技术文章

研究人员在分析了数十亿次攻击后警告说，Microsoft Office宏，PowerShell等仍在通过网络钓鱼电子邮件分发攻击的网络罪犯中很受欢迎。 创建恶意的Office宏仍然是网络犯罪分子部署的最常见的攻击技术，他们试图诱骗受害者打开网上诱骗电子邮件，从而危害PC。 网络钓鱼电子邮件是大多数网络入侵的第一步，网络犯罪分子使用心理技巧诱使潜在受害者打开并与恶意消息进行交互。 这些可能包括创建声称来自知名品牌的电子邮件，虚假发票，甚至声称来自老板的邮件。 网络犯罪分子可以利用多种方法来利用网络钓鱼电子邮件来获得所需的访问权限，据网络安全公司Proofpoint的研究人员称，Office宏是实现此目的的最常用方法。 宏是Microsoft Office的一项功能 ，允许用户启用自动命令来帮助运行任务。但是，该功能也被网络罪犯滥用。由于通常默认情况下启用宏来运行命令，因此这些宏 可用于执行恶意代码 -从而为网络犯罪分子提供了偷偷摸摸的方式来控制PC。 这些活动中的许多活动将通过声称需要使用功能来查看Microsoft Word或Microsoft Excel附件，使用社会工程学来鼓励受害者启用宏。事实证明，这是对网络罪犯的一种成功的攻击方法，Office宏占攻击总量的十分之一。 但是Office宏并不是网络罪犯为了使黑客活动尽可能成功而通常采用的唯一攻击技术。

上一讲已经在ESXi主机添加了iSCSI存储适配器，在此基础上，本节课将为ESXi主机添加iSCSI储设备，具体操作过程如下。 在给ESXi主机分配iSCSI存储空间前，先查看一下现有存储空间情况，如下图1所示，这两种数据存储都是前期使用过的本地存储，现在我们的任务是接前面的操作把Windows Server 2012 R2 iSCSI存储添加进来。 图1 查看现有存储空间 2、找到“ 配置—存储 ”，单击“ 添加存储器 ”，如下图2所示。 图2 添加存储器 3、如下图3所示，选择 存储器类型 ，保持默认值。点击“ 下一步 ”。 图3 选择存储类型 4、 选择磁盘/LUN ，如下图4所示，我们可以把ESXi01主机可挂载的3个虚拟磁盘全部挂载上，也可以有选择性的进行挂载，你可以根据实际情况具体操作，在这里我们将把3个依次挂载到本地，如果3个都挂载的话，需要分别进行操作，一次不能够全部选中，我们先挂载ESXi01私有的110GB的虚拟磁盘，选中点击“ 下一步 ”即可。 图4 选中要挂载的虚拟磁盘 5、如下图5所示，当前磁盘布局展示。然后点击“ 下一步 ”。 图5 当前磁盘布局展示 6、如下图6所示，指定数据存储的名称，这个名称尽量容易识别其属性，在这里我们定义的名称和在Windows Server 2012 R2定义的相同，都为ESXi01-storage-110GB

假设在上一篇文章中我们分配给ESXi01主机私有的110GB空间不够用了，那怎么办呢？因为其连接的是Windows Server 2012 R2提供的iSCSI存储，我们可以利用Windows Server 2012 R2提供的扩展卷的功能，只要iSCSI服务器有可用的空间，就可以随时根据需要为ESXi主机进行“扩容”，下面进行介绍操作过程。 1、在Windows Server 2012 R2 iSCSI操作界面，选中要扩展的虚拟磁盘右击，然后选中如下图所示的“ 扩展iSCSI虚拟磁盘 ”，如下图1所示。 图1 扩展iSCSI虚拟磁盘 2、原来的虚拟磁盘大小是110GB，最大可以扩展到570GB，在这里可以定义对于这个虚拟磁盘你想扩展到的大小，然后点击“ 确定 ”，如下图2所示，至此完成了对iSCSI虚拟磁盘的扩容工作。 图2 定义扩展后的值 3、剩下的工作就是通过vSphere Client为ESXi主机扩展数据存储空间,为ESXi主机扩展数据 存储空间的操作在上一节“ 2.35 为ESXi主机添加iSCSI存储实战操作 ”中已经做了演示。在此为了数据存储空间和前面规划一至，不再进行后续操作。 4、最后，在vSphere Client按如下图3所示进行全部重新扫描磁盘，你会发现110GB的数据存储已经扩展到你设置的值，这样我们即实现了iSCSI分配的虚拟磁盘的扩展，结合上面知识点

tomcat启动问题，卡在 preparing launch delegate 100% 的解决方法 参考文章： （1）tomcat启动问题，卡在 preparing launch delegate 100% 的解决方法 （2）https://www.cnblogs.com/feiye512/p/7059985.html 备忘一下。 来源： oschina 链接： https://my.oschina.net/u/4428122/blog/4957212

