一、话不多说，上代码.wxml文件写法{dateAndfeeList}}"wx:key="{{item.date}}"data-currentItem="{{item}}"data-index="{{index}}"class="{{currentTab==index?'scroll_item':''}}"bindtap="swichNav">{{item.date}}合计:￥{{item.zfy}}css样式.scroll-view{width:100%;display:inline-flex;height:80px;}.scroll_item{color:rgb(43,183,226);}

步骤：定义模板（做循环遍历处理）：template>divclass="container">el-cardv-for="(item,index)inrouteList":key="index"class="routeList-box">-->el-treeref="tree"class="el-tree"show-checkboxnode-key="id":indent="0":data="item.list":props="defaultProps":highlight-current="true":default-expand-all="true":render-content="ren

目录水平越权（横向越权）采用token+手机号解决水平越权纵向越权纵向越权解决方法水平越权（横向越权）水平越权指的是获取了同级别用户的权限：例如A登陆自己的商城，却能够看到B的订单。采用token+手机号解决水平越权横向越权产生的一个原因，是只做了认证，却没有做鉴权。例如：国内某知名国企系统，以手机号作为登陆名。当登陆认证通过时，查询个人信息，会把手机号和token一起post给后台，后台查看token正确之后，会执行select*frominfomationwhereid=手机号。如果此时，用浏览器自带的调试功能，对该请求编辑并重发时，将手机号换成别人的，即可返回其它人信息。而理论上手机号的

封装template>view>swiper:indicator-dots="isShowDot&&showDot"class="swiper":style="{height:(145*col)+'rpx'}">swiper-itemv-for="(item,index)inlistdivInfo":key="index"class="swiper-item">viewv-for="(child,code)initem"class="smallItem":key="code":style="{width:width+'%'}">viewclass="image">u-image:src="im

     小程序基于vantcalendar修改成横向切换月份，点击左右两侧改变月份,并在需要的日期上加上标注。效果图如上，只是简单的完成        主要的思路就是，将vant的日历控件设置成平铺，然后将minDate和maxDate分别设置成当前月的第一天和最后一天。这样日历区域就只会显示一个月的内容，然后再自己加两个按钮，分别在点击事件中去替换minDate和maxDate的值，产生是点击切换月份的效果。日历上特殊日期的标注则通过formatter函数来控制wxml中写法：一个view包着两个按钮和一个日历，按钮用定位的方法，定位到左右，把日历的标题和副标题都隐藏掉，日历里面的那个年月

前言Webstorm发布2023年的第一个版本后，软件内置的很多工具窗口都只能在编辑区域内显示，看起来很不习惯。一直以为它是bug，忍受了有一段时间了，等官方发版修复。前几天，2023.1版本的最后一个小版本也推送了，这个问题仍然存在，我就觉得或许不是官方的问题，会不会是我用的主题没适配新版本？于是乎，我把主题禁用了，换回了默认主题，发现问题仍然存在。经过一番折腾后，我终于彻底解决了这个问题，本文就跟大家分享下我是如何解决的，欢迎各位感兴趣的开发者阅读本文。更改窗口的显示模式我们以Git窗口为例，默认是只能在编辑区域内展示，如下所示：image-20230624112639691我们将鼠标指针

MS-17010总结原理介绍漏洞利用MSFLadon原理介绍永恒之蓝(ms17-010)过TCP端口445和139来利用SMBv1SMB协议即SMBv1全名:ServerMessageBlock和NBT中的远程代码执行漏洞，恶意代码会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。漏洞出现在WindowsSMBv1中的内核态函数srv!SrvOs2FeaListToNt在处理FEA(FileExtendedAttributes)转换时，在大非分页池(内核的数据结构，LargeNon

DCOM远程执行命令横向移动目录DCOM远程执行命令横向移动一、DCOM介绍二、获取DCOM列表三、DCOM横向条件四、MMC20.Application远程执行命令五、ShellWindows远程执行命令六、ShellBrowserWindow远程执行命令七、调用Excel.Application远程执行命令八、Visio.Application远程执行命令九、Outlook.Application远程执行命令十、dcomexec.exe远程执行命令一、DCOM介绍DCOM（分布式组件对象模型）是微软的一系列概念和程序接口。它支持不同的两台机器上的组件间的通信，不论它们是运行在局域网、广域网

内网安全：横向传递攻击.横向移动就是在拿下对方一台主机后，以拿下的那台主机作为跳板，对内网的其他主机再进行后面渗透，利用既有的资源尝试获取更多的凭据、更高的权限，一步一步拿下更多的主机，进而达到控制整个内网、获取到最高权限、发动高级持续性威胁攻击的目的.（传递攻击主要建立在明文和Hash值获取基础上进行攻击.）目录：内网安全：横向传递攻击.Procdump+Mimikatz配合获取目标主机密码：SMB服务利用（psexec|| smbexec）psexec利用：smbexec利用：WMI服务利用.（wmic||cscript||wmiexec）（1）自带WMIC明文传递无回显.（2）自带csc

文章目录横向联邦学习的定义横向联邦学习架构客户-服务器架构对等网络架构联邦平均算法横向联邦学习的定义横向联邦学习也称为按样本划分的联邦学习，可以应用于联邦学习的各个参与方的数据集有相同的特征空间和不同的样本空间的场景，类似于在表格视图中对数据进行水平划分的情况。例如，两个地区的城市商业银行可能在各自的地区拥有非常不同的客户群体，所以他们的客户交集非常小，他们的数据集有不同的样本ID。然而，他们的业务模型非常相似，因此他们的数据集的特征空间是相同的。这两家银行可以联合起来进行横向联邦学习以构建更好的风控模型。横向联邦学习架构客户-服务器架构具有K个参与方（客户端）在服务器的帮助下，协作地训练一个