在我初学springboot的时候，碰到了一个深坑，记录下过程。 开发环境:eclipse4.6 刚在springboot官网上下载并导入一个springboot项目，就发现pom.xml文件报错，为了解决后续隐藏的麻烦（主观上看着也不爽），于是查到了原因：初步确定是Eclipse中自带的Maven插件版本太低的原因（我用的Eclipse是Eclipse Neon (4.6)版本，自带Maven插件），需要更新Maven插件。 解决办法:https://www.cnblogs.com/wanggangblog/p/8901516.html 终于不报错了，于是试试能否启动成功，结果又出现，SpringBoot应用部署到Tomcat中无法启动问题： 解决办法:https://www.cnblogs.com/a8457013/p/7687764.html 这里我只修改了tomcat版本，后续依赖并没有添加，于是又出现了: org.springframework.context.ApplicationContextException: Unable to start web server; nested exception is org.springframework.context.ApplicationContextException: Unable to start ServletWebServerApplicationContext due to missing ServletWebServerFactory bean. at org.springframework.boot.web.servlet.context.ServletWebServerApplicationContext.onRefresh(ServletWebServerApplicationContext.java:157) ~[spring-boot-2.1.3.RELEASE.jar:2.1.3.RELEASE] at org.springframework.context.support.AbstractApplicationContext.refresh(AbstractApplicationContext.java:543) ~[spring-context-5.1.5.RELEASE.jar:5.1.5.RELEASE] at org.springframework.boot.web.servlet.context.ServletWebServerApplicationContext.refresh(ServletWebServerApplicationContext.java:142) ~[spring-boot-2.1.3.RELEASE.jar:2.1.3.RELEASE] at org.springframework.boot.SpringApplication.refresh(SpringApplication.java:775) [spring-boot-2.1.3.RELEASE.jar:2.1.3.RELEASE] at org.springframework.boot.SpringApplication.refreshContext(SpringApplication.java:397) [spring-boot-2.1.3.RELEASE.jar:2.1.3.RELEASE] at org.springframework.boot.SpringApplication.run(SpringApplication.java:316) [spring-boot-2.1.3.RELEASE.jar:2.1.3.RELEASE] at org.springframework.boot.SpringApplication.run(SpringApplication.java:1260) [spring-boot-2.1.3.RELEASE.jar:2.1.3.RELEASE] at org.springframework.boot.SpringApplication.run(SpringApplication.java:1248) [spring-boot-2.1.3.RELEASE.jar:2.1.3.RELEASE] at cn.tedu.springboot.DemoApplication.main(DemoApplication.java:12) [classes/:na] Caused by: org.springframework.context.ApplicationContextException: Unable to start ServletWebServerApplicationContext due to missing ServletWebServerFactory bean. at org.springframework.boot.web.servlet.context.ServletWebServerApplicationContext.getWebServerFactory(ServletWebServerApplicationContext.java:206) ~[spring-boot-2.

