- 某 E-Office v9 任意文件上传【漏洞复现实战】
H_00c8
image一、前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。本文章中的漏洞均为公开的漏洞收集,如果文章中的漏洞出现敏感内容产生了部分影响,请及时联系作者,望谅解。二、漏洞原理本次复现漏洞为未公开漏洞CNVD-2021-49104,该漏洞是由于e-office其上传模块中用户输入部分未能妥善处理,攻击者可以构造恶意的上传数据包
- 某 E-Office v9 任意文件上传漏洞复现实战
0x6270
漏洞研究安全web安全网络安全漏洞
前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。本文章中的漏洞均为公开的漏洞收集,如果文章中的漏洞出现敏感内容产生了部分影响,请及时联系作者,望谅解。一、漏洞原理本次复现漏洞为未公开漏洞CNVD-2021-49104,该漏洞是由于e-office其上传模块中用户输入部分未能妥善处理,攻击者可以构造恶意的上传数据包,实现任意代码
- 【渗透技巧】资产探测及信息收集
hacker鬼七
网络安全web安全网络
一、前言在众测中,基本上SRC的漏洞收集范围有如下几种形式:形式一:暂时仅限以下系统:www.xxx.com,其他域名不在此次测试范围内形式二:只奖励与*.xxx.com相关的漏洞形式三:无限制形式一,基本被限定了范围形式二,注重于子域名的收集形式三,子域名及相关域名的收集另外,随着企业内部业务的不断壮大,各种业务平台和管理系统越来越多,很多单位往往存在着“隐形资产”,这些“隐形资产”通常被管理员
- Drupal YAML 反序列化代码执行漏洞(CVE-2017-6920)
errorr0
PHP反序列化安全php
事件背景框架漏洞收集老外的CMS框架,比较复杂,数据流向太长,调试需要消耗较多的时间。漏洞说明1.漏洞原理:2017年6月21日,Drupal官方发布了一个编号为CVE-2017-6920的漏洞,影响为Critical。这是DrupalCore的YAML解析器处理不当所导致的一个远程代码执行漏洞,影响8.x的DrupalCore。2.组件描述:Drupal是使用PHP语言编写的开源内容管理框架(C
- DRUPAL 8.x远程代码执行漏洞(CVE-2018-7600)
errorr0
phpdrupal安全
事件背景框架漏洞收集CVE-2018-7600有两个POC分别是7和8的,本文仅研究8版本的POC,与其它的文章不同的事,本文我将数据流向调试并记录下来了漏洞说明1.漏洞原理:Drupal对表单请求内容未做严格过滤,因此,这使得攻击者可能将恶意注入表单内容,此漏洞允许未经身份验证的攻击者在默认或常见的Drupal安装上执行远程代码执行。2.组件描述:Drupal是使用PHP语言编写的开源内容管理框
- 工信部网络安全威胁和漏洞信息共享平台正式上线运行
测试帮日记
自从XX关闭后,一直没找到合适的漏洞信息共享平台,这不,国家队出手了!!!为落实《网络产品安全漏洞管理规定》有关要求,工业和信息化部网络安全管理局组织建设的工业和信息化部网络安全威胁和漏洞信息共享平台(以下简称“平台”)(https://www.nvdb.org.cn)于2021年9月1日正式上线运行。根据《网络产品安全漏洞管理规定》,网络产品提供者应当及时向平台报送相关漏洞信息,鼓励漏洞收集平台
- 首批入选!知道创宇成为CITIVD信创政务产品安全漏洞专业库技术支撑单位
知道创宇KCSC
安全漏洞信息安全大数据人工智能区块链
❖近日,国家工业信息安全发展研究中心颁发了首批“信创政务产品安全漏洞专业库技术支撑单位”证书,知道创宇凭借深厚的技术实力与优秀的支撑能力,成功入选信创政务产品安全漏洞专业库(以下简称CITIVD)首批支撑单位。信创产业蓬勃发展,网络安全隐患不可忽视CITIVD是什么?CITIVD依据《网络产品安全漏洞管理规定》,面向信创产品提供者、网络产品安全漏洞收集平台和其他发现漏洞的组织或个人,收集并上报信创
- 浅谈漏洞来源(CVE,NVD,CNVD,CNNVD)
