weixin_33970449
weixin_33970449

遍历模块基质的汇编代码

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

  我从 zeus 木马中扣出来的  自己做了改写 使得找不到 kernel.dll 的时候不会出错 。。。 

#include 
#include 

WCHAR *str1 = L"%s ";
WCHAR *str2 = L"%X \n";
WCHAR *str3 = L"%c  ";

HMODULE __declspec(naked) GetKernel32Handle(void)
{
	__asm
	{
		push edi
		push esi
		push ebx

		cld                    //clear the direction flag for the loop
		mov edx, fs:[0x30]     //get a pointer to the PEB
		mov edx, [edx + 0x0C]  //get PEB->Ldr
		mov edx, [edx + 0x14]  //get the first module from the InMemoryOrder module list
			
next_mod:
		mov esi, [edx + 0x28]  //get pointer to modules name (unicode string)
		test esi,esi  // 如果是最后一个 模块了 那么 此时 esi 是 空
		jz _out

		xor edi, edi           //clear edi which will store the hash of the module name	
loop_modname:
		xor eax, eax           //clear eax
		lodsw                  //read in the next byte of the name
		cmp ax, 0x0061            //some versions of Windows use lower case module names
		jl not_lowercase
		sub ax, 0x20           //if so normalise to uppercase
not_lowercase:
		ror edi, 13            //rotate right our hash value
		add edi, eax           //add the next byte of the name to the hash
		test ax,ax
		jnz  loop_modname
/*
		pushad
		push edi
		mov eax,offset str2
		mov eax,[eax]
		push eax
		call wprintf
		add esp,8
		popad

  zzz.exe 8D93016D
  ntdll.dll DF956BA6
  kernel32.dll 50BB715E
  KERNELBASE.dll B0CE8C74

		*/
		cmp edi, 0x50BB715E    //compare the hash with that of KERNEL32.DLL
		mov eax, [edx + 0x10]  //get this modules base address
		mov edx, [edx]         //get the next module
	//	jne next_mod           //if it doesn't match, process the next module
		jmp next_mod	
_out:
		pop ebx
		pop esi
		pop edi
		retn
	};
}

int main(int argc, char* argv[])
{
	printf("%X",GetKernel32Handle());
	return 0;
}

转载于:https://my.oschina.net/sincoder/blog/117914

你可能感兴趣的:(遍历模块基质的汇编代码)

