- 软件供应链安全工具链研究系列—RASP自适应威胁免疫平台(下篇)
DevSecOps选型指南
安全网络软件供应链安全工具HW
在“软件供应链安全工具链研究系列—RASP自适应威胁免疫平台-上篇”中我们提到了RASP工具的基本能力、原理以及工具的应用场景,了解到了RASP工具在各场景下发挥的价值。那么在当今高强度攻防对抗的大场景下,RASP作为最后一道防线,不论是从高危漏洞修复还是应对高级攻击技术,都有着更高的要求。1.工具应具备的能力建议1.1技术能力方面建议1.1.1虚拟补丁技术RASP在为应用系统赋予威胁免疫能力的同
- 国内外主流RASP厂商推荐,软件供应链安全治理防御最后一环
软件供应链安全指南
开发安全安全
什么是RASPRASP是一种安全防护技术,运行在程序执行期间,使程序能够自我监控和识别有害的输入和行为。也就是说一个程序如果注入或者引入了RASP技术,那么RASP就和这个程序融为一体,使应用程序具备了自我防护的能力,就可以实时检测到应用是否遭受攻击并进行阻断和自我防御。并且应用程序无需在编码时进行任何的修改,只需进行简单的配置即可。RASP可以应用在Web应用程序和非Web应用程序,对应用程序的
- 【笔记】边角料学习记录
许科大
笔记
1、将文本转换为base64编码并保存到文件中:echo"文本内容"|base64>文件路径"文本内容"替换为要编码的文本内容"文件路径"替换为要保存的文件路径2、查看证书的有效期opensslx509-in文件路径-noout-dates需要将证书文件的路径替换为您保存的文件路径将显示证书的起始日期和过期日期3、RASP————————————仅用于本人学习来源:网络
- QT - 配置嵌入式Linux设备
YottaYuan
QT-配置嵌入式Linux设备为给定设备构建Qt需要工具链和sysroot。此外,某些设备需要供应商特定的适应代码才能支持EGL和OpenGLES2.0。这与非加速平台(例如使用LinuxFB插件的平台)无关,后者仅用于基于软件的渲染。所述qtbase/mkspecs/devices目录包含多个设备的配置和图形适应代码。例如,linux-rasp-pi2-g++mkspec包含构建设置,例如Ras
- 美团RASP大规模研发部署实践总结
美团技术团队
安全架构web安全
01背景RASP是RuntimeApplicationSelf-Protection(运行时应用自我保护)的缩写,是一种应用程序安全技术。RASP技术能够在应用程序运行时检测并阻止应用级别的攻击。随着云计算和大数据的发展,应用程序安全越来越受到重视。其中JavaRASP是一种针对Java应用程序的RASP技术。通过在Java虚拟机(JVM)级别进行监控和防护,能够有效防止对Java应用程序的攻击。
- 理解和选择运行时安全自保护-RASP
无穷之路
安全云安全
定义RASP运行时应用自我保护(RASP)是一种嵌入到应用程序或应用程序运行时环境的安全技术,在应用层检查请求,实时检测攻击和滥用。RASP产品通常包含以下功能:通常在应用程序上下文中进行解包和检查应用程序请求产品可以在多个执行点分析完整的请求,执行监控和阻止,有时甚至更改请求以去除恶意内容完整的功能可通过RESTfulAPI访问防止所有类型的应用程序攻击,并确定攻击是否会成功查明漏洞所在的模块,
- RASP实践分析
婷婷的橙子
web安全安全服务器
一、RSAP简介1.Waf简介:它采用请求特征检测攻击方式,waf和防火墙就好比如一座大厦门口的保安,你要进入大厦,waf和防火墙就会在你进入大厦时进行安检,检查到你携带刀枪炸药、鸦片大麻,就会把你拦截下来,如果没有那就放你进入,至于你进入大厦后所做的一些行为就不会再去检测。最近几年,攻击手段开始变得复杂,攻击面也越来越广。传统的安全防护手段,WAF、IDS(入侵检测系统),大多是基于规则,已经不
- 用RASP五步轻松保护云端无服务器架构
c++服务器开发
serverless架构web安全
