Milkdown 编辑器使用指南
最近因为写ToDoList软件的时候需要一款MarkDown编辑器,尝试过很多种。都有些不尽人意的地方,后来热心群友推荐了Milkdown这款编辑器,当时一看到界面就被它的颜值吸引到了,在体验到他便捷的语法后当即决定使用这款编辑器。但是使用过程中,并不是很顺畅,文档有些感觉就像是话说了一半的样子,网上的文档也不是很多。所以这里将进行一些使用过程中遇见的问题记录。方便自己帮助他人。
官方示例:
123456789101112131415161718192021222324import { createCmdKey, MilkdownPlugin, CommandsReady, commandsCtx, schemaCtx,} from "@milkdown/core";import { wrapIn } from "prosemirror-commands";export const WrapInBlockquote = createCmdKey();const plugin: MilkdownPl ...
Tauri 在低版本Mac系统的报错解决方法
今天笔者朋友用Tauri在Mac系统开发应用时,软件异常崩溃。报错信息如下所示:
1attempt to insert nil object from objects[15]
这个问题其实是因为Mac系统版本太低了,这里有两种解决方案。第一种:升级Mac至12.3.x或更高版本第二种:设置全局样式,如下代码
123img { pointer-events: none !important;}
Rust - Tauri实现OAuth登录
前言
注意,本文不介绍Rust/Tauri/OAuth相关概念!!
由于最近和朋友打算一起写一款ToDo-List软件,其中有一个需求是减少用户对账号密码的管理,比如我就特别讨厌每用一个软件都需要记一个密码。而且密码还最好与之前的密码不重复,所以对接一个OAuth系统就显得非常必要了。
Rust参考教程:https://www.bilibili.com/video/BV1hp4y1k7SV
Tauri官网:https://tauri.app/
OAuth参考链接:http://blog.codezf.com/archives/5/
解决思路
首先我们知道OAuth这类认证都有一个重定向地址,当你完成登录操作后会重定向到你指定的url中。而我们是桌面端无法提供一个url给OAuth完成认证的。
那么如何解决这个问题呢,其实很简单,参考主流软件都可以得到一个简单的思路,利用服务器构造一个可以访问的页面当作回调地址,得到OAuth的Code后将其返回给应用端。但这里引入了第二个问题,网页返回的内容如何传递给应用端,其实也很简单,不要整花里胡哨的东西,就给应 ...
React - Mobx
Mobx介绍
一个可以和React良好配合的集中状态管理工具,和Redux解决的问题相似,都可以独立组件进行集中状态管理
优势
简单,编写无模板的极简代码精准描述你的意图
轻松实现最优渲染,依赖自动追踪,实现最小渲染优化
架构自由,可移植, 可测试 无特殊心智负担
配置开发环境
Mobx是一个独立的响应式的库,可以独立于任何UI框架存在,但是通常大家习惯把它和React进行绑定使用,用Mobx来做响应式数据建模,React作为UI视图框架渲染内容,我们环境的配置需要三个部分1、一个create-react-app创建好的React项目环境2、mobx框架本身3、一个用来链接mobx和React的中间件
12# 安装mobx和中间件工具 mobx-react-lite 只能函数组件中使用$ yarn add mobx mobx-react-lite
基础使用
1. 初始化mobx初始化步骤:1、定义数据状态state2、在构造器中实现数据响应式处理 makeAutoObservble3、定义修改数据的函数action4、实例化store并导出
12345678910111213 ...
快捷启动
本页面为本人所制作软件下载页面,外传请标注来源。请勿修改本人软件版权,尊重他人劳动成果!谢谢!
前言在写这款软件之前,一直使用的别人的软件。总体来说还是不错的,但是这段时间学习了Rust语言,所以决定自己写一款相同的软件。并且准备加上一些定制化内容,所以这款软件就诞生了。
技术要点
Rust语言 - 核心功能编写
C++语言 - 动态库编写
Vue3 - 界面UI编写
Tauri框架 - 一款以WebView2为UI的跨平台框架
anyhow/thiserror - 异常处理
tracing - 日志库
Windows COM - 解析lnk文件
注意事项
本软件所启动的进程权限与当前软件权限一致,例如:QuickStart为管理员模式,则它所启动的进程也是管理员模式
主题所使用的网络图片必须采用https方式,本地图标需放在软件同级目录下的cache/background中
软件当前不支持拖拽文件快捷添加,需要右键通过文件选择器打开。
主题编写时需要遵守YAML文件规范,主题所有属性均支持CSS属性。
当样式需要携带#号时,请使用双引号将值引起来。例如:”–q ...
