helphi
helphi

OWASP

  • OWASP中国:http://www.owasp.org.cn/
  • ESAPI (The OWASP Enterprise Security API):https://www.owasp.org/index.php/Category:OWASP_Enterprise_Security_API
  • ESAPI Download:https://code.google.com/p/owasp-esapi-java/downloads/list
  • ESAPI Swingset(示例):https://www.owasp.org/index.php/ESAPI_Swingset
  • ESAPI Swingset(示例下载):https://code.google.com/p/owasp-esapi-swingset-interactive/downloads/list
  • ESAPI JavaDoc:http://owasp-esapi-java.googlecode.com/svn/trunk_doc/index.html

你可能感兴趣的:(OWASP)

  • 网络安全之注入攻击:原理、危害与防御之道
    网络安全之注入攻击:原理、危害与防御之道引言在OWASPTop10安全风险榜单中,注入攻击常年占据首位。2023年Verizon数据泄露调查报告显示,67%的Web应用漏洞与注入类攻击直接相关。本文从技术视角系统解析注入攻击的核心原理、典型场景及防御体系,揭示这一"网络安全头号杀手"的攻防博弈。一、注入攻击的本质与分类1.1基本定义当应用程序将非可信数据(UntrustedData)作为代码解析时
  • 网络安全之XSS漏洞:原理、危害与防御实践 weixin_47233946 信息安全web安全xss安全
    引言跨站脚本攻击(Cross-SiteScripting,XSS)作为OWASP十大Web应用安全风险中的常客,是开发者必须掌握的核心攻防领域。不同于其他漏洞的直接性,XSS通过浏览器端的代码注入实现攻击传播,具有隐蔽性强、危害多样的特点。本文将深入剖析XSS漏洞的底层逻辑,探讨其实际影响,并提供系统化的防御方案。一、XSS攻击技术原理1.1浏览器执行上下文混淆XSS的根本成因在于开发者未能正确处
  • 游戏开发引擎安全评估指南:10款主流工具防御能力深度解析 李詹 网络
    Unity、UnrealEngine等10款主流游戏开发软件的安全防护机制,揭示其对抗DDoS攻击、数据泄露等网络威胁的核心能力。基于NIST网络安全框架与OWASP标准,构建覆盖开发环境安全、实时通信加密、云服务防护的三维评估体系,为游戏开发者提供兼顾功能与安全的技术选型指南。游戏开发环境的安全基线构建开发工具链的完整性验证是安全基线的第一道防线。Unity的PackageManager采用SH
  • 三大行业代码合规刚需!Parasoft dotTEST一键达成PCI、HIPAA等标准 慧都小项 Parasoft软件测试工具静态代码分析C#/.NETPCIDSSHIPAAISO26262
    在金融、医疗和汽车等高度监管的行业中,代码合规性不仅是一项法律要求,更是企业信誉和产品安全的基石。然而,传统的人工代码审查不仅耗时耗力,还容易遗漏关键漏洞,导致审计失败或安全风险。ParasoftdotTEST作为业界领先的C#/.NET静态代码分析工具,通过内置的PCIDSS、OWASP、CWE等合规规则库,帮助您的团队自动化检测代码风险,确保每一次提交都符合行业标准,让合规性审查从“被动应对”
  • .NET测试工具Parasoft dotTEST内置安全标准,编码合规更高效 慧都小项 Parasoft软件测试.netParasoft安全编码标准代码合规嵌入式C#组件软件测试
    在追求开发速度的时代,确保代码安全并满足严苛的行业合规标准如OWASP、CWE、PCIDSS、ISO26262等已成为开发者的核心挑战,但开发人员常因复杂的编码标准和漏洞排查而效率低下。.NET测试工具ParasoftdotTEST内置安全标准,实现即插即用,直观映射,有效解决这一痛点,提升开发效率,降低安全风险。一、即插即用,无缝集成安全编码标准在使用dotTEST时,开发团队可以轻松地根据OW