  • MySQL 聚合函数 Davina_yu SQL专栏sqlmysql数据库
    MySQL提供了一系列聚合函数,用于对一组值执行计算,并返回单个值。以及更复杂的聚合函数示例,包括多层分组、嵌套聚合、窗口函数以及结合子查询等高级用法1.COUNT()COUNT()函数用于返回匹配指定条件的行数。语法:COUNT(column_name)COUNT(*)示例:假设我们有一个orders表,包含以下列:order_id,customer_id,order_date,amount
  • 电脑屏幕怎么实时监控?学习4个可实现方法,合理电脑使用! 安固软件的博客 学习电脑
    在数字化办公日益盛行的2025年,企业对于员工电脑使用的管理与监控需求愈发迫切。为了确保工作效率、防止数据泄露并维护良好的工作环境,一款高效、可靠的电脑屏幕监控软件成为了企业的必备工具。在众多同类软件中,安固软件凭借其卓越的性能、全面的功能以及高度的易用性,脱颖而出,成为了众多企业的首选。安固软件:电脑屏幕监控的佼佼者全面监控,无死角覆盖安固软件提供了全方位的电脑屏幕监控功能,能够实时捕捉并显示员
  • 【财经速递】2025年美联储利率决议时间表 金融小师妹 大数据
    内容来源:天誉国际美联储的利率决策由联邦公开市场委员会(FOMC)定期召开会议决定,每年共举行八次会议。这些会议不仅决定短期利率,还会在每个季度的最后一次会议上发布经济预测和点阵图,为市场提供未来货币政策的方向。美联储的利率决策直接影响商业银行的信贷成本,进而对全球经济产生深远影响。美联储的利率决议一直是金融市场的焦点事件,每次会议都可能引发市场的剧烈波动。特别是在黄金市场,美联储的货币政策动向往
  • 将现有Web 网页封装为exe应用 2501_91133393 前端
    写在前面:我这有个长期项目,考虑接私活的可以看看我GitHub!https://github.com/ccy-233/coder2retire文章目录方式一:Web2Desk方式二:Nativefier+NSIS使用步骤步骤1:安装所需工具步骤2:使用Nativefier生成应用程序步骤3:创建许可证文件license.txt步骤4:创建NSIS脚本步骤4:通过NSIS打包步骤5:测试安装程序不足
  • 鸿蒙(HarmonyOS)性能优化—Web开发常见问题 码牛程序猿 HarmonyOS鸿蒙工程师鸿蒙harmonyos华为HarmonyOS鸿蒙应用开发鸿蒙系统鸿蒙鸿蒙开发
    H5页面如何与ArkTS交互(API10)问题现象目前javaScriptProxy仅支持同步调用,异步调用无法获取执行结果。解决措施对javaScriptProxy和runJavaScript封装,实现JSBridge通信方案。适用于H5调用原生侧函数。使用Web组件javaScriptProxy将原生侧接口注入到H5的window对象上,通过runJavaScript接口执行JS脚本到H5中,
  • HarmonyOS Next深度解析:从技术架构到实践应用 披光人 harmonyOSharmonyos架构华为
    HarmonyOSNext作为华为最新一代的分布式操作系统,不仅在技术架构上进行了全面的革新,还在实际应用场景中展现了强大的潜力。对于有一定开发基础的开发者来说,深入理解HarmonyOSNext的技术细节和实际应用方法,是掌握鸿蒙开发的关键。本文将从技术架构、最新技术分析以及开发实践三个方面,详细解析HarmonyOSNext的核心技术和应用场景,帮助开发者快速上手并高效开发。一、Harmony
  • SQL注入漏洞:原理、危害及其防御策略 .@M. sql网络安全mysql数据库网络安全
    摘要:本文聚焦于SQL注入漏洞这一网络安全威胁,详细阐述其概念、原理、潜在危害,并探讨有效的防御手段。SQL注入攻击通过恶意构造输入数据,诱使目标系统执行未经预期的SQL查询,从而篡改、泄露甚至完全控制数据库信息。此类漏洞严重威胁数据隐私与业务安全,可能导致财务损失、用户隐私泄露乃至系统瘫痪。针对SQL注入攻击,本文提出了一系列防御措施,包括严格的数据验证、预编译语句的使用、最小权限原则的应用以及
  • 23章12节:抽样的蒙特卡洛方法 DAT|R科学与人工智能 用R探索医药数据科学r-4.2.1开发语言数据库人工智能r
    蒙特卡洛方法作为一种基于随机抽样的数值计算技术,在工程、金融、统计、物理等众多领域中得到了广泛应用。该方法通过对大量随机数的模拟,来解决那些难以解析求解的问题。在实际问题中,常常需要从一个复杂分布中抽取样本,而传统的直接抽样方法可能难以实现。为了解决这一问题,接受‐拒绝抽样方法应运而生。本文旨在介绍如何利用R语言实现蒙特卡洛方法,特别是如何通过接受‐拒绝抽样从已知分布中抽取样本。文章以参数为(3,
