- 博客(51)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 对于Ubuntu服务器杀毒的一次记录
您的主机有异常登录地,登录ip来自人类文明的标杆美丽国的加利福尼亚州,请注意排查。可恶的老美啊,又来入侵我华夏主机了,美帝亡我之心不死啊(当然也有可能是境内中国人通过VPN操作境外主机实施的哈),暂且归咎于美帝吧,谁让IP地址是显示的他家的呢。第一步:首先是安全组开启IP访问白名单,不在白名单的内的不允许访问。遇到这种情况怎么处理呢?重点介绍查杀病毒:clamav。第二步:修改ssh登录的密码。安装杀毒软件clamav。
2023-04-25 10:00:40
1671
1
原创 APT 攻击溯源方法
概述:当今世界正值百年未有之大变局,网络空间成为继陆、海、空、天之后的第五大疆域,安全威胁也随之延伸至网络空间。没有网络安全就没有国家安全,在新时代网络空间安全已经上升至国家安全的高度。高级持续性威胁(Advanced Persistent Threat,APT)攻击是网络空间中威胁最大的一种攻击,其危害性大、隐蔽性强、持续时间长。考虑到APT攻击的溯源一直是网络空间攻防中极为重要的一环,提出了一种基于网络流量风险数据聚类的APT攻击溯源方法。首先介绍了所提方法的工作流程,其次对流程中的风险数据聚类算法进行
2022-11-21 16:54:00
2589
原创 java.util.IllegalFormatConversionException: f != java.lang.String 问题解决!
java.util.IllegalFormatConversionException: f != java.lang.String 问题解决!说明:出现这个问题证明你使用format方法把String类型的字符串,进行格式化了。需要进一步处理后再进行格式化。比如做个判断进行处理。错误写法:这种情况遍历出来的date不可以是string类型的数值,比如"123.3232"这样的情况就会报这个错误。
2022-09-05 14:50:00
7656
原创 Java使用JNA进行读卡器的开发与封装示例
概述前段时间对读卡器进行开发,目的是开发一个工具类接口给其他同事用在项目上调用读卡器,于是呼写了一个Java调用读卡器,进行读卡,写卡的操作例子。由于使用的是厂商提供的dll库,所以选择了JNA进行开发。当然还有一种JNI方式,这种方式适合开发底层,比如封装SDK。业务开发建议使用JNA,方便使用。JNI开发比较繁琐,需要Java类,包对应C的类,包名称,以及编译等注意事项。3、读写实现,dll库文件看你自己放在什么位置了,我放在了项目根目录下lib里了,这个需要根据你自己的现实的情况而定。...
2022-07-25 11:55:52
1901
5
原创 IC卡,ID卡,M1卡等各种卡扫盲篇
概述:在我们生活中常见的卡,根据外观形态观察一般是比较难区分某个卡片是智能IC卡还是ID卡还是M1卡的。最好区分的是接触式的CPU卡以及磁条卡(磁条卡都是接触式的),CPU卡是IC卡的一种,它在外观上比较明显,就是有个裸露的1厘米见方的金黄色接触区。当下市面上流行使用的绝大多数是IC卡,由于区分形式的不同导致叫法上差异较大,对于刚刚接触的研究人员来讲容易造成概念上的混淆。还有通信技术的不同叫法也不同,比如用了NFC近场通信技术的有的人叫做NFC卡,有的根据制作的形状叫什么钥匙扣卡,还有的根据制作的材质叫什么
2022-06-16 18:30:10
4011
原创 信息安全技术国家相关标准一览表
序号 标准号 中文名称 工作组 1. GB/T 17901.1—2020 信息技术 安全技术 密钥管理 第1部分:框架 WG3 2. GB/T 17901.3—2021 信息技术 安全技术 密钥管理 第3部分:采用非对称技术的机制 WG3 ...
