一个渐进式的框架,该框架受启发,用于构建高效且可扩展的服务器端应用程序。
:books:描述该样板可用于快速原型化后端应用程序。
它具有开箱即用的数据库,日志记录,安全性和身份验证功能。
:hammer_and_wrench:先决条件非Docker请确保在本地配置MongoDB社区,或者通过在配置集群来在云上订阅Mongo。
码头工人:spouting_whale:请确保在任何首选操作系统上安装docker桌面,以快速组合所需的依赖项。
然后按照下面概述的docker过程进行操作。
注意:DockerDesktop在Mac和Windows上都是免费的,但仅适用于Windows10Pro。
一种解决方法是获取,该将通过在VM中执行来绕过Windows10Pro必备软件。
:rocket:部署方式没有Docker的手动部署使用cp.env.example.env命令创建一个.env文件,并将现有的env变量替换为个人设置(MongoD
:books:描述该样板可用于快速原型化后端应用程序。
它具有开箱即用的数据库,日志记录,安全性和身份验证功能。
:hammer_and_wrench:先决条件非Docker请确保在本地配置MongoDB社区,或者通过在配置集群来在云上订阅Mongo。
码头工人:spouting_whale:请确保在任何首选操作系统上安装docker桌面,以快速组合所需的依赖项。
然后按照下面概述的docker过程进行操作。
注意:DockerDesktop在Mac和Windows上都是免费的,但仅适用于Windows10Pro。
一种解决方法是获取,该将通过在VM中执行来绕过Windows10Pro必备软件。
:rocket:部署方式没有Docker的手动部署使用cp.env.example.env命令创建一个.env文件,并将现有的env变量替换为个人设置(MongoD
2025/11/12 19:04:32
286KB
1
点总部(dothq.co)欢迎使用DotHQWebStack。
我们的网页在pages/,资产在src/images,字体在src/fonts,API在api。
对我们的网站有想法吗?您可以在我们的删除建议或。
:rocket:在本地运行网络克隆仓库如果您安装了,这应该很容易。
#cloningourrepo...gitclonehttps://git.dothq.co/dothq.co.git安装依赖我们建议使用而不是,因为npm会导致Gatsby出现问题。
cddothq.coyarn运行开发服务器一旦所有依赖项都已正确安装,请在终端中运
我们的网页在pages/,资产在src/images,字体在src/fonts,API在api。
对我们的网站有想法吗?您可以在我们的删除建议或。
:rocket:在本地运行网络克隆仓库如果您安装了,这应该很容易。
#cloningourrepo...gitclonehttps://git.dothq.co/dothq.co.git安装依赖我们建议使用而不是,因为npm会导致Gatsby出现问题。
cddothq.coyarn运行开发服务器一旦所有依赖项都已正确安装,请在终端中运
2025/11/8 16:42:45
8.01MB
1
眼睛为盲人和视障用户描述使用音频的照片。
aiEyes是一个开源应用程序,它可以借助帮助盲人和视障用户看到世界。
使用,和它能够向用户描述图片。
受@adrielcafe启发。
:red_heart_selector:觉得这个项目有用吗?如果您发现此项目有用,请考虑给它一个:white_medium_star:在Github上,并通过社交媒体与您的朋友分享。
示范影片入门获取API密钥在此处创建您的计算机视觉API密钥::使用API密钥的值修改文件src/utils/keys.ts安装首先,安装依赖项以运行此应用程序:$npminstall-gcordovaionic安装依赖项:$npminstall在手机上运行应用$ioniccordovaplatformaddandroid$ioniccordovarunandroid要么$ioniccordovaplatformaddios$ioniccordovarunios技术领域科技类描述Ionic是美观,免费和开源
aiEyes是一个开源应用程序,它可以借助帮助盲人和视障用户看到世界。
使用,和它能够向用户描述图片。
受@adrielcafe启发。
:red_heart_selector:觉得这个项目有用吗?如果您发现此项目有用,请考虑给它一个:white_medium_star:在Github上,并通过社交媒体与您的朋友分享。
