分类目录归档:全部列表

2016
11-23

利用SQLite数据库文件实现任意代码执行

前言近期,我们对贝尔金WeMo智能家居设备的安全性进行了分析。在研究过程中,我们开发出了一种新型的SQL注入技术,这项技术针对的是SQLite数据库。实验表明,我们可以利用这项SQLite注入技术在SQLite数据库中实现任意代码执行。这篇文章将会告诉大家如何去创建一个SQLite数据库,并且利用纯粹的SQL查询语句来执行一个ashShell脚本。我们认为,对于渗透测试人员和漏洞研究社区而言,这项技术的适用性是非常广泛的。... 继续阅读 >
2016
11-23

最全的资源教程:前端涉及的所有知识体系

综合类前端知识体系前端知识结构Web前端开发大系概览Web前端开发大系概览-中文版WebFront-endStackv2.2免费的编程中文书籍索引前端书籍前端免费书籍大全前端知识体系免费的编程中文书籍索引智能社-精通JavaScript开发重新介绍JavaScript(JS教程)麻省理工学院公开课:计算机科学及编程导论JavaScript... 继续阅读 >
2016
11-23

Redis 主从配置心得及其高可用方案

redis主从复制过程:当配置好slave后,slave与master建立连接,然后发送sync命令。无论是第一次连接还是重新连接,master都会启动一个后台进程,将数据库快照保存到文件中,同时master主进程会开始收集新的写命令并缓存。后台进程完成写文件后,master就发送文件给slave,slave将文件保存到硬盘上,再加载到内存中,接着master就会把缓存的命令转发给slave,后续master将收到的写命令发送给slave。如果master同时收到... 继续阅读 >
2016
11-23

Python 异步调用命令行工具

当你在自己的Python程序中采用了基于事件循环的异步编程方法之后,你就会发现自己不自觉地被其牢牢吸引住,并不是说这一方法多么棒,而是因为你不得不想办法保证程序中的任意环节都不能是阻塞的!例如当前的场景是希望从MongoDB中读取每一条未处理过的数据,下载并保存其中的图片信息,然后更新数据库的内容。Python常用的MongoDB异步驱动是Motor:结合asyncio使用方法如下:importmotor.motor_async... 继续阅读 >
2016
11-23

iOS 圆角箭头矩形 提示框

前言App中常用使用圆角箭头矩形,如微博分组提示框,地图坐标显示点等.iPad中有UIPopoverController类供开发使用,iPhone中就需要开发人员定制了.今天作者就聊下定制圆角箭头矩形提示框.圆角箭头矩形.png一了解CGContextRef首先需要对CGContextRef了解,作者有机会再进行下详细讲解,这篇中简单介绍下,方便后文阅读理解.先了解CGContextRef坐标系举例说明:对于商城类App有很多原价,... 继续阅读 >
2016
11-23

对于Java Web中的Filter和Interceptor的理解

写在前面:因为部门项目中有用户登录验证方面的需求,故而学习了一下相关的验证技术,本文仅是作者个人学习的心得,由于水平有限,如有错误之处还请指出、见谅。1.背景在设计web应用的时候,用户登录/注册是必不可少的功能,对用户登录信息进行验证的方法也是多种多样,大致可以认为如下模式:前端验证+后台验证。根据笔者的经验,一般会在前端进行一些例如是否输入数据、输入的数据的格式是否正确等一系列的验证,在... 继续阅读 >
2016
11-23

如何备份导出 iOS 微信聊天数据库

网络上已经有一些关于探讨如何导出IOS版微信聊天记录的导出,比如WeBack和iTools,但这两类工具主导针对的都是小白用户,并没有给出如何获取完整数据库的方案,尽管实际原理相差无几,但想要程序更好地进行操作数据,还是所有差别,特此记录。目前最新的IOS版本为10.1.1,据观察该版本的备份文件存储格式与IOS9略有不同,因此部分没有及时更新的导出工具暂时无法使用。创建iPhone备份想要获取到应用的... 继续阅读 >
2016
11-22

Java中多线程原理详解 HOT

学过Java的人都知道,Java是少数的集中支持多线程的语言之一,大多数的语言智能运行单独的一个程序块,无法同时运行不同的多个程序块,Java的多线程机制弥补了这个缺憾,他可以让不同的程序块一起运行,这样可以让程序运行更加顺畅,同时也达到了多任务处理的目的:一、线程和进程的概念现在的操作系统是多任务操作系统。多线程是实现多任务的一种方式。进程是程序的一个动态执行过程,是指一个内存中运行的应用程... 继续阅读 >
2016
11-22