kaixin201505
信息安全安全漏洞
网络安全人士可能会问这样一个问题,安全漏洞是哪里来的,什么渠道,可靠吗。那么多的安全产品,他们的漏洞库都是自己整理的吗?(怎么可能撒),虽然各安全厂商都搞自己的威胁情报中心,但是威胁情报除了自研的,很多还是靠类似公益的机构来支持,比如业界大家都知道的几个平台,我们就简单和大家掰扯掰扯吧。头部的安全厂商会搞自己的漏洞收集平台,也有项目形式的,比如国外的CVE,NVD和国内的CNVD,CNNVD。重点
- 红队渗透测试 | 攻防 | 学习 | 工具 | 分析 | 研究资料汇总
CKCsec
安全学习笔记渗透测试web安全
红队渗透测试|攻防|学习|工具|分析|研究资料汇总关注公众号CKCsec安全团队回复0107获取PDF版下载链接目录导航相关资源列表攻防测试手册内网安全文档学习手册相关资源Checklist和基础安全知识产品设计文档学习靶场漏洞复现开源漏洞库工具包集合漏洞收集与Exp、Poc利用物联网路由工控漏洞收集Java反序列化漏洞收集版本管理平台漏洞收集MS与Office漏洞收集Kali环境下拓展插件Nes
- Hack The Box——ForwardSlash
江左盟宗主
渗透测试
目录简介信息收集漏洞发现文件包含漏洞漏洞利用用户chiv的Shell权限提升解密ciphertext用户pain的Shell用户root的Shell总结简介这是一台练习CTF的好靶机,靶机创作者有很多提示,但是也有很多坑,总体来说有一定的难度,涉及文件包含、加解密、逆向分析等知识。通过提示发现备份站点是关键,然后利用文件包含漏洞收集信息发现FTP登录凭据,使用SSH获得用户chiv的Shell,通
- Ewebeditor最新漏洞及漏洞大全
long892230
龙铭洪-网站Web龙铭洪-互联网中国黑客专栏asp数据库listfunctionurljavascript
Ewebeditor最新漏洞及漏洞大全[收集]来源:转载作者:佚名时间:2009-06-0300:04:26以下文章收集转载于网络:)算是比较全面的ewebeditor编辑器的漏洞收集,现在的网站大多数用的都是ewebeditor编辑器,所以ewebeditor漏洞的危害性还是相当大的,做了一下漏洞收集,漏洞修补的方法可去网上查找。漏洞更新日期TM:200929日转自zake’SBlogewebe
- 漏洞信息收集
温柔小薛
web渗透测试与代码审计
漏洞信息收集注:这是从xmind笔记下导入过来的,排版可能很乱,后期我会整理,请见谅本文目录漏洞信息收集主域名及二级域名探测(总概括)域名探测子域名探测备案号查询googleHACK信息探测子域名探测敏感信息收集(1)敏感信息收集(2)邮箱信息收集社工库历史漏洞收集工具信息收集常见指纹识别方式资产梳理fofa及nmap使用主域名及二级域名探测(总概括)域名探测要对一个站点进行渗透测试之前,一般常见
- Ewebeditor最新漏洞及漏洞大全
iteye_6233
Ewebeditor最新漏洞及漏洞大全[收集]来源:转载作者:佚名时间:2009-06-0300:04:26以下文章收集转载于网络:)算是比较全面的ewebeditor编辑器的漏洞收集,现在的网站大多数用的都是ewebeditor编辑器,所以ewebeditor漏洞的危害性还是相当大的,做了一下漏洞收集,漏洞修补的方法可去网上查找。漏洞更新日期TM:200929日转自zake’SBlogewebe
- 【渗透技巧】资产探测及信息收集
Bypass--
渗透测试
一、前言在众测中,基本上SRC的漏洞收集范围有如下几种形式:形式一:暂时仅限以下系统:www.xxx.com,其他域名不在此次测试范围内形式二:只奖励与*.xxx.com相关的漏洞形式三:无限制形式一,基本被限定了范围形式二,注重于子域名的收集形式三,子域名及相关域名的收集另外,随着企业内部业务的不断壮大,各种业务平台和管理系统越来越多,很多单位往往存在着“隐形资产”,这些“隐形资产”通常被管理员
- 漏洞引擎
tdcoming
漏洞利用
