Struts S2-052漏洞利用之Meterpreter（CVE-2017-9805）

[apue] epoll 的一些不为人所注意的特性

之前曾经使用epoll构建过一个轻量级的tcp服务框架：一个工业级、跨平台、轻量级的tcp网络服务框架：gevent在调试的过程中，发现一些epoll之前没怎么注意到的特性。a) iocp是完全线程安全的，即同时可以有多个线程等待在iocp的完成队列上；　　而epoll不行，同时只能有一个线程执行epoll_wait操作，因此这里需要做一点处理，　　网上有人使用condition_variable+mutex实现leader-follower线程模型，但我只用了一个mutex就实现了，　　当有事件发生了，leader线程在执行事件处理器之前unlock 这个mutex，　　就可以允许等待在这个mutex上的其它线程中的一个进入epoll_wait从而担任新的leader。　　（不知道多加一个cv有什么用，有明白原理的提示一下哈）b) epoll在加入、删除句柄时是可以跨线程的，而且这一操作是线程安全的。　　之前一直以为epoll会像select一像，添加或删除一个句柄需要先通知leader从epoll_wait中醒来，　　在重新wait之前通过 epoll_ctl添加或删除对应的句柄。

深度学习模型对印地语文本中敌意检测的评价

社交媒体平台是表达个人思想、分享有用信息的便捷媒介。它快速、简洁，并具有覆盖数百万人的能力。它是存档思想、分享艺术内容、接受反馈、推广产品等的有效场所。尽管拥有众多优势，但这些平台还是给敌对帖子提供了助力。仇恨言论和贬损言论被发布，以满足个人需求或获取政治利益。敌意的帖子可能会产生欺凌效应，使整个平台的体验充满敌意。因此，检测敌意帖子对维护社交媒体卫生非常重要。这个问题在印地语等资源较少的语言中更为明显。在这项工作中，我们提出了印地语中敌意文本检测的方法。所提出的方法在Constraint@AAAI2021印地语敌意检测数据集上进行了评估。该数据集包括从社交媒体平台收集的敌对和非敌对文本。敌意帖子被进一步分离成假的、攻击性的、仇恨的和诽谤的重叠类。我们评估了一系列基于CNN和LSTM的深度学习方法来解决这个多标签分类问题。将IndicNLP和Facebook预训练的印地语快速文本词嵌入与这些模型一起使用，以评估其有效性。我们表明，多CNN模型与IndicNLP快速文本词嵌入相结合时，可以得到最好的结果。原文：Thesocialmediaplatformisaconvenientmedi

Jetbrains激活补丁JetbrainsIdesCrack-4.2更新 支持目前最新软件

JetbrainsCrack目前最新版本，版本号是4.2，可成功激活目前所有的Jetbrains系列产品，有效期至2100年。激活补丁下载：JetbrainsIdesCrack-4.2.jar激活步骤：下载补丁后，找到phpStorm安装目录，将文件复制到lib文件夹。在安装目录的\bin目录下有两个文件 PhpStorm.exe.vmoptions 和 PhpStorm64.exe.vmoptions打开文件，最后面加入下面一行（我的是安装在C盘）。-javaagent:后面是文件的路径，以我的PhpStorm2018.3.4为例：-javaagent:C:\Program Files\JetBrains\PhpStorm 2018.3.4\lib\JetbrainsIdesCrack-4.2.jar复制保存退出，重启PhpStorm，首次打开会提示激活，选择Activationcode输入Deshun点击OK即可激活成功。提示：从Jetbrains系列软件2017.3.4开始JetbrainsCrack2.6.2补丁就不支持了，大家可以尝试使用最新补丁。更新历史：Jetbrains