Java正则表达式API详解

Java中正则表达式相关的类都在java.util.regex之内,一般来说,主要用到的是这两个类:java.util.regex.Pattern和java.util.regex.Matcher。Pattern对应正则表达式,一个Pattern与一个String对象关联,生成一个Matcher,它对应Pattern在String中的一次匹配; 调用Matcher对象的find()方法,Matcher对象就会更新为下一次匹配的匹配信息。示例:Pattern pattern = Pattern.compile("\\d{4}-\\d{2}-]]d{2}");Str... 继续阅读 >
2016
11-22

细数10个隐藏在Python中的彩蛋

1、使用re.DEBUG查看正则表达式的匹配过程正则表达式是Python的一大特色,但是调试起来会很痛苦,很容易得出一个bug。幸运的是,Python可以打印出正则表达式的解析树,通过re.debug来显示re.compile的完整过程。一旦你理解了语法,你就可以发现你的错误。在这里我们可以看到[/font]忘了去除[]2、enumerate函数用于遍历列表中的元素以及它们的下标3、对默认实参要多加小心相反,你应该使用一个标记值表示“无定义”,来替... 继续阅读 >
2016
11-21

APP启动慢怎么办,Android官方这样说

这篇文章从干货总量方面不如第一篇,而且一连发了两篇类似文档,总感觉没有进步与新意。但是后来琢磨了一下,这篇质量也不差,APP启动时间也是此次项目我新碰到的一个点,估计也有相当多的同学碰到这个问题。之前并没有太在意这个点,网上也已经有比较好的文章来解决这个问题。但是还是跟第一篇的原因类似,官方的文章还是从原理上分析的比较好, 不仅授之以鱼,还授之以渔 。所以还是想翻过来分享给大家,希望多指教,... 继续阅读 >
2016
11-21

大众点评订单系统分库分表实践

背景原大众点评的订单单表早就已经突破两百G,由于查询维度较多,即使加了两个从库,优化索引,仍然存在很多查询不理想的情况。去年大量抢购活动的开展,使数据库达到瓶颈,应用只能通过限速、异步队列等对其进行保护;业务需求层出不穷,原有的订单模型很难满足业务需求,但是基于原订单表的DDL又非常吃力,无法达到业务要求。随着这些问题越来越突出,订单数据库的切分就愈发急迫了。这次切分,我们的目标是未来十年内不需要... 继续阅读 >
2016
11-21

使用git 注意一些事项

连接方式https、ssh在使用git的时候,不管你的服务器是开源平台github还是私服gitlab,你都需要clone仓库到本地,这个clone的时候就需要你选择连接方式。这个连接方式决定了你与服务器交互的时候以一个什么协议进行。如果你没搞清楚这两种方式,可能你在使用的时候会很困惑,别人在push代码的时候没有提示输入账号密码,而你却有,至少我当初有过这个问题。可选择的协议有https、ssh两种,这从gitrepository仓库的地址就能分辨... 继续阅读 >
2016
11-21

JavaScript 依赖注入实现

随着AngularJS的流行,依赖注入开始在JavaScript领域获得不少的关注。DI最突出的好处在于开发可复用可测试的代码单元。本文以简易的代码解释DI的实现机制,更多对DI优缺点的讨论可参考: 什么时候应该使用依赖注入 一文。一个基本的DI用例每个模块声明自己的依赖,并提供自己的服务。例如:di.service('foo',['bar'],functionfoo(bar){functionFoo(){this.bar=bar;}this.prototype.greeting=functio... 继续阅读 >
2016
11-13

如何识别牛逼的前端工程师

如何定义牛逼工程师有软件工程方面的研究说,对于开发者个体而言,最优秀的开发者的生产效率约为平均值的2倍,而优秀的开发者会吸引其它优秀的人,或者激励与帮助团队中的其它成员,最终使团队之间的生产效率差异达到10倍之多。所谓牛逼的工程师,就是那些个体效率是其它人2倍,形成团队之后达到10倍差异的一群人。前端领域这几年发展速度非常快,人才分布呈两级分化趋势,大家都在说缺前端,其实缺的是牛逼前端... 继续阅读 >
2016
11-12

Java调优经验谈

对于调优这个事情来说,一般就是三个过程:性能监控:问题没有发生,你并不知道你需要调优什么?此时需要一些系统、应用的监控工具来发现问题。性能分析:问题已经发生,但是你并不知道问题到底出在哪里。此时就需要使用工具、经验对系统、应用进行瓶颈分析,以求定位到问题原因。性能调优:经过上一步的分析定位到了问题所在,需要对问题进行解决,使用代码、配置等手段进行优化。Java调优也不外乎这三步。此外,... 继续阅读 >
2016
11-12

