jayjaydream
jayjaydream

渗透测试入门1之信息收集

渗透测试入门1之信息收集

  • 开源情报信息收集(OSINT)
    • github
    • whois查询/注册人反查/邮箱反查/相关资产
    • google hacking
  • 创建企业密码字典
    • 子域名获取
    • 字典列表
    • 邮箱列表获取
    • 泄露密码查询
    • 对企业外部相关信息进行搜集

1.开源情报信息收集(OSINT)

1.1 github

  • Github_Nuggests(自动爬取Github上文件敏感信息泄露) :https://github.com/az0ne/Github_Nuggests
  • GSIL(能够实现近实时(15分钟内)的发现Github上泄露的信息) :https://github.com/FeeiCN/GSIL
  • x-patrol(小米团队的):https://github.com/MiSecurity/x-patrol

1.2 whois查询/注册人反查/邮箱反查/相关资产

  • 站长之家:http://whois.chinaz.com/?DomainName=target.com&ws=
  • 爱站:https://whois.aizhan.com/target.com/
  • 微步在线:https://x.threatbook.cn/
  • IP反查:https://dns.aizhan.com/
  • 天眼查:https://www.tianyancha.com/
  • 虎妈查:http://www.whomx.com/

1.3 google hacking

2. 创建企业密码字典

2.1 字典列表

  • passwordlist:https://github.com/lavalamp-/password-lists
  • 猪猪侠字典:https://pan.baidu.com/s/1dFJyedzBlasting_dictionary(分享和收集各种字典,包括弱口令,常用密码,目录爆破。数据库爆破,编辑器爆破,后台爆破等)
  • 针对特定的厂商,重点构造厂商相关域名的字典

['%pwd%123','%user%123','%user%521','%user%2017','%pwd%321','%pwd%521','%user%321','%pwd%123!','%pwd%123!@#','%pwd%1234','%user%2016','%user%123$%^','%user%123!@#','%pwd%2016','%pwd%2017','%pwd%1!','%pwd%2@','%pwd%3#','%pwd%123#@!','%pwd%12345','%pwd%123$%^','%pwd%!@#456','%pwd%123qwe','%pwd%qwe123','%pwd%qwe','%pwd%123456','%user%123#@!','%user%!@#456','%user%1234','%user%12345','%user%123456','%user%123!']

2.2 密码生成

  • GenpAss(中国特色的弱口令生成器: https://github.com/RicterZ/genpAss/
  • passmaker(可以自定义规则的密码字典生成器) :https://github.com/bit4woo/passmaker
  • pydictor(强大的密码生成器) :https://github.com/LandGrey/pydictor

2.3 邮箱列表获取

  • theHarvester :https://github.com/laramies/theHarvester
  • 获取一个邮箱以后导出通讯录
  • LinkedInt :https://github.com/mdsecactivebreach/LinkedInt
  • Mailget:https://github.com/Ridter/Mailget

2.4 泄露密码查询

  • ghostproject: https://ghostproject.fr/
  • pwndb: https://pwndb2am4tzkvold.onion.to/

2.5 对企业外部相关信息进行搜集

子域名获取

  • Layer子域名挖掘机4.2纪念版
  • subDomainsBrute :https://github.com/lijiejie/subDomainsBrute
  • wydomain :https://github.com/ring04h/wydomain
  • Sublist3r :https://github.com/aboul3la/Sublist3r
  • site:target.com:https://www.google.com
  • Github代码仓库
  • 抓包分析请求返回值(跳转/文件上传/app/api接口等)
  • 站长帮手links等在线查询网站
  • 域传送漏洞

Linux

dig @ns.example.com example=.com AXFR

Windows

nslookup -type=ns xxx.yyy.cn #查询解析某域名的DNS服务器
nslookup #进入nslookup交互模式
server dns.domian.com #指定dns服务器
ls xxx.yyy.cn #列出域信息

