kendiv
kendiv

IE7 0day Exploit Analysis

The exploit for this vulnerability has two parts:

A. JavaScript heap spray code and x86 Shellcode

B. A short of special XML/SPAN tag elements

IE7 0day Exploit Analysis_第1张图片

The first part of this exploit is a combination of the shellcode and heap spray technology, when it is running, it will be allocating memory blocks until it reaches address 0x0FFF0000, the size of each memory block is 1MB, the shellcode will be put into the address near the end of each block.

Heap spray:

IE7 0day Exploit Analysis_第2张图片

The second part is the trigger of this vulnerability. The issue occurred in mshtml.dll, IE uses this dll to handle the XML/SPAN tags. This exploit used the special character (hex:0x0a0a) to construct the value of SRC in the first label, like below:

IE5_0day_analysis2.png

When mshtml.dll is processing such special XML/SPAN tags, it will allocate a structural memory block to handle these elements. During the process, it will release the memory block that contains these elements but continue referring the block in the next process, with the leak of sanity checks, this vulnerability will be trigged. This is a common object point overwrite tricks.

IE5_0day_analysis3.png

Here is the working flow of this exploit:

<1> Overwrite object point -> call to 0x0a0a0a0a

IE7 0day Exploit Analysis_第3张图片

<2> Execute the shellcode

IE7 0day Exploit Analysis_第4张图片

<3>Download the malware

IE7 0day Exploit Analysis_第5张图片

你可能感兴趣的:(恶意代码分析)