我(作为一名开发者)所犯过的错误

我2006年开始工作,至今已经10年。10年是个里程碑,我开始回顾自己曾经犯过的错误,以及我希望从同行那里得到什么类型的忠告。一切都在快速改变,10年了,我不能确定这些秘诀是否还有用。不管您是新人还是老手,您都会发现我的话是有用的。我期待听到您的观点,所以请不吝赐教给我回信。坚持使用一种平台,框架或者语言在过去10年间我所犯的最大的错误是:每次换工作时我都会换一个软件平台。开始我使用En... 继续阅读 >
2016
11-11

有关技术管理的一些思考 HOT

  项目管理中,如何让大家更高效的工作,避免懒惰情绪的发生是每个项目经理头疼的事情。本文给大家一些小思考,希望有所帮助。这些天里工作的环境发生了一些微小的变化,可能以后对基层开发的程序员也会有更加具体的影响。上周参加OpenParty时,重点听了《那些失败的项目们》,分析了一个项目的提出、实施,直到最后失败的过程。我也在想一个技术团队究竟应该用怎样的一种管理方式,才能让技术团队的... 继续阅读 >
2016
11-10

Android里巧妙实现缓存

为了快速查询会被多次调用的数据,或者构建比较废时的实例,我们一般使用缓存的方法。缓存的基本概念大体上差不多,这里就不再重复,有兴趣的可以查看维基百科的介绍。缓存有很多的实现方式,技巧性还有坑都很多,今天我给大家介绍一些非通用的方法,可以巧妙地帮大家简单实现一些内存缓存。Supplier和MemoizeSQLite是Android里常用的一种数据存储方式,在访问数据库数据时需要通过SQLiteOpenHelper。一份好的数据库连接代码... 继续阅读 >
2016
11-10

详解Git 操作 HOT

安装GitLinux$sudoyuminstallgit或者$sudoapt-getinstallgitMac直接在Terminal执行git命令,如果没有会提示安装方法.配置文件第一次安装,千万别要忘了配置你的git的使用者名字和邮箱.这个道理很简单,每一次的提交时需要记录提交者的,如果没有提交者,那么bug出现找谁来背锅??查看configGit自带一个gitconfig的工具来帮助设置控制Git外观和行为的配置变量。/etc/gitconfig文件:包含系统上... 继续阅读 >
2016
11-08

深入了解正则表达式

学习了半年的正则表达式,也不能说一直学习吧,就是和它一直在打交道,如何用正则表达式解决自己的问题,并且还要考虑如何在匹配大量的文本时去优化它。慢慢的觉得正则已经成为自己的一项技能,逐渐的从一个正则表达式小白变成一个伪精通者。newRegExp和//正则对象创建区别如果写过Python的同学,都一定会知道Python中可以在字符串前面加个小写的r,来表示防止转义。防止转义的意思就是说:str=r'\t'等价于str... 继续阅读 >
2016
11-08

MySQL简单主从方案暴露问题

1、概述从本篇文章开始我们将向读者介绍mysql的各种服务集群的搭建方式。大致的讨论思路是从最简的MySQL主从方案开始介绍,通过这种方案的不足延伸出更复杂的集群方案,并介绍后者是如何针对这些不足进行改进的。2、MySQL最简单主从方案及工作原理我们讲解的版本还是依据目前在生产环境上使用最多的version5.6进行,其中一些特性在Version5.7和最新的Version8.0中有所改进,但这不影响读者通过文章去理解构建MySQL集群的技... 继续阅读 >
2016
11-07

为什么高手离不开Linux系统?

通过本文来记录下我在Linux系统的学习经历,聊聊我为什么离不了Linux系统,同时也为那些想要尝试Linux而又有所顾忌的用户答疑解惑,下面将为你介绍我所喜欢的Linux系统,这里有一些你应该知道并为之自豪的事实。这里你应该首先抛开Windows系统,小编也并没有说windows系统不好,只是这里单纯的谈一些Linux的优势,让你彻底的认清楚Linux系统特性,希望这些能够成为你爱上Linux的完美理由。我眼中的Linux系统?... 继续阅读 >
2016
11-07

CSS vs JS动画:谁更快?

这篇文章翻译自JulianShapiro的CSSvs.JSAnimation:WhichisFaster?。JulianShapiro也是Velocity.js的创造者。这是一个非常高效、简单易用的JS动画库。他在Web动画方面有很高的造诣。Javascript动画怎么可能总是和CSStransition一样快,甚至更快呢?到底是什么秘密呢?Adobe和Google是怎么做到让他们的富媒体移动网站的速度和nativeapp媲美的?这篇文章会一步步告诉你为什么基于Javascript... 继续阅读 >