devi1.
devi1.

用drozer批量挖拒绝服务等安卓中低危漏洞

drozer可以检测出安卓暴露的四大组件,一个个尝试是否存在越权、拒绝服务等太麻烦,又耗时间。

所以一般机械式的重复性工作我们都可以利用工具来帮我们实现:

1.drozer工具的使用

https://blog.csdn.net/sun8890446/article/details/89668515

可以参考这个怎么手工,和基本的使用。

2.drozer批量检测拒绝服务

添加drozer模块,进入drozer目录:

 用drozer批量挖拒绝服务等安卓中低危漏洞_第1张图片

进入.\drozer\Lib\drozer\modules\app内,打开package.py,在最后增加我们自己编写的批量检测代码:

用drozer批量挖拒绝服务等安卓中低危漏洞_第2张图片

新加一类,代码如下:

class Deny(Module, common.Filters, common.PackageManager):
 
    name = "find NullPointerException"
    description = "."
    examples = """
    dz> run app.package.deny com.android.browser
    """    
    license = "BSD (3 clause)"
    path = ["app", "package"]
    permissions = ["com.mwr.dz.permissions.GET_CONTEXT"]
 
    def add_arguments(self, parser):
        parser.add_argument("package", help="the identifier of the package to inspect")
 
    def attack(self,component,package,flags):
        act=None
        cat=None
        data=None
        comp=(package,component.name)
        extr=None
        flgs=None
 
        if(flags=='activity'):
            flgs =['ACTIVITY_NEW_TASK']
 
        intent = android.Intent(action=act,component=comp,category=cat,data_uri=None, extras=extr, flags=flgs, mimetype=None)
 
        if intent.isValid():
            if(flags=='activity'):
                self.getContext().startActivity(intent.buildIn(self))
            if(flags=='service'):
                self.getContext().startService(intent.buildIn(self))
            if(flags == 'receiver'):
                self.getContext().sendBroadcast(intent.buildIn(self))
        else:
            self.stderr.write("[-] Invalid Intent!\n")
 
 
    def execute(self, arguments):
        if arguments.package != None:
            package = self.packageManager().getPackageInfo(arguments.package, common.PackageManager.GET_ACTIVITIES | common.PackageManager.GET_RECEIVERS | common.PackageManager.GET_PROVIDERS | common.PackageManager.GET_SERVICES)
            application = package.applicationInfo
 
            activities = self.match_filter(package.activities, 'exported', True)
            receivers = self.match_filter(package.receivers, 'exported', True)
            providers = self.match_filter(package.providers, 'exported', True)
            services = self.match_filter(package.services, 'exported', True)
            
            self.stdout.write("Attack Surface:\n")
            self.stdout.write("  %d activities exported\n" % len(activities))
            self.stdout.write("  %d broadcast receivers exported\n" % len(receivers))
            self.stdout.write("  %d content providers exported\n" % len(providers))
            self.stdout.write("  %d services exported\n" % len(services))
 
            if (application.flags & application.FLAG_DEBUGGABLE) != 0:
                self.stdout.write("    is debuggable\n")
 
            if package.sharedUserId != None:
                self.stdout.write("    Shared UID (%s)\n" % package.sharedUserId)
 
            actions=[activities,receivers,services]
            action_str=['activity','receiver','service']
            i=-1
            try:
                for action in actions:
                    i+=1
                    if len(action) > 0:
                        for tmp in action:
                            try:
                                if len(tmp.name) > 0:
                                    self.stdout.write(" [+]%s name:%s\n" % (action_str[i],tmp.name))
                                    self.attack(component=tmp, package=arguments.package, flags=action_str[i])
                            except Exception, e:
                                self.stdout.write(" error-->%s name:%s\n" % (action_str,tmp.name))
                                self.stdout.write(" errorcontent:%s\n" % e)
                                continue
            except:
                self.stdout.write(" error")
        else:
            self.stdout.write("No package specified\n")

 

3.连接drozer进行尝试:

用drozer批量挖拒绝服务等安卓中低危漏洞_第3张图片

自动调用activity,利用暴露的组件发送空intent,观察手机是否产生拒绝服务或者其他安全状况。

你可能感兴趣的:(安卓安全)