  • 深入理解CSRF攻击与防护机制 布兰妮甜 javascriptcsrf防护机制前端
    Hi,我是布兰妮甜!在当今高度互联的Web应用环境中,安全威胁无处不在。CSRF(跨站请求伪造)作为一种常见的Web安全漏洞,长期位居OWASPTop10安全威胁榜单。这种攻击方式利用了网站对用户浏览器的信任,可能导致用户在不知情的情况下执行非预期的操作,如资金转账、密码更改等。本文将深入剖析CSRF攻击原理,详细介绍多种有效的防护机制,并提供实用的JavaScript代码示例,帮助开发者构建更加
  • OWASP Top 10 2025 / 2021 Hash the Hacker 网络安全
    OWASP:TheOpenWorldwideApplicationSecurityProject.官网:https://owasp.org/about/OWASP每3~4年公布一次Top10ListforWebApplicationSecurityRisks.上一版本是2021年版。2025年版预计在上半年发布。当前状态为数据收集(从2024年12月至今),官网声明:以下为当前版本(2021版):
  • 如何结合CI/CD流水线检查? java
    以下是如何在CI/CD流水线中有效嵌入检查环节的实践方案,结合自动化测试、代码质量扫描、安全合规及部署验证:‌一、核心检查环节嵌入策略‌‌流水线阶段‌‌检查类型‌‌工具示例‌‌关键配置‌‌代码提交‌静态代码分析SonarQube34、Checkstyle10配置质量阈(如覆盖率≥80%),阻塞低质量合并‌构建阶段‌安全扫描(依赖/镜像)Trivy2、OWASPDependencyCheck2扫描依
  • 模拟登录核心技术解析:从原理到实战的深度指南 Python×CATIA工业智造 microsoftpycharmpython爬虫
    引言在当今数据驱动的互联网环境中,网站登录系统作为用户身份认证的核心环节,其安全防护机制日益复杂。据OWASP统计,Top1000网站中92%部署了多层次登录防护,传统爬虫技术面临严峻挑战。模拟登录技术作为突破认证壁垒的核心手段,已成为爬虫工程师、自动化测试开发者的必备技能。本文将深入解析模拟登录的技术原理,涵盖Session管理、加密参数处理、验证码破解等关键技术,并通过主流网站实战案例揭示工程
  • 【术语解释】网络安全((SAST, DAST, SCA, IAST),Hadoop, Spark, Hive 的关系 2301_79306982 hadoopsparkhive网络安全
    ##OWASPTop10等OWASPTop10:OWASP(OpenWorldwideApplicationSecurityProject,开放全球应用程序安全项目)Top10是一份由全球安全专家定期更新的报告,列出了当前Web应用程序面临的十大最关键安全风险。它是一个广受认可的意识文档,旨在帮助开发人员和安全专业人员识别和缓解常见的安全漏洞。CWE(CommonWeaknessEnumerati
  • 你工作中涉及的安全方面的测试有哪些怎么回答 是曼曼呀 安全
    在面试或工作总结中,回答**“工作中涉及的安全测试”**时,可以结合具体场景、测试方法和工具,突出你的技术广度和深度。以下是结构化回答建议:---###**1.分类说明安全测试范围**####**(1)Web应用安全测试**-**OWASPTop10漏洞**:-**SQL注入**:使用`sqlmap`或手动构造恶意输入(如`'OR1=1--`)。-**XSS(跨站脚本)**:测试输入框是否过滤`a
  • C#与网络安全:OWASP Top 10漏洞防御策略的守护宝典 墨瑾轩 一起学学C#【二】web安全c#安全
    关注墨瑾轩,带你探索编程的奥秘!超萌技术攻略,轻松晋级编程高手技术宝库已备好,就等你来挖掘订阅墨瑾轩,智趣学习不孤单即刻启航,编程之旅更有趣引言:网络安全的守护神❓在数字世界中,网络安全就像是一位守护神,保护我们的信息和资产不受侵害。OWASPTop10是网络安全领域的重要指导,它列出了当前最常见的十大安全风险。C#作为一种流行的编程语言,其开发者需要了解并掌握这些安全漏洞的防御策略。为什么需要关