  • GetDomainsBySSL.py :https://note.youdao.com/ynoteshare1/index.html?id=247d97fc1d98b122ef9804906356d47a&type=note#/
  • censys.io证书 :https://censys.io/certificates?q=target.com
  • crt.sh证书查询:https://crt.sh/?q=%25.target.com
  • shadon :https://www.shodan.io/
  • zoomeye :https://www.zoomeye.org/
  • fofa :https://fofa.so/
  • censys:https://censys.io/
  • dnsdb.io :https://dnsdb.io/zh-cn/search?q=target.com
  • api.hackertarget.com :http://api.hackertarget.com/reversedns/?q=target.com
  • community.riskiq.com :https://community.riskiq.com/Search/target.com
  • subdomain3 :https://github.com/yanxiu0614/subdomain3
  • FuzzDomain :https://github.com/Chora10/FuzzDomain
  • dnsdumpster.com :https://dnsdumpster.com/
  • phpinfo.me :https://phpinfo.me/domain/
  • dns开放数据接口 :https://dns.bufferover.run/dns?q=baidu.com

 

你可能感兴趣的:(渗透测试工程师,渗透测试入门)

  • 入门网络安全工程师要学习哪些内容 白帽黑客2659 web安全学习安全网安入门网络安全
    大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对网络安全工程师还是不了解,不知道网络安全工程师需要学什么?知了堂小编总结出以下要点。网络安全工程师是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和渗透测试工程师不一样,如果你想成为安全开发工程师,学的侧重点就和安全运维工程师不一样。网络安全工程师学的东
  • 入门网络安全工程师要学习哪些内容 白帽黑客2659 web安全学习安全网安入门网络安全
    大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对网络安全工程师还是不了解,不知道网络安全工程师需要学什么?知了堂小编总结出以下要点。网络安全工程师是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和渗透测试工程师不一样,如果你想成为安全开发工程师,学的侧重点就和安全运维工程师不一样。网络安全工程师学的东
  • 零基础能学网络安全吗? leah126 程序员渗透测试编程web安全安全网络
    当然可以。但网络安全有很多方向,如果你想转行网络安全技术方向,建议先着手学web安全方向。因为,web安全相对于整个网络安全行业来说难度是相对比较低的,学起来更加容易入手。虽然渗透测试工程师、溯源取证、红蓝攻防等等这些岗位看起来很不错,但是技术门槛特别高,对于0基础的人来说学起来会相当吃力。所以,web安全方向对于初学者来说是最好入门选择。那么该如何学习呢?1.买一本《白帽子讲web安全》,先了解
  • 小白如何快速入门网络安全里,主要岗位有哪些? baimao__沧海 web安全安全linuxtcpdump运维java
    入门Web安全、安卓安全、二进制安全、工控安全还是智能硬件安全等等,每个不同的领域要掌握的技能也不同。当然入门Web安全相对难度较低,也是很多人的首选。主要还是看自己的兴趣方向吧。本文就以下几个问题来说明网络安全大致学习过程网络安全主要岗位有哪些安全领域技术方向分类渗透测试学习路线小白如何快速入门一、网络安全里的主要的岗位有哪些:渗透测试工程师:主要是模拟黑客对目标业务系统进行攻击,点到为止安全运
  • 【网络安全|白帽子】用技术合法挖漏洞,一个月能拿多少钱? 网安老伯 web安全安全网络网络安全学习电脑大数据
    现在很多白帽子(网安工程师/渗透测试工程师)都会在下班之后利用业余时间去补天之类的漏洞赏金平台挖漏洞,用技术合法给企业找出威胁存在,拿到漏洞赏金。那么现在,一般人用网安技术挖漏洞一个月能拿多少钱?如果你只是会用一些诸如Nmap和SQLMap这种简单的工具,你去漏洞平台上挖漏洞基本上是不可能有什么收获的,因为简单的漏洞早就被别人查出来了,轮不到你的。那么怎么找漏洞?第一个:SQL注入漏洞AS:首先是