  • 小白如何快速入门网络安全里,主要岗位有哪些? baimao__沧海 web安全安全linuxtcpdump运维java
    入门Web安全、安卓安全、二进制安全、工控安全还是智能硬件安全等等,每个不同的领域要掌握的技能也不同。当然入门Web安全相对难度较低,也是很多人的首选。主要还是看自己的兴趣方向吧。本文就以下几个问题来说明网络安全大致学习过程网络安全主要岗位有哪些安全领域技术方向分类渗透测试学习路线小白如何快速入门一、网络安全里的主要的岗位有哪些:渗透测试工程师:主要是模拟黑客对目标业务系统进行攻击,点到为止安全运
  • 结束24秋招&;面经分享&;即将到来的博士答辩 2301_79125431 java
    24届腾讯安全技术笔试+客户端开发面试经验投递岗位:腾讯安全技术+腾讯客户端开发投递时间:腾讯是今年8月月中开的校招,9月月初统一发的笔试。由于本人最近做的是安卓安全,所以最开始投递的是安全岗。结果笔试湖北电信面试(研发岗)自我介绍面试官:c++和我们不对口没问项目论文介绍论文接不接受调岗,拒了接不接受去郊区,拒了为什么跨考计算机(提了三次本科专业不对口,干不了技术)意向薪资是多记录秋招的第六个o
  • Android发展历程及安装 猪八戒1.0 安卓android
    目录发展历程下载网址安装过程发展历程安卓基于Linux内核,Linux内核相当于房屋的地基开源不等于免费,不能商用安卓一般每半年小更新,一年大更新对应API相当于别名现在安卓安全性越来越高,性能越来越快,越更新版本,说明安卓越完善下载网址https://developer.android.google.cn/studio?hl=zh-cn安装过程安装SDKSDK全称是SoftwareDevelop
  • 苹果:iOS 比 Android 更安全! 网易智能 广告人工智能物联网android大数据
    NEW关注Tech逆向思维视频号最新视频→【做核酸?打疫苗?3分钟假期安全出行攻略】出品|CSDN编辑|祝涛据报道,在答复欧盟委员会数字市场行动的函件中,苹果援引诺基亚2019年、2020年的威胁情况报告称,安卓平台恶意软件的数量是iPhone的15~47倍。苹果称iOS比安卓安全就在于无法绕过商店安装软件,因此坚决反对欧盟早前针对苹果AppStore的一项决议。01欧盟提出《数字服务法》苹果为何
  • 安卓真的不如苹果安全吗? 信息安全行者
    对于手机的选择,你是不是曾经在安卓(Android)和苹果(iOS)之间犹豫不决;你是不是“贪恋”安卓的自由,却又惦记着苹果的操作速度?没错,你不是一个人!相信大家都有过这样的问题:安卓和苹果,该怎么选择?作为安全领域的专家,怎么能不对两者的安全性进行比较呢!或多或少我们都听过苹果系统比安卓安全的说法。事实真的如此吗?苹果vs安卓安全性大比较----------------------------
  • 黑客入门到放弃---自学清单 ocp114 嘿嘿嘿翻译自学安全
    翻译自:GitHub的AwesomeHacking以下内容仅仅是本人学习英语作翻译用,也借此来拓展对于黑客和安全方面的认识,文中可能有些地方翻译得不对或者不恰当,恳请进来的读者们指出,或者有问题也可以交流,后续有时间会继续往下翻译,谢谢~(๑╹◡╹)ノ"“”非常酷炫的库库说明安卓安全AndroidSecurity收集了一些安卓相关的资源应用安全AppSec一些关于学习应用安全的资源Bug悬赏Bug
  • 结束24秋招&;面经分享&;即将到来的博士答辩 Buoluochuixue java
    24届腾讯安全技术笔试+客户端开发面试经验投递岗位:腾讯安全技术+腾讯客户端开发投递时间:腾讯是今年8月月中开的校招,9月月初统一发的笔试。由于本人最近做的是安卓安全,所以最开始投递的是安全岗。结果笔试湖北电信面试(研发岗)自我介绍面试官:c++和我们不对口没问项目论文介绍论文接不接受调岗,拒了接不接受去郊区,拒了为什么跨考计算机(提了三次本科专业不对口,干不了技术)意向薪资是多记录秋招的第六个o
  • 网络安全里的主要岗位有哪些?小白如何快速入门? 程序媛尤尤 网络web安全安全测试工具wireshark
    入门Web安全、安卓安全、二进制安全、工控安全还是智能硬件安全等等,每个不同的领域要掌握的技能也不同。当然入门Web安全相对难度较低,也是很多人的首选。主要还是看自己的兴趣方向吧。本文就以下几个问题来说明网络安全大致学习过程网络安全主要岗位有哪些安全领域技术方向分类渗透测试学习路线小白如何快速入门一、网络安全里的主要的岗位有哪些:渗透测试工程师:主要是模拟黑客对目标业务系统进行攻击,点到为止安全运
  • Linux与安卓安全对抗 bingyu1024 linux运维