  • 2025年渗透测试面试题总结-匿名[校招]攻防研究员(应用安全)(题目+回答) 独行soc 2025年渗透测试面试指南面试职场和发展安全linuxweb安全渗透测试
    安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录匿名[校招]攻防研究员(应用安全)基础部分1.HTTP状态码2.HTTP请求方法及作用3.网络分层及协议OWASPTop101.XSS代码执行方式2.XSS常用标签及绕过3.HttpOnly的作用及绕过4.判断SQL注入存在5.无回显注入处理6.MySQL延时注入其他姿势
  • nginx-整合modsecurity做waf qq_31292011 nginx运维web安全
    下面以CentOS7、Nginx1.16.1(Yum安装版)为例,完整演示如何安装ModSecurity3(libmodsecurity+nginxconnector)并以动态模块方式加载到Nginx。包地址规则地址:Releasev4.14.0·coreruleset/coreruleset·GitHub包地址:GitHub-owasp-modsecurity/ModSecurity:ModSe
  • 安全生态与职业跃迁 Alfadi联盟 萧瑶 网络安全安全
    18.网络安全产业生态18.1全球安全产业链解析核心参与者角色安全厂商:终端安全:CrowdStrike、SentinelOne(EDR/XDR)网络防御:PaloAltoNetworks、Fortinet(NGFW/SASE)云安全:Wiz、Lacework(CSPM/CNAPP)威胁情报商:RecordedFuture、Mandiant(APT追踪/MDR服务)开源社区:OWASP、Metas
  • Web安全与漏洞挖掘 Alfadi联盟 萧瑶 网络安全web安全安全
    WEB-01:Web安全基础概览(一)核心概念:OWASPTop10:2023年最新风险包括注入漏洞、身份认证失效、敏感数据泄露等。攻击面:前端(XSS、CSRF)、后端(SQL注入、文件上传)、协议层(HTTP头注入)。防御原则:最小权限、输入验证、输出编码、深度防御。实战建议:使用浏览器开发者工具(F12)分析请求/响应,定位潜在漏洞点。WEB-02:SQL注入漏洞原理与危害原理:通过未过滤的
  • 如何测试JWT的安全性:全面防御JSON Web Token的安全漏洞 测试工程喵 软件测试json前端网络安全功能测试接口测试token
    在当今的Web应用安全领域,JSONWebToken(JWT)已成为身份认证的主流方案,但OWASP统计显示,错误配置的JWT导致的安全事件占比高达42%。本文将系统性地介绍JWT安全测试的方法论,通过真实案例剖析典型漏洞,帮助我们构建全面的JWT安全防御体系。一、JWT基础安全测试1.算法验证测试测试方法:修改JWT头部的alg字段为none尝试删除签名部分使用不同算法重新签名典型案例:某政务系
  • 手把手教你运行WebGoat 5.4(Windows版)——从下载到实战指南 java
    1.下载和解压WebGoat-5.4-OWASP_Standard_Win32.zip下载链接:https://pan.quark.cn/s/bd464823ef9a下载完直接解压到你电脑的任意文件夹,比如扔到D:\WebGoat这种路径短的目录(避免中文路径)。*2.运行环境准备这个版本是老古董了,需要Java1.6或1.7(新版Java会报错)。如果电脑没装Java,去Oracle官网下个老版
  • Java Web 应用安全响应头配置全解析:从单体到微服务网关的实践 混进IT圈 Java安全SpringSecuritySpringGatewayWeb安全安全响应头微服务安全配置
