信息搜集方法总结与思路整合
——本文参考自t7前辈的课程,侵删
信息收集
一、简介
什么是信息搜集?
信息搜集也称踩点,信息搜集毋庸置疑就是尽可能的搜集目标的信息,包括端口信息、DNS信息、员工邮箱等等看似并不起眼的一些信息都算是信息搜集,这些看似微乎其微的信息,对于渗透测试而言就关乎到成功与否了。
信息搜集的重要性
信息搜集是渗透测试的最重要的阶段,占据整个渗透测试的60%,可见信息搜集的重要性。根据收集的有用信息,可以大大提高我们渗透测试的成功率。
信息搜集的分类
1、主动式信息搜集(可获取到的信息较多,但易被目标发现)
2、通过直接发起与被测目标网络之间的互动来获取相关信息,如通过Nmap扫描目标系统。
3、被动式信息搜集(搜集到的信息较少,但不易被发现)
4、通过第三方服务来获取目标网络相关信息。如通过搜索引擎方式来搜集信息。
二、搜索引擎
1. Google hacking
常用搜索语法:
intitle:KEYWORD //搜索网页标题中含有关键词的网页
intext:KEYWORD //搜索站点正文中含有关键词的网页
inurl:KEYWORD //搜索URL中包含有指定字符串的网址
inurl:php?id= //搜索PHP网页
site:DOMAIN //在指定站点内查找相关的内容
filetype:FILE //搜索指定类型的文件
我们可以同时附加多个条件进行筛选,比如 inurl:admin intitle:农具
两个筛选条件之间用空格隔开
2. Shodan
Shodan与Google这种搜索网址的搜索引擎不同的是,Shodan是用来搜索网络空间中在线设备的。
3. Zoomeye(钟馗之眼)
ZoomEye是一款针对网络空间的搜索引擎,收录了互联网空间中的设备、网站及其使用的服务或组件等信息。
搜索语法
1、app:nginx 组件名
2、ver:1.0 版本
3、os:windows 操作系统
4、country:”China” 国家
5、city:”hangzhou” 城市
6、port:80 端口
7、hostname:google 主机名
8、site:thief.one 网站域名
9、desc:nmask 描述
10、keywords:nmask’blog 关键词
11、service:ftp 服务类型
12、ip:8.8.8.8 ip地址
13、cidr:8.8.8.8/24 ip地址段
通过以上不同种类的搜索引擎我们可以获得相当多的有用的信息,甚至平时搜索东西我们也可以通过zoomeye来找到自己想要的东西
三、企业信息
1. 天眼查
天眼查是一款“都能用的商业安全工具”,根据用户的不同需求,实现了企业背景、企业发展、司法风险、经营风险、经营状况、知识产权方面等多种数据维度的检索。
2. 企业信用信息公示系统
3. 工业和信息化部ICP/IP地址/域名信息备案管理系统
以上几个可以用来深入了解渗透目标网站所属企业的相关信息
四、whois信息
whois(读作“Who is”,非缩写)是用来查询域名的IP以及所有者等信息的传输协议。
whois信息可以获取关键注册人的信息,包括注册商、联系人、联系邮箱、联系电话、创建时间等,可以进行邮箱反查域名,爆破邮箱,社工,域名劫持,寻找旁站等等。
常用的工具有:
站长工具、爱站、微步在线
…
五 Nslookup的用法
例如:
1.设置类型为ns
2.下面的例子查询baidu.com使用的DNS服务器名称:
3.下面的例子展示如何查询baidu.com的邮件交换记录:
4.查看网站cname值。
5.查看邮件服务器记录(-qt=MX)
6.同样nslookup也可以验证是否存在域传送漏洞,步骤如下:
- nslookup进入交互式模式
- Server 设置使用的DNS服务器
- ls命令列出某个域中的所有域名
但是实际应用中,可能会出现问题,所以这个不做过多介绍
六、子域名收集
子域名收集可以发现更多渗透测试范围内的域名/子域名,以增加漏洞发现机率;探测到更多隐藏或遗忘的应用服务,这些应用往往可导致一些严重漏洞。
常用的工具有:子域名挖掘机Layer、subDomainsBrute、Dnsenum、Dnsmap …
这里推荐一个在线收集子域名的网站 https://phpinfo.me/domain/ 但是可能会出现遇到泛解析防御机制的情况
七、真实IP获取
现在大多数的网站都开启了CDN加速,导致我们获取到的IP地址不一定是真实的IP地址。
什么是CDN呢?
CDN的全称是Content Delivery Network,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。其目的是使用户可就近取得所需内容,解决 Internet网络拥挤的状况,提高用户访问网站的响应速度。
如果想获取真实IP,我们可以使用以下几种方法
1.多地Ping法:由CDN的原理,不同的地方去Ping服务器,如果IP不一样,则目标网站肯定使用了CDN。
这里推荐一个网站可以多个地点ping服务器,https://asm.ca.com/en/ping.php
2.二级域名法:目标站点一般不会把所有的二级域名放cdn上。通过在线工具如站长帮手,收集子域名,确定了没使用CDN的二级域名后。本地将目标域名绑定到同IP(修改host文件),如果能访问就说明目标站与此二级域名在同一个服务器上;如果两者不在同一服务器也可能在同C段,扫描C段所有开80端口的IP,然后挨个尝试。
3.nslookup法:找国外的比较偏僻的DNS解析服务器进行DNS查询,因为大部分CDN提供商只针对国内市场,而对国外市场几乎是不做CDN,所以有很大的几率会直接解析到真实IP。
4.Ping法:直接ping example.com而不是www.example.com,因为现有很多CDN厂商基本只要求把www.example.com cname到CDN主服务器上去,那么直接ping example.com有可能直接获得真实IP。
八、指纹识别
通过识别目标网站所使用的操作系统、CMS、服务器与中间件信息,可以帮助我们进一步了解渗透测试环境,可以利用已知的一些CMS漏洞或中间件漏洞来进行攻击。
1.可以在以下地方获取信息:
1.指定路径下指定名称的js文件或代码。
2.指定路径下指定名称的css文件或代码。
</code>中的内容,有些程序标题中会带有程序标识,但不是很多。</li> </ol> <p>4.meta标记中带程序标识<code><meta name="description"/><meta name="keywords"/><meta name="generator"/><meta name="author"/><meta name="copyright"/></code></p> <p>5.display:none中的版权信息。</p> <p>6.页面底部版权信息,关键字© Powered by等。</p> <p>7.readme.txt、License.txt、help.txt等文件。</p> <p>8.指定路径下指定图片文件,如一些小的图标文件,后台登录页面中的图标文件<br> 等,一般管理员不会修改它们。</p> <p>9.注释掉的html代码中<!–</p> <p>10.http头的X-Powered-By中的值,有的应用程序框架会在此值输出。</p> <p>11.cookie中的关键字</p> <p>12.robots.txt文件中的关键字<br> robots.txt 中禁止的路径很可能说明站点就有这些路径 而且robots.txt 多是可访问的</p> <p>13.404页面</p> <p>14.302返回时的旗标</p> <p><em><strong>2.大小写</strong></em></p> <p>访问网站:<br> http://www.xxx.com/index.html<br> http://www.xxx.com/inDex.html<br> Windows操作系统不区分大小写,Linux系统大小写敏感,用此方法能够判断是Windows还是Linux系统。</p> <p>工具 :云悉指纹、Whatweb、httprint、Bugscanner、浏览器插件 wappalyzer</p> <p>有的时候HTTP返回报文的server也可能泄露相关信息,详见我的HTTP学习笔记</p> <h2>九、端口扫描</h2> <p>扫描端口可以使用Nmap,masscan进行扫描探测,尽可能多的搜集开启的端口好已经对应的服务版本,得到确切的服务版本后可以搜索有没有对应版本的漏洞。<br> 常见的端口信息及渗透方法:</p> <p><strong>端口 ———————————— 服务 —————————— 渗透用途</strong>(加黑斜体为重点)<br> <em><strong>tcp 20,21</strong></em> FTP 允许匿名的上传下载,爆破,嗅探,win提权,远程执行(proftpd 1.3.5),各类后门(proftpd,vsftp 2.3.4)</p> <p><em><strong>tcp 22</strong></em> SSH 可根据已搜集到的信息尝试爆破,v1版本可中间人,ssh隧道及内网代理转发,文件传输等等</p> <p>tcp 23 Telnet 爆破,嗅探,一般常用于路由,交换登陆,可尝试弱口令</p> <p>tcp 25 SMTP 邮件伪造,vrfy/expn查询邮件用户信息,可使用smtp-user-enum工具来自动跑</p> <p>tcp/udp 53 DNS 允许区域传送,dns劫持,缓存投毒,欺骗以及各种基于dns隧道的远控</p> <p>tcp/udp 69 TFTP 尝试下载目标及其的各类重要配置文件</p> <p><em><strong>tcp 80-89,443,8440-8450,8080-8089</strong></em> 各种常用的Web服务端口 可尝试经典的topn,,owa,webmail,目标oa,各类Java控制台,各类服务器Web管理面板,各类Web中间件漏洞利用,各类Web框架漏洞利用等等……</p> <p>tcp 110 POP3 可尝试爆破,嗅探</p> <p>tcp 111,2049 NFS 权限配置不当</p> <p><em><strong>tcp 137,139,445</strong></em> Samba 可尝试爆破以及smb自身的各种远程执行类漏洞利用,如,ms08-067,ms17-010,嗅探等……</p> <p>tcp 143 IMAP 可尝试爆破</p> <p><em><strong>udp 161</strong></em> SNMP 爆破默认团队字符串,搜集目标内网信息</p> <p>tcp 389 LDAP ldap注入,允许匿名访问,弱口令</p> <p>tcp 512,513,514 Linux rexec 可爆破,rlogin登陆</p> <p><em><strong>tcp 873</strong></em> Rsync 匿名访问,文件上传</p> <p>tcp 1194 OpenVPN 想办法钓VPN账号,进内网</p> <p>tcp 1352 Lotus 弱口令,信息泄漏,爆破</p> <p><em><strong>tcp 1433</strong></em> SQL Server 注入,提权,sa弱口令,爆破</p> <p><em><strong>tcp 1521</strong></em> Oracle tns爆破,注入,弹shell…</p> <p>tcp 1500 ISPmanager 弱口令</p> <p>tcp 1723 PPTP 爆破,想办法钓VPN账号,进内网</p> <p>tcp 2082,2083 cPanel 弱口令</p> <p><em><strong>tcp 2181</strong></em> ZooKeeper 未授权访问</p> <p>tcp 2601,2604 Zebra 默认密码zerbra</p> <p>tcp 3128 Squid 弱口令</p> <p>tcp 3312,3311 kangle 弱口令</p> <p><em><strong>tcp 3306</strong></em> MySQL 注入,提权,爆破</p> <p><em><strong>tcp 