浩瀚天空001
浩瀚天空001

SSH Weak Algorithms Supported漏洞修复

rhel6.6

Nessus安全扫描中发现漏洞:

SSH Weak Algorithms Supported

Nessus has detected that the remote SSH server is configured to use the Arcfour stream cipher or no cipher at all. RFC 4253 advises against using Arcfour due to an issue with weak keys.

root用户中输入

vi /etc/ssh/sshd_config

文件的最下方添加下面两行内容保存:

Ciphers aes128-ctr,aes192-ctr,aes256-ctr
MACs hmac-sha1,hmac-ripemd160

重启sshd 服务

service sshd restart

完成

你可能感兴趣的:(漏洞修复)

  • javaWeb安全漏洞修复总结 dechen6073 java数据库web安全
    1Web安全介绍12SQL注入、盲注12.1SQL注入、盲注概述12.2安全风险及原因22.3AppScan扫描建议22.4应用程序解决方案43会话标识未更新73.1会话标识未更新概述73.2安全风险及原因分析73.3AppScan扫描建议83.4应用程序解决方案84已解密登录请求84.1已解密登录请求概述84.2安全风险及原因分析84.3AppScan扫描建议94.4应用程序解决方案95跨站点请
  • 常见中高危漏洞修复建议(汇总) 落樱坠入星野 笔记网络安全系统安全web安全
    常见漏洞修复建议(汇总)1、未授权访问添加访问权限控制,对访问系统资源得用户身份进行标识,禁止未授权得情况下访问后台资源。2、敏感信息泄露1.后端控制严谨,用*号来隐藏敏感信息展现。2.密码策略要足够复杂,开启二步验证。3.服务配置严谨,对测试和生产资源做好访问控制。4.对员工培训相关安全意识。5、禁止在前端显示明文或密文信息。3、任意文件下载使用白名单限制下载路径,建议不要使用拼接文件路径参数的
  • 智能合约漏洞之整型溢出 乘风破浪的区块链 智能合约区块链智能合约
    智能合约漏洞之整型溢出漏洞介绍漏洞实例1.DAO事件2.BeautyChain事件3.漏洞修复1使用安全的整型库2使用assert()函数进行检查3变量的最大值和最小值4使用更高精度的数据类型漏洞介绍智能合约是区块链技术的重要组成部分,它是自动执行的计算机程序,旨在在区块链上处理交易和其他操作。然而,智能合约漏洞是区块链系统中的一个长期难题。其中,整型溢出是智能合约中最常见的漏洞之一。本文将介绍什
  • Docker安装RocketMQ dockerrocketmq
    注意:没有docker环境的可以参考本人的centos安装docker1.查询有哪些可以用的rocketMqdockersearchrocketmq2.拉取镜像dockerpullrocketmqinc/rocketmqdockerpullapache/rocketmq:4.9.6(官方漏洞修复版本)3.启动namesrv服务(新建文件路径我的是/www/mq)dockerrun-d-p9876:
  • [旧文系列] Struts2历史高危漏洞系列-part2:S2-007/S2-008/S2-009 xc8qanAFenlka@x1 struts安全web安全java
    文章目录关于前言S2-007漏洞复现与分析可回显PoC漏洞修复S2-008漏洞复现与分析Vuln-1:RemotecommandexecutioninCookieInterceptorVuln-2:RemotecommandexecutioninDebuggingInterceptorVuln-2:可回显PoC漏洞修复S2-009漏洞复现与分析可回显PoC漏洞修复Reference关于系列是笔者将
  • Zookeeper未授权访问漏洞 杭城我最帅 zookeeper分布式
    Zookeeper漏洞介绍Zookeeper支持某些特定的四字查询命令,可以未授权访问,从而泄露zookeeper服务的相关信息,这些信息可能作为进一步入侵其他系统和服务的跳板,利用这些信息实现权限提升并逐渐扩大攻击范围。常见的四字命令有envi、conf、cons、crst、dump、ruok、stat、srvr、mntrenvi漏洞场景漏洞修复1.禁止2181端口暴露,开启防火墙或只允许本地访
  • Win7安装Python补丁要求 宇称不守恒4.0 人工智能开源系统python