    背景:为什么安全响应头至关重要?在Web安全领域,响应头(ResponseHeaders)是防御XSS、点击劫持、跨域数据泄露等攻击的第一道防线。通过合理配置响应头,可强制浏览器遵循安全策略,限制恶意行为。本文结合OWASP、MDN、Spring官方文档及微软等权威资料,系统性梳理12类常见安全响应头的作用、配置规范及Java项目(含微服务网关)的实现方案,并附完整代码示例。关键安全响应头全解析以
  • OWASP 十大漏洞 越努力越幸运~ Web网络
    A1注入Injection攻击者把一些包含攻击代码当做命令或者查询语句发送给解释器,这些恶意数据可以欺骗解释器,从而执行计划外的命令或者未授权访问数据。注入漏洞通常能SQL查询、LDAP查询、OS命令、程序参数等中出现。防范:1.使用安全的API,避免使用解释器或提供参数化的接口(preparedstatements,orstoredprocedures)2.使用白名单来规范化的输入验证方法3.对
  • 2024年OWASP LLM安全漏洞年度报告 星尘安全 人工智能大模型网络安全漏洞aiOWASP
    市场概述在生成式AI技术迅猛发展的2024年,企业对AI技术的采用呈现爆发式增长。根据MenloVentures发布的最新市场数据显示,2024年AI相关投资规模已达到138亿美元的历史新高,较2023年增长达6倍。调查数据显示,72%的美国企业决策者正在扩大其生成式AI工具的应用范围,反映出市场对AI技术的强烈需求。然而,伴随着新技术的广泛应用,相关的安全风险也随之显现。部分企业在缺乏充分安全预
  • 学习黑客 week1周测 & 复盘 海尔辛 学习网络web安全
    Day7–周测&复盘今天任务:完成10道快测题,涵盖Week 1的核心知识点:《CIA三要素》、OWASPTop 10、MITREATT&CK、NISTRMF、Linux权限、TCP/IP、网络安全法、“黑客五阶段”与风险管理。撰写300字周总结,复盘本周学习成果、收获与待改进之处。一、10道周测题(选择题)关于CIA三要素,哪一项侧重于防止未经授权的修改?A.ConfidentialityB.I
  • 基于AI的Web应用防火墙(AppWall)实战:漏洞拦截与威胁情报集成 群联云防护小杜 安全问题汇总前端安全ddos分布式
    摘要:针对Web应用面临的OWASP、CVE等漏洞攻击,本文结合群联AI云防护系统的AppWall模块,详解AI+规则双引擎的防御原理,并提供漏洞拦截配置与威胁情报集成代码示例。一、Web应用安全挑战与AppWall优势传统WAF依赖规则库更新滞后,难以应对0day攻击。群联AppWall通过以下特性实现高效防护:AI行为分析:动态识别异常请求模式,覆盖未知漏洞。规则引擎:预置OWASPTop10
  • HTML与安全性:XSS、防御与最佳实践 工呈士 HTMLhtmlxss前端
    HTML与安全性:XSS、防御与最佳实践前言现代Web应用程序无处不在,而HTML作为其基础结构,承载着巨大的安全责任。跨站脚本攻击(XSS)仍然是OWASPTop10安全威胁之一,对用户数据和网站完整性构成严重威胁。我们作为前端工程师,理解并防御这些威胁不仅是技术要求,更是保护用户的道德责任。XSS攻击之所以如此普遍,是因为HTML本身的设计允许脚本与内容混合,在不谨慎处理用户输入的情况下,极易
  • OWASP出品:Xenotix XSS漏洞测试框架及简单使用 weixin_30598225 shelljavascriptphpViewUI
    OWASPXenotixXSSExploitFramework是一个高效的跨站脚本漏洞(XSS)检测和攻击测试框架。它通过特有的三大浏览器引擎(包括Trident,WebKit和Gecko)进行安全扫描检测,并且其号称拥有全世界第二大的XSS测试Payload,同时具有WAF绕过能力。扫描模块ManualModeScannerAutoModeScannerDOMScannerMultiplePar
  • OWASP TOP 10 (2013) CN_CodeLab Web安全OWASPWeb安全
