Excel 曝Power Query安全漏洞
近日,Mimecast 威胁中心的安全研究人员,发现了微软 Excel 电子表格应用程序的一个新漏洞,获致 1.2 亿用户易受网络攻击。其指出,该安全漏洞意味着攻击者可以利用 Excel 的 Power Query 查询工具,在电子表格上启用远程动态数据交换(DDE),并控制有效负载。此外,Power Query 还能够用于将恶意代码嵌入数据源并进行传播。 (图自:Mimecast,via BetaNews) Mimecast 表示,Power Query 提供了成熟而强大的功能,且可用于执行
django之orm数据库的操作
django支持基于orm模型的数据操作。其运算符较特殊,> < =等符号由gt,lt等代替。其查询条件模式为:字段——比较运算符。 查询过滤器:filter,aggregate,exclude, 条件为与或非时,需要用到Q对象,对应的符号为& | ~。 多字段进行比较,需要用到F对象 关联查询中: 访问多方 多方类名__set.all();访问一方,直接外键。 关联过滤查询: 查询条件为一方时,用到外键——字段——比较运算符 查询条件为多方时,语法:多方类名小写——字段
Django之forms.Form
django中的form组件提供了普通表单提交及验证数据的主要功能: 1. 生成页面可用的HTML标签 2. 对用户提交的数据进行验证 3. 可保留用户上次提交的数据 django中使用form组件 (一)在py文件(可以是视图,也可新建后在视图引入使用)创建一个form组件类,必须继承forms.Form类(fromdjangoimportforms) 1. 类中定义的字段都可在模板中渲染成相应的HTML表单标签 class Inform(forms.Form): name=forms.Ch
spring mvc2
web拦截方式 springconfig.xml <!--不拦截静态资源-->
<mvc:default-servlet-handler/> /拦截所有不包含jsp ,包括今天资源,css,js,图片 /*拦截所有(真拦截) web.xml <!-- 配置SpringMVC前端控制器 -->
<servlet>
<servlet-name>spring_mvc_test</servlet-name>
<servlet-class>
NoSql数据库Redis系列(1)——Redis简介
一、redis介绍 (一)、Redis 简介 Redis 是完全开源免费的,遵守BSD协议,是一个高性能的key-value数据库。 Redis 与其他 key - value 缓存产品有以下三个特点: Redis支持数据的持久化,可以将内存中的数据保存在磁盘中,重启的时候可以再次加载进行使用。 Redis不仅仅支持简单的key-value类型的数据,同时还提供list,set,zset,hash等数据结构的存储。 Redis支持数据的备份,即master-slave模式的数据备份。 (二)、
集合比较器报错java.lang.IllegalArgumentException: Comparison method violates its general contract!
Collections.sort(listMonthlyUsage, new Comparator<MonthlyUsageDto>() { //按照元素从小到大排序
@Override
public int compare(MonthlyUsageDto o1, MonthlyUsageDto o2) {
if(o1.getCstId() > o2.getCstId()) return 1;
Java锁机制ReentrantLock
ReentrantLock 锁常用于保证程序的人为顺序执行。 写一个类模拟ReentrantLock类的功能 class MyLock{
private boolean lock = false;
private int holdCount = 0;
private Thread myThread = null; //当前占用锁的线程
public synchronized void lock(){ //线程同步,只允许一个线程来获取这把锁
在Windows系统中搭建Python编程环境
1 . 安装python 快捷键:win + R 打开终端,在终端窗口中输入python并按回车。如果出现了Python提示符(>>> ),就说明你的系统安装了Python。然而,你也可能会看到一条错误消息,指出python 是无法识别的命令。如果是这样,就需要下载Windows Python安装程序。为此,请访问http://python.org/downloads/ 。单击Download Python3.7.x下载按钮,然后在具体下载页面下找到Files标题下对应的安装文件。 注:1
[LeetCode] 137. 只出现一次的数字 II
题目链接 : https://leetcode-cn.com/problems/single-number-ii/ 题目描述: 给定一个非空整数数组,除了某个元素只出现一次以外,其余每个元素均出现了三次。找出那个只出现了一次的元素。 说明: 你的算法应该具有线性时间复杂度。 你可以不使用额外空间来实现吗? 示例: 示例 1: 输入: [2,2,3,2]
输出: 3 示例 2: 输入: [0,1,0,1,0,1,99]
输出: 99 思路: 占坑, 这道题要重点研究一下! 代码:
LeetCode第2题
// 给出两个 非空 的链表用来表示两个非负的整数。其中,它们各自的位数是按照 逆序 的方式存储的,并且它们的每个节点只能存储 一位 数字。 // // 如果,我们将这两个数相加起来,则会返回一个新的链表来表示它们的和。 // // 您可以假设除了数字 0 之外,这两个数都不会以 0 开头。 // // 示例: // // 输入:(2 -> 4 -> 3) + (5 -> 6 -> 4) // 输出:7 -> 0 -> 8 // 原因:342 + 465 = 807 // 来源:力扣(Leet
ewebeditor 路径
1、关键文件的名称和路径 Admin_Login.asp 登录页面 Admin_Default.asp 管理首页 Admin_Style.asp Admin_UploadFile.asp Upload.asp Admin_ModiPwd.asp eWebEditor.asp db/ewebeditor.mdb 默认数据库路径 默认用户名admin,密码admin,admin888 一般用这个的默认后台的URL都是默认的: www.0dayhack.com/admin/ewebeditor/lo
Qt编写自定义控件34-磁盘容量统计
一、前言 磁盘容量统计控件,说白了,就是用来统计本地盘符占用的容量,包括但不限于已用空间、剩余空间、总大小、已用百分比等,其中对应的百分比采用进度条显示,该进度条的前景色和背景色及文字颜色可以设置,在整体换肤的时候就需要用到。 本控件的基本上没有难点可言,就是兼容WIN和LINUX操作系统,在WIN上采用winapi去读取,linux采用QProcess去执行对应的命令(df -h)获取结果,然后定时器执行,关联信号槽获取返回的额数据解析即可,控件的应用场景主要是在一些嵌入式设备上面,方便用户
Linux笔记 Linux文件系统
一、文件系统层次分析 由上而下主要分为用户层、VFS层、文件系统层、缓存层、块设备层、磁盘驱动层、磁盘物理层 用户层:最上面用户层就是我们日常使用的各种程序,需要的接口主要是文件的创建、删除、打开、关闭、写、读等。 VFS层:我们知道Linux分为用户态和内核态,用户态请求硬件资源需要调用System Call通过内核态去实现。用户的这些文件相关操作都有对应的System Call函数接口,接口调用 VFS对应的函数。 文件系统层:不同的文件系统实现了VFS的这些函数,通过指针注册到VFS里面
周排行