2022-05-04 17:33:11
2165
原创 关于Java中注解的一些知识记录
概述:最近在看一个swing项目代码,为了全面了解这个项目,计划是把项目中所有的能打开的文件都看一遍,其中看到了一个annotation的文件夹,这里存放的都是一些自定义注解类。上大学那会确实学过这块的内容,不过也忘记的差不多了。然后借这个看代码的机会重新学习了一下,写这个博客也是为了加深对这块内容的理解。Java中JDK自带常用的注解:1、@Override说明:检查该方法是否为重写方法。常见于接口实现类或者继承类。2、@Deprecated说明:废弃某个方法,如果用在某个方法之上,编
2022-04-19 14:45:09
425
原创 vue中echarts从左到右树的数据接口提供
1、我的需求是为一颗echarts三级树的可视化,提供json数据接口。需求如下图:2、首先咱们看一下echarts的Demo数据。两种数据结构,一种是name,children;另一种是name ,value;完整数据:https://cdn.jsdelivr.net/gh/apache/echarts-website@asf-site/examples/data/asset/data/flare.json3、根据demo数据咱们可以知道需要,封装两个实体类作为对数据的抽象表.
2022-03-31 15:30:28
1423
2
原创 什么是FIDO、什么是FIPS浅理解
Fido问题回答如下:1、FIDO是什么?答:FIDO是一种在线验证用户身份的技术规范;是一个基于标准、可互操作的身份认证生态系统。2、FIDO能做什么答:FIDO可以做身份鉴别。3、FIDO的适用范围答:(1)在设备上通过浏览器使用设备配置的指纹等生物识别能力进行身份验证。(2)在设备上通过浏览器使用外置的安全密钥进行身份认证。(3)在设备上通过另一台设备作为认证器完成身份验证。4、FIDO的技术标准有几类答:两类,WebAuthn和CTAP5、FIDO认证
2022-03-30 16:15:22
8754
原创 vue中axios请求触发下载,完整代码
1、条件是vue项目安装了axios,如果没有安装可以安装一下npm install axios2、在vue页面引入 axios';import axios from 'axios3、下载方法如下async file_download(row){ var u="你的ip+端口"+"/system/item/downloadZip?itemId="+row.id; //axios....
2022-03-24 15:28:35
3349
原创 java多文件打包压缩工具类实现
概述:项目中有个多文件打包下载的需求,需要实现一个多文件打包的工具类,工具类基于jdk1.8的API。我的需求:如下图工具类实现:import org.slf4j.Logger;import org.slf4j.LoggerFactory;import java.io.File;import java.io.FileInputStream;import java.io.FileOutputStream;import java.nio.charset.Charset;impo
2022-03-17 18:19:09
1237
原创 poi操作word在指定位置插入图片的实现
概述:在实现报告文件生成业务时,遇到了指定位置插入的需求。一般实现定位有两种方式,一种是在模板中通过书签进行定位,第二种就是通过变量占位符标记位置。书签方式效率高一些,不过我的报告并不是特别大,所以就选择了第二种定位方式。版本信息:poi 4.1.2需求截图:在表格中插入图片,$front.jpg是我的第一个图片占位符,$back.jpg是我的第二个图片占位符。函数封装实现:调用示例/************图片写入***************/File frontImg =
2022-03-16 17:24:32
5900
7
原创 poi操作word模板段落中的变量替换失败问题的解决
概述:手头上有个项目,有出具报告的需求,我拿到的报告文件是一个已经写好的真实的word的文件。实现思路是把这个真实的报告中涉及到的变动数据替换为变量(${xxxx}这种方式替换),替换好后就形成了一个真正的报告模板。写好模板后,生成报告后发现有些段落中的变量无法被替换掉。poi 文档官网:Apache POI - Javadocs有问题的报告模板部分截图:变量替换后生成的报告截图:没有处在表格中的段落变量 有的 $ 符号没了,有的 ${ 没了,真正的变量值没有成功替换。但是发现...