    1.注入注入攻击漏洞,例如SQL,OS以及LDAP注入。这些攻击发生在当不可信的数据作为命令或者查询语句的一部分,被发送给解释器的时候。攻击者发送的恶意数据可以欺骗解释器,以执行计划外的命令或者在未被恰当授权时访问数据。2.失效的身份认证和会话管理身份认证:最常见的是登录功能,往往是提交用户名和密码,在安全性要求更高得情况下,有防止密码暴力破解的验证码,基于用户端的证书,物理口令卡等会话管理:HT
  • 《OWASP Top 10--跨站脚本(XSS)》 a378177461 信息安全
    说明:本文章仅限于对跨站脚本漏洞的学习和了解跨站脚本漏洞,即XSS发生在当应用程序发送给浏览器的页面中包含用户提供的数据,而这些数据没有经过适当的验证或转义(Escape)或没有使用安全的JavaScriptAPI。1、定义跨站脚本攻击(CrossSiteScripting),缩写为XSS(为了避免与样式CSS混淆,缩写为XSS),恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之
  • 常见网络安全攻击类型深度剖析(二):SQL注入攻击——原理、漏洞利用演示与代码加固方法 迷路的小绅士 网络安全web安全sqloracle
    常见网络安全攻击类型深度剖析(二):SQL注入攻击——原理、漏洞利用演示与代码加固方法在Web应用安全领域,SQL注入(SQLInjection)是历史最悠久、危害最广泛的攻击类型之一。据OWASP(开放式Web应用安全项目)统计,SQL注入连续多年稳居“OWASPTop10”漏洞榜单前列,每年导致全球数千万条数据泄露。本文将从技术原理、攻击手法、实战案例及防御策略四个维度,解析这一“数据库杀手”
  • JAVA:Web安全防御 zizisuo webjava
    目录一、Web安全基础与常见威胁OWASPTop10核心漏洞解析•SQL注入(SQLi)、跨站脚本(XSS)、跨站请求伪造(CSRF)•不安全的反序列化、敏感数据泄露Java后端常见攻击场景•通过HttpServletRequest的请求参数篡改•JWT令牌伪造与越权访问安全防御目标•代码层防御(输入校验、输出编码)•架构层防护(HTTPS、权限控制)二、认证与授权安全实战安全的用户认证方案•密码
  • OWASP TOP 10漏洞总结 爱学习的小谢啊 网络安全笔记
    A01权限控制失效1.概述在Web应用系统中,由于权限控制机制未能正确实施或存在缺陷,导致用户能够访问或操作他们本不应该具备权限的资源或功能。这种情况通常发生在系统未能遵循最小权限原则或默认拒绝原则。2.危害未认证信息泄露:攻击者可以访问未经授权的信息,例如其他用户的账户信息、敏感文件等。内部数据篡改:攻击者可能修改或破坏数据,影响数据的完整性和可靠性。数据删除:攻击者可能删除未经授权的数据。越权
  • Java序列化进阶篇 g21121 java序列化
            1.transient         类一旦实现了Serializable 接口即被声明为可序列化,然而某些情况下并不是所有的属性都需要序列化,想要人为的去阻止这些属性被序列化,就需要用到transient 关键字。
  • escape()、encodeURI()、encodeURIComponent()区别详解 aigo JavaScriptWeb
    原文:http://blog.sina.com.cn/s/blog_4586764e0101khi0.html   JavaScript中有三个可以对字符串编码的函数,分别是: escape,encodeURI,encodeURIComponent,相应3个解码函数:,decodeURI,decodeURIComponent 。 下面简单介绍一下它们的区别 1 escape()函
  • ArcgisEngine实现对地图的放大、缩小和平移 Cb123456 添加矢量数据对地图的放大、缩小和平移Engine
    ArcgisEngine实现对地图的放大、缩小和平移:  个人觉得是平移,不过网上的都是漫游,通俗的说就是把一个地图对象从一边拉到另一边而已。就看人说话吧.  具体实现: 一、引入命名空间    using ESRI.ArcGIS.Geometry;    using ESRI.ArcGIS.Controls; 二、代码实现.
