yib0y
yib0y

威胁情报数据采集

将公开的威胁情报数据采集做数据分析和内网安全问题 排查。情报获取只要可以提供全量数据的接口
情报一:
http://www.freebuf.com/sectool/159648.html
踩坑:

critical-stack-intel list
critical-stack 14:19:19 [INFO] Pulling feed list from the Intel Marketplace.

   ID  |                                    NAME                                     | LAST UPDATED | INDICATOR COUNT  
+------+-----------------------------------------------------------------------------+--------------+-----------------+
  217  | volexity.com-Wekby-Adobe-Flash-Exploit-IOCs                                 | -            | 0                
  216  | volexity.com-Virtual-Private-Keylogging-report-IOCs                         | -            | 0                
  215  | team-cymru.org-Poseidon-IOCs                                                | -            | 0                
  214  | talos-Angler-Exposed-2015-10-06-IOCs                                        | -            | 0                
  213  | symantec.com-Black-Vine-IOCs                                                | -            | 0                
  212  | symantec.com-Cadelspy-and-Remexi-Backdoor-IOCs                              | -            | 0                
  211  | shadowserver.org-The-Italian-Connection-IOCs                                | -            | 0                
  210  | secureworks.com-Point-of-Sale-Malware-Threats                               | -            | 0                
  207  | pan-unit42-Piano-Gh0st-IOCs                                                 | -            | 0                
  206  | pan-unit42-Lotus-Blossom-IOCs                                               | -            | 0                
  205  | pan-unit42-Dridex-2015-10-01-IOCs                                           | -            | 0                
  204  | morphick.com-BernhardPOS-IOCs                                               | -            | 0                
  203  | checkpoint.com-Rocket-Kitten:-A-Campaign-with-9-Lives-(2015-11-09)          | -            | 0                
  202  | anubisnetworks.com-Dridex-Botnet-Report-(2015-10-15)                        | -            | 0                
  201  | volexity.com-Wekby-Adobe-Flash-Exploit-IOCs                                 | -            | 0                
  200  | volexity.com-Virtual-Private-Keylogging-report-IOCs                         | -            | 0                
  199  | team-cymru.org-Poseidon-IOCs                                                | -            | 0                
  198  | talos-Angler-Exposed-2015-10-06-IOCs                                        | -            | 0                
  197  | symantec.com-Black-Vine-IOCs                                                | -            | 0                
  196  | symantec.com-Cadelspy-and-Remexi-Backdoor-IOCs                              | -            | 0                
  195  | shadowserver.org-The-Italian-Connection-IOCs                                | -            | 0                
  194  | secureworks.com-Point-of-Sale-Malware-Threats                               | -            | 0                
  192  | pan-unit42-Piano-Gh0st-IOCs                                                 | -            | 0                
  191  | pan-unit42-Lotus-Blossom-IOCs                                               | -            | 0                
  190  | pan-unit42-Dridex-2015-10-01-IOCs                                           | -            | 0                
  189  | morphick.com-BernhardPOS-IOCs                                               | -            | 0                
  188  | checkpoint.com-Rocket-Kitten:-A-Campaign-with-9-Lives-(2015-11-09)          | -            | 0                
  187  | anubisnetworks.com-Dridex-Botnet-Report-(2015-10-15)                        | -            | 0                
  186  | volexity.com-Wekby-Adobe-Flash-Exploit-IOCs                                 | -            | 0                
  185  | volexity.com-Virtual-Private-Keylogging-report-IOCs                         | -            | 0                
  184  | team-cymru.org-Poseidon-IOCs                                                | -            | 0                
  183  | talos-Angler-Exposed-2015-10-06-IOCs                                        | -            | 0                
  182  | symantec.com-Black-Vine-IOCs                                                | -            | 0            
critical-stack-intel pull
critical-stack 14:19:40 [ERROR] --- NOTICE ----------
critical-stack 14:19:40 [ERROR] Unable to locate bro or configure permissions properly.
critical-stack 14:19:40 [ERROR] Unable to add sudoers access for bro binary.
critical-stack 14:19:40 [INFO] If you have a custom setup you can add your paths manually.