3389</strong></em> Windows rdp shift后门[需要03以下的系统],爆破,ms12-020</p> <p><em><strong>tcp 3690</strong></em> SVN svn泄露,未授权访问</p> <p>tcp 4848 GlassFish 弱口令</p> <p><em><strong>tcp 5000</strong></em> Sybase/DB2 爆破,注入</p> <p><em><strong>tcp 5432</strong></em> PostgreSQL 爆破,注入,弱口令</p> <p>tcp 5900,5901,5902 VNC 弱口令爆破</p> <p>tcp 5984 CouchDB 未授权导致的任意指令执行</p> <p><em><strong>tcp 6379</strong></em> Redis 可尝试未授权访问,弱口令爆破</p> <p><em><strong>tcp 7001,7002</strong></em> WebLogic Java反序列化,弱口令</p> <p>tcp 7778 Kloxo 主机面板登录</p> <p>tcp 8000 Ajenti 弱口令</p> <p>tcp 8443 Plesk 弱口令</p> <p><em><strong>tcp 8069</strong></em> Zabbix 远程执行,SQL注入</p> <p><em><strong>tcp 8080-8089</strong></em> Jenkins,JBoss 反序列化,控制台弱口令</p> <p>tcp 9080-9081,9090 WebSphere Java反序列化/弱口令</p> <p><em><strong>tcp 9200,9300</strong></em> ElasticSearch 远程执行</p> <p><em><strong>tcp 11211</strong></em> Memcached 未授权访问</p> <p><em><strong>tcp 27017,27018</strong></em> MongoDB 爆破,未授权访问</p> <p>tcp 50070,50030 Hadoop 默认端口未授权访问</p> <p>PS:个人感觉8888端口也比较容易出现管理后台,可以尝试弱口令爆破一波</p> <h2>十、Nmap</h2> <p>Nmap是一个网络连接端口扫描软件,用来扫描网上电脑开放的网络连接端口。确定哪些服务运行在哪些连接端口,并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一,以及用以评估网络系统安全。<br> 功能:<br> 1、 主机发现<br> 2、 端口扫描<br> 3、 版本侦测<br> 4、 OS侦测</p> <p>nmap工具的使用会在另一篇博客提到,就不在这里细说了。</p> <h2>十一、旁站C段查询</h2> <p>旁站:是和目标网站在同一台服务器上的其它的网站。</p> <p>旁注:通过入侵安全性较差的旁站,之后可以通过提权跨目录等手段拿到目标服务器的权限。</p> <p>工具:K8_C段旁注工具、WebRobot、御剑、明小子 …</p> <p>C段:每个IP有ABCD四个段,也就是说是D段1-255中的一台服务器,然后利用工具嗅探拿下该服务。比如192.168.3.0-255的设备都处于同一个c段。</p> <p>C段入侵:目标ip为192.168.1.128,可以入侵192.168.1.*的任意一台机器,然后利用一些黑客工具嗅探获取在网络上传输的各种信息。</p> <p>工具:Cain、Sniffit 、Snoop、Tcpdump、Dsniff …</p> <h2>十二、其他信息</h2> <p><em><strong>Web敏感文件</strong></em><br> robots.txt、crossdomin.xml、sitemap.xml、源码泄漏文件 …</p> <p><em><strong>WAF信息</strong></em><br> WAF识别大多基于Headers头信息,还可以使用Wafw00f,Sqlmap的waf脚本,Nmap的http-waf-detect和http-waf-fingerprint脚本等等。</p> <p><em><strong>相关漏洞</strong></em><br> 漏洞查询站点:exploitdb、hackerone、CNVD、0day5、乌云漏洞库镜像站 …</p> </div> </div> </div> </div> </div> <!--PC和WAP自适应版--> <div id="SOHUCS" sid="1278510779913486336"></div> <script type="text/javascript" src="/views/front/js/chanyan.js"></script> <!-- 文章页-底部 动态广告位 --> <div class="youdao-fixed-ad" id="detail_ad_bottom"></div> </div> <div class="col-md-3"> <div class="row" id="ad"> <!-- 文章页-右侧1 动态广告位 --> <div id="right-1" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_1"> </div> </div> <!-- 文章页-右侧2 动态广告位 --> <div id="right-2" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_2"></div> </div> <!-- 文章页-右侧3 动态广告位 --> <div id="right-3" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_3"></div> </div> </div> </div> </div> </div> </div> <div class="container"> <h4 class="pt20 mb15 mt0 border-top">你可能感兴趣的:(安全,渗透测试)</h4> <div id="paradigm-article-related"> <div class="recommend-post mb30"> <ul class="widget-links"> <li><a href="/article/1881661106791968768.htm" title="群晖NAS备份建议及备份方式" target="_blank">群晖NAS备份建议及备份方式</a> <span class="text-muted">江东网</span> <a class="tag" taget="_blank" href="/search/%E7%BE%A4%E6%99%96NAS%E5%AD%98%E5%82%A8/1.htm">群晖NAS存储</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E5%BA%93/1.htm">数据库</a> <div>我们都知道,数据备份建议3-2-1原则,至少要有3份数据备份,将这些数据备份存放在2种不同的存储设备上,至少异地备份1份。这样才能确保我们的数据安全。那怎样把群晖NAS内的数据备份到本地或异地呢?群晖提供以下几种备份方式:备份到另一台群晖NASHyperBackup:数据、应用程序和系统设置进行自动备份ActiveBackupforBusiness:支持整机备份DSM系统,支持文件级还原Snaps</div> </li> <li><a href="/article/1881655684685164544.htm" title="C++ 线程安全之互斥锁" target="_blank">C++ 线程安全之互斥锁</a> <span class="text-muted">__雨夜星辰__</span> <a class="tag" taget="_blank" href="/search/c%2B%2B/1.htm">c++</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a><a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0/1.htm">学习</a><a class="tag" taget="_blank" href="/search/%E7%AC%94%E8%AE%B0/1.htm">笔记</a><a class="tag" taget="_blank" href="/search/visual/1.htm">visual</a><a class="tag" taget="_blank" href="/search/studio/1.htm">studio</a><a class="tag" taget="_blank" href="/search/%E5%A4%9A%E7%BA%BF%E7%A8%8B/1.htm">多线程</a> <div>目录线程安全1.原子性2.可见性3.顺序性互斥锁1.mutex类2.timed_mutex类3.recursive_mutex类4.lock_guard类线程安全线程安全是多线程编程是的计算机程序代码中的一个概念。在拥有共享数据的多条线程并行执行的程序中,线程安全的代码会通过同步机制保证各个线程都可以正常且准确的执行,不会出现数据污染等意外情况。上述是百度百科给出的一个概念解释。换言之,线程安全就</div> </li> <li><a href="/article/1881655432519413760.htm" title="计算机网络基础知识点简记" target="_blank">计算机网络基础知识点简记</a> <span class="text-muted">UV Youth</span> <a class="tag" taget="_blank" href="/search/%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%BD%91%E7%BB%9C/1.htm">计算机网络</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a> <div>OSI七层网络模型TCP/IP四层网络模型模型图解IP地址与子网划分基础概念IPV4与IPV6的区别子网划分的目的子网掩码的使用CIDR表示法路由器与交换机TCP与UDP协议HTTP与HTTPS协议DNS域名系统网络攻击与防御机制网络安全协议网络性能优化云计算基础</div> </li> <li><a href="/article/1881647359696367616.htm" title="以Python构建ONE FACE管理界面:从基础至进阶的实战探索" target="_blank">以Python构建ONE FACE管理界面:从基础至进阶的实战探索</a> <span class="text-muted">Allen_LVyingbo</span> <a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/pyqt/1.htm">pyqt</a> <div>一、引言1.1研究背景与意义在人工智能技术蓬勃发展的当下,面部识别技术凭借其独特优势,于安防、金融、智能终端等众多领域广泛应用。在安防领域,可助力监控系统精准识别潜在威胁人员,提升公共安全保障水平;金融行业中,实现刷脸支付、远程开户等便捷服务,优化用户体验并强化交易安全。智能终端方面,为设备解锁、身份验证等功能提供支持,提升设备使用的便捷性与安全性。