传统的.NET Framework提供的System.Diagnostics.PerformanceCounter类型可以帮助我们收集Windows操作系统下物理机或者进程的性能指标,基于PerformanceCounter类型的性能计数API在.NET Core下被彻底放弃.但是.NET Core程序的很多核心性能指标都会采用事件的方式发出来,具体使用的就是如下所示的这个名为RuntimeEventSource的内部类型.源代码可以从这里查看. [EventSource(Guid="49592…

[玩坏Moodle平台]Moodle平台的5个新玩法 1.RSS订阅 Moodle平台可以导入外部博客(或其他提供RSS的服务),并显示在Moodle内置的博客系统中.无论是自己的个人网站还是他人的博客都可以导入进来,与其他用户共享. Where? 右侧导航栏->设置->个人资料设置->博客->注册外部博客 或登录Moodle平台后直接进入 http://moodle.rdfz.cn/blog/external_blog_edit.php 在”网址”中输入一个rss订阅地址(例如:…

库存移动(Stock Move)新玩法 Odoo的库存移动不仅仅是存货在两个“存货地点”之间的移动的基本概念了,他们可以被“串联”在一起,可以用来生成或改变其对应的拣货单 (Picking).链式库存移动被广泛应用在各类库存操作中比如:多步收货或多步发货操作,多仓库间的配.补货操作等:而不仅限于之前OpenERP中 MTO供货类型产品的发货等待对应供应商收货这样的链式库存移动的应用场景了.我们会描述如何通过“推”,“拉”规则来创建这些链式库存移动. 库存移动与拣货单的关联 仓管人员手动进行的库存…

哈喽小伙伴们,我们又见面啦!没错,小摹就是来告诉大家:摹客iDoc又双叒叕升级了!这次又上线了许多新玩法,在此之前,小摹先带大家温习一下iDoc以往的知识点: 攻城狮查看标注的利器 —— 标注信息智能生成 通过点击.hover设计图上的任意元素,查看相应标注. 攻城狮查看标注的利器 —— 召唤放大镜 使用放大镜时,效果图上的标注信息将被定格,同时,你还可以按下小键盘中的“+/-”键调整放大倍数,轻松查看细微标注信息. 那么,重点来了!智能标注无法展示的信息,手动标注来弥补 —— 除了智能标注,你…

近年来,信息安全体系建设趋于完善,以注入攻击.跨站攻击等为代表的传统 Web 应用层攻击很大程度上得到了缓解.但是,Web 应用的业务功能日益丰富.在线交易活动愈加频繁,新的安全问题也随之呈现:基于 Web 应用所承载的交易特性,某些利用其业务逻辑设计缺陷来构造的针对具体业务的攻击逐渐成为主流,我们称之为业务层攻击. 业务层攻击在技术上具有以下几方面特点: 一.攻击数据缺乏明显特征 与传统的应用层攻击不同,业务层攻击的报文与正常业务的报文并无明显差别.因此,基于特征检测的各种扫描工具和防护设备往…

导读 如何更加愉快地利用sys库做一些监控? 快来,跟上老司机,体验sys库的多种新玩法~ MySQL5.7的新特性中,非常突出的特性之一就是sys库,不仅可以通过sys库完成MySQL信息的收集,还可以用来监控和排查问题. 但你知道吗,sys库其实还有很多种玩法,有的或许单看表名就知道了,但有一些,还是需要老司机带路哦~ 一.用户.连接类 查看每个客户端IP过来的连接消耗资源情况. 2.查看每个用户消耗资源情况 3.查看当前连接情况(有多少连接就应该有多少行) 4.查看当前正在执行的SQL和执…

自定义 checkbox 新玩法 ? 第一步:selector 编写 drawable/selector_checkbox_voice.xml <?xml version="1.0" encoding="utf-8"?> <selector xmlns:android="http://schemas.android.com/apk/res/android"> <item android:drawable="…

前面的文章有提到过利用consul+mha实现mysql的高可用,以及利用consul+sentinel实现redis的高可用,具体的请查看:http://www.cnblogs.com/gomysql/p/8010552.html.本次给大家带来mysql高可用的新玩法,利用mysql 5.7的mgr+consul实现,至于mgr是什么,有什么优势,如何搭建这里就不说了,大家自己google,我这里就是介绍利用mgr+consul实现高可用及故障自动切换.至于consul是什么可以参考前面的文…