    大家都知道安卓是基于Linux内核,而且大家也知道Linux的安全性是公认的,那为什么和Linux有着类似嫡系关系的安卓却一直被人诟病不安全呢?要想说清楚这个问题,我们需要了解一下安卓和Linux到底是什么关系,而且这两个系统到底安全不安全,背后的原因是什么。当然,在此需要表明一个观点:世界上没有绝对安全的操作系统。确切的说安卓不是Linux大家都知道安卓是基于Linux内核,而且大家也知道Lin
  • 网络安全里的主要岗位有哪些?小白如何快速入门? kali_Ma web安全安全运维网络安全渗透测试
    入门Web安全、安卓安全、二进制安全、工控安全还是智能硬件安全等等,每个不同的领域要掌握的技能也不同。当然入门Web安全相对难度较低,也是很多人的首选。主要还是看自己的兴趣方向吧。本文就以下几个问题来说明网络安全大致学习过程网络安全主要岗位有哪些安全领域技术方向分类渗透测试学习路线小白如何快速入门一、网络安全里的主要的岗位有哪些:渗透测试工程师:主要是模拟黑客对目标业务系统进行攻击,点到为止安全运
  • Android安卓安全和隐私保护 搞搞搞高傲 #移动应用安全android信息安全工程师
    Android是一款由Google开发的移动操作系统,它的发展历史可追溯到2003年,至今经历20年发展成一款广泛使用的智能手机操作系统,并延伸到其他移动领域,如平板电脑、智能电视等。2003年,安迪·鲁宾(AndyRubin)和他的团队创立了Android公司。该公司早期的目标是开发一款智能手机操作系统,能够满足消费者的不同需求。2005年,Google决定收购Android公司,目的是进入智能
  • 在网络安全领域中,主要有哪些技术方向? IT老涵 web安全安全运维渗透测试网络安全
    入门Web安全、安卓安全、二进制安全、工控安全还是智能硬件安全等等,每个不同的领域要掌握的技能也不同。当然入门Web安全相对难度较低,也是很多人的首选。主要还是看自己的兴趣方向吧。本文就以下几个问题来说明网络安全大致学习过程网络安全主要岗位有哪些安全领域技术方向分类渗透测试学习路线小白如何快速入门一、网络安全里的主要的岗位有哪些:渗透测试工程师:主要是模拟黑客对目标业务系统进行攻击,点到为止安全运
  • 安卓安全工程师 杂夜
    AndroidSecurityLearning==========================================================================1.BasicRequirements熟悉Android开发环境,能够较为熟练的开发Android程序了解ARM、Smali汇编语言熟悉IDA、Gdb等调试分析工具熟悉Android/Linux底层框架,熟
  • Android 开发, Android 安全 精品资料收集 (持续更新...) Omni-Space AndroidSecurityAndroidNotesAndroidAndroidSecurityMachineLearning
    系统安全(Android)看雪安全论坛吾爱破解DroidSec安卓安全中文站阿里聚安全360安全播报平台腾讯安全应急响应中心360移动安全wiki.secmobi.commobilesecuritywiki.comandroid-security-awesome[CSDN]Android安全及病毒分析主要致力于Android逆向分析、系统安全、应用安全、病毒分析与检测方法研究。http://blo
  • 红米android6版本暂未支持,红米6 Pro获得MIUI系统更新:加入安卓安全补丁! weixin_39859061
    原标题:红米6Pro获得MIUI系统更新:加入安卓安全补丁!如今,就华为、小米、OPPO、vivo等智能手机厂商,不仅在硬件配置上不断升级,也在软件系统上持续更新优化,以此带给用户更良好的使用体验。近日,根据多家科技媒体的消息,小米MIUI正式为红米6Pro这款智能手机推送了MIUIV10.3.4.0.PDICNXM版本的系统更新。对于红米6Pro这款智能手机来说,在升级MIUIV10.3.4.0
  • 安卓安全/逆向面试题 骇客之技术 逆向工程android安全
    安卓逆向反调试下面列出6种,不定期更新ptrace检测ptrace目标进程后可读写目标进程的内存、寄存器,调试。原理:一个进程只能被ptrace一次,自己ptrace自己占坑。特征:系统调用,可查看导入表函数是否有ptrace。绕过:静态修改检测函数或者hook。扩展:ida/frida应用此类技术。TracerPid检测TracerPid是进程的一个属性值原理:不为0表示被调试,TracePid