转自公众号：letshome 先说一个悲伤的故事。 有一天，小明跟爸爸说，爸，我想报个培训班，拔高一下自己的数学成绩。然后，小明拽着爸爸来到电脑前，在X度里输入了老师推荐给他的培训班的官网地址~回车。屏幕一晃，一个不可描述的网站出现在二人面前。 父子俩瞪大眼睛愣了半天，爸爸才开口，小明，这，就是你说的那个想报的培训班？没等小明摇头，爸爸“暖暖”的大巴掌就乎了上来。小明哭着坐在沙发上，一脸委屈：为什么会这样呢？ 你以为是小明误输入了成人网站的网址？不，那的确是一个正经的培训网站地址。实际上，这个培训网站被黑客植入恶意链接，只要一打开就自动跳转色情网站。 然而，这不是故事，这是事实。 2月25日，绿盟科技应急响应团队发文称检测到多家政府、教育、企事业单位网站被黑客植入恶意链接，访问链接后会跳转到指定色情网站。宅客频道得知，包括政府、企业、教育、医疗、金融在内的700多个网站被植入恶意链接，截止目前还有440余个网站仍未处置。 image ▲受影响行业占比分布 “先不说其他，单一个教育网站跳转色情网站就是个大麻烦。要知道，每天会访问此类网站的人以学生、家长、老师居多，如果随便打开个培训网站就跳出一堆不可描述内容，那还了得？” 为什么一个正经的网站会变得如此“疯狂”？下面编辑就来探讨一下这个话题。 政府网页犹如“窗户纸” 原本一个天然无公害的网站是如何被黑产选作攻击目标的呢？ “相比其他网站，上述提到的这些网站安全性更低。”国家互联网应急中心运行部主任王明华称，比较而言，篡改网页是比较浅层的攻击手段。滞后的网站建设致使它成为攻击政府网站的主要手段之一。 2018年9月，安全客发布了《2018年度上半年暗链监测分析报告》对全国范围内的暗链情况进行统计。报告显示，仅上半年，全国就有近13万起暗链事件，涉及5.6万余个网站，其中95.93%是企业站点。据统计，被植入暗链的政府机关网站有215个，事企单位有827个。 中国软件评测中心主任助理王友奎称，政府信息公开栏目建设始终停留在“过去式”，甚至有的还对黑灰产攻击大开“天窗”。这些网站一方面携带大量的“睡眠网站”、“僵尸网站”，另一方面也严重拉低政府在大众面前的公信力。 宅客频道得知，为了优化网站质量，仅以北京市政府为例，决定在各项服务“提质不减量”的前提下，于2018年底把全市1042家各类政府网站精简90%以上，只保留80多家。据介绍，北京市目前共有政府网站1042个，其中市政府门户网站1个；市级部门网站95个，垂直管理单位网站115个；16个区和北京经济技术开发区有网站831个。 “群众把政府的网站建设程度与政府的管理水平、服务态度画上了等号，给政府形象打了低分，提升政府信息公开栏目建设规范化程度迫在眉睫。” image 同样的情况，在各大培训网站上也十分常见。如果说政府层面的问题更多是因为“年久失修”导致，那这类培训网站则是为了节省成本将网络安全的重要性抛于脑后，对于黑产来说这样的网站极易被“攻陷”。 王明华向宅客频道透露，对于网络安全意识的淡化，导致网站在上线之初就没有一个像样的团队来做维护，甚至空置多年也无人问津。对于很多企事业单位来说，网站更像是一个摆设，没有任何实质性的用途。这样的空壳漏洞百出，自然也就成为了寄生恶意网站的温床。 什么是SEO暗链？ 黑产如何对上述网站实施攻击？上文提到，黑产利用编辑器漏洞进行未授权访问，并上传了相关恶意HTML页面。那么，SEO暗链是如何做到跳转色情网站的呢？ 在回答这两个问题之前，我们首先要知道什么是暗链。 image 正如其名，暗链就是指看不见的网站链接。由于暗链的嵌入做的十分隐蔽，短时间内很难被察觉，更不会自动跳转。这种连接类似于友情链接，对于单独页面可以有效提高其PR值。暗链分为两种情况，一种是主动隐藏别人网站的链接，另一种则是盗取自己的模板进而在上面保存很多自己的绝对地址。当发起量足够多的时候，就会被搜索引擎判定为作弊（要么别人网站作弊，要么自己的网站作弊）。 一般情况下，黑客通过设置使链接在页面不可见，但实际又存在，可以通过源码查看。通常方式有如设置css，使div等不可见或者使div的边距为负数，总之只要在页面上看不到就行，其位置一般处在源码的底部或者顶部。 