    注意1:Python3.8是最后一个支持win7的版本,3.8.6广泛使用是有原因的.2:win7装python3.8需要sp1补丁.你的win7要显示servicepack1如下图:3:即使安装了sp1还是需要安装后续补丁,可以用自动更新或者360漏洞修复安装,其实所需要安装的补丁是KB2533623-x64(我是64位系统)我只上传了64位的,官网下载很快https://download.cs
  • Nacos系统历史CVE漏洞的复现分析与检测 Tr0e 漏洞分析Nacos漏洞
    文章目录前言CVE-2021-29441认证绕过1.1环境搭建与复现1.2漏洞源码的分析1.3修复方案被绕过1.4衍生的默认凭据QVD-2023-6271默认密钥2.1环境搭建与复现2.2漏洞修复与现状2.3CVE-2021-43116CNVD-2020-67618SQL注入3.1环境搭建与复现3.2漏洞分析与修复3.3Nacos漏洞ToolsCNVD-2023-45001反序列化4.1环境搭建与
  • redis弱口令漏洞修复 wwwwestcn redis数据库java
    redis弱口令漏洞修复:1)禁止使用 root 权限启动 redis 服务;2)对 redis 访问启用密码认证,并且添加 IP 访问限制;3)  修改 redis 配置文件,仅监听127.0.0.1;4)尽可能不对公网直接开放 SSH 服务。原文链接:https://www.west.cn/faq/list.asp?unid=1838
  • zookeeper未授权访问(CVE-2014-0085)漏洞修复建议 THZLYXX zookeeper
    一、环境搭建安装dockersudosystemctlstartdocker拉取zookeeper镜像sudodockerpullwurstmeister/zookeeper启动zookeepersudodockerrun\-d\--restart=always\--log-driverjson-file\--log-optmax-size=100m\--log-optmax-file=2\--n
  • 软件架构一致性 —— 被忽视的研发成本 阿里技术 研发架构一致性供应链一致性
    作者:许晓斌一、两类研发活动广义的软件研发活动涉及到需求分析、源码阅读和理解、代码编写、测试编写、配置环境、发布运维、安全漏洞修复,各种基础软件升级等等,这些方方面面的工作,大致可以分为两类,第一类是价值创造活动,第二类是为了价值创造不得不付出的成本。新产品特性的研发,属于价值创造的部分。例如一个编辑器的软件,新增特性可现实用户当前编写文章的字数,这个特性可以激励用户更积极地创作,潜在的用户会更喜
  • Web 漏洞训练平台学习笔记(webgoat & juice shop) Beethen Tang 前端学习docker安全
    Web漏洞训练平台实验目的了解常见Web漏洞训练平台;了解常见Web漏洞的基本原理;掌握OWASPTop10及常见Web高危漏洞的漏洞检测、漏洞利用和漏洞修复方法;实验环境WebGoat/Juiceshopkali2021.2实验要求每个实验环境完成不少于5种不同漏洞类型的漏洞利用练习(可选)使用不同于官方教程中的漏洞利用方法完成目标漏洞利用练习(可选)最大化漏洞利用效果实验(可选)定位缺陷代码(
  • Hadoop生态漏洞修复记录 不会吐丝的蜘蛛侠。 hadoop大数据分布式
    Hadoop常用端口介绍HDFSNameNode50070dfs.namenode.http-addresshttp服务的端口50470dfs.namenode.https-addresshttps服务的端口DataNode50010dfs.datanode.addressdatanode服务端口,用于数据传输50075dfs.datanode.http.addresshttp服务的端口50475
  • 论文阅读-Examining Zero-Shot Vulnerability Repair with Large Language Models Che_Che_ 论文阅读语言模型人工智能
    1.本文主旨:这篇论文探讨了使用大型语言模型(LLM)进行零射击漏洞修复的方法。人类开发人员编写的代码可能存在网络安全漏洞,新兴的智能代码补全工具是否能帮助修复这些漏洞呢?在本文中,作者研究了大型语言模型(如OpenAI的Codex和AI21的JurassicJ-1)在零射击漏洞修复中的使用。他们研究了如何设计提示来引导LLM生成不安全代码的修复版本,这由于自然语言在语义和句法上有很多种表达方式而
  • log4j2漏洞简单复现 h1dm 漏洞复现web安全javalog4j2jndi注入漏洞复现
    文章目录0x1log4j2漏洞简介0x2log4j2漏洞验证判断0x3log4j2漏洞复现利用0x04log4j2漏洞修复方式0x1log4j2漏洞简介log4j2原理:log4j2框架下的lookup服务提供了{}字段解析的功能,传进入的值会被直接解析,jdni服务就会请求远程的服务链接到本地对象,比如rmi和ladp。这时候服务端只要在{}里面调用jndi服务,即可反弹shell到指定服务器中
