安全代码

因为疫情，现在公司启用远程办公了，不得已在工作机上开了vncserver，这篇文档做个记录。 (1) 安装1sudo dnf install tigervnc-server (2) 创建服务1cp /lib/systemd/system/vncserver@.service /etc/systemd/system/vncserver@.service 编辑 /etc/systemd/system/vncserver@.service 替换下面两行的USER为实际用户名 12ExecStart=/sbin/runuser -l USER -c "/usr/bin/vncserver %i -geometry 1280x1024"PIDFile=/home/USER/.vnc/%H%i.pid 执行命令 systemctl daemon-reload 使用vpnpasswd修改密码 1234~]# su - USER~]$ vncpasswdPassword:Verify: 启动vncserver的命令行 1sudo...

vim 的编辑能力确实很强，今天说一下如何在vim中输入特殊字符，比如音标、unicode 字符。 http://vimhelp.appspot.com/digraph.txt.htmlhttp://vimhelp.appspot.com/insert.txt.html#i_CTRL-V_digit 关键就在上面两篇，可能许多人不喜欢看复杂的文章，我这里简单介绍一下用法。 输入音标 ə i 进入编辑模式 CTRL-vu0259那如何知道 ə 的 unicode hex number 是 0259呢，在vim的normal 模式下，将光标移动到ə输入ga 输入 ⇒ i 进入编辑模式 CTRL-k=>:dig 可以看到支持这种方法输入的unicode 字符

公司使用svn管理源代码，避免不了要和svn打交道，有几个比较好的解决方案。 1. vcscommand.vimhttp://www.vim.org/scripts/script.php?script_id=90 这个插件的特点是支持的版本管理工具多,支持git，svn等常见版本管理工具。vcscommand.vim插件默认绑定了无差别的快捷键，使用起来非常方便。 12345678910111213141516|<Leader>|ca VCSAdd|<Leader>|cn VCSAnnotate|<Leader>|cN VCSAnnotate!|<Leader>|cc VCSCommit|<Leader>|cD VCSDelete|<Leader>|cd VCSDiff|<Leader>|cg VCSGotoOriginal|<Leader>|cG VCSGotoOriginal!|<Leader>|ci VCSInfo|<Leader>|cl VCSLog|&...

本人IT男一枚，2015年入市，到今天5年多了，所幸还在吃人不露骨头的市场上活着，也是非常不容易。基本不存在什么特殊情况，韭菜总是在人声鼎沸的牛市高点入场，本人也不例外，上证3500多点入市，上证3800多点让媳妇买了沪深 300 基金 （不是ETF），这基金今年才解套，小赚出局了。 运气好的是，2015年的时候中了一支新股，新股的收益对冲了倒金字塔加仓的回撤，小赚1万元出局清了仓，有时候我也在想如果不是这赚了1万，是不是也就不会继续炒股了。接下来的事情大家都很熟悉了，熔断和股灾3.0，一直在不赚和小亏中挣扎着，居然也坚持了下来。理工男的特质救了我，从2015年开始认真学习股票操作，恶补基础知识，分时，K线，缺口，价量关系，缠论，波浪理论，箱体理论，趋势交易，价值投资，基本各种理论都看了遍，其实到最后发现有用的东西太少了，关于股票的书也基本没啥用，真正有用的书可能就那么几本，可是如果不看几十本的话，你怎么知道哪几本有用呢？所以炒股并不存在什么捷径，一夜暴富基本是神话，为啥呢？盈亏同源，怎么赚钱就可能怎么亏回去，除非你知道你为什么能赚钱。 下面是这些年的心得，应该可以涨几年功力吧？...

可以量化一下，有时间考虑程序实现。 涨/跌停板数 涨停封版成功率 涨跌股票比率 大盘成交量额 融资余额情况 北向资金净流入 （参考）

在申请 CVE 过程中会遇到一个问题，向软件官方提交漏洞修复后，由于软件官方不是CNA 无法直接分配CVE，而申请CVE 通常需要一个软件官方确认的链接，而有些比较正规的软件在漏洞修复之前是不会有公开链接的，这就无法申请CVE了。 有点鸡生蛋，蛋生鸡的感觉。解决这个问题的办法是申请一个 RESERVED CVE。 申请 RESERVED CVE 方法申请 RESERVED CVE，也是需要填写的CVE 申请表格的 https://cveform.mitre.org/，选择 Request CVE ID 根据提示的重要信息： 12345IMPORTANT: Once a CVE ID is assigned to your vulnerability, it will not be published in the CVE List until you have submitted a URL pointing to public information about the vulnerability. Without a public reference, the CVE ID ...

Q：Fedora 31 提供的 Python3.7， 想使用 Python3.8， 用系统的pip3 只会给 Python3.7 安装库，如何解决 A: 12curl -O https://bootstrap.pypa.io/get-pip.pypython3.8 get-pip.py 执行上面命令后，会在 /usr/local/bin/ 下生成和 pip 相关的脚本，把这些脚本删除，要不可能会和系统的 pip3 冲突。接下来就可以使用下面的命令行安装 Python3.8 的库 python3.8 -m pip install pyhash --user 在安装过程中可能会因为众所周知的原因导致网络出错，备好梯子即可。

1. Process Injection 方法总结 进程注入是windows病毒和恶意软件最常用的手法之一，Windows下进程注入的方法比较多，这里介绍常见的一些方法，以及相应的检查手段。 1.1 SetWindowsHookEx SetWindowsHookEx估计是大家最熟悉的方法了，这个是微软提供给我们使用正规用法。往Windows的hook chain中安装hook 例程，监控系统某种类型的event, 使用这种方法需要实现一个dll。 123456HHOOK WINAPI SetWindowsHookEx( _In_ int idHook, _In_ HOOKPROC lpfn, _In_ HINSTANCE hMod, _In_ DWORD dwThreadId); dwThread 为0，将监管系统中所有线程。 idHook 指定监控event的类型 hMod dll句柄 lpfn hook例程的指针 MSDN给出了一个使用的例子： 123456789101112HOOKPROC hkprc...

1. 正统方法1.1 使用JAVA1.1.1 代码Oracle 数据库都支持Java，可以利用java来实现我们需要的功能。 123456789101112131415161718192021222324252627282930313233343536373839404142434445CREATE OR REPLACE AND RESOLVE JAVA SOURCE NAMED "JAVACMD" ASimport java.lang.*;import java.io.*;public class JAVACMD{ public static void execCommand (String command) throws IOException { try { String[] finalCommand; if (System.getProperty("os.name").toLowerCase().indexOf("windows") != -1) &...

一加3T其实和一加5用的是同一块屏幕，网上流传的方法多需要root权限。非root 开启 p3 色域的方法，连接 adb 输入下面的命令 settings put system screen_color_mode_settings_value 4 实测有效，重启后不失效。