2022-03-16 15:03:43
2461
2
原创 Java验证码图片生成实现
背景:今天生成的验证码图片遭嫌弃了,反馈说后端生成的验证码不好看,emmm,外貌协会。好吧,那我就修改一下,把灰色风格换成花里胡哨的彩色。原来的验证码:现在的验证码:实现:生成验证码可以用这个Java库,引入坐标即可<!-- 验证码 --><dependency> <groupId>com.github.penggle</groupId> <artifactId>kaptcha</artifa
2022-03-11 17:11:15
974
原创 sql关联查询根据表中状态进行统计
背景:今天写接口时遇到关联查询并统计的需求,稍稍的被难为了一下。由于目前公司中大多数项目对于sql的要求并不是很高,基本上都是单表查询就可以完成了,很少涉及到多表联查。有时候是关联表查的也会分开进行单表查,所以写sql的技能有些被弱化了 。概述:查询涉及两个表,一个表是厂商表、一个表示项目表,表结构如下。厂商表:项目表:需求:我的需求是统计厂商各个产品的检测状态的数量,以及总数量。请看原型截图:实现:下面是实现数据查询的sql语句SELECT facto..
2022-03-09 14:09:20
1765
原创 swagger3.0文件上传不显示文件域却显示string解决
背景:文件提交类型为 multipart/form-data时,swagger不显示文件上传域,显示的却是string。当你的后端接受文件类型为 MultipartFile 时会出现这种问题。
2022-03-03 17:48:34
4017
3
原创 api在线文档swagger常用的注解
背景:最近做前后端分离开发,我负责后端接口提供,自然少不了api接口文档。选择了比较容易上手的swagger。1.@Api(tags = "案例管理")解释:这个注解用在Controller类上面,tags是接口模块的名称。代码截图:效果截图:2、@ApiOperation(value = "查询案例管理列表",notes = "页码为必要参数,时间格式: 年-月-日")解释:这个注解是接口方法上使用的,value是这个接口方法的功能描述,notes属性是强调的注..
2022-03-03 11:22:05
2886
原创 springboot集成socket.io通过jwt-token身份认证鉴权
背景:目前手上正在开发一个xxx中心的项目,服务端需要和客户端进行即时通讯以确定客户端是否在线。认证这块通过用户登录方式使用http通道颁发token令牌,socket通道则使用这个token令牌进行建立通信链接。需求是如果令牌是非法的则不允许建立链接。开始集成:服务端1、引入socket.io坐标: <dependency> <groupId>com.corundumstudio.socketio</groupId>
2022-02-15 18:23:55
2874
2
原创 springboot集成的jwt验签失败,JWT signature does not match locally computed signature.的问题解决
问题异常提示:JWT signature does not match locally computed signature. JWT validity cannot be asserted and should not be trusted.中文意思是:JWT签名与本地计算的签名不匹配。无法断言JWT有效性,不应信任JWT有效性。解决出现这种异常的情况有:1、生成token时用的密钥和验签时用的密钥不一致。通过打断点的方式debug检查对比两个地方的密钥是否一致。2、验签时使用的令
2022-02-15 17:18:40
7225
3
原创 java获取当前路径的方法和使用的注意事项
背景:大家都应该遇到过使用Java程序读取一些额外配置文件的需求,又不想直接把路径完全写死,那么这时候需要动态的获取当前jar包执行的路径,通过这个路径按照自己的规则读取到配置文件。下面是我上年写的一个Java爬虫,需要通过配置文件更改抓取的关键词,每次抓取我都会去读取一下这个文件中需要根据哪些关键字进行抓取。获取方法:String filepath=System.getProperty("user.dir");注意:获取的是运行目录,如果不注意运行位置会导致获取到路径不对,请看1、
2022-01-20 16:19:26
339
原创 解决echarts 动态绑定数据无法渲染的问题
背景:今天实现了个柱状图,遇到echarts无法动态绑定并渲染成图。一开始以为是数据问题,一直再调后端的数据格式,最后debugger前端发现不是数据格式引起的问题。而是浏览器异步执行js脚本机制导致的,echarts图渲染在前,数据赋值在后了,导致了无法正常渲染。问题复现:请看我的后端接口:请看我的前端:我把数据请求的这个script放到了,echarts图表渲染前面了,目的就是为了想要先执行它,获取相关数据给echarts。但由于浏览器是多线程异步执行的,不同线程的脚本并不是根据代码
2022-01-14 22:01:45
4671
5
原创 密码产业的定义与范畴
按照《密码法》有关规定,密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。密码产业是指为了保障信息安全,提供加密保护、安全认证相关技术、产品和服务的相关行业总称,主要包含算法与协议的研制、基础算力的软硬件产品生产、与信息化业务场景结合的产品和服务、检测认证、应用安全性评估等各类经济活动。a)按照产品功能分类 类别 解释 典型产品 密码算法类 构成密码应用基础的能提供密码运算功能.