Chrome 控制台新玩法-向输出到console的文字加样式 有兴趣的同学可以文章最后的代码复制贴到控制台玩玩. Go for Code 在正常模式下,一般只能向console 控制台输出简单的文字信息.但为了把信息输出得更优雅更便于阅读,除了cosole.log()方法外还可以调用 cosole.warn() 来输出警告信息,在控制台中出来的效果如下: 在输出信息前面会有一个带感叹号的黄色三角警告符号.似乎比一般的console信息要友好得多了.虽然图标是黄色的,但输出的文字仍然是黑色. 另…

Github 新玩法 -- Profile ReadMe Intro 今天刷 Github 的时候偶然发现一个新的玩法,Github Profile ReadMe,可以在个人的 Profile 页面展示一个自定义的 ReadMe 操作步骤 新建仓库 需要新建一个和 Github 用户名相同的仓库,新建时会有下面这样的提示 仓库需要是 Public 的,根据自己需要修改 ReadMe 的内容 Profile 创建上面的仓库之后就可以在自己的 Profile 页面看到效果了,Profile 地址就是…

直播已成为用户的生活习惯之一 艾媒咨询数据显示:2021年直播用户规模达到6.35亿人,在线直播用户以年轻群体为主,24岁及以下用户占比49%,30岁以下用户接近8成. 众所周知,Z世代用户是一个社交属性极强的用户群体,他们对于泛娱乐.游戏这些线上消费玩法有着更大的兴趣和消费力. 秀场直播作为直播界的鼻祖,风靡一时如今走下风口.其主要存在产品同质化,主播内容单一,用户粘性低等问题. 流量增长放缓,短视频巨头夹击,秀场直播需要新动力.头部平台纷纷转型,"社交+泛娱乐"已成秀场直播平台的新…

ExceptionLess 之前也有介绍过这个框架,其实网上也有很多的资料,无论是部署还是一些详细的高级玩法都讲的很清楚也很棒,博主也学习了一些他们的博文,因为很多的东西比如本地部署别人已经写了,我再去写也不免俗套.所以这里介绍一些我在项目中玩法 有需要本地部署教程的同学可以看 这一篇博文 ,内容通俗易通,值得推荐 日志记录 相信大家的项目中日志功能已经做为基础设施里必不可少的一部分了,日志记录可以更好的用户习惯,还可以看到项目的健壮性.大多使用log4net,NLog.现在exceptionl…

审计日志 这算是一个挺酷的功能,把每个请求都记录下来,之前在abp中看到过这个功能,配合可视化的界面,简直是在装逼 看到了exceptionless后,心念一动,我也可以根据它做一个审计日志的功能.这里需要一些MVC过滤器的知识,不同的同学请谷歌查一下资料. Next 使用过滤器, 在action执行完毕后执行此方法,首先创建一个attribute继承自ActionFilterAttribute重写OnActionExecuted方法,使用action名称做为Message使用Controlle…

飞测说:最近接触移动项目,测试app,需要做移动app的性能测试,想通过代理来录制,但是jmeter的代理录制效果真心不是很好,自己一个个请求来写代码,太浪时间了,那么有没有其他的办法呢? 我们都知道fiddler用来抓取app的数据请求十分方便,如果我们将这些抓到请求直接给jmeter,那不是很省事,有了这个想法,周末这两天在家捣鼓着,于是有了我们下面的介绍和分享. 1.从网上找了VS2013的安装包,安装该软件(过程比较耗时,和女朋友出去打了一个小时的羽毛球,回来就安装好了),新建一个类库的…

在我们日常运维工作中,偶尔也会遇到需要扩展swap空间的操作.扩展swap空间的方法很多,现在让我们一起来探讨一下,在LVM下扩展swap空间的方法. 1.查看一下卷组,是否还有空闲空间能用于扩展swap空间. [root@Geeklp201 ~]# vgdisplay 从倒数第二行,我们可以看到,本机centos卷组的空闲空间小于5GB,分出1GB来扩展swap空间足够了. 2.查看逻辑卷. [root@Geeklp201 ~]# lvdisplay 逻辑卷swap的路径为/dev/cento…