  • 2023年最新版渗透测试入门教程,零基础必看宝藏教程 黑客小蓝 渗透测试网络安全网络安全安全系统安全web安全网络攻击模型
    转眼从大三开始自学网络安全,到现在也有五年了,现在也成功成为了一家即将上市的公司的渗透测试工程师,说到底也算是对渗透测试有了一定的理解,本文的讲阐述一篇渗透测试的入门教程,以实操为主,希望可以帮助那些想入门渗透测试的小白,如果同学们觉得有用,可以点个支持一下我,作为我写下去的动力。(PS:文末有渗透测试资料领取)1.什么是渗透测试渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估
  • 信息安全考证攻略 IT课程顾问 CISPCCSK网络安全架构web安全安全安全性测试安全威胁分析云计算
    在信息安全领域,拥有相关的证书不仅能提升自己的专业技能,更能为职业生涯增添不少光彩。下面为大家盘点了一些国内外实用的信息安全证书,让你一睹为快!国内证书(认证机构:中国信息安全测评中心)1️⃣CISP:国家注册信息安全专业人员,是国内信息安全领域最权威的认证之一。2️⃣CISP-PTE:国家注册渗透测试工程师,专注于渗透测试和网络安全攻防的专业认证。✨国际认证证书1️⃣CISSP:国际注册信息安全
  • IT界含金量高的证书,除了软考证书,还有这15种 还是大剑师兰特 CSDN活动含金量高IT证书
    文章目录计算机技术与软件专业技术资格考试全国计算机信息高新技术考试思科认证微软认证:华为认证IBM认证国家信息安全水平考试注册信息安全专业人员注册信息安全渗透测试工程师项目管理专业人士资格认证RedHat认证CompTIA认证CISSP认证Oracle认证Sun认证AWS认证IT行业已经成为发展前景好薪资高的热门行业,越来越多的人选择参加各种各样的计算机考试,就是为了拿含金量高的证书,提升自己的职
  • 2024年网安面试题大全 学安全的修狗 笔记网络安全面试
    2024年网安面试题大全秋招目录(随时更新)有最新的公司校招信息可以随时issue,我会第一时间更新以安全为主业的公司我就不放了(360、深信服、奇安信等),主要放不以安全为主业但有安全业务的公司公司及投递链接base岗位部门投递时间字节跳动提前批北京、深圳、杭州渗透测试工程师安全研究工程师安全工程师安全与风控无恒实验室7.7~7.31华为提前批基本全覆盖网络安全与隐私保护工程师基本覆盖漏洞挖掘可
  • python渗透测试入门——流量嗅探器 测试界吖吖 软件测试python开发语言功能测试软件测试自动化测试程序人生职场和发展
    1.代码及代码讲解。代码编写工具:VsCode(1)socket嗅探器首先第一个脚本是最简单的原始socket嗅探器,它只会读一个数据包,然后直接退出:importsocketimportos#hosttolistenonHOST=''#这里输入自己的IP地址defmain():#createrawsocket,bintopublicinterfaceifos.name=='nt':socket_
  • 安全渗透工具练习:DVWA的安装过程 慕書 网络安全渗透网络安全SQL注入phpmysql数据库
    渗透测试工程师的基本练习:DVWA准备一些工具(1)phpStudy:用来启动练习的工程(2)要安装有mysql(3)一个练习的网站:DVWA,(可以在githup下载)把DVWA放在phpstudy安装目录下(我安装在D盘),有WWW文件夹找到DVWA里面的文件(config目录下):config.inc.php修改配置文件:config.inc.php(1)一个是修改user:登录mysql的
  • Nmap脚本简介 Kali与编程~ web安全
    什么是Nmap脚本Nmap脚本是一种由Nmap扫描器使用的脚本语言,用于扫描目标网络中的主机、端口、服务等信息,并提供一系列自动化的测试和攻击功能。从渗透测试工程师的角度来看,Nmap脚本是一种非常有用的工具,能够帮助渗透测试工程师快速、准确地发现目标网络中的漏洞和弱点,进而实施攻击和渗透。Nmap脚本的优势在于它可以自动化地执行各种任务,例如端口扫描、操作系统检测、服务识别、漏洞扫描、渗透攻击等
  • Nmap脚本的基础知识 Kali与编程~ web安全
    Nmap脚本的语法和结构Nmap脚本是一种自定义脚本引擎,它可以让用户编写自己的脚本,以扩展Nmap的功能。在渗透测试中,Nmap脚本是一种重要的工具,可以用于发现目标系统的漏洞和弱点,以及执行进一步的攻击。本文将从渗透测试工程师的角度,详细介绍Nmap脚本的语法和结构。Nmap脚本的语法Nmap脚本的语法采用Lua编程语言。因此,渗透测试工程师需要掌握Lua编程语言的基本语法和使用方法,才能编写
  • 学网络安全能找哪些工作?这8个方向越早知道越好! 网络安全学习库 web安全安全网络安全ddos网络攻击模型安全威胁分析可信计算技术