  • 为保护其App Store,苹果不惜拉踩安卓:iOS比Android更安全! TerryChu1 iosandroid苹果安卓安全
    整理|祝涛出品|CSDN(ID:CSDNnews)据报道,在答复欧盟委员会数字市场行动的函件中,苹果援引诺基亚2019年、2020年的威胁情况报告称,安卓平台恶意软件的数量是iPhone的15~47倍。苹果称iOS比安卓安全就在于无法绕过商店安装软件,因此坚决反对欧盟早前针对苹果AppStore的一项决议。欧盟提出《数字服务法》苹果为何突然主动声讨安卓呢?这得考虑到欧盟委员会在反垄断行动中起草的《
  • 跟我一起从零学习安卓逆向分析 Ms08067安全实验室 反编译编程语言androidndk安卓
    随着国家对信息安全的重视,兴起了各大CTF的赛事,其中逆向板块的安卓平台题目不断涌现。在这个互联网+的时代,移动互联网的APP犹如滚雪球一般的增长,随之而来的则是移动业务安全如风险控制、反外挂、安全合规等就凸显重要了。在这样的背景下,安卓安全方面的人才需求日益增加,对安卓APP的逆向分析也会成为安全从业人员的必备技能之一,但是很多刚入门的新手小伙伴对于怎么去学习却还很是迷糊。本文就分享一下andr
  • 安卓开发开发规范手册V1.0 aa13622345769
    安卓开发开发规范手册V1.0之前发布过一份Web安全开发规范手册V1.0,看到收藏文章的读者挺多,发现整理这些文档还挺有意义。最近周末抽了些时间把之前收集关于安卓安全开发的资料也整理了一下,整理出一份安卓安全开发手册,大部分内容都是在一些博客看到各位师傅的分享。一、manifest文件安全1.1禁止PermissionGroup的属性为空PermissionGroup可以对permission进行
  • 安卓安全新机Blackphone,3周后出货 shua00002
    安卓安全新机Blackphone,3周后出货以注重安全隐私为核心的Android智能手机Blackphone于今年年初开始预订,现在这款新机会在3周后出货,售价629美元。这款新机的卖点便是其以安全和隐私为中心的设计理念,目前随着恶意软件、黑客和政府偷窥等行为的发生,对于手机安全和隐私的关注日益增多。Geeksphone和安全公司SilentCircle共同合作打造了这款新机。Blackphone
  • 安卓开发开发规范手册V1.0 汤青松 安全手册android
    安卓开发开发规范手册V1.0之前发布过一份Web安全开发规范手册V1.0,看到收藏文章的读者挺多,发现整理这些文档还挺有意义。最近周末抽了些时间把之前收集关于安卓安全开发的资料也整理了一下,整理出一份安卓安全开发手册,大部分内容都是在一些博客看到各位师傅的分享。一、manifest文件安全1.1禁止PermissionGroup的属性为空PermissionGroup可以对permission进行
  • 手机毒霸去广告功能分析一:总体分析 鲶鱼团队 手机安全进程注入广告拦截手机毒霸IT
    不久前金山公司推出了手机毒霸,并声称手机毒霸具有了清除广告的功能,顿时在业内掀起轩然大波。国内众多靠广告生存的移动开发者们对金山的这一功能进行强烈的谴责,但另一方面,大多数用户都觉得这个功能挺不错的,毕竟国内市场上的应用里的广告真的实在太多了。当然口水战不是本文关注的重点,只是对手机毒霸的去广告功能产生的极大的兴趣。这东西到底是怎么实现的呢?在好奇心的驱使下,@安卓安全小分队通过一些技术手段分析了
  • 见美国国安局在于系统安全方面的开发能力还是不错 jrhfg
    日前,有媒体报道了一则耸人听闻的新闻“安卓系统被曝植入棱镜”,来自美国国家安全局(NSA)的程序员,已经将一段NSA所编写的代码提交给Google,并且放入了其移动操作系统——Android。NSA称,他们提交给Google并由Google放入Android系统的这些代码是“安卓安全增强”代码,能够防止APP被外部入侵,从而避免企业或个人信息被窃取。NSA发言人VaneeVines在声明中称,几乎
  • Android第二个绕过签名认证漏洞原理 qq_33974741
    一、漏洞描述该漏洞最早由国内“安卓安全小分队”(http://blog.sina.com.cn/u/3194858670)发现并提交给Google,Google迅速修复了该漏洞,对应编号为bug9695860。该漏洞是即BlueboxSecurity提报Android绕过应用签名认证漏洞后又一成功绕过Android签名认证漏洞。该漏洞原理与BlueboxSecurity漏洞略有不同。二、影响设备理
  • 安卓安全那点事 xjz729827161 AndroidAndroid安全