前言: 目前大多数的.net core 项目的web api 都是用的json作为数据传输格式,或者说几乎是所有的都是,可是有没有想过换一种数据传输格式怎么处理,比如XML,或者谷歌首推的Protobuf数据传输格式?对于这种请求,我们要怎么处理呢?比如相同的url 只是想用不同数据格式, api/Values.json | api/Values.xml 这又怎么处理? 正文: 首先既然默认得是json格式,我们首先拿json开刀. 新建一个 Core 2.0的web api 项目.进入默认的V…

0x00 背景 近日,360网站卫士安全团队近期捕获一个基于PHP实现的webshell样本,其巧妙的代码动态生成方式,猥琐的自身页面伪装手法,让我们在分析这个样本的过程中感受到相当多的乐趣.接下来就让我们一同共赏这个奇葩的Webshell吧. 0x01 细节 Webshell代码如下: <?php error_reporting(0); session_start(); header("Content-type:text/html;charset=utf-8");if(empt…

C++真是一门自由的语言,虽然糖没有C#那么多,但是你想要怎么写,想要实现什么,想要用某种编程范式或者语言特性,它都会提供. 开大数运算类的新坑的时候(又是坑),无意中需要解决一个需求:大数类需要分别实现接受整数和浮点数的构造函数,构造函数中初始化类内保存数据的容器,所有整数的构造方法相同,所有浮点数的构造方法也相同,现在的目标是,找到一个机制,能尽可能少的实现代码,争取做到所有整数实现一份构造函数,所有浮点数实现一份构造函数. 学过C++的你一定会想到模板,这里有了 template<type…

本文原创作者:丝绸之路 <img src="http://image.3001.net/images/20150921/14428044502635.jpg!small" title="th.jpg" style="width: 345px; height: 256px;"/></p> DLL劫持漏洞已经是一个老生常谈,毫无新鲜感的话题了.DLL劫持技术也已经是黑客们杀人越货,打家劫舍必备的武器.那么,随着Win10的诞生…

通过DevExpress WPF Controls,你能创建有着强大互动功能的XAML基础应用程序,这些应用程序专注于当代客户的需求和构建未来新一代支持触摸的解决方案. 无论是Office办公软件的衍伸产品,还是以数据为中心的商业智能产品,都能通过DevExpress WPF控件来实现.DevExpress WPF Controls v19.2全新发布,新版本增强Data Editors.Gantt.Docking控件等,欢迎立即下载体验最新版哦! DevExpress WPF v19.2正式版…

上周,阿里巴巴高德地图首席科学家任小枫在#大咖学长云对话#的在线直播活动上就计算机视觉相关技术发展以及在地图出行领域的应用与大家做技术交流,直播间互动火爆,尤其在QA环节,学弟学妹们纷纷就感兴趣的视觉应用.AR导航.定位技术.5G.职业发展等话题提问,任小枫做了精彩回答.我们整理了问答内容,分享给大家. 视频回放地址: https://vku.youku.com/live/ilproom?id=8064786 任小枫博士,现任阿里巴巴高德地图首席科学家,研究员,主要负责视觉技术在地图和出行领域的…

[本文版权归微信公众号"代码艺术"(ID:onblog)所有,若是转载请务必保留本段原创声明,违者必究.若是文章有不足之处,欢迎关注微信公众号私信与我进行交流!] 众所周知,Mac 开机自带 ruby 环境,位于/Library/Ruby系统资源库中,通过终端执行 ruby -v可以看到 ruby 的版本号: % ruby -v ruby 2.6.3p62 (2019-04-16 revision 67580) [universal.x86_64-darwin19] 不过平常我们使用…

大部分具有账号系统的应用都会提供重置用户登录密码的功能,常见方式之一是:用户输入自己的邮箱地址或手机号,应用向这个邮箱或手机号发送验证码,用户将收到的验证码输入应用中即可完成密码重置.这一过程容易因设计不周全而被攻击者加以利用.iFlow 业务安全加固平台可以为设计不当的应用打上动态虚拟补丁,使之防御可能的恶意利用. 以某网站为例,其邮箱密码重置功能就存在缺陷:获取验证码的邮箱和重置密码的邮箱可以不一致.攻击者能够给任意邮箱所代表的用户设置新的登录密码,从而冒充受害者登录.当然,我们也会介绍如何…