    学习网络安全的攻防技术之后能找哪些工作?建议每个准备走这条路的人一定要提前了解这8个方向,越早知道的话对你越有利。1.安全服务和安全运维首先是安全服务工程师和安全运维工程师,这2个职业要求的门槛不高,做的活比较杂,在网安领域属于末端了,在长沙的月收入大概是7~10K左右。2.渗透测试工程师其次是渗透测试工程师,这个纯技术岗位,一般做的都是黑盒渗透,长沙的薪资大概会在10K以上。3.安全售前工程师如
  • 学网络安全能找哪些工作?这六个方向越早知道越好! 一个很黑的黑客 web安全安全青少年编程node.jsvue.js
    学习网络安全的攻防技术之后能找哪些工作?建议每个准备走这条路的人一定要提前了解这6个方向,越早知道的话对你越有利1.安全服务和安全运维首先是安全服务工程师和安全运维工程师,这2个职业要求的门槛不高,做的活比较杂,在网安领域属于末端了,在长沙的月收入大概是7~10K左右。2.渗透测试工程师其次是渗透测试工程师,这个纯技术岗位,一般做的都是黑盒渗透,长沙的薪资大概会在10K以上。3.安全售前工程师如果
  • 网络安全之渗透测试入门准备 你玩个der 安全测试web安全安全
    渗透测试入门所需知识操作系统基础:Windows,Linux网络基础:基础协议与简单原理编程语言:PHP,pythonweb安全基础渗透测试入门渗透测试学习:1.工具环境准备:①VMware安装及使用;②Kali安装及使用;③Hetian工具库运行环境安装2.前期信息收集:①子域名信息收集;②IP、端口信息收集;③网站信息收集3.寻找突破入口:①常用工具;②常见历史漏洞集合;③Java反序列化;④
  • docker compose搭建渗透测试vulstudy靶场示例 AE—Darren洋 渗透测试网络安全docker容器运维
    前言渗透测试(Penetrationtest)即网络安全工程师/安全测试工程师/渗透测试工程师通过模拟黑客,在合法授权范围内,通过信息搜集、漏洞挖掘、权限提升等行为,对目标对象进行安全测试(或攻击),最终找出安全风险并输出测试报告。vulstudy是专门收集当下流行的漏洞学习平台,包含dvwa和pikachu等10几种靶场,方便进行渗透测试练习。本文仅用作学习记录,不做任何导向。请勿在现实环境中模
  • 2023年广东省中职网络安全竞赛C模块Linux靶机解析(详细每一步) 旺仔Sec web安全CTF系统安全网络安全
    2023年广东省中职网络安全竞赛C模块Linux靶机解析(详细每一步)需要环境可以私信博主C模块描述漏洞信息发掘漏洞复现过程C模块描述一、项目和任务描述:假定你是某企业的网络安全渗透测试工程师,负责企业某些服务器的安全防护,为了更好的寻找企业网络中可能存在的各种问题和漏洞。你尝试利用各种攻击手段,攻击特定靶机,以便了解最新的攻击手段和技术,了解网络黑客的心态,从而改善您的防御策略。请根据《赛场参数
  • 生命在于研究——CVE-2021-22214记录 易水哲 生命在于研究学习安全web安全
    一、前言我现在在某央企驻场,渗透测试工程师,也负责漏洞管理平台,也就是监测、渗透测试出现的漏洞,都会录入平台,走流程整改复测办结。二、漏洞详情1、漏洞简介GitLab存在前台未授权SSRF漏洞,未授权的攻击者也可以利用该漏洞执行SSRF攻击(CVE-2021-22214)。该漏洞源于对用户提供数据的验证不足,远程攻击者可通过发送特殊构造的HTTP请求,欺骗应用程序向任意系统发起请求。攻击者成功利用
  • Hack The Box Starting Point 渗透测试入门靶场 TIER 2 - Unified D4vid mongodb安全数据库web安全网络安全
    本次探讨在一个非常著名的网络设备监控系统“UniFi”中利用Log4J的效果。这台靶机展示了如何设置和安装必要的软件包和工具,以通过滥用Log4J漏洞利用UniFi并操纵名为remember的POST标头,为您提供机器上的反向shell。您还将通过更改系统上运行的MongoDB实例中保存的哈希值来更改管理员密码,这将允许访问管理面板并导致管理员的SSH密码泄露。涉及内容:UniFi、CVE检索、L
  • 万字渗透测试入门知识点,自学查漏补缺 蚁景网安 1024程序员节网络安全安全性测试
    后续慢慢更新各个知识点的内容~知识点目录渗透工具环境安装Java环境安装Python环境安装KaliLinux配置与使用VMware安装kaliVMware虚拟网络编辑Linux使用基础Kalilinux配置kali工具内网靶场虚拟环境搭建云服务器Docker渗透测试基础网络协议基础信息收集WEB安全基础WEB漏洞扫描器漏洞攻击弱口令密码破解未授权访问漏洞Weblogic漏洞Jboss漏洞Stru
  • 初入网络安全人员必考的几本证书 渗透测试老鸟-九青 网络安全数据库
    目录1.CISSP2.CISP(注册信息安全人员)3.NISP(“校园版的CISP”)4.CISP-PTE(注册渗透测试工程师)5.CISP-IRE(注册信息安全专业人员-应急响应工程师)6.CISP-A(注册信息系统审计师)为什么选择NISP?免费领取安全学习资料包!在网络安全行业含金量最高的当属CISSP——注册信息系统安全专家。但这个认证也是大家公认比较难考的证书.含金量次之的CISP——国