critical-stack 14:19:40 [INFO] $ sudo critical-stack-intel config --set bro.path=/my/path/bro
critical-stack 14:19:40 [INFO] $ sudo critical-stack-intel config --set bro.include.path=/my/path/local.bro
critical-stack 14:19:40 [INFO] $ sudo critical-stack-intel config --set bro.broctl.path=/my/path/broctl
critical-stack 14:19:40 [ERROR] --- NOTICE ----------

很明显的数据并没有采集到,还报了一堆错,解决无果,后续厂商给答复了再更新。
情报二:
http://threatcrowd.blogspot.gr/2016/02/crowdsourced-feeds-from-threatcrowd.html 每小时 更新一次
获取方式:
https://www.threatcrowd.org/feeds/domains.txt
https://www.threatcrowd.org/feeds/ips.txt
https://www.threatcrowd.org/feeds/hashes.txt
页面做了简单的防DDOS,直接爬虫没法跳转。
selenium简单处理了一下:拿到数据,入库

# -*- coding: utf-8 -*-
from selenium import webdriver
from time import sleep
import sys
reload(sys)
sys.setdefaultencoding('utf8')
options = webdriver.ChromeOptions()
browser = webdriver.Chrome(executable_path='C:\Python27\Scripts\chromedriver.exe',chrome_options= options)  #mac系统的话chromedriver()放到 usr/local/bin/ 下面就可以 不需要禁用sip
def read(iplist):
    xx=iplist.split("\n")
    for i in range(len(xx)):
        if i==0:
            xxxx=xx[i].split(">")[-1]
            print xxxx
        elif i ==len(xx)-1:
            xxx = xx[i].split("<")[0]
            print xxx
        else:
            print i
            print xx[i]
def main():
    browser.get('https://www.threatcrowd.org/feeds/ips.txt')
    sleep(10)
    htmlstart1 = browser.page_source
    read(htmlstart1)
if __name__ == '__main__':
  main()

最后入库搞定
数据源三:
来源:https://github.com/scu-igroup/Ti_Collector
直接使用吧。后续持续更新。

你可能感兴趣的:(威胁情报)

  • CVE-2020-24186 WordPress评论插件wpDiscuz任意文件上传漏洞 sukusec
    0x00漏洞介绍Wordfence的威胁情报团队在一款名叫wpDiscuz的Wordpress评论插件(wpDiscuz是WordPress功能丰富的评论系统插件,可充实网站评论部分)中发现了一个高危漏洞,此漏洞将允许未经认证的攻击者在目标站点中上传任意文件,从而实现远程代码执行。0x01漏洞环境WordPress的gVectorswpDiscuz插件7.0至7.0.4版本中存在远程代码执行漏洞,
  • 什么是网络安全网状架构 (CSMA)? 网络研究观 网络研究观架构安全网络系统原则
    什么是网络安全中的威胁情报?什么是网络安全中的社会工程?什么是托管检测和响应(MDR)?什么是数字取证?什么是生物识别技术?什么是人肉搜索?什么是密文?什么是恶意软件?什么是端点检测和响应(EDR)?微信搜索关注公众号网络研究观,获取更多信息。网络安全网状架构(CSMA)是一组用于创建有效安全框架的组织原则。使用CSMA方法意味着设计一个可组合且可扩展的安全架构,具有易于扩展的接口、通用数据模式以
  • 网络安全 HVV蓝队实战之溯源_网络安全攻防演练手机号溯源 程序员小予 web安全网络安全系统安全网络安全计算机网络安全架构
