- 麻辣香锅病毒分析
东方隐侠安全团队-千里
【一】病毒木马·防护处置·蓝队安全病毒分析
一、简介SpicyHotPot浏览器劫持病毒(麻辣香锅病毒)从2020年初被安全公司监测到,因其病毒模块带有MLXG_KM被安全行业代称麻辣香锅病毒。目前通过各种激活工具传播,包括暴风激活、小马激活和KMS激活等诸多工具,疑似与下载站进行合作推广此类激活工具。SpicyHotPot是一个浏览器劫持Rootkit,它会将用户的主页更改为指向恶意软件操作员控制的页面,此外还会将内存转储从机器上传到预定
- Kali Linux渗透基础知识整理(四):维持访问
陆小马
黑客网络安全黑客安全网络攻防
在获得了目标系统的访问权之后,攻击者需要进一步维持这一访问权限。使用木马程序、后门程序和rootkit来达到这一目的。维持访问是一种艺术形式,思想比渗透更加重要。NetcatCryptcatweevelycymothoaNetcatNetCat是一个非常简单的Unix工具,可以读、写TCP或UDP网络连接(networkconnection)。它被设计成一个可靠的后端(back-end)工具,能被
- 白帽黑客系列教程之Windows驱动开发(64位环境)入门教程(七)
黑客影儿
技术分享原创文章系统安全驱动开发c语言windows系统安全程序人生学习方法visualstudio
为什么要写这篇文章呢?作为一名白帽黑客,如果想要学习ROOTKIT攻防技术,就必须要有能力进行驱动开发!本文章仅提供学习,切勿将其用于不法手段!在Windows操作系统的64位环境中,进行ROOTKIT攻防,就必须要学会Windows驱动开发!Windows驱动开发,是掌握Rootkit技术的硬性基础之一!不会Windows环境下的驱动开发,你就难以透彻理解ROOTKIT攻防技术的真相!接上一篇文
- 白帽黑客系列教程之Windows驱动开发(64位环境)入门教程(二)
黑客影儿
技术分享原创文章系统安全驱动开发c语言windows系统安全程序人生学习方法visualstudio
为什么要写这篇文章呢?作为一名白帽黑客,如果想要学习ROOTKIT攻防技术,就必须要有能力进行驱动开发!本文章仅提供学习,切勿将其用于不法手段!在Windows操作系统的64位环境中,进行ROOTKIT攻防,就必须要学会Windows驱动开发!Windows驱动开发,是掌握Rootkit技术的硬性基础之一!不会Windows环境下的驱动开发,你就难以透彻理解ROOTKIT攻防技术的真相!接上一篇文
- 网络安全、Web安全、渗透测试之笔经面经总结
网络安全Ash
web安全安全
本篇文章涉及的知识点有如下几方面:1.什么是WebShell?2.什么是网络钓鱼?3.你获取网络安全知识途径有哪些?4.什么是CC攻击?5.Web服务器被入侵后,怎样进行排查?6.dll文件是什么意思,有什么用?DLL劫持原理7.0day漏洞8.Rootkit是什么意思9.蜜罐10.ssh11.DDOS12.震网病毒:13.一句话木马14.Https的作用15.手工查找后门木马的小技巧16.描述O
- 145-Linux权限维持&Rootkit后门&Strace监控&Alias别名&Cron定时任务
dreamer292
#小迪安全学习笔记网络安全安全web安全系统安全
参考【权限维持】Linux&Rootkit后门&Strace监控&Alias别名&Cron定时任务_aliasls='alerts(){ls$*--color=auto;python-c"-CSDN博客参考FlowUs息流-新一代生产力工具权限维持-Linux-定时任务-Cron后门利用系统的定时任务功能进行反弹Shell1、编辑后门反弹shell脚本vim/etc/.xiaodi.sh内容:#!