  • web渗透测试入门01 Test、 web渗透测试入门web安全渗透测试
    01-渗透测试流程02-SQl注入概念SQL注入就是运用特殊格式的提交数据把SQL命令插入到网页的表单提交或其他数据传输的位置中,最终达到欺骗服务器,恶意执行某些SQL命令的目的。SQL注入是利用网页中现有的程序,将恶意数据库操作命令注入后台数据库引擎并执行数据库操作。攻击者可以在网页表单、URL地址、cookie、数据包等渠道中输入恶意SQL语句,获取运行特定数据库操作命令的权限,而不是按照设计
  • Hack The Box Starting Point 渗透测试入门靶场 TIER 1 - Crocodile D4vid web安全安全网络安全
    这一台靶机是关于PHP和FTP的。TAKS1,nmap扫描使用默认脚本,-sC。nmap扫描vsftpd3.0.3TASK3,“允许匿名FTP登录”消息返回给我们的FTP代码是什么?上面nmap扫描的报告单里显示,AnonymousFTPloginallowed(FTPcode230),所以是230。TASK3,我们可以使用什么命令来下载我们在FTP服务器上找到的文件?get下载文件。TASK5,
  • Hack The Box Starting Point 渗透测试入门靶场 TIER 0 - Fawn D4vid 安全网络安全web安全
    怎么建立连接和配置在第一个靶场Meow已经说明,以后就不再赘述了。TASK1,3个字母的首字母缩写词FTP代表什么?FTP(FileTransferProtocol,文件传输协议)TASK2,从架构上讲,FTP使用什么通信模型?一般而言,有两种通信模型,一种是C/S(Client/Server),另一种是B/S(Browser/Server),FTP显然是C/S,需要Client和Server进行
  • Hack The Box Starting Point 渗透测试入门靶场 TIER 0 - Meow D4vid 安全网络安全web安全
    首先连接到HTB选择OpenVPN选择TCP443,更稳定。不用代理没法建立虚拟隧道,proxychains配合工具。看到InitializationSequenceCompleted,表示隧道搭建完毕。ifconfig,这里看到我们多了一张网卡tun0,是创建的虚拟隧道的接口。点击SPAWNMACHINE,初始化一台虚拟机。ping一下看看我们看一下TASK1,首字母缩略词VM是什么?很明显啊,
  • 如何使用Dirsearch探测Web目录 zhangge3663 Web安全
    当渗透测试工程师执行网站渗透测试时,第一步应该是找到易受攻击的网站的隐藏目录。这些隐藏的Web目录非常重要,因为它们可以提供一些非常有用的信息,即在面向公众的网站上看不到的潜在攻击媒介。比较快捷的攻击方法之一就是采用暴力猜解网站目录及结构,其中包括网站中的目录、备份文件、编辑器、后台等敏感目录,为此,需要选择一个功能强大的工具。尽管有很多可用的工具来执行站点暴力破解,包括Dirbuster或Dir
  • 网络安全中什么是应急响应工程师? 老男孩IT教育 网络运维安全
    网络安全中细分的工作岗位有很多,除了常见的安全运维工程师、安全服务工程师、渗透测试工程师、网络安全工程师之外,还有代码审计工程师、应急响应工程师等。那么网络安全中什么是应急响应工程师?来看看具体内容介绍。应急响应工程师是网络安全大方向下网络安全与维护岗的一个细分岗位。应急响应工程师,主要从事信息安全技术领域应急响应工作,具有了解应急响应概况、应急响应基础、应急响应事件监测、应急响应事件分析和处置的
  • 安全服务/渗透测试工程师_面试题之基础网络知识 安全攻防渗透 面试题面试安全网络安全网络传输网络协议
    本篇面试题是关于常规的基础网络知识0x00TCP/UDP三次握手SYN攻击TCP的优点:可靠,稳定TCP的可靠体现在TCP在传递数据之前,会有三次握手来建立连接,而且在数据传递时,有确认、窗口、重传、拥塞控制机制,在数据传完之后,还会断开连接用来节约系统资源。TCP的缺点:慢,效率低,占用系统资源高,易被攻击TCP在传递数据之前,要先建立连接,而这个会消耗时间,而且在数据传递时,确认机制,重传机制
  • 网络安全里的主要岗位有哪些?小白如何快速入门? 程序媛尤尤 网络web安全安全测试工具wireshark
    入门Web安全、安卓安全、二进制安全、工控安全还是智能硬件安全等等,每个不同的领域要掌握的技能也不同。当然入门Web安全相对难度较低,也是很多人的首选。主要还是看自己的兴趣方向吧。本文就以下几个问题来说明网络安全大致学习过程网络安全主要岗位有哪些安全领域技术方向分类渗透测试学习路线小白如何快速入门一、网络安全里的主要的岗位有哪些:渗透测试工程师:主要是模拟黑客对目标业务系统进行攻击,点到为止安全运