漏洞引擎漏洞收集整理,未经作者本人同意,谢绝转载。本文采用自己文章+外链合成,外链在文末注明来源!如有侵权请联系本人删除。所有漏洞提供漏洞利用文章和利用脚本,整理在我小密圈,链接如下:项目地址:https://github.com/tdcoming/Vulnerability-engine点击这里就可以拿到文章和利用poc最新最热|CVE-2019-0708|phpstudy后门|JenkinsG
- Zookeeper未授权访问【限定IP方式】
Jiweilai1
Zookeeper
漏洞描述默认情况下,Zookeeper安装不会部署任何身份验证,这使得黑客很容易使用该漏洞收集信息,破坏集群。解决方案本次生产环境中,使用限定IP的方式解决该漏洞。限定集群内的机器拥有权限。解决步骤通过任意一台节点登录ZKCli/usr/software/zookeeper/bin/zkCli.sh-server192.168.157.101对集群内IP授予权限此操作不可逆,须仔细检查授权的IPs
- Kali linux渗透测试系列————18、Kali linux 漏洞映射之收集服务漏洞
FLy_鹏程万里
【信息安全】【KaliLinux渗透测试高级篇】———Kalilinux渗透测试高级篇高级渗透测试
收集服务漏洞服务漏洞收集阶段分为漏洞自动扫描诊断、网络漏洞自动收集、网络应用漏洞自动收集、数据库漏洞自动收集等多个阶段,其中,多数阶段都是利用自动化检测工具和漏洞信息网来实现。在基础设施难以支撑小流量而影响服务的情况下,一般省略该阶段。利用自动化扫描工具前,先在测试平台中获得充分验证,然后方可反映与实际服务。另外,还可以通过基于此类工具的服务器日志分析来掌握最新模式。DirBuster:查看目录结
- 安全应急响应中心平台的设计与实现
ad655072f51c
摘要:随着网络技术的迅速发展和普及,网络安全已经成为企业必不可少的环节。本文通对现有企业网络安全的调查和分析,结合企业网络安全的要求与平台功能需求,采用B/S结构模块化设计的基本思路。构建了一个基于PHP的通用企业网络安全应急响应中心为企业实现漏洞收集和披露计划。因此,建立适合中小企业的网络安全应急响应中心平台具有十分重要的现实意义。关键字:网络安全;漏洞收集;披露计划;应急响应平台中图分类号:T
- java项目遇到风险漏洞示例与解决方案
Leo187
Java
项目常见风险漏洞和解决方案记录敏感信息泄露漏洞描述:敏感信息泄露漏洞,是一种通过提交错误请求,使系统出现异常处理并报错,并且将系统程序、配置等敏感信息泄露出来的漏洞。工程师发现系统搜索功能模块中普遍将系统的报错通printStackTrace方法进行反馈,可造成报错信息如实的返回到前端。漏洞影响:攻击者可以利用此漏洞收集系统报错中泄露的数据信息,包括处理函数,系统版本等等。可以通过此类问题获得深入
- Ewebeditor最新漏洞及漏洞大全
editor
Ewebeditor最新漏洞及漏洞大全[收集]
来源:转载作者:佚名时间:2009-06-03 00:04:26
下面文章收集转载于网络:) 算是比較全面的ewebeditor编辑器的漏洞收集,如今的站点大多数用的都是ewebeditor编辑器,
所以ewebeditor漏洞的危害性还是相当大的,做了一下漏洞收集,漏洞修补的方法可去网上查找。
漏洞更新日期TM: 2009 2 9日转自z
- Ewebeditor最新漏洞及漏洞大全
editor
Ewebeditor最新漏洞及漏洞大全[收集]
来源:转载作者:佚名时间:2009-06-03 00:04:26
下面文章收集转载于网络:) 算是比較全面的ewebeditor编辑器的漏洞收集,如今的站点大多数用的都是ewebeditor编辑器,
所以ewebeditor漏洞的危害性还是相当大的,做了一下漏洞收集,漏洞修补的方法可去网上查找。
漏洞更新日期TM: 2009 2 9日转自z
- Ewebeditor最新漏洞和漏洞指数
editor
Ewebeditor最新漏洞和漏洞指数[收集]
来源:转载作者:佚名时间:2009-06-03 00:04:26
下面文章收集转载于网络:) 算是比較全面的ewebeditor编辑器的漏洞收集,如今的站点大多数用的都是ewebeditor编辑器,