  • Java集合框架概述 天子之骄 Java集合框架概述
       集合框架 集合框架可以理解为一个容器,该容器主要指映射(map)、集合(set)、数组(array)和列表(list)等抽象数据结构。 从本质上来说,Java集合框架的主要组成是用来操作对象的接口。不同接口描述不同的数据类型。   简单介绍:   Collection接口是最基本的接口,它定义了List和Set,List又定义了LinkLi
  • 旗正4.0页面跳转传值问题 何必如此 javajsp
    跳转和成功提示 a)        成功字段非空forward 成功字段非空forward,不会弹出成功字段,为jsp转发,页面能超链接传值,传输变量时需要拼接。接拼接方式list.jsp?test="+strweightUnit+"或list.jsp?test="+weightUnit+&qu
  • 全网唯一:移动互联网服务器端开发课程 cocos2d-x小菜 web开发移动开发移动端开发移动互联程序员
        移动互联网时代来了!     App市场爆发式增长为Web开发程序员带来新一轮机遇,近两年新增创业者,几乎全部选择了移动互联网项目!传统互联网企业中超过98%的门户网站已经或者正在从单一的网站入口转向PC、手机、Pad、智能电视等多端全平台兼容体系。据统计,AppStore中超过85%的App项目都选择了PHP作为后端程
  • Log4J通用配置|注意问题 笔记 7454103 DAOapachetomcatlog4jWeb
    关于日志的等级 那些去 百度就知道了! 这几天 要搭个新框架  配置了 日志 记下来 !做个备忘! #这里定义能显示到的最低级别,若定义到INFO级别,则看不到DEBUG级别的信息了~! log4j.rootLogger=INFO,allLog # DAO层 log记录到dao.log 控制台 和 总日志文件 log4j.logger.DAO=INFO,dao,C
  • SQLServer TCP/IP 连接失败问题 ---SQL Server Configuration Manager darkranger sqlcwindowsSQL ServerXP
    当你安装完之后,连接数据库的时候可能会发现你的TCP/IP 没有启动.. 发现需要启动客户端协议 : TCP/IP  需要打开 SQL Server Configuration Manager... 却发现无法打开 SQL Server Configuration Manager..?? 解决方法:  C:\WINDOWS\system32目录搜索framedyn.
  • [置顶] 做有中国特色的程序员 aijuans 程序员
    从出版业说起 网络作品排到靠前的,都不会太难看,一般人不爱看某部作品也是因为不喜欢这个类型,而此人也不会全不喜欢这些网络作品。究其原因,是因为网络作品都是让人先白看的,看的好了才出了头。而纸质作品就不一定了,排行榜靠前的,有好作品,也有垃圾。 许多大牛都是写了博客,后来出了书。这些书也都不次,可能有人让为不好,是因为技术书不像小说,小说在读故事,技术书是在学知识或温习知识,有些技术书读得可
  • document.domain 跨域问题 avords document
    document.domain用来得到当前网页的域名。比如在地址栏里输入:javascript:alert(document.domain); //www.315ta.com我们也可以给document.domain属性赋值,不过是有限制的,你只能赋成当前的域名或者基础域名。比如:javascript:alert(document.domain = "315ta.com");
  • 关于管理软件的一些思考 houxinyou 管理
    工作好多看年了,一直在做管理软件,不知道是我最开始做的时候产生了一些惯性的思维,还是现在接触的管理软件水平有所下降.换过好多年公司,越来越感觉现在的管理软件做的越来越乱. 在我看来,管理软件不论是以前的结构化编程,还是现在的面向对象编程,不管是CS模式,还是BS模式.模块的划分是很重要的.当然,模块的划分有很多种方式.我只是以我自己的划分方式来说一下. 做为管理软件,就像现在讲究MVC这
  • NoSQL数据库之Redis数据库管理(String类型和hash类型) bijian1013 redis数据库NoSQL
    一.Redis的数据类型 1.String类型及操作         String是最简单的类型,一个key对应一个value,string类型是二进制安全的。Redis的string可以包含任何数据,比如jpg图片或者序列化的对象。         Set方法:设置key对应的值为string类型的value