  • JVM StackMapTable 属性的作用及理解 lijingyao8206 jvm字节码Class文件StackMapTable
            在Java 6版本之后JVM引入了栈图(Stack Map Table)概念。为了提高验证过程的效率,在字节码规范中添加了Stack Map Table属性,以下简称栈图,其方法的code属性中存储了局部变量和操作数的类型验证以及字节码的偏移量。也就是一个method需要且仅对应一个Stack Map Table。在Java 7版
  • 回调函数调用方法 百合不是茶 java
    最近在看大神写的代码时,.发现其中使用了很多的回调 ,以前只是在学习的时候经常用到 ,现在写个笔记 记录一下   代码很简单:           MainDemo  :调用方法  得到方法的返回结果        
  • [时间机器]制造时间机器需要一些材料 comsci 制造
          根据我的计算和推测,要完全实现制造一台时间机器,需要某些我们这个世界不存在的物质     和材料...       甚至可以这样说,这种材料和物质,我们在反应堆中也无法获得......      
  • 开口埋怨不如闭口做事 邓集海 邓集海 做人 做事 工作
    “开口埋怨,不如闭口做事。”不是名人名言,而是一个普通父亲对儿子的训导。但是,因为这句训导,这位普通父亲却造就了一个名人儿子。这位普通父亲造就的名人儿子,叫张明正。      张明正出身贫寒,读书时成绩差,常挨老师批评。高中毕业,张明正连普通大学的分数线都没上。高考成绩出来后,平时开口怨这怨那的张明正,不从自身找原因,而是不停地埋怨自己家庭条件不好、埋怨父母没有给他创造良好的学习环境。      
  • jQuery插件开发全解析,类级别与对象级别开发 IT独行者 jquery开发插件 函数
    jQuery插件的开发包括两种: 一种是类级别的插件开发,即给 jQuery添加新的全局函数,相当于给 jQuery类本身添加方法。 jQuery的全局函数就是属于 jQuery命名空间的函数,另一种是对象级别的插件开发,即给 jQuery对象添加方法。下面就两种函数的开发做详细的说明。   1 、类级别的插件开发 类级别的插件开发最直接的理解就是给jQuer
  • Rome解析Rss 413277409 Rome解析Rss
    import java.net.URL;  import java.util.List;    import org.junit.Test;    import com.sun.syndication.feed.synd.SyndCategory;  import com.sun.syndication.feed.synd.S
  • RSA加密解密 无量 加密解密rsa
    RSA加密解密代码 代码有待整理 package com.tongbanjie.commons.util; import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerat
  • linux 软件安装遇到的问题 aichenglong linux遇到的问题ftp
    1 ftp配置中遇到的问题    500 OOPS: cannot change directory   出现该问题的原因:是SELinux安装机制的问题.只要disable SELinux就可以了   修改方法:1 修改/etc/selinux/config 中SELINUX=disabled    2 source /etc
  • 面试心得 alafqq 面试
    最近面试了好几家公司。记录下; 支付宝,面试我的人胖胖的,看着人挺好的;博彦外包的职位,面试失败; 阿里金融,面试官人也挺和善,只不过我让他吐血了。。。 由于印象比较深,记录下; 1,自我介绍 2,说下八种基本类型;(算上string。楼主才答了3种,哈哈,string其实不是基本类型,是引用类型) 3,什么是包装类,包装类的优点; 4,平时看过什么书?NND,什么书都没看过。。照样
  • java的多态性探讨 百合不是茶 java
    java的多态性是指main方法在调用属性的时候类可以对这一属性做出反应的情况 //package 1; class A{ public void test(){ System.out.println("A"); } } class D extends A{ public void test(){ S
  • 网络编程基础篇之JavaScript-学习笔记 bijian1013 JavaScript
    1.documentWrite <html> <head> <script language="JavaScript"> document.write("这是电脑网络学校"); document.close(); </script> </h
