weixin_34396103
weixin_34396103

绿盟科技网络安全威胁周报2017.28 关注Nginx远程整数溢出漏洞CVE-2017-7529

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-28,绿盟科技漏洞库本周新增74条,其中高危53条。本次周报建议大家关注 Nginx 远程整数溢出漏洞 。目前厂商已经发布了升级补丁以修复这个安全问题,请到 厂商主页 下载更新。

焦点漏洞

Nginx 远程整数溢出漏洞

  • NSFOCUS ID  37146
  • CVE ID  CVE-2017-7529

受影响版本

  • Nginx Nginx 0.5.6-1.13.2

漏洞点评

Nginx是一款使用非常广泛的高性能web服务器。Nginx 0.5.6-1.13.2版本在range过滤器模块中存在整数溢出漏洞。攻击者可以通过发送包含恶意构造 range 域的 header 请求,来获取响应中的缓存文件头部信息。在某些配置中,缓存文件头可能包含后端服务器的IP地址或其它敏感信息,从而导致信息泄露。目前厂商已经发布了升级补丁以修复这个安全问题,请到 厂商主页 下载更新。

(数据来源:绿盟科技安全研究部&产品规则组)

互联网安全态势

CVE统计

最近一周CVE公告总数与前期相比大幅上升。值得关注的高危漏洞如下:

威胁信息回顾

  • 标题: Private Decryption Key For Original Petya Ransomware Released

    • 摘要:The master key for the original version of the Petya ransomware has been released by its creator, allowing Petya-infected victims to recover their encrypted files without paying any ransom money.
    • 链接:http://thehackernews.com/2017/07/petya-ransomware-decryption-key.html

  • 标题:Millions of Android Devices Using Broadcom Wi-Fi Chip Can Be Hacked Remotely

    • 摘要:Google has released its latest monthly security update for Android devices, including a serious bug in some Broadcom Wi-Fi chipsets that affects millions of Android devices, as well as some iPhone models.
    • 链接:http://thehackernews.com/2017/07/android-ios-broadcom-hacking.html

  • 标题:Satellite Phone Encryption Calls Can be Cracked in Fractions of a Second

    • 摘要:Security researchers have discovered a new method to decrypt satellite phone communications encrypted with the GMR-2 cipher in “real time” — that too in mere fractions of a second in some cases.
    • 链接:http://thehackernews.com/2017/07/satellite-phone-encryption.html

  • 标题:Reliance Jio Customers’ Data Allegedly Hacked – Company Denies Breach

    • 摘要:Personal details of some 120 Million customers have been allegedly exposed on the Internet in probably the biggest breach of personal data ever in India.
    • 链接:http://thehackernews.com/2017/07/reliance-jio-data-breach.html

  • 标题:Google to Fully Distrust WoSign/StartCom SSL Certs in Chrome 61

    • 摘要:Websites that are still using digital certificates issued by Chinese Certificate Authority WoSign may want to accelerate their plans to replace those certs. Google last week said it will fully distrust remaining certificates issued by the CA starting with Chrome 61.
    • 链接:https://threatpost.com/google-to-fully-distrust-wosignstartcom-ssl-certs-in-chrome-61/126729/

  • 标题:Russian Financial Cybercriminal Gets Over 9 Years In U.S. Prison

    • 摘要:A 29-year-old Russian-born, Los Angeles resident has been sentenced to over nine years in prison for running botnets of half a million computers and stealing and trafficking tens of thousands of credit card numbers on exclusive Russian-speaking cybercriminal forums.
    • 链接:http://thehackernews.com/2017/07/russian-hacker-jail.html

  • 标题:Adwind RAT Returns! Cross-Platform Malware Targeting Aerospace Industries

    • 摘要:Hackers and cyber criminals are becoming dramatically more adept, innovative, and stealthy with each passing day.
    • 链接:http://thehackernews.com/2017/07/adwind-rat-malware.html

  • 标题:Cloud Foundry has disclosed a privilege escalation flaw in User Account and Authentication software

    • 摘要:The Open source devops platform Cloud Foundry fixed a bug that affects its User Account and Authentication server software.
    • 链接:http://securityaffairs.co/wordpress/60891/hacking/cloud-foundry-uaa-flaw.html

  • 标题: Over 14 Million Verizon Customers’ Data Exposed On Unprotected AWS Server

    • 摘要:Verizon, the major telecommunications provider, has suffered a data security breach with over 14 million US customers’ personal details exposed on the Internet after NICE Systems, a third-party vendor, mistakenly left the sensitive users’ details open on a server.
    • 链接:http://thehackernews.com/2017/07/over-14-million-verizon-customers-data.html

  • 标题:Katyusha Scanner — Telegram-based Fully Automated SQL Injection Tool

    • 摘要:A new powerful hacking tool recently introduced in an underground forum is making rounds these days, allowing anyone to rapidly conduct website scans for SQL injection flaws on a massive scale — all controlled from a smartphone using the Telegram messaging application.
    • 链接:http://thehackernews.com/2017/07/automated-sql-injection-tool.html

  • 标题: Critical Flaws Found in Windows NTLM Security Protocol – Patch Now

    • 摘要:As part of this month’s Patch Tuesday, Microsoft has released security patches for a serious privilege escalation vulnerability which affect all versions of its Windows operating system for enterprises released since 2007.
    • 链接:http://thehackernews.com/2017/07/windows-ntlm-security-flaw.html

  • 标题:Trump Hotels’ Booking System Hacked, Credit Card Data Stolen

    • 摘要:Hackers have targeted 14 Trump Hotels stealing personal and payment card data of customers again. The incident took place when hackers breached the booking reservation system of Sabre Hospitality Solutions, a third-party contractor used by Trump Hotels.
    • 链接:https://www.hackread.com/trump-hotels-booking-system-hacked-credit-card-data-stolen/

  • 标题:IP Geolocation Helps Companies Comply with Digital Content Licensing Agreements

    • 摘要:Creating and distributing digital content has never been easier. But ensuring the secure delivery of that digital content? Now that’s another story.
    • 链接:http://www.csoonline.com/article/3207694/leadership-management/ip-geolocation-helps-companies-comply-with-digital-content-licensing-agreements.html