在完成关键业务操作时,要求用户输入图形验证码是防范自动化攻击的一种措施.为安全起见,即使针对同一用户,在重新输入信息时也应该更新图形验证码.iFlow 业务安全加固平台可以加强这方面的处理. 某网站系统在登录时要求用户输入图形验证码.如果账号信息错误并得到系统提示后,用户重新输入账号信息时,仍可使用原来的图形验证码.我们看看如何利用 iFlow 使得图形验证码每次都得到更新. 一.原始网站 1.1 正常用户访问 用户在登录时输入了正确的图形验证码字符,如果提交的账号信息有误,系统提示登录错误.…

一般来说,业务流程中出现多个操作环节时,是需要顺序完成的.程序设计者往往按照正常用户的操作顺序实现功能,而忽略了攻击者能够绕过中途环节,直接在后续环节上进行非法操作.iFlow 业务安全加固平台能够在不修改网站程序的情况下,强制流程的顺序执行. 某网站系统在用户重置密码时,需进行算术题人机识别验证,再进入邮箱验证码验证环节,通过后才能真正地重置密码.由于程序设计不当,攻击者可以输入任意受害者账号,并正常完成算术题验证后,直接绕过邮箱验证码验证过程,进入到重置受害者密码的环节.我们接下来会看到如何…

Chrome应该是每一个Web开发者必备的工具之一.它有而强大的Devtool,辅助我们的JavaScript调试,审视DOM元素,CSS即时修改等.以及它还有一个的庞大的插件系统,同时我们也可以很容易的扩展属于自己的Chrome插件.如果希望了解更多的Chrome常用调试,请参见笔者早期的微信推送文章<15个必须知道的chrome开发者技巧>. Chrome中的控制台console,是我们检查程序允许是否正常的常用工具之一,同时它也是我们打印调试日志信息,运行调试代码的常用工具.在国内近几年…

近日,腾讯企业邮箱在广州.北京.南京三地举办<微信时代,“邮”你选择>企业邮箱新方向客户见面会,同时也正式宣布将打通微信.“拥抱”移动办公,领航国内办公工具移动之“变”. 据了解,腾讯企业邮箱与微信第一阶段的合作主要以邮件的即时提醒.收发为主.微信企业号应用中心将提供“企业邮箱”的标准应用套件,此服务用由腾讯企业邮箱提供,支持用户绑定邮箱后可直接收发邮件;腾讯企业邮箱用户亦可同步企业邮通讯录到企业号,实现接收来信提醒.查看邮件.发送邮件等便捷服务;腾讯企业邮用户,可直接关联已有的企业号. 对于…

Cloud Insight 第13次新品发布会现在开始,首先非常感谢大家前来看我们的新功能发布会,下面我先给大家介绍一下新功能,之后有什么问题大家尽管问…

前言:去年以来,因徐翔和宁电突然举牌资质平平的 000692 惠天热电,引起本人的兴趣,陆陆续续花了比较多的时间和精力去研究和跟踪000692惠天热电,期间也两次亲自去沈阳调研,从一些台前幕后人士那里,逐步 对私募一哥徐翔有了更深入的了解,因为徐翔一贯给人的印象是低调,甚至是超低调,但自从那个录音门事件后(和安信证券策略师程定华午餐录音门事件),我感 觉这事没那么简单,看似记者泄露,其实在大多数业内人士看来,是徐翔以意为之,目的是增加曝光率,从幕后走向前台,谋求更大的平台,更大发展,更大的事 业…

今天算是认识到博客园里的审查团队多内幕了,哈哈,贴个图玩下. 气死宝宝了. 进入主题! 今天就不写什么功能性的了,换下口味说下关于页面级的缓存,应该怎么做. 相信有很多小伙伴查了百度,甚至google,看了很多文章,以前我也这样做了,但是发现,上面写的真的不知所云. 有两点可以看出他们哪里不行: 第一,网上有很多种写法,只要你稍微有点redis基础,就是懂得redis的五种数据结构的用法,就会发现很明显的错误,连接口都写错了. 第二,缓存时间,你会发现很多他们写了缓存,但是没有缓存的过期时间,这…