系统 个人2023 03

检测硬盘I/O相对来说还是一个比较抽象的概念，但是对系统性能的影响还是至关重要的。 (1)使用hdparm命令检测读取速度： hdparm命令提供了一个命令行的接口用于读取和设置IDE和SCSI硬盘参数。 安装： yum install hdparm 语法： hdparm(选项)(参数) 常用选项： ......

Linux系统启动过程分析： 按下电源 --> BIOS自检 --> 系统引导(lilo/grub) --> 启动内核 --> 初始化系统 --> 用户登录 1. BIOS自检： BIOS(basic input/output system), 又称基本输入输出系统，可以视为永久的记录在ROM中的一 ......

广东地区MES系统自身的优势主要表现在以下几方面：1.丰富多样的生产制造资源：广东地区是中国比较发达的经济地区之一，拥有众多生产制造企业和极其丰富的生产制造资源。MES系统可以对这些企业的生产制造过程展开全方位的管理与监控，实现生产管理流程的优化和资源的充分利用。2.强劲的技术优势：广东地区汇聚了大 ......

OpenSCA插件上新啦~ Jetbrains IDE插件全新升级，很多朋友提了需求的VSCode咱也支持上啦~ 当然，CEC-IDE也是兼容的（手动狗头）。 OpenSCA-VSCode-plugin v1.0.0 插件概述 OpenSCA VSCode插件可以检测当前项目中的开源风险，并在可视化 ......

## 漏洞概述 cve-2023-2523 泛微e-office 9.5版本，源文件 App/Ajax/ajax.php?action=mobile_upload_save 的一些未知功能存在问题。 参数 upload_quwan 的操作导致不受限制的上传，未经身份验证的恶意攻击者通过上传恶意文件， ......

​ 前言 虽然MySQL很早就添加了Json类型，但是在业务开发过程中还是很少设计带这种类型的表。少不代表没有，当真正要对Json类型进行特定查询，修改，插入和优化等操作时，却感觉一下子想不起那些函数怎么使用。比如把json里的某个键和值作为SQL条件，修改某个键下的子键的值，其中可能会遇到数组形式 ......

## 漏洞简介 泛微e-cology9存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。 ## 影响版本 泛微e-cology V9<10.56 ## 漏洞复现 fofa语法：`app="泛微-协同商务系统"` 登录页面： ![](https://img2023.cnblogs.com/bl ......

## 漏洞概述 泛微e-cology某处功能点最初针对用户输入的过滤不太完善，导致在处理用户输入时可触发XXE。后续修复规则依旧可被绕过，本次漏洞即为之前修复规则的绕过。攻击者可利用该漏洞列目录、读取文件，甚至可能获取应用系统的管理员权限。 ## 影响版本 泛微 EC 9.x 且补丁版本 &send ......

窗口坐标为逻辑坐标，是基于视口坐标系的。 视口坐标为物理坐标，是基于绘图设备坐标系的 窗口坐标始终以视口坐标为最终目标进行映射： QPainter::setWindow 修改了窗口位置和大小（左上角重新定义了一个数值和长度） QPainter::setViewport 修改了视口位置和像素个数（左上 ......

## 漏洞描述 泛微 Ecology OA 系统对用户传入的数据过滤处理不当，导致存在 SQL 注入漏洞，未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令，从而窃取数据库敏感信息。 ## 影响版本 泛微 Ecology 9.x <= v10.56；泛微 Ecology 8.x <= v10. ......

# 开发背景 - 短时间内完成网页性能统计上传，考虑到企业内实际环境，很多网页/系统需要运行在IE 5 兼容模式下，开发一个脚本，在不影响原网页的情况下，收集相应 用户电脑 打开网页的性能指标。 # 收集要素 - 进入页面时间，加载Js时间 - 页面所有元素加载完成时间 - 因为在原网页将该脚本放到 ......

小谈Qt的坐标系系统 Qt中有三个坐标系 设备坐标系 窗口坐标系 逻辑坐标系 设备坐标系: 即Device坐标系。也是物理坐标系。即真实的的物理坐标系。 逻辑坐标系: 即用户坐标系。也就是说日常大家使用Qt的时候的坐标系。 窗口坐标系: 这个坐标系是QPainter设置setWindow以后的一个坐 ......

1、出现问题状况如下： 有时候电脑运行某个程序会特别卡，所以一般会在任务管理器中手动结束某个任务，打开快捷键（ctrl+alt+delete），结束任务后电脑黑屏。 在任务管理器中的资源监视器中停掉了explorer.exe导致的黑屏。 2、解决方式如下： 在电脑黑屏状态下： 按住ctrl+shif ......

## 漏洞简介 泛微e-cology未对用户的输入进行有效的过滤，直接将其拼接进了SQL查询语句中，导致系统出现SQL注入漏洞。远程未授权攻击者可利用此漏洞获取敏感信息，进一步利用可能获取目标系统权限等。 ## 影响版本 Ecology 9.x 补丁版本 < 10.58.0；Ecology 8.x ......

档案馆库房是保存档案资料的重要场所，为了确保档案资料的安全和完好，需要采取一系列环境安全管控措施。自动化恒温恒湿、消毒、净化、防火、防盗、漏水、视频、门禁等环境安全管控一体化平台系统是一种综合性的技术解决方案，可以有效地确保档案馆库房的安全和稳定。以下是该方案的技术解决方案： 一、档案馆库房环境监测 ......