  • 标题: 锤子科技数据泄露

    • 摘要:其员工在GitHub提交文件包含激活数据,手机信息及销量暴露无遗
    • 链接:http://toutiao.secjia.com/smartisan-date-leak

  • 标题: Juniper Junos DoS漏洞CVE-2017-2345

    • 摘要:Juniper发布公告称,Juniper Junos出现DoS漏洞(CVE-2017-2345),问题出在snmpd 守护进程,攻击者通过精心构造的数据包可导致DoS攻击,而且还可能以某种形式进行远程代码执行。该漏洞影响 Juniper Networks Junos OS 10.2及相关产品和平台。
    • 链接:http://toutiao.secjia.com/juniper-junos-dos-cve-2017-2345

  • 标题: WordPress统计分析插件WP Statistics出现SQL注入漏洞

    • 摘要:WP Statistics插件中发现了一个缺陷,可使黑客貌似合理地窃取数据库,甚至远程劫持网站。该插件是一个非常流行的WordPress插件,用于超过30万个网站上。利用WP Statistics插件,网站管理员可查明网站信息,包含实时在线用户数量,网页统计和访客数量。
    • 链接:http://toutiao.secjia.com/wp-statistics-sql-injection

  • 标题:Inside the rickety, vulnerable systems that run just about every power plant

    • 摘要:A security expert’s warning: We’re using Windows XP for a lot of awfully important things and hoping for the best.
    • 链接:http://www.csoonline.com/article/2905402/critical-infrastructure/inside-the-rickety-vulnerable-systems-that-run-just-about-every-power-plant.html

(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)