所以ewebeditor漏洞的危害性还是相当大的,做了一下漏洞收集,漏洞修补的方法可去网上查找。
漏洞更新日期TM: 2009 2 9日转自z
- Ewebeditor最新漏洞及漏洞大全
editor
Ewebeditor最新漏洞及漏洞大全[收集]
来源:转载作者:佚名时间:2009-06-03 00:04:26
下面文章收集转载于网络:) 算是比較全面的ewebeditor编辑器的漏洞收集,如今的站点大多数用的都是ewebeditor编辑器,
所以ewebeditor漏洞的危害性还是相当大的,做了一下漏洞收集,漏洞修补的方法可去网上查找。
漏洞更新日期TM: 2009 2 9日转自z
- Ewebeditor最新漏洞及漏洞大全
editor
Ewebeditor最新漏洞及漏洞大全[收集]
来源:转载作者:佚名时间:2009-06-03 00:04:26
下面文章收集转载于网络:) 算是比較全面的ewebeditor编辑器的漏洞收集,如今的站点大多数用的都是ewebeditor编辑器,
所以ewebeditor漏洞的危害性还是相当大的,做了一下漏洞收集,漏洞修补的方法可去网上查找。
漏洞更新日期TM: 2009 2 9日转自z
- Ewebeditor最新漏洞及漏洞大全
editor
Ewebeditor最新漏洞及漏洞大全[收集]
来源:转载作者:佚名时间:2009-06-03 00:04:26
下面文章收集转载于网络:) 算是比較全面的ewebeditor编辑器的漏洞收集,如今的站点大多数用的都是ewebeditor编辑器,
所以ewebeditor漏洞的危害性还是相当大的,做了一下漏洞收集,漏洞修补的方法可去网上查找。
漏洞更新日期TM: 2009 2 9日转自z
- Ewebeditor最新漏洞及漏洞大全
editor
Ewebeditor最新漏洞及漏洞大全[收集]
来源:转载作者:佚名时间:2009-06-03 00:04:26
下面文章收集转载于网络:) 算是比較全面的ewebeditor编辑器的漏洞收集,如今的站点大多数用的都是ewebeditor编辑器,
所以ewebeditor漏洞的危害性还是相当大的,做了一下漏洞收集,漏洞修补的方法可去网上查找。
漏洞更新日期TM: 2009 2 9日转自z
- Ewebeditor最新漏洞及漏洞大全
editor
Ewebeditor最新漏洞及漏洞大全[收集]
来源:转载作者:佚名时间:2009-06-03 00:04:26
下面文章收集转载于网络:) 算是比較全面的ewebeditor编辑器的漏洞收集,如今的站点大多数用的都是ewebeditor编辑器,
所以ewebeditor漏洞的危害性还是相当大的,做了一下漏洞收集,漏洞修补的方法可去网上查找。
漏洞更新日期TM: 2009 2 9日转自z
- Ewebeditor最新漏洞及漏洞大全
editor
Ewebeditor最新漏洞及漏洞大全[收集]
来源:转载作者:佚名时间:2009-06-03 00:04:26
下面文章收集转载于网络:) 算是比較全面的ewebeditor编辑器的漏洞收集,如今的站点大多数用的都是ewebeditor编辑器,
所以ewebeditor漏洞的危害性还是相当大的,做了一下漏洞收集,漏洞修补的方法可去网上查找。
漏洞更新日期TM: 2009 2 9日转自z
- Ewebeditor最新漏洞及漏洞大全
editor
Ewebeditor最新漏洞及漏洞大全[收集]
来源:转载作者:佚名时间:2009-06-03 00:04:26
下面文章收集转载于网络:) 算是比較全面的ewebeditor编辑器的漏洞收集,如今的站点大多数用的都是ewebeditor编辑器,
所以ewebeditor漏洞的危害性还是相当大的,做了一下漏洞收集,漏洞修补的方法可去网上查找。
漏洞更新日期TM: 2009 2 9日转自z
- Ewebeditor最新漏洞及漏洞大全
editor
Ewebeditor最新漏洞及漏洞大全[收集]
来源:转载作者:佚名时间:2009-06-03 00:04:26
