Framework

前言 今天看到一个博客里有这个置顶的工具清单，但是发现这些都是很早以前就有文章发出来的，我爬下来后一直放在txt里吃土。这里一起放出来。 漏洞练习平台 WebGoat漏洞练习平台： https://github.com/WebGoat/WebGoat webgoat-legacy漏洞练习平台: https://github.com/WebGoat/WebGoat-Legacy zvuldirll漏洞练习平台： https://github.com/710leo/ZVulDrill vulapps漏洞练习平台： https://github.com/Medicean/VulApps dvwa漏洞练习平台： https://github.com/RandomStorm/DVWA 数据库注入练习平台 ： https://github.com/Audi-1/sqli-labs 用node编写的漏洞练习平台，like OWASP Node Goat： https://github.com/cr0hn/vulnerable-node Ruby编写的一款工具，生成含漏洞的虚拟机： https://github.com/cliffe/secgen 花式扫描器 Nmap端口扫描器： https://github.com/nmap/nmap 本地网络扫描器： https://github.com

CVE-2017-11882漏洞分析 操作系统：Windows7 32/64位 专业版、Linux 软件：office 2003 sp3 工具：OD、IDA、Python模块、msfconsole 1漏洞分析： 获取POC： https://github.com/embedi/CVE-2017-11882 下载即可 打开例程，发现文档打开了计算器，应该是ShellCode。 查找漏洞点： 打开Microsoft Word 2003，快捷键Alt+i+o（插入、对象）打开Microsoft 公式 3.0，使用OD附加（附加后，线程，全部恢复，运行）快捷键 Alt+f+a，打开poc例程。（OD所有关于异常的选项去掉，插件-StrongOD-Options-Skip Some Exceptions去掉，不然无法断下）。 通过栈向上查找最近的函数地址 下断点重新附加 重新加载再次进行附加 再次进行附加发现程序在运行到WinExec时已经破坏了栈，对栈进行向上回述 在此函数处下断点，再次进行附加程序运行观察栈已经破坏则在反汇编窗口在此函数的头部下断点，重新附加观察 此时栈是完整的，可以断定栈的破坏点在此时程序流程点的后面进行单步跟踪（F8）观察栈的变化找出溢出点。 通过Alt+e查找溢出模块，载入IDA进行静态分析 通过溢出点在IDA快捷键 g地址跳转F5转C代码查看分析

点击蓝色“程序员书单”关注我哟 加个“星标”，每天带你读好书！ ​ 经过了10多年的发展，Java Web从开发框架到社区都已经非常成熟，很多程序员都可以通过使用框架很快速地搭建起一个Java Web应用，特别是近几年SpringBoot大热，干脆连配置都不需要了解了，直接一键式编译部署运行，让Java工程师的入门成本变得越来越低。 但于此同时，互联网公司对于Java的应用场景也在不断地升级换代，从单机部署再到分布式，从SOA再到微服务，Java后端技术栈变得更加庞大，对于工程师的要求也越来越高，特别是对于大公司来说更是如此，也正因为如此，对Java工程师的考察已经不限于Java Web的那套东西了，企业往往会提出更高的要求，比如需要你能够熟练使用设计模式，了解Java并发编程和JVM调优，甚至是了解分布式技术、微服务以及中间件等等。 今天的这份书单并不针对某一种技术，而是想介绍一些一些Java进阶方面的书籍，其中包括Java的一些编码规范，代码最佳实践，以及调优指南，另外还介绍了一些Java编程的黑科技，比如Java异步编程，相信这些书籍对你的Java进阶学习会有所帮助。 Java进阶系列书单 ​ 阿里巴巴Java开发手册 《阿里巴巴Java开发手册》的愿景是码出高效，码出质量。它结合作者的开发经验和架构历程，提炼阿里巴巴集团技术团队的集体编程经验和软件设计智慧