绿盟科技漏洞研究

绿盟科技漏洞库新增74条

截止到2017年7月14日,绿盟科技漏洞库已收录总条目达到37146条。本周新增漏洞记录74条,其中高危漏洞数量53条,中危漏洞数量19条,低危漏洞数量2条。

  • Apache Solr 安全限制绕过漏洞(CVE-2017-7660)
    • 危险等级:中
    • BID:99485
    • cve编号:CVE-2017-7660
  • Apache Struts远程代码执行漏洞(CVE-2017-9791)
    • 危险等级:高
    • BID:99484
    • cve编号:CVE-2017-9791
  • QEMU 栈缓冲区溢出漏洞(CVE-2017-10806)
    • 危险等级:中
    • BID:99475
    • cve编号:CVE-2017-10806
  • EMC Data Protection Advisor信息泄露漏洞(CVE-2017-8002)
    • 危险等级:中
    • cve编号:CVE-2017-8002
  • EMC Data Protection Advisor路径遍历漏洞(CVE-2017-8003)
    • 危险等级:中
    • cve编号:CVE-2017-8003
  • PHP ‘gd_gif_in.c’内存破坏漏洞(CVE-2017-7890)
    • 危险等级:低
    • BID:99492
    • cve编号:CVE-2017-7890
  • RoundCube Webmail 多个权限提升漏洞(CVE-2017-8114)
    • 危险等级:中
    • BID:98445
    • cve编号:CVE-2017-8114
  • Apache Impala 身份验证绕过漏洞(CVE-2017-5640)
    • 危险等级:中
    • cve编号:CVE-2017-5640
  • Microsoft Windows XML外部实体本地信息泄露漏洞(CVE-2017-0170)
    • 危险等级:低
    • BID:99398
    • cve编号:CVE-2017-0170
  • Microsoft Windows Explorer远程代码执行漏洞(CVE-2017-8463)
    • 危险等级:高
    • BID:99389
    • cve编号:CVE-2017-8463
  • Microsoft Office远程代码执行漏洞(CVE-2017-0243)
    • 危险等级:中
    • BID:99446
    • cve编号:CVE-2017-0243
  • Microsoft Office内存破坏漏洞(CVE-2017-8501)
    • 危险等级:高
    • BID:99441
    • cve编号:CVE-2017-8501
  • Microsoft Windows Kerberos安全限制绕过漏洞(CVE-2017-8495)
    • 危险等级:高
    • BID:99424
    • cve编号:CVE-2017-8495
  • Microsoft Windows Kernel ‘Win32k.sys’信息泄露漏洞(CVE-2017-8486)
    • 危险等级:高
    • BID:99414
    • cve编号:CVE-2017-8486
  • Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞(CVE-2017-8467)
    • 危险等级:高
    • BID:99409
    • cve编号:CVE-2017-8467
  • Microsoft Office内存破坏漏洞(CVE-2017-8502)
    • 危险等级:高
    • BID:99442
    • cve编号:CVE-2017-8502
  • Microsoft Graphics 权限提升漏洞(CVE-2017-8556)
    • 危险等级:高
    • BID:99439
    • cve编号:CVE-2017-8556
  • Microsoft Windows System Information Console信息泄露漏洞(CVE-2017-8557)
    • 危险等级:高
    • BID:99387
    • cve编号:CVE-2017-8557
  • Microsoft Exchange Server远程权限提升漏洞(CVE-2017-8559)
    • 危险等级:高
    • BID:99448
    • cve编号:CVE-2017-8559
  • Microsoft Windows Kernel信息泄露漏洞(CVE-2017-8564)
    • 危险等级:高
    • BID:99428
    • cve编号:CVE-2017-8564
  • Microsoft Windows本地权限提升漏洞(CVE-2017-8563)
    • 危险等级:高
    • BID:99402
    • cve编号:CVE-2017-8563
  • Windows ALPC权限提升漏洞(CVE-2017-8562)
    • 危险等级:高
    • BID:99397
    • cve编号:CVE-2017-8562
  • Microsoft Exchange Server开放重定向漏洞(CVE-2017-8621)
    • 危险等级:高
    • BID:99533
    • cve编号:CVE-2017-8621
  • Microsoft Edge 远程代码执行漏洞(CVE-2017-8619)
    • 危险等级:高
    • BID:99392
    • cve编号:CVE-2017-8619
  • Microsoft Internet Explorer远程代码执行漏洞(CVE-2017-8618)
    • 危险等级:高
    • BID:99399
    • cve编号:CVE-2017-8618
  • Microsoft Edge 远程代码执行漏洞(CVE-2017-8617)
    • 危险等级:高
    • BID:99422
    • cve编号:CVE-2017-8617
  • Microsoft Edge 远程欺骗漏洞(CVE-2017-8611)
    • 危险等级:高
    • BID:99391
    • cve编号:CVE-2017-8611
  • Microsoft Edge 远程内存破坏漏洞(CVE-2017-8610)
    • 危险等级:高
    • BID:99415
    • cve编号:CVE-2017-8610
  • Microsoft Edge 远程内存破坏漏洞(CVE-2017-8609)
    • 危险等级:高
    • BID:99418
    • cve编号:CVE-2017-8609
  • Microsoft Edge/Internet Explorer远程内存破坏漏洞(CVE-2017-8608)
    • 危险等级:高
    • BID:99412
    • cve编号:CVE-2017-8608
  • Microsoft Edge 远程内存破坏漏洞(CVE-2017-8601)
    • 危险等级:高
    • BID:99420
    • cve编号:CVE-2017-8601
  • Microsoft Internet Explorer/Edge 远程欺骗漏洞(CVE-2017-8602)
    • 危险等级:高
    • BID:99390
    • cve编号:CVE-2017-8602
  • Microsoft Edge 远程内存破坏漏洞(CVE-2017-8603)
    • 危险等级:高
    • BID:99406
    • cve编号:CVE-2017-8603
  • Microsoft Edge 远程内存破坏漏洞(CVE-2017-8604)
    • 危险等级:高
    • BID:99407
    • cve编号:CVE-2017-8604
  • Microsoft Edge 远程内存破坏漏洞(CVE-2017-8605)
    • 危险等级:高
    • BID:99388
    • cve编号:CVE-2017-8605
  • Microsoft Edge/Internet Explorer远程内存破坏漏洞(CVE-2017-8606)
    • 危险等级:高
    • BID:99408
    • cve编号:CVE-2017-8606
  • Microsoft Edge/Internet Explorer远程内存破坏漏洞(CVE-2017-8607)