然而,现有面部识别系统在数据安全、检索效率及用户</div> </li> <li><a href="/article/1881641172703703040.htm" title="明达云:赋能化工园区,智绘安全高效新蓝图" target="_blank">明达云:赋能化工园区,智绘安全高效新蓝图</a> <span class="text-muted">明达技术</span> <a class="tag" taget="_blank" href="/search/%E7%89%A9%E8%81%94%E7%BD%91/1.htm">物联网</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a> <div>在日新月异的科技浪潮中,数字化转型已成为各行各业转型升级的关键驱动力。尤其在化工这一关乎国家经济命脉与安全环保的重要领域,如何实现智能化管理、提升运营效率、确保生产安全,成为了摆在众多化工园区面前的重大课题。在此背景下,明达云平台以其卓越的技术实力与深厚的行业经验,正逐步成为化工园区智慧化升级的首选伙伴。智慧监管,安全先行化工生产,安全为先。明达云平台通过集成物联网、大数据、人工智能等先进技术,为</div> </li> <li><a href="/article/1881641046488707072.htm" title="探索分布式IO模块的介质冗余:赋能工业自动化的稳健之心" target="_blank">探索分布式IO模块的介质冗余:赋能工业自动化的稳健之心</a> <span class="text-muted">明达技术</span> <a class="tag" taget="_blank" href="/search/%E5%88%86%E5%B8%83%E5%BC%8F/1.htm">分布式</a><a class="tag" taget="_blank" href="/search/%E8%87%AA%E5%8A%A8%E5%8C%96/1.htm">自动化</a><a class="tag" taget="_blank" href="/search/%E8%BF%90%E7%BB%B4/1.htm">运维</a> <div>在日新月异的工业自动化领域,每一个细微环节的稳定性都直接关系到生产线的效率与安全。随着智能制造的深入发展,分布式IO(Input/Output)模块作为连接现场设备与控制系统的关键桥梁,其重要性日益凸显。我们自主研发的带有介质冗余功能的MR30分布式IO模块,正以其独特的优势,为工业自动化系统构建起一道坚不可摧的防护网。介质冗余:保障数据传输的“双保险”在传统工业自动化系统中,单一介质(如网线、光</div> </li> <li><a href="/article/1881632975678926848.htm" title="CDN防御如何保护我们的网络安全?" target="_blank">CDN防御如何保护我们的网络安全?</a> <span class="text-muted"></span> <a class="tag" taget="_blank" href="/search/cdncdn%E7%BC%93%E5%AD%98%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">cdncdn缓存网络安全</a> <div>在当今数字化时代,网络安全成为了一个至关重要的议题。随着网络攻击的日益频繁和复杂化,企业和个人都面临着前所未有的安全威胁。内容分发网络(CDN)作为一种分布式网络架构,不仅能够提高网站的访问速度和用户体验,还能够在很大程度上增强网络安全防护能力。本文将探讨CDN防御如何保护我们的网络安全。1、CDN防御的首要本领是分布式抗DDoS攻击DDoS攻击,即分布式拒绝服务攻击,犹如网络中的“洪水猛兽”,攻</div> </li> <li><a href="/article/1881630324799107072.htm" title="PHP基于Google Authenticator双因素身份验证实现动态码验证" target="_blank">PHP基于Google Authenticator双因素身份验证实现动态码验证</a> <span class="text-muted"></span> <div>一:介绍GoogleAuthenticator双因素身份验证是谷歌推出的一款动态口令工具,解决大家各平台账户遭到恶意攻击的问题,一般在相关的服务平台登陆中除了用正常用户名和密码外,需要再输入一次谷歌认证器生成的动态口令才能验证成功,相当于输入二次密码,以达到账户的高安全性。二:拓展安装composerrequirehuaweichenai/google-authenticator三:使用1:创建密</div> </li> <li><a href="/article/1881629434851684352.htm" title="Containerd 插件系统深度解析" target="_blank">Containerd 插件系统深度解析</a> <span class="text-muted"></span> <div>前言Containerd是一个工业级的容器运行时,其插件系统是其架构中最核心的部分之一。本文将深入解析containerd的插件机制,帮助读者理解其设计理念和实现原理。1.插件系统概述1.1设计目标模块化:将功能解耦为独立插件可扩展性:支持动态添加新功能类型安全:基于Go接口的类型检查依赖管理:自动处理插件间依赖关系1.2核心概念typeRegistrationstruct{TypeTypeIDs</div> </li> <li><a href="/article/1881629180634918912.htm" title="怎么做DNS污染检测" target="_blank">怎么做DNS污染检测</a> <span class="text-muted"></span> <a class="tag" taget="_blank" href="/search/%E5%9F%9F%E5%90%8D%E8%A7%A3%E6%9E%90dnsdns%E5%8A%AB%E6%8C%81/1.htm">域名解析dnsdns劫持</a> <div>DNS污染是指通过恶意手段篡改DNS解析结果,导致用户访问错误或恶意网站的行为。这种行为不仅影响用户体验,还可能带来安全风险。以下是几种检测DNS污染的方法:1.使用在线DNS检查工具可以使用在线工具如帝恩思旗下的拨测在线DNS检测工具等来检查DNS设置和解析结果。这些工具会返回当前的DNS解析结果,从而判断是否存在异常。2.手动检查DNS解析结果通过命令行工具(如nslookup、dig)手动查</div> </li> <li><a href="/article/1881628296991535104.htm" title="网络安全常见十大漏洞总结(原理、危害、防御)" target="_blank">网络安全常见十大漏洞总结(原理、危害、防御)</a> <span class="text-muted"></span> <a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8%E9%98%B2%E6%8A%A4%E6%9C%8D%E5%8A%A1%E5%99%A8%E5%AE%89%E5%85%A8%E5%8A%A0%E5%9B%BA%E6%9C%8D%E5%8A%A1%E5%99%A8/1.htm">安全防护服务器安全加固服务器</a> <div>一、弱口令产生原因与个人习惯和安全意识相关,为了避免忘记密码,使用一个非常容易记住的密码,或者是直接采用系统的默认密码等。危害通过弱口令,攻击者可以进入后台修改资料,进入金融系统盗取钱财,进入OA系统可以获取企业内部资料,进入监控系统可以进行实时监控等等。防御设置密码通常遵循以下原则:(1)不使用空口令或系统缺省的口令,为典型的弱口令;(2)口令长度不小于8个字符;(3)口令不应该为连续的某个字符</div> </li> <li><a href="/article/1881621512750952448.htm" title="深入理解 SSH 端口转发:本地 vs 远程 vs 动态转发" target="_blank">深入理解 SSH 端口转发:本地 vs 远程 vs 动态转发</a> <span class="text-muted">X_taiyang18</span> <a class="tag" taget="_blank" href="/search/ssh/1.htm">ssh</a><a class="tag" taget="_blank" href="/search/%E8%BF%90%E7%BB%B4/1.htm">运维</a> <div>简介SSH端口转发(SSHPortForwarding)作为一种强大而灵活的技术,不仅可以帮助我们安全地访问远程服务,还能轻松突破网络限制。本文将带你深入了解SSH端口转发的原理、类型和实战应用。目录简介什么是SSH端口转发?主要特点:SSH端口转发的三种类型1.本地端口转发(LocalPortForwarding)️➡️1.1原理1.2使用场景1.3命令格式1.4示例2.远程端口转发(Remot</div> </li> <li><a href="/article/1881621490017824768.htm" title="深入理解视图的创建与删除:数据库管理中的高级功能" target="_blank">深入理解视图的创建与删除:数据库管理中的高级功能</a> <span class="text-muted"></span> <div>title:深入理解视图的创建与删除:数据库管理中的高级功能date:2025/1/21updated:2025/1/21author:cmdragonexcerpt:在现代数据库管理系统中,视图是一个重要的高级功能,可以为用户提供定制化的数据视图以满足特定需求。视图不仅能够简化复杂的查询,还能增强数据安全性和访问效率。categories:前端开发tags:数据库视图创建视图删除视图数据库管理数</div> </li> <li><a href="/article/1881613308549722112.htm" title="网络安全:信息时代的守护者" target="_blank">网络安全:信息时代的守护者</a> <span class="text-muted">我是章汕呐</span> <a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a> <div>随着互联网的快速发展,网络安全问题日益成为全球关注的焦点。无论是个人用户、企业组织还是政府部门,网络安全都已成为保障信息安全、保护隐私、确保社会秩序的基石。在这个数字化时代,如何应对复杂多变的网络安全威胁,成为了我们共同的挑战。一、网络安全的现状与挑战网络安全是指通过各种技术手段、管理措施和策略,确保网络系统的稳定运行、数据传输的安全、信息资源的保密性以及用户隐私的保护。然而,随着技术的进步,网络</div> </li> <li><a href="/article/1881609899138412544.htm" title="基于 Python 的机器学习模型部署到 Flask Web 应用:从训练到部署的完整指南" target="_blank">基于 Python 的机器学习模型部署到 Flask Web 应用:从训练到部署的完整指南</a> <span class="text-muted">m0_74825223</span> <a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/%E6%9C%BA%E5%99%A8%E5%AD%A6%E4%B9%A0/1.htm">机器学习</a><a class="tag" taget="_blank" href="/search/flask/1.htm">flask</a> <div>目录引言技术栈步骤一:数据预处理步骤二:训练机器学习模型步骤三:创建FlaskWeb应用步骤四:测试Web应用步骤五:模型的保存与加载保存模型加载模型并在Flask中使用步骤六:Web应用的安全性考量示例:简单的输入验证示例:自定义错误处理示例:使用Flask-JWT-Extended进行认证结论参考资料引言在当今数据驱动的时代,机器学习模型已经广泛应用于各行各业,从金融、医疗到教育等领域。