-御舟-
-御舟-

白帽子讲Web安全读书笔记

  • Part1:安全的发展,或者说,黑客的发展
    • 黑客是什么?
    1. 互联网本来是安全的,自从有了研究安全的人之后,互联网就变得不安全了。
    2. “root”对黑客的吸引,就像大米对老鼠,美女对色狼的吸引。不想拿到“root”的黑客,不是好黑客
    3. 在黑客的世界里,有的黑客,精通计算机技术,能够自己挖掘漏洞,并编写“exploit”(黑客们使用的漏洞利用代码叫做exploit);而有的黑客,只是对攻击本身感兴趣,对计算机原理和各种编程技术的了解比较粗浅,因此只懂得编译别人的代码,自己并没有动手能力,这种黑客被称为“Script Kids”(脚本小子)。在现实世界中,真正造成破坏的,往往并非那些挖掘并研究漏洞的“黑客们”,而是这些脚本小子。
    • 黑客简史
    1. 中国黑客发展分为三个阶段:启蒙时代、黄金时代、黑暗时代
    2. 启蒙时代
    3. 20世纪90年代,也正是中国互联网刚刚起步阶段,热爱新兴技术的青年收到国外黑客技术影响,开始研究安全漏洞。启蒙时代的黑客大多由于个人爱好走上这条路,好奇心和求知欲是他们前进的动力,没有任何利益瓜葛。这个时期的中国黑客们通过互联网,看到了世界,因此与西方发达国家同期诞生的黑客精神是一脉相传的,他们崇尚分享、自由、免费的互联网精神,并热衷于分钟自己的最新研究成果。
    4. 黄金时代
    5. :以2001年中美黑客大战为标志(感兴趣的同学可以百度一下“中美黑客大战”,相信大家都记得2001年中国飞行员王伟为了捍卫国家主权,被美国侦察机撞毁事件,起因正是这件事,这次事件中,中国黑客空前团结,与美国黑客开展了一场激烈的黑客大战,非常轰动,也这是世界第一次黑客大战),这次事件大大推动了中国黑客的发展,崛起了一批黑客、红客联盟,也让黑客这个特殊群体一下吸引了社会的眼球,黑客圈子所宣扬的黑客文化和黑客技术的独特魅力也吸引了无数的青少年走上黑客这条道路。这次事件之后,各种黑客组织如雨后春笋般冒出,他们普遍的特点是:年轻、有活力、充满激情,但技术上也许还不够成熟。此时,黑客圈子里贩卖漏洞、恶意软件的现象开始升温,因为黑客群体良莠不齐,开始出现以赢利为目的的攻击行为,黑色产业链逐渐成型
    6. 黑暗时代
    7. :这个时代大概从几年前开始一直持续到现在(PS. 是哪一年呢?个人觉得大概是07年底左右开始吧),也许还将继续下去。这个时期的黑客组织也遵循社会发展规律,优胜劣汰,大多数黑客组织没有坚持下去,20世纪非常流行的黑客技术论坛也越来越没有人气,最终走向没落。所有门户型的漏洞披露站点,再也不公布任何漏洞相关技术细节。随着安全产业发展,黑客的功利性越来越强,黑色产业链开始成熟。在20世纪技术还不太成熟的黑客们,凡是坚持下来的,都已经成为安全领域的高级人才,要么,在安全公司贡献自己的专业技能,要么带着非常强的技术进入黑色产业。此时期的黑客群体因为互相之间缺失信任,已经不再具有开放和分享的精神,最纯粹的黑客精神实质上已经死亡。整个互联网笼罩在黑色产业链的阴影之下,每年数十亿经济损失和数千万网民受害,黑客精神的死亡,让我们没有理由不把这个时代称为黑暗时代。也许,黑客精神所代表的Open、Free、Share,真的一去不复返了
    • 黑客技术的发展历程 
    1. 早期,黑客攻击目标以系统软件居多。一方面,由于这个时期的Web 技术发展还远远不成熟;另一方面,则是因为通过攻击系统软件,黑客们往往能够直接获取root 权限。早期互联网中,Web 并非互联网的主流应用,相对来说,基于 SMTP 、POP3、FTP 等协议的服务拥有着绝大多数的用户。因此黑客们主要的攻击目标是网络、操作系统以及软件等领域,Web 安全领域的攻击与防御技术均处于非常原始的阶段。相对于那些攻击系统软件的exploit 而言,基于Web 的攻击,一般只能让黑客获得一个较低权限的账户,对黑客的吸引力远远不如直接攻击系统软件。
    2. 防火墙技术兴起改变的安全格局,WEB逐渐成为黑客的焦点:随着时代发展,防火墙技术的兴起改变了互联网安全的格局。尤其是以Cisco、华为等为代表的网络设备厂商,开始在网络产品中更加重视网络安全,最终改变了互联网安全的走向。防火墙、ACL技术的兴起,控制只允许信任来源的访问,使得直接暴露在互联网上的系统得到了保护。2003年的冲击波蠕虫是一个里程碑式事件,这个针对Windows 操作系统RPC 服务(运行在445 端口)的蠕虫,在很短的时间内席卷了全球,造成了数百万台机器被感染,损失难以估量。在此次事件后,运营商们很坚决地的骨干网络上屏蔽了135 、445 等端口,此次事件后,整个互联网对于安全的重视达到了一个空前的高度。运营商、防火墙对于网络的封锁,使得暴露在互联网上的非Web 服务越来越少,且Web技术的成熟使得Web 应用的功能越来越强大,最终成为了互联网的主流。黑客们的目光,也渐渐转移到了Web 这块大蛋糕上。 
    3. Web安全的兴起:Web 攻击技术发展的几个阶段:①Web 1.0时代,人们更多的是关注服务器端动态脚本的安全问题,比如将一个可执行脚本(俗称webshell)上传到服务器上,从而获得权限。动态脚本语言的普及,以及 Web 技术发展初期对安全问题认知的不足导致很多“血案”的发生,同时也遗留下很多历史问题,比如PHP 语言至今仍然只能靠较好的代码规范来保证没有文件包含漏洞,而无法从语言本身杜绝此类安全问题的发生。②SQL注入的出现是Web 安全史上的一个里程碑。SQL注入最早出现在 1999年,并很快就成为Web 安全的头号大敌。通过SQL 注入攻击,可以获取很多重要的、敏感的数据,甚至能够通过数据库获取系统访问权限,这种效果并不比直接攻击系统软件差,Web 攻击一下子就流行起来。(SQL 注入漏洞至今仍然是Web 安全领域中的一个重要组成部分。)③XSS (跨站脚本攻击)的出现则是 Web 安全史上的另一个里程碑。实际上,XSS 的出现时间和SQL 注入差不多,但是真正引起人们重视则是在大概  2003年以后。在著名的是2005年的MySpace的XSS 蠕虫事件后,安全界对 XSS 的重视程度提高了很多。④随着Web 2.0 的兴起,XSS 、CSRF(跨站请求伪造) 等攻击已经变得更为强大。Web 攻击的思路也从服务器端转向了客户端转向了浏览器和用户。黑客们天马行空的思路,覆盖了Web 的每一个环节,变得更加的多样化。⑤互联网的蓬勃发展,也催生出许多新兴的脚本语言,比如Python 、Ruby、NodeJS等,敏捷开发成为互联网的主旋律。而手机技术、移动互联网的兴起,也给HTML 5 带来了新的机遇和挑战。Web安全技术,也紧跟着互联网发展脚步,不断地演化出新的变化。(以上名词:SQL注入、XSS跨站、CSRF跨站伪请求伪造等,不明白意思没关系,先熟悉个名词吧,知道它们是WEB应用安全的重要敌人就行,后面慢慢讲解他们具体是什么,有什么危害,怎么防范)