    基于入门网络安全打造的:黑客&网络安全入门&进阶学习资源包一、前言对于攻防演练蓝军的伙伴们来说,最难的技术难题可能就是溯源,尤其在今天代理横行的时代更加难以去溯源攻击者。这里我就举两个溯源来帮助大家梳理溯源过程,一个是只溯源到公司,一个是溯源到个人。二、溯源实例2.1IP反查域名2.1.1态势感知发现攻击截图2.1.2对尝试弱口令进行详细研判,确实为弱口令尝试2.1.3对IP进行威胁情报中心查询,
  • 红队攻防渗透技术实战流程:红队资产信息收集之单个目标信息收集 HACKNOE 红队攻防渗透技术研习室web安全安全系统安全
    红队资产信息收集1.企业基础资产信息收集2.企业子域名信息收集3.企业单个目标信息收集3.1企业域名IP信息收集3.1.1企业域名查询IP地址3.1.1.1CMD直接PING目标域名3.1.1nslookup直接解析域名3.1.1威胁情报网站辅助查询3.1.1IPsite网站网站查询3.1.1站长SEO网站IP查询3.1.1Netcraft网站IP查询3.1.1站长IP查询网站辅助查询3.1.1埃
  • 字节-安全研究实习生--一面 Pluto-2003 安全面试题安全web安全网络面试笔记安全研究
    `1、你投的岗位是安全研究实习生,你了解我们这边主要是做什么的吗作为安全研究实习生,我理解贵公司主要专注于网络安全领域,致力于保护信息系统免受各种威胁和攻击。这可能包括但不限于以下几个方面:漏洞研究:识别和分析软件、硬件以及网络中的安全漏洞,以便及时修复,防止被恶意利用。威胁情报:收集和分析关于网络威胁的数据,包括恶意软件、攻击者行为模式、漏洞利用技术等,以便更好地理解和防御潜在的网络攻击。安全策
  • 微软和OpenAI将检查AI聊天记录,以寻找恶意账户 FreeBuf_ microsoft人工智能
    据国外媒体报道,大型科技公司及其附属的网络安全、人工智能产品很可能会推出类似的安全研究,尽管这会引起用户极度地隐私担忧。大型语言模型被要求提供情报机构信息,并用于帮助修复脚本错误和开发代码以侵入系统,这将很可能会成为常态。由于科技巨头能够将其与伊朗、朝鲜和俄罗斯等其他主要国家支持的黑客团体联系起来。OpenAI和与其主要投资者微软之间将开展联合研究,结合微软庞大的威胁情报,对恶意账户进行检查与分析
  • [Python人工智能] 四十一.命名实体识别 (2)基于BiGRU-CRF的中文实体识别万字详解 Eastmount python人工智能实体识别BiGRU-CRFKeras
    从本专栏开始,作者正式研究Python深度学习、神经网络及人工智能相关知识。前文讲解如何实现威胁情报实体识别,利用BiLSTM-CRF算法实现对ATT&CK相关的技战术实体进行提取,是安全知识图谱构建的重要支撑。这篇文章将以中文语料为主,介绍中文命名实体识别研究,并构建BiGRU-CRF模型实现。基础性文章,希望对您有帮助,如果存在错误或不足之处,还请海涵。且看且珍惜!由于上一篇文章详细讲解ATT
  • 每日安全资讯(2019.07.04) 溪边的墓志铭
    绕过防火墙过滤规则传输ICMPICMP和ICMPv6是Internet的主要协议。这些协议设计用于在数据包未到达目的地时进行连接测试和错误信令。接收ICMP消息让应用程序了解故障原因:数据包太大,没有可用路由等https://www.freebuf.com/articles/system/206920.html全球高级持续性威胁(APT)2019年中报告奇安信威胁情报中心在2018年曾公开发布了两
  • [当人工智能遇上安全] 11.威胁情报实体识别 (2)基于BiGRU-CRF的中文实体识别万字详解 Eastmount 当人工智能遇上安全人工智能实体识别BiGRU威胁情报Python
    您或许知道,作者后续分享网络安全的文章会越来越少。但如果您想学习人工智能和安全结合的应用,您就有福利了,作者将重新打造一个《当人工智能遇上安全》系列博客,详细介绍人工智能与安全相关的论文、实践,并分享各种案例,涉及恶意代码检测、恶意请求识别、入侵检测、对抗样本等等。只想更好地帮助初学者,更加成体系的分享新知识。该系列文章会更加聚焦,更加学术,更加深入,也是作者的慢慢成长史。换专业确实挺难的,系统安
  • 网络安全红队基础建设与介绍 知白守黑V web安全网络安全系统安全安全攻防AWVSMetasploitiptables
    1.ATT&CK相关背景ATT&CK在各种日常环境中都很有价值。开展任何防御活动时,可以应用ATT&CK防御法,参考攻击者及其行为。ATT&CK不仅对网络防御者提供通用技术库,还为渗透测试和红队提供了基础。提到对抗行为时,这为防御者和红队提供了通用语言。1.对抗模拟2.红队/渗透测试3.指定行为分析防范4.防御差距评估5.SOC成熟评估6.威胁情报收集2.渗透测试与红队渗透测试和红队主要区别是时间
  • 技术干货|威胁情报如何在SOC场景中发挥最大价值 腾讯安全 腾讯安全技术
    数字化转型是当下企业面临的重要课题。在数字化转型过程中,每个企业都无法回避来自网络攻击的困扰。面对五花八门的安全风险,根据经验构建防御策略、部署产品的传统方式已经难以抵抗。对此,利用威胁情报可以帮助企业及时调整防御策略,提前预知攻击的发生,从而实现较为精准的动态防御。而腾讯安全运营中心(SOC)作为给企业客户提供统一安全管理的平台,可以结合腾讯威胁情报数据,帮助云上用户实现事前安全预防,事中事件监