近年来无服务器架构发展势头正猛,预计未来十年将增长近25%。据称,2022年无服务器架构市场的规模超过了90亿美元,年复合增长率预计将增加。到2032年,市场规模可能超过900亿美元。这表明,在组织日益采用DevOps的影响下,这个行业大有潜力。然而,如果不以可靠的方式处理网络安全风险,所有这些进展都可能受到阻碍。无服务器环境的一些最常见风险是拒绝服务(DoS)攻击、身份验证破坏和注入漏洞。运行时
- 持续领先 | 开源网安连续三年上榜ISC数字安全创新能力百强
开源网安
最新资讯安全
12月27日,第四届ISC2023数字安全创新能力百强评选(以下简称“创新百强”)圆满完成。开源网安入选创新能力雷达图谱,RASP实时应用自我防护平台入选数字安全创新能力百强榜单,斩获“供应链与应用安全”领域大奖,这是开源网安连续三年荣登创新百强榜单。本届创新百强基于对产业热点和行业趋势的综合分析研判,贴近数字化洪流中的实际安全应用与复杂安全问题,甄选出15大数字安全领域的创新力量,经过政企单位、
- 如何使用树莓派Bookworm系统中配置网络的新方法NetworkManager
zhonguncle
Web笔记网络树莓派bookworm
树莓派在10月新出的Bookworm版本系统中,将使用多年的dhcpcd换成了NetworkManager(以前是在rasp-config中可选),这是因为RaspberryPiOS使用的是Debian内核(和Ubuntu一样),所以树莓派的系统也叫做“Raspbian”。这两个内核版本在一些方面有着巨大的区别,而且有些地方也趁着内核更新进行了修改。但是又因为特别新,所以很多问题的解决方案并没有老
- RASP技术相关内容DEMO实现
强仔fight
java算法
RaspAgentpublicclassRaspAgent{publicstaticvoidpremain(StringagentArgs,Instrumentationinst)throwsUnmodifiableClassException,IOException{readVersion();inst.addTransformer(newDefineTransformer(),true);}p
- OpenRASP Java应用自我保护使用
fenglllle
Java架构设计安全架构
前言笔者上一章写了编译openrasp-v8的JNI编译过程,实际上是百度开源的OpenRASP的引擎依赖包,简单体验了,基础功能非常不错,只是很多管理功能需要2次开发,体验了以下,分享过程。1.RASP与WAFRASP(Runtimeapplicationself-protection)运行时应用自我保护,将自身注入到应用程序中,与应用程序松耦合,进行实时监测、阻断攻击。对于JAVA而言,应用本
- 总决赛再获佳绩!开源网安斩获CCIA2023年网络安全优秀创新成果大赛总决赛大奖
开源网安
最新资讯开源web安全安全
近日,由中央网信办网络安全协调局指导,中国网络安全产业联盟(CCIA)主办的“2023年网络安全优秀创新成果大赛”总决赛及颁奖典礼在武汉成功举办。开源网安创新产品“实时应用自我防护平台(RASP)”从200余家企业申报的370余项解决方案和创新产品中脱颖而出,获三等奖。这是开源网安在继武汉站与成都站分赛获得优秀产品与解决方案之后,创新产品再获官方认可。“2023年网络安全优秀创新成果大赛”自202
- 攻防演练 | RASP让WebShell 破防了
xsharkrasp
RASP安全web安全运维
WebShell是一种通过浏览器来进行交互的Shell,而且是黑客通常使用的一种恶意脚本,通常被攻击者用来获取对应用服务器的某些操作权限。攻击者通过渗透系统或网络,然后安装WebShell,攻击者可以在应用服务器上执行敏感命令、窃取数据、植入病毒,危害极大。而且,WebShell隐蔽性极强,传统的流量侧方案对其防御效果不佳。本文将为大家介绍一下常见的WebShell类型以及RASP如何对其进行防御
- 左移测试,如何确保安全合规还能实现高度自动化?
