# 发现BUG的起因 今天下午看某服务商QQ群的时候，发现了一个致命BUG 竟然可以无密码直接登录BT的PMA，方法就是在bt服务器IP后加上:888/pma 非常恐怖，已经有很多人中招了 某QQ群聊天记录1 某QQ群聊天记录2 # BUG介绍 这个BUG会导致bt面板的pma无需密码，直接进入数据库，从而对站长造成不可逆的损失。 这个漏洞访问数据库，将拥有全部权限，可以删库直接跑路，**建议立即更新修复！**目前BUG按照官方的说法，应该是只有 1. Linux的7.4.2版本 2. Windows的6.8版本 有这些BUG，如果您的BT是这个版本，请您立即

最近在学JVM底层，看到BiliBili上有个非常好的教程，决定分享出来 ========================第二季（https://www.bilibili.com/video/BV13Z4y147mt） （姜）子牙是这个视频的主讲，他自己手写了一个JVM，对底层了解的相对深刻一些，讲的也很不错同时我找到了其他站外的一些资源 课程讲的非常好，在这里给大家提出几个学习建议： 看到p3/p4，讲栈帧的时候，栈帧里面的具体几个地方，比如局部变量表，操作数栈等这些内容老师可能讲的不是很清楚，比较难理解。 大家可以通过下面这几个链接进行预习之后再看老师的视频，比较容易理解。 1.JV

90Pan是国内为数不多的非大厂还在运营的一家云盘 爬虫程序已经写好，放在Github - https://github.com/KeKe12030/Download90Pan 一下Download90Pan简称（D90） 前因 之前想要批量下载文件，使用Java+Jsoup实现爬虫，但是发现他家的下载链接是动态生成的，所以Jsoup无法满足我的需求，于是我想起来了前段时间我在开发疫情机器人爬虫的时候，也遇到了这个问题，当时成功的解决了，于是想起来了一个爬虫框架—— htmlunit 使用Htmlunit之后，发现我还是获取不到90Pan的下载链

2020.11.21更新： 最近有意愿用MyBatis重写一个，这个太臃肿了。具体就坐等我另开新坑吧！ 以下为原文： 什么是D2F？ 这是一个可以将Discuz系统的论坛内基本数据移动到Flarum系统的小工具简单说就是Discu转换Flarum的工具，论坛系统转换。GitHub地址：https://github.com/KeKe12030/DiscuzToFlarum 演示站点： DZ站点：https://bbs.mcplugin.cn 转换后的Flarum站点：http://test.mcplugin.cn 注：这里的Flarum一定是没有添加任何第三方插件的纯净Flarum，否则会出

前言：今天早上突发奇想想要玩一玩Java自带的声音API，闲着无聊学了一下午搞明白了它的用法（没有视频光看文字果然学习效率低下） VoiceMonitor 的GitHub仓库 本来其实想做一个实时翻译的功能，用Aliyun的API，但是阿里云的API好像要付费，虽然GitHub上有做好的DEMO了，还挺好，自带字幕在屏幕底部，但是没有买套餐包，所以没法用，太难了。 然后闲着无聊想要搞一个耳机返听麦克风功能，听到自己的环境音，所以Bing了各种问题，敲敲打打缝缝补补搞出来一个DEMO，想要测试的时候发现，我电脑麦克风坏了你能信，插耳机或者笔记本自带的音响都没法用，佛了，虽然做出来了，逻辑

前几天在B站刷视频，看到了这样一个视频标题： 京东总裁刘强东内部讲话(完整版)，”马云骗人这么多年我都替他丢人”讲解京东的商业模式，并吐槽马云淘宝天猫。https://www.bilibili.com/video/BV1754y1X7Tu 虽然是员工内部会议，但是应该有记者媒体，或者是自己内部的摄像师在现场。毕竟是一个大资本家在吐槽另一个大资本家，讲的话不能全部相信，但是感觉刘强东讲的很多东西都是比较有道理的，视频门槛很低，不需要什么专业商业知识就能听得懂（没错我就是这样的）已经有人总结过了，但是第一次看到这个视频是在BILIBILI云电视上看到的，小电视版不带评论，所以我今天刚要写这篇博

2020.05.10 22:50 更新： 由于未知原因，WordPress.org 已经早在5月初恢复中国大陆地区的链接了，不知道为什么。 这个插件仍然可用，毕竟镜像站点要比源站快很多，还是比较推荐使用WP-China-Yes的。 WP-China-Yes因为WordPress官方的服务器都在国外，所以中国大陆的用户在访问由WordPress官方提供的服务（插件、主题商城，WP程序版本更新等）时总是很缓慢。 近期又因为被攻击的原因，WordPress的CDN提供商屏蔽了中国大陆的流量，导致大陆用户访问插件主题商城等服务时报429错误。 为解决上述问题，我在大陆境内架设了基于反向代理的缓存加速

什么是TCP协议？ 传输控制协议（英语：TransmissionControlProtocol，缩写：TCP）是一种面向连接的、可靠的、基于字节流的传输层通信协议，由IETF的RFC793定义。在简化的计算机网络OSI模型中，它完成第四层传输层所指定的功能。用户数据报协议（UDP）是同一层内另一个重要的传输协议。——来源与WIKI百科 既然TCP提供的是一个可靠的传输协议，那么如何才能保证，你的传输通道真正的可靠呢？ 如果在传输过程当中丢失了数据，或者说，数据发生了变化 （比如说本来应该在第一个字节的数据，因为网络延迟，在最后一个字节接收） 如何才能确保不会发生这类的问题呢？ 所以TCP采用

就在昨天造轮子的时候，遇到了线程等待和唤醒问题，虽然这是一个基础知识 wait() 和notify()/notifyAll() 方法必须用在synchronized所修饰的线程安全的块中。 否则就会报错 IllegalMonitorStateException 既然都知道要这么去做，可是它的原理到底是什么呢？为什么必须再synchronized修饰的块中呢？ 经过Bing查阅之后，理解了它的原理。 代码来源： https://programming.guide/java/why-wait-must-be-in-synchronized.html 究竟是什么原理引起的这个异常呢？ 这其实是一个

前言：因为个人需求，用到了JSON传输数据，但是我一直在用org.json的库，用法比较繁琐复杂，难以操作。偶然的一次吐槽中，@Nothing 解决了我的这个一个问题，那就是可以使用GSON来反序列化JSON为一个Java对象，操作简单且逻辑上更加简单。 什么是GSON？ GITHUB项目地址:https://github.com/google/gson Gson是目前功能最全的Json解析神器，Gson当初是为因应Google公司内部需求而由Google自行研发而来，但自从在2008年五月公开发布第一版后已被许多公司或用户应用。 Gson的应用主要为toJson与fromJson两