    4. PS以上SQL注入、XSS跨站、CSRF跨站伪请求伪造等名词,不明白意思没关系,先熟悉他们的名字吧,知道它们是WEB应用安全的重要敌人就行,后面慢慢讲解他们具体是什么,有什么危害,怎么防范。

    • 白帽子、黑帽子

    你知道吗, “黑客”是有好坏之分的!

    白帽子、黑帽子,他们是谁:在黑客的世界中,往往用帽子的颜色 来比喻黑客的好坏。白帽子,是指那些精通安全技术,工作在反黑客领域的专家们;而 黑帽子,是指利用黑客技术造成破坏,甚至进行网络犯罪的群体 。 

    白帽子和黑帽子工作的心态完全不同:正是因为白帽子和黑帽子的目标不同,所以他们在工作时的 心态是完全不同的。 对于黑帽子来说,只要能够找到系统的一个弱点,就可以达到入侵系统的目的;而对于白 帽子来说,必须找到系统的所有弱点,不能有遗漏,才能保证系统不会出现问题。

    白帽子要求全面宏观、黑帽子思考问题是有选择性的、微观的:白帽子一般为企业或安全公司服务,工作的出发点就是 要解决所有的安全问题,因此所看所想必然要求更加的 全面、宏观;黑帽子的主要目的是要入侵系统,找到对他们有价值的数据,因此黑帽子只需要 以点突破,找到对他们最有用的一点,以此渗透,因此思考问题的出发点必然是有 选择性的、微观的

    从对待问题的角度来看,黑帽子是不断组合问题,白帽子是不断分解问题 :黑帽子为了完成一次入侵,需要利用各种不同漏洞的组合来达到 目的,是在不断地组合问题;而白帽子在设计解决方案时,如果只看到各种问题组合后产生的 效果,就会把事情变复杂,难以细致入微地解决根本问题,所以白帽子必然是在不断地分解问 ,再对分解后的问题逐个予以解决。 这种定位的不对称,也导致了白帽子的安全工作比较难做。“破坏永远比建设容易”, 白帽子选择的方法,是克服某种攻击方 法,而并非抵御单次的攻击。

    安全问题往往发生在一些意想不到的 地方上述一切都是理想状态,在现实世界中,存在着各种各样不可回避的问题。工程师们很喜 欢一句话:“No Patch For Stupid!”,在安全领域也普遍认为:“最大的漏洞就是人!”。写得再好 的程序,在有人参与的情况下,就可能会出现各种各样不可预知的情况,比如管理员的密码有 可能泄露,程序员有可能关掉了安全的配置参数,等等。安全问题往往发生在一些意想不到的 地方。

    防御技术在不断完善的同时,攻击技术也在不断地发展。这就像一场军备竞赛,看谁跑在前面。

    • 返璞归真,安全问题的本质是信任的问题 

    安全是什么?什么样的情况下会产生安全问题?我们要如何看待安全问题?只有搞明白 了这些最基本的问题,才能明白一切防御技术的出发点,才能明白为什么我们要这样做,要那 样做。 

    让我们想想,安全问题是怎么产生的:一个安全问题是如何产生的呢?我们不妨先从现实世界入手。火车站、机场里,在乘客们开始正式旅程之前,都有一个必要的程序: 安全检查。机场的安全检查,会扫描乘客的行李箱,检查乘客身上是否携带了打火机、可燃液体等危险物品。抽象地说,这种安全检查,就是 过滤掉有害的、危险的东西。因为在飞行的过程中,飞机远离地面,如果发生危险,将会直接危害到乘客们的生命安全。因此,飞机是一个高度敏感和重要的区域,任何有危害的物品都不应该进入这一区域。为达到这一目标,登机前的安全检查就是一个非常有必要的步骤。

    安全问题的本质是信任的问题: 从安全的角度来看,我们 将不同重要程度的区域划分出来, 通过一个安全检查(过滤、净化)的过程,可以梳理未知的人或物,使其变得可信任。被划分出来的具有不同信任级别的区域,我们称为 信任域,划分两个不同信任域之间的边界,我们称为 信任边界。 

     

    数据从高等级的信任域流向低等级的信任域,是不需要经过安全检查的;数据从低等级的 信任域流向高等级的信任域,则需要经过信任边界的安全检查。 就像 我们在机场通过安检后,想要从候机厅出来,是不需要做检查的;但是想要再回到候机厅, 则需要再做一次安全检查,就是这个道理。

    所以, 安全问题的本质是信任的问题一切的安全方案设计的基础,都是建立在信任关系上的 。我们 必须相信一些东西,必须有 一些最基本的假设,安全方案才能得以建立;如果我们否定一切,安全方案就会如无源之水, 无根之木,无法设计,也无法完成。

    把握住信任条件的度,是安全的艺术魅力: 在现实生活中,我们很少设想最极端的前提条件,因为 极端的条件往往意味者小概率以及 高成本,因此在成本有限的情况下,我们往往会根据成本来设计安全方案,并将一些可能性较 大的条件作为决策的主要依据

    从另一个角度来说, 一旦我们作为决策依据的条件被打破、被绕过,那么就会导致安全假 设的前提条件不再可靠,变成一个伪命题。因此,把握住信任条件的度,使其恰到好处,正是 设计安全方案的难点所在,也是安全这门学问的艺术魅力所在

    安全的世界里,没有一劳永逸的银弹在解决安全问题的过程中,不可能一劳永逸,也就是说“没有银弹”。 任何人想要一劳永逸地解决安全问题,都属于一 相情愿,是“自己骗自己”,是不现实的。