支付宝技术团队
自动化运维
「云原生安全既是一种全新安全理念,也是实现云战略的前提。基于蚂蚁集团内部多年实践,云原生PaaS平台SOFAStack发布完整的软件供应链安全产品及解决方案,包括静态代码扫描Pinpoint,软件成分分析SCA,交互式安全测试IAST,运行时防护RASP,安全洞察Appinsight等,帮助企业客户应用软件实现『发布前检测,运行时免疫』。本周,我们将持续分享解读四大产品。」数字化时代软件已经成为人
- SOFAStack软件供应链安全产品解析——SCA软件成分分析
支付宝技术团队
安全
近年来,软件供应链安全相关攻击事件呈快速增长态势,造成的危害也越来越严重,为了保障软件供应链安全,各行业主管单位也出台了诸多政策及技术标准。基于内部多年的实践,蚂蚁数科金融级云原生PaaS平台SOFAStack发布完整的软件供应链安全产品及解决方案,包括静态代码扫描Pinpoint,软件成分分析SCA,交互式安全测试IAST,运行时防护RASP,安全洞察Appinsight等,帮助客户应用软件实现
- 树莓派更换各种源(32位+64位)不同方法
h猫l头
linuxarm嵌入式硬件
清华源buster版本①编辑/etc/apt/sources.list文件,删除原文件所有内容,用以下内容取代:deb[arch=armhf]http://mirrors.tuna.tsinghua.edu.cn/raspbian/raspbian/bustermainnon-freecontribrpideb-srchttp://mirrors.tuna.tsinghua.edu.cn/rasp
- 如何设置rasp的固定IP
f1972ad6d3bf
需要设置修改的文件:vi/etc/dhcpcd.confinterfacewlan0staticip-adress=192.168.1.119/24staticrouters=192.168.1.1staticdomain_name_servers=114.114.114.114staticdomain_search=114.114.115.115noipv6interfaceeth0static
- RASP hook&插桩原理解析
Lucky小小吴
rasp安全web安全
javaagent技术,实现提前加载类字节码实现hook,插桩技术javassist技术ASM字节码技术像加载jar,有两种方式premain启动前加载:每次变动jar包内容,都需要进行重启服务器利用java的动态attch加载原理,采用probe技术,实现动态加载jar包:容易重写方法十分清晰的插桩流程图(使用了javaAgent、插桩技术)java文件运行原理OpenRASP是怎么进行插桩操作
- RASP初识
Lucky小小吴
rasp网络安全威胁分析web安全
需要了解的东西.是什么拦截日志:rasp/logs/alarm/alarm.logRASP(Runtimeapplicationself-protection)运行时应用自我保护。官方英译应用程序不应将大部分运行时保护委托给外部设备。应用程序应该能够自我保护(即,在应用程序运行时环境中内置保护功能)真正的RASP技术运行在应用层,具有用户、应用逻辑和域信息的完整上下文。RASP需要一系列不可改变的
- RASP解决Java安全问题探讨
xsharkrasp
java安全开发语言
Java语言在应用场景下有更健全的性能,对于很多企业而言是应用程序编写选择中的PlanA。树大招风,这也使得它成为攻击者重点关注的对象。在软件开发的过程中,程序员通常会引入第三方库提高自己的研发效率。但开源代码的安全性和可靠性很难保证,近年来开源软件漏洞大规模恶意利用、软件供应链投毒事件屡见不鲜,一旦被攻击者发现应用程序中引用了包含已知漏洞的组件,就可能导致服务器被攻击或者敏感数据泄漏,造成无法想
- 海云安受邀参加2023CAS大会(持续应用安全)
海云安
大数据网络安全安全
CAS(持续应用安全)是集SCA,黑、白、灰盒,Fuzzing,RASP,MAST(移动应用安全检测)和ASOC于一体的软件供应链安全新思路,是业界首个最为完整的开发安全整体解决方案,为了和行业用户以及业内同仁进行更多的沟通与交流,CAS大会于2023年4月13日在北京隆重召开。海云安受邀出席此次大会,并在会上发表关于敏捷SCA核心能力观点。持续应用安全(CAS)是基于我国软件供应链安全现状所诞生
- 蚂蚁数科持续发力 PaaS 领域,SOFAStack 布局全栈软件供应链安全产品
安全云原生
2023年8月18日,蚂蚁数科再度加码云原生PaaS领域,SOFAStack率先完成全栈软件供应链安全产品及解决方案的布局,包括静态代码扫描Pinpoint、软件成分分析SCA、交互式安全测试IAST、运行时防护RASP、安全洞察Appinsight等,帮助客户应用软件实现“发布前检测,运行时免疫”。软件供应链安全合规已经成为各行业关注的焦点,软件产品在开发、测试、上线的各个阶段都存在引入各类安全