  • Flexbox 布局详细笔记 .毅晨. html5cssvue.jshtmles6npm笔记
    Flexbox布局详细笔记Flexbox(弹性盒子布局)是CSS3中用于实现高效、灵活的页面布局的模块,特别适合处理一维布局(行或列)。以下是核心知识点和常见用法:一、Flexbox基础概念容器(FlexContainer)通过display:flex;或display:inline-flex;将一个元素定义为Flex容器。其直接子元素自动成为Flex项目(FlexItems)。主轴(MainAx
  • 【网络安全】SQL注入原理及常见攻击方法简析 秋说 sqlweb安全
    文章目录登陆验证后端逻辑未知用户名注入攻击原理手工注入基于#注释符的sql注入基于错误消息的sql注入报错注入报错注入与基于错误消息的sql注入区别已知用户名注入攻击原理基于--注释符的sql注入基于/**/注释符的sql注入已知用户名与未知用户名攻击区别sql注入绕过利用数字型注入基于布尔型运算的盲注攻击基于联合查询的注入攻击基于数字型操作符的注入攻击利用模糊匹配注入sql注入攻击思路登陆验证后
  • UDP数据发送与接收详解 web安全工具库 python
    各类资料学习下载合集https://pan.quark.cn/s/8c91ccb5a474UDP(用户数据报协议)是一种无连接的网络协议,与TCP相比,它更轻量、更快速。UDP适合于对速度要求高而对可靠性要求相对较低的应用场景,比如视频流、语音通话等。在本文中,我们将详细探讨如何使用Python的socket库进行UDP数据的发送与接收,提供完整的代码示例及运行结果。1.UDP的基本原理UDP的工
  • 【MySQL基础-9】深入理解MySQL中的聚合函数 AllenBright #MySQLmysql数据库
    在数据库操作中,聚合函数是一类非常重要的函数,它们用于对一组值执行计算并返回单个值。MySQL提供了多种聚合函数,如COUNT、SUM、AVG、MIN和MAX等。这些函数在数据分析和报表生成中扮演着关键角色。本文将深入探讨这些聚合函数的使用方法、注意事项以及一些高级技巧。1.聚合函数概述聚合函数主要用于对一组值进行计算,并返回一个单一的值。常见的聚合函数包括:COUNT():计算行数。SUM():
  • 【AVRCP】Notification PDUs 深入解析与应用 byte轻骑兵 蓝牙技术探索与应用音频/视频控制蓝牙技术AVRCP
    目录一、NotificationPDUs概述二、GetPlayStatus:同步查询播放状态2.1命令功能与应用场景2.2请求格式(CT→TG)2.3响应格式(TG→CT)2.4注意事项2.5协议实现示例(伪代码)三、RegisterNotification:异步事件订阅3.1命令概述3.2命令格式3.3响应格式①EVENT_PLAYBACK_STATUS_CHANGED(通知播放状态的改变)②E
  • 【JSON-RPC】 python+JSON-RPC示例与入门 魔都吴所谓 jsonrpcpython
    JSON-RPC是一种无状态的、轻量级的远程过程调用(RPC)协议。它定义了几种数据结构及其处理规则。它使用JSON(JavaScriptObjectNotation)作为数据格式,允许实现相同功能的程序以松散耦合的方式跨网络通信。以下是一个简单的JSON-RPC使用Python的示例。我们将使用jsonrpclib这个库来创建一个JSON-RPC服务端和一个客户端。首先,你需要安装jsonrpc
  • 在kali linux中配置hadoop伪分布式 we19a0sen 数据分析分布式linuxhadoop
    目录一.配置静态网络二.配置主机名与IP地址映射三.配置SSH免密登录四.配置Java和Hadoop环境五.配置Hadoop伪分布式六.启动与验证一.配置静态网络原因:Hadoop集群依赖稳定的网络通信,动态IP可能导致节点失联。静态IP确保节点始终通过固定地址通信。操作步骤:#修改网络配置文件sudovim/etc/network/interfaces#添加内容(根据实际网络修改):autoet
  • Python 3.9 及以上版本 Pyc 文件反编译工具 - PyCDC 松黎肠Eddie
    Python3.9及以上版本Pyc文件反编译工具-PyCDC项目地址:https://gitcode.com/open-source-toolkit/afe4b概述随着Python语言的不断演进,对于3.9及更高版本的pyc文件反编译需求日益增加。uncompyle6作为早期优秀的反编译工具,已不再支持3.9以上的Python版本。为此,我们引入了PyCDC,一个专门针对Python3.9及以上版