    • 危险等级:高
    • BID:99410
    • cve编号:CVE-2017-8607
  • Microsoft Edge 远程内存破坏漏洞(CVE-2017-8598)
    • 危险等级:高
    • BID:99417
    • cve编号:CVE-2017-8598
  • Microsoft Edge 安全功能绕过漏洞(CVE-2017-8599)
    • 危险等级:高
    • BID:99393
    • cve编号:CVE-2017-8599
  • Microsoft Edge 远程内存破坏漏洞(CVE-2017-8596)
    • 危险等级:高
    • BID:99405
    • cve编号:CVE-2017-8596
  • Microsoft Internet Explorer 远程内存破坏漏洞(CVE-2017-8594)
    • 危险等级:高
    • BID:99401
    • cve编号:CVE-2017-8594
  • Microsoft Edge 远程内存破坏漏洞(CVE-2017-8595)
    • 危险等级:高
    • BID:99403
    • cve编号:CVE-2017-8595
  • Microsoft Windows 浏览器安全功能绕过漏洞(CVE-2017-8592)
    • 危险等级:高
    • BID:99396
    • cve编号:CVE-2017-8592
  • Windows Wordpad 远程代码执行漏洞(CVE-2017-8588)
    • 危险等级:高
    • BID:99400
    • cve编号:CVE-2017-8588
  • Microsoft Windows Search远程代码执行漏洞(CVE-2017-8589)
    • 危险等级:高
    • BID:99425
    • cve编号:CVE-2017-8589
  • Microsoft Windows CLFS本地权限提升漏洞(CVE-2017-8590)
    • 危险等级:高
    • BID:99427
    • cve编号:CVE-2017-8590
  • Microsoft Win32k 权限提升漏洞(CVE-2017-8580)
    • 危险等级:高
    • BID:99421
    • cve编号:CVE-2017-8580
  • Microsoft Windows Https.sys 信息泄露漏洞(CVE-2017-8582)
    • 危险等级:高
    • BID:99429
    • cve编号:CVE-2017-8582
  • Microsoft Windows Hololens远程代码执行漏洞(CVE-2017-8584)
    • 危险等级:高
    • BID:99434
    • cve编号:CVE-2017-8584
  • Microsoft .NET拒绝服务漏洞(CVE-2017-8585)
    • 危险等级:高
    • cve编号:CVE-2017-8585
  • Microsoft Windows Explorer拒绝服务漏洞(CVE-2017-8587)
    • 危险等级:高
    • BID:99413
    • cve编号:CVE-2017-8587
  • Microsoft Win32k 权限提升漏洞(CVE-2017-8581)
    • 危险等级:高
    • BID:99423
    • cve编号:CVE-2017-8581
  • Microsoft Win32k 权限提升漏洞(CVE-2017-8577)
    • 危险等级:高
    • BID:99416
    • cve编号:CVE-2017-8577
  • Microsoft Win32k 权限提升漏洞(CVE-2017-8578)
    • 危险等级:高
    • BID:99419
    • cve编号:CVE-2017-8578
  • Microsoft Graphics 权限提升漏洞(CVE-2017-8574)
    • 危险等级:高
    • BID:99438
    • cve编号:CVE-2017-8574
  • Microsoft Windows Kernel 本地权限提升漏洞(CVE-2017-8566)
    • 危险等级:高
    • BID:99404
    • cve编号:CVE-2017-8566
  • Microsoft SharePoint Server 本地权限提升漏洞(CVE-2017-8569)
    • 危险等级:高
    • BID:99447
    • cve编号:CVE-2017-8569
  • Microsoft Office远程代码执行漏洞(CVE-2017-8570)
    • 危险等级:高
    • BID:99445
    • cve编号:CVE-2017-8570
  • Microsoft Graphics 权限提升漏洞(CVE-2017-8573)
    • 危险等级:高
    • BID:99431
    • cve编号:CVE-2017-8573
  • Windows PowerShell远程代码执行漏洞(CVE-2017-8565)
    • 危险等级:高
    • BID:99394
    • cve编号:CVE-2017-8565
  • Microsoft Exchange Server跨站脚本漏洞(CVE-2017-8560)
    • 危险等级:高
    • BID:99449
    • cve编号:CVE-2017-8560
  • Microsoft Windows Kernel 本地权限提升漏洞(CVE-2017-8561)
    • 危险等级:高
    • BID:99426
    • cve编号:CVE-2017-8561
  • Adobe Connect HTML注入漏洞(CVE-2017-3103)
    • 危险等级:中
    • BID:99518
    • cve编号:CVE-2017-3103
  • Adobe Connect跨站脚本漏洞(CVE-2017-3102)
    • 危险等级:中
    • BID:99517
    • cve编号:CVE-2017-3102
  • Adobe Flash Player信息泄露漏洞(CVE-2017-3100)
    • 危险等级:中
    • BID:99523
    • cve编号:CVE-2017-3100
  • Adobe Flash Player远程内存破坏漏洞(CVE-2017-3099)
    • 危险等级:中
    • BID:99520
    • cve编号:CVE-2017-3099
  • Adobe Flash Player信息泄露漏洞(CVE-2017-3080)
    • 危险等级:中
    • BID:99519
    • cve编号:CVE-2017-3080
  • Siemens SIMATIC Logon拒绝服务漏洞(CVE-2017-9938)
    • 危险等级:中
    • BID:99539
    • cve编号:CVE-2017-9938
  • McAfee Advanced Threat Defense 命令注入漏洞(CVE-2017-4054)
    • 危险等级:中
    • BID:99559
    • cve编号:CVE-2017-4054
  • Apache OpenMeetings XML外部实体注入漏洞(CVE-2017-7664)
    • 危险等级:中
    • BID:99576
    • cve编号:CVE-2017-7664
  • Apache OpenMeetings跨站脚本漏洞(CVE-2017-7663)
    • 危险等级:中
    • BID:99577
    • cve编号:CVE-2017-7663
  • Apache HTTP Server 拒绝服务漏洞(CVE-2017-9789)
    • 危险等级:中
    • BID:99568
    • cve编号:CVE-2017-9789
  • McAfee Advanced Threat Defense 命令注入漏洞(CVE-2017-4053)
    • 危险等级:中
    • BID:99560
    • cve编号:CVE-2017-4053
  • Nginx 远程整数溢出漏洞(CVE-2017-7529)
    • 危险等级:中
    • BID:99534
    • cve编号:CVE-2017-7529