全基因组选择介绍及实践-2：构建H矩阵

1,编者自语H矩阵作为一步法的入门技术,是需要掌握的,本文以一篇文献为例,介绍如何从头构建H矩阵.文章包括H矩阵推导过程和代码实现.2,H矩阵定义基因组选择中,GBLUP的一个挑战是,在参考群构建时,需要两步,第一步根据系谱和表型数据,计算出伪数据(pseudo-data)(比如,根据系谱计算公牛的女儿产奶偏差作为表型值,因为公牛没有产奶数据),然后用基因组信息进行评估建模,这就造成信息的损耗和偏离.解决的方法是,可以通过一种手段,将系谱关系A矩阵和基因组信息构建的亲缘关系G矩阵合并为H矩阵,这样就成了一步法(Single-setp).Asnotallanimalscanbegenotyped,a2-or3-stepprocedurehastobefollowed;first,aregulargeneticevaluationisrun;then,correctedphenotypesorpseudo-dataareusedinthesecondstep,wherethemarker-assistedselectionmodeliseffectivelyapplied(Guillaum

【业务安全】业务安全之另类隐患

有时候，乙方不能感受甲方的痛；有的漏洞，乙方不会碰到甲方的场景；不是因为技术不够强，只是由于缺少对业务足够深入的理解。在漏洞回归的时候，也会发现新的隐患；一条短短的验证码，可能酿成一场事故；业务安全之另类隐患，希望和大家分享鲜有人说的点点滴滴。1、系统登录处暴力破解1.1回归漏洞某业务系统在修复安全问题，并进行部分功能调整后进行安全提测，内容如下：接收到提测邮件后，安全测试人员首先对已知漏洞在测试环境进行验证。使用burp对登录接口进行枚举验证：当发现可枚举问题还未修复完善时，立即停止了爆破并打回相关漏洞。 1.2短信炸弹一切都是常规操作，不过不久之后，有不少用户反馈收到上述业务系统发出的短信验证码。不幸的是正好命中一位公司高管，据其描述最近总收到测试环境的验证码且有多条，一声令下要求追溯发信源头，并将收到短信验证码一事定级为安全事故。由此，信息安全组便成了肇事者，身背故障分。1.3事故分析登录接口设计存在缺陷：输入用户名和密码，若验证成功则对该用户发送短信验证码测试环境使用生产数据：为了方便测试，开发将其他数据库的真实手机号等信息同步至相关测试数据库，导致大量真实用户收到测试环境短信

海量网络连接服务端JVM参数调优实战过程

应用：shark-美团点评移动端长连代理，每日接受移动端请求约150亿应用特点：qps比较高，新生代增长飞快用户的连接需要维持一段时间单机需要维持海量连接，几十万的级别以上三个特点导致有大量小对象聚集在old区，高峰期old区域增长非常快，对象在一段时间内必然消亡第一次调优将年龄调成无穷，调大young区对应的jvm参数为-Xms14g-Xmx14g-Xss512k-XX:PermSize=384m-XX:MaxPermSize=384m-XX:NewSize=12g-XX:MaxNewSize=12g-XX:SurvivorRatio=18-XX:MaxDirectMemorySize=2g-XX:+UseParNewGC-XX:ParallelGCThreads=4-XX:MaxTenuringThreshold=30-XX:+UseConcMarkSweepGC-XX:+DisableExplicitGC-XX:+UseCMSInitiatingOccupancyOnly-XX:+ScavengeBeforeFullGC-XX:+UseCMSCompactAtFullCollec

基于word2vec的词语相似度计算

作者：刘才权编辑：黄俊嘉基于word2vec的词语相似度计算应用场景假设你有一个商品的数据库，比如：现在通过用户的输入来检索商品的价格，最简单的方法就是通过字符串进行匹配，比如， 用户输入“椅子”，就用“椅子”作为关键字进行搜索，很容易找到椅子的价格就是200元/个。 但有时用户输入的是“凳子”，如果按照字符串匹配的方法，只能返回给用户，没有此商品。但实际上可以把“椅子”的结果返回给用户参考。这种泛化的能力，通过简单的字符串匹配是显然不能实现的。词语相似度计算在上面的例子中，“凳子”跟“椅子”的语意更相近，跟“香蕉”或“冰箱”的语意相对较远。在商品搜索的过程中，可以计算用户输入的关键字与数据库中商品名间的相似度，在商品数据库中找出相似度最大的商品，推荐给用户。这种相近的程度就是词语的相似度。在实际的工程开发中可以通过word2vec实现词语相似度的计算。代码实现运行结果调试技巧在开发调试的过程中，会出现错误，需要重新运行程序。如果每次修改后，都从头开始执行，肯定会消耗很多无用的时间。比如，预处理后的文本结果和word2vec的训练参数，这些中间结果可以保持下来，当遇到问题时，就可以从文

windows多线程同步--互斥量

关于互斥量的基本概念：百度百科互斥量推荐参考博客：秒杀多线程第七篇经典线程同步互斥量Mutex注意：互斥量也是一个内核对象，它用来确保一个线程独占一个资源的访问。互斥量与关键段的行为非常相似，并且互斥量可以用于不同进程中的线程互斥访问资源                                                               &nb