- 如何使用Kdrill检测Windows内核中潜在的rootkit
FreeBuf-
工具windows
关于KdrillKdrill是一款用于分析Windows64b系统内核空间安全的工具,该工具基于纯Python3开发,旨在帮助广大研究人员评估Windows内核是否受到了rootkit攻击。需要注意的是,该项目与Python2/3兼容,无其他依赖组件,无需Microsoft符号或网络连接即可执行安全检查。KDrill还可以分析完整崩溃转储和内核崩溃转储(主要存储在中C:\Windows\MEMOR
- Wazuh功能——异常和恶意软件检测
Threathunter
异常检测是指在系统中发现与预期行为不匹配的模式的行为。一旦恶意软件(例如rootkit)安装在系统上,它就会修改系统以隐藏自己,不让用户看到。尽管恶意软件使用多种技术来实现这一点,Wazuh却使用了一种广谱的方法来发现异常模式,表明可能存在入侵者。负责这项任务的主要组件是rootcheck,然而,Syscheck也扮演着重要的角色。一、怎样工作1、文件完整性监测恶意软件可以替换其主机系统上的文件、
- 服务器被黑,安装Linux RootKit木马
熊猫正正
linux服务器系统安全安全威胁分析
前言疫情还没有结束,放假只能猫家里继续分析和研究最新的攻击技术和样本了,正好前段时间群里有人说服务器被黑,然后扔了个样本在群里,今天咱就拿这个样本开刀,给大家研究一下这个样本究竟是个啥,顺便也给大家分享一些关于LinuxRootkit恶意软件方面的相关知识点吧,全球高端的黑客组织都在不断进步,做安全更应该努力学习,走在黑客前面,走在客户前面,加强自身安全能力的提升才能应对未来各种最新的安全威胁事件
- Rootkit--阻止其他模块加载
破落之实
软件安全
文章目录目的通知链机制实现功能展示目的把进来的漏洞堵上,防止其他人进入系统,尤其是阻止有可能威胁rootkit的代码。如Anit-rootkit,这个有些难度,我们先实现了基本的控制内核模块的加载。例子:小偷潜入了银行,要保证偷偷在银行这段时间不会被警察给揪出来。通知链机制在实现我们如何控制内核模块加载前,我们先简要介绍一下linux的通知链机制。大多数的内核子系统都是相互独立的,因此有可能某个子
- linux rootkit 端口复用,Linux Rootkit系列三:实例详解 Rootkit 必备的基本功能
吉利吉利
linuxrootkit端口复用
前言鉴于笔者知识能力上的不足,如有疏忽,欢迎纠正。测试建议:不要在物理机测试!不要在物理机测试!不要在物理机测试!概要在上一篇文章中笔者详细地阐述了基于直接修改系统调用表(即sys_call_table/ia32_sys_call_table)的挂钩,文章强调以代码与动手实验为核心。长话短说,本文也将以同样的理念带领读者一一缕清Rootkit必备的基本功能,包括提供root后门,控制内核模块的加载
- Linux Rootkit实验|01 基于修改系统调用表的Hook
丁金金
linux算法运维
LinuxRootkit实验|01基于修改系统调用表的Hook文章目录LinuxRootkit实验|01基于修改系统调用表的Hook实验说明实验环境实验过程一基于修改sys_call_table的系统调用挂钩1寻找sys_call_table内存地址2关掉写保护3修改sys_call_table二基于系统调用挂钩的初级文件监视实验问题实验总结与思考参考资料已参考拓展阅读08May2017夜阑风静縠
- Linux Rootkit实验|0201 基本功能之Root后门
丁金金
linux运维服务器
LinuxRootkit实验|0201基本功能之Root后门11May2017文章目录LinuxRootkit实验|0201基本功能之Root后门实验说明实验环境实验过程提供root后门实验总结与思考参考资料参考资料时人不识凌云木,直待凌云始道高。实验说明本次实验将初步实现rootkit的基本功能:阻止其他内核模块加载提供root后门隐藏文件隐藏进程隐藏端口隐藏内核模块本次实验基于01实验中学习的
- Linux Rootkit:内核 5.7+ 的新方法
丁金金
linux数据库运维