下面文章收集转载于网络:) 算是比較全面的ewebeditor编辑器的漏洞收集,如今的站点大多数用的都是ewebeditor编辑器,
所以ewebeditor漏洞的危害性还是相当大的,做了一下漏洞收集,漏洞修补的方法可去网上查找。
漏洞更新日期TM: 2009 2 9日转自z
- Spring中@Value注解,需要注意的地方
无量
springbean@Valuexml
Spring 3以后,支持@Value注解的方式获取properties文件中的配置值,简化了读取配置文件的复杂操作
1、在applicationContext.xml文件(或引用文件中)中配置properties文件
<bean id="appProperty"
class="org.springframework.beans.fac
- mongoDB 分片
开窍的石头
mongodb
mongoDB的分片。要mongos查询数据时候 先查询configsvr看数据在那台shard上,configsvr上边放的是metar信息,指的是那条数据在那个片上。由此可以看出mongo在做分片的时候咱们至少要有一个configsvr,和两个以上的shard(片)信息。
第一步启动两台以上的mongo服务
&nb
- OVER(PARTITION BY)函数用法
0624chenhong
oracle
这篇写得很好,引自
http://www.cnblogs.com/lanzi/archive/2010/10/26/1861338.html
OVER(PARTITION BY)函数用法
2010年10月26日
OVER(PARTITION BY)函数介绍
开窗函数 &nb
- Android开发中,ADB server didn't ACK 解决方法
一炮送你回车库
Android开发
首先通知:凡是安装360、豌豆荚、腾讯管家的全部卸载,然后再尝试。
一直没搞明白这个问题咋出现的,但今天看到一个方法,搞定了!原来是豌豆荚占用了 5037 端口导致。
参见原文章:一个豌豆荚引发的血案——关于ADB server didn't ACK的问题
简单来讲,首先将Windows任务进程中的豌豆荚干掉,如果还是不行,再继续按下列步骤排查。
&nb
- canvas中的像素绘制问题
换个号韩国红果果
JavaScriptcanvas
pixl的绘制,1.如果绘制点正处于相邻像素交叉线,绘制x像素的线宽,则从交叉线分别向前向后绘制x/2个像素,如果x/2是整数,则刚好填满x个像素,如果是小数,则先把整数格填满,再去绘制剩下的小数部分,绘制时,是将小数部分的颜色用来除以一个像素的宽度,颜色会变淡。所以要用整数坐标来画的话(即绘制点正处于相邻像素交叉线时),线宽必须是2的整数倍。否则会出现不饱满的像素。
2.如果绘制点为一个像素的
- 编码乱码问题
灵静志远
javajvmjsp编码
1、JVM中单个字符占用的字节长度跟编码方式有关,而默认编码方式又跟平台是一一对应的或说平台决定了默认字符编码方式;2、对于单个字符:ISO-8859-1单字节编码,GBK双字节编码,UTF-8三字节编码;因此中文平台(中文平台默认字符集编码GBK)下一个中文字符占2个字节,而英文平台(英文平台默认字符集编码Cp1252(类似于ISO-8859-1))。
3、getBytes()、getByte
- java 求几个月后的日期
darkranger
calendargetinstance
Date plandate = planDate.toDate();
SimpleDateFormat df = new SimpleDateFormat("yyyy-MM-dd");
Calendar cal = Calendar.getInstance();
cal.setTime(plandate);
// 取得三个月后时间
cal.add(Calendar.M
- 数据库设计的三大范式(通俗易懂)
aijuans
数据库复习
关系数据库中的关系必须满足一定的要求。满足不同程度要求的为不同范式。数据库的设计范式是数据库设计所需要满足的规范。只有理解数据库的设计范式,才能设计出高效率、优雅的数据库,否则可能会设计出错误的数据库.