  • php 跨站漏洞修复,WordPress跨站(XSS)漏洞修复 锦宣 php跨站漏洞修复
    这几天用百度的安全联盟检测,发现网站有XSS漏洞,下面放出解决方法(存档用)打开wp-includes\query.php,在文件处开始添加去除xss的函数//清除跨站漏洞functionxss_clean($data){//Fix&entity\n;$data=str_replace(array('&',''),array('&',''),$data);$data=preg_replace('/
  • 开源软件:引领技术创新、商业模式与安全的融合 沛哥儿 编程艺术数字化转型开源软件安全技术创新
    序在信息技术日新月异的今天,开源软件以其独特的魅力和影响力,正逐渐成为软件产业的新常态。开源软件的低成本、高度可协作性和透明度等特点,不仅吸引了无数企业和个人用户的青睐,更为软件行业带来了前所未有的繁荣景象。一、开源软件与技术创新开源软件的开放源代码促进了技术创新的速度和广度。通过全球开发者的协作和交流,开源项目能够快速迭代和改进,实现技术上的突破。具体来说:删除线格式问题解决与漏洞修复:由于源代
  • 2021-1更新 阿里云漏洞修复-持续更新 不需要重启的 张洪財 阿里云
    1、RHSA-2015:0794-中危:krb5安全更新修复命令:yumupdatekrb5-libs2、RHSA-2017:1860-中危:libtasn1安全和BUG修复更新修复命令:yumupdatelibtasn13、USN-3134-1:Python漏洞修复命令:apt-getupdate&&apt-getinstallpython2.7--only-upgradeapt-getupda
  • CentOS7误删自带python2或yum异常导致yum命令不可用的解决方法 运维道上奔跑者 python运维开发语言
    CentOS7误删python2或yum异常yum命令不可用的解决方法此次问题解决采用部分博主的资料,但是也没有完全按照一个文档来执行完成的,主要麻烦安装文件依赖的下载,故在此记录下。下载资料也打包好放在百度云,需要的自行下载。1、问题描述由于漏洞修复,删除自带的python,导致CentOS7的yum无法使用。异常场景执行yum命令出现如下异常提示[root@0016]#yumTherewasa
  • 逆向还原sourcemap源码 zxl2605 web安全web安全
    目录1.使用npm安装reverse-souecemap1.1安装npm1.2npm配置优化1.2.1全局模块存放路径和cache路径1.2.2更改镜像源1.2.3升级更新npm,并添加环境变量1.3安装reverse-sourcemap2.使用reverse-sourcemap逆向获取源码3.漏洞修复1.使用npm安装reverse-souecemap1.1安装npm访问官网,下载安装包,然后一
  • 网站跨站脚本漏洞的修复方法 Hehash
    网站跨站脚本漏洞的修复方法:1.利用第三方安全工具对网站上的XSS跨站漏洞进行修复。2.对get、post、cookies进行安全效验。3.对XSS跨站攻击代码进行拦截。4.对前端输入的值以及输出的值进行全面的安全过滤。5.对一些非法的参数,像<>、",'等进行自动转义或者强制拦截并提示。6.过滤双引号、分号、单引号以及对字符进行HTML实体编码操作。更多网站安全及漏洞修复可以参考这篇文档帮助
  • Apache Flink文件上传漏洞(CVE-2020-17518)漏洞代码分析 Smileassissan 漏洞复现flink安全web安全
    漏洞复现参考如下文章ApacheFlink文件上传漏洞(CVE-2020-17518)漏洞复现分析_文件上传漏洞复现cve-CSDN博客分析代码的话,首先找到漏洞修复的邮件漏洞详情,可以看到漏洞概要,影响的版本,漏洞描述以及如何修复然后根据代码修复ID:a5264a6f41524afe8ceadf1d8ddc8c80f323ebc4,去github上面找到对应的修复代码代码修复地址可以看到,最开始
  • 【漏洞修复】自定义实现的X509TrustManager子类中.. 喜欢踢足球的老罗 Android开发之旅androidX509
    漏洞说明/***覆盖java默认的证书验证*/privatestaticfinalTrustManager[]TRUSTALLCERTS=newTrustManager[]{newX509TrustManager(){publicjava.security.cert.X509Certificate[]getAcceptedIssuers(){returnnewjava.security.cert.