2022-01-14 18:14:23
4176
原创 记录Ubuntu18物理机环境下安装Javaweb环境供参考
概述:需求是将虚拟机系统安装到物理机上,牵扯到的重新搭建一边web应用的环境。安装的环境有jdk1.8、mysql5.7、wkhtmltox。1、安装jdk8+1.1输入命令 sudo apt install openjdk-8-jre-headless1.2输入java -version 出现版本号即视为安装成功。2、将platform.zip复制到home目录下,并输入unzip platform.zip 进行解压。3、安装mysql5.7 ,使用命令sudo apt-g
2022-01-06 10:29:36
1093
原创 解决虚拟机无法被同一网段的物理机访问
概述:在vmware上跑了一个Ubuntu操作系统,将服务部署到这个Ubuntu操作系统后,物理机是可以访问虚拟机服务的,但是和物理机统一网段的其他机器无法访问这个服务。解决:1将虚拟机设置为桥接模式。2打开菜单栏的【编辑】,选择【虚拟网络编辑器】为桥接模式指定所在物理机的物理网卡即可。下面是截图说明。1、将虚拟机设置为桥接模式(虚拟机开机状态下),右键点击虚拟机,选择【设置】,点击【网络适配器】,选择【桥接模式】,然后【确定】。如下列图示:2、打开菜单栏的【编辑】,选.
2021-12-31 10:44:36
3597
原创 Java实现在Linux与windows系统下获取主板序列号,cpu序列号以及mac地址
概述:实现了获取当前操作系统名称,主板序列号,CPU序列号,mac地址的相关方法函数。应对的场景是信创设备无法正常识别我们的加密狗,对于软件license的限制,我们通过系统当前日期以及绑定对方设备进行限制。import java.io.BufferedReader;import java.io.File;import java.io.FileWriter;import java.io.IOException;import java.io.InputStreamReader;imp
2021-12-29 14:14:50
2927
原创 dom4j操作jmx文件的封装(二)
概述:实现了dom4j在指定位置进行进行追加元素。代码如下:import java.io.File;import java.io.FileWriter;import java.io.IOException;import java.util.List;import org.dom4j.Document;import org.dom4j.DocumentException;import org.dom4j.DocumentHelper;import org.dom4j.Element;
2021-12-29 11:26:49
161
原创 jfreechart 折线图的实现封装,传入参数即可
概述:前段时间交付的一个数据库压力测试项目,使用的是信创的操作系统(统信操作系统以及银河麒麟v10操作系统,架构是arch64),在涉密机房无法联网所以无法下载安装相应的依赖库,导致原本用R语言写的折线图生成代码无法正常执行,所以需要通过Java后端生成折线图,将折线图提供给Java 开发的client显示。环境:jdk1.8+、eclipsejar包:fastjson-1.2.59.jar、jcommon-1.0.23.jar、jfreechart-1.0.19.jar实现代码:im.
