wangtiankuo
wangtiankuo

流量分析练习-2014-11-16-traffic-analysis-exercise.pcap

pcap包来自https://www.malware-traffic-analysis.net/2014/11/16/index.html

问题与回答

LEVEL 1 QUESTIONS:

1)     What is the IP address of the Windows VM that gets infected?

通过查询语句“bootp”or“udp.port==67”查询到了DHCP通信流量。被感染Windows VM IP地址为172.16.165.165

流量分析练习-2014-11-16-traffic-analysis-exercise.pcap_第1张图片

DHCP知识点

DHCP报文是UDP用户数据包的数据。

DHCP客户使用的UDP端口是68,服务器使用的UDP端口是67

流量分析练习-2014-11-16-traffic-analysis-exercise.pcap_第2张图片

流量分析练习-2014-11-16-traffic-analysis-exercise.pcap_第3张图片

根据Info or port or (source and destination)都可以判断出来本机IP。

2)     What is the host name of the Windows VM that gets infected?

 

流量分析练习-2014-11-16-traffic-analysis-exercise.pcap_第4张图片

3)     What is the MAC address of the infected VM?

 

 

4)     What is the IP address of the compromised web site?

使用http.request过滤流量,得到5个站点,除必应外还剩www*ciniholland.nl、adultbiz*in、24corp-shop*com、stand.trustandprobaterealty*com。

 

流量分析练习-2014-11-16-traffic-analysis-exercise.pcap_第5张图片

根据Info信息,判断被攻陷的网站IP为82.150.140.30

5)     What is the domain name of the compromised web site?

www*ciniholland.nl

6)     What is the IP address and domain name that delivered the exploit kit and malware?

File->导出对象->HTTP

 

流量分析练习-2014-11-16-traffic-analysis-exercise.pcap_第6张图片

分别代表dll文件,swf文件,jar文件,因此为stand.trustandprobaterealty*com 37.200.69.143

LEVEL 2 QUESTIONS:

1)     What is the redirect URL that points to the exploit kit (EK) landing page?

 

流量分析练习-2014-11-16-traffic-analysis-exercise.pcap_第7张图片

保存成txt文件后,查看内容,发现

因此指向EK的导向(redirect,这里没有翻译成重定向,因为只是网页内容中包含指向网址而已,并未重定向)URL为http: 24corp-shop*com/

2)     Besided the landing page (which contains the CVE-2013-2551 IE exploit), what other exploit(s) sent by the EK?

 

流量分析练习-2014-11-16-traffic-analysis-exercise.pcap_第8张图片

 

3)     How many times was the payload delivered?

3次

 

流量分析练习-2014-11-16-traffic-analysis-exercise.pcap_第9张图片

4)     Submit the pcap to VirusTotal and find out what snort alerts triggered.  What are the EK names are shown in the Suricata alerts?

在https*//www.virustotal.com/en提交文件,可以查看到Suricata alerts信息。

ET CURRENT_EVENTS RIG EK Landing URI Struct (A Network Trojan was Detected) [2019072]

ET CURRENT_EVENTS Goon/Infinity URI Struct EK Landing May 05 2014 (A Network Trojan was Detected) [2018441]

ET CURRENT_EVENTS GoonEK encrypted binary (3) (A Network Trojan was Detected) [2018297]

 

 

LEVEL 3 QUESTIONS:

1)     Checking my website, what have I (and others) been calling this exploit kit?

RIG

2)     What file or page from the compromised website has the malicious script with the URL for the redirect?

http*//www.ciniholland.nl/的请求返回的数据中显示包含http://24corp-shop*com/

 

流量分析练习-2014-11-16-traffic-analysis-exercise.pcap_第10张图片

扩展知识

Request头

Accept-Encoding:gzip、compress、deflate、br、identity、*。

代表不同的加密算法。详见https*/developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Accept-Encoding

 

Referer:URL

Referer请求头包含前一个web页面的地址,从该页面可以链接到当前请求的页面。

 

Response头

 

Set-Cookie:=

用于将cookie从服务器发送到用户代理

Expires:

Expires头包含过期响应的日期/时间。

Last-Modified

资源最后修改的日期和时间

Transfer-Encoding: chunked/ compress/ deflate/ gzip/ identity

Transfer-Encoding标头指定用于将实体安全地传输给用户的编码形式。

 

content-type:

application: 任何类型的二进制数据,尤其是将以某种方式执行或解释的数据。

MIME类型:

http*/www.w3school.com.cn/media/media_mimeref.asp

 