前言 昨天给大家分享的Springcloud的面试题，今天的话就给大家来一波基础面试题吧，也就是SSM的面试题，希望大家能够喜欢！ Spring55道 一般问题 1.1.不同版本的Spring Framework有哪些主要功能? 1.2、什么是Spring Framework? 1.3、列举Spring Framework的优点。 1.4、Spring Framework有哪些不同的功能? 1.5、Spring Framework中有多少个模块，它们分别是什么? 1.6、什么是Spring 配置文件? 1.7. Spring 应用程序有哪些不同组件? 1.8、使用Spring有哪些方式? 2.依赖注入(loc) 2.1、什么是Spring I0C容器? 2.2、什么是依赖注入? 2.3、可以通过多少种方式完成依赖注入? 2.4、区分构造函数注入和setter 注入。 2.5、spring 中有多少种I0C容器? 2.6、区分BeanFactory和ApplicationContext. 2.7、列举loC的一些好处。 2.8、Spring loC的实现机制。 3、Beans- 3.1、什么是spring bean? 3.2、spring 提供了哪些配置方式? 3.3、spring 支持集中bean scope ? 3.4、spring bean容器的生命周期是什么样的? 3.5

原文: 【无私分享：ASP.NET CORE 项目实战（第二章）】添加EF上下文对象，添加接口、实现类以及无处不在的依赖注入（DI） 目录索引 　 【无私分享：ASP.NET CORE 项目实战】目录索引 简介 　　 上一章，我们介绍了安装和新建控制器、视图，这一章我们来创建个数据模型，并且添加接口和实现类。 添加EF上下文对象 　　 按照我们以前的习惯，我们还是新建几个文件夹 　　Commons：存放帮助类 　　Domians：数据模型 　　Services：接口和实现类 　　 我们在Domains文件夹下添加一个类库 Domain 我们新建一个类 ApplicationDbContext 继承 DbContext 1 using Microsoft.EntityFrameworkCore; 2 3 namespace Domain 4 { 5 public class ApplicationDbContext : DbContext 6 { 7 public ApplicationDbContext(DbContextOptions<ApplicationDbContext> options) 8 : base (options) 9 { 10 } 11 12 protected override void OnModelCreating(ModelBuilder

Siamese方法通过提取当前帧的模板特征来定位下一帧的目标位置的方法来解决目标跟踪问题。一般来说，模板是前面图像帧的线性组合，导致随着时间的增加模板信息会有一个指数衰减。虽然这种更新方法已经提升了结果，但是它的简单性限制了通过学习更新可能获得的潜在效果。作者提出了用学习更新模板的方式来替代手工更新模板的方式。作者提出了一种叫UpdateNet的卷积神经网络方式，用之前积累的模板和当前帧的模板来生成一个下一帧可以用的最优模板。UpdateNet可以很容易地融合到现有的Siamese网络中。 Standard update 最近的跟踪方法无论是相关滤波的方法还是基于Siamese网络的方法都是用指数加权平均来更新模板，如下面公式所示： 这种方法虽然可以集成新的信息，但是它有严重缺点。 Learning to update 文章用新的学习更新策略来代替传统的更新策略，更新模板的公式如下所示： ​ 函数参数包括初始帧模板，上一帧模板和上次计算出的模板，目的就是通过学习这样一个函数来实现更新模板的功能，整体的示意图如下图所示： ​Tracking framework with UpdateNet 向上面的图所呈现的那样，通过训练得到UpdateNet的参数，将始帧模板，上一帧模板和上次计算出的模板输入到这个网络中得到新的模板，然后用新的模板进行相似性计算，得到分数图。 Training