- 蚂蚁数科持续发力PaaS领域,SOFAStack布局全栈软件供应链安全产品
CSDN云计算
paas安全云原生云计算
8月18日,记者了解到,蚂蚁数科再度加码云原生PaaS领域,SOFAStack率先完成全栈软件供应链安全产品及解决方案的布局,包括静态代码扫描Pinpoint、软件成分分析SCA、交互式安全测试IAST、运行时防护RASP、安全洞察Appinsight等,帮助客户应用软件实现“发布前检测,运行时免疫”。软件供应链安全合规已经成为各行业关注的焦点,软件产品在开发、测试、上线的各个阶段都存在引入各类安
- 树莓派Raspberry Pi 打造低成本NAS存储家庭服务器的十个问题整理
hackrf
referto:https://www.freehao123.com/raspberry-pi-nas/手里有一个树莓派RaspberryPi2,正好还有一个空闲的移动硬盘,寻思着把这树莓派RaspberryPi和移动硬盘给利用起来,搭建一个低成本的NAS。正好前段时间折腾着Nextcloud离线下载搭建方法,Aria2安装在树莓派RaspberryPi也是一个很简单的事情。然后,在树莓派Rasp
- JNI技术绕过rasp防护实现jsp webshell
安全乐观主义
背景原理使用技术要点实战使用其他背景笔者近日看到了这样一篇文章:那些年我们堵住的洞–OpenRASP纪实想到rasp这类工具是基于java、php运行期的堆栈信息进行分析,可以尝试使用jni技术进行绕过。java技术栈中的jni的原理是使用java调用c、c++函数,具体实现的思路是jsp编译为class文件,该class通过jni技术调用另外一处dll里的函数绕过黑名单执行命令获取回显,即可实现
- 一个严肃的话题,ADR会取代WAF和RASP吗?
36Kr网
python
做安全的人应该都对WAF耳熟能详,也就是我们常说的Web应用防火墙,成为了应用安全防护的明星产品之一。从传统的防火墙、IDS、IPS,再到WAF横空出世,引领技术趋势若干年,这一阶段可以称为应用安全防护1.0时代。作为一款成熟的Web应用防护产品,WAF一度成为企业为Web应用提供安全防护的必备利器,但技术的演进并未由此停止。Log4j2等“核弹级漏洞”的爆发,使RASP技术迅速升温,填补了市场在
- ISC技术分享:从RASP开启云上应用安全防护
后端运维算法安全程序员
在第十届互联网安全大会(ISC2022)云安全发展峰会上,悬镜安全华东区技术合伙人周幸应主办方的特别邀请,发表了主题为“从RASP开启云上应用安全防护”的演讲。图1 悬镜周幸在ISC2022云安全发展峰会上发表主题演讲以下为演讲实录:我是悬镜安全的周幸,非常荣幸参加ISC2022,本次我的分享包含三大内容:现代数字化应用的一系列变化导致安全视角的转变;RASP的应用安全防护能力;悬镜的应用安全解决
- RASP技术进阶系列(三):重大漏洞自动化热修复
悬镜安全
DevSecOpsRASP技术软件供应链安全
在上篇文章《RASP技术进阶系列(二):东西向Web流量智能检测防御》中提到,在企业日常安全运营以及HW场景下,应用漏洞攻击应急响应和恶意流量溯源分析是安全团队的重点工作。在恶意流量溯源方面,指向攻击来源的流量追踪以及指向缺陷成因的代码片段定位的RASP技术特点也已经在上篇文章中有了详细介绍。本篇主要介绍在应急响应过程中RASP如何加快工作流程并为重大漏洞紧急修复争取宝贵时间。应急响应的目的是尽可
- 悬镜云鲨SaaS三大核心能力 构筑下一代积极防御体系
悬镜安全
安全技术DevSecOps云原生应用安全
近年来,随着云计算技术的蓬勃发展,云原生已成为当下的潮流,为企业的IT基础设施、数字化应用架构带来了颠覆性的变革,越来越多的企业将技术和业务全部构建在云上,云原生应用正引领下一个应用时代。从安全的视角来看,云原生安全成为企业最关心的风险敞口之一,云原生应用安全防护面临诸多挑战,DevSecOps作为云原生安全建设的重要部分势在必行。在这样的背景下,作为“代码疫苗技术”核心之一的RASP运行时应用自
- iOS http封装
374016526
ios服务器交互http网络请求
程序开发避免不了与服务器的交互,这里打包了一个自己写的http交互库。希望可以帮到大家。
内置一个basehttp,当我们创建自己的service可以继承实现。
KuroAppBaseHttp *baseHttp = [[KuroAppBaseHttp alloc] init];
[baseHttp setDelegate:self];
[baseHttp
- lolcat :一个在 Linux 终端中输出彩虹特效的命令行工具
brotherlamp
linuxlinux教程linux视频linux自学linux资料
那些相信 Linux 命令行是单调无聊且没有任何乐趣的人们,你们错了,这里有一些有关 Linux 的文章,它们展示着 Linux 是如何的有趣和“淘气” 。
在本文中,我将讨论一个名为“lolcat”的小工具 – 它可以在终端中生成彩虹般的颜色。
何为 lolcat ?