目前,主要有六种范式:第一范式、第二范式、第三范式、BC范式、第四范式和第五范式。满足最低要求的叫第一范式,简称1NF。在第一范式基础上进一步满足一些要求的为第二范式,简称2NF。其余依此类推。
- 想学工作流怎么入手
atongyeye
jbpm
工作流在工作中变得越来越重要,很多朋友想学工作流却不知如何入手。 很多朋友习惯性的这看一点,那了解一点,既不系统,也容易半途而废。好比学武功,最好的办法是有一本武功秘籍。研究明白,则犹如打通任督二脉。
系统学习工作流,很重要的一本书《JBPM工作流开发指南》。
本人苦苦学习两个月,基本上可以解决大部分流程问题。整理一下学习思路,有兴趣的朋友可以参考下。
1 首先要
- Context和SQLiteOpenHelper创建数据库
百合不是茶
androidContext创建数据库
一直以为安卓数据库的创建就是使用SQLiteOpenHelper创建,但是最近在android的一本书上看到了Context也可以创建数据库,下面我们一起分析这两种方式创建数据库的方式和区别,重点在SQLiteOpenHelper
一:SQLiteOpenHelper创建数据库:
1,SQLi
- 浅谈group by和distinct
bijian1013
oracle数据库group bydistinct
group by和distinct只了去重意义一样,但是group by应用范围更广泛些,如分组汇总或者从聚合函数里筛选数据等。
譬如:统计每id数并且只显示数大于3
select id ,count(id) from ta
- vi opertion
征客丶
macoprationvi
进入 command mode (命令行模式)
按 esc 键
再按 shift + 冒号
注:以下命令中 带 $ 【在命令行模式下进行】,不带 $ 【在非命令行模式下进行】
一、文件操作
1.1、强制退出不保存
$ q!
1.2、保存
$ w
1.3、保存并退出
$ wq
1.4、刷新或重新加载已打开的文件
$ e
二、光标移动
2.1、跳到指定行
数字
- 【Spark十四】深入Spark RDD第三部分RDD基本API
bit1129
spark
对于K/V类型的RDD,如下操作是什么含义?
val rdd = sc.parallelize(List(("A",3),("C",6),("A",1),("B",5))
rdd.reduceByKey(_+_).collect
reduceByKey在这里的操作,是把
- java类加载机制
BlueSkator
java虚拟机
java类加载机制
1.java类加载器的树状结构
引导类加载器
^
|
扩展类加载器
^
|
系统类加载器
java使用代理模式来完成类加载,java的类加载器也有类似于继承的关系,引导类是最顶层的加载器,它是所有类的根加载器,它负责加载java核心库。当一个类加载器接到装载类到虚拟机的请求时,通常会代理给父类加载器,若已经是根加载器了,就自己完成加载。
虚拟机区分一个Cla
- 动态添加文本框
BreakingBad
文本框
<script> var num=1; function AddInput() { var str=""; str+="<input 
- 读《研磨设计模式》-代码笔记-单例模式
bylijinnan
java设计模式
声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/
public class Singleton {
}
/*
* 懒汉模式。注意,getInstance如果在多线程环境中调用,需要加上synchronized,否则存在线程不安全问题
*/
class LazySingleton
- iOS应用打包发布常见问题
chenhbc
iosiOS发布iOS上传iOS打包
这个月公司安排我一个人做iOS客户端开发,由于急着用,我先发布一个版本,由于第一次发布iOS应用,期间出了不少问题,记录于此。
1、使用Application Loader 发布时报错:Communication error.please use diagnostic mode to check connectivity.you need to have outbound acc
- 工作流复杂拓扑结构处理新思路
comsci
设计模式工作算法企业应用OO
我们走的设计路线和国外的产品不太一样,不一样在哪里呢? 国外的流程的设计思路是通过事先定义一整套规则(类似XPDL)来约束和控制流程图的复杂度(我对国外的产品了解不够多,仅仅是在有限的了解程度上面提出这样的看法),从而避免在流程引擎中处理这些复杂的图的问题,而我们却没有通过事先定义这样的复杂的规则来约束和降低用户自定义流程图的灵活性,这样一来,在引擎和流程流转控制这一个层面就会遇到很
- oracle 11g新特性Flashback data archive
daizj
oracle
1. 什么是flashback data archive
Flashback data archive是oracle 11g中引入的一个新特性。Flashback archive是一个新的数据库对象,用于存储一个或多表的历史数据。Flashback archive是一个逻辑对象,概念上类似于表空间。实际上flashback archive可以看作是存储一个或多个表的所有事务变化的逻辑空间。