(数据来源:绿盟科技安全研究部&产品规则组)



原文发布时间:2017年7月18日

本文由:绿盟科技发布,版权归属于原作者

原文链接:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201728

本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站

你可能感兴趣的:(绿盟科技网络安全威胁周报2017.28 关注Nginx远程整数溢出漏洞CVE-2017-7529)

  • Long类型前后端数据不一致 igotyback 前端
    响应给前端的数据浏览器控制台中response中看到的Long类型的数据是正常的到前端数据不一致前后端数据类型不匹配是一个常见问题,尤其是当后端使用Java的Long类型(64位)与前端JavaScript的Number类型(最大安全整数为2^53-1,即16位)进行数据交互时,很容易出现精度丢失的问题。这是因为JavaScript中的Number类型无法安全地表示超过16位的整数。为了解决这个问
  • mysql禁用远程登录 igotyback mysql
    去mysql库中的user表里,将host都改成localhost之后刷新权限FLUSHPRIVILEGES;
  • 每日一题——第八十九题 互联网打工人no1 C语言程序设计每日一练c语言
    题目:在字符串中找到提取数字,并统计一共找到多少整数,a123xxyu23&8889,那么找到的整数为123,23,8889//思想:#include#include#includeintmain(){charstr[]="a123xxyu23&8889";intcount=0;intnum=0;//用于临时存放当前正在构建的整数。boolinNum=false;//用于标记当前是否正在读取一个整
  • git常用命令笔记 咩酱-小羊 git笔记
    ###用习惯了idea总是不记得git的一些常见命令,需要用到的时候总是担心旁边站了人~~~记个笔记@_@,告诉自己看笔记不丢人初始化初始化一个新的Git仓库gitinit配置配置用户信息gitconfig--globaluser.name"YourName"gitconfig--globaluser.email"[email protected]"基本操作克隆远程仓库gitclone查看
  • Pyecharts数据可视化大屏:打造沉浸式数据分析体验 我的运维人生 信息可视化数据分析数据挖掘运维开发技术共享
    Pyecharts数据可视化大屏:打造沉浸式数据分析体验在当今这个数据驱动的时代,如何将海量数据以直观、生动的方式展现出来,成为了数据分析师和企业决策者关注的焦点。Pyecharts,作为一款基于Python的开源数据可视化库,凭借其丰富的图表类型、灵活的配置选项以及高度的定制化能力,成为了构建数据可视化大屏的理想选择。本文将深入探讨如何利用Pyecharts打造数据可视化大屏,并通过实际代码案例
  • 基于社交网络算法优化的二维最大熵图像分割 智能算法研学社(Jack旭) 智能优化算法应用图像分割算法php开发语言
    智能优化算法应用:基于社交网络优化的二维最大熵图像阈值分割-附代码文章目录智能优化算法应用:基于社交网络优化的二维最大熵图像阈值分割-附代码1.前言2.二维最大熵阈值分割原理3.基于社交网络优化的多阈值分割4.算法结果:5.参考文献:6.Matlab代码摘要:本文介绍基于最大熵的图像分割,并且应用社交网络算法进行阈值寻优。1.前言阅读此文章前,请阅读《图像分割:直方图区域划分及信息统计介绍》htt
  • 使用 FinalShell 进行远程连接(ssh 远程连接 Linux 服务器) 编程经验分享 开发工具服务器sshlinux
    目录前言基本使用教程新建远程连接连接主机自定义命令路由追踪前言后端开发,必然需要和服务器打交道,部署应用,排查问题,查看运行日志等等。一般服务器都是集中部署在机房中,也有一些直接是云服务器,总而言之,程序员不可能直接和服务器直接操作,一般都是通过ssh连接来登录服务器。刚接触远程连接时,使用的是XSHELL来远程连接服务器,连接上就能够操作远程服务器了,但是仅用XSHELL并没有上传下载文件的功能
  • 读《人世间》有感 一0一
    这个寒假,就如同朋友圈中的一段话:一闭眼,一睁眼假期还有5天,在一闭眼一睁眼假期还有12天;再一闭眼一睁眼假期还有20天;不敢睡,不敢睡啊……受疫情影响,这个假期变得漫长又煎熬,我也无时无刻不关注着疫情的变化。当然这样的一个假期,我还真得要感谢周翔,因为他有个爱看书的习惯,所以家里有不少他看过的书,可以让我随意挑选,因此也让我的假期不至于那么无所事事。这次我选了一本梁晓声的《人世间》,作为一名语文
  • Git常用命令-修改远程仓库地址 猿大师 LinuxJavagitjava
    查看远程仓库地址gitremote-v返回结果originhttps://git.coding.net/*****.git(fetch)originhttps://git.coding.net/*****.git(push)修改远程仓库地址gitremoteset-urloriginhttps://git.coding.net/*****.git先删除后增加远程仓库地址gitremotermori
  • 【华为OD机试真题2023B卷 JAVA&JS】We Are A Team 若博豆 java算法华为javascript
    华为OD2023(B卷)机试题库全覆盖,刷题指南点这里WeAreATeam时间限制:1秒|内存限制:32768K|语言限制:不限题目描述:总共有n个人在机房,每个人有一个标号(1<=标号<=n),他们分成了多个团队,需要你根据收到的m条消息判定指定的两个人是否在一个团队中,具体的:1、消息构成为:abc,整数a、b分别代
  • 2023-04-17|篮球女孩 长一木
    1小学抑或初中阶段,在课外书了解到她的故事。“篮球女孩”。当时佩服她的顽强,也对生命多了一丝敬畏。今天刚好在公众号看到,长大后的“篮球女孩”。佩服之余又满是心疼。网络侵删祝那素未蒙面的女孩,未来一切顺遂。
  • 在一台Ubuntu计算机上构建Hyperledger Fabric网络 落叶无声9 区块链超级账本Hyperledgerfabric区块链ubuntu构建hyperledgerfabric
    在一台Ubuntu计算机上构建HyperledgerFabric网络Hyperledgerfabric是一个开源的区块链应用程序平台,为开发基于区块链的应用程序提供了一个起点。当我们提到HyperledgerFabric网络时,我们指的是使用HyperledgerFabric的正在运行的系统。即使只使用最少数量的组件,部署Fabric网络也不是一件容易的事。Fabric社区创建了一个名为Cello
  • GitHub上克隆项目 bigbig猩猩 github
    从GitHub上克隆项目是一个简单且直接的过程,它允许你将远程仓库中的项目复制到你的本地计算机上,以便进行进一步的开发、测试或学习。以下是一个详细的步骤指南,帮助你从GitHub上克隆项目。一、准备工作1.安装Git在克隆GitHub项目之前,你需要在你的计算机上安装Git工具。Git是一个开源的分布式版本控制系统,用于跟踪和管理代码变更。你可以从Git的官方网站(https://git-scm.
  • pyecharts——绘制柱形图折线图 2224070247 信息可视化pythonjava数据可视化
    一、pyecharts概述自2013年6月百度EFE(ExcellentFrontEnd)数据可视化团队研发的ECharts1.0发布到GitHub网站以来,ECharts一直备受业界权威的关注并获得广泛好评,成为目前成熟且流行的数据可视化图表工具,被应用到诸多数据可视化的开发领域。Python作为数据分析领域最受欢迎的语言,也加入ECharts的使用行列,并研发出方便Python开发者使用的数据
  • 【华为OD技术面试真题 - 技术面】-测试八股文真题题库(1) 算法大师 华为od面试python算法前端
