html父元素

加载中

Kerberos Bronze Bit攻击(CVE-2020-17049)

https://my.oschina.net/u/4196756/blog/4954286?channel=REC&scene=SCENE_FEEDS&recid=4e79357b-9bee-42c5-a309-c5d5d5d249fd

Kerberos Bronze Bit攻击(CVE-2020-17049)是国外netspi安全研究员Jake Karnes发现的漏洞 Microsoft在2020年11月10日发布了该漏洞的补丁程序,补丁发布持续到2021年2月9日。以下攻击情形假设域控制器没有这个补丁,攻击者正在发起攻击。 Bronze Bit漏洞启用的攻击是Kerberos委派引起的其他已知攻击的扩展。Bronze Bit漏洞绕过了现有攻击路径的两种可能的缓解措施,从而提高了其有效性和攻击性。攻击者现在可以执行以下操作: 攻...

2021/02/08 21:37

网上赚钱项目:1688诚信通卖虚拟产品,全自动年入20万

https://my.oschina.net/u/3774419/blog/5002268?channel=REC&scene=SCENE_FEEDS&recid=4e79357b-9bee-42c5-a309-c5d5d5d249fd

今天一如既往的给大家带来一个知道的人比较少的渠道项目,也是阿里的,就是1688. 目前,淘宝和闲鱼入场都会面临着巨大的竞争对手,对技术要求越来越高,最后导致自己赚不到钱只能离场。阿里系也有一个平台,那就是1688,流量巨大,入行轻松。1688是一个批发平台,很多供应商在这里供货,所以他的免费流量相当的多。今天的玩法是虚拟产品的玩法,说明这样的产品成本低廉,引流效果不错,这种项目一般都是很难发现的。有图有真相可...

2021/03/28 17:06

面试官问我Linux下常见网络命令

https://my.oschina.net/u/4579491/blog/4930365?channel=REC&scene=SCENE_FEEDS&recid=4e79357b-9bee-42c5-a309-c5d5d5d249fd

✨一起学习、成长、温情的热爱生活✨ 前言 今天来讲一讲Linux命令相关内容,在全球超级计算机TOP500强操作系统排行榜中,Linux的占比最近十几年长期保持在85%以上,且一直呈现快速上升趋势。根据2016年的排行榜,Linux的占比已经高达98.80%。其实在各种大、中小型企业的服务器应用领域,Linux系统的市场份额也越来越接近这个比例,这足以说明Linux的表现是多么出色。所以面试的时候却经常会被问到,我们根据面经来进行补短板,查...

2021/01/28 08:00

4月1日,淘系新宠——某网红程序员又双叒叕来搞事情啦~

https://my.oschina.net/u/4662964/blog/5006906?channel=REC&scene=SCENE_FEEDS&recid=4e79357b-9bee-42c5-a309-c5d5d5d249fd

2020年, 人民教师摇身一变 当起了主播, 小学生们走出了教室, 放飞了自我, 打开了手机, 踏上了网课; 钉钉不再只是上班族的专属, 在全名推举下,成功晋级, 被授予——全民学习的荣称! 这一切的背后,都因为一个男人—— 承越。 承越,一个集才华与妖娆于一身的男人, 阿里淘系技术的新宠儿。 这个震动全国小学生的男银为何 只身来到淘系 ? 在4月1日愚人节这天,他将煽动什么样的大阴谋? 究竟是道德的沦丧还是人性的扭曲...

被DeFi挖矿劝退了?不如试试NGK公链挖矿!

https://my.oschina.net/u/5012840/blog/5020420?channel=REC&scene=SCENE_FEEDS&recid=4e79357b-9bee-42c5-a309-c5d5d5d249fd

最近两年,挖矿十分火热,尤其是DeFi挖矿,其热度至今也未减退。尤其是许多大户在那里获益颇丰,惹得许多小散户们也十分眼馋。然而,许多散户们还没等进入DeFi市场,就已经被劝退了。 当前散户们被DeFi劝退的原因无外乎这几点,小编做了以下总结: 一是Gas费用高,当前的大多数DeFi项目都是基于以太坊协议运行的,其产生的Gas费用比较高。尤其是当用户进行一笔复杂的交易时,所花费的Gas费用可能高达几百美金! 二是网络拥堵,除...