    本文旨在对于一个安卓app的安全知识做一个较为泛泛的总结,为开发出更安全的应用提供思路。内容比较粗略,仅起到抛砖引玉的效果,还望大家见谅。Android应用的安全意义在维基百科上有一个关于计算机安全的定义:计算机安全(computersecurity)是计算机与网络领域的信息安全(informationsecurity)的一个分支。其目的是在保证信息和财产可被授权用户正常获取和使用的情况下,保护此
  • 《Android Security Internals》第一章安卓安全模型翻译 weixin_33769207
    安卓架构如下图1.1linux内核作为一个unix系统,android内核能驱动运行硬件、网络、文件系统、进程管理。但是不同于通常的Linux内核,android有着lowmemorykiller,wakelocks,anonymoussharedmemory(ashmem),alarms,paranoidnetworking,Binder机制。其中最重要的是Binder和paranoidnetw
  • 安卓安全综述 焦虑的娃 我的译文
    焦虑的娃温馨提示:没想到焦虑的娃的专题博客“关注安卓安全”的第一篇竟是一篇译文。起初,焦虑的娃是想把《SEAndroid的下载与编译》作为第一篇发布上来,但由于种种原因,该文章尚不够完善,抱着对广大安卓安全爱好者认真负责的态度,还是没发上来。也罢,先和大家分享这篇《安卓安全综述》的译文,请看到文章的朋友们批评指正,有什么问题就给焦虑的娃留言,我会虚心热情地和你探讨。本文章由焦虑的娃编写,欢迎转载,
  • 作为安卓安全程序员关于安卓手机的感想 Denny_Chen_
    作为一名刚从事安卓移动安全没几年的程序员,对安卓系统上很多底层的内容及系统源码都了解都不够,不顾近期思考了下安卓移动安全可以做什么,为什么需求量会那么大。众所周知,智能手机有不少操作系统,例如Android(谷歌)、iOS(苹果)、windowsphone(微软)、Symbian(诺基亚)、BlackBerryOS(黑莓)、webos、windowsmobile(微软)等,但是真正占据市场的只有A
  • 谷歌8月更新修复50多个漏洞 奇安信代码卫士 安全reactnative信息安全微软安全漏洞
    聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队本周一,谷歌发布2020年8月安卓安全更新,共修复了50多个漏洞。谷歌表示,本月修复的最严重缺陷是存在于Framework组件中的一个高危漏洞,远程攻击者可利用该漏洞使用恶意文件在低权限进程的上下文中执行任意代码。谷歌表示,“严重性评估基于利用该漏洞可能对受影响设备产生的影响,假设出于开发原因并未应用平台和服务缓解措施,或者这些缓解措施已
  • 2018-07-12 shadowbaron
    《安卓安全与逆向分析技术》smali语法与分析涉及很多JAVA有关方面的知识.dex.apk文件分析与安卓开发有很大的联系是否应该先学习JAVA与安卓的开发?《IDAPro权威指南》IDAPro的使用指南,包含大多汇编的知识与反汇编的应用暂时能力语言方面的能力:部分c语言python写些脚本,没尝试使用python写一些大的项目安全方面能力安全入门知识一些简单漏洞的尝试一些工具的使用nmapsql
  • 枚举的构造函数中抛出异常会怎样 bylijinnan javaenum单例
    首先从使用enum实现单例说起。 为什么要用enum来实现单例? 这篇文章( http://javarevisited.blogspot.sg/2012/07/why-enum-singleton-are-better-in-java.html)阐述了三个理由: 1.enum单例简单、容易,只需几行代码: public enum Singleton { INSTANCE;
  • CMake 教程 aigo C++
    转自:http://xiang.lf.blog.163.com/blog/static/127733322201481114456136/   CMake是一个跨平台的程序构建工具,比如起自己编写Makefile方便很多。 介绍:http://baike.baidu.com/view/1126160.htm 本文件不介绍CMake的基本语法,下面是篇不错的入门教程: http:
  • cvc-complex-type.2.3: Element 'beans' cannot have character Cb123456 springWebgis