宅客频道了解到，尽管暗链本身不能实现跳转，但是SEO技术中的Cloaking（隐形页面或者桥接页面）能够对某一个网页预先制作两个版本，让搜索引擎和浏览者分别看到不同的网页内容（采用识别访问者身份的技术）。搜索引擎抓取这个网页时，获得的是纯粹为了优化某些关键词而组织的内容，而网页浏览者看到的是另一个截然不同的内容。 实现方法： 使用iis rewrite服务器伪静态工具，可以实现根据用户浏览器类别进行跳转 ，也就是当访问此页面的类型是Googlebot/2.1或Baiduspider那么执行命令跳转相应黑页： RewriteCond %{HTTP_USER_AGENT}Java/1.6.0-oem(Java/1.6.0-oem就好比Googlebot/2.1) RewriteRule ^/(.*)1 [F] Cloaking是典型的SEO作弊，黑产可以通过这一行为快速谋取利益。对此，搜索引擎一旦识别就会对网站进行严厉惩罚。 当然，除了SEO暗链，也有其他方式实现类似的网站跳转效果。在这里，编辑整理出两种简单介绍给大家： 1、referer作弊攻击 image image referer作弊是黑产针对搜索引擎、大型网站做的黑帽SEO，其特点在于只有通过搜索引擎访问会跳转，直接访问则不会跳转。在知乎上一个典型案例中，有网友反应网站通过搜索引擎访问后边跳转到了博彩页面也是因为受到了referer作弊攻击。 2、UA作弊 image image ▲上面两张图中访问的是同一地址，却对应不同页面 对同一个地址，UA作弊攻击可以制作两个完全不同的页面。正常情况下，访问该网页显示的是原本的页面，但是当把UA改成搜索引擎爬虫的UA后，再次查看到的就是另一个页面了。

插件，亦成为 扩展。 使VSCode 如虎添翼。 本文介绍了目前前端开发最受欢迎的开发工具 VSCode 必装的 10 个开发插件，用于大大提高软件开发的效率。 相关文章推荐：Visual Studio Code（目录篇）：如何熟练使用 Visual Studio Code目录 目录 文件图标 vscode-icons 暗色主题 One Dark Pro ​代码美化 Beautify 代码检查工具 ESLint 必备调试工具 Debugger for Chrome 万能语言运行环境 Code Runner 特征 用法 快速注释 Document This CSS 类名智能提示 特征 代码拼写检查 Code Spell Checker 备忘插件 TODO Highlight 总结 文件图标 vscode-icons 插件名称：vscode-icons 插件地址：https://marketplace.visualstudio.com/items?itemName=robertohuertasm.vscode-icons 首先为了我们在编码时有一个高效、易用的界面，我们需要对一些不明了的组件做一些美化。 vscode-icons 插件可以实现对各种文件类型的文件前的图标进行优化显示，这样我们在查看长长的文件列表的时候，可以直接通过文件的图标就可以快速知道文件的类型，而不是去看文件的后缀。 演示操作： 暗色主题 One Dark Pro 插件名称：One Dark Pro 插件地址：https://marketplace.visualstudio.com/items?itemName=zhuangtongfa.Material-theme 长时间的编码，暗色调的编码环境更不容易让视力疲劳，而且也可以让自己更加专注。 安装了 One Dark Pro 插件后，可以一键将 VSCode 编辑器的颜色调整成暗色系，编码起来更加舒适。

很多计算机接触地图开发的时候觉得很苦恼各种概念，leaflet官网的关系图已经写得很清楚了 各人经过理解后再次精简，写一些通俗易懂的话以供初学者理解。

大数据文摘出品 作者：林安安、蒋宝尚 2019年初，在暗网（dark web）上出现了一波特别的数据集贩卖。 这一次的泄露的数据不同以往，其信息所属者多是3-20岁的未成年人。具体来说是1998年到2015年出生的儿童的就诊记录。 据相关报道，这一波数据来源于一个大型医院网络，诈骗犯声称他们收集了来自儿科医生办公室的就诊数据。 那么，获取儿童的数据到底有什么用？ 数据泄露新趋势——儿童隐私贩卖 谈到数据泄露，我们本能就会联想到这些事情发生在成年人身上。从客户、消费者、员工到管理人员，似乎这只与成年人有关。 不幸的是，事实并非如此。大量的儿童数据泄露同样存在，并且可能产生更严重的后果。 根据国际计算机科学研究所在18年的一份研究报告《没人想到孩子吗（Won’t Somebody Think of the Children?）》