LinuxRootkit:内核5.7+的新方法文章目录[LinuxRootkit:内核5.7+的新方法](https://xcellerator.github.io/posts/linux_rootkits_11/)这是怎么回事?ProcFS更改Kallsyms问题系统调用名称问题就这样……这是怎么回事?早在2020年2月,LKML上就有一些关于kallsyms_lookup_name()从内核取
- Linux Rootkit实验|0200 基本功能之阻止模块加载
丁金金
linux网络服务器
LinuxRootkit实验|0200基本功能之阻止模块加载11May2017文章目录LinuxRootkit实验|0200基本功能之阻止模块加载实验说明实验环境实验过程控制内核模块加载实验总结与思考拓展延伸参考资料参考资料醉里挑灯看剑,梦回吹角连营。八百里分麾下炙,五十弦翻塞外声,沙场秋点兵。实验说明本次实验将初步实现rootkit的基本功能:阻止其他内核模块加载提供root后门隐藏文件隐藏进程
- 驱动ShellCode注入
虚构之人
操作系统二进制win内核驱动开发安全web安全系统安全安全架构
文章目录驱动ShellCode注入提权简述驱动ShellCode注入提权简述常见的ShellCode加载器都是在R3层进行的如果有同学想在R0实现RootkitC2并实现ShellCode注入或者是,ShellCode加载器那么可以参考如下代码,该代码主要使用KeStackAttachProcess附件目标进程切换堆栈实现,ShellCode加载效果。#include#include//Shell
- 网安面试指南——(渗透,攻击,防御)
知孤云出岫
网络面试职场和发展
网安面试目录1.什么是WebShell?2.什么是网络钓鱼?3.你获取网络安全知识途径有哪些?4.什么是CC攻击?5.Web服务器被入侵后,怎样进行排查?6.dll文件是什么意思,有什么用?DLL劫持原理7.0day漏洞8.Rootkit是什么意思9.蜜罐10.ssh11.DDOS12.震网病毒:13.一句话木马14.Https的作用15.手工查找后门木马的小技巧16.描述OSI(开放系统互联基本
- SecureBoot IntelBootGuard IntelTXT
vak
注:本文不涉及专业技术细节,放心食用Why反病毒软件是OS的一个应用,它没法在OS运行之前启动,所以反病毒软件拿在系统启动之前的病毒是没有办法的.利用这个特性,黑阔编写一个BIOS阶段或者OSLOADER阶段(系统加载前的一个阶段)的病毒,不就无敌了?不幸的是这样的病毒已经存在.----Rootkit.How操作系统启动流程操作系统的启动过程如图所示,问题出在操作系统之前的OSLoader阶段没有
- 隧道应用4-内网穿透EW的简单使用
Myon⁶
内网渗透webewweb安全网络穿透网络web
与netsh端口映射内网类似,也是通过跳板机实现EW官网地址:http://rootkiter.com/EarthWormEW是一套便携式的网络穿透工具,具有SOCKSv5服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透。注:考虑到该工具影响很坏,该工具永久停止更新这里以Windows版本做演示该工具共有6种命令格式:ssocksd/rcsocks/rssocks+流量转发参数lcx
- 手机上最危险的3个操作,千万小心!
退休的龙叔
智能手机网络安全web安全安全网络手机
普通人千万不要在手机上做这3个操作,否则你的手机早晚会被黑客入侵了。第一种,苹果越狱越狱虽然可以绕过限制给你的苹果安装上一些特殊软件,但只要是越狱之后的苹果手机,都将留下漏洞,黑客最喜欢寻找做过越狱的手机下手。第二种,Root设备比如你在刷机的时候Root设备,别人可能会在你的手机留下rootkit这样的后门,这种后台软件不仅能在后台偷偷监控你的手机,而且能远程传输图片之类的文件,不懂技术的人根本
- 全网最详细的最新稳定OSSEC搭建部署(ossec-server(CentOS6.X / 7.X)和ossec-agent(Windows7 / 8 / 10))(图文详解)...