    安全是一个持续的过程。  自从互联网有了安全问题以来,攻击和防御技术就在不断碰撞和对抗的过程中得到发展。 从微观上来说,在某一时期可能某一方占了上风;但是从宏观上来看,某一时期的攻击或防御 技术,都不可能永远有效,永远用下去。这是因为防御技术在发展的同时,攻击技术也在不断 发展,两者是互相促进的辩证关系。以不变的防御手段对抗不断发展的攻击技术,就犯了刻舟 求剑的错误。在安全的领域中,没有银弹。 

    微软的例子:微软在发布Vista时,曾信誓旦旦地保证这是有史以来最安全的操作系统。我们看到了微 软的努力,在Vista下的安全问题确实比它的前辈们(Windows XP、Windows 2000、Windows 2003 等)少了许多,尤其是高危的漏洞。但即便如此,在2008年的Pwn2own竞赛上,Vista也被黑 客们攻击成功。P wn2own竞赛是每年举行的让黑客们任意攻击操作系统的一次盛会,一般黑客 们都会提前准备好0day 漏洞的攻击程序,以求在Pwn2own上一举夺魁。( 来大致 了解一下0day漏洞 0Day的概念最早用于软件和游戏破解,属于非盈利性和非商业化的组织行为,其基本内涵是“即时性”,所以0Day漏洞指那些 已经被发现的(包括有可能未被公开的),而官方还没有出相关补丁的 漏洞。由于暂时没有解决的补丁,0Day漏洞可以说是一种“不治之症”,危险程度极高。所以软件公司非常关注涉及自身的0Day漏洞,甚至会高额“悬赏”发现者,以期在这些漏洞被公众于众之前或者之初,尽快知晓并开发出补丁
    Part 3 安全三要素

    安全三要素,理解安全问题的组成属性,是正确全面认识安全问题的前提

    在设计安全方案之前,要正确、全面地看待安全问题。要正确全面的认识一个安全问题,首先要理解安全问题的组成属性。前人通过无数实践,最后将安全的属性总结为安全三要素,简称CIA安全三要素是安全的基本组成元素,分别是机密性(Confidentiality)完整性(Integrity )可用性(Availability )

    机密性要求保护数据内容不能泄露加密是实现机密性要求的常见手段。

    完整性要求保护数据内容是完整、没有被篡改。常见的保证一致性的技术手段是数字签名。(什么是数字签名?数字签名,就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串是对信息的发送者发送信息真实性的有效明举个例子传说清朝康熙皇帝的遗诏,写的是“传位十四子”,被当时还是四阿哥的胤禛篡改了遗诏,变成了“传位于四子”。姑且不论传说的真实性,在故事中,对这份遗诏的保护显然没有达到完整性要求。如果在当时有数字签名等技术,遗诏就很难被篡改。从这个故事中也可以看出数据的完整性、一致性的重要意义。 

    可用性要求保护资源是随需而得、随时可用。(举例假设一个停车场里有100 个车位,在正常情况下,可以停 100 辆车。但是在某一天,有个坏人搬了100 块大石头,把每个车位都占用了,停车场无法再提供正常服务。在安全领域中这种攻击叫做拒绝服务攻击,简称DoS (Denial of Service),拒绝服务攻击破坏的就是安全的可用性)

    在安全领域中,最基本的要素就是这三个,后来还有人想扩充这些要素,增加了诸如可审计性、不可抵赖性等,但最最重要的还是以上三个要素。在设计安全方案时,也要以这三个要素为基本的出发点,去全面地思考所面对的问题。


    Part4-安全评估过程

    一个安全评估的过程,可以分为 4个阶段资产等级划分威胁分析风险分析制定解决方案

    这里需要插播一下:什么是威胁,什么是风险?这两个概念经常会被人混淆,弄清他们对于了解安全评估每阶段做的事情很重要。 威胁,是指可能造成危 害的来源,英文叫Threat, 风险,是指可能会出现的损失,英文叫Risk。这里要明确一件事:虽然危害可能导致损失,但是 危害≠损失。所以威胁分析,是要找到可能造成危害的来源,风险分析,就是在找到这些来源的基础上,分析他们可能造成的损失。

    第一个阶段:资产等级划分
    这项工作是所有安全评估工作的基础,这阶段的任务是: 明确评估目标。应该可以再加一个: 明确安全边界
    根据资产的重要性,划分资产等级。在互联网中,安全的核心问题,可能是数据的安全问题。所以做资产等级划分时,很重要的一个参考依据就是: 按照数据的重要性确定与数据相关联的资产的重要性。怎么确定各类数据的重要性呢?主要通过访谈形式,当然,如果企业自己已经对数据做出了等级划分,就更好了。

    划分完资产等级后,就开始划分安全域和安全边界,建立一个安全模型。后面的评估,就要围绕着安全边界的内部和外部来开展。

    第二个阶段:威胁分析
    Part 2 讲到过,白帽子和黑帽子对待安全问题的区别:白帽子是宏观的,他要找到所有弱点,不能有遗漏;而黑帽子就简单的多,他是微观的,只要突破一点就可以攻陷系统。白帽子防护系统比黑帽子入侵系统要难得多。所以,白帽子做安全评估, 需要对系统的安全威胁做全面的分析,尽可能的找到所有安全弱点。
    虽然想找到所有安全弱点很难,但是也不是盲目乱找,有一些科学的威胁建模方法可以帮助我们较为全面的查找威胁。这里介绍较通用的 STRIDE模型,最早由微软提出。
    STRIDE是6个单词的首字母缩写,我们在分析威胁时,可以从以下6个方面去考虑。
     
    在进行威胁分析时,要尽可能地不遗漏威胁,头脑风暴的过程可以帮助确定攻击面。 威胁分析模型也不是一成不变的,相反,它需要经常更新。

    第三个阶段:风险分析
    并非每个威胁都会造成难以承受的损失,一个威胁到底能够造成多大的危害,如何去衡量它?这就要考虑到风险了。我们判断风险高低的过程,就是风险分析的过程。
    风险由两个因素组成: 发生的可能性破坏性(Risk = Probability * Damage Potential)
    如何更科学地衡量风险,也相应模型可以帮助我们做判断,这里介绍 DREAD模型,它也是由微软提出的。
     
    在DREAD模型里,每一个因素都可以分为高、中、低三个等级。在上表中,高、中、低三个等级分别以3、2、1的分数代表其权重值,因此,我们可以具体计算出某一个威胁的风险值。