Lolcat 是一个针对 Linux,BSD 和 OSX 平台的工具,它类似于 cat 命令,并为 cat
- MongoDB索引管理(1)——[九]
eksliang
mongodbMongoDB管理索引
转载请出自出处:http://eksliang.iteye.com/blog/2178427 一、概述
数据库的索引与书籍的索引类似,有了索引就不需要翻转整本书。数据库的索引跟这个原理一样,首先在索引中找,在索引中找到条目以后,就可以直接跳转到目标文档的位置,从而使查询速度提高几个数据量级。
不使用索引的查询称
- Informatica参数及变量
18289753290
Informatica参数变量
下面是本人通俗的理解,如有不对之处,希望指正 info参数的设置:在info中用到的参数都在server的专门的配置文件中(最好以parma)结尾 下面的GLOBAl就是全局的,$开头的是系统级变量,$$开头的变量是自定义变量。如果是在session中或者mapping中用到的变量就是局部变量,那就把global换成对应的session或者mapping名字。
[GLOBAL] $Par
- python 解析unicode字符串为utf8编码字符串
酷的飞上天空
unicode
php返回的json字符串如果包含中文,则会被转换成\uxx格式的unicode编码字符串返回。
在浏览器中能正常识别这种编码,但是后台程序却不能识别,直接输出显示的是\uxx的字符,并未进行转码。
转换方式如下
>>> import json
>>> q = '{"text":"\u4
- Hibernate的总结
永夜-极光
Hibernate
1.hibernate的作用,简化对数据库的编码,使开发人员不必再与复杂的sql语句打交道
做项目大部分都需要用JAVA来链接数据库,比如你要做一个会员注册的 页面,那么 获取到用户填写的 基本信后,你要把这些基本信息存入数据库对应的表中,不用hibernate还有mybatis之类的框架,都不用的话就得用JDBC,也就是JAVA自己的,用这个东西你要写很多的代码,比如保存注册信
- SyntaxError: Non-UTF-8 code starting with '\xc4'
随便小屋
python
刚开始看一下Python语言,传说听强大的,但我感觉还是没Java强吧!