  • 恶意代码分析实战 第十一章 恶意代码的行为 doinb1517
    本章主要熟悉恶意代码的行为。下载器和启动器常见的两种恶意代码是下载器和启动器。下载器从互联网上下载其他的恶意代码,然后在本地系统中运行。下载器通常会与漏洞利用(exploit)打包在一起。下载器常用WindowsAPI函数URLDownloadtoFileA和WinExec,来下载并运行新的恶意代码。启动器(也称为加载器)是一类可执行文件,用来安装立即运行或者将来秘密执行的恶意代码。启动器通常包含
  • 基于windows PE文件的恶意代码分析;使用SystemInternal工具与内核调试器研究windows用户空间与内核空间... weixin_34209851 操作系统大数据嵌入式
    基于windowsPE文件的恶意代码分析;使用SystemInternal工具与内核调试器研究windows用户空间与内核空间********************既然本篇的主角是PE文件,那么先对PE文件的结构作大致上的介绍,后文提到特定结构时还会补充说明.两个与PE相关的缩写经常容易混淆:WindowsPE(PreInstallationEnvironment)是可从光盘启动的操作系统,即预
  • 2024年甘肃省职业院校技能大赛信息安全管理与评估任务书卷②—模块二&&模块三 旺仔Sec web安全网络安全
    模块二网络安全事件响应、数字取证调查、应用程序安全一、竞赛内容第二阶段竞赛内容包括:网络安全事件响应、数字取证调查和应用程序安全。竞赛阶段任务阶段竞赛任务竞赛时间分值第二阶段网络安全事件响应任务1应急响应100数字取证调查任务2网络数据包分析100应用程序安全任务3恶意代码分析100总分300二、竞赛时长本阶段竞赛时长为180分钟,共300分。三、注意事项1.本部分的所有工作任务素材或环境均已放置
  • 恶意代码分析实战学习之windows基础 凌木LSJ 信息安全恶意代码分析黑客编程
    1、黑客WindowsAPIWindows是一个很大的服务中心,调用这个服务中心的各种服务(每一种服务就是一个函数),可以帮应用程式达到开启视窗、描绘图形、使用周边设备等目的,由于这些函数服务的对象是应用程序(Application),所以便称之为ApplicationProgrammingInterface,简称API函数。常见WindowsAPI类型2、句柄句柄是在操作系统中被打开或被创建的项
  • 计算机网络安全教程(第三版)课后简答题答案大全[6-12章] 逐梦苍穹 web安全安全
    目录第6章网络后门与网络隐身第7章恶意代码分析与防治第8章操作系统安全基础第9章密码学与信息加密第10章防火墙与入侵检测第11章IP安全与Web安全第12章网络安全方案设计链接:计算机网络安全教程(第三版)课后简答题答案大全[1-5章]第6章网络后门与网络隐身1、留后门的原则是什么?答:只要是能不通过正常登录进入系统的途径都称为网络后门,后门的好坏取决于被管理员发现的概率。只要是不容易被发现的后门
  • 信息系统安全——缓冲区溢出和恶意代码分析 Hellespontus 信息系统安全安全系统安全安全威胁分析系统架构栈溢出IDAOllydbg
    实验1缓冲区溢出和恶意代码分析1.1实验名称《缓冲区溢出和恶意代码分析》1.2实验目的1、熟练使用恶意代码分析工具OD和IDA2、通过实例分析,掌握缓冲区溢出的详细机理3、通过实例,熟悉恶意样本分析过程1.3实验步骤及内容第一阶段:利用IDA和OD分析bufferoverflow攻击实例(见实验1代码和样本文件bufferoverflow.exe)1、分析bufferoverflow实例中的关键汇
  • 如何绕过反调试技术——PhantOM插件总结 王大碗Dw 逆向分析基础
    PhantOM是OllyDbg的一款插件,可以用来绕过大多数的反调试技术,功能十分强大,所以单独对这个插件进行使用总结。(Ps:现在似乎不怎么常用,在64位下的兼容性比较差,现在比较常用的是sharpOD,但因为在《恶意代码分析实战》接触PhantOM较多,所以先对之进行总结)一、如何安装OD的插件都比较简单,首先是找到插件的资源下载,将插件的dll放到OD目录下的plugin文件夹下即可。安装完
  • 遇见你我该如何逃避你——反调试技术概述 王大碗Dw 逆向分析基础
    本篇文章用来总结大概的反调试技术,并不详细,仅作概述。反调试技术恶意代码和一些软件用来防止代码被动态调试的一项技术。《恶意代码分析实战》中有更为详尽的介绍。一、探测Windows调试器通过调试的痕迹去识别是否正在被调试。1.WindowsAPI1.1IsDebuggerPresentIsDebuggerPresent查询进程环境块(PEB)中的IsDebugged标志。如果进程没有运行在调试器环境