# Preface 好久没队里一起训练了就周末约了队友去机房VP了一场，同时终于学会了撬机房门这一核心技术 这场总体打的还行，但主要是B全队集体想复杂导致最后没调出来，J徐神写的维护啥的都没问题就是算答案的时候没想清楚，本来可以出11题的 # A. Adolescent Architecture 2 ......

作业讲解 编写元类规定对象的所有数值转大写 eg: obj.name = 'jason' print(obj.name) # JASON class MyTypeClass(type): def _ _call_ _(self, *args, **kwargs): args = [i.upper() ......

需求：在现有已经做好的后台管理系统添加一个切换主题颜色的功能 分析：该项目用了很多uniapp的组件，css样式没有统一，类名也没有统一 使用混合mixin.scss,并使用vuex 效果图 功能：按钮背景颜色、部分样式、字体图标、分页跟随主题颜色变化也变化 每一个用户喜欢的主题颜色都不一样，后端已 ......

本文分享自华为云社区《从过去5年CWE TOP 25的数据看软件缺陷的防护》，作者：Uncle_Tom。 "以史为鉴，可以知兴替"。CWE 已经连续5年发布了 CWE TOP 25，我们可以从过去5年CWE TOP 25 的变化趋势，去寻找高危安全漏洞的发展趋势，为安全政策和投资决策提供指引，这对于 ......

起盟生活也是一种卷轴模式，卷轴模式从趣步模式开始到现在，不断有新的项目出来，如果说2023年商业模式项目做个排行，我想有一半的项目是卷轴模式的项目，它的特点也很明显，互联网生意讲究免费，羊毛出在猪身上狗来买单的逻辑.免费，让所有人都能参与进来玩，免费，让系统本身具备分销裂变的属性，可以快速地积累用户 ......

先介绍一下什么是无货源模式呢？无货源模式，顾名思义，是指无需囤积货物，无需承担库存风险，仅凭一人之力，即可轻松开展电商事业的新型电商营销模式。在这个模式下，你可以通过与其他电商平台合作，代销商品，或者通过跨境电商采购，一件代发，实现零库存、零风险创业。无货源模式能够为用户提供轻松、无压力的创业机会， ......

Illustrator 2023是Adobe公司推出的一款全球领先的矢量图形编辑软件。作为专业设计师、插画家和艺术家的首选工具，它提供了丰富的功能和强大的性能，旨在帮助用户创建精美的矢量图形和插图。 →→↓↓载Illustrator 2023 首先，Illustrator 2023提供了一个直观而强 ......

From: https://baijiahao.baidu.com/s?id=1758142001153511705&wfr=spider&for=pc 在Win10系统下，我们可能会使用到休眠模式，但是在电源选项中发现没有休眠模式，只有睡眠模式、关机与重启的选项。那么Win10系统中电源选项没有休 ......

1 mysql的可重复度并没有完全解决虚读幻读问题 如果是开启事务后，如果只有简单的select，那么它会触发快照读，为当前事务生成一个readview，后面的简单select也依旧会使用第一次生成的这个readview； 如果当前事务中，要是做了update，或者select... for upd ......

直播开发app，页面禁止系统字体缩放 以及 显示缩放 禁止系统字体缩放 在BaseActivity中或具体Activity中 添加如下代码 //字体大小不受系统字体大小改变的影响 @Override public Resources getResources() { Resources res = ......

#一、Jeecg-Boot 简介 JeecgBoot是一款基于BPM的低代码平台！前后端分离架构 SpringBoot 2.x，SpringCloud，Ant Design&Vue，Mybatis-plus，Shiro，JWT，支持微服务。强大的代码生成器让前后端代码一键生成，实现低代码开发！Jee ......

近年来，以手机为载体的移动应用渗透到日常生活的方方面面，不断重塑“掌上新生活”。而伴随移动应用的爆发式增长，恶意扣费、短信诈骗、信息窃取等对用户信息安全隐私的挑战也日渐严峻。当移动应用已成为个人信息保护的关键领域，如何才能打造更安全更值得信赖的应用环境迫在眉睫！为确保给广大APP开发者提供更加完善的 ......

## B . Link with Railway Company 最大权闭合子图问题，树链剖分建图求解 简述最大权闭合子图：现有一有向图，所有点都有一个权值，你需要选择一个子图，使得子图所有点的出边都指向子图内部，问子图最大权 考虑网络流，源点向所有正权点连流量为权值的边，所有负权点向汇点连流量为权 ......

# C/C++程序设计题[2023-09-04] # 程序设计题：ATM仿真软件 1 系统的基本功能 ATM的管理系统是银行流程业务中，十分重要且必备的环节之一。在银行业务流程中，有着承上启下、起承转合的作用。本课题可以帮助人们更加熟悉ATM的各类操作，从而方便生活中的使用。其基本功能如下：密码验证 ......

### 引言 在 Java 项目开发中，一个正式的项目，一定离不开日志的输出，而常用的日志输出框架又绕不开 Log4j 和 Loback。 ### Log4j Apache Log4j 是一种 Java 日志记录工具，它是 Apache Software Foundation 下的一个开源项目。Lo ......