  • java自写代码--单链表的基本操作 葡葡小萄汽 数据结构数据结构java
    内含单链表的头插法、尾插法、根据位置插入数据、根据位置删除数据、得到链表长度等操作。//基于单链表的一些基础操作importjava.util.Scanner;publicclasslnode{//单链表初始化publicintdata;publiclnodenext=null;lnodehead=null;//作为头结点//无参构造函数publiclnode(){}//带参构造函数publicl
  • MySQL 与 Elasticsearch 联合查询 墨瑾轩 一起学学数据库【一】mysqlelasticsearchadb
    关注墨瑾轩,带你探索编程的奥秘!超萌技术攻略,轻松晋级编程高手技术宝库已备好,就等你来挖掘订阅墨瑾轩,智趣学习不孤单即刻启航,编程之旅更有趣嘿,小伙伴们!今天我们要来聊聊MySQL与Elasticsearch如何携手合作,共同完成高效的联合查询和数据检索任务。MySQL是一款非常流行的数据库管理系统,而Elasticsearch则是一款基于Lucene的搜索引擎,擅长全文搜索和实时数据分析。两者结
  • AI API:快速集成智能化功能的开发利器 桂花饼 AIGCAIAPI人工智能AIGC语言模型AI作画
    AIAPI(ArtificialIntelligenceApplicationProgrammingInterface,人工智能应用程序接口)是应用程序接口的一种,专门用于提供人工智能相关功能的开发接口。它允许开发者利用现有的AI模型、工具或服务,将这些功能集成到自己的应用程序中,并为用户带来智能化的体验。AIAPI的核心功能主要与AI技术相关,比如自然语言处理(NLP)、计算机视觉、语音处理、机
  • TLSR8355F128芯片特色解析 番茄老夫子 单片机嵌入式硬件
    TLSR8355F128是泰凌微推出的一款高性能、低功耗的无线物联网芯片,具有以下特色:丰富的协议支持:支持2.4GHz私有协议。这使得该芯片能够广泛应用于各种特殊的物联网场景,实现不同设备之间的互联互通。强大的处理能力:搭载RISC-V32-bit处理器,主频可达96MHz,并带有DSPExtension和FPU,能够快速处理各种复杂的任务,为物联网设备提供高效的运算支持。同时,512KB的SR
  • 应用广泛的2.4G无线私有协议射频PA芯片盘点 番茄老夫子 物联网智能硬件单片机
    以下是一些常见的2.4G无线私有协议射频PA芯片推荐:NRF528401:特点:这是一款超低功耗的2.4GHz无线射频SoC芯片。集成了多协议2.4GHz收发器、Arm®Cortex®-M4FCPU和闪存程序FLASH。支持蓝牙BLE、802.15.4和2.4GHz私有协议等多种协议。在1MbpsBLE模式下灵敏度为-95dBm,在125kbpsBLE模式下灵敏度为-103dBm(远距离)。发射功
  • 基于cat1的贵重资产跟踪解决方案概述 番茄老夫子 stm32嵌入式硬件
    该方案借助Cat1网络的特性,为贵重资产提供实时、准确的位置跟踪和状态监测服务。Cat1具备中等速率的数据传输能力、广泛的网络覆盖以及相对较低的功耗,适合用于长期、稳定的资产跟踪应用。通过在贵重资产上安装具备Cat1通信功能的跟踪设备,结合后台管理系统,实现对资产的全方位管理。系统架构终端设备层:由安装在贵重资产上的跟踪终端组成。这些终端通常集成了Cat1通信模块、定位模块(如GPS、北斗或GLO
  • turfijs合并相邻或者相交多边形 库库的写代码 arcgis
    文章目录前言合并多边形一、安装turf二、加载高德三、绘制图形四、计算交点六、绘制图像七、效果前言合并多边形一、安装turfnpmi@turf/turf二、加载高德AMapLoader.load({key:"你的key",//申请好的Web端开发者Key,首次调用load时必填version:"2.0",//指定要加载的JSAPI的版本,缺省时默认为1.4.15plugins:["AMap.Pol
  • python etree创建xml_Python构建XML树结构的实例教程 埃琳娜莱农 pythonetree创建xml
    这篇文章主要介绍了Python构建XML树结构的方法,结合实例形式分析了Python创建与打印xml数结构的实现步骤与相关操作技巧,需要的朋友可以参考下本文实例讲述了Python构建XML树结构的方法。分享给大家供大家参考,具体如下:1.构建XML元素#encoding=utf-8fromxml.etreeimportElementTreeasETimportsysroot=ET.Element(