  • 恶意代码分析实战——Lab03-01.exe基础动态分析篇 妙蛙种子吃了都会妙妙妙的妙脆角 逆向安全
    恶意代码分析实战——Lab03-01.exe基础动态分析篇1.实验目的综合运用各种分析工具,分析Lab03-01.exe的基本信息,并推测其功能。2.实验环境(硬件、软件)VMware虚拟机(winxp):硬件:处理器Intel®Core™[email protected]软件:32位操作系统kali虚拟机3.实验步骤(详细描述操作过程,关键分析需要附截图)(1)静态分析①MD
  • 我的网安之路 虚构之人 网络安全信息安全系统安全安全网络
    机缘对逆向技术感兴趣就自学了C++、Windows程序设计、汇编、看了很多的书他们现在让然在帮助我,加密解密、恶意代码分析实战这是我最初看的二进制相关的书籍。收获CSDN是我技术积累的博客我把这学到的知识写到上面一个是用于积累忘记了回过头来看看,另一个就是回顾自己的成长。在职业路上也遇到很多同道中人感觉自己非常喜欢网安工作。日常我的日常就是写写代码、搞搞WEB、横横内网、逆逆程序。成就完成了Pen
  • 使用PEfile分析PE文件 野生的狒狒 java算法数据结构vue.js前端
    PeFile模块是Python中一个强大的便携式第三方PE格式分析工具,用于解析和处理Windows可执行文件。该模块提供了一系列的API接口,使得用户可以通过Python脚本来读取和分析PE文件的结构,包括文件头、节表、导入表、导出表、资源表、重定位表等等。此外,PEfile模块还可以帮助用户进行一些恶意代码分析,比如提取样本中的字符串、获取函数列表、重构导入表、反混淆等等。PEfile模块是P
  • CVE-2010-2883 从漏洞分析到样本分析 TimeShatter 漏洞分析恶意代码分析二进制恶意代码分析CVE-2010-2883漏洞分析脱壳逆向分析
    本文章将从漏洞利用分析开始,到样本分析结束,其中涉及到的知识点有PDF格式、TTF字体格式、缓冲区溢出漏洞利用、PE文件格式、软件脱壳和恶意代码分析。其中会演示一些基本操作,方便初学者进行复现。前置知识要学习本文章,需要下面的前置知识C语言。可以看《C程序设计语言》。汇编语言。可以看《深入理解计算机系统》第三章。缓冲区溢出漏洞利用。可以看《0day安全:软件漏洞分析技术》。软件脱壳、PE文件格式。
  • 信息安全与技术——(十一)恶意代码检测与防范技术 TUTOU程序猿 信息安全技术网络安全网络安全web安全
    文章目录1.恶意代码(MaliciousCode)2.恶意代码对系统带来的影响3.典型病毒3.1蠕虫病毒3.2熊猫烧香病毒3.3木马病毒3.4DDoS攻击木马3.5邮箱病毒4.恶意代码的特性4.1勒索病毒4.2情书病毒5.计算机病毒6.恶意代码生命周期6.1恶意代码传播6.2恶意代码感染途径6.3恶意代码的触发7.恶意代码分析7.1静态分析7.2动态分析7.3动态污点分析8.恶意代码检测9.恶意代
  • 恶意代码分析工具集 mi-key 解决方案学习测试工具系统安全web安全
    目录恶意代码分析-工具收集(来源:恶意代码分析实战)恶意软件自动化分析工具套件(来源:[https://github.com/Cherishao/Analysis-Tools](https://github.com/Cherishao/Analysis-Tools))文档分析工具JavaScript分析工具系统&文件监视工具shellcode分析工具网络分析工具URL分析工具SWF分析工具内存取证
  • 恶意代码分析实战 第十二章 隐蔽的恶意代码启动 doinb1517
    启动器(Launcher)启动器(也称为加载器)是一种设置自身或其他恶意代码片段以达到即时或将来秘密运行的恶意代码。启动器的目的是安装一些东西,以使恶意行为对用户隐藏。恶意代码经常将一个可执行文件或者DLL隐藏在资源节,当启动器运行时,会从资源节将恶意代码提取出来,可以使用工具(ResourceHacker)。请注意以下的几个API函数。FindResourceLoadResourceSizeof
  • reverse简介 theLexical
    软件代码逆向主要是对软件的结构、流程、算法、代码等进行逆向拆解和分析。有我objdump反汇编不了的机器码吗?有我IDAF5逆向不了的代码吗?应用领域主要用于软件维护、软件破解、漏洞挖掘、恶意代码分析。CTF中的逆向:熟悉OS、汇编、加解密等相关知识具有丰富的多种高级语言的编程经验熟悉多种编译器的编译原理较强的程序理解和逆向分析能力常规逆向流程:使用strings/file/binwalk/IDA
  • 逆向入门基础 小小怪吃吃吃