2021-12-29 09:51:18
874
原创 com.jcraft.jsch.JSchException:Auth fail 问题解决
背景:使用sftp服务上传和下载文件时出现这个错误提示,导致无法正常去加载文件,网上找了一大圈也没找到这个问题解决方案。这个异常是sftp服务出了问题,我的解决方法是,删除原来创建的用户,然后重新创建同名用户,然后再吧原来的数据指定给新创建的用户,最后这个问题就解决了。#如果已有用户,清除掉userdel sftp1rm -rf /home/sftp1rm -rf /var/spool/mail/sftp1 #新建sftp组、具体用户sftp1groupadd sftpadduser s
2021-12-28 11:46:10
7934
原创 Contos 7 搭建sftp之创建用户、用户组以及删除用户
1、添加新用户并设置配置文件# 1、创建sftp系统用户并禁用ssh登录useradd -s /sbin/nologin sftp1#设置或修改sftp1登录echo "123456@sftp1" |passwd --stdin sftp1# 2、配置sshd_configvi /etc/ssh/sshd_config找到如下这行,用#符号注释掉。# Subsystem sftp /usr/libexec/openssh/sftp-server# 在文件最后
2021-12-28 11:34:53
1579
原创 eclipse 导入Javaweb项目以及配置tomcat
前言:好久没有用过eclipse跑Java web项目了,对于这个从上学时代就接触的免费ide稍稍的有些生疏了。记录一下跑项目的流程,也希望能帮助到刚刚入坑的同学。下面请看我的表演:1、打开eclipse这个神级ide2、在主界面的左上角会看到File这个选项,点击它然后你会看到import的菜单项。如图:3、点击import选项后,会出现导入类型选择窗口。如果不是Maven项目,通常咱们选择General -->Existing Porject into Workspace 即可。
2021-12-25 00:52:23
7992
原创 Java使用dom4j操作jmx文件(一)
背景:最近研究jmeter开源压力测试工具,发现它的测试计划模板是以.jmx为后缀的文件。当时看到比较懵,第一次知道有这种后缀的文件。于是乎使用notepad++打开后发现里面格式和xml文档差不多(不完全一样),然后心里稍稍有点谱了。我遇到的需求需要我通过命令方式调用jmeter测试工具,生成测试结果,并且通过Java编写的client上位机接受参数,我需要把参数拿到后放入.jmx测试计划模板中。然后通过命令执行模板生成测试结果。Jmeter我就不多讲了,有兴趣的小朋友可以去它的官网看看。传送门:Ap
2021-11-16 18:01:32
815
原创 白盒加密技术浅理解
独白:对于上年刚接触白盒加密技术时,看完一些相关文档,产生的输出做一些整理。完全以一个小白的视角去理解的,可能对于白盒加密技术理解不是特别到位,但希望能帮助小白们理解白盒。问题:我是带着三个比较浅显的问题去看文档的。一、什么是白盒?二、白盒能做什么?三、白盒技术优势是什么?密码技术概念:密码技术,顾名思义,就是试图通过各种方法隐藏敏感数据,以防止他人看到这些信息。实际生活中由于受到多种因素及环境状况的影响,密钥的保护强度被削弱了。在白盒环境下,传统密码技术缺少足够的防护.
2021-11-09 11:09:47
7008
1
原创 Linux自启动服务守护进程,jar包启动服务shell脚本实现
#!/bin/bashAppName=platform-admin.jar#启动参数JVM_OPTS="-Dname=$AppName -Duser.timezone=Asia/Shanghai -Xms512M -Xmx512M -XX:PermSize=256M -XX:MaxPermSize=512M -XX:+HeapDumpOnOutOfMemoryError -XX:+PrintGCDateStamps -XX:+PrintGCDetails -XX:NewRatio=1 -...