  • Python计算DEM(tif格式)坡度和坡向 见贤思齐547 Python地理数据处理python
    本文根据山东省DEM图获取坡度、坡向图,使用了三种方式:PythonGDAL工具自带的函数处理、Python中自己编写函数实现和arcgis中实现。一.Python中实现(针对TIF格式的DEM数据)1.利用gdal工具处理(1)代码fromosgeoimportgdal,osr#获取影像信息infoDEM=gdal.Info(r"D:\ProfessionalProfile\DEMdata\2_
  • python实现dem输出三维模型_使用DEM生成3D模型(补完) 不行我不能睡
    DataMark--------中国地球空间数据交换格式-格网数据交换格式(CNSDTF-RAS或CNSDTF-DEM)的标志。基本部分,不可缺省。Version--------该空间数据交换格式的版本号,如1.0。基本部分,不可缺省。Unit--------坐标单位,K表示公里,M表示米,D表示以度为单位的经纬度,S表示以度分秒表示的经纬度(此时坐标格式为DDDMMSS.SSSS,DDD为度,M
  • Java集成MQTT和Kafka实现稳定、可靠、高性能的物联网消息处理系统 qzw1210 javakafka物联网
    Java集成MQTT和Kafka实现高可用方案1.概述在物联网(IoT)和分布式系统中,消息传递的可靠性和高可用性至关重要。本文将详细介绍如何使用Java集成MQTT和Kafka来构建一个高可用的消息处理系统。MQTT(消息队列遥测传输)是一种轻量级的发布/订阅协议,适用于资源受限的设备和低带宽、高延迟网络。而Kafka是一个分布式流处理平台,提供高吞吐量、可扩展性和持久性。将两者结合,可以创建一
  • 带过期时间的LRUCache java实现 .禾火 java算法数据结构
    实现代码,惰性删除过期节点importjava.util.*;publicclassLRUWithExpire{staticclassListNode{intkey;intvalue;//单位为毫秒longexpire;ListNodepre;ListNodenext;publicListNode(intkey,intvalue,longexpire){this.key=key;this.valu
  • MySQL 基本查询语句 一个在阴影中的菜鸟 MySQLmysql数据库sql
    1.SQL分类1.DDL(DataDefinitionLanguages、数据定义语言),这些语句定义了不同的数据库、表、视图、索引等数据库对象,还可以用来创建、删除、修改数据库和数据表的结构。主要的语句关键字包括CREATE、DROP、ALTER等。2.DML(DataManipulationLanguage、数据操作语言),用于添加、删除、更新和查询数据库记录,并检查数据完整性。主要的语句关键
  • 【ArcGIS】从DEM中提取经纬度 榴女士 arcgis
    老师给了我一幅DEM图像,由于后面的处理过程中需要该区域对应的SRTM1DEM数据,所以我必须先知道这幅DEM是哪个区域。由于没有其他的信息,我就不知道该怎么办了。后面查了一些网页,找到的解决办法是:通过DEM提取经纬度,这样就可以知道DEM的区域。把提取经纬度的过程记录下来,以防后面又忘记了。1、栅格转点【转换-由栅格转出-栅格转点】;2、打开点图层属性表,新建两个字段“lon”&“lat”;3
  • SAX解析xml文件 小猪猪08 xml
    1.创建SAXParserFactory实例 2.通过SAXParserFactory对象获取SAXParser实例 3.创建一个类SAXParserHander继续DefaultHandler,并且实例化这个类 4.SAXParser实例的parse来获取文件     public static void main(String[] args) { //
  • 为什么mysql里的ibdata1文件不断的增长? brotherlamp linuxlinux运维linux资料linux视频linux运维自学
    我们在 Percona 支持栏目经常收到关于 MySQL 的 ibdata1 文件的这个问题。 当监控服务器发送一个关于 MySQL 服务器存储的报警时,恐慌就开始了 —— 就是说磁盘快要满了。 一番调查后你意识到大多数地盘空间被 InnoDB 的共享表空间 ibdata1 使用。而你已经启用了 innodbfileper_table,所以问题是: ibdata1存了什么? 当你启用了 i
  • Quartz-quartz.properties配置 eksliang quartz