类型/子类型

扩展名

application/x-msdownload

dll

application/x-shockwave-flash

swf

application/java-archive

.jar

 

你可能感兴趣的:(流量分析)

  • python绝技运用python成为顶级pdf_python绝技:运用python成为顶级黑客 中文pdf完整版[42MB]... weixin_39851261
    Python是一门常用的编程语言,它不仅上手容易,而且还拥有丰富的支持库。对经常需要针对自己所处的特定场景编写专用工具的黑客、计算机犯罪调查人员、渗透测试师和安全工程师来说,Python的这些特点可以帮助他们又快又好地完成这一任务,以极少的代码量实现所需的功能。Python绝技:运用Python成为顶级黑客结合具体的场景和真实的案例,详述了Python在渗透测试、电子取证、网络流量分析、无线安全、
  • Linux操作系统-09-Tcpdump流量监控工具 Zkaisen 安全与运维linuxtcpdump网络
    从防火墙的角度来看,从入侵攻击的特征来看,从入侵检测的防护手段来看,从流量分析预警的来看,几乎所有的网络安全攻防的一些行为都可以通过流量来进行处理。一、流量监控特征对一个通信过程分析,首先需要把握5个最基本数据,然后再具体查看内容(Payload:载荷),还有就是协议通信过程中一些特定的字段,可以通过这些字段来判定是否是攻击行为。源IP:谁发起的请求,谁就是源,任意一端都可能是源,也可能是目标源端
  • 计算机设计大赛 深度学习交通车辆流量分析 - 目标检测与跟踪 - python opencv iuerfee python
    文章目录0前言1课题背景2实现效果3DeepSORT车辆跟踪3.1DeepSORT多目标跟踪算法3.2算法流程4YOLOV5算法4.1网络架构图4.2输入端4.3基准网络4.4Neck网络4.5Head输出层5最后0前言优质竞赛项目系列,今天要分享的是**基于深度学习得交通车辆流量分析**该项目较为新颖,适合作为竞赛课题方向,学长非常推荐!学长这里给一个题目综合评分(每项满分5分)难度系数:3分工
  • 优秀网络安全运营专家的成长之路 岛屿旅人 网络安全web安全安全大数据网络人工智能
    文章目录前言一、基础阶段:掌握必要的网络安全运营技能1、了解网络系统2、网络安全监控3、网络流量分析4、日志分析和搜索能力5、端点安全保护6、加入活跃的网络和安全社区7、紧跟最新的行业咨询二、中级阶段:更深入地了解网络威胁1、情报分析能力2、云计算安全3、主动威胁搜寻4、大数据分析三、高级阶段:成为企业网络安全运营的领导者1、有效沟通能力
  • 对网络流水印的调查 h0l10w PaperReading网络tor流水印网络安全流量分析
    文章信息论文题目:NetworkFlowWatermarking:ASurvey期刊(会议):IEEECommunicationsSurveys&Tutorials时间:2016级别:中科院1区文章链接:https://ieeexplore.ieee.org/stamp/stamp.jsp?arnumber=7570208概述被动流量分析(TrafficAnalysis,TA)有三大缺点:1)它需
  • 蓝队应急响应工具箱v2024.1 知攻善防实验室 网络安全信息安全渗透测试应急响应网络空间安全黑客攻击安全
    1蓝队工具箱v2024.12简介蓝队工具箱是为打造一款专业级应急响应的集成多种工具的工具集,由真实应急响应环境所用到的工具进行总结打包而来,由ChinaRan404,W啥都学,清辉等开发者编写.把项目现场中所用到的工具连同环境一同打包,并实现“可移植性”“兼容性”“使用便捷”等优点。集成模块:“常用工具”,“流量分析”,“应急响应”,“日志分析”,“逆向分析”,“检测规则”,“上传应急”,“蓝队思
  • 网络协议与攻击模拟_17HTTPS 协议 Zkaisen https网络协议http
    HTTPS=http+ssl/tls1、加密算法2、PKI(公钥基础设施)3、证书4、部署HTTPS服务器部署CA证书服务器5、分析HTTPS流量分析TLS的交互过程一、HTTPS协议在http的通道上增加了安全性,传输过程通过加密和身份认证来确保传输安全性1、TLS传输层安全协议,SSL和TLS其实是一个协议,SSL2.0版本,自SSL3.0版本后,更名为TLS1.0,目前最高版本是TLS1.3
  • 《统计学简易速速上手小册》第9章:统计学在现代科技中的应用(2024 最新版) 江帅帅 《统计学简易速速上手小册》python统计学概率论人工智能机器学习web3深度视觉