如何正确地写出单例模式

单例模式算是设计模式中最容易理解，也是最容易手写代码的模式了吧。但是其中的坑却不少，所以也常作为面试题来考。本文主要对几种单例写法的整理，并分析其优缺点。很多都是一些老生常谈的问题，但如果你不知道如何创建一个线程安全的单例，不知道什么是双检锁，那这篇文章可能会帮助到你。 懒汉式，线程不安全 当被问到要实现一个单例模式时，很多人的第一反应是写出如下的代码，包括教科书上也是这样教我们的。 复制 这段代码简单明了，而且使用了懒加载模式，但是却存在致命的问题。当有多个线程并行调用getInstance()的时候，就会创建多个实例。也就是说在多线程下不能正常工作。 懒汉式，线程安全 为了解决上面的问题，最简单的方法是将整个getInstance()方法设为同步（synchronized）。   虽然做到了线程安全，并且解决了多实例的问题，但是它并不高效。因为在任何时候只能有一个线程调用getInstance()方法。但是同步操作只需要在第一次调用时才被需要，即第一次创建单例实例对象时。这就引出了双重检验锁。 双重检验锁 双重检验锁模式（doublecheckedlockingpat

Vue + WebApi 小项目：构造自己的在线 Markdown 笔记本应用

Vue+WebApi小项目：构造自己的在线Markdown笔记本应用 目录 概要 知识点 完整示例图 代码与资源文件 流程步骤   概要 　　基于MVP最小可行性产品设计理念，我们先完成一个可以使用，并具备基本功能的Markdown笔记本应用，再进行逐步完善。   知识点 　　本文会指导初学者如何一步步运用Vue的计算属性、双向绑定、指令、生命周期钩子，还有localStorage和异步请求等知识点。   完整示例图     代码与资源文件  　　https://github.com/liqingwen2015/MarkdownDemo 　　为了避免网络原因造成的问题，文中所使用的第三方库（可自己去官方下载最新版，文章使用的是当前发布时间最新版本的js文件）以及css文件都下载好并且已经放入里面。 body{ font-family:sans-serif; font-size:16px; height:100%; margin:0; box-sizing:border-box; } .material

第二冲刺阶段绩效评估

   第二阶段的冲刺已经结束，我们的软件也已经有了雏形，伴随着alpha版和beta版的发布，我们的软件已经进入了学校的市场，在这个过程中我们得到了很多的意见反馈，这些意见和建议都非常真实，提的也很到位，我们会在后期中继续改进，争取完善，真正的推向市场。经过了这么长时间的努力，团队内部也应该有绩效的评估，因此，本次绩效评估为第二次冲刺阶段以及发布阶段的总绩效评估。    本次的绩效评估对每位成员的绩效评估采用百分制的量化方法，根据我们团队的特点，采用个性化的绩效评估方法对每位成员进行考量：    1.目标实现（考量与计划目标实现的差距，20分）    2.UI设计（UI的设计最直接体现在用户的使用上，15分）    3.功能设计（15分）    4.工作量（10分）    5.完成及时性（考量队员能否按照原计划完成10分）    6.改善创新（10分