示范影片入门获取API密钥在此处创建您的计算机视觉API密钥::使用API密钥的值修改文件src/utils/keys.ts安装首先,安装依赖项以运行此应用程序:$npminstall-gcordovaionic安装依赖项:$npminstall在手机上运行应用$ioniccordovaplatformaddandroid$ioniccordovarunandroid要么$ioniccordovaplatformaddios$ioniccordovarunios技术领域科技类描述Ionic是美观,免费和开源
2025/11/4 15:46:11
3.91MB
1
Tomcat是Apache软件基金会下的一个开源项目,主要负责运行JavaServlet和JavaServerPages(JSP)的应用服务器。
它是JavaEEWeb应用的标准实现之一,广泛应用于各种规模的企业级应用开发和部署。
本压缩包"tomcat8.5.47全部版本集合(linux-window64位-window32位).rar"提供了Tomcat8.5.47在三种操作系统环境下的版本:Linux、Windows64位以及Windows32位,确保了在不同平台上的兼容性。
Tomcat8.5系列是Tomcat的一个重要版本,它引入了许多增强和改进。
以下是关于Tomcat8.5.47的一些关键知识点:1.**性能优化**:Tomcat8.5对连接器(Connector)进行了优化,提高了处理HTTP请求的效率,特别是在高并发场景下,性能表现更为出色。
2.**SSL/TLS支持**:8.5版本加强了对SSL/TLS协议的支持,包括支持TLSv1.1和TLSv1.2,以应对日益增长的安全需求。
同时,提供了一种名为“SNI”(ServerNameIndication)的扩展,可以在一个IP地址上托管多个使用不同SSL证书的网站。
3.**NIO2连接器**:除了原有的BIO和NIO连接器,8.5版本引入了NIO2连接器,利用Java7的FileChannel和AsynchronousFileChannel,提供了更好的异步I/O能力。
4.**WebSocket支持**:Tomcat8.5开始全面支持WebSocket协议,这是HTML5标准的一部分,允许双向通信,为实时Web应用提供了基础。
5.**JMX改进**:管理工具得到了增强,包括JavaManagementExtensions(JMX)的改进,使得监控和管理Tomcat服务器变得更加便捷。
6.**部署灵活性**:支持热部署,开发者可以在线修改Web应用,而无需停止服务。
同时,提供了自动解压缩WAR文件的功能,方便快速部署。
7.**MBean注册**:每个Servlet、Filter和Listener都会被注册为一个MBean,增强了可管理和可监控性。
8.**JSP引擎升级**:使用了Jasper6,对JSP编译过程进行了优化,提升了JSP页面的处理速度。
9.**安全性**:8.5版本强化了安全策略,修复了多个安全漏洞,以保护服务器免受恶意攻击。
10.**配置改进**:配置文件更加简洁,易于理解和维护,同时也支持XML和属性文件混合配置。
针对不同的操作系统,安装和配置Tomcat的方法略有不同。
例如,Linux环境下通常需要通过命令行操作,而Windows用户则可以使用图形界面进行安装。
无论哪种系统,都需要确保JavaDevelopmentKit(JDK)已经安装并设置好JAVA_HOME环境变量,因为Tomcat依赖于JDK来运行。
在解压此压缩包后,你可以根据需要选择对应操作系统的版本进行安装。
对于Linux,通常需要将Tomcat目录复制到指定的服务器路径,如`/opt/tomcat`,然后设置相应的启动脚本和服务配置。
Windows用户则可以直接运行bin目录下的startup.bat或startup.sh来启动服务。
Tomcat8.5.47是JavaWeb应用开发和部署的重要工具,这个集合包提供了跨平台的解决方案,适应了开发者和运维人员的不同需求。
无论是进行本地开发测试还是在生产环境中部署,都有相应的版本可以选择。
它是JavaEEWeb应用的标准实现之一,广泛应用于各种规模的企业级应用开发和部署。
本压缩包"tomcat8.5.47全部版本集合(linux-window64位-window32位).rar"提供了Tomcat8.5.47在三种操作系统环境下的版本:Linux、Windows64位以及Windows32位,确保了在不同平台上的兼容性。
Tomcat8.5系列是Tomcat的一个重要版本,它引入了许多增强和改进。
以下是关于Tomcat8.5.47的一些关键知识点:1.**性能优化**:Tomcat8.5对连接器(Connector)进行了优化,提高了处理HTTP请求的效率,特别是在高并发场景下,性能表现更为出色。