    华为OD面试真题精选专栏:华为OD面试真题精选目录:2024华为OD面试手撕代码真题目录以及八股文真题目录文章目录华为OD面试真题精选1.黑盒测试和白盒测试的区别2.假设我们公司现在开发一个类似于微信的软件1.0版本,现在要你测试这个功能:打开聊天窗口,输入文本,限制字数在200字以内。问你怎么提取测试点。功能测试性能测试安全性测试可用性测试跨平台兼容性测试网络环境测试3.接口测试的工具你了解哪些
  • Redis系列:Geo 类型赋能亿级地图位置计算 Ly768768 redisbootstrap数据库
    1前言我们在篇深刻理解高性能Redis的本质的时候就介绍过Redis的几种基本数据结构,它是基于不同业务场景而设计的:动态字符串(REDIS_STRING):整数(REDIS_ENCODING_INT)、字符串(REDIS_ENCODING_RAW)双端列表(REDIS_ENCODING_LINKEDLIST)压缩列表(REDIS_ENCODING_ZIPLIST)跳跃表(REDIS_ENCODI
  • Rust基础知识 GRKF15 rust开发语言后端
    1.Rust语言简介1.1基础语法变量声明:let关键字用于声明变量,可以指定或不指定类型,如leta=10;和letmutc=30i32;。函数定义:使用fn关键字定义函数,并指定参数类型及返回类型,如fnadd(i:i32,j:i32)->i32{i+j}。控制流:包括if、else等,控制语句后需要使用;来结束语句。1.2数据类型整数类型:i8、i16、i32、i64、i128,以及无符号的
  • C++菜鸟教程 - 从入门到精通 第二节 DreamByte c++
    一.上节课的补充(数据类型)1.前言继上节课,我们主要讲解了输入,输出和运算符,我们现在来补充一下数据类型的知识上节课遗漏了这个知识点,非常的抱歉顺便说一下,博主要上高中了,更新会慢,2-4周更新一次对了,正好赶上中秋节,小编跟大家说一句:中秋节快乐!2.int类型上节课,我们其实只用了int类型int类型,是整数类型,它们存贮的是整数,不能存小数(浮点数)定义变量的方式很简单inta;//定义一
  • 每日一题——第八十八题 互联网打工人no1 C语言程序设计每日一练c语言
    题目:输入一个9位的无符号整数,判断其是否有重复数字#include#include#includeintmain(){charnum_str[10];printf("请输入一个9位数的无符号数:");scanf_s("%9d",&num_str);if(strlen(num_str)!=9){printf("输入的不是一个9位无符号整数,请重新输入");}else{if(hasDuplicate
  • 《在战“疫”中成长致敬生活》观后感 梅子刘的刀
    (作者:周晨)今天上午,我看了“我是接班人”网络大课堂《在战役中成长致敬生活》。有很多人拿出自己攒下的钱,默默地捐给了武汉,有几千块钱的、有几万块钱的,也有十几万块钱的。连小朋友也把自己的压岁钱捐给了武汉。有名环卫工人把自己五年的积蓄全部捐给了武汉。有名外卖小哥为医护人员买鞋子送吃的。还有已经治愈出院的新型肺炎病人捐了400毫升的血浆。还有位叫大树的叔叔,虽然他没有钱,但是他地里有蔬菜,捐了几大卡
  • 【Git】常见命令(仅笔记) 好想有猫猫 GitLinux学习笔记git笔记elasticsearchlinuxc++
    文章目录创建/初始化本地仓库添加本地仓库配置项提交文件查看仓库状态回退仓库查看日志分支删除文件暂存工作区代码远程仓库使用`.gitigore`文件让git不追踪一些文件标签创建/初始化本地仓库gitinit添加本地仓库配置项gitconfig-l#以列表形式显示配置项gitconfiguser.name"ljh"#配置user.namegitconfiguser.email"[email protected]
  • 王东伟,中原焦点秦皇岛站第五期,每日分享第181天 Vivian_c8c7
    《解码青春期》让孩子懂得承担责任,学会道歉。英国诗人亚历山大•蒲柏有句名言:凡人难免犯错宽恕方显神性。学会如何请求对方宽恕对于保持健康的关系至关重要。当青少年把事情搞砸的时候,他们需要从关心他们的成年人那里获得帮助。家长的目标是要培养一个能为自己的行为承担责任的青少年,培养一个敢于诚恳的承认错误,愿意真心悔改的青少年。青少年只关注自己如何委屈,而且会竭尽全力为自己的行为辩解。所以,家长得小心地拆除
  • 209. 长度最小的子数组(滑动窗口) 追光者2020 leetcode双指针/滑动窗口
    题目描述给定一个含有n个正整数的数组和一个正整数target。找出该数组中满足其和≥target的长度最小的连续子数组[numsl,numsl+1,…,numsr-1,numsr],并返回其长度。如果不存在符合条件的子数组,返回0。示例1:输入:target=7,nums=[2,3,1,2,4,3]输出:2解释:子数组[4,3]是该条件下的长度最小的子数组。示例2:输入:target=4,nums
  • 剧本杀《鲸鱼马戏团》剧本杀剧透+真相答案复盘解析攻略 VX搜_奶茶剧本杀
    本文为剧本杀《鲸鱼马戏团》剧本杀测评+部分真相复盘,获取完整真相复盘只需两步:①、关注微信公众号【奶茶剧本杀】→②、回复剧本杀《鲸鱼马戏团》即可获取查看剧本杀《鲸鱼马戏团》剧本杀真相答案复盘+凶手剧透:以下是玩家评测+部分关键证据,凶手,时间线,复盘解析,推理逻辑--------------------------------------------------------------------
  • SpringBlade dict-biz/list 接口 SQL 注入漏洞 文章永久免费只为良心 oracle数据库
    SpringBladedict-biz/list接口SQL注入漏洞POC:构造请求包查看返回包你的网址/api/blade-system/dict-biz/list?updatexml(1,concat(0x7e,md5(1),0x7e),1)=1漏洞概述在SpringBlade框架中,如果dict-biz/list接口的后台处理逻辑没有正确地对用户输入进行过滤或参数化查询(PreparedSta
  • 《经年驯养》黎栀傅谨臣(高分女频)全章节在线阅读 云轩书阁
    《经年驯养》黎栀傅谨臣(高分女频)全章节在线阅读主角:黎栀傅谨臣简介:傅谨臣养大黎栀,对她有求必应,黎栀以为那是爱。结婚两年才发现,她不过他豢养最好的一只宠物,可她拿他当全世界。关注微信公众号【看精灵】去回个书號【9328】,即可阅读【经年驯养】小说全文!第10章温柔的眼神,宠溺的动作,留恋的话近乎情人低语。是黎栀做梦都想要的一切……她口干舌燥,紧张难言。一颗心似被浸泡在温水里,酥麻舒适,无可抗拒
  • 209. 长度最小的子数组(中等 数组 滑动窗口) 风雨中de宁静 leetcode算法排序算法
    209.长度最小的子数组给定一个含有n个正整数的数组和一个正整数target。找出该数组中满足其和≥target的长度最小的连续子数组[numsl,numsl+1,…,numsr-1,numsr],并返回其长度。如果不存在符合条件的子数组,返回0。示例1:输入:target=7,nums=[2,3,1,2,4,3]输出:2解释:子数组[4,3]是该条件下的长度最小的子数组。示例2:输入:targe
  • 209. 长度最小的子数组(滑动窗口法) 清榎 leetcode刷题c++leetcode算法
    209.长度最小的子数组题目描述:给定一个含有n个正整数的数组和一个正整数target。找出该数组中满足其和≥target的长度最小的连续子数组[numsl,numsl+1,...,numsr-1,numsr],并返回其长度。如果不存在符合条件的子数组,返回0。解答:法一:直接使用暴力法。两重循环,对每一个元素向后进行寻找,若找到一个子数组≥target,比较其长度和result的大小,如果其长度
  • 中原焦点团队网络初中级30期阴丽丽坚持分享第三百八十八次2022.10.18分享 约练次数(74) 咨询师(6) 来访者(53) 观察者(15) 阴丽丽