  • FairGuard游戏加固入选《CCSIP 2023中国网络安全行业全景册(第六版)》 FairGuard手游加固 游戏web安全安全
    2024年1月24日,FreeBuf咨询正式发布《CCSIP2023中国网络安全行业全景册(第六版)》。本次发布的全景图,共计展示20个一级分类、108个细分安全领域,旨在为广大企业提供网络安全产品选型参考,帮助企业了解中国网络安全技术与市场的发展趋势。FairGuard游戏加固凭借多项创新技术和专业的服务,实力入选「移动应用安全」、「应用加固」、「移动业务安全」、「业务反欺诈」、「威胁情报」五项
  • 问答:攻击面发现及管理 AtlantisLab 网络安全
    Q1:长亭云图极速版(CloudAtlas)是什么?A1:它是长亭科技推出的一款攻击面管理运营平台,目的是将企业的网络安全从被动防御转变为主动出击,提前于攻击者采取措施。Q2:长亭云图极速版的主要功能包括哪些?A2:主要功能包括:资产发现与管理:在复杂环境下进行企业资产的发现和关联分析。攻击面发现:集成威胁情报,通过多样化扫描方式覆盖更广阔的攻击面。持续性安全巡检:从攻击者视角出发,持续检验企业的
  • 攻击面发现流程揭秘 AtlantisLab 网络安全
    攻击面发现技术分享资产采集主域名发现,通过ICP备案信息发现企业关联主域名信息子域名发现,通过DNS查询、子域名爆破、威胁情报等途径发现子域名资产信息IP发现,通过对域名资产的分析,发现IP资产暴露面发现端口开放性及服务识别网站识别WEB组件识别安全风险识别弱口令检测,对登录服务、管理服务、后台认证等服务进行弱口令检测漏洞检测,通用组件漏洞检测未授权访问检测等等资产挖掘持续监控,定期扫描无效资产降
  • 复盘|攻防实战中面对“谍影重重”,如何出奇制胜? 腾讯安全 网络安全
    随着“数字孪生”概念的深入人心,数字化转型的进展也是一日千里。与此同时,在网络世界中的攻防对抗热度有增无减,甚至连最顶级的安全团队一不小心也会中招。在攻防演练中发生过好几次这种情况:腾讯安全一线的分析人员在前方为攻击事件、线索提供威胁分析能力支撑,后场的威胁情报产品化团队却被“外围的炮火”所袭扰。我们整理了2个真实案例作为引子,向各位看官披露攻击者的花招,引以为鉴。1、定向社群投毒近期在各类网络安
  • CRF条件随机场学习记录 V丶Chao 深度学习安全研究-威胁情报学习
    阅读建议仔细阅读书[1]对应的序列标注章节,理解该方法面向的问题以及相关背景,然后理解基础的概念。引言威胁情报挖掘的相关论文中,均涉及到两部分任务:命名实体识别(NamedEntityRecognition,NER)和关系抽取,大多数网安实现NER的方法,采用比较多的方法包含:BiLstm+CRF或者Bert+CRF。其中条件随机场(conditionalrandomfields,CRF),这个模
  • Linux系统搭建部署HFish蜜罐 Zh&&Li linux运维服务器安全网络
    环境虚拟机为RockyLinux8.6IP:192.168.10.120产品反制溯源_欺骗防御_主动防御-HFish免费蜜罐平台HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。HFish支持基本网络服务、OA系统、CRM系统、NAS存
  • 【爬虫专区】批量下载PDF (无反爬) 星盾网安 爬虫pdfpython
    天命:只要没反爬,一切都简单这次爬取的是绿盟的威胁情报的PDF先抓包拿到接口url,请求一次就能获取到了所有的数据然后一个循环批量下载数据即可,其实没啥难度的importrequests,osres=requests.get("https://nti.nsfocus.com/api/v2/report/notie/?page=1&size=200&order=reported")data_dict
  • 应急响应-威胁情报 岁月冲淡々 安全
    在应急响应中,威胁情报类似一个多维度的知识库,可以对以往相似的恶意元素进行查询。很多时候,结合威胁情报可以从对维度快速地了解攻击者的信息。SANS研究院对威胁情报的定义是,针对安全威胁、威胁者、利用、恶意软件、漏洞和危害指标,所收集的用于评估和应用的数据集。Gartner对威胁情报的定义是,基于证据的知识,包括上下文、机制、指标、隐含和可操作的建议,针对一个现存的或新兴的威胁,可用于做出相应决定的
  • 蜜罐HFish搭建 南棋网络安全 网络安全网络安全
    搭建蜜罐前的准备准备两个虚拟机,然后可以通过ifconfig查看到ip即可,一个蜜罐管理端,一个蜜罐节点端。HFish设计理念HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。HFish支持基本网络服务、OA系统、CRM系统、NAS存储
  • 解读IP风险画像标签:深度洞察网络安全 IP数据云ip定位查询 tcp/ipweb安全网络