2021-11-05 10:56:08
409
原创 物联网平台thingsboard搭建学习记录
概述:在thingsboard官网下载安装包,根据官网提供的文档进行安装配置thingsboard服务。通过esp32模拟智能节点,使用mqtt协议将数据上报至平台,进行动态的可视化展示。并通过wereshark抓取上报过程中的mqtt报文,进行安全性分析。任务内容做要是做一个安全分析的demo。搭建所涉及的技术栈:PostgreSQL+Rabbitmq+MQTTBox-win产生的相关代码:esp32运行microPy代码模拟终端产生温度数据:import networkimport
2021-11-02 20:23:48
5036
原创 Linux服务器部署运维常用20个命令
1、cd 作用: 进入文件夹2、ps -ef|grep 服务包名称 作用:查看服务的进程号以及判断该服务是否处于生存状态3、kill -9 xxxx 作用:杀死进程号为xxxx的进程。3、gedit xxx 作用:打开并编辑xxx文件4、vi xxx 作用:编辑xxx文件5、vi配套命令,按住i,...
2021-11-02 14:36:18
4368
原创 web开发常用的开源框架的开源协议整理
1、bootstrapMIT允许商业用途,如果对其源码修改,修改后可以闭源,只需要保留原作者信息。2、springbootApache2.0允许商业用途,需要给代码的用户一份ApacheLicence;如果你修改了代码,需要在被修改的文件中说明;在延伸的代码中(修改和有源代码衍生的代码中)需要带有原来代码中的协议,商标,专利声明和其他原来作者规定需要包含的说明;如果再发布的产品中包含一个Notice文件,则在Notice文件中需要带有ApacheLicence。3、...
2021-11-01 13:57:12
967
原创 ubantu 系统wkhtmltopdf 安装
安装依赖的组件:sudo apt-get install libxfont1 xfonts-encodings xfonts-utils xfonts-base xfonts-75dpi安装过程中如果存在组件安装失败情况,请重复安装一次,若再次安装还是失败,将失败的组件去掉重新执行组件安装。例如:安装过程中libxfont1提示安装失败,则执行以下命令:sudo apt-get install xfonts-encodings xfonts-utils xfonts-base xfonts-7
2021-10-20 17:26:05
924
原创 Java队列实现生产者消费者进行任务排队执行
场景:在开发固件测试项目的时候,遇到一个问题。由于底层跑固件的是分析程序是单线程的,b端上层这边是多线程的,这就产生了一个需求,上层需要把测试任务进行排队,然后让底层分析程序一个一个的执行固件的测试。说明解释:CloudTask是我自定义的实体类。这些代码是从业务中剥离出来的,所以有些没用的我注释掉了。项目中用到了logger工厂,为了方便demo运行我注释掉了,改成了println()输出到控制台。队列服务类:import org.springframework.stereotype.Ser
2021-10-14 16:33:52
1757
原创 springboot 使用@Autowired注解,空指针问题解决,因对象注入后为null造成的空指针异常
项目中的消费者类(是个普通类),需要用到写的服务类接口,在注入服务类后,使用服务类进行数据库操作的时候报了空指针异常。注入使用如下图:空指针图位置:异常截图:解决方法:增加一个bean获取工具类,手动获取容器中的对象。import org.springframework.beans.BeansException;import org.springframework.context.ApplicationContext;import org.springframew.
2021-10-14 15:20:51
2109
7
原创 nacos启动失败问题解决与总结
今天下载window版的nacos,打算作为注册中心使用。从github下载release安装包后,解压运行startUp.bat脚本,发现启动不了。遇到了两个坑。第一个坑:nacos默认集群方式启动,即cluster模式,导致启动失败。解决需要在启动脚本中将MODEZ值改为单机模式standalone。第二个坑:不可以在含有中文目录的文件夹下启动nacos服务,否则会启动失败。...
2021-09-07 20:44:15
6083
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人