    今天是忙碌的一天,一早起来,总想着找点把事情弄完,可总也弄不完。就这样弄着吧!孩子的事,自己的事都在那里搁置着,不想做,有点欧!今天总体还不错,只是在下午起床时走神了俩小时,也算是给自己的放松吧!今日难得1.儿子乖巧、听话,努力配合,一天下来也是忙忙碌碌,这真的很难得!2.儿子今天录的视频被班主任认可,这真的很难得3.我今天早上做核酸时,自己把教案整了一下,这真的很难得
  • 网络编程基础 记得开心一点啊 网络
    目录♫什么是网络编程♫Socket套接字♪什么是Socket套接字♪数据报套接字♪流套接字♫数据报套接字通信模型♪数据报套接字通讯模型♪DatagramSocket♪DatagramPacket♪实现UDP的服务端代码♪实现UDP的客户端代码♫流套接字通信模型♪流套接字通讯模型♪ServerSocket♪Socket♪实现TCP的服务端代码♪实现TCP的客户端代码♫什么是网络编程网络编程,指网络上
  • VMware Workstation 11 或者 VMware Player 7安装MAC OS X 10.10 Yosemite iwindyforest vmwaremac os10.10workstationplayer
    最近尝试了下VMware下安装MacOS 系统, 安装过程中发现网上可供参考的文章都是VMware Workstation 10以下, MacOS X 10.9以下的文章, 只能提供大概的思路, 但是实际安装起来由于版本问题, 走了不少弯路, 所以我尝试写以下总结, 希望能给有兴趣安装OSX的人提供一点帮助。     写在前面的话: 其实安装好后发现, 由于我的th
  • 关于《基于模型驱动的B/S在线开发平台》源代码开源的疑虑? deathwknight JavaScriptjava框架
    本人从学习Java开发到现在已有10年整,从一个要自学 java买成javascript的小菜鸟,成长为只会java和javascript语言的老菜鸟(个人邮箱:[email protected]) 一路走来,跌跌撞撞。用自己的三年多业余时间,瞎搞一个小东西(基于模型驱动的B/S在线开发平台,非MVC框架、非代码生成)。希望与大家一起分享,同时有许些疑虑,希望有人可以交流下 平台
  • 如何把maven项目转成web项目 Kai_Ge mavenMyEclipse
    创建Web工程,使用eclipse ee创建maven web工程 1.右键项目,选择Project Facets,点击Convert to faceted from 2.更改Dynamic Web Module的Version为2.5.(3.0为Java7的,Tomcat6不支持). 如果提示错误,可能需要在Java Compiler设置Compiler compl
  • 主管??? Array_06 工作
    转载:http://www.blogjava.net/fastzch/archive/2010/11/25/339054.html 很久以前跟同事参加的培训,同事整理得很详细,必须得转! 前段时间,公司有组织中高阶主管及其培养干部进行了为期三天的管理训练培训。三天的课程下来,虽然内容较多,因对老师三天来的课程内容深有感触,故借着整理学习心得的机会,将三天来的培训课程做了一个
  • python内置函数大全 2002wmj python
    最近一直在看python的document,打算在基础方面重点看一下python的keyword、Build-in Function、Build-in Constants、Build-in Types、Build-in Exception这四个方面,其实在看的时候发现整个《The Python Standard Library》章节都是很不错的,其中描述了很多不错的主题。先把Build-in Fu
  • JSP页面通过JQUERY合并行 357029540 JavaScriptjquery
    在写程序的过程中我们难免会遇到在页面上合并单元行的情况,如图所示 如果对于会的同学可能很简单,但是对没有思路的同学来说还是比较麻烦的,提供一下用JQUERY实现的参考代码 function mergeCell(){         var trs = $("#table tr"); &nb
  • Java基础 冰天百华 java基础
    学习函数式编程 package base; import java.text.DecimalFormat; public class Main { public static void main(String[] args) { // Integer a = 4; // Double aa = (double)a / 100000; // Decimal
  • unix时间戳相互转换 adminjun 转换unix时间戳
    如何在不同编程语言中获取现在的Unix时间戳(Unix timestamp)? Java time JavaScript Math.round(new Date().getTime()/1000) getTime()返回数值的单位是毫秒 Microsoft .NET / C# epoch = (DateTime.Now.ToUniversalTime().Ticks - 62135
  • 作为一个合格程序员该做的事 aijuans 程序员
    作为一个合格程序员每天该做的事 1、总结自己一天任务的完成情况 最好的方式是写工作日志,把自己今天完成了什么事情,遇见了什么问题都记录下来,日后翻看好处多多 2、考虑自己明天应该做的主要工作 把明天要做的事情列出来,并按照优先级排列,第二天应该把自己效率最高的时间分配给最重要的工作 3、考虑自己一天工作中失误的地方,并想出避免下一次再犯的方法 出错不要紧,最重
  • 由html5视频播放引发的总结 ayaoxinchao html5视频video
    前言   项目中存在视频播放的功能,前期设计是以flash播放器播放视频的。但是现在由于需要兼容苹果的设备,必须采用html5的方式来播放视频。我就出于兴趣对html5播放视频做了简单的了解,不了解不知道,水真是很深。本文所记录的知识一些浅尝辄止的知识,说起来很惭愧。   视频结构   本该直接介绍html5的<video>的,但鉴于本人对视频
  • 解决httpclient访问自签名https报javax.net.ssl.SSLHandshakeException: sun.security.validat bewithme httpclient
         如果你构建了一个https协议的站点,而此站点的安全证书并不是合法的第三方证书颁发机构所签发,那么你用httpclient去访问此站点会报如下错误   javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path bu
  • Jedis连接池的入门级使用 bijian1013 redisredis数据库jedis
    Jedis连接池操作步骤如下:         a.获取Jedis实例需要从JedisPool中获取;         b.用完Jedis实例需要返还给JedisPool;         c.如果Jedis在使用过程中出错,则也需要还给JedisPool; packag
  • 变与不变 bingyingao 不变亲情永恒
    变与不变    周末骑车转到了五年前租住的小区,曾经最爱吃的西北面馆、江西水饺、手工拉面早已不在,    各种店铺都换了好几茬,这些是变的。    三年前还很流行的一款手机在今天看起来已经落后的不像样子。    三年前还运行的好好的一家公司,今天也已经不复存在。    一座座高楼拔地而起,
  • 【Scala十】Scala核心四:集合框架之List bit1129 scala
    Spark的RDD作为一个分布式不可变的数据集合,它提供的转换操作,很多是借鉴于Scala的集合框架提供的一些函数,因此,有必要对Scala的集合进行详细的了解   1. 泛型集合都是协变的,对于List而言,如果B是A的子类,那么List[B]也是List[A]的子类,即可以把List[B]的实例赋值给List[A]变量   2. 给变量赋值(注意val关键字,a,b
  • Nested Functions in C bookjovi cclosure