    0x01处理器硬件框架基础一、8086汇编基础1、CPU结构CPU由寄存器、算术逻辑单元ALU、控制器和内部总线四部分构成。寄存器记录了操作系统关键数据结构信息,是软件漏洞与恶意代码分析的基础信息。寄存器与内存寄存器是中央处理器内的组成部份(寄存器是CPU内部的元件),是有限存贮容量的高速存贮部件,它们可用来暂存指令、数据和位址。内存一般分为只读存储器(ROM)、随机存储器(RAM)和高速缓存存储
  • 逆向操作【IDA Pro】 听力巴士
    如果想要成为一名出色的恶意代码分析师,我们需要掌握很多反汇编的工具,一般的反汇编工具分为动态分析工具,例如著名的OllyDbg,而在静态分析方面,就属大名鼎鼎的IDA了,IDA以其强大的功能和众多的插件成为了很多逆向分析师的首选。IDApro是商业产品,不过IDA也提供了评估试用版本,高级功能上可能有些限制,可以https://www.hex-rays.com/products/ida/去下载。本
  • 恶意代码分析实战 第十五章 对抗反汇编 doinb1517
    所谓对抗反汇编技术,就是再程序中使用一些特殊构造的代码或者数据,让反汇编分析工具产生不正确的程序代码列表。这种技术一般有以下几种实现方式:恶意代码编写者手工构造恶意代码编译和部署阶段使用单独的混淆工具直接在源码中插入混淆代码对抗反汇编技术可以延缓或阻止分析人员分析恶意代码。对抗反汇编技术也可以在一定程度上阻碍特定的自动化分析技术。反汇编技术线性反汇编线性反汇编策略是遍历一个代码段,一次一条指令的线
  • 《恶意代码分析实战》第3章 动态分析基础技术(课后实验Lab 3) YahahaO_o 恶意代码分析实战(课后实验)网络空间安全安全其他
      一名网络空间安全专业学生学习本书过程中记录下所做实验,如有错误或有待改进的地方,还请大家多多指教。第3章动态分析基础技术(实验)Lab3-1:使用动态分析基础技术来分析在Lab03-01.exe文件中发现的恶意代码。1.1找出这个恶意代码的导入函数与字符串列表?1.2这个恶意代码在主机上的感染迹象特征是什么?1.3这个恶意代码是否存在一些有用的网络特征码?如果存在,它们是什么?Lab3-2:使
  • 恶意代码分析实战 又是一个装逼的
    分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!安全技术大系恶意代码分析实战(最权威的恶意代码分析指南,理论实践分析并重,业内人手一册的宝典)【美】MichaelSikorski(迈克尔.斯科尔斯基),AndrewHonig(安德鲁.哈尼克)著诸葛建伟姜辉张光
  • 恶意代码分析实战 第五章 IDA Pro doinb1517
    本章简单介绍了IDAPro的用法,详细信息推荐阅读《IDAPro权威指南(第二版)》这本书是《TheIDAProBook:TheUnofficialGuidetotheWorld'sMostPopularDisassembler》的中文版,也是不可不读的经典之作。ida.jpg加载一个可执行文件ida1.png最上面的方框是选择文件格式的,1是PE文件格式,想让IDA将文件作为一个原始二进制文件进
  • 地表最强:iOS安全黑宝书中文版来袭(赠书) Ms08067安全实验室 内核人工智能微软编程语言bmp
    ????点击“博文视点Broadview”,获取更多书讯iOS和macOS的系统原理与逆向基础,以及由此展开的漏洞分析挖掘与恶意代码分析检测,一直是安全技术里一个独特有魅力的领域,也是一个值得投入的领域。不得不提,JonathanLevin的中文版新书来了!这次是《最强iOS和macOS安全宝典》。也就是*OSInternals,VolumnIII这本书。书名明显是致敬大名鼎鼎的WindowsIn
  • CTF-REVERSE练习之逆向初探 东方睡衣 网络网络安全安全
    逆向是指通过反汇编和调试等一些手段及工具,分析计算机程序的二进制可执行代码,从而获得程序的算法细节和实现原理的技术。不仅如此,逆向技能在信息安全面向的具体工作,如恶意代码分析、软件漏洞挖掘、移动安全以及对软件的破解方面发挥着巨大的作用。前面介绍过CTF的web真题,那今天我们从CTF中选择一个REVERSE题型来讲解。先介绍一下,REVERSE是CTF竞赛中的一种常见题目类型,主要考察参赛选手逆向
  • CTF-REVERSE练习之逆向初探 程序媛尤尤 网络安全系统安全web安全linux
    逆向是指通过反汇编和调试等一些手段及工具,分析计算机程序的二进制可执行代码,从而获得程序的算法细节和实现原理的技术。不仅如此,逆向技能在信息安全面向的具体工作,如恶意代码分析、软件漏洞挖掘、移动安全以及对软件的破解方面发挥着巨大的作用。前面介绍过CTF的web真题,那今天我们从CTF中选择一个REVERSE题型来讲解。先介绍一下,REVERSE是CTF竞赛中的一种常见题目类型,主要考察参赛选手逆向