一个月前，公司的运行WCF的windows服务器down掉了，由于 AWS 没有通知，没有能 第一时间 发现问题。 所以，客户提出将WCF服务由C#改为JAVA，在Linux上面运行；一方面，AWS对Linux有较多的监控措施，另一方面，假如出现问题，可以设置自动重启等服务。 老旧的WCF服务 目前WCF服务，主要提供windows桌面软件的 数据接口 ，应该有五六年的历史了。我进入公司后，WCF服务的代码，一直由我一个人来维护。存在很多 历史遗留问题 ，也有 不同版本 的共存。 如果java重写的话，其中的业务逻辑代码，难免会出现各种各样的bug，增加开发和测试的工作量。听说，要移植到linux服务上后，第一时间想到的就是 跨平台 的 .net core 。 .net core 经过了四年的发展，到目前的 3.1 LST版本，已经是 非常成熟 的跨平台解决方案了。 之后，我就在网上查找，有没有WCF的.net core 版本，查询到的信息总结如下： Core WCF不打算做WCF到.NET Core的100％兼容的移植； 对于新应用程序，WCF这种SOAP技术不建议使用； 对于老的应用程序，建议将这些保留在.NET Framework上； 如果您真的想将一个旧的应用程序迁移到.NET Core并且想继续使用WCF和WF， 社区的开源项目也是可以的

新闻 谷歌将在今年秋季推出的Android 11中增加117个新emoji表情 谷歌计划在Android 11中默认禁用过度扭曲的美颜滤镜 谷歌可能在8月推出Android 6.0以上设备的Nearby Share特性 谷歌推出免费的 Kotlin 和 Android 开发课程 Android 11 Beta 2 和平台稳定性里程碑 教程 一个依赖库更新引发的血案：QQ 号被冻结技术分析 ARCore Depth API 深度解析：算法原理及开发细节 协程中的取消和异常 | 异常处理详解 Kotlin Vocabulary | 唯一的「对象」 今日头条 Android '秒' 级编译速度优化 开源库 ColorSeekBar A colorful SeekBar for picking color pine a dynamic java method hook framework on ART runtime, it can intercept almost all java method calls in this process. ExpandableRecyclerView 可展开的RecyclerView(带有展开和关闭动画) ticktock A timezone data management library for the JVM and Android

前言 不知不觉，2020年已经过去一半了，最近突然反应过来自己也看了不少文献资料了，就想着把看过的文献和觉得比较好的书籍做一个总结，基本都是大数据分布式领域的，回顾自己学识的同时，也给想从事或这个领域的小伙伴一些参考 😃。最后顺便把接下来要看的东西列个列表，也会将自己学习的心得和经验分享出来，有需要的童鞋可以参考参考。 另外有些文献看完我会进行整理和输出，这部分链接我一并附在文献的介绍后面，后面看的书或是文献也会保持这种习惯，如果觉得有兴趣欢迎各位大佬交流，顺便也可以点波关注~~ 论文总结 MapReduce 《MapReduce Simplified Data Processing on Large Clusters》 从现在的眼光来看，Mapreduce可以说可圈可点。但在那个年代，这个思想可以说是相当先进的。不得不说Google一直引领技术潮流，包括近几年流行的k8s也是Google主导。 这篇文章主要介绍了Mapreduce的流程还有一些细节方面的介绍，如果已经有使用过Mapreduce编程的小伙伴应该看一遍就能懂。另外，看完如果想加以巩固的话，推荐做MIT6.824的Lab1，用go实现一个Mapreduce。至于什么是Mit6.824，百度一下就知道喔。我以前也有写过一篇介绍MR，有兴趣的童鞋不妨看看： 从分治算法到 Hadoop MapReduce 。 地址：

问题： I am trying to support CORS in my Node.js application that uses the Express.js web framework. 我正在尝试在使用Express.js Web框架的Node.js应用程序中支持CORS。 I have read a Google group discussion about how to handle this, and read a few articles about how CORS works. 我已经阅读 了 有关如何处理此 问题的Google小组讨论 ，并阅读了一些有关CORS工作原理的文章。 First, I did this (code is written in CoffeeScript syntax): 首先，我做到了（代码是用CoffeeScript语法编写的）： app.options "*", (req, res) -> res.header 'Access-Control-Allow-Origin', '*' res.header 'Access-Control-Allow-Credentials', true # try: 'POST, GET, PUT, DELETE, OPTIONS' res.header 'Access-Control-Allow