    文章目录9.1统计学与大数据9.1.1基础知识9.1.2主要案例:社交媒体情感分析9.1.3拓展案例1:电商销售预测9.1.4拓展案例2:实时交通流量分析9.2统计学在机器学习和人工智能中的应用9.2.1基础知识9.2.2主要案例:预测客户流失9.2.3拓展案例1:图像识别9.2.4拓展案例2:自然语言处理9.3统计学在互联网行业的应用9.3.1基础知识9.3.2主要案例:提升网站转化率9.3.3
  • Wireshark教程:解密HTTPS流量 教IT的小王A wiresharkhttps测试工具
    #概述本教程面向进行流量分析的安全专业人员。本教程假定你已经熟悉Wireshark的基本使用,并使用Wireshark3.x版。在审查可疑的网络活动时,我们经常会遇到加密的流量。因为大多数网站使用安全超文本传输协议(HTTPS)协议。和网站一样,各种类型的恶意软件也使用HTTPS。在检查恶意软件活动中的PCAP时,了解感染后流量中包含的内容非常重要。该Wireshark教程讲解如何使用https日
  • 83 CTF夺旗-Python考点SSTI&反序列化&字符串 山兔1 小迪安全python开发语言
    这里写目录标题CTF各大题型简介演示案例:CTF夺旗-Python-支付逻辑&JWT&反序列化CTF夺旗-Python-Flask&jinja2&SSTl模版注入CTF夺旗-Python-格式化字符串漏洞&读取对象涉及资源:我们这篇文章主要讲的是CTF在web渗透测试方向的3个考点CTF各大题型简介MISC(安全杂项):全称Miscellaneous。题目涉及流量分析、电子取证、人肉搜索、数据分析
  • FINN: 使用神经网络对网络流进行指纹识别 h0l10w PaperReading神经网络网络网络安全tor流水印
    文章信息论文题目:FINN:FingerprintingNetworkFlowsusingNeuralNetworks期刊(会议):AnnualComputerSecurityApplicationsConference时间:2021级别:CCFB文章链接:https://dl.acm.org/doi/pdf/10.1145/3485832.3488010概述有关流量分析的工作分为两类。一些工作重
  • 盛科交换机配置基于DSCP的RoCEv2-无损网络 Songxwn 网络
    简介当前HPC高性能计算、分布式存储、AI人工智能等应用采用RoCEv2网络替代传统的TCP/IP网络,来降低CPU的处理和延迟,提升应用的性能。然而,这些分布式高性能应用的特点是“多打一”的Incast流量模型,对于以太交换机,Incast流量易造成交换机内部队列缓存的瞬时突发拥塞甚至丢包,将会带来应用时延的增加和吞吐的下降,从而损害分布式应用的性能。因此,针对RoCEv2流量实现的智能流量分析
  • 记一次某2021年中职网络安全国赛Wireshark流量分析题目解题过程 白猫a~ 网络安全web安全wireshark安全数据分析网络安全网络数据包
    1.使用Wireshark查看并分析靶机桌面下的capture.pcapng数据包文件,找到黑客的IP地址,并将黑客的IP地址作为Flag值(如:172.16.1.1)提交;找IP的就不再多说,HTTP握手协议和TCP握手协议都可httptcp.connection.syn答案:172.16.1.1102.继续分析capture.pcapng数据包文件,找出黑客通过工具对目标服务器的哪些服务进行了
  • 锐捷端口镜像 ordersyhack 网络安全交换配置解决方案服务器网络linux
    端口镜像:用户可以利用端口镜像(SPAN)提供的功能,将指定端口的报文复制到交换机上另一个连接有网络监测设备的端口,进行网络监控与流量分析。通过SPAN可以监控所有从源端口进入和输出的报文,实现报文快速的,原封不动的“复制”。端口镜像不会改变镜像报文的任何信息,也不会影响原有报文的正常转发。同时对于源端口,目的端口的介质类型没有要求,可以是光口镜像到电口,也可以是电口的流量镜像到光口。对于源端口,
  • 【攻防世界 misc--心仪的公司】 HeiOs. CTFmisc网络安全
    本题牵扯流量分析(似乎都没用到),分享两种做题方式:第一种:Linux/macOS命令行输入:stringswebshell.pcapng|grep{第二种:利用wiresharkflag在右下角
  • 【攻防世界misc--流量分析1】 HeiOs. CTFmiscCTF网络安全python
    一、前言刚开始入门流量分析题目,后续几天也会发关于流量分析的wp。二、思路下载附件,用wireshark打开,分析流量包,使用http追踪流进行追踪发现post请求中有flag字样,由于URI和乱码不便于阅读,先对这段请求进行encodeURI解码。URL转码,encodeURI,encodeURIComponent—在线工具第一次解码后不完全,还需要第二次解码,得到上图结果。其中,这段代码比较重