weixin_34153893
php数据库大数据
不多说,直接上干货!前言写在前面的话,网上能够找到一些关于ossec方面的资料,虽然很少,但是总比没有强,不过在实际的使用过程中还是会碰到许多稀奇古怪的问题。整理整理我的使用过程,就当做一篇笔记吧。PS:本文填了很多坑。OSSEC是一款开源的基于主机的入侵检测系统,可以简称为HIDS。它具备日志分析,文件完整性检查,策略监控,rootkit检测,实时报警以及联动响应等功能。它支持多种操作系统:Li
- 靶机实战(5):OSCP备考之VulnHub SUNSET DECOY
OneMoreThink
网络安全服务器运维
靶机官网:SUNSET:DECOY[1]实战思路:主机发现端口发现(服务、组件、版本)1漏洞发现(获取权限)222端口/SSH服务2组件漏洞2口令漏洞280端口/HTTP服务2组件漏洞2URL漏洞(目录、文件)3越权提权601、sudo602、suid03、信息收集704、tty905、sudo906、suid07、信息收集1108、chkrootkit一、主机发现本次攻击指定IP,不涉及主机发现
- 应急响应-Linux入侵排查(工具篇)
炫彩@之星
红蓝对抗安全性测试web安全安全linux运维
2.1Rootkit查杀chkrootkit网址:http://www.chkrootkit.org使用方法:wgetftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gztarzxvfchkrootkit.tar.gzcdchkrootkit-0.52makesense#编译完成没有报错的话执行检查./chkrootkitrkhunter网址
- 2013图书列表
greshem
agile_book_list.pl1.1.软件调试实战2.2.日臻完善:软件调试与优化典型应用3.3.Windows高级调试4.4.软件调试张银奎2-15.5.软件调试张银奎2-26.6.天书夜读:从汇编语言到Windows内核编程17.7.ROOTKITS——Windows内核的安全防护8.8.寒江独钓——Windows内核安全编程9.9.Windows内核原理与实现10.10.Windows
- 使用WAZUH检测LD_PRELAOD劫持、SQL注入、主动响应防御
未知百分百
防御安全linux运维服务器wauzhweb安全安全IDS
目录1、检查后门使用工具检测后门1.chkrootkit2.rkhunter手动检查文件检查ld.so.preload文件2、检测LD_PRELOADubuntu配置wazuh配置3、检测SQL注入ubuntu配置攻击模拟4、主动响应wauzh的安装以及设置代理可以参考本篇:WAZUH的安装、设置代理-CSDN博客前面我们也介绍过使用LD_PRELOAD劫持动态链接库,然后本篇就介绍一下如何使用w
- 有文件实体的后门&无文件实体的后门&rootkit后门
梧六柒
web安全网络安全web安全
有文件实体后门和无文件实体后门&RootKit后门什么是有文件的实体后门:在传统的webshell当中,后门代码都是可以精确定位到某一个文件上去的,你可以rm删除它,可以鼠标右键操作它,它是有一个文件实体对象存在的。如下图。都有实体可以操作。可是我连文件都不存在怎么清理后门呢?无文件后门也就是内存马的意思内存马的概念:内存马,也被称为无文件马,是无文件攻击的一种常用手段。是在内存中写入恶
- 木马基础知识要点
weixin_30265103
运维操作系统大数据
0x00木马隐藏手段程序中;配置文件中;Win.ini中;普通文件中;注册表中;驱动中(rootkit);启动组(启动项);winstart.bat中(早于启动组);启动文件中;超链接中0x01木马发展第一代:DLL(win中动态链接库的意思)木马。采用进程隐藏。采用内核推入式的嵌入方式,利用远程插入进程技术,嵌入到DLL进程,或者挂接PSAPI,实现木马程序的隐藏,甚至在winNT/2000下,
- Linux入侵检查工具,linux系统入侵检测工具chkrootkit
汉服资讯
Linux入侵检查工具