      cvc-complex-type.2.3: Element 'beans' cannot have character     Line 33 in XML document from ServletContext resource [/WEB-INF/backend-servlet.xml] is i
  • jquery实例:随页面滚动条滚动而自动加载内容 120153216 jquery
    <script language="javascript"> $(function (){ var i = 4;$(window).bind("scroll", function (event){ //滚动条到网页头部的 高度,兼容ie,ff,chrome var top = document.documentElement.s
  • 将数据库中的数据转换成dbs文件 何必如此 sqldbs
    旗正规则引擎通过数据库配置器(DataBuilder)来管理数据库,无论是Oracle,还是其他主流的数据都支持,操作方式是一样的。旗正规则引擎的数据库配置器是用于编辑数据库结构信息以及管理数据库表数据,并且可以执行SQL 语句,主要功能如下。 1)数据库生成表结构信息:         主要生成数据库配置文件(.conf文
  • 在IBATIS中配置SQL语句的IN方式 357029540 ibatis
    在使用IBATIS进行SQL语句配置查询时,我们一定会遇到通过IN查询的地方,在使用IN查询时我们可以有两种方式进行配置参数:String和List。具体使用方式如下: 1.String:定义一个String的参数userIds,把这个参数传入IBATIS的sql配置文件,sql语句就可以这样写: <select id="getForms" param
  • Spring3 MVC 笔记(一) 7454103 springmvcbeanRESTJSF
             自从 MVC 这个概念提出来之后 struts1.X  struts2.X   jsf 。。。。。 这个view 层的技术一个接一个! 都用过!不敢说哪个绝对的强悍! 要看业务,和整体的设计!      最近公司要求开发个新系统!
  • Timer与Spring Quartz 定时执行程序 darkranger springbean工作quartz
    有时候需要定时触发某一项任务。其实在jdk1.3,java sdk就通过java.util.Timer提供相应的功能。一个简单的例子说明如何使用,很简单: 1、第一步,我们需要建立一项任务,我们的任务需要继承java.util.TimerTask package com.test; import java.text.SimpleDateFormat; import java.util.Date;
  • 大端小端转换,le32_to_cpu 和cpu_to_le32 aijuans C语言相关
    大端小端转换,le32_to_cpu 和cpu_to_le32  字节序 http://oss.org.cn/kernel-book/ldd3/ch11s04.html         小心不要假设字节序. PC 存储多字节值是低字节为先(小端为先, 因此是小端), 一些高级的平台以另一种方式(大端)
  • Nginx负载均衡配置实例详解 avords
    [导读] 负载均衡是我们大流量网站要做的一个东西,下面我来给大家介绍在Nginx服务器上进行负载均衡配置方法,希望对有需要的同学有所帮助哦。负载均衡先来简单了解一下什么是负载均衡,单从字面上的意思来理解就可以解 负载均衡是我们大流量网站要做的一个东西,下面我来给大家介绍在Nginx服务器上进行负载均衡配置方法,希望对有需要的同学有所帮助哦。 负载均衡 先来简单了解一下什么是负载均衡
  • 乱说的 houxinyou 框架敏捷开发软件测试
    从很久以前,大家就研究框架,开发方法,软件工程,好多!反正我是搞不明白! 这两天看好多人研究敏捷模型,瀑布模型!也没太搞明白. 不过感觉和程序开发语言差不多, 瀑布就是顺序,敏捷就是循环. 瀑布就是需求、分析、设计、编码、测试一步一步走下来。而敏捷就是按摸块或者说迭代做个循环,第个循环中也一样是需求、分析、设计、编码、测试一步一步走下来。 也可以把软件开发理
  • 欣赏的价值——一个小故事 bijian1013 有效辅导欣赏欣赏的价值
      第一次参加家长会,幼儿园的老师说:"您的儿子有多动症,在板凳上连三分钟都坐不了,你最好带他去医院看一看。"  回家的路上,儿子问她老师都说了些什么,她鼻子一酸,差点流下泪来。因为全班30位小朋友,惟有他表现最差;惟有对他,老师表现出不屑,然而她还在告诉她的儿子:"老师表扬你了,说宝宝原来在板凳上坐不了一分钟,现在能坐三分钟。其他妈妈都非常羡慕妈妈,因为全班只有宝宝