  • SM2证书签名值验签 又是涨知识的一条 密评密码学安全
    SM2签名值验签第一步:提取证书和公钥通过流量分析找到证书并导出证书公钥如下:第二步:提取签名数据和随机数签名数据转16进制进一步将签名值分为R,S将随机数转码为16进制第三步:在线验签注意复制公钥时将前两位04删除。以上就是SM2验签全过程,希望对小伙伴有所帮助;如有不足,欢迎留言指正。
  • 《计算机网络简易速速上手小册》第10章:未来网络技术趋势(2024 最新版) 江帅帅 《计算机网络简易速速上手小册》计算机网络web安全网络安全网络协议神经网络python人工智能
    文章目录10.1边缘计算与网络设计-未来网络的速度与激情10.1.1基础知识10.1.2重点案例:使用Python实现边缘计算的实时视频分析准备工作Python脚本示例10.1.3拓展案例1:智能交通系统Python脚本示例-边缘计算设备上的交通流量分析10.1.4拓展案例2:边缘计算在远程医疗中的应用Python脚本示例-边缘计算设备上的健康数据监控10.2量子网络概念-探索通信的终极边界10.
  • 【Wireshark教程】流量分析,使用Wireshark寻找主机信息 hacker-routing 全国(山东【精选】VulnHub渗透测试靶场练习平台webwireshark网络测试工具安全windowsapachemacos
    博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!目录前言实验一来自DHCP流量的主机信息
  • 网络安全简介 毛毛的毛毛 web安全php安全
    网络安全:网络安全攻击分为被动攻击和主动攻击。1.被动攻击:是指攻击者从网络上窃取了他人的通信内容,通常把这类的攻击称为截获,被动攻击只要有2种形式:消息内容泄漏攻击和流量分析攻击。由于攻击者没有修改数据,使得这种攻击很难被检测到。2.主动攻击:直接对现有的数据和服务造成影响,常见的主动攻击类型包括:1.篡改:攻击者故意篡改网络上发送的报文,升值把完全伪造的报文发送给接收服务器。2.恶意程序:恶意
  • CVE-2022-27925 Zimbra任意文件上传漏洞复现 Evan Kang 漏洞复现【Free】CVE-2022-27925网络安全安全威胁分析web安全
    目录0x01声明:0x02简介:0x03漏洞概述:0x04影响版本:0x05环境搭建:环境准备:环境搭建:0x06漏洞复现:利用POC:0x07流量分析:0x08修复建议:0x01声明:仅供学习参考使用,请勿用作违法用途,否则后果自负。0x02简介:Zimbra提供一套开源协同办公套件包括WebMail,日历,通信录,Web文档管理和创作。它最大的特色在于其采用Ajax技术模仿CS桌面应用软件的风
  • 【42万字,2902页】全网最全《零基础网络安全/黑客自学笔记》,爆肝分享! 网安员阿道夫 web安全安全网络安全
    这次为大家带来一份零基础也能学会的《全网最全黑客自学笔记》,“全网最全”可不是吹牛的,整个笔记一共42万字,2902页,95个章节。这份笔记涵盖了网络安全导论、渗透测试基础、网络基础、Linux操作系统基础、web安全等等入门知识点;也有密码爆破、漏洞挖掘、SQL注入等进阶技术;还有反序列化漏洞、RCE、内网渗透、流量分析等高阶提升内容;最后还总结了一套护网蓝队攻略。部分内容展示:因为所包含的内容
  • ClickHouse基础介绍 oldba.cn 数据库
    1.1ClickHouse的由来1为什么叫ClickHouse?2yandex是一家怎样的公司?欧洲最大的互联网公司之一,俄罗斯第一搜索引擎。起初ClickHouse设计目标是服务yandex.Metrica产品。Metrica是一款Web流量分析工具,基于前方的探针采集用户行为数据,然后进行数据分析。而在采集数据过程中,一次页面click,会产生一个event——基于页面点击事件流,面向数据仓库
  • 应急响应-流量分析 岁月冲淡々 网络linux运维安全
    在应急响应中,有时需要用到流量分析工具,。当需要看到内部流量的具体情况时,就需要我们对网络通信进行抓包,并对数据包进行过滤分析,最常用的工具是Wireshark。Wireshark是一个网络封包分析软件。网络封包分析软件的功能是获取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPcap作为接口,直接与网卡进行数据报文交换。在打开Wireshark后,需要对要获取流量的
  • 云流量回溯在网络管理中的关键应用 掌动智能 自动化测试工具压力测试