NIM_Duilib设置透明窗口
在网易版本的duilib,如果需要透明窗口。则需要将Window标签的shadowattached属性设置为false。
shadowattached属性1<Attribute name="shadowattached" default="true" type="BOOL" comment="窗口是否附加阴影效果,如(true)"/>
它是一个窗口的属性。其值及意义如下:
value
作用
true
默认值,给窗口加上阴影背景
false
不会给窗口额外增加背景,此时窗体的背景为全透明
Python 脚本 - 文件编码批量转换
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748# coding utf-8import osimport chardetdef find_all_file(path: str) -> str: for root, dirs, files in os.walk(path): for f in files: if f.endswith('.h'): fullname = os.path.join(root, f) yield fullname pass pass passdef judge_coding(path: str) -> dict: with open(path, 'rb') as f: c = chardet.detect(f.read()) if c['encoding'] != 'UTF-8-S ...
NIM_Duilib的MessageLoopProxy重定义问题
问题在使用NIM_Duilib的时候,会发现跟demo用的同一个库,却提示编译不通过,报错为如下信息:
1ui_components.lib(stdafx.obj) : error LNK2005: "public: void __thiscall nbase::MessageLoopProxy::PostTaskAndReplyRelay<void __cdecl(void),void __cdecl(void)>::Run(void)" (?Run@?$PostTaskAndReplyRelay@$A6AXXZ$A6AXXZ@MessageLoopProxy@nbase@@QAEXXZ) 已经在 pch.obj 中定义
解决方案将C/C++的语言选项中的符合模式关闭即可。
DuiLib_Ultimate项目搭建
下载DuiLib_Ultimate库
库链接:https://github.com/qdtroy/DuiLib_Ultimate
下载后目录结构如下:
编译生成库文件
注意:本文只介绍静态库版本,动态库请看下方作者教程
升级项目打开项目后提示需要升级,那么这里点击确认即可升级完成后,项目结构如下图所示
编译方式该项目有很多种编译方式,详情请看下表。
编译模式
描述
Debug
使用 Unicode 字符集Debug模式动态库版本
DebugA
使用多字节字符集Debug模式动态库版本
Release
使用 Unicode 字符集Release模式动态库版本
ReleaseA
使用多字节字符集Release模式动态库版本
SDebug
使用 Unicode 字符集Debug模式静态库版本
SDebugA
使用多字节字符集Debug模式静态库版本
SRelease
使用 Unicode 字符集Release模式静态库版本
SReleaseA
使用多字节字符集Release模式静态库版本
编译&归类我们将所有静态库版本均编 ...
Sysrv-hello挖矿样本
概述
该样本为Sysrv-hello挖矿样本,目前该病毒家族的漏洞利用模块已达20个。Sysrv-hello家族最早出现于2020年12月份,至今其版本迭代已数十次,不断的新增攻击模块,是一个新型且十分活跃的家族。
挖矿程序的特征
挖矿程序会占用CPU进行超频运算,导致CPU严重损耗,并且影响服务器上的其他应用。
挖矿程序还具备蠕虫化特点,当安全边界被突破时,挖矿病毒会向内网渗透,并在被入侵的服务器上持久化驻留以获取最大收益。
挖矿程序具有联动作用,在清理过程中会存在处理不及时或清理不干净导致挖矿病毒反复发生、出现恶意脚本替换系统命令的现象,从而导致执行系统命令时触发恶意脚本执行(例如:xorddos)。因此,需要在挖矿程序的一个执行周期内,尽快将被入侵服务器上的木马程序和持续化后门清理干净,否则容易导致挖矿病毒频繁复发。
样本文件信息
该样本为公司样本,故不提供相关特征。
技术分析
该样本使用随机IP对其进行端口扫描,如果端口开放则进行漏洞攻击
漏洞利用模块列表
JBOOS反序列化漏洞
Supervisord远程命令执行漏洞(CVE-2017-11610)利用模块:
Larave ...