写Hello World的时候就遇到一个问题,在Eclipse中写的,代码如下
'''
Created on 2014年10月27日
@author: Logic
'''
print("Hello World!");
运行结果
SyntaxError: Non-UTF-8
- 学会敬酒礼仪 不做酒席菜鸟
aijuans
菜鸟
俗话说,酒是越喝越厚,但在酒桌上也有很多学问讲究,以下总结了一些酒桌上的你不得不注意的小细节。
细节一:领导相互喝完才轮到自己敬酒。敬酒一定要站起来,双手举杯。
细节二:可以多人敬一人,决不可一人敬多人,除非你是领导。
细节三:自己敬别人,如果不碰杯,自己喝多少可视乎情况而定,比如对方酒量,对方喝酒态度,切不可比对方喝得少,要知道是自己敬人。
细节四:自己敬别人,如果碰杯,一
- 《创新者的基因》读书笔记
aoyouzi
读书笔记《创新者的基因》
创新者的基因
创新者的“基因”,即最具创意的企业家具备的五种“发现技能”:联想,观察,实验,发问,建立人脉。
第一部分破坏性创新,从你开始
第一章破坏性创新者的基因
如何获得启示:
发现以下的因素起到了催化剂的作用:(1) -个挑战现状的问题;(2)对某项技术、某个公司或顾客的观察;(3) -次尝试新鲜事物的经验或实验;(4)与某人进行了一次交谈,为他点醒
- 表单验证技术
百合不是茶
JavaScriptDOM对象String对象事件
js最主要的功能就是验证表单,下面是我对表单验证的一些理解,贴出来与大家交流交流 ,数显我们要知道表单验证需要的技术点, String对象,事件,函数
一:String对象;通常是对字符串的操作;
1,String的属性;
字符串.length;表示该字符串的长度;
var str= "java"
- web.xml配置详解之context-param
bijian1013
javaservletweb.xmlcontext-param
一.格式定义:
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>contextConfigLocationValue></param-value>
</context-param>
作用:该元
- Web系统常见编码漏洞(开发工程师知晓)
Bill_chen
sqlPHPWebfckeditor脚本
1.头号大敌:SQL Injection
原因:程序中对用户输入检查不严格,用户可以提交一段数据库查询代码,根据程序返回的结果,
获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。
本质:
对于输入检查不充分,导致SQL语句将用户提交的非法数据当作语句的一部分来执行。
示例:
String query = "SELECT id FROM users
- 【MongoDB学习笔记六】MongoDB修改器
bit1129
mongodb
本文首先介绍下MongoDB的基本的增删改查操作,然后,详细介绍MongoDB提供的修改器,以完成各种各样的文档更新操作 MongoDB的主要操作
show dbs 显示当前用户能看到哪些数据库
use foobar 将数据库切换到foobar
show collections 显示当前数据库有哪些集合
db.people.update,update不带参数,可
- 提高职业素养,做好人生规划
白糖_
人生
培训讲师是成都著名的企业培训讲师,他在讲课中提出的一些观点很新颖,在此我收录了一些分享一下。注:讲师的观点不代表本人的观点,这些东西大家自己揣摩。
1、什么是职业规划:职业规划并不完全代表你到什么阶段要当什么官要拿多少钱,这些都只是梦想。职业规划是清楚的认识自己现在缺什么,这个阶段该学习什么,下个阶段缺什么,又应该怎么去规划学习,这样才算是规划。
- 国外的网站你都到哪边看?
bozch
技术网站国外
学习软件开发技术,如果没有什么英文基础,最好还是看国内的一些技术网站,例如:开源OSchina,csdn,iteye,51cto等等。
个人感觉如果英语基础能力不错的话,可以浏览国外的网站来进行软件技术基础的学习,例如java开发中常用的到的网站有apache.org 里面有apache的很多Projects,springframework.org是spring相关的项目网站,还有几个感觉不错的
- 编程之美-光影切割问题
bylijinnan
编程之美
package a;
public class DisorderCount {
/**《编程之美》“光影切割问题”
* 主要是两个问题:
* 1.数学公式(设定没有三条以上的直线交于同一点):
* 两条直线最多一个交点,将平面分成了4个区域;
* 三条直线最多三个交点,将平面分成了7个区域;
* 可以推出:N条直线 M个交点,区域数为N+M+1。
- 关于Web跨站执行脚本概念
chenbowen00
Web安全跨站执行脚本
跨站脚本攻击(XSS)是web应用程序中最危险和最常见的安全漏洞之一。安全研究人员发现这个漏洞在最受欢迎的网站,包括谷歌、Facebook、亚马逊、PayPal,和许多其他网站。如果你看看bug赏金计划,大多数报告的问题属于 XSS。为了防止跨站脚本攻击,浏览器也有自己的过滤器,但安全研究人员总是想方设法绕过这些过滤器。这个漏洞是通常用于执行cookie窃取、恶意软件传播,会话劫持,恶意重定向。在
- [开源项目与投资]投资开源项目之前需要统计该项目已有的用户数
comsci
开源项目
现在国内和国外,特别是美国那边,突然出现很多开源项目,但是这些项目的用户有多少,有多少忠诚的粉丝,对于投资者来讲,完全是一个未知数,那么要投资开源项目,我们投资者必须准确无误的知道该项目的全部情况,包括项目发起人的情况,项目的维持时间..项目的技术水平,项目的参与者的势力,项目投入产出的效益.....