1、rootkit是linux系统下常见一种木马后门程序,通过替换系统文件来达到隐藏和入侵的目的,攻击能力极强;linux下容易被替换系统程序有loginlspsifconfigdufindnestat等文件,其中login是最经常被替换的;因为linux登录,无论远程还是本地,都必须要启动/bin/login来收集并核对用户的账号和密码;系统管理员修改密码,攻击者还是可以登录系统的;常见的检测工
- [KeyarchOS]Chkrootkit后门检测工具的安装
KeyarchOS
软件兼容性linux
目录1概述2安装环境2.1操作系统环境2.2Chkrootkit版本3安装Chkrootkit3.1准备gcc编译环境3.2编译安装Chkrootkit3.3检测当前版本4Chkrootkit基本使用4.1运行Chkrootkit4.2执行静默扫描4.3运行Chkrootkit并保存结果到文件4.4以详细模式运行Chkrootkit4.5显示可能被感染的项目4.6检查系统命令是否受感染4.7检查网
- 无法安装冰点还原_软购上新丨Faronics Deep Freeze 冰点还原精灵工具软件
weixin_39975810
无法安装冰点还原
保护企业所需的一切功能通过简单的重启,即可逆转恶意更改或无意更改,消除出现计算机停机的可能性。通过一种非限制性方法来保护系统和提升工作效率。安全和控制FaronicsDeepFreeze冰点中提供了增强的安全性,能够保护主引导记录(MBR)免遭Rootkit注入侵袭,让您的安全性固若金汤。保护主引导记录(MBR)启动控制窗口提供了立即重启的功能使用隐蔽模式可隐藏DeepFreeze冰点系统托盘图标
- Enum 枚举
120153216
enum枚举
原文地址:http://www.cnblogs.com/Kavlez/p/4268601.html Enumeration
于Java 1.5增加的enum type...enum type是由一组固定的常量组成的类型,比如四个季节、扑克花色。在出现enum type之前,通常用一组int常量表示枚举类型。比如这样:
public static final int APPLE_FUJI = 0
- Java8简明教程
bijian1013
javajdk1.8
Java 8已于2014年3月18日正式发布了,新版本带来了诸多改进,包括Lambda表达式、Streams、日期时间API等等。本文就带你领略Java 8的全新特性。
一.允许在接口中有默认方法实现
Java 8 允许我们使用default关键字,为接口声明添
- Oracle表维护 快速备份删除数据
cuisuqiang
oracle索引快速备份删除
我知道oracle表分区,不过那是数据库设计阶段的事情,目前是远水解不了近渴。
当前的数据库表,要求保留一个月数据,且表存在大量录入更新,不存在程序删除。
为了解决频繁查询和更新的瓶颈,我在oracle内根据需要创建了索引。但是随着数据量的增加,一个半月数据就要超千万,此时就算有索引,对高并发的查询和更新来说,让然有所拖累。
为了解决这个问题,我一般一个月会进行一次数据库维护,主要工作就是备
- java多态内存分析
麦田的设计者
java内存分析多态原理接口和抽象类
“ 时针如果可以回头,熟悉那张脸,重温嬉戏这乐园,墙壁的松脱涂鸦已经褪色才明白存在的价值归于记忆。街角小店尚存在吗?这大时代会不会牵挂,过去现在花开怎么会等待。
但有种意外不管痛不痛都有伤害,光阴远远离开,那笑声徘徊与脑海。但这一秒可笑不再可爱,当天心
- Xshell实现Windows上传文件到Linux主机
被触发
windows
经常有这样的需求,我们在Windows下载的软件包,如何上传到远程Linux主机上?还有如何从Linux主机下载软件包到Windows下;之前我的做法现在看来好笨好繁琐,不过也达到了目的,笨人有本方法嘛;
我是怎么操作的:
1、打开一台本地Linux虚拟机,使用mount 挂载Windows的共享文件夹到Linux上,然后拷贝数据到Linux虚拟机里面;(经常第一步都不顺利,无法挂载Windo
- 类的加载ClassLoader
肆无忌惮_
ClassLoader
类加载器ClassLoader是用来将java的类加载到虚拟机中,类加载器负责读取class字节文件到内存中,并将它转为Class的对象(类对象),通过此实例的 newInstance()方法就可以创建出该类的一个对象。
其中重要的方法为findClass(String name)。
如何写一个自己的类加载器呢?