  • 探索JUnit4扩展:深入Rule bijian1013 JUnitRule单元测试
            本文将进一步探究Rule的应用,展示如何使用Rule来替代@BeforeClass,@AfterClass,@Before和@After的功能。         在上一篇中提到,可以使用Rule替代现有的大部分Runner扩展,而且也不提倡对Runner中的withBefores(),withAfte
  • [CSS]CSS浮动十五条规则 bit1129 css
    这些浮动规则,主要是参考CSS权威指南关于浮动规则的总结,然后添加一些简单的例子以验证和理解这些规则。   1. 所有的页面元素都可以浮动 2. 一个元素浮动后,会成为块级元素,比如<span>,a, strong等都会变成块级元素 3.一个元素左浮动,会向最近的块级父元素的左上角移动,直到浮动元素的左外边界碰到块级父元素的左内边界;如果这个块级父元素已经有浮动元素停靠了
  • 【Kafka六】Kafka Producer和Consumer多Broker、多Partition场景 bit1129 partition
    0.Kafka服务器配置 3个broker 1个topic,6个partition,副本因子是2 2个consumer,每个consumer三个线程并发读取   1. Producer package kafka.examples.multibrokers.producers; import java.util.Properties; import java.util.
  • zabbix_agentd.conf配置文件详解 ronin47 zabbix 配置文件
    Aliaskey的别名,例如 Alias=ttlsa.userid:vfs.file.regexp[/etc/passwd,^ttlsa:.:([0-9]+),,,,\1], 或者ttlsa的用户ID。你可以使用key:vfs.file.regexp[/etc/passwd,^ttlsa:.: ([0-9]+),,,,\1],也可以使用ttlsa.userid。备注: 别名不能重复,但是可以有多个
  • java--19.用矩阵求Fibonacci数列的第N项 bylijinnan fibonacci
    参考了网上的思路,写了个Java版的: public class Fibonacci { final static int[] A={1,1,1,0}; public static void main(String[] args) { int n=7; for(int i=0;i<=n;i++){ int f=fibonac
  • Netty源码学习-LengthFieldBasedFrameDecoder bylijinnan javanetty
    先看看LengthFieldBasedFrameDecoder的官方API http://docs.jboss.org/netty/3.1/api/org/jboss/netty/handler/codec/frame/LengthFieldBasedFrameDecoder.html API举例说明了LengthFieldBasedFrameDecoder的解析机制,如下: 实
  • AES加密解密 chicony 加密解密
    AES加解密算法,使用Base64做转码以及辅助加密: package com.wintv.common; import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import sun.misc.BASE64Decod
  • 文件编码格式转换 ctrain 编码格式
    package com.test; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOException; import java.io.InputStream; import java.io.OutputStream;
  • mysql 在linux客户端插入数据中文乱码 daizj mysql中文乱码
    1、查看系统客户端,数据库,连接层的编码  查看方法: http://daizj.iteye.com/blog/2174993 进入mysql,通过如下命令查看数据库编码方式: mysql>  show variables like 'character_set_%'; +--------------------------+------
  • 好代码是廉价的代码 dcj3sjt126com 程序员读书
      长久以来我一直主张:好代码是廉价的代码。 当我跟做开发的同事说出这话时,他们的第一反应是一种惊愕,然后是将近一个星期的嘲笑,把它当作一个笑话来讲。 当他们走近看我的表情、知道我是认真的时,才收敛一点。 当最初的惊愕消退后,他们会用一些这样的话来反驳: “好代码不廉价,好代码是采用经过数十年计算机科学研究和积累得出的最佳实践设计模式和方法论建立起来的精心制作的程序代码。” 我只