  • 2008服务器怎么建网站,2008系统快速搭建网站教程 几处风波恶 2008服务器怎么建网站
    导读:2008系统快速搭建网站教程Windows2008系统是微软一款优秀的服务器操作系统,相对于Windows2003更加的稳定,漏洞修复更加快速,功能管理更加强大,对于不会使用Linux系统的站长是不错的选择,同时Windows2008系统默认搭载的建站工具是iis7,今天小编就以iis7……2008系统快速搭建网站教程Windows2008系统是微软一款优秀的服务器操作系统,相对于Windo
  • 第五周课后作业 lceBear
    电脑管家的分析1、AdvancedSystemCare防病毒:快速扫描、全盘扫描、自定义扫描清理和优化:启动项优化、隐私清扫、垃圾文件清理、快捷方式修复、注册表清理、恶意软件清除、网络加速、系统优化、注册表整理、安全性加强、漏洞修复、磁盘优化加速:驱动加速、深度优化Turbo加速:关闭服务和应用程序释放内存加速电脑;工具箱:各类工具,26种操作中心:安全与性能(推荐一些软件来更好的管理电脑)、软件
  • CVE-2023-48795漏洞修复方法 明明跟你说过 漏洞修复linuxssh运维
    前述德国波鸿鲁尔大学的一组研究人员发现了SecureShell(SSH)协议中的新安全漏洞,攻击者可能会利用该漏洞破坏SSH连接的完整性。该漏洞名为TerrapinAttack,编号为(CVE-2023-48795,CVSS评分:5.9),该漏洞被描述为“有史以来第一个实际可利用的前缀截断攻击”。SSH是一种网络协议,用于在不安全的网络上安全访问远程服务器和服务。它使用加密技术确保连接安全,并对服
  • swagger 未授权访问漏洞修复,这可能是你看到的最好的解决方案! 咚咚阳 springbootjava开发语言swaggerswagger未授权访问
    通过渗透测试发现springboot项目中存在swagger未授权访问的漏洞,怎样才能方便的修复未授权访问的漏洞,同时又能通过验证正常访问swagger文档呢?本文给出了解决方案,这可能是你看到的最好的解决方案!大多数人都是直接禁用swagger,这样一来就给开发人员带来了负担,因为需要解决接口文档的问题,相信大家用惯了swagger文档,都不愿意自己再去手动写接口文档了。swagger未授权访问
  • 信息服务上线渗透检测网络安全检查报告和解决方案4(网站风险等级评定标准、漏洞危害分级标准、漏洞安全建议) 漏刻有时 环境部署漏刻有时安全web安全网络
    系列文章目录信息服务上线渗透检测网络安全检查报告和解决方案3(系统漏洞扫描、相对路径覆盖RPO漏洞、nginx漏洞修复)信息服务上线渗透检测网络安全检查报告和解决方案2(安装文件信息泄漏、管理路径泄漏、XSS漏洞、弱口令、逻辑漏洞、终极上传漏洞升级)信息服务上线渗透检测网络安全检查报告和解决方案网站风险等级评定标准、漏洞危害分级标准、漏洞安全建议系列文章目录前言一、网站风险等级评定标准二、漏洞危害
  • 文件管理 上传写入删除下载 m0_71819030 安全
    文件上传文件上传使用的自己写的代码(自己找漏洞修复)还是已有框架引用(框架漏洞)文件下载直连下载VS传参下载直连下载传参下载直连无隐患传参可能获得网页源码下载敏感文件文件删除unlink()删除文件rmdir()删除文件夹调用命令删除:systemshell_execexec等文件读取读取任意文件(数据库配置文件、操作系统关键文件)文件写入写入webshell(后门)文件包含include()在错
  • ATF(TF-A)安全通告TF-V11——恶意的SDEI SMC可能导致越界内存读取(CVE-2023-49100) 卢鸿波 博客目录导读ATFTF-A安全通告CVESMCSDEI越界内存访问
    目录一、ATF(TF-A)安全通告TFV-11(CVE-2023-49100)二、透过事务看本质SDEI是干啥的呢?三、CVE-2023-491001、GICv2systems2、GICv3systems四、漏洞修复一、ATF(TF-A)安全通告TFV-11(CVE-2023-49100)Title恶意的SDEISMC可能导致越界内存读取(outofboundmemoryread)CVEIDCVE
  • Java 并发包之线程池和原子计数 lijingyao8206 Java计数ThreadPool并发包java线程池
    对于大数据量关联的业务处理逻辑,比较直接的想法就是用JDK提供的并发包去解决多线程情况下的业务数据处理。线程池可以提供很好的管理线程的方式,并且可以提高线程利用率,并发包中的原子计数在多线程的情况下可以让我们避免去写一些同步代码。     这里就先把jdk并发包中的线程池处理器ThreadPoolExecutor 以原子计数类AomicInteger 和倒数计时锁C