    其实Quartz JAR文件的org.quartz包下就包含了一个quartz.properties属性配置文件并提供了默认设置。如果需要调整默认配置,可以在类路径下建立一个新的quartz.properties,它将自动被Quartz加载并覆盖默认的设置。   下面是这些默认值的解释 #-----集群的配置 org.quartz.scheduler.instanceName =
  • informatica session的使用 18289753290 workflowsessionlogInformatica
    如果希望workflow存储最近20次的log,在session里的Config  Object设置,log  options做配置,save  session log :sessions  run  ;savesessio log for  these runs:20 session下面的source 里面有个tracing 
  • Scrapy抓取网页时出现CRC check failed 0x471e6e9a != 0x7c07b839L的错误 酷的飞上天空 scrapy
    Scrapy版本0.14.4 出现问题现象: ERROR: Error downloading <GET http://xxxxx  CRC check failed   解决方法   1.设置网络请求时的header中的属性'Accept-Encoding': '*;q=0'   明确表示不支持任何形式的压缩格式,避免程序的解压
  • java Swing小集锦 永夜-极光 java swing
    1.关闭窗体弹出确认对话框   1.1   this.setDefaultCloseOperation (JFrame.DO_NOTHING_ON_CLOSE);   1.2   this.addWindowListener ( new WindowAdapter () { public void windo
  • 强制删除.svn文件夹 随便小屋 java
              在windows上,从别处复制的项目中可能带有.svn文件夹,手动删除太麻烦,并且每个文件夹下都有。所以写了个程序进行删除。因为.svn文件夹在windows上是只读的,所以用File中的delete()和deleteOnExist()方法都不能将其删除,所以只能采用windows命令方式进行删除
  • GET和POST有什么区别?及为什么网上的多数答案都是错的。 aijuans get post
        如果有人问你,GET和POST,有什么区别?你会如何回答? 我的经历      前几天有人问我这个问题。我说GET是用于获取数据的,POST,一般用于将数据发给服务器之用。     这个答案好像并不是他想要的。于是他继续追问有没有别的区别?我说这就是个名字而已,如果服务器支持,他完全可以把G
  • 谈谈新浪微博背后的那些算法 aoyouzi 谈谈新浪微博背后的那些算法
    本文对微博中常见的问题的对应算法进行了简单的介绍,在实际应用中的算法比介绍的要复杂的多。当然,本文覆盖的主题并不全,比如好友推荐、热点跟踪等就没有涉及到。但古人云“窥一斑而见全豹”,希望本文的介绍能帮助大家更好的理解微博这样的社交网络应用。 微博是一个很多人都在用的社交应用。天天刷微博的人每天都会进行着这样几个操作:原创、转发、回复、阅读、关注、@等。其中,前四个是针对短博文,最后的关注和@则针
  • Connection reset 连接被重置的解决方法 百合不是茶 java字符流连接被重置
    流是java的核心部分,,昨天在做android服务器连接服务器的时候出了问题,就将代码放到java中执行,结果还是一样连接被重置   被重置的代码如下;   客户端代码; package 通信软件服务器; import java.io.BufferedWriter; import java.io.OutputStream; import java.io.O
  • web.xml配置详解之filter bijian1013 javaweb.xmlfilter
    一.定义 <filter> <filter-name>encodingfilter</filter-name> <filter-class>com.my.app.EncodingFilter</filter-class> <init-param> <param-name>encoding<
  • Heritrix Bill_chen 多线程xml算法制造配置管理