然而,</div> </li> <li><a href="/article/1881572684861599744.htm" title="围术期冠心病风险因子及综合管理方案研究报告" target="_blank">围术期冠心病风险因子及综合管理方案研究报告</a> <span class="text-muted">LCG元</span> <a class="tag" taget="_blank" href="/search/%E5%9B%B4%E6%9C%AF%E6%9C%9F/1.htm">围术期</a><a class="tag" taget="_blank" href="/search/vue.js/1.htm">vue.js</a><a class="tag" taget="_blank" href="/search/%E4%BF%A1%E6%81%AF%E7%B3%BB%E7%BB%9F/1.htm">信息系统</a><a class="tag" taget="_blank" href="/search/%E4%BA%BA%E5%B7%A5%E6%99%BA%E8%83%BD/1.htm">人工智能</a> <div>一、引言1.1研究背景与意义在医疗领域,手术治疗是许多疾病的重要干预手段,但围术期的风险因素一直是影响手术成功率和患者预后的关键问题。其中,冠心病作为一种常见的心血管疾病,其在围术期的风险因子对患者的生命安全构成了重大威胁。随着人口老龄化加剧以及手术适应证的不断拓宽,越来越多的冠心病患者需要接受手术治疗,这使得围术期冠心病风险的管理变得尤为重要。围术期冠心病风险的存在,不仅增加了手术的复杂性和难度</div> </li> <li><a href="/article/1881570920460513280.htm" title="全新发布:企业级安全网盘解决方案,助力数据高效流转与安全管理!" target="_blank">全新发布:企业级安全网盘解决方案,助力数据高效流转与安全管理!</a> <span class="text-muted">c++代码诗人</span> <a class="tag" taget="_blank" href="/search/%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8/1.htm">信息安全</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a><a class="tag" taget="_blank" href="/search/c%2B%2B/1.htm">c++</a> <div>全新发布:企业级安全网盘解决方案,助力数据高效流转与安全管理!在数字化办公快速发展的今天,信息安全与数据高效管理成为企业的核心需求。我们全新推出的企业级网盘系统,为您提供一站式解决方案,集稳定性、高安全性、多功能性于一体,助力您的企业高效运行和数据安全保障。以下是我们的网盘核心亮点:1.稳定可靠的技术架构客户端采用MFC开发:运行高效,界面直观,用户体验流畅,特别适合Windows系统用户。服务端</div> </li> <li><a href="/article/1881556894858932224.htm" title="frp、花生壳、P2Link——常见内网穿透工具分析" target="_blank">frp、花生壳、P2Link——常见内网穿透工具分析</a> <span class="text-muted"></span> <div>内网穿透工具能够帮助用户将内网服务映射到外网,使外部设备能够访问内网资源。本篇将对三款常用的内网穿透工具进行分析,FRP、花生壳和P2Link1.frp简介:frp(FastReverseProxy)是一个高性能的反向代理应用,主要用于内网穿透。它通过建立安全的隧道,使得外部设备能够访问内网服务。优点:开源免费:frp是开源项目,用户可以自由使用和修改。灵活性强:支持多种协议,可以满足不同场景的需</div> </li> <li><a href="/article/1881552759598149632.htm" title="nginx实现负载均衡" target="_blank">nginx实现负载均衡</a> <span class="text-muted">新鑫S</span> <a class="tag" taget="_blank" href="/search/nginx/1.htm">nginx</a><a class="tag" taget="_blank" href="/search/%E8%B4%9F%E8%BD%BD%E5%9D%87%E8%A1%A1/1.htm">负载均衡</a> <div>通过配置Nginx实现负载均衡,提高系统的可用性和容错性;分担流量,优化性能和响应速度;便捷地扩展后端服务器,支撑更高的并发;提升系统的安全性,保护后端服务器;灵活地配置负载均衡策略,满足不同需求。下载nginx文件可以参考nginx实现http转发。先打开nginx的配置文件nginx.conf,配置upstream块:在http块中添加一个upstream块,定义后端服务器池。Nginx会将请</div> </li> <li><a href="/article/1881540772508004352.htm" title="[ vulhub漏洞复现篇 ] Apache Tomcat 文件包含漏洞 (CVE-2020-1938)" target="_blank">[ vulhub漏洞复现篇 ] Apache Tomcat 文件包含漏洞 (CVE-2020-1938)</a> <span class="text-muted">_PowerShell</span> <a class="tag" taget="_blank" href="/search/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E8%87%AA%E5%AD%A6%E7%AF%87/1.htm">渗透测试自学篇</a><a class="tag" taget="_blank" href="/search/%5B/1.htm">[</a><a class="tag" taget="_blank" href="/search/%E9%9D%B6%E5%9C%BA%E5%AE%9E%E6%88%98/1.htm">靶场实战</a><a class="tag" taget="_blank" href="/search/%5D/1.htm">]</a><a class="tag" taget="_blank" href="/search/vulhub/1.htm">vulhub</a><a class="tag" taget="_blank" href="/search/apache/1.htm">apache</a><a class="tag" taget="_blank" href="/search/tomcat/1.htm">tomcat</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a> <div>博主介绍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!目录博主介绍一、漏洞简介二、漏洞编号(选填)三、漏洞靶场(选填)1.vulhub靶场环境搭建2.切换到此靶场目录3.启动靶</div> </li> <li><a href="/article/1881537749610196992.htm" title="基于国产鸿蒙系统的先进身份识别技术:原理、应用与实现" target="_blank">基于国产鸿蒙系统的先进身份识别技术:原理、应用与实现</a> <span class="text-muted">zrgkcard2024</span> <a class="tag" taget="_blank" href="/search/harmonyos/1.htm">harmonyos</a><a class="tag" taget="_blank" href="/search/%E5%8D%8E%E4%B8%BA/1.htm">华为</a><a class="tag" taget="_blank" href="/search/%E7%A8%8B%E5%BA%8F%E4%BA%BA%E7%94%9F/1.htm">程序人生</a><a class="tag" taget="_blank" href="/search/%E6%99%BA%E8%83%BD%E7%A1%AC%E4%BB%B6/1.htm">智能硬件</a> <div>基于国产鸿蒙系统的先进身份识别技术:原理、应用与实现在当今数字化转型加速的时代背景下,精准且高效的身份识别技术已成为众多领域实现智能化管理与安全保障的核心要素。本公司于身份证识别插件领域持续深耕,凭借深厚技术积累与创新研发能力,成功实现重大突破——全新推出适配国产鸿蒙系统的身份证及多证件识别解决方案,为身份识别技术应用开拓全新格局。一、技术核心原理与优势本身份证识别插件基于先进的NFC(近场通信)</div> </li> <li><a href="/article/1881537496580419584.htm" title="AI未来趋势:AIGC浪潮下看AI训练师如何塑造智能未来(技术变革)" target="_blank">AI未来趋势:AIGC浪潮下看AI训练师如何塑造智能未来(技术变革)</a> <span class="text-muted">用心去追梦</span> <a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/html/1.htm">html</a><a class="tag" taget="_blank" href="/search/css/1.htm">css</a> <div>在AIGC(AIGeneratedContent,人工智能生成内容)浪潮下,AI训练师扮演着至关重要的角色,他们不仅推动了技术的发展,还在确保这些技术能够安全、高效地服务于社会方面发挥了重要作用。以下是AI训练师如何塑造智能未来的几个关键方面:1.技术变革与创新算法与模型训练预训练:通过大规模无标注数据的学习,构建具备基础语言理解和生成能力的基座模型。这一过程为后续更精细的任务打下了坚实的基础。指</div> </li> <li><a href="/article/1881526137474052096.htm" title="网络安全态势感知技术综述" target="_blank">网络安全态势感知技术综述</a> <span class="text-muted">哥坐11路</span> <a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a> <div>摘要:本文深入探讨网络安全态势感知技术,从其概念来源出发,详细阐述什么是网络安全态势感知,介绍态势感知的应用方向,并对华为的HiSecInsight与深信服的SIP两款典型产品进行剖析,旨在为相关领域人员提供全面且深入的技术认知。一、引言随着信息技术的飞速发展,网络安全问题日益复杂和严峻。网络安全态势感知作为应对这一挑战的关键技术,已成为保障网络空间安全的重要手段。二、网络安全态势感知的概念来源“</div> </li> <li><a href="/article/1881525506222911488.htm" title="TypeScript语言的软件工程" target="_blank">TypeScript语言的软件工程</a> <span class="text-muted">编程小筑</span> <a class="tag" taget="_blank" href="/search/%E5%8C%85%E7%BD%97%E4%B8%87%E8%B1%A1/1.htm">包罗万象</a><a class="tag" taget="_blank" href="/search/golang/1.htm">golang</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a><a class="tag" taget="_blank" href="/search/%E5%90%8E%E7%AB%AF/1.htm">后端</a> <div>TypeScript语言的软件工程实践引言在现代软件工程中,编程语言的选择对项目的成功至关重要。