    在当今数字化的世界中,网络安全成为企业和个人关注的焦点。IP风险画像标签作为网络安全的利器,扮演着深度洞察网络风险的角色。本文将深入解读IP风险画像标签,揭示其在网络安全领域的重要性和功能。1.IP风险画像标签是什么?IP风险画像标签是通过对IP地址进行深入分析而生成的标签,用于描述该IP地址的安全状态和风险特征。这些标签包含了有关IP地址的各种信息,如地理位置、历史行为、威胁情报等,帮助用户更全
  • 网络安全-终端防护设备 m0_73803866 web安全网络安全
    终端防护设备终端安全响应系统终端安全响应系统(EndpointDetectionandResponse,EDR)是传统终端安全产品在高级威胁检测和响应方面的扩展与补充,它通过威胁情报、攻防对抗、机器学习等方式,从主机、网络、用户、文件等维度来评估企业网络中存在的未知风险,并以行为引擎为核心,利用威胁情报,缩短威胁从发现到处置的时间,有效降低业务损失,增强可见性,提高整体安全能力。设备应具备的核心功
  • 试用清华Chatglm智能体 manok 人工智能供应链安全代码审计代码安全安全
    清华AI平台,感觉在见过的国内AI平台中做的是比较优秀的,目前该平台提供的智能体功能感觉更智能或者说更傻瓜式一些。定义可以定义专属智能体,这些智能体是自己想要的网络上的汇集处理后的信息,或者是绘画或者是编写某个方面的代码等等,简单理解是上述这样。那现在软件安全威胁情报收集有很多公司在做,还有一些公司提供威胁情报服务,那借助AI平台是否可以实现该功能呢?要创建专属智能体,你需要做的就是提供智能体的描
  • 从方法论到最佳实践,深度解析企业云原生 DevSecOps 体系构建 阿里云云原生 云原生阿里云容器
    作者:匡大虎引言安全一直是企业上云关注的核心问题。随着云原生对云计算基础设施和企业应用架构的重定义,传统的企业安全防护架构已经不能够满足新时期下的安全防护要求。为此企业安全人员需要针对云原生时代的安全挑战重新进行系统性的威胁分析并构建适合企业自身的威胁情报系统,同时在云原生安全体系方法论的指导下,结合云服务商提供的安全产品能力构建端到端的DevSecOps流程,维持企业应用全生命周期的持续安全水位
  • 记一次Linux木马清除过程 云麒麟安全团队
    前段时间公司发生了一起服务器入侵事件,在此分享给大家也顺便理顺下linux入侵应急响应思路。一、事件描述某天监控同事反馈有台机器cpu飙高到2000%,可能机器已经被黑。于是登录上去查看,果然有个进程名为"HT8sUy71"的进程在作祟,这一看名字就不大可能是正常进程。二、处理过程2.1查杀病毒进程cpu占用率如此之高,基本可判断为挖矿程序无疑了,使用在线威胁情报系统对进程进行检测,不出所料,得出
  • 应对日益增多的 OAuth SaaS 攻击的 3 种方法 网络研究院 网络研究院OAuth开放授权攻击安全观点
    OAuth攻击呈上升趋势。去年12月,微软威胁情报团队观察到威胁参与者滥用OAuth应用程序来接管云服务器并挖掘加密货币,在商业电子邮件泄露后建立持久性,并使用目标组织的资源和域名发起垃圾邮件活动。什么是OAuth(开放授权)?OAuth(开放授权)是一种广泛采用的标准,可促进对互联网资源的安全和委托访问,旨在解决第三方应用程序的用户身份验证和授权挑战。OAuth允许用户授予另一个应用程序对其资源
  • 012-信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报 wusuowei2986 web安全
    012-信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报#知识点:1、业务资产-应用类型分类2、Web单域名获取-接口查询3、Web子域名获取-解析枚举4、Web架构资产-平台指纹识别演示案例:➢应用-信息打点-某某企业➢Web-信息打点-教育SRC➢Web-信息打点-补天SRC标签名称地址企业信息天眼查https://www.tianyancha.com/企业信息小蓝本ht
  • Ivanti Connect Secure 曝两大零日漏洞,已被大规模利用 FreeBuf_ 安全web安全网络
    威胁情报公司Volexity发现,影响Ivanti的ConnectSecureVPN和PolicySecure网络访问控制(NAC)设备的两个零日漏洞正在被大规模利用。自1月11日开始,多个威胁组织在大范围攻击中利用CVE-2023-46805身份验证绕过和CVE-2024-21887命令注入漏洞。Volexity警告称:可能受到IvantiConnectSecure零日漏洞侵害的企业遍布全球。这
  • 腾讯安全威胁情报中心推出2023年12月必修安全漏洞清单 一只晨兴夜不得寐的运维人 热点案例分析安全
    腾讯安全威胁情报中心推出2023年12月份必修安全漏洞清单,所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。当漏洞综合评估为风险严重、影响面较广、技术细节已披露,且被安全社区高度关注时
  • Akira勒索软件团伙及其策略的全面解析 FreeBuf_ 网络安全