  • java编程思想 抽象类和接口 百合不是茶 java抽象类接口
    接口c++对接口和内部类只有简介的支持,但在java中有队这些类的直接支持   1 ,抽象类 :  如果一个类包含一个或多个抽象方法,该类必须限定为抽象类(否者编译器报错)   抽象方法 : 在方法中仅有声明而没有方法体    package com.wj.Interface;
  • [房地产与大数据]房地产数据挖掘系统 comsci 数据挖掘
           随着一个关键核心技术的突破,我们已经是独立自主的开发某些先进模块,但是要完全实现,还需要一定的时间...        所以,除了代码工作以外,我们还需要关心一下非技术领域的事件..比如说房地产     &nb
  • 数组队列总结 沐刃青蛟 数组队列
          数组队列是一种大小可以改变,类型没有定死的类似数组的工具。不过与数组相比,它更具有灵活性。因为它不但不用担心越界问题,而且因为泛型(类似c++中模板的东西)的存在而支持各种类型。      以下是数组队列的功能实现代码:   import List.Student; public class
  • Oracle存储过程无法编译的解决方法 IT独行者 oracle存储过程 
    今天同事修改Oracle存储过程又导致2个过程无法被编译,流程规范上的东西,Dave 这里不多说,看看怎么解决问题。   1.     查看无效对象 XEZF@xezf(qs-xezf-db1)> select object_name,object_type,status from all_objects where status='IN
  • 重装系统之后oracle恢复 文强chu oracle
    前几天正在使用电脑,没有暂停oracle的各种服务。 突然win8.1系统奔溃,无法修复,开机时系统 提示正在搜集错误信息,然后再开机,再提示的无限循环中。 无耐我拿出系统u盘 准备重装系统,没想到竟然无法从u盘引导成功。 晚上到外面早了一家修电脑店,让人家给装了个系统,并且那哥们在我没反应过来的时候, 直接把我的c盘给格式化了 并且清理了注册表,再装系统。 然后的结果就是我的oracl
  • python学习二( 一些基础语法) 小桔子 pthon基础语法
    紧接着把!昨天没看继续看django 官方教程,学了下python的基本语法 与c类语言还是有些小差别: 1.ptyhon的源文件以UTF-8编码格式 2. /   除 结果浮点型 //  除 结果整形 %   除 取余数 *   乘 **  乘方 eg 5**2 结果是5的2次方25 _&
  • svn 常用命令 aichenglong SVN版本回退
    1 svn回退版本   1)在window中选择log,根据想要回退的内容,选择revert this version或revert chanages from this version 两者的区别:   revert this version:表示回退到当前版本(该版本后的版本全部作废)   revert chanages from this versio
  • 某小公司面试归来 alafqq 面试
    先填单子,还要写笔试题,我以时间为急,拒绝了它。。时间宝贵。 老拿这些对付毕业生的东东来吓唬我。。 面试官很刁难,问了几个问题,记录下; 1,包的范围。。。public,private,protect. --悲剧了 2,hashcode方法和equals方法的区别。谁覆盖谁.结果,他说我说反了。 3,最恶心的一道题,抽象类继承抽象类吗?(察,一般它都是被继承的啊) 4,stru
  • 动态数组的存储速度比较 集合框架 百合不是茶 集合框架
    集合框架: 自定义数据结构(增删改查等) package 数组; /** * 创建动态数组 * @author 百合 * */ public class ArrayDemo{ //定义一个数组来存放数据 String[] src = new String[0]; /** * 增加元素加入容器 * @param s要加入容器
  • 用JS实现一个JS对象,对象里有两个属性一个方法 bijian1013 js对象
    <html> <head> </head> <body> 用js代码实现一个js对象,对象里有两个属性,一个方法 </body> <script> var obj={a:'1234567',b:'bbbbbbbbbb',c:function(x){
  • 探索JUnit4扩展:使用Rule bijian1013 java单元测试JUnitRule
            在上一篇文章中,讨论了使用Runner扩展JUnit4的方式,即直接修改Test Runner的实现(BlockJUnit4ClassRunner)。但这种方法显然不便于灵活地添加或删除扩展功能。下面将使用JUnit4.7才开始引入的扩展方式——Rule来实现相同的扩展功能。 1. Rule       &n