  • 逆向工程第一本书--恶意代码分析实战--day1 zyer1 逆向windows
    一.初识windows静态分析1.常见DLL程序Kernel32.dll这是一个很常见的DLL,它包含核心系统功能,如访问和操作内存,文件和硬件等等Advapi32.dll这个DLL提供了对核心Windows组件的访问,比如服务管理器和注册表User32.dll这个DLL中包含了所有用户界面组件,如按钮,滚动条以及控制和响应用户操作的组件Gdi32.dll这个DLL中包含了图形显示和操作的函数Nt
  • IDA 介绍和使用 mayue_csdn GCC编译linux
    文章目录一、IDA介绍二、IDA使用一、IDA介绍IDA的新手入门指南IDA的反编译插件hexraysdecompiler逆向分析工具IDA与开源工具Ghidra、Cutter对比测评IDA(InteractiveDisAssembler)是一款功能强大的反汇编工具,用于分析和逆向工程二进制文件。它被广泛用于软件漏洞分析、恶意代码分析、逆向工程等领域。以下是IDA的一些主要特点和功能:反汇编:ID
  • 网络安全培训学习资源 艾文-你好 web安全学习安全
    各种网站上有很多的学习资源。比较出名的有这些:三、安全牛课堂国内一流信息安全教育培训机构谷安学院倾力打造的实用网络安全技能在线学习平台。平台为广大网络安全从业者提供增值服务:帮助从业者和爱好者提高KaliLinux、恶意代码分析、移动应用安全、Kerberos、机器学习等实用网络安全技能;帮助从业者获得CompTIASecurity+、ISACACISM、CSACCSK、ITILV4等各种初级安全
  • 恶意代码分析实战Lab03-01 qq_53184526 网络windows服务器
    注:分析恶意代码一定要在安全的环境下,如与主机和外网隔离的虚拟机=》网络适配器选择主机模式或模拟一个与主机和外网隔离的虚拟网络;以及给拍个干净快照:平台:博客园恶意代码分析:虚拟网络环境配置前提说明:静态分析在环境Win10和Kali2021环境下完成,但是动态分析就在WindowsXPprofessional(32位)和Kali2021下完成,因为兼容性问题所以在Win10(或Win7,本人自己
  • vmware 恶意代码分析虚拟机网络环境配置 Apate、Inetsim Pig_deng饲养员
    前言学习恶意代码分析的第一步就是配置网络环境,网络环境配置好以后才能放心的运行恶意代码进行分析。分析恶意代码首先要运行恶意代码,但是我们需要一个安全的环境里运行恶意代码,某些恶意代码需要网络环境,如果我们单纯的将恶意代码放置在一个什么服务都没有的环境里,那么我们将无法分析恶意代码运行时的网络行为,也就达不到分析的目的。因此,为了完整的分析恶意代码的行为,我们通常需要使用linux下的InetSim
  • jvm调优总结(从基本概念 到 深度优化) oloz javajvmjdk虚拟机应用服务器
    JVM参数详解:http://www.cnblogs.com/redcreen/archive/2011/05/04/2037057.html   Java虚拟机中,数据类型可以分为两类:基本类型和引用类型。基本类型的变量保存原始值,即:他代表的值就是数值本身;而引用类型的变量保存引用值。“引用值”代表了某个对象的引用,而不是对象本身,对象本身存放在这个引用值所表示的地址的位置。
  • 【Scala十六】Scala核心十:柯里化函数 bit1129 scala
    本篇文章重点说明什么是函数柯里化,这个语法现象的背后动机是什么,有什么样的应用场景,以及与部分应用函数(Partial Applied Function)之间的联系   1. 什么是柯里化函数 A way to write functions with multiple parameter lists. For instance def f(x: Int)(y: Int) is a
  • HashMap dalan_123 java
    HashMap在java中对很多人来说都是熟的;基于hash表的map接口的非同步实现。允许使用null和null键;同时不能保证元素的顺序;也就是从来都不保证其中的元素的顺序恒久不变。 1、数据结构     在java中,最基本的数据结构无外乎:数组 和 引用(指针),所有的数据结构都可以用这两个来构造,HashMap也不例外,归根到底HashMap就是一个链表散列的数据
