心 2020.8.7 啊这，跳闸了 总结和代码全没了 爷吐了 早晨来了之后 显示屏烧了 结果换了一块还这样？ 换了线还这样？ 那就是——主机烧了…… 跑到后面发现小坤的主机也烧了 系统启动不了了 这断电断的 真要命 查了几个主机 要么启动不了 要么就只有win7 辗转近十几台电脑终于搬出来俩能用的 总之换上了 真就信奥=会修电脑 行了以后妹子可以找我们修电脑了 没鞋穿了啊 白鞋有两双洗了 还一双太白不舍得穿 （其实都不舍得） 一双新的也不舍得穿 正好还要下雨 穿个沙滩鞋就算了 反正也没啥人 晚上学长讲课2——SAT还有二分图 感觉不是很难吧 但是还没咋做题 老姚昨天找谈话了 说不静 确实不静 细节处理不好 需要磨 自己扣吧还是 少看题解 把之前做的勉强的题重新做做 比做新题强 前期应该会很痛苦的吧 还是坚持一段时间试试先 肯定会有收获的

最后更新时间: 2020-07-27 23:01 How popular media portrays the employability of older software developers - (arxiv.org) 大众媒体如何描述老软件开发人员的就业能力 得分:150 | 评论:129 The Rise of Synthetic Audio Deepfakes - (nisos.com) 合成音频假货的兴起 得分:33 | 评论:4 Show HN: UnnaturalScrollWheels – Better scroll wheel settings for macOS - (github.com) Show HN:UnnaturalScrollWheels–macOS的滚轮设置更好 得分:21 | 评论:0 How to pay your rent with your open source project - (plausible.io) 如何使用开源项目支付租金 得分:197 | 评论:93 What the heroin industry can teach us about solar power - (bbc.com) 海洛因工业能教我们什么太阳能 得分:67 | 评论:37 ACCC alleges Google misled consumers

e x T 特性 高度还原 next-theme 响应式设计 支持目录、阅读进度 论文规范排版、衬线字体 与博客园既有特性融合 代码高亮选用github风格 优化评论区、上下文切换 预览 截图 样例 博客园 <=> hexo 选型 为什么选择博客园 经常使用搜索引擎查找某些问题会发现博客园有着良好的SEO,相比自主建站或者其他静态站点方式，省去了SEO优化和推送，便于更好的呈现和分享。 博客园用户大多是早期开发者，内容可信度高。由于没有其他平台类似的激励计划(比如X币)，写文章出发点很纯粹，也就不会存在用一两句话凑一篇文章、凑一篇原创（比如CSDN）,即便存在也往往就是标准答案。 搜索结果比较真实，不像CSDN，通过 在大量相干不相干的广告和文章链接中夹带着文章 ，导致可能搜索概要中含关键词但是打开文章却毫无干系，迫使在其环境下跳来跳去增加点击率和广告曝光率，却永远找不到答案。 免备案,免服务器,https,自动二级域名(xxx.cnblogs.com) 支持标准markdown，渲染准确，可完美迁移。图片不会像其他平台一样强制转内链，但还往往转不成功需要找原图再上传。 重要 :支持高度自定义，jquery于网页的意义就好比ssh的22端口于服务器的意义。不像 CSDN ，只能换头图和底图，还得开会员. 为什么选择next-theme(Pisces) 真正大道至简。很多主题标榜极简