近年来,JavaScript凭借其在Web开发中的广泛应用取得了巨大成功。然而,随着Web应用程序的复杂性不断增加,开发者渐渐发现纯JavaScript在可维护性、类型安全性和开发效率方面的不足。为了解决这些问题,TypeScript应运而生。TypeScript是一种由微软开发的开源语言,它在Java</div> </li> <li><a href="/article/1881521975784960000.htm" title="安全见闻二:Web程序构成与潜在漏洞" target="_blank">安全见闻二:Web程序构成与潜在漏洞</a> <span class="text-muted">vortex5</span> <a class="tag" taget="_blank" href="/search/%E6%98%9F%E6%B2%B3%E9%A3%9E%E9%9B%AA/1.htm">星河飞雪</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8%E8%A7%81%E9%97%BB/1.htm">安全见闻</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a> <div>内容预览≧∀≦ゞ安全见闻二:Web程序构成与潜在漏洞声明导语前端语言及潜在漏洞前端语言前端框架与代码库常见的前端框架与代码库安全问题的根源前端潜在漏洞后端语言及潜在漏洞常见后端语言协议问题后端潜在漏洞数据库及潜在漏洞数据库分类数据库潜在漏洞服务器程序及潜在漏洞常见服务器程序服务器程序潜在漏洞结语安全见闻二:Web程序构成与潜在漏洞声明学习视频来自B站UP主泷羽sec,如涉及侵权马上删除文章笔记的只</div> </li> <li><a href="/article/1881514284853293056.htm" title="域名怎么备案?域名备案流程及步骤" target="_blank">域名怎么备案?域名备案流程及步骤</a> <span class="text-muted">跨境商城搭建开发</span> <a class="tag" taget="_blank" href="/search/github/1.htm">github</a><a class="tag" taget="_blank" href="/search/php/1.htm">php</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/html5/1.htm">html5</a><a class="tag" taget="_blank" href="/search/vue.js/1.htm">vue.js</a><a class="tag" taget="_blank" href="/search/python/1.htm">python</a> <div>一、什么是域名备案?域名备案,简单来说,就是将网站域名及相关信息提交给国家有关部门进行审核和管理,以确保网站的合法性和安全性。这一过程类似于给网站做一个实名认证,让网站具有合法的运营资质。二、域名备案的必要性域名备案不仅是国家法律法规的要求,也是保障网站安全、维护网络环境的重要举措。通过备案,可以有效打击非法网站,保护用户权益,提升互联网行业的整体规范水平。三、域名备案流程及步骤1.准备备案材料根</div> </li> <li><a href="/article/1881494860859502592.htm" title="CentOS 7.6和7.9建站哪个好?" target="_blank">CentOS 7.6和7.9建站哪个好?</a> <span class="text-muted">wordpress爱好者</span> <a class="tag" taget="_blank" href="/search/centos/1.htm">centos</a><a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a><a class="tag" taget="_blank" href="/search/%E8%BF%90%E7%BB%B4/1.htm">运维</a> <div>CentOS7.6与7.9:建站选择的深度剖析结论:在决定使用CentOS7.6或7.9进行建站时,没有绝对的“更好”,只有更适合。两者都是稳定、可靠的Linux发行版,但7.9作为更新版本,包含了更多的安全修复和功能改进。对于新项目,选择7.9可能是更明智的选择,因为它提供了最新的安全补丁和优化。然而,如果已有系统基于7.6并且运行良好,升级可能带来的风险和复杂性需要权衡。因此,选择应基于具体需</div> </li> <li><a href="/article/1881486525988925440.htm" title="C++重要类型:string类" target="_blank">C++重要类型:string类</a> <span class="text-muted">不是吧啊喂</span> <a class="tag" taget="_blank" href="/search/C%2B%2B/1.htm">C++</a><a class="tag" taget="_blank" href="/search/c%2B%2B/1.htm">c++</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a><a class="tag" taget="_blank" href="/search/%E8%93%9D%E6%A1%A5%E6%9D%AF/1.htm">蓝桥杯</a> <div>目录前言一、头文件二、定义与赋值1、定义一个空的string对象。2、用一个字符串常量初始化string对象。3、通过复制另一个string对象来初始化。三、访问字符四、内置函数前言在C++中,string类是标准库的一部分,用于处理字符串。它提供了一种更方便、更安全的方式来操作文本数据,相比于C风格的字符串(以char*和一组相关的函数来处理)有很多优势。一、头文件在使用string作为变量类型</div> </li> <li><a href="/article/1881463825673285632.htm" title="PenSafe(水洞扫描工具)" target="_blank">PenSafe(水洞扫描工具)</a> <span class="text-muted">不一样的信息安全</span> <a class="tag" taget="_blank" href="/search/%E5%B7%A5%E5%85%B7/1.htm">工具</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a> <div>免责声明本系列工具仅供安全专业人员进行已授权环境使用,此工具所提供的功能只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用工具中的功能对任何计算机系统进行入侵操作。利用此工具所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。工具地址:点击领取PenSafe(水洞扫描工具)简介渗透测试安全(PenetrationTesting+Safe):在</div> </li> <li><a href="/article/1881463321505361920.htm" title="React Native" target="_blank">React Native</a> <span class="text-muted">Sabrina_FN</span> <a class="tag" taget="_blank" href="/search/APP%E6%B5%8B%E8%AF%95/1.htm">APP测试</a><a class="tag" taget="_blank" href="/search/react/1.htm">react</a><a class="tag" taget="_blank" href="/search/native/1.htm">native</a><a class="tag" taget="_blank" href="/search/react.js/1.htm">react.js</a><a class="tag" taget="_blank" href="/search/javascript/1.htm">javascript</a> <div>一、react框架简介:是一个用于构建用户界面的JavaScript库,主要用于构建UI,只专注于实现MVC中View层面的实现特点:声明式设计:使用声明式的编成方式,使得react逻辑足够简化高效:采用VirtualDom(虚拟dom),减少与dom间交互的花费灵活:可以与已知库或者框架很好的配合JSX:执行速度快,类型安全、在编译过程中就能发现错误,像XML的JavaScript语法扩展,编写</div> </li> <li><a href="/article/69.htm" title="对股票分析时要注意哪些主要因素?" target="_blank">对股票分析时要注意哪些主要因素?</a> <span class="text-muted">会飞的奇葩猪</span> <a class="tag" taget="_blank" href="/search/%E8%82%A1%E7%A5%A8+%E5%88%86%E6%9E%90+%E4%BA%91%E6%8E%8C%E8%82%A1%E5%90%A7/1.htm">股票 分析 云掌股吧</a> <div> 众所周知,对散户投资者来说,股票技术分析是应战股市的核心武器,想学好股票的技术分析一定要知道哪些是重点学习的,其实非常简单,我们只要记住三个要素:成交量、价格趋势、振荡指标。 一、成交量 大盘的成交量状态。成交量大说明市场的获利机会较多,成交量小说明市场的获利机会较少。当沪市的成交量超过150亿时是强市市场状态,运用技术找综合买点较准;</div> </li> <li><a href="/article/196.htm" title="【Scala十八】视图界定与上下文界定" target="_blank">【Scala十八】视图界定与上下文界定</a> <span class="text-muted">bit1129</span> <a class="tag" taget="_blank" href="/search/scala/1.htm">scala</a> <div>Context Bound,上下文界定,是Scala为隐式参数引入的一种语法糖,使得隐式转换的编码更加简洁。 隐式参数 首先引入一个泛型函数max,用于取a和b的最大值 def max[T](a: T, b: T) = { if (a > b) a else b } 因为T是未知类型,只有运行时才会代入真正的类型,因此调用a > </div> </li> <li><a href="/article/323.htm" title="C语言的分支——Object-C程序设计阅读有感" target="_blank">C语言的分支——Object-C程序设计阅读有感</a> <span class="text-muted">darkblue086</span> <a class="tag" taget="_blank" href="/search/apple/1.htm">apple</a><a class="tag" taget="_blank" href="/search/c/1.htm">c</a><a class="tag" taget="_blank" href="/search/%E6%A1%86%E6%9E%B6/1.htm">框架</a><a class="tag" taget="_blank" href="/search/cocoa/1.htm">cocoa</a> <div>自从1972年贝尔实验室Dennis Ritchie开发了C语言,C语言已经有了很多版本和实现,从Borland到microsoft还是GNU、Apple都提供了不同时代的多种选择,我们知道C语言是基于Thompson开发的B语言的,Object-C是以SmallTalk-80为基础的。