    云流量回溯是一种在云计算环境下的网络流量分析技术,它能够追踪和还原网络中的流量,为网络管理和安全监控提供了强大的支持。在本文中,我们将探讨云流量回溯的原理,并探讨其在实际网络管理中的关键应用。1.云流量回溯概述云流量回溯是一项通过记录、存储和分析网络流量数据的技术,旨在还原网络中的通信过程。这种技术主要应用于云计算环境,其中虚拟化和分布式系统使得传统的网络分析方法变得更加复杂。2.流量记录和标记云
  • [玄机]流量特征分析-蚁剑流量分析 haosha。 #Misc(杂项)安全网络
    流量特征分析-蚁剑流量分析题目做法及思路解析(个人分享)AntSword(蚁剑)是一款开源的网络安全工具,常用于网络渗透测试和攻击。它可以远程连接并控制被攻击计算机,执行命令、上传下载文件等操作。蚁剑与网站进行数据交互的过程中,发送的数据是经过编码器编码后再发送,支持的编码方式有default(默认的)、base64、chr、chr16、rot13;网站返回的数据经过解码器中的编码方式编码后返回,
  • 网站流量日志分析 月初, 网络
    网站流量日志分析通过分析用户的行为数据让更多的用户沉淀下来变成会员赚取更多的钱如何进行网站分析流量分析质量分析:在看中数量的同时需要关注流量的质量,即流量所能带来的价值多维度细分:维度指定是分析问题的角度,在不同的维度下,问题所展示的特性是不一样的例如:2.内容导航分析从页面的角度分析用户的行为轨迹3.转化分析(漏斗模型分析)从转化目标分析,分析所谓的流失率或者转化率,层层递减逐级流失的描述模型网
  • SpringBoot获取用户的ip地址信息 爱生活,更爱技术 springbootspringboottcp/ip后端
    前言在SpringBoot应用程序中,获取用户的IP地址信息是常见需求。通过分析请求头中的"X-Forwarded-For"字段,可以获取到真实的客户端IP地址。这对于日志记录、流量分析以及安全审计等场景非常有用。一、IP工具类@Slf4j@ComponentpublicclassIpUtil{privatestaticDbSearchersearcher;privatestaticMethodm
  • 淘宝用户购物行为数据可视化 菜鸡小都林 python数据分析
    1、流量分析:PV/UV是多少,通过分析PV/UV能发现什么规律?PV是指页面浏览量或点击量,用户每次请求则被计算一次。UV是指访问您网站的一台电脑客户端为一个访客。00:00-24:00内相同的客户端访问只被记录为一次。按天进行PV、UV和PV/UV值的计算计算PVdata['date']=data['time'].astype('datetime64')#将字符型时间转换为时间型时间data[
  • 网络攻击与防御之网络流量分析实验 某某IT打工仔 虚拟机网络安全网络wiresharklinux
    实验一网络流量分析本次实验所使用到的主要软件包括:虚拟机(VMware/VirtualBox),流量分析软件(Wireshark,Zeek或科来网络数据包分析软件),网络扫描工具nmap,浏览器(Chrome或IE)。每个题目给出主要操作步骤、截图和分析。一.虚拟机环境设置与网络配置使用VMware或VirtualBox创建Linux虚拟机(Ubuntu或Centos,推荐Ubuntu18.04)
  • iOS http封装 374016526 ios服务器交互http网络请求
    程序开发避免不了与服务器的交互,这里打包了一个自己写的http交互库。希望可以帮到大家。   内置一个basehttp,当我们创建自己的service可以继承实现。   KuroAppBaseHttp *baseHttp = [[KuroAppBaseHttp alloc] init]; [baseHttp setDelegate:self]; [baseHttp
  • lolcat :一个在 Linux 终端中输出彩虹特效的命令行工具 brotherlamp linuxlinux教程linux视频linux自学linux资料
      那些相信 Linux 命令行是单调无聊且没有任何乐趣的人们,你们错了,这里有一些有关 Linux 的文章,它们展示着 Linux 是如何的有趣和“淘气” 。 在本文中,我将讨论一个名为“lolcat”的小工具 – 它可以在终端中生成彩虹般的颜色。 何为 lolcat ? Lolcat 是一个针对 Linux,BSD 和 OSX 平台的工具,它类似于 cat 命令,并为 cat
  • MongoDB索引管理(1)——[九] eksliang mongodbMongoDB管理索引
    转载请出自出处:http://eksliang.iteye.com/blog/2178427 一、概述       数据库的索引与书籍的索引类似,有了索引就不需要翻转整本书。数据库的索引跟这个原理一样,首先在索引中找,在索引中找到条目以后,就可以直接跳转到目标文档的位置,从而使查询速度提高几个数据量级。       不使用索引的查询称