- oracle alert log file(告警日志文件)
daizj
oracle告警日志文件alert log file
The alert log is a chronological log of messages and errors, and includes the following items:
All internal errors (ORA-00600), block corruption errors (ORA-01578), and deadlock errors (ORA-00060)
- 关于 CAS SSO 文章声明
denger
SSO
由于几年前写了几篇 CAS 系列的文章,之后陆续有人参照文章去实现,可都遇到了各种问题,同时经常或多或少的收到不少人的求助。现在这时特此说明几点:
1. 那些文章发表于好几年前了,CAS 已经更新几个很多版本了,由于近年已经没有做该领域方面的事情,所有文章也没有持续更新。
2. 文章只是提供思路,尽管 CAS 版本已经发生变化,但原理和流程仍然一致。最重要的是明白原理,然后
- 初二上学期难记单词
dcj3sjt126com
englishword
lesson 课
traffic 交通
matter 要紧;事物
happy 快乐的,幸福的
second 第二的
idea 主意;想法;意见
mean 意味着
important 重要的,重大的
never 从来,决不
afraid 害怕 的
fifth 第五的
hometown 故乡,家乡
discuss 讨论;议论
east 东方的
agree 同意;赞成
bo
- uicollectionview 纯代码布局, 添加头部视图
dcj3sjt126com
Collection
#import <UIKit/UIKit.h>
@interface myHeadView : UICollectionReusableView
{
UILabel *TitleLable;
}
-(void)setTextTitle;
@end
#import "myHeadView.h"
@implementation m
- N 位随机数字串的 JAVA 生成实现
FX夜归人
javaMath随机数Random
/**
* 功能描述 随机数工具类<br />
* @author FengXueYeGuiRen
* 创建时间 2014-7-25<br />
*/
public class RandomUtil {
// 随机数生成器
private static java.util.Random random = new java.util.R
- Ehcache(09)——缓存Web页面
234390216
ehcache页面缓存
页面缓存
目录
1 SimplePageCachingFilter
1.1 calculateKey
1.2 可配置的初始化参数
1.2.1 cach
- spring中少用的注解@primary解析
jackyrong
primary
这次看下spring中少见的注解@primary注解,例子
@Component
public class MetalSinger implements Singer{
@Override
public String sing(String lyrics) {
return "I am singing with DIO voice
- Java几款性能分析工具的对比
lbwahoo
java
Java几款性能分析工具的对比
摘自:http://my.oschina.net/liux/blog/51800
在给客户的应用程序维护的过程中,我注意到在高负载下的一些性能问题。理论上,增加对应用程序的负载会使性能等比率的下降。然而,我认为性能下降的比率远远高于负载的增加。我也发现,性能可以通过改变应用程序的逻辑来提升,甚至达到极限。为了更详细的了解这一点,我们需要做一些性能
- JVM参数配置大全
nickys
jvm应用服务器
JVM参数配置大全
/usr/local/jdk/bin/java -Dresin.home=/usr/local/resin -server -Xms1800M -Xmx1800M -Xmn300M -Xss512K -XX:PermSize=300M -XX:MaxPermSize=300M -XX:SurvivorRatio=8 -XX:MaxTenuringThreshold=5 -
- 搭建 CentOS 6 服务器(14) - squid、Varnish
rensanning
varnish
(一)squid
安装
# yum install httpd-tools -y
# htpasswd -c -b /etc/squid/passwords squiduser 123456
# yum install squid -y
设置
# cp /etc/squid/squid.conf /etc/squid/squid.conf.bak
# vi /etc/
- Spring缓存注解@Cache使用
tom_seed
spring
参考资料
http://www.ibm.com/developerworks/cn/opensource/os-cn-spring-cache/
http://swiftlet.net/archives/774
缓存注解有以下三个:
@Cacheable @CacheEvict @CachePut
- dom4j解析XML时出现"java.lang.noclassdeffounderror: org/jaxen/jaxenexception"错误
xp9802
java.lang.NoClassDefFoundError: org/jaxen/JaxenExc
关键字: java.lang.noclassdeffounderror: org/jaxen/jaxenexception
使用dom4j解析XML时,要快速获取某个节点的数据,使用XPath是个不错的方法,dom4j的快速手册里也建议使用这种方式
执行时却抛出以下异常:
Exceptio