P8554-心跳【dp】

前言 虽然退役了还是能写题解，因为是退役前验的题。 题解也是退役前写的，现在也忘了怎么做了。 正题 题目链接:https://www.luogu.com.cn/problem/P8554 题目大意 定义\(f(p)\)表示数列\(p\)的前缀最大值个数。 定义\(p_i\)表示将排列\(p\)中的第\(i\)个去掉后的排列。 现在问你有多少个长度为\(n\)数列\(a\)满足： 存在一个排列\(p\)满足\(a_i=f(p_i)\) \(\foralla_i,a_i\geqm\) \(1\leqm<n\leq2000\) 解题思路 先不考虑\(m\)的限制。 我们考虑前缀最大值的个数，假设其为\(k\)。当我们修改一个非前缀最大值时\(f(p)=k\)，当我们修改一个前缀最大值时，假设这个前缀最大值与下一个前缀最大值之间有\(len\)个数，那么\(f(p)\in[k-1,k-1+len]\)。 然后限制是要求至少有\(n-k\)个数值为\(k\)，我们考虑使用\(dp\)来计数，一个朴素的想法是设\(f_{i,j}\)表示现在计数到第\(i\)个，目前已经钦定了\(j

如何对tomcat进行安全设置

安全加固，Tomcat是重灾区。所以整理下Tomcat的安全加固。 1.升级到最新稳定版，这个是老生常谈了。目前Tomcat支持6.0和7.0两个版本。 1)出于稳定性考虑，不建议进行跨版本升级，如果之前是6.0系列版本，最好还是使用该系列的最新版本。 2)在统计目录部署最新的Tomcat，将conf目录下的文件和webapp复制过来，之后修改server.xml，修改监听端口进行测试，无误后关闭Tomcat并改回端口。接下来就可以在发布的时候停止旧的Tomcat并开启新的Tomcat，至此升级完毕。 2.从监听端口上加固 1)如果Tomcat不需要对外提供服务，则监听在本地回环，前面放Nginx。如果需要对外提供访问，比如一个Nginx挂多个Tomcat，那么在服务器上用iptables只允许负载均衡器的IP来访问   <Connectorport="8080"address="127.0.0.1"          maxHttpHeaderSize="8192

Linux入门笔记

1、Linux常用快捷键 按键 作用 Ctrl+d 键盘输入结束或退出终端 Ctrl+s  暂停当前程序，暂停后按下任意键恢复运行 Ctrl+z 将当前程序放到后台运行，恢复到前台为命令fg Ctrl+a 将光标移至输入行头，相当于Home键 Ctrl+e 将光标移至输入行末，相当于End键 Ctrl+k  删除从光标所在位置到行末 Alt+Backspace 向前删除一个单词 PgUp(↑) 将终端显示向上滚动，翻看上一个历史 PgDn(↓) 将终端显示向下滚动，翻看下一个历史 Tab Tab键补全功能   2、简单命令汇总 功能 命令 效果  查看当前所在目录  pwd 进入一个目录  cd/etc/    touch命令创建2个文件 touchfile(文件名+扩展名)     查询该路径下的所有的文件  ls  使用通配符可以找到类似的文件  ls

Java虚拟机内存溢出异常--《深入理解Java虚拟机》学习笔记及个人理解(三)

Java虚拟机内存溢出异常--《深入理解Java虚拟机》学习笔记及个人理解(三) 书上P39 1.堆内存溢出 不断地创建对象,而且保证创建的这些对象不会被回收即可(让GCRoot可达). /** *堆内存溢出demo *VMOptions:-Xms6m-Xmx6m */ publicclassHeapOOM{ staticclassOOMObejct{ } publicstaticvoidmain(String[]args){ List<OOMObejct>list=newArrayList<>(); while(true){ list.add(newOOMObejct()); } } } 复制  会内存溢出,输出结果如下: 如果是用下面这段代码的话,是不会内存溢出的.因为有GC.每次new的Object在下次for循环中都退出了作用域,虚拟机栈不再持有对象的引用.所以会被GC掉.不会溢出. /** *堆内存溢出demo *VMOptions:-Xms6m-Xmx6m */ publicclassHeapOOM{ staticclassOO

ARC 下内存泄露的那些点

在网上搜了一下，发现这篇文章是第一篇、也是唯一一篇总结ARC内存泄露的博客，哈哈好兴奋。 在iOS4.2时，苹果推出了ARC的内存管理机制。这是一种编译期的内存管理方式，在编译时，编译器会判断Cocoa对象的使用状况，并适当的加上retain和release，使得对象的内存被合理的管理。所以，ARC和MRC在本质上是一样的，都是通过引用计数的内存管理方式。 然而ARC并不是万能的，有时为了程序能够正常运行，会隐式的持有或复制对象，如果不加以注意，便会造成内存泄露！今天就列举几个在ARC下容易产生内存泄露的点，和各位童鞋一起分享下。   block系列 在ARC下，当block获取到外部变量时，由于编译器无法预测获取到的变量何时会被突然释放，为了保证程序能够正确运行，让block持有获取到的变量，向系统显明：我要用它，你们千万别把它回收了！然而，也正因block持有了变量，容易导致变量和block的循环引用，造成内存泄露！关于block的更多内容，请移步《block没那么难》   /** *本例取自《EffectiveObjective-C2.0》 * *Netw