  • Java Swing如何实时刷新JTextArea,以显示刚才加append的内容 周凡杨 java更新swingJTextArea
    在代码中执行完textArea.append("message")后,如果你想让这个更新立刻显示在界面上而不是等swing的主线程返回后刷新,我们一般会在该语句后调用textArea.invalidate()和textArea.repaint()。 问题是这个方法并不能有任何效果,textArea的内容没有任何变化,这或许是swing的一个bug,有一个笨拙的办法可以实现
  • servlet或struts的Action处理ajax请求 g21121 servlet
    其实处理ajax的请求非常简单,直接看代码就行了: //如果用的是struts //HttpServletResponse response = ServletActionContext.getResponse(); // 设置输出为文字流 response.setContentType("text/plain"); // 设置字符集 res
  • FineReport的公式编辑框的语法简介 老A不折腾 finereport公式总结
    FINEREPORT用到公式的地方非常多,单元格(以=开头的便被解析为公式),条件显示,数据字典,报表填报属性值定义,图表标题,轴定义,页眉页脚,甚至单元格的其他属性中的鼠标悬浮提示内容都可以写公式。 简单的说下自己感觉的公式要注意的几个地方:   1.if语句语法刚接触感觉比较奇怪,if(条件式子,值1,值2),if可以嵌套,if(条件式子1,值1,if(条件式子2,值2,值3)
  • linux mysql 数据库乱码的解决办法 墙头上一根草 linuxmysql数据库乱码
    linux 上mysql数据库区分大小写的配置 lower_case_table_names=1 1-不区分大小写 0-区分大小写   修改/etc/my.cnf 具体的修改内容如下:   [client] default-character-set=utf8   [mysqld] datadir=/var/lib/mysql socket=/va
  • 我的spring学习笔记6-ApplicationContext实例化的参数兼容思想 aijuans Spring 3
    ApplicationContext能读取多个Bean定义文件,方法是: ApplicationContext appContext = new ClassPathXmlApplicationContext( new String[]{“bean-config1.xml”,“bean-config2.xml”,“bean-config3.xml”,“bean-config4.xml
  • mysql 基准测试之sysbench annan211 基准测试mysql基准测试MySQL测试sysbench
    1 执行如下命令,安装sysbench-0.5: tar xzvf sysbench-0.5.tar.gz  cd sysbench-0.5  chmod +x autogen.sh  ./autogen.sh  ./configure --with-mysql --with-mysql-includes=/usr/local/mysql
  • sql的复杂查询使用案列与技巧 百合不是茶 oraclesql函数数据分页合并查询
      本片博客使用的数据库表是oracle中的scott用户表;          -------------------  自然连接查询           查询 smith 的上司(两种方法) &
  • 深入学习Thread类 bijian1013 javathread多线程java多线程
    一.             线程的名字 下面来看一下Thread类的name属性,它的类型是String。它其实就是线程的名字。在Thread类中,有String getName()和void setName(String)两个方法用来设置和获取这个属性的值。 同时,Thr
  • JSON串转换成Map以及如何转换到对应的数据类型 bijian1013 javafastjsonnet.sf.json
            在实际开发中,难免会碰到JSON串转换成Map的情况,下面来看看这方面的实例。另外,由于fastjson只支持JDK1.5及以上版本,因此在JDK1.4的项目中可以采用net.sf.json来处理。 一.fastjson实例 JsonUtil.java package com.study; impor
  • 【RPC框架HttpInvoker一】HttpInvoker:Spring自带RPC框架 bit1129 spring