    作为纯Java语言开发的、功能强大的网络爬虫Heritrix,其功能极其强大,且扩展性良好,深受热爱搜索技术的盆友们的喜爱,但它配置较为复杂,且源码不好理解,最近又使劲看了下,结合自己的学习和理解,跟大家分享Heritrix的点点滴滴。 Heritrix的下载(http://sourceforge.net/projects/archive-crawler/)安装、配置,就不罗嗦了,可以自己找找资
  • 【Zookeeper】FAQ bit1129 zookeeper
    1.脱离IDE,运行简单的Java客户端程序 #ZkClient是简单的Zookeeper~$ java -cp "./:zookeeper-3.4.6.jar:./lib/*" ZKClient    1. Zookeeper是的Watcher回调是同步操作,需要添加异步处理的代码 2. 如果Zookeeper集群跨越多个机房,那么Leader/
  • The user specified as a definer ('aaa'@'localhost') does not exist 白糖_ localhost
    今天遇到一个客户BUG,当前的jdbc连接用户是root,然后部分删除操作都会报下面这个错误:The user specified as a definer ('aaa'@'localhost') does not exist 最后找原因发现删除操作做了触发器,而触发器里面有这样一句 /*!50017 DEFINER = ''aaa@'localhost' */  原来最初
  • javascript中showModelDialog刷新父页面 bozch JavaScript刷新父页面showModalDialog
    在页面中使用showModalDialog打开模式子页面窗口的时候,如果想在子页面中操作父页面中的某个节点,可以通过如下的进行:       window.showModalDialog('url',self,‘status...’); // 首先中间参数使用self       在子页面使用w
  • 编程之美-买书折扣 bylijinnan 编程之美
    import java.util.Arrays; public class BookDiscount { /**编程之美 买书折扣 书上的贪心算法的分析很有意思,我看了半天看不懂,结果作者说,贪心算法在这个问题上是不适用的。。 下面用动态规划实现。 哈利波特这本书一共有五卷,每卷都是8欧元,如果读者一次购买不同的两卷可扣除5%的折扣,三卷10%,四卷20%,五卷
  • 关于struts2.3.4项目跨站执行脚本以及远程执行漏洞修复概要 chenbowen00 strutsWEB安全
    因为近期负责的几个银行系统软件,需要交付客户,因此客户专门请了安全公司对系统进行了安全评测,结果发现了诸如跨站执行脚本,远程执行漏洞以及弱口令等问题。 下面记录下本次解决的过程以便后续 1、首先从最简单的开始处理,服务器的弱口令问题,首先根据安全工具提供的测试描述中发现应用服务器中存在一个匿名用户,默认是不需要密码的,经过分析发现服务器使用了FTP协议, 而使用ftp协议默认会产生一个匿名用
  • [电力与暖气]煤炭燃烧与电力加温 comsci
          在宇宙中,用贝塔射线观测地球某个部分,看上去,好像一个个马蜂窝,又像珊瑚礁一样,原来是某个国家的采煤区.....       不过,这个采煤区的煤炭看来是要用完了.....那么依赖将起燃烧并取暖的城市,在极度严寒的季节中...该怎么办呢?   &nbs
  • oracle O7_DICTIONARY_ACCESSIBILITY参数 daizj oracle
    O7_DICTIONARY_ACCESSIBILITY参数控制对数据字典的访问.设置为true,如果用户被授予了如select any table等any table权限,用户即使不是dba或sysdba用户也可以访问数据字典.在9i及以上版本默认为false,8i及以前版本默认为true.如果设置为true就可能会带来安全上的一些问题.这也就为什么O7_DICTIONARY_ACCESSIBIL
  • 比较全面的MySQL优化参考 dengkane mysql
    本文整理了一些MySQL的通用优化方法,做个简单的总结分享,旨在帮助那些没有专职MySQL DBA的企业做好基本的优化工作,至于具体的SQL优化,大部分通过加适当的索引即可达到效果,更复杂的就需要具体分析了,可以参考本站的一些优化案例或者联系我,下方有我的联系方式。这是上篇。   1、硬件层相关优化   1.1、CPU相关   在服务器的BIOS设置中,可
  • C语言homework2,有一个逆序打印数字的小算法 dcj3sjt126com c