  • Informatica参数及变量 18289753290 Informatica参数变量
    下面是本人通俗的理解,如有不对之处,希望指正 info参数的设置:在info中用到的参数都在server的专门的配置文件中(最好以parma)结尾 下面的GLOBAl就是全局的,$开头的是系统级变量,$$开头的变量是自定义变量。如果是在session中或者mapping中用到的变量就是局部变量,那就把global换成对应的session或者mapping名字。 [GLOBAL] $Par
  • python 解析unicode字符串为utf8编码字符串 酷的飞上天空 unicode
    php返回的json字符串如果包含中文,则会被转换成\uxx格式的unicode编码字符串返回。 在浏览器中能正常识别这种编码,但是后台程序却不能识别,直接输出显示的是\uxx的字符,并未进行转码。   转换方式如下   >>> import json >>> q = '{"text":"\u4
  • Hibernate的总结 永夜-极光 Hibernate
    1.hibernate的作用,简化对数据库的编码,使开发人员不必再与复杂的sql语句打交道   做项目大部分都需要用JAVA来链接数据库,比如你要做一个会员注册的 页面,那么 获取到用户填写的 基本信后,你要把这些基本信息存入数据库对应的表中,不用hibernate还有mybatis之类的框架,都不用的话就得用JDBC,也就是JAVA自己的,用这个东西你要写很多的代码,比如保存注册信
  • SyntaxError: Non-UTF-8 code starting with '\xc4' 随便小屋 python
    刚开始看一下Python语言,传说听强大的,但我感觉还是没Java强吧! 写Hello World的时候就遇到一个问题,在Eclipse中写的,代码如下 ''' Created on 2014年10月27日 @author: Logic ''' print("Hello World!");  运行结果 SyntaxError: Non-UTF-8
  • 学会敬酒礼仪 不做酒席菜鸟 aijuans 菜鸟
    俗话说,酒是越喝越厚,但在酒桌上也有很多学问讲究,以下总结了一些酒桌上的你不得不注意的小细节。 细节一:领导相互喝完才轮到自己敬酒。敬酒一定要站起来,双手举杯。 细节二:可以多人敬一人,决不可一人敬多人,除非你是领导。 细节三:自己敬别人,如果不碰杯,自己喝多少可视乎情况而定,比如对方酒量,对方喝酒态度,切不可比对方喝得少,要知道是自己敬人。 细节四:自己敬别人,如果碰杯,一
  • 《创新者的基因》读书笔记 aoyouzi 读书笔记《创新者的基因》
    创新者的基因   创新者的“基因”,即最具创意的企业家具备的五种“发现技能”:联想,观察,实验,发问,建立人脉。   第一部分破坏性创新,从你开始 第一章破坏性创新者的基因 如何获得启示: 发现以下的因素起到了催化剂的作用:(1) -个挑战现状的问题;(2)对某项技术、某个公司或顾客的观察;(3) -次尝试新鲜事物的经验或实验;(4)与某人进行了一次交谈,为他点醒
  • 表单验证技术 百合不是茶 JavaScriptDOM对象String对象事件
    js最主要的功能就是验证表单,下面是我对表单验证的一些理解,贴出来与大家交流交流  ,数显我们要知道表单验证需要的技术点, String对象,事件,函数   一:String对象;通常是对字符串的操作;   1,String的属性;   字符串.length;表示该字符串的长度; var str= "java"
  • web.xml配置详解之context-param bijian1013 javaservletweb.xmlcontext-param
    一.格式定义: <context-param> <param-name>contextConfigLocation</param-name> <param-value>contextConfigLocationValue></param-value> </context-param> 作用:该元
  • Web系统常见编码漏洞(开发工程师知晓) Bill_chen sqlPHPWebfckeditor脚本
    1.头号大敌:SQL Injection 原因:程序中对用户输入检查不严格,用户可以提交一段数据库查询代码,根据程序返回的结果, 获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 本质: 对于输入检查不充分,导致SQL语句将用户提交的非法数据当作语句的一部分来执行。 示例: String query = "SELECT id FROM users