首先写一个便于测试的类Student
- html5写的玫瑰花
知了ing
html5
<html>
<head>
<title>I Love You!</title>
<meta charset="utf-8" />
</head>
<body>
<canvas id="c"></canvas>
- google的ConcurrentLinkedHashmap源代码解析
矮蛋蛋
LRU
原文地址:
http://janeky.iteye.com/blog/1534352
简述
ConcurrentLinkedHashMap 是google团队提供的一个容器。它有什么用呢?其实它本身是对
ConcurrentHashMap的封装,可以用来实现一个基于LRU策略的缓存。详细介绍可以参见
http://code.google.com/p/concurrentlinke
- webservice获取访问服务的ip地址
alleni123
webservice
1. 首先注入javax.xml.ws.WebServiceContext,
@Resource
private WebServiceContext context;
2. 在方法中获取交换请求的对象。
javax.xml.ws.handler.MessageContext mc=context.getMessageContext();
com.sun.net.http
- 菜鸟的java基础提升之道——————>是否值得拥有
百合不是茶
1,c++,java是面向对象编程的语言,将万事万物都看成是对象;java做一件事情关注的是人物,java是c++继承过来的,java没有直接更改地址的权限但是可以通过引用来传值操作地址,java也没有c++中繁琐的操作,java以其优越的可移植型,平台的安全型,高效性赢得了广泛的认同,全世界越来越多的人去学习java,我也是其中的一员
java组成:
- 通过修改Linux服务自动启动指定应用程序
bijian1013
linux
Linux中修改系统服务的命令是chkconfig (check config),命令的详细解释如下: chkconfig
功能说明:检查,设置系统的各种服务。
语 法:chkconfig [ -- add][ -- del][ -- list][系统服务] 或 chkconfig [ -- level <</SPAN>
- spring拦截器的一个简单实例
bijian1013
javaspring拦截器Interceptor
Purview接口
package aop;
public interface Purview {
void checkLogin();
}
Purview接口的实现类PurviesImpl.java
package aop;
public class PurviewImpl implements Purview {
public void check
- [Velocity二]自定义Velocity指令
bit1129
velocity
什么是Velocity指令
在Velocity中,#set,#if, #foreach, #elseif, #parse等,以#开头的称之为指令,Velocity内置的这些指令可以用来做赋值,条件判断,循环控制等脚本语言必备的逻辑控制等语句,Velocity的指令是可扩展的,即用户可以根据实际的需要自定义Velocity指令
自定义指令(Directive)的一般步骤
&nbs
- 【Hive十】Programming Hive学习笔记
bit1129
programming
第二章 Getting Started
1.Hive最大的局限性是什么?一是不支持行级别的增删改(insert, delete, update)二是查询性能非常差(基于Hadoop MapReduce),不适合延迟小的交互式任务三是不支持事务2. Hive MetaStore是干什么的?Hive persists table schemas and other system metadata.
- nginx有选择性进行限制
ronin47
nginx 动静 限制
http {
limit_conn_zone $binary_remote_addr zone=addr:10m;
limit_req_zone $binary_remote_addr zone=one:10m rate=5r/s;...
server {...
location ~.*\.(gif|png|css|js|icon)$ {
- java-4.-在二元树中找出和为某一值的所有路径 .
bylijinnan
java
/*
* 0.use a TwoWayLinkedList to store the path.when the node can't be path,you should/can delete it.
* 1.curSum==exceptedSum:if the lastNode is TreeNode,printPath();delete the node otherwise
- Netty学习笔记
bylijinnan
javanetty
本文是阅读以下两篇文章时:
http://seeallhearall.blogspot.com/2012/05/netty-tutorial-part-1-introduction-to.html
http://seeallhearall.blogspot.com/2012/06/netty-tutorial-part-15-on-channel.html
我的一些笔记
===
- js获取项目路径
cngolon
js
//js获取项目根路径,如: http://localhost:8083/uimcardprj
function getRootPath(){
//获取当前网址,如: http://localhost:8083/uimcardprj/share/meun.jsp
var curWwwPath=window.document.locati
- oracle 的性能优化
cuishikuan
oracleSQL Server
在网上搜索了一些Oracle性能优化的文章,为了更加深层次的巩固[边写边记],也为了可以随时查看,所以发表这篇文章。
1.ORACLE采用自下而上的顺序解析WHERE子句,根据这个原理,表之间的连接必须写在其他WHERE条件之前,那些可以过滤掉最大数量记录的条件必须写在WHERE子句的末尾。(这点本人曾经做过实例验证过,的确如此哦!