    介绍完威胁建模和风险分析的模型后,我们对安全评估的整体过程应该有了一个大致的了解。在任何时候都应该记住:模型是死的,人是活的,再好的模型也是需要人来使用的,在确定攻击面,以及判断风险高低时,都需要有一定的经验,这也是安全工程师的价值所在。类似STRIDE和DREAD的模型可能还有很多,不同的标准会对应不同的模型,只要我们觉得这些模型是科学的,能够帮到我们,就可以使用。但 模型只能起到一个辅助的作用,最终做出决策的还是人

    第四个阶段:制定安全解决方案
    安全评估的产出物,就是安全解决方案。
    很多人认为,安全和业务是冲突的,因为往往为了安全,要牺牲业务的一些易用性或者性能,事实上并非如此。从产品的角度来说, 安全也应该是产品的一种属性一个从未考 虑过安全的产品,是不完整的。(比如:我们要评价一个杯子是否好用,除了它能装水,能装多少水外,还要思考这个杯子内壁的材料是否会溶解在水里,是否会有毒,在高温时会不会熔化,在低温时是否易碎,这些问题都直接影响用户使用杯子的安全性。)

    对于互联网来说,安全是要为产品的发展与成长保驾护航的。我们不能使用“粗暴”的安全方案去阻碍产品的正常发展,所以应该形成这样一种观点: 没有不安全的业务,只有不安全 的实现方式。作为安全工程师,要想的就是如何通过简单而有效的方案,解决遇到的安全问题。 安全方案必须能够有效抵抗威胁,但同时不能过多干涉正常的业务流程,在性能上也不能拖后腿好的安全方案对用户应该是透明的,尽可能地不要改变用户的使用习惯

    一个优秀的安全方案应该具备以下特点: 能够有效解决问题用户体验好高性能低耦合易于扩展与升级



    第7页
    "No Patch for stupid"即“最大的漏洞就是人”,所以安全问题是一直存在的,
    安全的本质是信任问题,数据来源不可信,这是安全的一个原则
    安全是一个持续的过程,不断的升级与改善
    互联网安全的核心问题,是数据安全的问题。
    安全的3要素:CIA
    机密性(Confidentiality):要求数据内容不能被泄露,常见实现技术为加密。
    完整性(Integrity):要求数据内容是完整的,没有被篡改,常见实现技术为数字签名。
    可用性(Availability):要求保护资源是“随需而得”,例如DOS(Denial of Service)攻击,是常见的破坏可用性的方法
    扩展:可审计性、不可抵赖性
    安全的评估:
    1、资产等级划分:
    2、威胁分析:
    Threat:可能造成危害的来源;Risk:可能会出现的损失。这两个概念要分清。
    微软提出的STRIDE模型:
    3、风险分析:Risk = Possibility * Damage Potential
    微软提出的DREAD模型:
    当然,所有的这些模型都是辅助作用,模型可能会有更新,根据不同的产品模型也有不同,做决策的是人。
    4、设计安全方案:
    安全和业务并不冲突,安全也应该是产品的一种属性,一个从未考虑过安全的产品,是不完整的
    一些原则:
    1、Secure by default 原则:也可以归纳为白名单、黑名单的思想,最小权限原则。
    2、纵深防御原则(Defense in depth):
    a、不同层面,不同方面实施安全方案
    b、在正确的地方做正确的事,比如说XSS,只需要在输出的时候进行处理即可
    3、数据库与代码分离原则
    4、不可预测性(Unpredictable):比如说id的生成,自增长就很容易被预测,往往需要用到加密、随机数算法、哈希算法,常见的常见为预防CSRF的时候采用token
    2012-04-29 17:32:40  回应
  • 第34页
    浏览器安全:
    同源策略(Same Origin Policy):Web是构建在同源策略的基础上的,同源策略现在离来自不同源的“document”或者脚本,对当前“document”的读写权限。

你可能感兴趣的:(安全)