    SophosMDR威胁情报团队曾于2023年5月发表过一篇博文,称Akira勒索软件“将1988年的时光带回”。起因是Akira会将受害者网站篡改为具有复古美学的页面,让人想起20世纪80年代的绿色屏幕控制台。而且,Akira的名字也可能取自1988年流行的同名动画电影《阿基拉》(Akira)。事实上,自Akira勒索软件组织于2023年3月发起首次攻击以来,便迅速成为中小型企业面临的强大勒索软件
  • redis学习笔记——不仅仅是存取数据 Everyday都不同 returnSourceexpire/delincr/lpush数据库分区redis
    最近项目中用到比较多redis,感觉之前对它一直局限于get/set数据的层面。其实作为一个强大的NoSql数据库产品,如果好好利用它,会带来很多意想不到的效果。(因为我搞java,所以就从jedis的角度来补充一点东西吧。PS:不一定全,只是个人理解,不喜勿喷)   1、关于JedisPool.returnSource(Jedis jeids)   这个方法是从red
  • SQL性能优化-持续更新中。。。。。。 atongyeye oraclesql
    1 通过ROWID访问表--索引 你可以采用基于ROWID的访问方式情况,提高访问表的效率, , ROWID包含了表中记录的物理位置信息..ORACLE采用索引(INDEX)实现了数据和存放数据的物理位置(ROWID)之间的联系. 通常索引提供了快速访问ROWID的方法,因此那些基于索引列的查询就可以得到性能上的提高. 2 共享SQL语句--相同的sql放入缓存 3 选择最有效率的表
  • [JAVA语言]JAVA虚拟机对底层硬件的操控还不完善 comsci JAVA虚拟机
         如果我们用汇编语言编写一个直接读写CPU寄存器的代码段,然后利用这个代码段去控制被操作系统屏蔽的硬件资源,这对于JVM虚拟机显然是不合法的,对操作系统来讲,这样也是不合法的,但是如果是一个工程项目的确需要这样做,合同已经签了,我们又不能够这样做,怎么办呢? 那么一个精通汇编语言的那种X客,是否在这个时候就会发生某种至关重要的作用呢? &n
  • lvs- real 男人50 LVS
    #!/bin/bash # # Script to start LVS DR real server. # description: LVS DR real server # #.  /etc/rc.d/init.d/functions VIP=10.10.6.252 host='/bin/hostname' case "$1" in sta
  • 生成公钥和私钥 oloz DSA安全加密
    package com.msserver.core.util; import java.security.KeyPair; import java.security.PrivateKey; import java.security.PublicKey; import java.security.SecureRandom; public class SecurityUtil {
  • UIView 中加入的cocos2d,背景透明 374016526 cocos2dglClearColor
    要点是首先pixelFormat:kEAGLColorFormatRGBA8,必须有alpha层才能透明。然后view设置为透明glView.opaque = NO;[director setOpenGLView:glView];[self.viewController.view setBackgroundColor:[UIColor clearColor]];[self.viewControll
  • mysql常用命令 香水浓 mysql
    连接数据库 mysql -u troy -ptroy 备份表 mysqldump -u troy -ptroy mm_database mm_user_tbl > user.sql 恢复表(与恢复数据库命令相同) mysql -u troy -ptroy mm_database < user.sql 备份数据库 mysqldump -u troy -ptroy
  • 我的架构经验系列文章 - 后端架构 - 系统层面 agevs JavaScriptjquerycsshtml5
    系统层面: 高可用性 所谓高可用性也就是通过避免单独故障加上快速故障转移实现一旦某台物理服务器出现故障能实现故障快速恢复。一般来说,可以采用两种方式,如果可以做业务可以做负载均衡则通过负载均衡实现集群,然后针对每一台服务器进行监控,一旦发生故障则从集群中移除;如果业务只能有单点入口那么可以通过实现Standby机加上虚拟IP机制,实现Active机在出现故障之后虚拟IP转移到Standby的快速
  • 利用ant进行远程tomcat部署 aijuans tomcat
    在javaEE项目中,需要将工程部署到远程服务器上,如果部署的频率比较高,手动部署的方式就比较麻烦,可以利用Ant工具实现快捷的部署。这篇博文详细介绍了ant配置的步骤(http://www.cnblogs.com/GloriousOnion/archive/2012/12/18/2822817.html),但是在tomcat7以上不适用,需要修改配置,具体如下: 1.配置tomcat的用户角色