  • 包冲突问题的解决方法 bingyingao eclipsemavenexclusions包冲突
    包冲突是开发过程中很常见的问题: 其表现有: 1.明明在eclipse中能够索引到某个类,运行时却报出找不到类。 2.明明在eclipse中能够索引到某个类的方法,运行时却报出找不到方法。 3.类及方法都有,以正确编译成了.class文件,在本机跑的好好的,发到测试或者正式环境就 抛如下异常: java.lang.NoClassDefFoundError: Could not in
  • 【Spark七十五】Spark Streaming整合Flume-NG三之接入log4j bit1129 Stream
    先来一段废话: 实际工作中,业务系统的日志基本上是使用Log4j写入到日志文件中的,问题的关键之处在于业务日志的格式混乱,这给对日志文件中的日志进行统计分析带来了极大的困难,或者说,基本上无法进行分析,每个人写日志的习惯不同,导致日志行的格式五花八门,最后只能通过grep来查找特定的关键词缩小范围,但是在集群环境下,每个机器去grep一遍,分析一遍,这个效率如何可想之二,大好光阴都浪费在这上面了
  • sudoku solver in Haskell bookjovi sudokuhaskell
    这几天没太多的事做,想着用函数式语言来写点实用的程序,像fib和prime之类的就不想提了(就一行代码的事),写什么程序呢?在网上闲逛时发现sudoku游戏,sudoku十几年前就知道了,学生生涯时也想过用C/Java来实现个智能求解,但到最后往往没写成,主要是用C/Java写的话会很麻烦。   现在写程序,本人总是有一种思维惯性,总是想把程序写的更紧凑,更精致,代码行数最少,所以现
  • java apache ftpClient bro_feng java
    最近使用apache的ftpclient插件实现ftp下载,遇见几个问题,做如下总结。 1. 上传阻塞,一连串的上传,其中一个就阻塞了,或是用storeFile上传时返回false。查了点资料,说是FTP有主动模式和被动模式。将传出模式修改为被动模式ftp.enterLocalPassiveMode();然后就好了。 看了网上相关介绍,对主动模式和被动模式区别还是比较的模糊,不太了解被动模
  • 读《研磨设计模式》-代码笔记-工厂方法模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ package design.pattern; /* * 工厂方法模式:使一个类的实例化延迟到子类 * 某次,我在工作不知不觉中就用到了工厂方法模式(称为模板方法模式更恰当。2012-10-29): * 有很多不同的产品,它
  • 面试记录语 chenyu19891124 招聘
    或许真的在一个平台上成长成什么样,都必须靠自己去努力。有了好的平台让自己展示,就该好好努力。今天是自己单独一次去面试别人,感觉有点小紧张,说话有点打结。在面试完后写面试情况表,下笔真的好难,尤其是要对面试人的情况说明真的好难。 今天面试的是自己同事的同事,现在的这个同事要离职了,介绍了我现在这位同事以前的同事来面试。今天这位求职者面试的是配置管理,期初看了简历觉得应该很适合做配置管理,但是今天面
  • Fire Workflow 1.0正式版终于发布了 comsci 工作workflowGoogle
    Fire Workflow 是国内另外一款开源工作流,作者是著名的非也同志,哈哈.... 官方网站是 http://www.fireflow.org 经过大家努力,Fire Workflow 1.0正式版终于发布了 正式版主要变化: 1、增加IWorkItem.jumpToEx(...)方法,取消了当前环节和目标环节必须在同一条执行线的限制,使得自由流更加自由 2、增加IT
  • Python向脚本传参 daizj python脚本传参
    如果想对python脚本传参数,python中对应的argc, argv(c语言的命令行参数)是什么呢? 需要模块:sys 参数个数:len(sys.argv) 脚本名:    sys.argv[0] 参数1:     sys.argv[1] 参数2:     sys.argv[
  • 管理用户分组的命令gpasswd dongwei_6688 passwd
    NAME: gpasswd - administer the /etc/group file SYNOPSIS: gpasswd group gpasswd -a user group gpasswd -d user group gpasswd -R group gpasswd -r group gpasswd [-A user,...] [-M user,...] g
