AD 提权-委派攻击
本文中的部分图文内容均取自《域渗透攻防指南》,本人仅对感兴趣的内容做了汇总及附注。 导航 0 前言 1 实验环境 2 非约束性委派 3 约束性委派 4 基于资源的委派 5 杂项 0、前言 委派是指将域用户的权限委派给服务账户,使得服务账户能以域用户权限访问域内的其他服务。如下图所示,域用户 xie\ ...
20. Java JUC源码分析系列笔记-CompletableFuture
目录1. 是什么2. Future VS CompletableFutre3. 使用3.1. 运行一个不返回结果的任务3.2. 运行一个返回结果的任务3.3. 线程池3.4. 手动完成任务3.5. 回调3.6. 链式调用3.7. 组合多个CompletableFuture3.8. 异常处理4. 源码 ...
HarmonyOS NEXT仓颉开发语言实现画板案例
大家上午好,今天分享一下仓颉开发语言实现的画板案例。 最近总是有同学说我写ArkTS冒充仓颉,为了自证清白,截图给大家看一下,确实是仓颉文件: 仓颉提供了画布组件Canvas,我们所有的绘制工作都要在画布上进行,所以首先在页面添加一个足够大的画布组件: Canvas(this.context) .b ...
【设计模式】外观模式
外观模式深度解析:复杂系统的统一之门 一、外观模式核心概念 外观模式(Facade Pattern)是一种结构型设计模式,为复杂的子系统提供一个简化的统一接口。它充当系统与客户端之间的中间层,隐藏系统的复杂性,提供更简洁、更易用的操作方式。 核心价值: ✅ 简化复杂系统:提供单一入口点,降低使用门槛 ...
Web前端入门第 72 问:JavaScript DOM 内容操作常用方法和 XSS 注入攻击
当项目的安全团队找上门告诉您,您开发的项目存在 XSS 安全漏洞,作为一个开发人员,就问您慌不慌?? HTML 内容写入的时候,如果稍不注意就会触发隐藏 BOSS 漏洞 XSS。 XSS 漏洞原理就是利用了网站上内容输入的地方,比如说常见的评论提交,老六 通过输入评论的地方,提交一些 包含 JS 代 ...
使用GcExcel .NET将Excel导出为PDF
使用GcExcel .NET将Excel导出为PDF 引言 在企业级应用开发中,经常需要将Excel数据导出为PDF格式以便于共享和打印。GrapeCity Documents for Excel(简称GcExcel)作为一款高性能的.NET Excel组件,提供了强大的PDF导出功能。本文将详细介 ...
《HelloGitHub》第 111 期
兴趣是最好的老师,HelloGitHub 让你对开源感兴趣! 简介 HelloGitHub 分享 GitHub 上有趣、入门级的开源项目。 github.com/521xueweihan/HelloGitHub 这里有实战项目、入门教程、黑科技、开源书籍、大厂开源项目等,涵盖多种编程语言 Pytho ...
MySQL 字符集、排序规则与查询关系详解
MySQL 查询是否区分大小写及重音敏感,取决于创建时指定的字符集(character set)和排序规则(collation)。 (1)字符集(Character Set):规定可存储的字符,如 utf8、utf8mb4、latin1 等。 (2)排序规则(Collation):确定字符比较与排序 ...
ES索引迁移优化:3倍速ReIndex + 零感知切换
在大模型驱动的时代,向量模型、索引抽取模型、文本切分模型(chunking)的迭代速度令人目不暇接,几乎每几个月就要升级一次。随之而来的,是Elasticsearch索引结构的频繁变更需求。然而,ES有个众所周知的‘硬伤’:一旦字段的mapping设定,就无法直接修改! ...