      Nested Functions 又称closure,属于functional language中的概念,一直以为C中是不支持closure的,现在看来我错了,不过C标准中是不支持的,而GCC支持。   既然GCC支持了closure,那么 lexical scoping自然也支持了,同时在C中label也是可以在nested functions中自由跳转的
  • Java-Collections Framework学习与总结-WeakHashMap BrokenDreams Collections
            总结这个类之前,首先看一下Java引用的相关知识。Java的引用分为四种:强引用、软引用、弱引用和虚引用。         强引用:就是常见的代码中的引用,如Object o = new Object();存在强引用的对象不会被垃圾收集
  • 读《研磨设计模式》-代码笔记-解释器模式-Interpret bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ package design.pattern; /* * 解释器(Interpreter)模式的意图是可以按照自己定义的组合规则集合来组合可执行对象 * * 代码示例实现XML里面1.读取单个元素的值 2.读取单个属性的值 * 多
  • After Effects操作&快捷键 cherishLC After Effects
    1、快捷键官方文档 中文版:https://helpx.adobe.com/cn/after-effects/using/keyboard-shortcuts-reference.html 英文版:https://helpx.adobe.com/after-effects/using/keyboard-shortcuts-reference.html 2、常用快捷键
  • Maven 常用命令 crabdave maven
    Maven 常用命令   mvn archetype:generate mvn install mvn clean mvn clean complie mvn clean test mvn clean install mvn clean package mvn test mvn package mvn site   mvn dependency:res
  • shell bad substitution daizj shell脚本
    #!/bin/sh /data/script/common/run_cmd.exp 192.168.13.168 "impala-shell -islave4 -q 'insert OVERWRITE table imeis.${tableName} select ${selectFields}, ds, fnv_hash(concat(cast(ds as string), im
  • Java SE 第二讲(原生数据类型 Primitive Data Type) dcj3sjt126com java
    Java SE  第二讲: 1.   Windows: notepad, editplus, ultraedit, gvim Linux: vi, vim, gedit 2.   Java 中的数据类型分为两大类: 1)原生数据类型  (Primitive Data Type) 2)引用类型(对象类型)  (R
  • CGridView中实现批量删除 dcj3sjt126com PHPyii
    1,CGridView中的columns添加 array( 'selectableRows' => 2, 'footer' => '<button type="button" onclick="GetCheckbox();" style=&
  • Java中泛型的各种使用 dyy_gusi java泛型
    Java中的泛型的使用:1.普通的泛型使用 在使用类的时候后面的<>中的类型就是我们确定的类型。 public class MyClass1<T> {//此处定义的泛型是T private T var; public T getVar() { return var; } public void setVa
  • Web开发技术十年发展历程 gcq511120594 Web浏览器数据挖掘
    回顾web开发技术这十年发展历程: Ajax 03年的时候我上六年级,那时候网吧刚在小县城的角落萌生。传奇,大话西游第一代网游一时风靡。我抱着试一试的心态给了网吧老板两块钱想申请个号玩玩,然后接下来的一个小时我一直在,注,册,账,号。 彼时网吧用的512k的带宽,注册的时候,填了一堆信息,提交,页面跳转,嘣,”您填写的信息有误,请重填”。然后跳转回注册页面,以此循环。我现在时常想,如果当时a
  • openSession()与getCurrentSession()区别: hetongfei javaDAOHibernate
    来自 http://blog.csdn.net/dy511/article/details/6166134 1.getCurrentSession创建的session会和绑定到当前线程,而openSession不会。 2. getCurrentSession创建的线程会在事务回滚或事物提交后自动关闭,而openSession必须手动关闭。 这里getCurrentSession本地事务(本地
  • 第一章 安装Nginx+Lua开发环境 jinnianshilongnian nginxluaopenresty
    首先我们选择使用OpenResty,其是由Nginx核心加很多第三方模块组成,其最大的亮点是默认集成了Lua开发环境,使得Nginx可以作为一个Web Server使用。借助于Nginx的事件驱动模型和非阻塞IO,可以实现高性能的Web应用程序。而且OpenResty提供了大量组件如Mysql、Redis、Memcached等等,使在Nginx上开发Web应用更方便更简单。目前在京东如实时价格、秒
  • HSQLDB In-Process方式访问内存数据库 liyonghui160com
        HSQLDB一大特色就是能够在内存中建立数据库,当然它也能将这些内存数据库保存到文件中以便实现真正的持久化。   先睹为快!   下面是一个In-Process方式访问内存数据库的代码示例:     下面代码需要引入hsqldb.jar包 (hsqldb-2.2.8)   import java.s
  • Java线程的5个使用技巧 pda158 java数据结构
    Java线程有哪些不太为人所知的技巧与用法?   萝卜白菜各有所爱。像我就喜欢Java。学无止境,这也是我喜欢它的一个原因。日常 工作中你所用到的工具,通常都有些你从来没有了解过的东西,比方说某个方法或者是一些有趣的用法。比如说线程。没错,就是线程。或者确切说是Thread这个类。当我们在构建高可扩展性系统的时候,通常会面临各种各样的并发编程的问题,不过我们现在所要讲的可能会略有不同。
  • 开发资源大整合:编程语言篇——JavaScript(1) shoothao JavaScript
    概述:本系列的资源整合来自于github中各个领域的大牛,来收藏你感兴趣的东西吧。     程序包管理器   管理javascript库并提供对这些库的快速使用与打包的服务。 Bower - 用于web的程序包管理。 component - 用于客户端的程序包管理,构建更好的web应用程序。 spm - 全新的静态的文件包管
  • 避免使用终结函数 vahoa.ma javajvmC++
    终结函数(finalizer)通常是不可预测的,常常也是很危险的,一般情况下不是必要的。使用终结函数会导致不稳定的行为、更差的性能,以及带来移植性问题。不要把终结函数当做C++中的析构函数(destructors)的对应物。       我自己总结了一下这一条的综合性结论是这样的: 1)在涉及使用资源,使用完毕后要释放资源的情形下,首先要用一个显示的方
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他