  • 获取复利总收入 baalwolf 获取
           public static void main(String args[]){         int money=200;         int year=1;         double rate=0.1; &
  • eclipse.ini解释 BigBird2012 eclipse
    大多数java开发者使用的都是eclipse,今天感兴趣去eclipse官网搜了一下eclipse.ini的配置,供大家参考,我会把关键的部分给大家用中文解释一下。还是推荐有问题不会直接搜谷歌,看官方文档,这样我们会知道问题的真面目是什么,对问题也有一个全面清晰的认识。 Overview 1、Eclipse.ini的作用 Eclipse startup is controlled by th
  • AngularJS实现分页功能 bijian1013 JavaScriptAngularJS分页
            对于大多数web应用来说显示项目列表是一种很常见的任务。通常情况下,我们的数据会比较多,无法很好地显示在单个页面中。在这种情况下,我们需要把数据以页的方式来展示,同时带有转到上一页和下一页的功能。既然在整个应用中这是一种很常见的需求,那么把这一功能抽象成一个通用的、可复用的分页(Paginator)服务是很有意义的。   &nbs
  • [Maven学习笔记三]Maven archetype bit1129 ArcheType
    archetype的英文意思是原型,Maven archetype表示创建Maven模块的模版,比如创建web项目,创建Spring项目等等.   mvn archetype提供了一种命令行交互式创建Maven项目或者模块的方式,   mvn archetype   1.在LearnMaven-ch03目录下,执行命令mvn archetype:gener
  • 【Java命令三】jps bit1129 Java命令
    jps很简单,用于显示当前运行的Java进程,也可以连接到远程服务器去查看   [hadoop@hadoop bin]$ jps -help usage: jps [-help] jps [-q] [-mlvV] [<hostid>] Definitions: <hostid>: <hostname>[:
  • ZABBIX2.2 2.4 等各版本之间的兼容性 ronin47
    zabbix更新很快,从2009年到现在已经更新多个版本,为了使用更多zabbix的新特性,随之而来的便是升级版本,zabbix版本兼容性是必须优先考虑的一点 客户端AGENT兼容 zabbix1.x到zabbix2.x的所有agent都兼容zabbix server2.4:如果你升级zabbix server,客户端是可以不做任何改变,除非你想使用agent的一些新特性。 Zabbix代理(p
  • unity 3d还是cocos2dx哪个适合游戏? brotherlamp unity自学unity教程unity视频unity资料unity
    unity 3d还是cocos2dx哪个适合游戏? 问:unity 3d还是cocos2dx哪个适合游戏? 答:首先目前来看unity视频教程因为是3d引擎,目前对2d支持并不完善,unity 3d 目前做2d普遍两种思路,一种是正交相机,3d画面2d视角,另一种是通过一些插件,动态创建mesh来绘制图形单元目前用的较多的是2d toolkit,ex2d,smooth moves,sm2,
  • 百度笔试题:一个已经排序好的很大的数组,现在给它划分成m段,每段长度不定,段长最长为k,然后段内打乱顺序,请设计一个算法对其进行重新排序 bylijinnan java算法面试百度招聘
    import java.util.Arrays; /** * 最早是在陈利人老师的微博看到这道题: * #面试题#An array with n elements which is K most sorted,就是每个element的初始位置和它最终的排序后的位置的距离不超过常数K * 设计一个排序算法。It should be faster than O(n*lgn)。
  • 获取checkbox复选框的值 chiangfai checkbox
    <title>CheckBox</title> <script type = "text/javascript"> doGetVal: function doGetVal() { //var fruitName = document.getElementById("apple").value;//根据
  • MySQLdb用户指南 chenchao051 mysqldb
    原网页被墙,放这里备用。 MySQLdb User's Guide Contents Introduction Installation _mysql MySQL C API translation MySQL C API function mapping Some _mysql examples MySQLdb