    #h1#   0、完成课堂例子 1、将一个四位数逆序打印 1234 ==> 4321 实现方法一: # include <stdio.h> int main(void) { int i = 1234; int one = i%10; int two = i / 10 % 10; int three = i / 100 % 10;
  • apacheBench对网站进行压力测试 dcj3sjt126com apachebench
       ab 的全称是 ApacheBench , 是 Apache 附带的一个小工具 , 专门用于 HTTP Server 的 benchmark testing , 可以同时模拟多个并发请求。前段时间看到公司的开发人员也在用它作一些测试,看起来也不错,很简单,也很容易使用,所以今天花一点时间看了一下。 通过下面的一个简单的例子和注释,相信大家可以更容易理解这个工具的使用。
  • 2种办法让HashMap线程安全 flyfoxs javajdkjni
    多线程之--2种办法让HashMap线程安全 多线程之--synchronized 和reentrantlock的优缺点 多线程之--2种JAVA乐观锁的比较( NonfairSync VS. FairSync)     HashMap不是线程安全的,往往在写程序时需要通过一些方法来回避.其实JDK原生的提供了2种方法让HashMap支持线程安全.  
  • Spring Security(04)——认证简介 234390216 Spring Security认证过程
    认证简介 目录 1.1     认证过程 1.2     Web应用的认证过程 1.2.1    ExceptionTranslationFilter 1.2.2    在request之间共享SecurityContext   1
  • Java 位运算 Javahuhui java位运算
    // 左移( << ) 低位补0 // 0000 0000 0000 0000 0000 0000 0000 0110 然后左移2位后,低位补0: // 0000 0000 0000 0000 0000 0000 0001 1000 System.out.println(6 << 2);// 运行结果是24 // 右移( >> ) 高位补"
  • mysql免安装版配置 ldzyz007 mysql
    1、my-small.ini是为了小型数据库而设计的。不应该把这个模型用于含有一些常用项目的数据库。 2、my-medium.ini是为中等规模的数据库而设计的。如果你正在企业中使用RHEL,可能会比这个操作系统的最小RAM需求(256MB)明显多得多的物理内存。由此可见,如果有那么多RAM内存可以使用,自然可以在同一台机器上运行其它服务。 3、my-large.ini是为专用于一个SQL数据
  • MFC和ado数据库使用时遇到的问题 你不认识的休道人 sqlC++mfc
    =================================================================== 第一个 =================================================================== try{ CString sql; sql.Format("select * from p
  • 表单重复提交Double Submits rensanning double
    可能发生的场景: *多次点击提交按钮 *刷新页面 *点击浏览器回退按钮 *直接访问收藏夹中的地址 *重复发送HTTP请求(Ajax) (1)点击按钮后disable该按钮一会儿,这样能避免急躁的用户频繁点击按钮。 这种方法确实有些粗暴,友好一点的可以把按钮的文字变一下做个提示,比如Bootstrap的做法: http://getbootstrap.co
  • Java String 十大常见问题 tomcat_oracle java正则表达式
     1.字符串比较,使用“==”还是equals()?   "=="判断两个引用的是不是同一个内存地址(同一个物理对象)。   equals()判断两个字符串的值是否相等。   除非你想判断两个string引用是否同一个对象,否则应该总是使用equals()方法。   如果你了解字符串的驻留(String Interning)则会更好地理解这个问题。    
  • SpringMVC 登陆拦截器实现登陆控制 xp9802 springMVC
    思路,先登陆后,将登陆信息存储在session中,然后通过拦截器,对系统中的页面和资源进行访问拦截,同时对于登陆本身相关的页面和资源不拦截。   实现方法: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他