，市面上起码有过半Android 应用，涉嫌违反了《儿童在线隐私保护法案》（COPPA）。 报告基于对5,855个最受欢迎的免费儿童应用程序的自动分析发现，大多数可能违反COPPA，主要是因为他们使用第三方SDK。更糟糕的是，报告称19％的儿童应用程序通过SDK收集标识符或其他个人身份信息（PII）。 报告获取👇 https://www.petsymposium.org/2018/files/papers/issue3/popets-2018-0021.pdf 尽管这份报告主要涉及安卓系统 ，但iOS平台的手机软件也没有安全太多。 据外媒thenextweb最新报道，近期，大量的儿童隐私数据已在暗网上售卖，并正成为一种数据泄露的新趋势。 暗网世界，潮流涌动 这时候，我们需要先和不熟悉的读者聊聊，什么是暗网（dark web）。 Dark web，又叫Deep web，顾名思义，是比正常网络更深的一张网，这同时也意味着它能更深入地检索到正常网络检索不到的东西。这里的用户多使用匿名IP和更加隐秘难以破解的网络环境，让其彻底成为互联网世界的一片公海，这里黑灯瞎火、暗无天日、无人监管，任何事情都有可能发生。 这里也因此滋生了各种不合法行为。人们在里面购买、销售和泄露盗取来的信息。网络犯罪分子甚至为此建立了电子商务平台，他们以此为生。 Vice曾经很详细的报道过暗网世界，感兴趣的读者可以查看👇 http://www.vice.cn/read/what-is-going-on-in-deep-web 之前，儿童数据信息在暗网上并不怎么好卖。诈骗犯窃取那些有钱人和在网上交易的人的数据，利用盗取来的数据赚钱，但都是与成年人进行经济往来。 但最近，一种新的趋势逐渐出现：窃取来自儿童的数据。 相关报道称，儿童数据买卖第一次出现2016年初。在一个暗网市场上，有人将儿童社会安全号码（美国社会安全卡上的 9 位数字）和父母信息捆绑销售，售价低至10美元。由于影响范围较小，这在当时的市场上并没引起波浪。 2017年末，在另一个暗网市场上，有人贩卖婴儿fullz数据，他们打出的广告是“在交税前得到它”。fullz指的是一个人完整的身份信息，包括姓名，地址，账户账单，银行卡数据，安全问题的答案等等。 可以说，fullz里的数据每一条都非常重要。虽然，仅仅几个月大的婴儿的fullz数据比成年人少，但这些数据足够吸引诈骗犯。 很快又出现了另一起，这隐隐出现苗头的趋势令人担忧。 文章开头提到的这起泄露发生在2018年末，这一次的泄露的数据来源于一个大型医院网络，诈骗犯声称他们收集了来自儿科医生办公室的就诊数据。 通常，这些孩子的家庭条件比较好，孩子们能得到很好的医疗照顾。显然，这些孩子的数据对诈骗犯有致命的吸引力。 儿童数据有什么用？ 儿童数据泄露这件事很严重吗？一年级学生的数据信息有什么用？ 不幸的是，真的很有用！ 首先，这些信息可以用来进行税务欺诈，在提交纳税申报表时利用儿童税收抵免。另外，犯罪分子也可以用儿童数据创建所谓的合成身份（ synthetic identities）。 传统的身份信息盗窃利用的是真实和完整的身份。合成身份采用更灵活的诈骗手段，将不同的身份信息拼凑成一组完整的新身份信息，其中最重要的就是未使用（或未经检查）的社会安全号码，这些号码来源于儿童。 你会惊讶的发现，人们可以利用带有未成年社会安全号码的合成身份申请信用卡，一旦这个合成身份获得信用额度，那么就可以办信用卡，使用信用卡，然后逐渐积累债务。 而孩子们忙于学习并不会去查看他们的信用报告，他们的父母也没有意识到需要对孩子进行信用冻结来保护孩子的信息安全。 如果都不重视这个问题，那么直到孩子们申请助学贷款，办第一张信用卡，买第一辆车时，才意识到这个问题严重性。 每一个经历过信用卡被盗的人都知道一个犯罪分子在短短的几分钟内能给他们带来多大的损失。让我们设想一下，几年来犯罪分子能累积造成多大的损失。 数据显示，仅2016年一年，合成身份欺诈可能造成60亿美元的经济损失，其中有一部分来源于儿童数据泄露。 儿童数据泄露大盘点 2015年11月，玩具制造商vTech宣布它的数据泄露影响了全球20万名儿童。几天后，它新发布的报告称实际上有超过630万名儿童的信息被泄露。 就在几个星期前，我们看到两份报告指控Facebook没有对儿童数据进行保护，包括使用研究软件监视未成年人、故意对善意欺骗视而不见、鼓励儿童在没有父母允许的情况下沉迷于游戏。 2017年，联网玩具 CloudPets 的生产商 Spiral Toys 遭遇了数据泄漏事件，泄漏了超过两百万儿童及其父母的语音信息，以及超过 80 万电子邮件和密码。 2018年5月份，TeenSafe 这款家长监管应用，是将儿童的数据存放在了两台亚马逊服务器上，由于这些数据却没有被保护起来，已经有几千个账户信息被泄漏。其中一台服务器保存的是测试数据，而另一台中包含儿童的 Apple ID 邮箱地址和密码，不仅是儿童的账号密码，一些家长的苹果账号恐怕也已经泄露。