  • [Gson一]非泛型POJO对象的反序列化 bit1129 POJO
    当要将JSON数据串反序列化自身为非泛型的POJO时,使用Gson.fromJson(String, Class)方法。自身为非泛型的POJO的包括两种: 1. POJO对象不包含任何泛型的字段 2. POJO对象包含泛型字段,例如泛型集合或者泛型类 Data类 a.不是泛型类, b.Data中的集合List和Map都是泛型的 c.Data中不包含其它的POJO    
  • 【Kakfa五】Kafka Producer和Consumer基本使用 bit1129 kafka
    0.Kafka服务器的配置 一个Broker, 一个Topic Topic中只有一个Partition()   1. Producer: package kafka.examples.producers; import kafka.producer.KeyedMessage; import kafka.javaapi.producer.Producer; impor
  • lsyncd实时同步搭建指南——取代rsync+inotify ronin47
    1. 几大实时同步工具比较 1.1 inotify + rsync 最近一直在寻求生产服务服务器上的同步替代方案,原先使用的是 inotify + rsync,但随着文件数量的增大到100W+,目录下的文件列表就达20M,在网络状况不佳或者限速的情况下,变更的文件可能10来个才几M,却因此要发送的文件列表就达20M,严重减低的带宽的使用效率以及同步效率;更为要紧的是,加入inotify
  • java-9. 判断整数序列是不是二元查找树的后序遍历结果 bylijinnan java
    public class IsBinTreePostTraverse{ static boolean isBSTPostOrder(int[] a){ if(a==null){ return false; } /*1.只有一个结点时,肯定是查找树 *2.只有两个结点时,肯定是查找树。例如{5,6}对应的BST是 6 {6,5}对应的BST是
  • MySQL的sum函数返回的类型 bylijinnan javaspringsqlmysqljdbc
    今天项目切换数据库时,出错 访问数据库的代码大概是这样: String sql = "select sum(number) as sumNumberOfOneDay from tableName"; List<Map> rows = getJdbcTemplate().queryForList(sql); for (Map row : rows
  • java设计模式之单例模式 chicony java设计模式
    在阎宏博士的《JAVA与模式》一书中开头是这样描述单例模式的:   作为对象的创建模式,单例模式确保某一个类只有一个实例,而且自行实例化并向整个系统提供这个实例。这个类称为单例类。 单例模式的结构   单例模式的特点: 单例类只能有一个实例。 单例类必须自己创建自己的唯一实例。 单例类必须给所有其他对象提供这一实例。   饿汉式单例类   publ
  • javascript取当月最后一天 ctrain JavaScript
    <!--javascript取当月最后一天--> <script language=javascript> var current = new Date(); var year = current.getYear(); var month = current.getMonth(); showMonthLastDay(year, mont
  • linux tune2fs命令详解 daizj linuxtune2fs查看系统文件块信息
    一.简介: tune2fs是调整和查看ext2/ext3文件系统的文件系统参数,Windows下面如果出现意外断电死机情况,下次开机一般都会出现系统自检。Linux系统下面也有文件系统自检,而且是可以通过tune2fs命令,自行定义自检周期及方式。 二.用法: Usage: tune2fs [-c max_mounts_count] [-e errors_behavior] [-g grou
  • 做有中国特色的程序员 dcj3sjt126com 程序员
      从出版业说起 网络作品排到靠前的,都不会太难看,一般人不爱看某部作品也是因为不喜欢这个类型,而此人也不会全不喜欢这些网络作品。究其原因,是因为网络作品都是让人先白看的,看的好了才出了头。而纸质作品就不一定了,排行榜靠前的,有好作品,也有垃圾。 许多大牛都是写了博客,后来出了书。这些书也都不次,可能有人让为不好,是因为技术书不像小说,小说在读故事,技术书是在学知识或温习知识,有