我的第十五个代码 int main() { int i = 0; int j = 0; for (i = 0; i < 10; i++) { for (j = 0; j < 10; j++) printf("hehe "); } return 0; }//学习for循环，打印100个hehe 来源： 51CTO 作者： 大圣? 链接： https://blog.51cto.com/15100722/2633123

image.png 昨天收到了公众号一位读者的邮件，今天的推文回答一下开头提到的问题。还是使用昨天推文的示例数据：3个品种小麦种子的7个不同的指标，这7个指标分别是 A 面积 B 周长 C紧凑度 LK 长度 WK 宽度 A_coef 偏度系数 LKG 腹沟长度 使用周长和面积构建拟合方程 首先是读入数据 seed <- read.csv( "kaggle/Seed_Data.csv" ,header=T) names(seed) <- c( "Area" , "Perimeter" , "Compactness" , "Length" , "Width" , "Asymetry.coef" , "Grove.length" , "Type" ) head(seed) seed $Type <- as.factor(seed $Type ) 拟合方程 fitted.model<-lm(Area~Perimeter,data = seed) summary(fitted.model) image.png 接下来是使用ggplot2画图 library(ggplot2) ggplot()+ geom_point(data=seed,aes(x=Perimeter,y=Area), size=5,color= "red" ,alpha=0.3)+ geom_abline(intercept

背景 作为一个经常996的程序猿，我一直都感觉自己的精力不足。从2020年下半年我就开始想要改善自己的睡眠问题。我开始通过30天计划的方式来记录和调整自己的睡眠。在此期间，我还看了一本《 睡眠革命 》的书籍，坚持采用书中的R90睡眠计划。今天我来分享一下我所坚持睡眠计划，希望能够帮助睡眠不好的程序猿们改善下睡眠，目前第五轮的睡眠计划正在进行中。 睡眠计划表 目标 标准 计划坚持总天数 开始时间 结束时间 当前轮次 已坚持天数 当前未达标天数 最终结果 备注 养成早睡习惯，调整自己的睡眠，记录身体感受 晚上十点半前睡觉 30 2020.09.23 2020.10.23 1 30 7 未 通过 第一个三十计划天允许四次灵活调整 1.平均每周32个睡眠周期 2.每天不低于4个睡眠周期 30 2020.10.24 2020.11.24 2 30 5 通过 第二个三十计划天允许六次灵活调整 1.平均每周32个睡眠周期 2.每天不低于4个睡眠周期 28 2020.11.30 2020.12.6 3 28 1 通过 第三个三十计划天允许有四天不达标 2020.12.7 2020.12.14 0 通过 2020.12.15 2020.12.22 0 通过 2020.12.23 2020.12.30 0 通过 1.平均每周32个睡眠周期 2.每天不低于4个睡眠周期 28 2021.01.11

No.1 声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等全部内容。未经雷神众测允许，不得任意修改或者增减此文章内容，不得以任何方式将其用于商业目的。 No.2 引言 开篇的首先感谢l1nk3r大佬的帮助。 前天看到通达OA官方发布的一则更新公告 http://club.tongda2000.com/forum.php?mod=viewthread&tid=128377&extra=page%3D1 No.3 第一个漏洞点 下了2017版本和最新版本的代码（这里遇到了一个坑点，2017版本的相当于只有漏洞的一半，为啥是一半后面会提到） 下载地址如下：http://www.tongda2000.com/download/2017.php 打开以后发现php代码都是混淆过后的（sublime打开如下图所示，用其他编辑器打开是乱码） 通达OA的代码加密方式用的是zend，网上找在线解密即可 也可以下载批量解密工具进行解密 然后我下载了对应版本的补丁包。通过查看补丁包发现主要是针对某一个文件进行补丁 然后针对未打补丁的和打补丁的进行对比查看，发现主要不同点在include_once('auth.php')这里

目录： 1、演示视频 2、字体包、hap、源代码下载 3、具体操作 老规矩先上跑起来的字体效果演示视频： 演示视频 （演示视频中所提到的三种字体包，演示应用的hap，以及演示应用的源代码，下载地址在这里） 然后还是大概说一下故事背景吧：本来已有的API:SetFont已经提供了修改字体的功能，我看着系统这思源黑体难受，想换个别的，起初也以为随便一调就OK了，根据目前所给文档肯定是看不出来了，我就去源码看相关API的用法，发现源码中确实只有SourceHanSansSC-Regular.otf一个字体包。然后我就单纯的以为只是放了一个字体包，整个源码的逻辑应该是通的，我把再找几个包扔进去就可以了。事实证明，我又想错了，但是本着码农的死磕精神我又去尝试了.....最后在捋代码的时候发现整个逻辑整体是通的，就是在增加识别字体包部分写死了，所以改改代码，然后自己心爱的字体包扔到相应目录下，修改Build.gn让其打包编译，然后重新烧写系统，就可以子代码中调用自己扔进去的字体包了 好了，其实以上背景说明其实也基本写完了整个添加字体包的过程。现在具体说一下： 1.下载自己想要的字体包，目前测试结果是我随便找了3个ttf格式的字体包都是可以，目测差不多通用的字体包应该都能用（PS：我下载的三个字体包：沐瑶软笔手写体、包图小白体、王漢宗勘亭流繁。大家可以尽情去附件下载），然后放入源码目录下的

适用场景 生产者消费者模式 线程池 消息中间件 来源： oschina 链接： https://my.oschina.net/Howard2016/blog/4957128