使用 NLog 给 Asp.Net Core 做请求监控

为了减少由于单个请求挂掉而拖垮整站的情况发生，给所有请求做统计是一个不错的解决方法，通过观察哪些请求的耗时比较长，我们就可以找到对应的接口、代码、数据表，做有针对性的优化可以提高效率。在 asp.netwebapi 中我们可以通过注册一个 DelegatingHandler 来实现该功能。那在 asp.netcore 中该如何实现呢？ 一：比较 asp.netwebapi和 asp.netcore 的请求管道 观察这两张图，可以发现他们非常的相似，都是管道式的设计，在 asp.netwebapi 中，我们可以注册一系列的 DelegatingHandler 来处理请求上下文 HttpRequestMessage，在 asp.net core 中，我们可以注册一系列中间件来处理请求上下文，他们两者从功能和意义上是非常相似的，我这里这里不会详细介绍各自的管道是如何的（这样的文章非常多，博客园随处可见），他们都完成了类似中

无

使用列表实现筛选法求素数（利用python的内置函数，快速求素数）

代码如下：（具体内置函数可以自行搜索，我主要记录这样求素数的原理即好处，帮助大家和自己体验一下这种高级的感觉【来自小白的乐趣】）   1maxNumber=int(input("请输入一个大于2的自然数")) 2lst=list(range(2,maxNumber)) 3print(lst) 4#最大整数的平方根 5m=int(maxNumber**0.5) 6forindex,valueinenumerate(lst): 7 8#如果当前数字已大于最大整数的平方根，结束判断(素数判断方法：用一个数分别去除2到sqrt(这个数)，如果能被整除，则表明此数不是素数，反之是素数。） 9ifvalue>m: 10break 11#对该位置之后的元素进行过滤，每次除以value，若余数为0，则淘汰它 12lst[index+1:]=filter(lambdax:x%value!=0,lst[index+1:]) 13print("lst:",lst) 14print(lst)复制   原理： 前提须知： 素数判断方法：用一个数分别去除2到sqrt(这个数)，如果能

使用wpa_supplicant测试 WIFI 驱动模块——RTL8188CUS

firmware：RTL8188CUSwifi模块&&arm11 kernal:Linux3.0.1   准备工作：移植wpa_supplicant测试程序至arm开发板 　　　　　根据源码，编译出驱动8192cu.ko.   配置文件/etc/wpa_supplicant.config分析： ctrl_interface=/var/run/wpa_supplicant #ap_scan=2 network={ ssid="your_ssid" proto=WPA2WPA key_mgmt=WPA-PSK pairwise=CCMPTKIP group=CCMPTKIP psk=your_psk }复制 ssid即无线网络名称， psk是经过wps_passphrase运算后得到的string， proto和pairwise均可通过你连接的无线网络确定。   psk得到方式 #wpa_passphrasessid名密码>>/etc/wpa_supplicant.conf复制   之后/etc/wpa_supp

L&#39;id&#233;e du pointeur laser

Ces diodeslaser sontexcellentespourleprix.Lesadultesetlesenfantslesaimentpourleursactivitésnocturnes.Nouslesavonspartout.J'adorecespetitspointeurslasercarilssontrobustesetdonnentbeaucoupdelumière.Uneautrefonctionnalitépratiqueestquevouspouvezlesposersuruneextrémitéetfairebrillerlalumièreverslehautafind'avoiruneutilisationmainslibres.Ilsnes'assoientpasdroitmaisassezbien.Cesontdesuperpetitspointeurslaser.Jelesrecommandevivement.Cesontdesremplacementspourlesnombreuxminipointeurslaserquej'