    HttpInvoker是Spring原生的RPC调用框架,HttpInvoker同Burlap和Hessian一样,提供了一致的服务Exporter以及客户端的服务代理工厂Bean,这篇文章主要是复制粘贴了Hessian与Spring集成一文,【RPC框架Hessian四】Hessian与Spring集成   在 【RPC框架Hessian二】Hessian 对象序列化和反序列化一文中
  • 【Mahout二】基于Mahout CBayes算法的20newsgroup的脚本分析 bit1129 Mahout
    #!/bin/bash # # Licensed to the Apache Software Foundation (ASF) under one or more # contributor license agreements. See the NOTICE file distributed with # this work for additional information re
  • nginx三种获取用户真实ip的方法 ronin47
    随着nginx的迅速崛起,越来越多公司将apache更换成nginx. 同时也越来越多人使用nginx作为负载均衡, 并且代理前面可能还加上了CDN加速,但是随之也遇到一个问题:nginx如何获取用户的真实IP地址,如果后端是apache,请跳转到<apache获取用户真实IP地址>,如果是后端真实服务器是nginx,那么继续往下看。 实例环境: 用户IP 120.22.11.11
  • java-判断二叉树是不是平衡 bylijinnan java
    参考了 http://zhedahht.blog.163.com/blog/static/25411174201142733927831/ 但是用java来实现有一个问题。 由于Java无法像C那样“传递参数的地址,函数返回时能得到参数的值”,唯有新建一个辅助类:AuxClass import ljn.help.*; public class BalancedBTree {
  • BeanUtils.copyProperties VS PropertyUtils.copyProperties 诸葛不亮 PropertyUtilsBeanUtils
     BeanUtils.copyProperties VS  PropertyUtils.copyProperties  作为两个bean属性copy的工具类,他们被广泛使用,同时也很容易误用,给人造成困然;比如:昨天发现同事在使用BeanUtils.copyProperties copy有integer类型属性的bean时,没有考虑到会将null转换为0,而后面的业
  • [金融与信息安全]最简单的数据结构最安全 comsci 数据结构
          现在最流行的数据库的数据存储文件都具有复杂的文件头格式,用操作系统的记事本软件是无法正常浏览的,这样的情况会有什么问题呢?        从信息安全的角度来看,如果我们数据库系统仅仅把这种格式的数据文件做异地备份,如果相同版本的所有数据库管理系统都同时被攻击,那么
  • vi区段删除 Cwind linuxvi区段删除
    区段删除是编辑和分析一些冗长的配置文件或日志文件时比较常用的操作。简记下vi区段删除要点备忘。   vi概述    引文中并未将末行模式单独列为一种模式。单不单列并不重要,能区分命令模式与末行模式即可。   vi区段删除步骤: 1. 在末行模式下使用:set nu显示行号 非必须,随光标移动vi右下角也会显示行号,能够正确找到并记录删除开始行
  • 清除tomcat缓存的方法总结 dashuaifu tomcat缓存
    用tomcat容器,大家可能会发现这样的问题,修改jsp文件后,但用IE打开 依然是以前的Jsp的页面。 出现这种现象的原因主要是tomcat缓存的原因。 解决办法如下: 在jsp文件头加上 <meta http-equiv="Expires" content="0"> <meta http-equiv="kiben&qu
  • 不要盲目的在项目中使用LESS CSS dcj3sjt126com Webless
     如果你还不知道LESS CSS是什么东西,可以看一下这篇文章,是我一朋友写给新人看的《CSS——LESS》   不可否认,LESS CSS是个强大的工具,它弥补了css没有变量、无法运算等一些“先天缺陷”,但它似乎给我一种错觉,就是为了功能而实现功能。   比如它的引用功能 ? .rounded_corners{     
  • [入门]更上一层楼 dcj3sjt126com PHPyii2