2021/04/15 12:59

OpenCV-Python图形图像处理:制作雪花飘落特效

https://my.oschina.net/u/4218785/blog/5007376?channel=REC&scene=SCENE_FEEDS&recid=4e79357b-9bee-42c5-a309-c5d5d5d249fd

点击上方“AI算法与图像处理”,选择加"星标"或“置顶” 重磅干货,第一时间送达 导读 Hi,大家好,今天给各位读者分享一个比较酷炫的特效。 其中汇集了很多opencv的常用操作,一套组合拳,秀的头皮发麻 来源:https://blog.csdn.net/LaoYuanPython/article/details/115298737 编辑:AI算法与图像处理 效果展示 首先看一下目标效果: 素材准备 & 思路分析 本次雪花来源于如下图片(文件名:f:\pic\snow.jpg): 背景可以是任意图...

2021/04/02 17:18

win7中任务栏不见了怎么办

https://my.oschina.net/u/4840023/blog/5019762?channel=REC&scene=SCENE_FEEDS&recid=4e79357b-9bee-42c5-a309-c5d5d5d249fd

win7中任务栏不见了怎么办? 1、首先检查确定一下是不是任务栏自动隐藏了,鼠标右击屏幕最下方,如果任务栏会出来的话就证明是被自动隐藏了,只要右击任务栏选择属性; 2、然后在弹出来的属性框中的“任务栏”选项卡下,将“自动隐藏任务栏”前面的勾去掉,点击确定按钮即可。 3、如果不是的话,在键盘按下“ctrl+shift+ESC”组合键打开任务管理器,然后点击上方的“文件-新建任务”; 4、然后弹出来的创建新任务框中输入“explo...

2021/04/14 17:20

display:inline-block元素间空隙的产生和解决

https://my.oschina.net/freshwater/blog/5005729?channel=REC&scene=SCENE_FEEDS&recid=4e79357b-9bee-42c5-a309-c5d5d5d249fd

display:inline-block是一种布局方法,它相比于与浮动、定位最大的不同就是其没有父元素的匿名包裹特性,这使得display:inline-block属性的使用非常自由,可与文字,图片混排,可内嵌block属性元素,可以置身于inline水平的元素中。 在CSS布局中,如果我们想要将一些元素在同一行显示,其中的一种方法就是把要同行显示的元素设置display属性为inline-block。但是你会发现这些同行显示的inline-block元素之间经常会出现一定的空隙...

2021/04/01 16:11

/etc/fstab开机自动挂载磁盘

https://my.oschina.net/vxb/blog/5010740?channel=REC&scene=SCENE_FEEDS&recid=4e79357b-9bee-42c5-a309-c5d5d5d249fd

配置 `/etc/fstab` 可以实现开机自动挂载磁盘,无需手动挂载,本文对该配置文件进行简要说明。 示例: ``` # /etc/fstab: static file system information. # # Use 'blkid' to print the universally unique identifier for a # device; this may be used with UUID= as a more robust way to name devices # that works even if disks are added and removed. See fstab(5). # # # / was on /dev/sda1 during installation U...

2021/04/07 11:28

快速实现 GitHub、QQ 第三方登录方式

https://my.oschina.net/u/930844/blog/5012554?channel=REC&scene=SCENE_FEEDS&recid=4e79357b-9bee-42c5-a309-c5d5d5d249fd

点击蓝色字免费订阅,每天收到这样的好信息 私活接单qq群:716817407 本文提及第三方登录涉及到 OAuth2.0,关于 OAuth2.0 的理论基础参考阮一峰老师的《理解 OAuth 2.0》,其中关于授权码模式就是本篇文章的重点,如想看这篇理论基础自行百度即可。 本文着重于代码,关于理论不再赘述,关于不同公司的三方登录流程,只要遵循 OAuth2.0 规范,都大同小异。本文介绍 GitHub 和 QQ 两种,因为这两种无需审核,即可食用。历史也发布...

2021/04/07 09:11

异常和错误有何区别

https://my.oschina.net/u/4425793/blog/5023619?channel=REC&scene=SCENE_FEEDS&recid=4e79357b-9bee-42c5-a309-c5d5d5d249fd

异常和错误有何区别 参考文章: (1)异常和错误有何区别 (2)https://www.cnblogs.com/hao-edison/p/10694938.html (3)https://www.codeprj.com/blog/a3311a1.html 备忘一下。

2021/04/19 11:04

做大数据一定要牢牢掌握的现象级技术!字节、阿里都重仓的神仙领域!

https://my.oschina.net/u/4899528/blog/5011355?channel=REC&scene=SCENE_FEEDS&recid=4e79357b-9bee-42c5-a309-c5d5d5d249fd

2021 年,大数据不再只是一个流行词,而是一个强大的行业。字节跳动大数据中心足足配备了 17 万台服务器,阿里更是多次公开强调数据价值,并视数据为业务线“命脉”和未来的筹码。 如果你是一名大数据人,或打算转向大数据方向的工程师,那么恭喜你,你很幸运!因为大数据的人才战役已经打响! 如果你每天重复最多的是数据采集 -> 数据清洗 -> 数据存储 -> 数据分析统计 -> 数据可视化等基础工作,那么这篇文章以及所涉及的技术...