  • Tomcat 一些技巧 征客丶 javatomcatdos
    以下操作都是在windows 环境下 一、Tomcat 启动时配置 JAVA_HOME 在 tomcat 安装目录,bin 文件夹下的 catalina.bat 或 setclasspath.bat 中添加 set JAVA_HOME=JAVA 安装目录 set JRE_HOME=JAVA 安装目录/jre 即可; 二、查看Tomcat 版本 在 tomcat 安装目
  • 【Spark七十二】Spark的日志配置 bit1129 spark
    在测试Spark Streaming时,大量的日志显示到控制台,影响了Spark Streaming程序代码的输出结果的查看(代码中通过println将输出打印到控制台上),可以通过修改Spark的日志配置的方式,不让Spark Streaming把它的日志显示在console   在Spark的conf目录下,把log4j.properties.template修改为log4j.p
  • Haskell版冒泡排序 bookjovi 冒泡排序haskell
    面试的时候问的比较多的算法题要么是binary search,要么是冒泡排序,真的不想用写C写冒泡排序了,贴上个Haskell版的,思维简单,代码简单,下次谁要是再要我用C写冒泡排序,直接上个haskell版的,让他自己去理解吧。     sort [] = [] sort [x] = [x] sort (x:x1:xs) | x>x1 = x1:so
  • java 路径 配置文件读取 bro_feng java
    这几天做一个项目,关于路径做如下笔记,有需要供参考。 取工程内的文件,一般都要用相对路径,这个自然不用多说。 在src统计目录建配置文件目录res,在res中放入配置文件。 读取文件使用方式: 1. MyTest.class.getResourceAsStream("/res/xx.properties") 2. properties.load(MyTest.
  • 读《研磨设计模式》-代码笔记-简单工厂模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ package design.pattern; /* * 个人理解:简单工厂模式就是IOC; * 客户端要用到某一对象,本来是由客户创建的,现在改成由工厂创建,客户直接取就好了 */ interface IProduct {
  • SVN与JIRA的关联 chenyu19891124 SVN
    SVN与JIRA的关联一直都没能装成功,今天凝聚心思花了一天时间整合好了。下面是自己整理的步骤: 一、搭建好SVN环境,尤其是要把SVN的服务注册成系统服务 二、装好JIRA,自己用是jira-4.3.4破解版 三、下载SVN与JIRA的插件并解压,然后拷贝插件包下lib包里的三个jar,放到Atlassian\JIRA 4.3.4\atlassian-jira\WEB-INF\lib下,再
  • JWFDv0.96 最新设计思路 comsci 数据结构算法工作企业应用公告
                       随着工作流技术的发展,工作流产品的应用范围也不断的在扩展,开始进入了像金融行业(我已经看到国有四大商业银行的工作流产品招标公告了),实时生产控制和其它比较重要的工程领域,而
  • vi 保存复制内容格式粘贴 daizj vi粘贴复制保存原格式不变形
        vi是linux中非常好用的文本编辑工具,功能强大无比,但对于复制带有缩进格式的内容时,粘贴的时候内容错位很严重,不会按照复制时的格式排版,vi能不能在粘贴时,按复制进的格式进行粘贴呢? 答案是肯定的,vi有一个很强大的命令可以实现此功能 。     在命令模式输入:set paste,则进入paste模式,这样再进行粘贴时
  • shell脚本运行时报错误:/bin/bash^M: bad interpreter 的解决办法 dongwei_6688 shell脚本
    出现原因:windows上写的脚本,直接拷贝到linux系统上运行由于格式不兼容导致 解决办法: 1. 比如文件名为myshell.sh,vim myshell.sh 2. 执行vim中的命令 : set ff?查看文件格式,如果显示fileformat=dos,证明文件格式有问题 3. 执行vim中的命令 :set fileformat=unix 将文件格式改过来就可以了,然后:w
  • 高一上学期难记忆单词 dcj3sjt126com wordenglish