- Shell变量和数组使用详解
daizj
linuxshell变量数组
Shell 变量
定义变量时,变量名不加美元符号($,PHP语言中变量需要),如:
your_name="w3cschool.cc"
注意,变量名和等号之间不能有空格,这可能和你熟悉的所有编程语言都不一样。同时,变量名的命名须遵循如下规则:
首个字符必须为字母(a-z,A-Z)。
中间不能有空格,可以使用下划线(_)。
不能使用标点符号。
不能使用ba
- 编程中的一些概念,KISS、DRY、MVC、OOP、REST
dcj3sjt126com
REST
KISS、DRY、MVC、OOP、REST (1)KISS是指Keep It Simple,Stupid(摘自wikipedia),指设计时要坚持简约原则,避免不必要的复杂化。 (2)DRY是指Don't Repeat Yourself(摘自wikipedia),特指在程序设计以及计算中避免重复代码,因为这样会降低灵活性、简洁性,并且可能导致代码之间的矛盾。 (3)OOP 即Object-Orie
- [Android]设置Activity为全屏显示的两种方法
dcj3sjt126com
Activity
1. 方法1:AndroidManifest.xml 里,Activity的 android:theme 指定为" @android:style/Theme.NoTitleBar.Fullscreen" 示例: <application
- solrcloud 部署方式比较
eksliang
solrCloud
solrcloud 的部署其实有两种方式可选,那么我们在实践开发中应该怎样选择呢? 第一种:当启动solr服务器时,内嵌的启动一个Zookeeper服务器,然后将这些内嵌的Zookeeper服务器组成一个集群。 第二种:将Zookeeper服务器独立的配置一个集群,然后将solr交给Zookeeper进行管理
谈谈第一种:每启动一个solr服务器就内嵌的启动一个Zoo
- Java synchronized关键字详解
gqdy365
synchronized
转载自:http://www.cnblogs.com/mengdd/archive/2013/02/16/2913806.html
多线程的同步机制对资源进行加锁,使得在同一个时间,只有一个线程可以进行操作,同步用以解决多个线程同时访问时可能出现的问题。
同步机制可以使用synchronized关键字实现。
当synchronized关键字修饰一个方法的时候,该方法叫做同步方法。
当s
- js实现登录时记住用户名
hw1287789687
记住我记住密码cookie记住用户名记住账号
在页面中如何获取cookie值呢?
如果是JSP的话,可以通过servlet的对象request 获取cookie,可以
参考:http://hw1287789687.iteye.com/blog/2050040
如果要求登录页面是html呢?html页面中如何获取cookie呢?
直接上代码了
页面:loginInput.html
代码:
<!DOCTYPE html PUB
- 开发者必备的 Chrome 扩展
justjavac
chrome
Firebug:不用多介绍了吧https://chrome.google.com/webstore/detail/bmagokdooijbeehmkpknfglimnifench
ChromeSnifferPlus:Chrome 探测器,可以探测正在使用的开源软件或者 js 类库https://chrome.google.com/webstore/detail/chrome-sniffer-pl
- 算法机试题
李亚飞
java算法机试题
在面试机试时,遇到一个算法题,当时没能写出来,最后是同学帮忙解决的。
这道题大致意思是:输入一个数,比如4,。这时会输出:
&n
- 正确配置Linux系统ulimit值
字符串
ulimit
在Linux下面部 署应用的时候,有时候会遇上Socket/File: Can’t open so many files的问题;这个值也会影响服务器的最大并发数,其实Linux是有文件句柄限制的,而且Linux默认不是很高,一般都是1024,生产服务器用 其实很容易就达到这个数量。下面说的是,如何通过正解配置来改正这个系统默认值。因为这个问题是我配置Nginx+php5时遇到了,所以我将这篇归纳进
- hibernate调用返回游标的存储过程
Supanccy2013
javaDAOoracleHibernatejdbc
注:原创作品,转载请注明出处。
上篇博文介绍的是hibernate调用返回单值的存储过程,本片博文说的是hibernate调用返回游标的存储过程。
此此扁博文的存储过程的功能相当于是jdbc调用select 的作用。
1,创建oracle中的包,并在该包中创建的游标类型。
---创建oracle的程
- Spring 4.2新特性-更简单的Application Event
wiselyman
application
1.1 Application Event
Spring 4.1的写法请参考10点睛Spring4.1-Application Event
请对比10点睛Spring4.1-Application Event
使用一个@EventListener取代了实现ApplicationListener接口,使耦合度降低;
1.2 示例
包依赖
<p