2021/04/07 08:20

美光眼镜冲刺港股上市:凌静娴持股72%,客户集中度风险高

https://my.oschina.net/u/4640298/blog/5022852?channel=REC&scene=SCENE_FEEDS&recid=4e79357b-9bee-42c5-a309-c5d5d5d249fd

4月16日,港交所披露的信息显示,美光(国际)集团控股有限公司(Micron,下称美光集团或美光眼镜)在港交所提交招股书,正式冲刺港股上市。 招股书显示,美光集团为一家眼镜(即镜框及太阳眼镜)设计商及制造商,主要从事为客户提供眼镜产品ODM及OEM服务,客户包括眼镜产品分销商、眼镜零售商、连锁店、贸易公司及特许品牌拥有者等。 贝多财经了解到,美光集团的前身为东莞美光以及美光眼镜,其中东莞美光成立于1993年,美光眼...

2021/04/17 17:53

拼多多和国家电网选哪个?

https://my.oschina.net/u/3694624/blog/5009506?channel=REC&scene=SCENE_FEEDS&recid=4e79357b-9bee-42c5-a309-c5d5d5d249fd

前几天,知乎上火了一个帖子:拼多多和国家电网,选哪个? 题主问题:本人是某 Top3 本硕,EE 专业,秋招拿到了老家不差的地级市国网(东部沿海,非江浙山东)供电局与平多多的 offer。现在在纠结,应该选择哪一个。 选择国网供电局的 offer 的话,在老家,日子可以过得比较舒适。主要是稳定性使得失业的心理焦虑比较小,未来的确定性较大。在老家,房价也比较低。在老家,可以住较大的房子,可以有更多的时间陪伴家人。 不足之...

2021/04/04 14:40

Smartbi报表工具的学习笔记,如何学好报表分析?

https://my.oschina.net/u/4893816/blog/5006227?channel=REC&scene=SCENE_FEEDS&recid=4e79357b-9bee-42c5-a309-c5d5d5d249fd

近期,因为工作需要,学习了一个报表工具Smartbi,这是国产BI软件,其功能还是挺强大的,并且学习成本很低,容易上手。 其实在学习Smartbi之前,我还学习了一段时间的微软BI工具sqlserver report service(简称***S),怎么说呢,这个工具界面不好看,另外感觉功能不全。 当我接触smartbi后,感觉豁然开朗,整个人都为之振奋,因为可以实现我想要的各种需求了。 Smartbi里面后有很多种分析,如组合分析、透视分析、多维分析等等,...

2021/04/02 10:21

【Typescript小小册】类型操作

https://my.oschina.net/skywingjiang/blog/5013880?channel=REC&scene=SCENE_FEEDS&recid=4e79357b-9bee-42c5-a309-c5d5d5d249fd

## 概述 Javascript 中一切都是变量,Typescript 中也一样,类型也可以作为一个“变量”来进行一些操作,比如之前介绍的高级类型,就是在基础类型和复合类型的基础上扩展出的类型。 Typescript 中一些操作符可以对类型进行进一步的操作,包括: - typeof:类型获取 - keyof:索引类型获取 - as:类型断言 - []:成员类型 - extends:条件类型 --- ## 操作符 ### typeof:类型获取 Javascript 本身有`typeof`操作符,作用是获取变...

2021/04/09 15:46

警惕 Spring Boot Actuator 引发的安全问题

https://my.oschina.net/u/4021601/blog/5012444?channel=REC&scene=SCENE_FEEDS&recid=4e79357b-9bee-42c5-a309-c5d5d5d249fd

前言 一年一度的 HW 行动开始了,最近也是被各种安全漏洞搞的特别闹心,一周能收到几十封安全团队扫描出来的漏洞邮件,这其中有一类漏洞很容易被人忽视,但影响面却极广,危害也极大,我说出它的名字你应该也不会感到陌生,正是 Spring Boot Actuator 。 写这篇文章前,我跟我的朋友做了一个小调查,问他们对 Spring Boot Actuator 的了解,结果惊人的一致,大家都知道 Spring Boot 提供了 spring-boot-starter-actuator 的自动...

返回顶部
顶部