和C++不同的是,Object C并不是C的超集,因为有很多特性与C是不同的。 Object-C程序设计这本书</div> </li> <li><a href="/article/450.htm" title="去除浏览器对表单值的记忆" target="_blank">去除浏览器对表单值的记忆</a> <span class="text-muted">周凡杨</span> <a class="tag" taget="_blank" href="/search/html/1.htm">html</a><a class="tag" taget="_blank" href="/search/%E8%AE%B0%E5%BF%86/1.htm">记忆</a><a class="tag" taget="_blank" href="/search/autocomplete/1.htm">autocomplete</a><a class="tag" taget="_blank" href="/search/form/1.htm">form</a><a class="tag" taget="_blank" href="/search/%E6%B5%8F%E8%A7%88/1.htm">浏览</a> <div> &n</div> </li> <li><a href="/article/577.htm" title="java的树形通讯录" target="_blank">java的树形通讯录</a> <span class="text-muted">g21121</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a> <div>最近用到企业通讯录,虽然以前也开发过,但是用的是jsf,拼成的树形,及其笨重和难维护。后来就想到直接生成json格式字符串,页面上也好展现。 // 首先取出每个部门的联系人 for (int i = 0; i < depList.size(); i++) { List<Contacts> list = getContactList(depList.get(i</div> </li> <li><a href="/article/704.htm" title="Nginx安装部署" target="_blank">Nginx安装部署</a> <span class="text-muted">510888780</span> <a class="tag" taget="_blank" href="/search/nginx/1.htm">nginx</a><a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a> <div>Nginx ("engine x") 是一个高性能的 HTTP 和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器。 Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源</div> </li> <li><a href="/article/831.htm" title="java servelet异步处理请求" target="_blank">java servelet异步处理请求</a> <span class="text-muted">墙头上一根草</span> <a class="tag" taget="_blank" href="/search/%EF%BD%8A%EF%BD%81%EF%BD%96%EF%BD%81/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E5%BC%82%E6%AD%A5%E8%BF%94%E5%9B%9E/1.htm">异步返回</a><a class="tag" taget="_blank" href="/search/%EF%BD%93%EF%BD%85%EF%BD%92%EF%BD%96%EF%BD%8C%EF%BD%85%EF%BD%94/1.htm">servlet</a> <div>servlet3.0以后支持异步处理请求,具体是使用AsyncContext ,包装httpservletRequest以及httpservletResponse具有异步的功能, final AsyncContext ac = request.startAsync(request, response); ac.s</div> </li> <li><a href="/article/958.htm" title="我的spring学习笔记8-Spring中Bean的实例化" target="_blank">我的spring学习笔记8-Spring中Bean的实例化</a> <span class="text-muted">aijuans</span> <a class="tag" taget="_blank" href="/search/Spring+3/1.htm">Spring 3</a> <div>在Spring中要实例化一个Bean有几种方法: 1、最常用的(普通方法) <bean id="myBean" class="www.6e6.org.MyBean" /> 使用这样方法,按Spring就会使用Bean的默认构造方法,也就是把没有参数的构造方法来建立Bean实例。 (有构造方法的下个文细说) 2、还</div> </li> <li><a href="/article/1085.htm" title="为Mysql创建最优的索引" target="_blank">为Mysql创建最优的索引</a> <span class="text-muted">annan211</span> <a class="tag" taget="_blank" href="/search/mysql/1.htm">mysql</a><a class="tag" taget="_blank" href="/search/%E7%B4%A2%E5%BC%95/1.htm">索引</a> <div> 索引对于良好的性能非常关键,尤其是当数据规模越来越大的时候,索引的对性能的影响越发重要。 索引经常会被误解甚至忽略,而且经常被糟糕的设计。 索引优化应该是对查询性能优化最有效的手段了,索引能够轻易将查询性能提高几个数量级,最优的索引会比 较好的索引性能要好2个数量级。 1 索引的类型 (1) B-Tree 不出意外,这里提到的索引都是指 B-</div> </li> <li><a href="/article/1212.htm" title="日期函数" target="_blank">日期函数</a> <span class="text-muted">百合不是茶</span> <a class="tag" taget="_blank" href="/search/oracle/1.htm">oracle</a><a class="tag" taget="_blank" href="/search/sql/1.htm">sql</a><a class="tag" taget="_blank" href="/search/%E6%97%A5%E6%9C%9F%E5%87%BD%E6%95%B0/1.htm">日期函数</a><a class="tag" taget="_blank" href="/search/%E6%9F%A5%E8%AF%A2/1.htm">查询</a> <div> ORACLE日期时间函数大全 TO_DATE格式(以时间:2007-11-02 13:45:25为例) Year: yy two digits 两位年 显示值:07 yyy three digits 三位年 显示值:007 </div> </li> <li><a href="/article/1339.htm" title="线程优先级" target="_blank">线程优先级</a> <span class="text-muted">bijian1013</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/thread/1.htm">thread</a><a class="tag" taget="_blank" href="/search/%E5%A4%9A%E7%BA%BF%E7%A8%8B/1.htm">多线程</a><a class="tag" taget="_blank" href="/search/java%E5%A4%9A%E7%BA%BF%E7%A8%8B/1.htm">java多线程</a> <div>多线程运行时需要定义线程运行的先后顺序。 线程优先级是用数字表示,数字越大线程优先级越高,取值在1到10,默认优先级为5。 实例: package com.bijian.study; /** * 因为在代码段当中把线程B的优先级设置高于线程A,所以运行结果先执行线程B的run()方法后再执行线程A的run()方法 * 但在实际中,JAVA的优先级不准,强烈不建议用此方法来控制执</div> </li> <li><a href="/article/1466.htm" title="适配器模式和代理模式的区别" target="_blank">适配器模式和代理模式的区别</a> <span class="text-muted">bijian1013</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E8%AE%BE%E8%AE%A1%E6%A8%A1%E5%BC%8F/1.htm">设计模式</a> <div>一.简介 适配器模式:适配器模式(英语:adapter pattern)有时候也称包装样式或者包装。将一个类的接口转接成用户所期待的。一个适配使得因接口不兼容而不能在一起工作的类工作在一起,做法是将类别自己的接口包裹在一个已存在的类中。 &nbs</div> </li> <li><a href="/article/1593.htm" title="【持久化框架MyBatis3三】MyBatis3 SQL映射配置文件" target="_blank">【持久化框架MyBatis3三】MyBatis3 SQL映射配置文件</a> <span class="text-muted">bit1129</span> <a class="tag" taget="_blank" href="/search/Mybatis3/1.htm">Mybatis3</a> <div> SQL映射配置文件一方面类似于Hibernate的映射配置文件,通过定义实体与关系表的列之间的对应关系。另一方面使用<select>,<insert>,<delete>,<update>元素定义增删改查的SQL语句, 这些元素包含三方面内容 1. 要执行的SQL语句 2. SQL语句的入参,比如查询条件 3. SQL语句的返回结果</div> </li> <li><a href="/article/1720.htm" title="oracle大数据表复制备份个人经验" target="_blank">oracle大数据表复制备份个人经验</a> <span class="text-muted">bitcarter</span> <a class="tag" taget="_blank" href="/search/oracle/1.htm">oracle</a><a class="tag" taget="_blank" href="/search/%E5%A4%A7%E8%A1%A8%E5%A4%87%E4%BB%BD/1.htm">大表备份</a><a class="tag" taget="_blank" href="/search/%E5%A4%A7%E8%A1%A8%E6%95%B0%E6%8D%AE%E5%A4%8D%E5%88%B6/1.htm">大表数据复制</a> <div>前提: 数据库仓库A(就拿oracle11g为例)中有两个用户user1和user2,现在有user1中有表ldm_table1,且表ldm_table1有数据5千万以上,ldm_table1中的数据是从其他库B(数据源)中抽取过来的,前期业务理解不够或者需求有变,数据有变动需要重新从B中抽取数据到A库表ldm_table1中。 </div> </li> <li><a href="/article/1847.htm" title="HTTP加速器varnish安装小记" target="_blank">HTTP加速器varnish安装小记</a> <span class="text-muted">ronin47</span> <a class="tag" taget="_blank" href="/search/http+varnish+%E5%8A%A0%E9%80%9F/1.htm">http varnish 加速</a> <div>上午共享的那个varnish安装手册,个人看了下,有点不知所云,好吧~看来还是先安装玩玩! 苦逼公司服务器没法连外网,不能用什么wget或yum命令直接下载安装,每每看到别人博客贴出的在线安装代码时,总有一股羡慕嫉妒“恨”冒了出来。。。好吧,既然没法上外网,那只能麻烦点通过下载源码来编译安装了! Varnish 3.0.4下载地址: http://repo.varnish-cache.org/</div> </li> <li><a href="/article/1974.htm" title="java-73-输入一个字符串,输出该字符串中对称的子字符串的最大长度" target="_blank">java-73-输入一个字符串,输出该字符串中对称的子字符串的最大长度</a> <span class="text-muted">bylijinnan</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a> <div> public class LongestSymmtricalLength { /* * Q75题目:输入一个字符串,输出该字符串中对称的子字符串的最大长度。 * 比如输入字符串“google”,由于该字符串里最长的对称子字符串是“goog”,因此输出4。 */ public static void main(String[] args) { Str</div> </li> <li><a href="/article/2101.htm" title="学习编程的一点感想" target="_blank">学习编程的一点感想</a> <span class="text-muted">Cb123456</span> <a class="tag" taget="_blank" href="/search/%E7%BC%96%E7%A8%8B/1.htm">编程</a><a class="tag" taget="_blank" href="/search/%E6%84%9F%E6%83%B3/1.htm">感想</a><a class="tag" taget="_blank" href="/search/Gis/1.htm">Gis</a> <div> 写点感想,总结一些,也顺便激励一些自己.现在就是复习阶段,也做做项目. 本专业是GIS专业,当初觉得本专业太水,靠这个会活不下去的,所以就报了培训班。学习的时候,进入状态很慢,而且当初进去的时候,已经上到Java高级阶段了,所以.....,呵呵,之后有点感觉了,不过,还是不好好写代码,还眼高手低的,有</div> </li> <li><a href="/article/2228.htm" title="[能源与安全]美国与中国" target="_blank">[能源与安全]美国与中国</a> <span class="text-muted">comsci</span> <a class="tag" taget="_blank" href="/search/%E8%83%BD%E6%BA%90/1.htm">能源</a> <div> 现在有一个局面:地球上的石油只剩下N桶,这些油只够让中国和美国这两个国家中的一个顺利过渡到宇宙时代,但是如果这两个国家为争夺这些石油而发生战争,其结果是两个国家都无法平稳过渡到宇宙时代。。。。而且在战争中,剩下的石油也会被快速消耗在战争中,结果是两败俱伤。。。 在这个大</div> </li> <li><a href="/article/2355.htm" title="SEMI-JOIN执行计划突然变成HASH JOIN了 的原因分析" target="_blank">SEMI-JOIN执行计划突然变成HASH JOIN了 的原因分析</a> <span class="text-muted">cwqcwqmax9</span> <a class="tag" taget="_blank" href="/search/oracle/1.htm">oracle</a> <div>甲说: A B两个表总数据量都很大,在百万以上。 idx1 idx2字段表示是索引字段 A B 两表上都有 col1字段表示普通字段 select xxx from A where A.idx1 between mmm and nnn and exists (select 1 from B where B.idx2 =</div> </li> <li><a href="/article/2482.htm" title="SpringMVC-ajax返回值乱码解决方案" target="_blank">SpringMVC-ajax返回值乱码解决方案</a> <span class="text-muted">dashuaifu</span> <a class="tag" taget="_blank" href="/search/Ajax/1.htm">Ajax</a><a class="tag" taget="_blank" href="/search/springMVC/1.htm">springMVC</a><a class="tag" taget="_blank" href="/search/response/1.htm">response</a><a class="tag" taget="_blank" href="/search/%E4%B8%AD%E6%96%87%E4%B9%B1%E7%A0%81/1.htm">中文乱码</a> <div> SpringMVC-ajax返回值乱码解决方案 一:(自己总结,测试过可行) ajax返回如果含有中文汉字,则使用:(如下例:) @RequestMapping(value="/xxx.do") public @ResponseBody void getPunishReasonB</div> </li> <li><a href="/article/2609.htm" title="Linux系统中查看日志的常用命令" target="_blank">Linux系统中查看日志的常用命令</a> <span class="text-muted">dcj3sjt126com</span> <a class="tag" taget="_blank" href="/search/OS/1.htm">OS</a> <div>因为在日常的工作中,出问题的时候查看日志是每个管理员的习惯,作为初学者,为了以后的需要,我今天将下面这些查看命令共享给各位 cat tail -f 日 志 文 件 说 明 /var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一 /var/log/secure 与安全相关的日志信息 /var/log/maillog 与邮件相关的日志信</div> </li> <li><a href="/article/2736.htm" title="[应用结构]应用" target="_blank">[应用结构]应用</a> <span class="text-muted">dcj3sjt126com</span> <a class="tag" taget="_blank" href="/search/PHP/1.htm">PHP</a><a class="tag" taget="_blank" href="/search/yii2/1.htm">yii2</a> <div>应用主体 应用主体是管理 Yii 应用系统整体结构和生命周期的对象。 每个Yii应用系统只能包含一个应用主体,应用主体在 入口脚本中创建并能通过表达式 \Yii::$app 全局范围内访问。 补充: 当我们说"一个应用",它可能是一个应用主体对象,也可能是一个应用系统,是根据上下文来决定[译:中文为避免歧义,Application翻译为应</div> </li> <li><a href="/article/2863.htm" title="assertThat用法" target="_blank">assertThat用法</a> <span class="text-muted">eksliang</span> <a class="tag" taget="_blank" href="/search/JUnit/1.htm">JUnit</a><a class="tag" taget="_blank" href="/search/assertThat/1.htm">assertThat</a> <div>junit4.0 assertThat用法 一般匹配符1、assertThat( testedNumber, allOf( greaterThan(8), lessThan(16) ) ); 注释: allOf匹配符表明如果接下来的所有条件必须都成立测试才通过,相当于“与”(&&) 2、assertThat( testedNumber, anyOf( g</div> </li> <li><a href="/article/2990.htm" title="android点滴2" target="_blank">android点滴2</a> <span class="text-muted">gundumw100</span> <a class="tag" taget="_blank" href="/search/%E5%BA%94%E7%94%A8%E6%9C%8D%E5%8A%A1%E5%99%A8/1.htm">应用服务器</a><a class="tag" taget="_blank" href="/search/android/1.htm">android</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%BA%94%E7%94%A8/1.htm">网络应用</a><a class="tag" taget="_blank" href="/search/OS/1.htm">OS</a><a class="tag" taget="_blank" href="/search/HTC/1.htm">HTC</a> <div>如何让Drawable绕着中心旋转? Animation a = new RotateAnimation(0.0f, 360.0f, Animation.RELATIVE_TO_SELF, 0.5f, Animation.RELATIVE_TO_SELF,0.5f); a.setRepeatCount(-1); a.setDuration(1000); 如何控制Andro</div> </li> <li><a href="/article/3117.htm" title="超简洁的CSS下拉菜单" target="_blank">超简洁的CSS下拉菜单</a> <span class="text-muted">ini</span> <a