2.**SSL/TLS支持**:8.5版本加强了对SSL/TLS协议的支持,包括支持TLSv1.1和TLSv1.2,以应对日益增长的安全需求。
同时,提供了一种名为“SNI”(ServerNameIndication)的扩展,可以在一个IP地址上托管多个使用不同SSL证书的网站。
3.**NIO2连接器**:除了原有的BIO和NIO连接器,8.5版本引入了NIO2连接器,利用Java7的FileChannel和AsynchronousFileChannel,提供了更好的异步I/O能力。
4.**WebSocket支持**:Tomcat8.5开始全面支持WebSocket协议,这是HTML5标准的一部分,允许双向通信,为实时Web应用提供了基础。
5.**JMX改进**:管理工具得到了增强,包括JavaManagementExtensions(JMX)的改进,使得监控和管理Tomcat服务器变得更加便捷。
6.**部署灵活性**:支持热部署,开发者可以在线修改Web应用,而无需停止服务。
同时,提供了自动解压缩WAR文件的功能,方便快速部署。
7.**MBean注册**:每个Servlet、Filter和Listener都会被注册为一个MBean,增强了可管理和可监控性。
8.**JSP引擎升级**:使用了Jasper6,对JSP编译过程进行了优化,提升了JSP页面的处理速度。
9.**安全性**:8.5版本强化了安全策略,修复了多个安全漏洞,以保护服务器免受恶意攻击。
10.**配置改进**:配置文件更加简洁,易于理解和维护,同时也支持XML和属性文件混合配置。
针对不同的操作系统,安装和配置Tomcat的方法略有不同。
例如,Linux环境下通常需要通过命令行操作,而Windows用户则可以使用图形界面进行安装。
无论哪种系统,都需要确保JavaDevelopmentKit(JDK)已经安装并设置好JAVA_HOME环境变量,因为Tomcat依赖于JDK来运行。
在解压此压缩包后,你可以根据需要选择对应操作系统的版本进行安装。
对于Linux,通常需要将Tomcat目录复制到指定的服务器路径,如`/opt/tomcat`,然后设置相应的启动脚本和服务配置。
Windows用户则可以直接运行bin目录下的startup.bat或startup.sh来启动服务。
Tomcat8.5.47是JavaWeb应用开发和部署的重要工具,这个集合包提供了跨平台的解决方案,适应了开发者和运维人员的不同需求。
无论是进行本地开发测试还是在生产环境中部署,都有相应的版本可以选择。
43.11MB
1
在vs2013平台下用c++实现的通过Kinect获取场景点云数据并显示的程序。
获取线程从Kinect中读取深度数据与图像数据,经坐标映射与融合后生成目标点云数据,通过boost的信号槽机制传输到主线程中并将其使用PCL提供的visualizer在窗口中加以显示。
编译运行前需要配置PCL与Kinect2.0SDK两个外部依赖库。
整体代码简单,思路清晰,适合刚入门的新手学习。
获取线程从Kinect中读取深度数据与图像数据,经坐标映射与融合后生成目标点云数据,通过boost的信号槽机制传输到主线程中并将其使用PCL提供的visualizer在窗口中加以显示。
编译运行前需要配置PCL与Kinect2.0SDK两个外部依赖库。
整体代码简单,思路清晰,适合刚入门的新手学习。
2025/10/31 1:45:46
10KB
1
Spring+SpringMVC+MyBatis框架(SSM)是比较热门的中小型企业级项目开发的框架,对于新手来说也是比较容易学习入门的。
虽说容易,但在框架搭建过程中仍然遇到了许多问题,这个实例使用的是sql2005数据库,需要先在微软官网下载依赖包(微软不支持Maven直接下载包),再把包放入Maven的本地仓库中,之后pom中导入(请按照pom中的路径放入文件夹,懂得也可以自己修改),依赖包压缩文件内有-文件名(sqljdbc4)
虽说容易,但在框架搭建过程中仍然遇到了许多问题,这个实例使用的是sql2005数据库,需要先在微软官网下载依赖包(微软不支持Maven直接下载包),再把包放入Maven的本地仓库中,之后pom中导入(请按照pom中的路径放入文件夹,懂得也可以自己修改),依赖包压缩文件内有-文件名(sqljdbc4)
2025/10/29 19:08:57
893KB
1
笔者曾混迹过各种攻防演练活动,参与过防守方、攻击方,也算是大概了解了每一个队伍的任务~参加防守时印象尤为深刻,也跟一起防守的“战友”做过有趣的事情,例如:反打攻击队;
题外话说的有点多了,来说说为什么开发这样一个平台:作为一个防守方光看日志固然是枯燥无味的,偶尔来几次反向打击啥的,增添防守的乐趣~所以我想到了做这样一个系统,就是想在“空暇”时间能获取点“黑客攻击者”的“画像”。