    honest 诚实的;正直的 argue 争论 classical 古典的 hammer 锤子 share  分享;共有 sorrow 悲哀;悲痛 adventure 冒险 error 错误;差错 closet 壁橱;储藏室 pronounce 发音;宣告 repeat 重做;重复 majority 大多数;大半   native 本国的,本地的,本国
  • hibernate查询返回DTO对象,DTO封装了多个pojo对象的属性 frankco POJOhibernate查询DTO
          DTO-数据传输对象;pojo-最纯粹的java对象与数据库中的表一一对应。       简单讲:DTO起到业务数据的传递作用,pojo则与持久层数据库打交道。         有时候我们需要查询返回DTO对象,因为DTO
  • Partition List hcx2013 partition
    Given a linked list and a value x, partition it such that all nodes less than x come before nodes greater than or equal to x. You should preserve the original relative order of th
  • Spring MVC测试框架详解——客户端测试 jinnianshilongnian
    上一篇《Spring MVC测试框架详解——服务端测试》已经介绍了服务端测试,接下来再看看如果测试Rest客户端,对于客户端测试以前经常使用的方法是启动一个内嵌的jetty/tomcat容器,然后发送真实的请求到相应的控制器;这种方式的缺点就是速度慢;自Spring 3.2开始提供了对RestTemplate的模拟服务器测试方式,也就是说使用RestTemplate测试时无须启动服务器,而是模拟一
  • 关于推荐个人观点 liyonghui160com 推荐系统关于推荐个人观点
        回想起来,我也做推荐了3年多了,最近公司做了调整招聘了很多算法工程师,以为需要多么高大上的算法才能搭建起来的,从实践中走过来,我只想说【不是这样的】     第一次接触推荐系统是在四年前入职的时候,那时候,机器学习和大数据都是没有的概念,什么大数据处理开源软件根本不存在,我们用多台计算机web程序记录用户行为,用.net的w
  • 不间断旋转的动画 pangyulei 动画
    CABasicAnimation* rotationAnimation; rotationAnimation = [CABasicAnimation animationWithKeyPath:@"transform.rotation.z"]; rotationAnimation.toValue = [NSNumber numberWithFloat: M
  • 自定义annotation sha1064616837 javaenumannotationreflect
    对象有的属性在页面上可编辑,有的属性在页面只可读,以前都是我们在页面上写死的,时间一久有时候会混乱,此处通过自定义annotation在类属性中定义。越来越发现Java的Annotation真心很强大,可以帮我们省去很多代码,让代码看上去简洁。 下面这个例子 主要用到了 1.自定义annotation:@interface,以及几个配合着自定义注解使用的几个注解 2.简单的反射 3.枚举
  • Spring 源码 up2pu spring
    1.Spring源代码 https://github.com/SpringSource/spring-framework/branches/3.2.x 注:兼容svn检出 2.运行脚本 import-into-eclipse.bat 注:需要设置JAVA_HOME为jdk 1.7 build.gradle compileJava { sourceCompatibilit
  • 利用word分词来计算文本相似度 yangshangchuan wordword分词文本相似度余弦相似度简单共有词
    word分词提供了多种文本相似度计算方式: 方式一:余弦相似度,通过计算两个向量的夹角余弦值来评估他们的相似度 实现类:org.apdplat.word.analysis.CosineTextSimilarity 用法如下: String text1 = "我爱购物"; String text2 = "我爱读书"; String text3 =
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他