  • 小白必看!2025 网络安全保姆级学习路线来啦~ 白帽黑客-晨哥 学习web安全安全数据库php
    关键词:网络安全入门、渗透测试学习、零基础学安全、网络安全学习路首先咱们聊聊,学习网络安全方向通常会有哪些问题1.初学者常见问题1.1如何开始学习网络安全?问题:网络安全领域广泛,初学者往往不知道从哪里入手。解答:从基础知识开始:学习计算机网络、操作系统、编程语言(如Python、Bash)。了解网络安全的基本概念,如加密、认证、漏洞、攻击类型等。使用在线资源(如Cybrary、OWASP)或书籍
  • 使用Python构建去中心化社交网络:打破信息垄断的新思维 Echo_Wish Python!实战!python去中心化网络
    使用Python构建去中心化社交网络:打破信息垄断的新思维大家好,我是你们的技术伙伴Echo_Wish。今天,我们来探讨如何使用Python构建一个去中心化的社交网络。在这个以数据为王的时代,中心化平台掌控着大量用户数据,这不仅对隐私保护带来挑战,也容易形成信息垄断。而去中心化的社交网络,通过分布式技术,将数据的控制权交还用户,打破信息垄断,提升隐私安全性。本文将详细介绍如何使用Python实现这
  • (视频演示)基于OpenCV的实时视频跟踪火焰识别软件V1.0源码及exe下载 是刃小木啦~ opencv人工智能计算机视觉
    本文介绍了基于OpenCV的实时视频跟踪火焰识别软件,该软件通过先进的图像处理技术实现对实时视频中火焰的检测与跟踪,同时支持导入图片进行火焰识别。主要功能包括相机选择、实时跟踪和图片模式。软件适用于多种场合,用于保障人民生命财产安全。源码及exe文件可通过蓝奏云网盘下载。软件简介《基于OpenCV的实时视频跟踪火焰识别软件》是一款创新的计算机视觉应用软件,旨在通过先进的图像处理技术实现对实时视频中
  • DeepSeek本地部署教程(Windows操作系统笔记本电脑适用) 程序员辣条 AI产品经理产品经理大模型人工智能DeepSeekWindowsAI大模型
    最近DeepSeek非常火,你想不想也本地部署,玩转AI呢?一、将DeepSeek部署到自己的电脑有以下好处:1.数据隐私与安全本地存储:所有数据保存在本地,避免第三方服务器存储带来的隐私风险。数据控制:完全掌控数据访问权限,防止未经授权的访问或泄露。2.性能优化低延迟:本地运行减少网络延迟,响应速度更快。资源利用:可根据硬件配置优化性能,充分利用本地计算资源。3.定制化灵活配置:可根据需求调整模
  • OpenCV 100道面试题及参考答案(7万字长文) 大模型大数据攻城狮 大厂面试大厂面经android面试计算机视觉opencv实时互动webrtc
    OpenCV简介OpenCV(OpenSourceComputerVisionLibrary)是一个开源的计算机视觉库,它提供了丰富的函数和工具,用于处理图像和视频。OpenCV最初由英特尔公司开发,现在由一个开源社区维护和发展。主要功能和用途OpenCV的主要功能包括图像和视频处理、特征提取、目标检测、人脸识别、物体跟踪等。它可以用于各种领域,如机器人技术、医学影像、安全监控、自动驾驶等。在图像
  • Linux开启命令审计功能记录用户的每一步操作 自由鬼 安全运维技术IT应用探讨linux运维服务器
    默认情况下,Linux不记录用户的每一步操作到系统级别的日志文件中。但是,Linux确实记录了一些与用户操作相关的信息,并且提供了多种方法来开启更详细的用户操作记录,以满足安全审计或故障排除的需求。一、Linux默认记录的信息:用户登录和退出信息:Linux会记录用户的登录(login)和退出(logout)事件。这些信息通常被记录在/var/log/wtmp和/var/log/btmp文件中。你
  • 目标检测——玉米叶感染数据集 Bryan Ding 人工智能
    一、重要性首先,玉米作为世界上重要的粮食作物之一,其生长状况直接影响到粮食产量和粮食安全。玉米叶感染是玉米生长过程中常见的病害之一,会导致玉米叶片出现肿胀、皱缩、扭曲变形等症状,严重时甚至可能形成瘤状物。因此,及早检测玉米叶感染对于保障玉米的健康生长和提高产量具有重要意义。其次,通过玉米叶感染检测,农民和农业科研人员可以及时发现并采取有效的防治措施,防止病害的扩散和加重。这不仅可以减少因病害导致的
  • MySQL 8.0版本JDBC驱动Jar包 m0_74823490 面试学习路线阿里巴巴mysqljar数据库
    MySQL8.0版本JDBC驱动Jar包【下载地址】MySQL8.0版本JDBC驱动Jar包本仓库提供了MySQL8.0版本的JDBC驱动Jar包。此驱动程序专为与MySQL数据库8.0及以上版本交互设计,确保了对最新数据库特性的全面支持,包括窗口函数、JSON操作增强等,并优化了性能和安全性[这里是图片001]项目地址:https://gitcode.com/open-source-toolki
  • 《工业控制系统网络安全防护指南》|安全运营 VEDA 卫达信息 网络安全
    《工业控制系统网络安全防护指南》工业控制系统作为工业生产运行的基础核心,其网络安全事关企业运营和生产安全、产业链供应链安全稳定、经济社会运行和国家安全。随着工业企业数字化转型步伐加快,工业控制系统开放互联趋势明显,工业企业面临的网络安全风险与日俱增,工业企业加强网络安全防护需求迫切。2016年,工业和信息化部出台《工业控制系统信息安全防护指南》,对有效指导工业企业开展工控安全防护工作发挥了积极作用
  • 网络安全中解码图片是什么 Hacker_Nightrain fpga开发web安全网络
    huffman解码是JPEG图片解码里面的关键步骤,也是最复杂的一步。在fsm模块中DHT状态下读取的不仅仅是huffman表,还有另外两个表,一个是存放1-16不同码长的最小编码的一个表,另一个是存放最小编码的地址的表。在huffman解码中需要用到这两个表,还有在本模块也集成了反量化模块。huffman解码的步骤:(1):判断解码数据的类型选择与之对应的表。(2):进行码长的判断。(3):计算
  • 鱼哥好书分享活动第32期:筑牢云安全防线:《eBPF云原生安全》实战指南 落寞的魚丶 赠书福利活动鱼哥好书分享第32期云原生安全网络安全
    鱼哥好书分享活动第32期:筑牢云安全防线:《eBPF云原生安全》实战指南内容简介:大概目录:了解更多:赠书抽奖规则:eBPF技术已经成为云原生社区近年来备受关注的技术话题之一。在云原生领域,越来越多的项目和产品开始使用eBPF技术来构建其核心能力,涉及可观测性、网络和安全等关键领域。《eBPF云原生安全:原理与实践》内容涵盖eBPF的工作原理、eBPF在云原生安全领域的应用、知名eBPF云原生安全
  • Akamai虚拟专用云(VPC)是什么,有什么用? Akamai中国 云计算云原生云计算云服务云平台分布式云Akamai
    最近,AkamaiCloud平台隆重推出了虚拟专用云(VirtualPrivateCloud,VPC)服务。这是AkamaiCloud的一次重要革新,凸显了我们为开发者提供先进、安全、灵活的解决方案的不懈承诺。那么VPC到底是什么?能给用户带来哪些好处?继续阅读下文吧。AkamaiVPC是什么?VPC是AkamaiCloud中隔离出来的网络。借此,云资源能够以私密的方式通信,并能对云资源的公共互联
  • 私有IP、VLAN和VPC,分别适合哪些场景你知道吗? Akamai中国 云计算tcp/ip网络协议网络云计算云平台云服务VPC
    当我们在云中构建应用程序,尤其是使用了第三方云服务商的服务并且我们无法完全掌控后端的每部分时,安全性可能是最需要关注的地方。但这是一项充满挑战的工作,因为保护应用程序的方法实在是太多了!为了改善安全性,开发者可能会使用大量工具和资源,以至于我们也许很难理解和选择所需的内容。这就像给购物狂人一张无限额的信用卡然后把Ta丢在高档购物中心里一样!说真的,确实会有点让人感觉不知所措。我们会面临各种选择:I
  • 黑客攻击和入侵的八大常用手段有哪些? ~小羊没烦恼~ php开发语言数据库安全网络web安全服务器