  • HIVE 窗口及分析函数 daizj hive窗口函数分析函数
    窗口函数应用场景: (1)用于分区排序 (2)动态Group By (3)Top N (4)累计计算 (5)层次查询 一、分析函数 用于等级、百分点、n分片等。 函数             说明 RANK()     &nbs
  • PHP ZipArchive 实现压缩解压Zip文件 dcj3sjt126com PHPzip
    PHP ZipArchive 是PHP自带的扩展类,可以轻松实现ZIP文件的压缩和解压,使用前首先要确保PHP ZIP 扩展已经开启,具体开启方法就不说了,不同的平台开启PHP扩增的方法网上都有,如有疑问欢迎交流。这里整理一下常用的示例供参考。 一、解压缩zip文件 01 02 03 04 05 06 07 08 09 10 11
  • 精彩英语贺词 dcj3sjt126com 英语
    I'm always here              我会一直在这里支持你                &nb
  • 基于Java注解的Spring的IoC功能 e200702084 javaspringbeanIOCOffice
                                      
  • java模拟post请求 geeksun java
    一般API接收客户端(比如网页、APP或其他应用服务)的请求,但在测试时需要模拟来自外界的请求,经探索,使用HttpComponentshttpClient可模拟Post提交请求。 此处用HttpComponents的httpclient来完成使命。 import org.apache.http.HttpEntity ; import org.apache.http.HttpRespon
  • Swift语法之 ---- ?和!区别 hongtoushizi ?swift!
    转载自: http://blog.sina.com.cn/s/blog_71715bf80102ux3v.html   Swift语言使用var定义变量,但和别的语言不同,Swift里不会自动给变量赋初始值,也就是说变量不会有默认值,所以要求使用变量之前必须要对其初始化。如果在使用变量之前不进行初始化就会报错: var stringValue : String //
  • centos7安装jdk1.7 jisonami jdkcentos
    安装JDK1.7 步骤1、解压tar包在当前目录 [root@localhost usr]#tar -xzvf jdk-7u75-linux-x64.tar.gz 步骤2:配置环境变量 在etc/profile文件下添加 export JAVA_HOME=/usr/java/jdk1.7.0_75 export CLASSPATH=/usr/java/jdk1.7.0_75/lib
  • 数据源架构模式之数据映射器 home198979 PHP架构数据映射器datamapper
    前面分别介绍了数据源架构模式之表数据入口、数据源架构模式之行和数据入口数据源架构模式之活动记录,相较于这三种数据源架构模式,数据映射器显得更加“高大上”。   一、概念 数据映射器(Data Mapper):在保持对象和数据库(以及映射器本身)彼此独立的情况下,在二者之间移动数据的一个映射器层。概念永远都是抽象的,简单的说,数据映射器就是一个负责将数据映射到对象的类数据。 &nb
  • 在Python中使用MYSQL pda158 mysqlpython
    缘由   近期在折腾一个小东西须要抓取网上的页面。然后进行解析。将结果放到 数据库中。   了解到 Python在这方面有优势,便选用之。   由于我有台 server上面安装有 mysql,自然使用之。在进行数据库的这个操作过程中遇到了不少问题,这里 记录一下,大家共勉。    python中mysql的调用    百度之后能够通过MySQLdb进行数据库操作。
  • 单例模式 hxl1988_0311 java单例设计模式单件
    package com.sosop.designpattern.singleton; /* * 单件模式:保证一个类必须只有一个实例,并提供全局的访问点 * * 所以单例模式必须有私有的构造器,没有私有构造器根本不用谈单件 * * 必须考虑到并发情况下创建了多个实例对象 * */ /** * 虽然有锁,但是只在第一次创建对象的时候加锁,并发时不会存在效率
  • 27种迹象显示你应该辞掉程序员的工作 vipshichg 工作
    1、你仍然在等待老板在2010年答应的要提拔你的暗示。 2、你的上级近10年没有开发过任何代码。 3、老板假装懂你说的这些技术,但实际上他完全不知道你在说什么。 4、你干完的项目6个月后才部署到现场服务器上。 5、时不时的,老板在检查你刚刚完成的工作时,要求按新想法重新开发。 6、而最终这个软件只有12个用户。 7、时间全浪费在办公室政治中,而不是用在开发好的软件上。 8、部署前5分钟才开始测试。
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他