class="tag" taget="_blank" href="/search/html/1.htm">html</a><a class="tag" taget="_blank" href="/search/Web/1.htm">Web</a><a class="tag" taget="_blank" href="/search/%E5%B7%A5%E4%BD%9C/1.htm">工作</a><a class="tag" taget="_blank" href="/search/html5/1.htm">html5</a><a class="tag" taget="_blank" href="/search/css/1.htm">css</a> <div>效果体验:http://hovertree.com/texiao/css/3.htmHTML文件: <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title>简洁的HTML+CSS下拉菜单-HoverTree</title></div> </li> <li><a href="/article/3244.htm" title="kafka consumer防止数据丢失" target="_blank">kafka consumer防止数据丢失</a> <span class="text-muted">kane_xie</span> <a class="tag" taget="_blank" href="/search/kafka/1.htm">kafka</a><a class="tag" taget="_blank" href="/search/offset+commit/1.htm">offset commit</a> <div>kafka最初是被LinkedIn设计用来处理log的分布式消息系统,因此它的着眼点不在数据的安全性(log偶尔丢几条无所谓),换句话说kafka并不能完全保证数据不丢失。 尽管kafka官网声称能够保证at-least-once,但如果consumer进程数小于partition_num,这个结论不一定成立。 考虑这样一个case,partiton_num=2</div> </li> <li><a href="/article/3371.htm" title="@Repository、@Service、@Controller 和 @Component" target="_blank">@Repository、@Service、@Controller 和 @Component</a> <span class="text-muted">mhtbbx</span> <a class="tag" taget="_blank" href="/search/DAO/1.htm">DAO</a><a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a><a class="tag" taget="_blank" href="/search/bean/1.htm">bean</a><a class="tag" taget="_blank" href="/search/prototype/1.htm">prototype</a> <div>@Repository、@Service、@Controller 和 @Component 将类标识为Bean Spring 自 2.0 版本开始,陆续引入了一些注解用于简化 Spring 的开发。@Repository注解便属于最先引入的一批,它用于将数据访问层 (DAO 层 ) 的类标识为 Spring Bean。具体只需将该注解标注在 DAO类上即可。同时,为了让 Spring 能够扫描类</div> </li> <li><a href="/article/3498.htm" title="java 多线程高并发读写控制 误区" target="_blank">java 多线程高并发读写控制 误区</a> <span class="text-muted">qifeifei</span> <a class="tag" taget="_blank" href="/search/java+thread/1.htm">java thread</a> <div>先看一下下面的错误代码,对写加了synchronized控制,保证了写的安全,但是问题在哪里呢? public class testTh7 { private String data; public String read(){ System.out.println(Thread.currentThread().getName() + "read data " </div> </li> <li><a href="/article/3625.htm" title="mongodb replica set(副本集)设置步骤" target="_blank">mongodb replica set(副本集)设置步骤</a> <span class="text-muted">tcrct</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/mongodb/1.htm">mongodb</a> <div>网上已经有一大堆的设置步骤的了,根据我遇到的问题,整理一下,如下: 首先先去下载一个mongodb最新版,目前最新版应该是2.6 cd /usr/local/bin wget http://fastdl.mongodb.org/linux/mongodb-linux-x86_64-2.6.0.tgz tar -zxvf mongodb-linux-x86_64-2.6.0.t</div> </li> <li><a href="/article/3752.htm" title="rust学习笔记" target="_blank">rust学习笔记</a> <span class="text-muted">wudixiaotie</span> <a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0%E7%AC%94%E8%AE%B0/1.htm">学习笔记</a> <div>1.rust里绑定变量是let,默认绑定了的变量是不可更改的,所以如果想让变量可变就要加上mut。 let x = 1; let mut y = 2; 2.match 相当于erlang中的case,但是case的每一项后都是分号,但是rust的match却是逗号。 3.match 的每一项最后都要加逗号,但是最后一项不加也不会报错,所有结尾加逗号的用法都是类似。 4.每个语句结尾都要加分</div> </li> </ul> </div> </div> </div> <div> <div class="container"> <div class="indexes"> <strong>按字母分类:</strong> <a href="/tags/A/1.htm" target="_blank">A</a><a href="/tags/B/1.htm" target="_blank">B</a><a href="/tags/C/1.htm" target="_blank">C</a><a href="/tags/D/1.htm" target="_blank">D</a><a href="/tags/E/1.htm" target="_blank">E</a><a href="/tags/F/1.htm" target="_blank">F</a><a href="/tags/G/1.htm" target="_blank">G</a><a href="/tags/H/1.htm" target="_blank">H</a><a href="/tags/I/1.htm" target="_blank">I</a><a href="/tags/J/1.htm" target="_blank">J</a><a href="/tags/K/1.htm" target="_blank">K</a><a href="/tags/L/1.htm" target="_blank">L</a><a href="/tags/M/1.htm" target="_blank">M</a><a href="/tags/N/1.htm" target="_blank">N</a><a href="/tags/O/1.htm" target="_blank">O</a><a href="/tags/P/1.htm" target="_blank">P</a><a href="/tags/Q/1.htm" target="_blank">Q</a><a href="/tags/R/1.htm" target="_blank">R</a><a href="/tags/S/1.htm" target="_blank">S</a><a href="/tags/T/1.htm" target="_blank">T</a><a href="/tags/U/1.htm" target="_blank">U</a><a href="/tags/V/1.htm" target="_blank">V</a><a href="/tags/W/1.htm" target="_blank">W</a><a href="/tags/X/1.htm" target="_blank">X</a><a href="/tags/Y/1.htm" target="_blank">Y</a><a href="/tags/Z/1.htm" target="_blank">Z</a><a href="/tags/0/1.htm" target="_blank">其他</a> </div> </div> </div> <footer id="footer" class="mb30 mt30"> <div class="container"> <div class="footBglm"> <a target="_blank" href="/">首页</a> - <a target="_blank" href="/custom/about.htm">关于我们</a> - <a target="_blank" href="/search/Java/1.htm">站内搜索</a> - <a target="_blank" href="/sitemap.txt">Sitemap</a> - <a target="_blank" href="/custom/delete.htm">侵权投诉</a> </div> <div class="copyright">版权所有 IT知识库 CopyRight © 2000-2050 E-COM-NET.COM , All Rights Reserved. <!-- <a href="https://beian.miit.gov.cn/" rel="nofollow" target="_blank">京ICP备09083238号</a><br>--> </div> </div> </footer> <!-- 代码高亮 --> <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shCore.js"></script> <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shLegacy.js"></script> <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shAutoloader.js"></script> <link type="text/css" rel="stylesheet" href="/static/syntaxhighlighter/styles/shCoreDefault.css"/> <script type="text/javascript" src="/static/syntaxhighlighter/src/my_start_1.js"></script> </body> </html>