    此文章主要向大家讲述的是黑客攻击与入侵的八个常用手段,现在合格攻击的手段早已不仅仅是早期刚出现如病毒、木马、以及间谍软件与网络监听、口令攻击、漏洞攻击等这些攻击手段。黑客攻击技术近年来的最新动态是什么?来,一起看看黑客攻击和入侵的8枪——八大手段。第一枪:硬件安全利用硬件的黑客技术虽然报道不多,但它的的确确出现了:在BIOS芯片中植入病毒木马,让目前的防火墙、防毒软件都失效;针对主机板上的电磁辐射
  • 去中心化存储的新纪元:Python与IPFS的完美结合 Echo_Wish Python!实战!去中心化python区块链
    去中心化存储的新纪元:Python与IPFS的完美结合在数据爆炸的时代,存储和共享数据的方式正在发生革命性的变化。传统的中心化存储方案虽然广泛应用,但其安全性、可靠性和可扩展性却始终存在挑战。与此同时,去中心化存储方案正在逐渐兴起,并展现出巨大的潜力。本文将围绕Python与IPFS(InterPlanetaryFileSystem)的结合,探讨如何构建高效的去中心化存储解决方案。为什么选择去中心
  • 数据治理专业 we19a0sen 大数据
    一、数据治理基础1.数据治理概述定义数据治理是组织对数据资产的全生命周期管理过程,通过制定政策、流程和技术手段,确保数据的质量、安全、合规性和有效利用。其核心目标是提升数据价值,支持业务决策,同时降低风险(如数据泄露、合规问题)。重要性•提升数据质量:通过标准化和清洗减少冗余错误,增强数据可信度;•保障数据安全:建立访问控制、加密和审计机制,防范泄露风险;•促进合规性:满足GDPR等法规要求,避免
  • mysql常用命令 we19a0sen 数据分析mysql数据库
    命令概览数据库与表操作:创建/删除数据库、设计表结构、修改表字段等基础操作。数据约束与查询:主键、外键、唯一性约束的设置,以及条件查询、聚合函数、连接查询等分析技巧。用户与权限管理:用户创建、密码修改、权限分配,保障数据库安全性。备份与恢复:逻辑备份(mysqldump)、物理备份(数据文件复制)及增量恢复方案。一、数据库操作查看数据库SHOWDATABASES;--查看当前数据库所有表SHOWC
  • 使用 Python 快速扫描局域网中活动的 IP 技术探索 pythontcp/ip开发语言
    部分数据来源:ChatGPT本文仅用于信息安全的学习,请遵守相关法律法规,严禁用于非法途径。若观众因此作出任何危害网络安全的行为,后果自负,与本人无关。简介如果你需要在局域网中查找活动的IP地址,那么这个Python脚本可以帮助你快速地扫描整个局域网,并输出所有活动的IP地址,最后将它们存储到一个文件中,方便你查看。这个脚本基于Python语言,使用了os和threading模块,它能够快速扫描所
  • 【C#】委托是什么 £އއ昔年 c#java开发语言
    在C#中,委托(Delegate)是一种类型安全的函数指针,可以将方法作为参数传递或者保存方法的引用。下面详细介绍一下委托的相关概念和用法:1.基本概念类型安全:委托在声明时会指定方法的返回类型和参数列表,只有符合签名的方法才能赋值给该委托,保证了类型安全。多播能力:委托不仅可以引用一个方法,还能同时引用多个方法。当调用委托时,会依次调用所有被引用的方法(适用于返回类型为void的委托)。面向对象
  • NO2.C++语言基础|C++和Java|常量|重载重写重定义|构造函数|强制转换|指针和引用|野指针和悬空指针|const修饰指针|函数指针(C++) ChoSeitaku 春招面试冲刺c++开发语言
    6.C++和Java区别(语⾔特性,垃圾回收,应⽤场景等)指针:Java语⾔让程序员没法找到指针来直接访问内存,没有指针的概念,并有内存的⾃动管理功能,从⽽有效的防⽌了C++语⾔中的指针操作失误的影响。但并⾮Java中没有指针,Java虚拟机内部中还是⽤了指针,保证了Java程序的安全。多重继承:C++⽀持多重继承但Java不⽀持,但⽀持⼀个类继承多个接⼝,实现C++中多重继承的功能,⼜避免了C+
  • 数值计算模型范围的取值与思考--水泵水轮机压力脉动问题--学术论文模式--个人经验总结 lalalaO°C_m 经验分享-高效率!笔记算法数据分析经验分享信号处理
    数值计算模型范围的取值与思考——水泵水轮机压力脉动问题目录数值计算模型范围的取值与思考——水泵水轮机压力脉动问题写在前面摘要1研究背景2研究现状3研究方法3.1模型结构参数的选取3.2数值计算方法和参数3.3计算工况参数3.4求解器参数4总结与思考参考文献写在前面压力脉动是引起水力机械振动进而影响水泵水轮机安全运行的重要原因,使用数值模拟模型能够实现高精度且高效的压力脉动特性的计算研究。本文是博主
  • 夏新R210 5G CPE的刷机方法 虎王科技 嵌入式硬件数据库
    随身WiFi相关(程序+源码+工具+调试部署+开发环境)包含4G/5G/CPE设备,总共500多GB以上,文章末尾可获取,在最后面了。关于夏新R2105GCPE的刷机方法,由于直接提供刷机包可能涉及版权等问题,因此无法直接给出具体的下载链接。不过,可以给出一般的刷机步骤和注意事项,帮助您了解如何安全地进行刷机操作:###刷机前准备1.**备份数据**:在刷机前,请务必备份设备中的重要数据,以防万一
  • Nodemailer使用教程:在Node.js中发送电子邮件 m0_74823683 面试学习路线阿里巴巴node.jslinux运维
    目录1.简介2.安装3.基本配置3.1创建传输器3.2配置说明4.发送邮件4.1基本发送示例4.2发送验证码示例5.?常见问题解决5.1“Greetingneverreceived”?错误5.2?安全建议SMTP与邮件加密协议详解?1.SMTP简介1.1基本特点2.加密协议对比2.1SSL/TLS(端口465)?2.2?STARTTLS(端口587)3.端口使用建议3.1常用端口对比3.2选择建议
  • Linux报 “permission denied” 异常的原因以及解决办法 为了前进而后退,为了走直路而走弯路 记录一些踩过的坑linux服务器运维
    Linux报“permissiondenied”异常的原因以及解决办法Linux报permissiondenied(权限被拒绝)错误通常是由于当前用户缺少执行该文件或文件夹的权限而导致的。这是Linux系统的安全机制之一,可以保证系统的安全性和稳定性。下面来详细介绍一下Linux报permissiondenied的原因和解决办法。原因文件或文件夹的权限不够:Linux系统中,每个文件都有不同的权限
  • 你需要更新的Java知识(面试必看、全网最全、持续更新) 珠峰日记 java后端
    一、java基础1、JDK版本相关(新特性、是否长期支持、选择建议等)新特性JDK8StreamAPI:提供了过滤、映射、排序等功能,让集合操作更简便。接口默认方法和静态方法:增强了接口的灵活性,允许在接口中定义默认方法和静态方法。JDK17密封类和接口:通过sealed、permits关键字限制类的继承或接口的实现,提高代码安全性和可维护性。模式匹配(instanceof):在instanceo
  • HW面试经验分享 | 北京蓝中研判岗 黑客老李 面试经验分享安全职场和发展前端
    更多面试分享看我专栏找我哦~一起讨论交流!欢迎各位来专栏或简历找我哦目录:所面试的公司:某安全厂商所在城市:北京面试职位:国护蓝中研判岗面试过程:面试官的问题:1、面试官先就是很常态化的让我做了一个自我介绍2、自我介绍不错,听你讲熟悉TOP10漏洞,可以讲下自己熟悉哪些方面吗?3、sql注入原理可以讲下吗?4、sql注入绕WAF有了解吗,平常有挖过相关漏洞吗?5、那sql报错盲注呢,可以讲下嘛,包
  • mysql失败登录处理策略_CentOS 8.0配置安全策略(用户3次登录失败锁定3分钟) weixin_39992788 mysql失败登录处理策略
    一、本文主要实现在centos8.0环境下设置,输入密码错误3次,锁定用户3分钟。二、实验环境centos8.0。rh系统可做参考。centos7配置和centos8不一样,这里不概述。三、说明1、pam_tally2模块在centos8后已淘汰掉,centos8用pam_faillock模块替换。2、设置的是密码错误3次就锁住3分钟,不管3次是不是连续输入,只要在一段时间内错误3次就锁住(系统默
  • MySQL 8密码策略 数据和云 数据库pythonlinuxmysqljava
