#!/usr/bin/python##getsubprocessmoduleimportsubprocess##calldatecommand##p=subprocess.Popen("date",stdout=subprocess.PIPE,shell=True)##Talkwithdatecommandi.e.readdatafromstdoutandstderr.Storethisinfointuple##Interactwithprocess:Se
系统 2019-09-27 17:45:25 2219
首先,这个漏洞已经是比较早的一个了,大概影响范围是struts2.2.1.1以下版本(这个其实是不对的),其次值得参考的参考的网上公开资料有http://security.ctocio.com.cn/100/11466600.shtml这是我看过的唯一的一篇对这个漏洞有一定深入讲解的文章。http://www.securityfocus.com/archive/1/521121这个是一个发散的文章,指出了struts2的高版本的一些人在持续的问题,其中很多
系统 2019-08-29 23:19:57 2219
1.“空间立体透视”说白了就是远小近大,看这幅画,主人公的眼睛就有明显的远小近大的感觉。2.对于一幅画的透视,有一条辅助线,这条辅助线就是这幅画的地平线。3.有一个消失点,一般来说这个点是可以在辅助线上随便放的。4.还有几条由消失点向目标放射的廷伸线。由这三点构成一幅画的透视辅助图。5.我们看这幅图很清楚,人物在两条廷伸线之间,在与镜头同一距离的两个一样高的人是一样的,如果其中一个人后退了5米呢?6.看!那个人后退以后,人是变小了,但三条线在这两个人身上依
系统 2019-08-29 23:19:07 2219
迷失在人民广场史上最简单的年夜饭烟火除夕夜我们都爱你城隍庙人山人海上海新天地繁华中的冷清水族馆的热带鱼溜冰正大广场放风筝的小女孩逛街累了,困了,睡了被囚禁的小鸟再近点给你来个特写供人拍照的孔雀年在上海
系统 2019-08-29 23:16:06 2219
本文原作者是趋势的一个朋友,在征得他同意的基础上,拿来转载Web安全innovation由于最近参加了病毒和WebThreat的基础培训,对一些常规的恶意软件或者网页的原理和行为有了粗浅的认识。经过这次培训,心里有个想法就是:恶意软件和网页的作者是进攻者,安全厂商是被动防护者,而且一暗一明,攻守之势一直没有太大的改变,结果就是无尽的病毒,无穷的pattern,“无力”的防御。张总有言:策略是致胜的关键。我觉得我们安全厂商是不是应该在策略上作出些根本的改变呢
系统 2019-08-29 22:53:24 2219
上一篇主要理了下LoaderCallback,其中看到LoaderManager在initLoader之后自动调用了Loader的startLoading方法;这一篇继续理Loader!最后我们就可以把Loader执行过程的整个生命周期画出来了。先看结构吧,Loader简单多了。该类源码查看:http://www.oschina.net/code/explore/android-4.0.1/core/java/android/content/Loader.
系统 2019-08-29 22:53:16 2219
学习目的:通过进一步学习Nhibernate基础知识,掌握用Nhiberate实现多对多的业务逻辑开发环境+必要准备开发环境:windows2003,Visualstudio.Net2005,Sqlserver2005developeredition前期准备:学习上两篇单表操作和many-to-one篇3.对上篇文章的部分解释1)bag节点:用于定义System.Collection.IList类型的集合元素。属性用法举例name映射的属性(必须)name
系统 2019-08-29 22:16:46 2219
本文为原创,如需转载,请注明作者和出处,谢谢!最近测试fedora10,发现fedora竟然无法使用root用户进行登录,就算root的密码输入正确也不行。虽然大正常的工作中尽尽量避免使用root用户进行登录。但在其他情况,如学习、完成个人的工作等,以root用户登录还是很方便的(如果用其他用户登录会有很多限制)。最简单的解决方案是修改/etc/pam.d/gdm文件的内容。先以普通用户进行登录,然后打开/etc/pam.d/gdm文件,将如下一行使用#注
系统 2019-08-29 22:15:34 2219
ArrayList源码分析ArrayList是以数组为基础实现的一个动态数组容器,通过以下的代码分析可知,一方面在ArrayList中添加或者删除元素(除了在数组容器末尾添加或者删除元素),是需要移动大量元素的借助System.arraycopy()来实现拷贝移动,另一方面,由于数组实现基础,可依靠数组下标,可以实现随机访问,当然查找具体的元素,还是需要循环去查找的,再者ArrayList不是thread-safe的,在代码中无论是add,remove,g
系统 2019-08-29 22:02:44 2219
一、定义与结构GOF给建造模式的定义为:将一个复杂对象的构建与它的表示分离,使得同样的构建过程可以创建不同的表示。可以将建造模式的精髓概括为:将构造复杂对象的过程和对象的部件解耦。这是对降低耦合、提高可复用性精神的一种贯彻。其实这种精神贯彻在GOF几乎所有的设计模式中。是不是和上面提到的装机流程相像?这个很多人认为同抽象工厂模式相似的建造模式用在什么样的设计环境下呢(对于两者的比较稍候讨论)?我认为可以总结为以下环境:当要生成的产品有复杂的内部结构,其中的
系统 2019-08-12 09:30:16 2219
