binggogo

摘要： 积极主动、保持学习； 帮上级解决问题，而不是给上级带去问题，包括劳烦协助解决问题。 不确定的事情可以上报征询意见，但是应该先有自己的方案和预估意见。 阅读全文

摘要： 想想自从去年12月份准备考试以来，好久没专注提升自己的专业技术了，另外再想想自己已经工作两年了，技术水平跟工作经验不匹配呀，仍需保持技术能力的提高。 阅读全文

摘要： 人要让自己过得幸福满意是比较难得的，因为好的配偶、好的工作、好吃的、好车等都是比较少的，不然大家都有的话，大家一对比也不见得会有多幸福，就像现在大家都有智能手机。 幸福感我觉得主要取决于几个步骤 了解熟悉自己，有时候甚至是要承认自己的平庸，这对大多数人来说是比较难意识到和承认的 明白自己想要什么，达 阅读全文

摘要： 主要作为自己记录用，排版比较随意 一、测试和复现主要考虑两个条件: 1.fastjson ⇐1.2.47 2.jdk版本在11.0.1、8u191、7u201、6u211之前 另外，可以通过发送没闭合的json数据，通过回复包来判断目标站点是否有使用fastjson,例如提交{"@type":"c 阅读全文

摘要： 背景 用docke部署了一个服务，在本地一样的环境测试没问题，但是在正式服会报curl(56):connection reset by peer错误，网上搜了一堆答案，诸如端口映射、防火墙配置、代理类的答案都没解决。 详细可以参照https://www.shuzhiduo.com/A/ZOJPm4L 阅读全文

摘要： 1、背后的逻辑 市场中，每一种公开后还能长期捡钱的手段，都必然有其背后的逻辑。大A打新股的逻辑是审批制下估值压制和二级市场泡沫的剪刀差，港股打新的的逻辑是报价机构的谨慎，限额申购套利的逻辑是每人只有一个身份证...... 那么，可转债打新捡钱的逻辑是什么呢？是可转债发行定价原则，和其附加价值之间的剪 阅读全文

摘要： 该题有点意思，遂记录一下 1.把下载下来的图片直接binwalk一下 发现有很多隐藏的zip文件 2.接着foremost把图片里的文件分离出来 发现得一个zip文件 3.解压得到的zip文件 把该zip拉倒window打开的时候发现需要解压密码，并且发现离线包含好好几个文件 接下来有意思的事就发生 阅读全文

摘要： 背景 最近在练习CTF，发现有些题目会涉及对压缩文件的密码爆破，网上搜关于facrackzip的使用内容有些有误导成分，遂记录一下以便自用 使用 示例： 关键参数： c 用于指定字符类型（数字，字母，混合等）, c1=纯数字, c2=纯字母, c3=数字字母混合模式,a=a z,1=0 9,!=特殊 阅读全文

摘要： 1、市盈率 市盈率也叫市价盈利率。市盈率（pe）=股价（p)/每股盈利（eps) 市盈率是常用的评估股价水平是否合理的指标之一，结合未来利润增长率才能估值。我们习惯上把pe称为估值 市盈率是非常直观的估值指标，它表达的意思是该公司每赚1元的资产，你愿意以多少钱收购。15倍市盈率代表着能赚1元钱利润的 阅读全文

摘要： 简介 该文章适用于配置低，特别是内存低的服务器，在用容器部署服务时有可能会因为容器占用内存过高导致服务挂掉时参考解决（不是运行在容器里的话，同理也可以修改mysql的配置文件限制内存占用） docker部署mysql拉下来就能跑，默认配置下mysql的内存占用能达到500 600M，这对低配的1核1 阅读全文