配置好zotero后，在chrome中使用需要安装zotero connecter,官网下的链接一直下载不下来，找到了以下安装方法，https://chrome.google.com/webstore/search/zotero?hl=zh-CN中搜索zotero，第一个安装后马上就有了小图标了。

CMS（内容管理系统） CMS是"Content Management System"的缩写，意为"内容管理系统"。 内容管理系统是企业信息化建设和电子政务的新宠，也是一个相对较新的市场。对于内容管理，业界还没有一个统一的定义，不同的机构有不同的理解。（通俗来说：为你提供网站建设所需要的前后端的模板，下载之后只需要修改些静态页面原本就行） 国内主流的cms网站 PHPCMS选择织梦/帝国/科讯/高旋 （PHP+mysql） ASPCMS如动易/逐浪（asp+access） 海洋cms （做视频的） 1、Windows 平台： IIS/Apache/Nginx + PHP(5.x) + MySQL(5.x) 2、Linux/Unix 平台： Apache/Nginx + PHP (5.x) + MySQL(5.x) 虚拟机网络 仅主机模式 ：只能使虚拟机与主机ping通，无法上网； NAT模式 ：可以与主机平通，虚拟机可以上网； 桥接模式 ：接在主机的网卡上，并且通过路由器映射，能使公网访问虚拟机网站； 将虚拟机服务器连接上公网 原虚拟机IP 使用桥接 将虚拟机IP设置成与主机同一网段 打开路由器，使用端口映射 外网访问成功 HTTP协议 变换IP保温，绕过超时限制 x-forvarded-for: client-ip: refere:

这个文章是在网上直接转的，我认为说的很有道理。 太多太多的人只看到了表面，后面的辛苦又有多少人看到 以淘客来说，我一天只睡三四个小时，这样的生活半年以上， 推广审核等等等。 这样坚持了三年了 别人只看到了我每天睁眼就挣了好几百，又有谁看到我因为肝的问题吃了多少药， 因为熬夜精神不太好，身体的损伤 玩小三现在一天挣六七块钱，又有谁看到我刚开始一天只挣二三分钱， 每天都比之前多挣一分钱努力。。。 很多人羡慕富二代，但是又有多少人看到他父辈的辛苦。。 做人不要眼高手低 记的以前看过一个文章，， 人人都想当马云 为什么叫阿里，因为当时一共十八个合伙人。。 到最后合伙人只有六个其它人全部退了。。 最穷的时候只有一台服务器，电费都欠费了。 在北京同样应聘， 他比别人都有能力，结果因为外貌只有他没合格。 腾迅起步，到处找人投资。。 没有一家看的起。。 其实有空看看这些真的很有用处 一个竹子可以用三年时候长根，一夜时间长大。。 这叫底蕴 而不是，你行我也行，，别人能挣钱我为什么不能。。。 就这事太简单了我行我也能。。。 我就是比别人缺个机会等等等 其实你比别人缺的东西太多太多了，，坚持，，努力，，学习，，成长 一个朋友的孩子，，幼儿园的时候就全部是双语交流，， 拉丁和钢琴学习。。每年两次出国学习。。 一年学费十七万。。 你用什么跟人家比，这出生就以经是我们终点了。。。 人家底商十七个，一年什么也不做，收租多少钱。 上面说的只是特例， 另一个朋友大连做批发的。。现在做商城了。。最穷的时候站票去沈阳批货。。一坚持就是十年。 说这些有点多了。 努力你没看见不代表别人没有努力。。 最近很多人问我网上兼职的问题，， 吧里也有很多人认为简单，可以不用上班了，， 其实不然，，你挣的钱能达到工资嘛？ 并不能。。。 一天的工资就按六十块钱算。。 你用什么办法可以达到每天六十的收入。。。 靠所谓的刷~单》》？？ 别开玩笑了。。 底蕴底蕴底蕴 如果你们有时间，酷六每天上传视频， 坚持每天五部，坚持一年，收入一天十多块钱轻松。。 你每天微信加人，一天加二十人，坚持一年，换微信号全部加满。。。天天说话。留下人脉。。 做什么也比别人强 不要因为网上兼职而放弃工作，， 不要因为别人说的再好而自己迷失，，，不要因为他人的说的而放弃坚持 2019年网上兼职的趋势给博主的感觉是越来越正规化，也让过去这种小众的挣钱方式逐渐为普通网友了解。当然，大部分人都只是被网上兼职光鲜表面吸引，期许着自己也能在互联网上发掘出点赚钱路子来。 18年10月和一位同事讨论起每月的薪水，没聊几句我们两个饱受车房婚压力重担的年轻人开始吐槽工资太低，必须搞点副业做做。 