  • Android网络请求库——android-async-http dcj3sjt126com android
    在iOS开发中有大名鼎鼎的ASIHttpRequest库,用来处理网络请求操作,今天要介绍的是一个在Android上同样强大的网络请求库android-async-http,目前非常火的应用Instagram和Pinterest的Android版就是用的这个网络请求库。这个网络请求库是基于Apache HttpClient库之上的一个异步网络请求处理库,网络处理均基于Android的非UI线程,通
  • ORACLE 复习笔记之SQL语句的优化 eksliang SQL优化Oracle sql语句优化SQL语句的优化
    转载请出自出处:http://eksliang.iteye.com/blog/2097999   SQL语句的优化总结如下   sql语句的优化可以按照如下六个步骤进行: 合理使用索引 避免或者简化排序 消除对大表的扫描 避免复杂的通配符匹配 调整子查询的性能 EXISTS和IN运算符 下面我就按照上面这六个步骤分别进行总结:
  • 浅析:Android 嵌套滑动机制(NestedScrolling) gg163 android移动开发滑动机制嵌套
    谷歌在发布安卓 Lollipop版本之后,为了更好的用户体验,Google为Android的滑动机制提供了NestedScrolling特性 NestedScrolling的特性可以体现在哪里呢?<!--[if !supportLineBreakNewLine]--><!--[endif]--> 比如你使用了Toolbar,下面一个ScrollView,向上滚
  • 使用hovertree菜单作为后台导航 hvt JavaScriptjquery.nethovertreeasp.net
      hovertree是一个jquery菜单插件,官方网址:http://keleyi.com/jq/hovertree/ ,可以登录该网址体验效果。 0.1.3版本:http://keleyi.com/jq/hovertree/demo/demo.0.1.3.htm hovertree插件包含文件: http://keleyi.com/jq/hovertree/css
  • SVG 教程 (二)矩形 天梯梦 svg
    SVG <rect> SVG Shapes SVG有一些预定义的形状元素,可被开发者使用和操作: 矩形 <rect> 圆形 <circle> 椭圆 <ellipse> 线 <line> 折线 <polyline> 多边形 <polygon> 路径 <path>
  • 一个简单的队列 luyulong java数据结构队列
    public class MyQueue { private long[] arr; private int front; private int end; // 有效数据的大小 private int elements; public MyQueue() { arr = new long[10]; elements = 0; front
  • 基础数据结构和算法九:Binary Search Tree sunwinner Algorithm
      A binary search tree (BST) is a binary tree where each node has a Comparable key (and an associated value) and satisfies the restriction that the key in any node is larger than the keys in all
  • 项目出现的一些问题和体会 Steven-Walker DAOWebservlet
         第一篇博客不知道要写点什么,就先来点近阶段的感悟吧。     这几天学了servlet和数据库等知识,就参照老方的视频写了一个简单的增删改查的,完成了最简单的一些功能,使用了三层架构。 dao层完成的是对数据库具体的功能实现,service层调用了dao层的实现方法,具体对servlet提供支持。  &
  • 高手问答:Java老A带你全面提升Java单兵作战能力! ITeye管理员 java
    本期特邀《Java特种兵》作者:谢宇,CSDN论坛ID: xieyuooo 针对JAVA问题给予大家解答,欢迎网友积极提问,与专家一起讨论! 作者简介: 淘宝网资深Java工程师,CSDN超人气博主,人称“胖哥”。 CSDN博客地址: http://blog.csdn.net/xieyuooo 作者在进入大学前是一个不折不扣的计算机白痴,曾经被人笑话过不懂鼠标是什么,
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他