  • Android:TextView属性大全 dcj3sjt126com textview
    android:autoLink    设置是否当文本为URL链接/email/电话号码/map时,文本显示为可点击的链接。可选值(none/web/email/phone/map/all)  android:autoText    如果设置,将自动执行输入值的拼写纠正。此处无效果,在显示输入法并输
  • tomcat虚拟目录安装及其配置 eksliang tomcat配置说明tomca部署web应用tomcat虚拟目录安装
    转载请出自出处:http://eksliang.iteye.com/blog/2097184 1.-------------------------------------------tomcat  目录结构 config:存放tomcat的配置文件 temp  :存放tomcat跑起来后存放临时文件用的 work   : 当第一次访问应用中的jsp
  • 浅谈:APP有哪些常被黑客利用的安全漏洞 gg163 APP
    首先,说到APP的安全漏洞,身为程序猿的大家应该不陌生;如果抛开安卓自身开源的问题的话,其主要产生的原因就是开发过程中疏忽或者代码不严谨引起的。但这些责任也不能怪在程序猿头上,有时会因为BOSS时间催得紧等很多可观原因。由国内移动应用安全检测团队爱内测(ineice.com)的CTO给我们浅谈关于Android 系统的开源设计以及生态环境。 1. 应用反编译漏洞:APK 包非常容易被反编译成可读
  • C#根据网址生成静态页面 hvt Web.netC#asp.nethovertree
    HoverTree开源项目中HoverTreeWeb.HVTPanel的Index.aspx文件是后台管理的首页。包含生成留言板首页,以及显示用户名,退出等功能。根据网址生成页面的方法:   bool CreateHtmlFile(string url, string path) { //http://keleyi.com/a/bjae/3d10wfax.htm stri
  • SVG 教程 (一) 天梯梦 svg
    SVG 简介 SVG 是使用 XML 来描述二维图形和绘图程序的语言。 学习之前应具备的基础知识: 继续学习之前,你应该对以下内容有基本的了解: HTML XML 基础 如果希望首先学习这些内容,请在本站的首页选择相应的教程。 什么是SVG? SVG 指可伸缩矢量图形 (Scalable Vector Graphics) SVG 用来定义用于网络的基于矢量
  • 一个简单的java栈 luyulong java数据结构
    public class MyStack { private long[] arr; private int top; public MyStack() { arr = new long[10]; top = -1; } public MyStack(int maxsize) { arr = new long[maxsize]; top
  • 基础数据结构和算法八:Binary search sunwinner AlgorithmBinary search
    Binary search needs an ordered array so that it can use array indexing to dramatically reduce the number of compares required for each search, using the classic and venerable binary search algori
  • 12个C语言面试题,涉及指针、进程、运算、结构体、函数、内存,看看你能做出几个! 刘星宇 c面试
    12个C语言面试题,涉及指针、进程、运算、结构体、函数、内存,看看你能做出几个! 1.gets()函数 问:请找出下面代码里的问题: #include<stdio.h> int main(void) {     char buff[10];     memset(buff,0,sizeof(buff));
  • ITeye 7月技术图书有奖试读获奖名单公布 ITeye管理员 活动ITeye试读
    ITeye携手人民邮电出版社图灵教育共同举办的7月技术图书有奖试读活动已圆满结束,非常感谢广大用户对本次活动的关注与参与。 7月试读活动回顾: http://webmaster.iteye.com/blog/2092746 本次技术图书试读活动的优秀奖获奖名单及相应作品如下(优秀文章有很多,但名额有限,没获奖并不代表不优秀): 《Java性能优化权威指南》
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他