本平台采用被动式的方式分析黑客攻击者画像,可扩展赋能蜜罐以及安全设备,将平台接口部署在蜜罐Web界面上即可,当攻击者访问所部署的Web界面即触发平台分析功能,对访问者进行分析,数据回传平台分析其网络身份、IP、IP定位:物理地址等信息。
AHRID信息展示平台支持接口授权的方式授权站点,已授权站点才可使用平台接口进行被动式的攻击者画像分析以及数据回传。
AHRID接口授权平台的分析功能采用模块化设计,可针对不同的分析功能新建不同的分析模块进而让平台的分析功能更加丰富完善(开源版本目前只支持JSONP探针模块)AHRID提交模块AHRID开源版使用授权使用登录进AHRID平台之后需要先添加接口授权:AHRID接口授权当添加完毕后,复制接口代码至蜜罐页面或需监测的页面中即可(建议复制到最后),这样就已经部署成功了,只需要等待攻击者触发数据回传功能,等待画像信息即可。
模块提交当已经发现一个JSONP劫持漏洞时,即可提交到AHRID平台上:JSONP劫持漏洞漏洞地址:http://my.website/dorabox/csrf/jsonp.php?callback=test要获取的信息:username模块提交说明:1.名字模块名字(建议使用英文)2.SRC存在JSONP劫持漏洞的URL地址3.回调参数值回调参数的值(参数=值)4.数据字段JSON字段(例如:{"username":"123"},要获取的是username即填写username;
例如:{"data":{"uid":"123"}},要获取的是uid即填写data.uid)5.信息展示地址一般填写无或者随意填写6.模块描述根据模块功能说明AHRID模块提交示例AHRID开源版设计概述当攻击者访问到部署了AHRID接口的页面,即触发JSONP探针获取攻击者已登录状态下的登录信息,回传登录信息+IP+UA,后端会对IP进行物理地址转换,最终将数据记录到数据库。
数据库结构表:Admin-列:id,username,password表:Hackinfo-列:hid,host,ip,user_agent,jsondata,creaye_time,times表:Plugins-列:pid,name,src,callback,columns,url,commit表:Apis-列:aid,hostIP地址转换依赖:GeoLite2-City.mmdbIP定位依赖:接口apis.map.qq.com、way.jd.com+取中心点依赖环境:Python2+Flask+Mysql所需网络环境:互联网(可出网)AHRID开源版搭建1.config.py配置文件修改需要配置的信息如下:USERNAME:Mysql用户名PASSWORD:Mysql用户密码HOST:Mysql主机地址PORT:Mysql端口SECRET_KEY:SESSION秘钥(建议16位以上随机英文字母+数字+特殊符号)TX_KEYS:腾讯接口KEYS(2个以上,参考:https://lbs.qq.com/webservice_v1/guide-ip.html)JCLOUD_KEY:京东云接口KEY(Github可白嫖)2.Mysql创建“ahrid”数据库3.执行如下代码pythonmanage.pydbinitpythonmanage.pydbmigrate4.启动服务:sudopythonapp.py默认端口为:80,可自行修改app.py文件如下代码部分server=pywsgi.WSGIServer(('0.0.0.0',80),app)
题外话说的有点多了,来说说为什么开发这样一个平台:作为一个防守方光看日志固然是枯燥无味的,偶尔来几次反向打击啥的,增添防守的乐趣~所以我想到了做这样一个系统,就是想在“空暇”时间能获取点“黑客攻击者”的“画像”。
本平台采用被动式的方式分析黑客攻击者画像,可扩展赋能蜜罐以及安全设备,将平台接口部署在蜜罐Web界面上即可,当攻击者访问所部署的Web界面即触发平台分析功能,对访问者进行分析,数据回传平台分析其网络身份、IP、IP定位:物理地址等信息。
AHRID信息展示平台支持接口授权的方式授权站点,已授权站点才可使用平台接口进行被动式的攻击者画像分析以及数据回传。
AHRID接口授权平台的分析功能采用模块化设计,可针对不同的分析功能新建不同的分析模块进而让平台的分析功能更加丰富完善(开源版本目前只支持JSONP探针模块)AHRID提交模块AHRID开源版使用授权使用登录进AHRID平台之后需要先添加接口授权:AHRID接口授权当添加完毕后,复制接口代码至蜜罐页面或需监测的页面中即可(建议复制到最后),这样就已经部署成功了,只需要等待攻击者触发数据回传功能,等待画像信息即可。