    MySQL8提供了较多的密码管理功能和策略,包括密码过期时间设置,密码重用限制,密码验证,双密码,密码强度评估和密码失败跟踪等。DBA使用提供的这些功能和策略对MySQL用户的密码进行管理和配置,进一步完善数据库的安全保障。1密码过期策略MySQL提供参数配置设置全局密码过期时间,也可以创建用户时指定密码过期时间,也可以手动设置某一用户密码过期;系统从用户最近一次密码更新时间计时,当超过其允许的生
  • URL中的特殊字符与web安全 vortex5 web安全数据库hibernate
    在现代Web应用中,URL作为客户端与服务器之间的通信桥梁,承载着大量的重要信息。URL中的特殊字符,看似只是一些常见的符号,但在Web安全领域,它们与其他安全知识密切相关,如在Base64编码、SQL注入,路径遍历等场景中,一些字符需要正确处理,以避免混淆或引起解析问题。本篇文章将详细探讨URL中的特殊字符及其与Web安全的密切关系。通过分析URL中特殊字符的作用、编码规则和它们在SQL注入、路
  • 登录认证流程分析与总结 thankgoodneww java安全gateway后端架构代理模式模板方法模式
    内测之家一款功能强大且全面的应用内测与管理平台、分发平台,专为iOS和Android开发者打造,旨在为用户提供便捷高效、安全可靠的一站式服务。无论是从资源安全到传输安全,还是从数据保护到应用管理、统计分析,内测之家都展现出卓越的能力与优势。一、登录认证类型分类根据用户输入的认证方式,登录类型可分为以下类别:类型特点适用场景账密登录用户输入账号(邮箱、手机号、自定义账号)和密码,后端校验密码哈希值。
  • 异常的核心类Throwable 无量 java源码异常处理exception
    java异常的核心是Throwable,其他的如Error和Exception都是继承的这个类 里面有个核心参数是detailMessage,记录异常信息,getMessage核心方法,获取这个参数的值,我们可以自己定义自己的异常类,去继承这个Exception就可以了,方法基本上,用父类的构造方法就OK,所以这么看异常是不是很easy package com.natsu;
  • mongoDB 游标(cursor) 实现分页 迭代 开窍的石头 mongodb
    上篇中我们讲了mongoDB 中的查询函数,现在我们讲mongo中如何做分页查询      如何声明一个游标        var mycursor = db.user.find({_id:{$lte:5}});       迭代显示游标数
  • MySQL数据库INNODB 表损坏修复处理过程 0624chenhong tomcatmysql
    最近mysql数据库经常死掉,用命令net stop mysql命令也无法停掉,关闭Tomcat的时候,出现Waiting for N instance(s) to be deallocated 信息。查了下,大概就是程序没有对数据库连接释放,导致Connection泄露了。因为用的是开元集成的平台,内部程序也不可能一下子给改掉的,就验证一下咯。启动Tomcat,用户登录系统,用netstat -
  • 剖析如何与设计人员沟通 不懂事的小屁孩 工作
    最近做图烦死了,不停的改图,改图……。烦,倒不是因为改,而是反反复复的改,人都会死。很多需求人员不知该如何与设计人员沟通,不明白如何使设计人员知道他所要的效果,结果只能是沟通变成了扯淡,改图变成了应付。 那应该如何与设计人员沟通呢? 我认为设计人员与需求人员先天就存在语言障碍。对一个合格的设计人员来说,整天玩的都是点、线、面、配色,哪种构图看起来协调;哪种配色看起来合理心里跟明镜似的,
  • qq空间刷评论工具 换个号韩国红果果 JavaScript
    var a=document.getElementsByClassName('textinput'); var b=[]; for(var m=0;m<a.length;m++){ if(a[m].getAttribute('placeholder')!=null) b.push(a[m]) } var l
  • S2SH整合之session 灵静志远 springAOPstrutssession
    错误信息: Caused by: org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'cartService': Scope 'session' is not active for the current thread; consider defining a scoped
  • xmp标签 a-john 标签
    今天在处理数据的显示上遇到一个问题: var html = '<li><div class="pl-nr"><span class="user-name">' + user + '</span>' + text + '</div></li>'; ulComme
  • Ajax的常用技巧(2)---实现Web页面中的级联菜单 aijuans Ajax
    在网络上显示数据,往往只显示数据中的一部分信息,如文章标题,产品名称等。如果浏览器要查看所有信息,只需点击相关链接即可。在web技术中,可以采用级联菜单完成上述操作。根据用户的选择,动态展开,并显示出对应选项子菜单的内容。 在传统的web实现方式中,一般是在页面初始化时动态获取到服务端数据库中对应的所有子菜单中的信息,放置到页面中对应的位置,然后再结合CSS层叠样式表动态控制对应子菜单的显示或者隐
  • 天-安-门,好高 atongyeye 情感
        我是85后,北漂一族,之前房租1100,因为租房合同到期,再续,房租就要涨150。最近网上新闻,地铁也要涨价。算了一下,涨价之后,每次坐地铁由原来2块变成6块。仅坐地铁费用,一个月就要涨200。内心苦痛。     晚上躺在床上一个人想了很久,很久。        我生在农
  • android 动画 百合不是茶 android透明度平移缩放旋转
    android的动画有两种  tween动画和Frame动画   tween动画;,透明度,缩放,旋转,平移效果   Animation   动画 AlphaAnimation 渐变透明度 RotateAnimation 画面旋转 ScaleAnimation 渐变尺寸缩放 TranslateAnimation 位置移动 Animation
  • 查看本机网络信息的cmd脚本 bijian1013 cmd
    @echo 您的用户名是:%USERDOMAIN%\%username%>"%userprofile%\网络参数.txt" @echo 您的机器名是:%COMPUTERNAME%>>"%userprofile%\网络参数.txt" @echo ___________________>>"%userprofile%\
  • plsql 清除登录过的用户 征客丶 plsql
    tools---preferences----logon history---history  把你想要删除的删除 -------------------------------------------------------------------- 若有其他凝问或文中有错误,请及时向我指出, 我好及时改正,同时也让我们一起进步。 email : binary_spac
  • 【Pig一】Pig入门 bit1129 pig
    Pig安装 1.下载pig   wget http://mirror.bit.edu.cn/apache/pig/pig-0.14.0/pig-0.14.0.tar.gz   2. 解压配置环境变量      如果Pig使用Map/Reduce模式,那么需要在环境变量中,配置HADOOP_HOME环境变量   expor
  • Java 线程同步几种方式 BlueSkator volatilesynchronizedThredLocalReenTranLockConcurrent
    为何要使用同步?      java允许多线程并发控制,当多个线程同时操作一个可共享的资源变量时(如数据的增删改查),      将会导致数据不准确,相互之间产生冲突,因此加入同步锁以避免在该线程没有完成操作之前,被其他线程的调用,      从而保证了该变量的唯一性和准确性。 1.同步方法&