    更上一层楼 通篇阅读完整个“入门”部分,你就完成了一个完整 Yii 应用的创建。在此过程中你学到了如何实现一些常用功能,例如通过 HTML 表单从用户那获取数据,从数据库中获取数据并以分页形式显示。你还学到了如何通过 Gii 去自动生成代码。使用 Gii 生成代码把 Web 开发中多数繁杂的过程转化为仅仅填写几个表单就行。 本章将介绍一些有助于更好使用 Yii 的资源:
  • Apache HttpClient使用详解 eksliang httpclienthttp协议
    Http协议的重要性相信不用我多说了,HttpClient相比传统JDK自带的URLConnection,增加了易用性和灵活性(具体区别,日后我们再讨论),它不仅是客户端发送Http请求变得容易,而且也方便了开发人员测试接口(基于Http协议的),即提高了开发的效率,也方便提高代码的健壮性。因此熟练掌握HttpClient是很重要的必修内容,掌握HttpClient后,相信对于Http协议的了解会
  • zxing二维码扫描功能 gundumw100 androidzxing
    经常要用到二维码扫描功能 现给出示例代码 import com.google.zxing.WriterException; import com.zxing.activity.CaptureActivity; import com.zxing.encoding.EncodingHandler; import android.app.Activity; import an
  • 纯HTML+CSS带说明的黄色导航菜单 ini htmlWebhtml5csshovertree
    HoverTree带说明的CSS菜单:纯HTML+CSS结构链接带说明的黄色导航   在线体验效果:http://hovertree.com/texiao/css/1.htm代码如下,保存到HTML文件可以看到效果:   <!DOCTYPE html > <html > <head> <title>HoverTree
  • fastjson初始化对性能的影响 kane_xie fastjson序列化
    之前在项目中序列化是用thrift,性能一般,而且需要用编译器生成新的类,在序列化和反序列化的时候感觉很繁琐,因此想转到json阵营。对比了jackson,gson等框架之后,决定用fastjson,为什么呢,因为看名字感觉很快。。。   网上的说法:   fastjson 是一个性能很好的 Java 语言实现的 JSON 解析器和生成器,来自阿里巴巴的工程师开发。
  • 基于Mybatis封装的增删改查实现通用自动化sql mengqingyu DAO
    1.基于map或javaBean的增删改查可实现不写dao接口和实现类以及xml,有效的提高开发速度。 2.支持自定义注解包括主键生成、列重复验证、列名、表名等 3.支持批量插入、批量更新、批量删除 <bean id="dynamicSqlSessionTemplate" class="com.mqy.mybatis.support.Dynamic
  • js控制input输入框的方法封装(数字,中文,字母,浮点数等) qifeifei javascript js
    在项目开发的时候,经常有一些输入框,控制输入的格式,而不是等输入好了再去检查格式,格式错了就报错,体验不好。 /** 数字,中文,字母,浮点数(+/-/.) 类型输入限制,只要在input标签上加上 jInput="number,chinese,alphabet,floating" 备注:floating属性只能单独用*/     funct
  • java 计时器应用 tangqi609567707 javatimer
    mport java.util.TimerTask;   import java.util.Calendar;   public class MyTask extends TimerTask {        private static final int
  • erlang输出调用栈信息 wudixiaotie erlang
    在erlang otp的开发中,如果调用第三方的应用,会有有些错误会不打印栈信息,因为有可能第三方应用会catch然后输出自己的错误信息,所以对排查bug有很大的阻碍,这样就要求我们自己打印调用的栈信息。用这个函数:erlang:process_display (self (), backtrace).需要注意这个函数只会输出到标准错误输出。 也可以用这个函数:erlang:get_s
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他