- 多叉树:2-3-4树
dieslrae
树
平衡树多叉树,每个节点最多有4个子节点和3个数据项,2,3,4的含义是指一个节点可能含有的子节点的个数,效率比红黑树稍差.一般不允许出现重复关键字值.2-3-4树有以下特征:
1、有一个数据项的节点总是有2个子节点(称为2-节点)
2、有两个数据项的节点总是有3个子节点(称为3-节
- C语言学习七动态分配 malloc的使用
dcj3sjt126com
clanguagemalloc
/*
2013年3月15日15:16:24
malloc 就memory(内存) allocate(分配)的缩写
本程序没有实际含义,只是理解使用
*/
# include <stdio.h>
# include <malloc.h>
int main(void)
{
int i = 5; //分配了4个字节 静态分配
int * p
- Objective-C编码规范[译]
dcj3sjt126com
代码规范
原文链接 : The official raywenderlich.com Objective-C style guide
原文作者 : raywenderlich.com Team
译文出自 : raywenderlich.com Objective-C编码规范
译者 : Sam Lau
- 0.性能优化-目录
frank1234
性能优化
从今天开始笔者陆续发表一些性能测试相关的文章,主要是对自己前段时间学习的总结,由于水平有限,性能测试领域很深,本人理解的也比较浅,欢迎各位大咖批评指正。
主要内容包括:
一、性能测试指标
吞吐量、TPS、响应时间、负载、可扩展性、PV、思考时间
http://frank1234.iteye.com/blog/2180305
二、性能测试策略
生产环境相同 基准测试 预热等
htt
- Java父类取得子类传递的泛型参数Class类型
happyqing
java泛型父类子类Class
import java.lang.reflect.ParameterizedType;
import java.lang.reflect.Type;
import org.junit.Test;
abstract class BaseDao<T> {
public void getType() {
//Class<E> clazz =
- 跟我学SpringMVC目录汇总贴、PDF下载、源码下载
jinnianshilongnian
springMVC
----广告--------------------------------------------------------------
网站核心商详页开发
掌握Java技术,掌握并发/异步工具使用,熟悉spring、ibatis框架;
掌握数据库技术,表设计和索引优化,分库分表/读写分离;
了解缓存技术,熟练使用如Redis/Memcached等主流技术;
了解Ngin
- the HTTP rewrite module requires the PCRE library
流浪鱼
rewrite
./configure: error: the HTTP rewrite module requires the PCRE library.
模块依赖性Nginx需要依赖下面3个包
1. gzip 模块需要 zlib 库 ( 下载: http://www.zlib.net/ )
2. rewrite 模块需要 pcre 库 ( 下载: http://www.pcre.org/ )
3. s
- 第12章 Ajax(中)
onestopweb
Ajax
index.html
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/
- Optimize query with Query Stripping in Web Intelligence
blueoxygen
BO
http://wiki.sdn.sap.com/wiki/display/BOBJ/Optimize+query+with+Query+Stripping+in+Web+Intelligence
and a very straightfoward video
http://www.sdn.sap.com/irj/scn/events?rid=/library/uuid/40ec3a0c-936
- Java开发者写SQL时常犯的10个错误
tomcat_oracle
javasql
1、不用PreparedStatements 有意思的是,在JDBC出现了许多年后的今天,这个错误依然出现在博客、论坛和邮件列表中,即便要记住和理解它是一件很简单的事。开发者不使用PreparedStatements的原因可能有如下几个: 他们对PreparedStatements不了解 他们认为使用PreparedStatements太慢了 他们认为写Prepar
- 世纪互联与结盟有感
阿尔萨斯
10月10日,世纪互联与(Foxcon)签约成立合资公司,有感。
全球电子制造业巨头(全球500强企业)与世纪互联共同看好IDC、云计算等业务在中国的增长空间,双方迅速果断出手,在资本层面上达成合作,此举体现了全球电子制造业巨头对世纪互联IDC业务的欣赏与信任,另一方面反映出世纪互联目前良好的运营状况与广阔的发展前景。
众所周知,精于电子产品制造(世界第一),对于世纪互联而言,能够与结盟