  • 【MongoDB学习笔记六】MongoDB修改器 bit1129 mongodb
    本文首先介绍下MongoDB的基本的增删改查操作,然后,详细介绍MongoDB提供的修改器,以完成各种各样的文档更新操作  MongoDB的主要操作 show dbs 显示当前用户能看到哪些数据库 use foobar 将数据库切换到foobar show collections 显示当前数据库有哪些集合 db.people.update,update不带参数,可
  • 提高职业素养,做好人生规划 白糖_ 人生
      培训讲师是成都著名的企业培训讲师,他在讲课中提出的一些观点很新颖,在此我收录了一些分享一下。注:讲师的观点不代表本人的观点,这些东西大家自己揣摩。   1、什么是职业规划:职业规划并不完全代表你到什么阶段要当什么官要拿多少钱,这些都只是梦想。职业规划是清楚的认识自己现在缺什么,这个阶段该学习什么,下个阶段缺什么,又应该怎么去规划学习,这样才算是规划。  
  • 国外的网站你都到哪边看? bozch 技术网站国外
    学习软件开发技术,如果没有什么英文基础,最好还是看国内的一些技术网站,例如:开源OSchina,csdn,iteye,51cto等等。 个人感觉如果英语基础能力不错的话,可以浏览国外的网站来进行软件技术基础的学习,例如java开发中常用的到的网站有apache.org 里面有apache的很多Projects,springframework.org是spring相关的项目网站,还有几个感觉不错的
  • 编程之美-光影切割问题 bylijinnan 编程之美
    package a; public class DisorderCount { /**《编程之美》“光影切割问题” * 主要是两个问题: * 1.数学公式(设定没有三条以上的直线交于同一点): * 两条直线最多一个交点,将平面分成了4个区域; * 三条直线最多三个交点,将平面分成了7个区域; * 可以推出:N条直线 M个交点,区域数为N+M+1。
  • 关于Web跨站执行脚本概念 chenbowen00 Web安全跨站执行脚本
    跨站脚本攻击(XSS)是web应用程序中最危险和最常见的安全漏洞之一。安全研究人员发现这个漏洞在最受欢迎的网站,包括谷歌、Facebook、亚马逊、PayPal,和许多其他网站。如果你看看bug赏金计划,大多数报告的问题属于 XSS。为了防止跨站脚本攻击,浏览器也有自己的过滤器,但安全研究人员总是想方设法绕过这些过滤器。这个漏洞是通常用于执行cookie窃取、恶意软件传播,会话劫持,恶意重定向。在
  • [开源项目与投资]投资开源项目之前需要统计该项目已有的用户数 comsci 开源项目
            现在国内和国外,特别是美国那边,突然出现很多开源项目,但是这些项目的用户有多少,有多少忠诚的粉丝,对于投资者来讲,完全是一个未知数,那么要投资开源项目,我们投资者必须准确无误的知道该项目的全部情况,包括项目发起人的情况,项目的维持时间..项目的技术水平,项目的参与者的势力,项目投入产出的效益.....
  • oracle alert log file(告警日志文件) daizj oracle告警日志文件alert log file
    The alert log is a chronological log of messages and errors, and includes the following items: All internal errors (ORA-00600), block corruption errors (ORA-01578), and deadlock errors (ORA-00060)
  • 关于 CAS SSO 文章声明 denger SSO
    由于几年前写了几篇 CAS 系列的文章,之后陆续有人参照文章去实现,可都遇到了各种问题,同时经常或多或少的收到不少人的求助。现在这时特此说明几点: 1.  那些文章发表于好几年前了,CAS 已经更新几个很多版本了,由于近年已经没有做该领域方面的事情,所有文章也没有持续更新。 2. 文章只是提供思路,尽管 CAS 版本已经发生变化,但原理和流程仍然一致。最重要的是明白原理,然后
  • 初二上学期难记单词 dcj3sjt126com englishword
    lesson 课 traffic 交通 matter 要紧;事物 happy 快乐的,幸福的 second 第二的 idea 主意;想法;意见 mean 意味着 important 重要的,重大的 never 从来,决不 afraid 害怕 的 fifth 第五的 hometown 故乡,家乡 discuss 讨论;议论 east 东方的 agree 同意;赞成 bo