  • 郝斌老师数据结构课程笔记 dcj3sjt126com 数据结构与算法
    <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
  • yii2 cgridview加上选择框进行操作 dcj3sjt126com GridView
    页面代码 <?=Html::beginForm(['controller/bulk'],'post');?> <?=Html::dropDownList('action','',[''=>'Mark selected as: ','c'=>'Confirmed','nc'=>'No Confirmed'],['class'=>'dropdown',])
  • linux mysql fypop linux
    enquiry mysql version in centos linux yum list installed | grep mysql yum -y remove mysql-libs.x86_64 enquiry mysql version in yum repositoryyum list | grep mysql oryum -y list mysql* install mysq
  • Scramble String hcx2013 String
    Given a string s1, we may represent it as a binary tree by partitioning it to two non-empty substrings recursively. Below is one possible representation of s1 = "great":
  • 跟我学Shiro目录贴 jinnianshilongnian 跟我学shiro
    历经三个月左右时间,《跟我学Shiro》系列教程已经完结,暂时没有需要补充的内容,因此生成PDF版供大家下载。最近项目比较紧,没有时间解答一些疑问,暂时无法回复一些问题,很抱歉,不过可以加群(334194438/348194195)一起讨论问题。     ----广告-----------------------------------------------------
  • nginx日志切割并使用flume-ng收集日志 liyonghui160com
         nginx的日志文件没有rotate功能。如果你不处理,日志文件将变得越来越大,还好我们可以写一个nginx日志切割脚本来自动切割日志文件。第一步就是重命名日志文件,不用担心重命名后nginx找不到日志文件而丢失日志。在你未重新打开原名字的日志文件前,nginx还是会向你重命名的文件写日志,linux是靠文件描述符而不是文件名定位文件。第二步向nginx主
  • Oracle死锁解决方法 pda158 oracle
     select p.spid,c.object_name,b.session_id,b.oracle_username,b.os_user_name from v$process p,v$session a, v$locked_object b,all_objects c where p.addr=a.paddr and a.process=b.process and c.object_id=b.
  • java之List排序 shiguanghui list排序
       在Java Collection Framework中定义的List实现有Vector,ArrayList和LinkedList。这些集合提供了对对象组的索引访问。他们提供了元素的添加与删除支持。然而,它们并没有内置的元素排序支持。   你能够使用java.util.Collections类中的sort()方法对List元素进行排序。你既可以给方法传递
  • servlet单例多线程 utopialxw 单例多线程servlet
    转自http://www.cnblogs.com/yjhrem/articles/3160864.html 和   http://blog.chinaunix.net/uid-7374279-id-3687149.html Servlet 单例多线程 Servlet如何处理多个请求访问?Servlet容器默认是采用单实例多线程的方式处理多个请求的:1.当web服务器启动的
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他