发布一个小功能,通过 markdown 图片语法嵌入B站视频
今天晚上对园子的 markdown 功能做了一个小改进,方便大家在博文中嵌入B站视频,已发布上线。 现在直接用 markdown 图片语法就可以在博文中嵌入B站视频,比如 注:上面的网址就是访问B站视频的网址,在B站搜索到一个视频,直接将浏览器地址栏的网址复制过来就行。 在 markdown 渲染时 ...
Golang基础笔记五之结构体
本文首发于公众号:Hunter后端 原文链接:Golang基础笔记五之结构体 本篇笔记介绍 Golang 中的结构体。 在 Go 中,结构体是一种用户自定义的数据类型,可以将不同类型的数据组合在一起。 以下是本篇笔记目录: 结构体的定义和使用 嵌套结构体 创建结构体递归结构 结构体标签 1、结构体的 ...
ORA-01555系列:一、ORA-01555错误的本质与原理
我们的文章会在微信公众号IT民工的龙马人生和博客网站( www.htz.pw )同步更新 ,欢迎关注收藏,也欢迎大家转载,但是请在文章开始地方标注文章出处,谢谢! 由于博客中有大量代码,通过页面浏览效果更佳。 在之前的文章中发过几篇关于ORA-00704、ORA-00604、ORA-01555错误的 ...
Spring Cloud Alibaba 微服务架构深度解析
在Spring Cloud生态体系中,Spring Cloud Alibaba作为国产微服务解决方案,通过整合阿里开源组件,提供了一站式服务注册与发现、配置管理、流量控制等能力。 ...
商品中心—14.库存分桶初始化的技术文档
大纲 1.库存分桶缓存初始化时涉及的数据表 2.库存分桶架构的初始化 + 扣减 + 上下线 + 扩容 + 下线 + 预警补货流程 3.商品库存⼊桶流程概览 4.商品库存分桶缓存初始化请求处理 5.商品库存分桶缓存初始化的加分布式锁处理 + 插入库存变更记录 6.商品库存分桶元数据本地 + 远程缓存查 ...
谷歌新AI工具杀疯了?免费,但有点坑!Gemini CLI 抢先实测
刚刚谷歌发布了一个很有意思的新产品 Gemini CLI,直接把 AI 塞进了终端里。对标 Claude Code,现在还有免费使用额度、而且最好的是代码开源! ...
17. Java JUC源码分析系列笔记-ThreadPool
目录1. 是什么2. 如何使用3. 原理分析3.1. uml3.2. 构造方法3.3. set方法3.3.1. 先获取Thread对应的ThreadLocalMap3.3.2. 有的话调用ThreadLocalMap set方法插入ThreadLocal:value3.3.2.1. 发生Hash冲突 ...
一个程序在计算机中是如何运行的?
这是一个困扰了我很久的问题,但是之前都没有想过好好了解,最近在看《深入理解计算机系统》,想将整个流程归纳总结一下,文章结构包括:可执行目标文件的结构——>操作系统如何加载可执行文件——>CPU如何执行可执行文件。 可执行目标文件结构(第七章节) 编译器通过预处理、编译、汇编、链接生成了最后的可执行目 ...
Dify发布V1.5.0:可视化故障排查!超实用
Dify 本周又发布了一个实用的大版本,直接从 V1.4.3 版本干到 V1.5.0 了,那问题来了,这次更新了哪些内容呢?接下来我们一起来看。 官方给这次更新的定义是:一个简洁、强大的更新,通过简化的调试和强大的集成功能,提升您的工作效率。 那它是怎么提示工作效率的呢?接下来我们一起来看。 1.旧 ...
【设计模式】单例模式
单例模式深度解析:从基础到实现原理 一、单例模式核心概念 单例模式是一种创建型设计模式,确保一个类只有一个实例,并提供该实例的全局访问点。这种模式的核心价值在于: ✅ 避免资源冲突(如配置文件、数据库连接池) ✅ 节省系统资源开销 ✅ 统一管理共享资源 ✅ 控制全局访问点 典型应用场景: 配置管理器 ...