  • StringUtils判断字符串是否为空的方法(转帖) BreakingBad nullStringUtils“”
    转帖地址:http://www.cnblogs.com/shangxiaofei/p/4313111.html   public static boolean isEmpty(String str)     判断某字符串是否为空,为空的标准是 str== null  或 str.length()== 0  
  • 编程之美-分层遍历二叉树 bylijinnan java数据结构算法编程之美
    import java.util.ArrayList; import java.util.LinkedList; import java.util.List; public class LevelTraverseBinaryTree { /** * 编程之美 分层遍历二叉树 * 之前已经用队列实现过二叉树的层次遍历,但这次要求输出换行,因此要
  • jquery取值和ajax提交复习记录 chengxuyuancsdn jquery取值ajax提交
    // 取值 // alert($("input[name='username']").val()); // alert($("input[name='password']").val()); // alert($("input[name='sex']:checked").val()); // alert($("
  • 推荐国产工作流引擎嵌入式公式语法解析器-IK Expression comsci java应用服务器工作Excel嵌入式
    这个开源软件包是国内的一位高手自行研制开发的,正如他所说的一样,我觉得它可以使一个工作流引擎上一个台阶。。。。。。欢迎大家使用,并提出意见和建议。。。 ----------转帖--------------------------------------------------- IK Expression是一个开源的(OpenSource),可扩展的(Extensible),基于java语言
  • 关于系统中使用多个PropertyPlaceholderConfigurer的配置及PropertyOverrideConfigurer daizj spring
    1、PropertyPlaceholderConfigurer Spring中PropertyPlaceholderConfigurer这个类,它是用来解析Java Properties属性文件值,并提供在spring配置期间替换使用属性值。接下来让我们逐渐的深入其配置。 基本的使用方法是:(1) <bean id="propertyConfigurerForWZ&q
  • 二叉树:二叉搜索树 dieslrae 二叉树
        所谓二叉树,就是一个节点最多只能有两个子节点,而二叉搜索树就是一个经典并简单的二叉树.规则是一个节点的左子节点一定比自己小,右子节点一定大于等于自己(当然也可以反过来).在树基本平衡的时候插入,搜索和删除速度都很快,时间复杂度为O(logN).但是,如果插入的是有序的数据,那效率就会变成O(N),在这个时候,树其实变成了一个链表. tree代码:
  • C语言字符串函数大全 dcj3sjt126com cfunction
    C语言字符串函数大全     函数名: stpcpy 功 能: 拷贝一个字符串到另一个 用 法: char *stpcpy(char *destin, char *source); 程序例:   #include <stdio.h> #include <string.h>   int main
  • 友盟统计页面技巧 dcj3sjt126com 技巧
    在基类调用就可以了, 基类ViewController示例代码 -(void)viewWillAppear:(BOOL)animated { [super viewWillAppear:animated]; [MobClick beginLogPageView:[NSString stringWithFormat:@"%@",self.class]];
  • window下在同一台机器上安装多个版本jdk,修改环境变量不生效问题处理办法 flyvszhb javajdk
    window下在同一台机器上安装多个版本jdk,修改环境变量不生效问题处理办法 本机已经安装了jdk1.7,而比较早期的项目需要依赖jdk1.6,于是同时在本机安装了jdk1.6和jdk1.7. 安装jdk1.6前,执行java -version得到 C:\Users\liuxiang2>java -version java version "1.7.0_21&quo
  • Java在创建子类对象的同时会不会创建父类对象 happyqing java创建子类对象父类对象
      1.在thingking in java 的第四版第六章中明确的说了,子类对象中封装了父类对象,   2."When you create an object of the derived class, it contains within it a subobject of the base class. This subobject is the sam
  • 跟我学spring3 目录贴及电子书下载 jinnianshilongnian spring
        一、《跟我学spring3》电子书下载地址: 《跟我学spring3》  (1-7 和 8-13) http://jinnianshilongnian.iteye.com/blog/pdf     跟我学spring3系列 word原版 下载     二、 源代码下载 最新依
  • 第12章 Ajax(上) onestopweb Ajax
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • BI and EIM 4.0 at a glance blueoxygen BO
    http://www.sap.com/corporate-en/press.epx?PressID=14787   有机会研究下EIM家族的两个新产品~~~~   New features of the 4.0 releases of BI and EIM solutions include: Real-time in-memory computing –
  • Java线程中yield与join方法的区别 tomcat_oracle java
    长期以来,多线程问题颇为受到面试官的青睐。虽然我个人认为我们当中很少有人能真正获得机会开发复杂的多线程应用(在过去的七年中,我得到了一个机会),但是理解多线程对增加你的信心很有用。之前,我讨论了一个wait()和sleep()方法区别的问题,这一次,我将会讨论join()和yield()方法的区别。坦白的说,实际上我并没有用过其中任何一个方法,所以,如果你感觉有不恰当的地方,请提出讨论。 &nb
  • android Manifest.xml选项 阿尔萨斯 Manifest
    结构 继承关系 public final class Manifest extends Objectjava.lang.Objectandroid.Manifest 内部类 class Manifest.permission权限 class Manifest.permission_group权限组 构造函数 public Manifest () 详细 androi
  • Oracle实现类split函数的方 zhaoshijie oracle
    关键字:Oracle实现类split函数的方 项目里需要保存结构数据,批量传到后他进行保存,为了减小数据量,子集拼装的格式,使用存储过程进行保存。保存的过程中需要对数据解析。但是oracle没有Java中split类似的函数。从网上找了一个,也补全了一下。 CREATE OR REPLACE TYPE t_split_100 IS TABLE OF VARCHAR2(100); cr