模块提交当已经发现一个JSONP劫持漏洞时,即可提交到AHRID平台上:JSONP劫持漏洞漏洞地址:http://my.website/dorabox/csrf/jsonp.php?callback=test要获取的信息:username模块提交说明:1.名字模块名字(建议使用英文)2.SRC存在JSONP劫持漏洞的URL地址3.回调参数值回调参数的值(参数=值)4.数据字段JSON字段(例如:{"username":"123"},要获取的是username即填写username;
例如:{"data":{"uid":"123"}},要获取的是uid即填写data.uid)5.信息展示地址一般填写无或者随意填写6.模块描述根据模块功能说明AHRID模块提交示例AHRID开源版设计概述当攻击者访问到部署了AHRID接口的页面,即触发JSONP探针获取攻击者已登录状态下的登录信息,回传登录信息+IP+UA,后端会对IP进行物理地址转换,最终将数据记录到数据库。
数据库结构表:Admin-列:id,username,password表:Hackinfo-列:hid,host,ip,user_agent,jsondata,creaye_time,times表:Plugins-列:pid,name,src,callback,columns,url,commit表:Apis-列:aid,hostIP地址转换依赖:GeoLite2-City.mmdbIP定位依赖:接口apis.map.qq.com、way.jd.com+取中心点依赖环境:Python2+Flask+Mysql所需网络环境:互联网(可出网)AHRID开源版搭建1.config.py配置文件修改需要配置的信息如下:USERNAME:Mysql用户名PASSWORD:Mysql用户密码HOST:Mysql主机地址PORT:Mysql端口SECRET_KEY:SESSION秘钥(建议16位以上随机英文字母+数字+特殊符号)TX_KEYS:腾讯接口KEYS(2个以上,参考:https://lbs.qq.com/webservice_v1/guide-ip.html)JCLOUD_KEY:京东云接口KEY(Github可白嫖)2.Mysql创建“ahrid”数据库3.执行如下代码pythonmanage.pydbinitpythonmanage.pydbmigrate4.启动服务:sudopythonapp.py默认端口为:80,可自行修改app.py文件如下代码部分server=pywsgi.WSGIServer(('0.0.0.0',80),app)
2025/10/29 11:37:37
57.82MB
1
近年来,计算机以及互联网应用在中国得到普及和发展,已经深入到社会每个角落,政府,经济,军事,社会,文化和人们生活等各方面都越来越依赖于计算机和网络,电子政务,无纸办公、MIS、ERP、OA等系统也在企事业单位中得到广泛应用。
在激烈竞争的电子及信息技术产品行业,很多公司费尽心血研发的产品,在投放市场不久就被竞争对手破解,产品破解的时间和成本越来越低,在很多行业出现了仿制品多于自有产权产品的现象,严重损害了产品研发者的权益。
目前保护软硬件产品最有效的办法就是绑定加密芯片,可以有效防止未经授权访问或拷贝芯片内程序,也能防止未经授权使用非正常手段抄袭PCB,将产品的PCB完全复制。
在激烈竞争的电子及信息技术产品行业,很多公司费尽心血研发的产品,在投放市场不久就被竞争对手破解,产品破解的时间和成本越来越低,在很多行业出现了仿制品多于自有产权产品的现象,严重损害了产品研发者的权益。
目前保护软硬件产品最有效的办法就是绑定加密芯片,可以有效防止未经授权访问或拷贝芯片内程序,也能防止未经授权使用非正常手段抄袭PCB,将产品的PCB完全复制。
2025/10/26 8:13:47
2.33MB
1
在日常工作中,钉钉打卡成了我生活中不可或缺的一部分。然而,有时候这个看似简单的任务却给我带来了不少烦恼。
每天早晚,我总是得牢记打开钉钉应用,点击"工作台",再找到"考勤打卡"进行签到。有时候因为工作忙碌,会忘记打卡,导致考勤异常,影响当月的工作评价。而且,由于我使用的是苹果手机,有时候系统更新后,钉钉的某些功能会出现异常,使得打卡变得更加麻烦。
另外,我的家人使用的是安卓手机,他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说,每次打卡都是一次挑战。他们总是担心自己会操作失误,导致打卡失败。
为了解决这些烦恼,我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习,我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。
2024-04-09 15:03
15KB