  • uicollectionview 纯代码布局, 添加头部视图 dcj3sjt126com Collection
    #import <UIKit/UIKit.h> @interface myHeadView : UICollectionReusableView { UILabel *TitleLable; } -(void)setTextTitle; @end #import "myHeadView.h" @implementation m
  • N 位随机数字串的 JAVA 生成实现 FX夜归人 javaMath随机数Random
    /** * 功能描述 随机数工具类<br /> * @author FengXueYeGuiRen * 创建时间 2014-7-25<br /> */ public class RandomUtil { // 随机数生成器 private static java.util.Random random = new java.util.R
  • Ehcache(09)——缓存Web页面 234390216 ehcache页面缓存
    页面缓存 目录 1       SimplePageCachingFilter 1.1      calculateKey 1.2      可配置的初始化参数 1.2.1     cach
  • spring中少用的注解@primary解析 jackyrong primary
    这次看下spring中少见的注解@primary注解,例子 @Component public class MetalSinger implements Singer{ @Override public String sing(String lyrics) { return "I am singing with DIO voice
  • Java几款性能分析工具的对比 lbwahoo java
    Java几款性能分析工具的对比 摘自:http://my.oschina.net/liux/blog/51800   在给客户的应用程序维护的过程中,我注意到在高负载下的一些性能问题。理论上,增加对应用程序的负载会使性能等比率的下降。然而,我认为性能下降的比率远远高于负载的增加。我也发现,性能可以通过改变应用程序的逻辑来提升,甚至达到极限。为了更详细的了解这一点,我们需要做一些性能
  • JVM参数配置大全 nickys jvm应用服务器
    JVM参数配置大全 /usr/local/jdk/bin/java -Dresin.home=/usr/local/resin -server -Xms1800M -Xmx1800M -Xmn300M -Xss512K -XX:PermSize=300M -XX:MaxPermSize=300M -XX:SurvivorRatio=8 -XX:MaxTenuringThreshold=5 -
  • 搭建 CentOS 6 服务器(14) - squid、Varnish rensanning varnish
    (一)squid 安装 # yum install httpd-tools -y # htpasswd -c -b /etc/squid/passwords squiduser 123456 # yum install squid -y 设置 # cp /etc/squid/squid.conf /etc/squid/squid.conf.bak # vi /etc/
  • Spring缓存注解@Cache使用 tom_seed spring
    参考资料 http://www.ibm.com/developerworks/cn/opensource/os-cn-spring-cache/ http://swiftlet.net/archives/774   缓存注解有以下三个: @Cacheable      @CacheEvict     @CachePut
  • dom4j解析XML时出现"java.lang.noclassdeffounderror: org/jaxen/jaxenexception"错误 xp9802
    java.lang.NoClassDefFoundError: org/jaxen/JaxenExc 关键字: java.lang.noclassdeffounderror: org/jaxen/jaxenexception 使用dom4j解析XML时,要快速获取某个节点的数据,使用XPath是个不错的方法,dom4j的快速手册里也建议使用这种方式 执行时却抛出以下异常: Exceptio
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他