博主一般不太和现实人群提及博客一事，倒是这位同事直接说到：“我想干自媒体，我们村一个人做了几个月自媒体已经买了车。” 博主虽穷，但一直也在探索发财之路。这好不容易遇到身边活生生例子挣钱了，赶紧追问：“自媒体？哪个平台？做的什么方面内容？” 这三连问一发出后，同事微微一笑：“呵呵，很简单。他就买个相机，找个人合伙，每天拍视频，发出去就有很多人看。拍得三农方面内容。” 更加好奇了，又赶紧补刀一句：“什么三农，能再具体点吗？” 同事不屑的说了句：“他就每天出去抓鱼拍个，回来杀鱼拍个，炖鱼汤一个，吃鱼再拍等等。” 博主没再问了，开始思考类似这种模式赚钱的可行性。 还没等我想完，同事把工作手套一扔，自信满满说道：“靠，明年我就辞职干这个去。买个相机就能干，我喜欢钓鱼，我就拍这一类准行。” 现在已经2019年2月了，博主前几天微信发消息问他：“你辞职没，自媒体干的咋样？” 他只回复一句：“没有。” 从当时信誓旦旦的辞职干网络自媒体赚钱，到今年如往年一样来公司搬铁打工。这其中经历了什么，博主不得而知。 可能是过年给家里说出自己全职干自媒体想法后，被爹妈教训一顿； 可能是与村里的做自媒体成功人士沟通后，发现并非想象那么简单就退却了； 可能是过年期间天天吃喝**连买相机的钱都给败光了，没法启动当初的预想了。 其实同事今年依旧会来上班，博主去年就预测到，只是没想到他还会来的如此积极，大年初七就报到了。 网上三农方面自媒体，在他口里却是“买个相机，找个合伙人，每天拍视频”如此之简单。 而吸引这位同事想大干一场的仅仅是看到别人光鲜的表面：干几个月自媒体已经买车。

import getpass _usrname = "Alex" _password = "123" username = input("username:") password = getpass.getpass("password:") if _usrname == username and _password == password: print("Welcome user {name} login...".format(name=username)) else: print("Invalid username or password!") #在pycharm中getpass不好使，会卡机

计划完成深度学习入门的126篇论文第一篇，摘自Yann LeCun和Youshua Bengio以及Geoffrey Hinton三人合著发表在nature2015的论文，同时也算是DeepLearning这本书的序文。 摘要Abstract 深度学习是使用multiple processing layers即多层网络来学习数据的内涵表示。这些方法极大程度上提高了state-of-art在语音识别speech recognition, 图像识别visual object recognition, 目标检测object detection，以及药物发现drug discovery和基因学genomics。通过使用反向传播算法backpropagation algorithm来改变内部参数internal parameters。而深度网络DCNN带来在图像、音频、语音方面的重大突破，特别是RNN在连续型数据像文本和语音有重大突破。 Deep learning allows computational models that are composed of multiple processing layers to learn representations of data with multiple levels of abstraction. These methods have dramatically improved the state-of-the-art in speech recognition, visual object recognition, object detection and many other domains such as drug discovery and genomics. Deep learning discovers intricate structure in large data sets by using the backpropagation algorithm to indicate how a machine should change its internal parameters that are used to compute the representation in each layer from the representation in the previous layer.