g0
g0

永恒之蓝

nmap --script smb-vuln-ms17-010.nse -p445 127.0.0.1 >> ms17-010_hosts.txt curl -F file=@"ms17-010_hosts.txt" -F initial_comment="MS17-010 Vulerable Machines" -F channels=#MS17-010 -F token=xoxp-special-token-010101010 https://slack.com/api/files.upload >> /dev/null

你可能感兴趣的:(永恒之蓝)

  • 搭建asp网站和利用永恒之蓝漏洞 c23856 服务器运维
    1.搭建asp网站1.打开Internet信息服务(IIS)管理器,找到网站,新建一个网站,将网络名称改为test,物理路径选择压缩包8002,选择自己的ip地址,更改端口为8002,点击确认创建网站.2.3.4.点击test网站,打开默认文档观察目录中的asp文件,在对应的端口找到,如果不存在,则访问网站找不到首页5.打开test主页,点击asp,为了网站支持访问,将启用父路径改为true6.在
  • 【漏洞复现】那些年我们玩过的ms17-010(永恒之蓝) littlebin404
    简介MS17-010(永恒之蓝)应用的不仅仅是一个漏洞,而是包含WindowsSMB远程代码执行漏洞CVE-2017-0143、CVE-2017-0144、CVE-2017-0145、CVE-2017-0146、CVE-2017-0147、CVE-2017-0148在内的6个SMB漏洞的攻击。当我们在用namp扫除目标主机开放端口有445时,二话不说就是上MS17-010。测试漏洞靶机:未打过补丁
  • kail使用msf工具利用永恒之蓝漏洞攻击win7 只喜欢打乒乓球 安全
    实验环境靶机:win7IP:192.168.43.144攻击机:kaliip:192.168.43.150实验开始:第一步:打开msfconsole进入到工具里面搜索一下永恒之蓝漏洞searchms17_010这上面有三个可以利用的漏洞我们选择第一个useexploit/windows/smb/ms17_010_eternalblue接下来我们可以查看需要设置的IP地址和端口showoptions
  • 4、应急响应-勒索病毒检测&Win&Linux虚拟机勒索病毒演示与影响&&家族识别&解密工具 ++⁠⁠ 应急响应-蓝队linuxwindows系统安全安全威胁分析网络安全
    用途:个人学习笔记,欢迎指正前言:1、什么是勒素病毒?勒索病毒是一种新型电脑病毒,主要以RDP爆破、钓鱼邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。2017年不法分子利用永恒之蓝(ms17-010)漏洞制作和传播wannacry勒索病毒一炮而红,英
  • 红日二靶场 郑居中3.0 红日二python
    红日二靶场靶场的搭建配置环境一,信息收集1.网段探测2.端口扫描二,渗透测试1.漏洞发现2.漏洞利用1.上传木马文件2.生成哥斯拉木马文件3.连接哥斯拉4.生成msf恶意程序5.本机开启监听6.将生成的msf文件上传3.永恒之蓝漏洞1.EarthWorm隧道搭建2.ms17-010靶场的搭建靶场下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/
  • 永恒之蓝(ms17_010)复现 玖龍的意志 网络网络安全安全
    永恒之蓝(ms17_010)复现准备工作正式复现ping使用metaspoilt中的msfconsole搜索模块使用模块查看模块设置模块设置攻击目标设置攻击载荷设置监听地址设置逻辑端口开始攻击成功了我们可以做什么远程登陆需要注意操作需要打开管理员权限,以及以上操作仅供参考不一定百分百正确准备工作虚拟机安装完成网络配置完成(注意校园网选NAT模式,学校的校园网不允许生成虚拟IP)或者使用手机热点进行
  • ATT&CK实战系列——红队实战(二) Tajang 靶场网络安全靶场
    网络配置网卡:WEB:PC:DC:IPWEB10.10.10.80(内)/192.168.111.80(外)PC10.10.10.201(内)/192.168.111.201(外)DC10.10.10.10物理机192.168.111.1启动Weblogic正常启动,并且可以访问外网打点这里因为要下班了,所以直接全自动工具(脚本小子只会工具)445端口,有SMB可能存在永恒之蓝139端口,有Sam
  • 网络安全(初版,以后会不断更新) 小刘想喝佳得乐 phpweb安全开发语言
    1.网络安全常识及术语资产任何对组织业务具有价值的信息资产,包括计算机硬件、通信设施、IT环境、数据库、软件、文档资料、信息服务和人员等。漏洞上边提到的“永恒之蓝”就是windows系统的漏洞漏洞又被称为脆弱性或弱点(Weakness),是指信息资产及其安全措施在安全方面的不足和弱点。漏洞一旦被利用,即会对资产造成影响。通常一个网络的漏洞/弱点可被分为:技术漏洞、配置漏洞和安全策略漏洞。0day是
  • EternalBlue【永恒之蓝】漏洞详解(复现、演示、远程、后门、入侵、防御)内容丰富-深入剖析漏洞原理-漏洞成因-以及报错解决方法-值得收藏! 白猫a٩ 网络安全网络安全web安全ctflinux防御策略安全漏洞
    漏洞背景:1.何为永恒之蓝?永恒之蓝(EternalBlue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不
  • 渗透系列:红日靶场(vulnstack)一 超全面详细的渗透测试学习笔记 坦笑&&life 网络安全学习笔记
    红日靶场(vulnstack)一超全面详细的渗透测试学习笔记一、环境搭建实验环境拓扑如下:网络配置二、拿下web服务器信息收集扫描端口和网站目录发现主机:第一个IP启用goby,扫描,可以看扫描出了永恒之蓝漏洞kali中启动msfconsole一、环境搭建实验环境拓扑如下:
  • 勒索病毒-数据备份恢复 北京数据中心机房
    防勒索病毒解决方案1.勒索病毒是如何传播的这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。“永恒之蓝”通过扫描开放445文件共享端口的Windows电脑甚至是电子信息屏,无需用户进行任何操作,只要开机联网,不法分子就能在电脑和服务器中植入勒索软件、远程控制软件、虚拟货币挖矿机等一系列恶意程序。利用445文件共享端口实施破坏的蠕虫病毒,曾多次在国内爆发。因此,
  • 网安-入门永恒之蓝/黑 捞虾米 网安入门linux运维服务器
    永恒之蓝实验环境:win7,kali实验目的:拿到win7管理员权限扫描该网段nmap-sP192.168.164.0/24,查看win7ip,也可在win7上查询扫描端口,445,永恒之蓝是通过445端口进行攻击的masscan--rate=10000-p1-65535192.168.164.128测试连通性,互相ping通输入命令masfconsole,进入框架输入命令searchms17-0
  • 网络安全技术新手入门:利用永恒之蓝获取靶机控制权限 JJJ69 网络安全web安全安全网络网络安全linuxwindows
    目录前言一、搜索永恒之蓝可用模块二、使用攻击模块三、配置攻击模块四、攻击五、总结前言相关法律声明:《中华人民共和国网络安全法》第二十七条任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、
  • 升腾威讯怎么恢复集群_升腾威讯产品默认关闭病毒攻击端口,从容应对WannaCry... weixin_39882948 升腾威讯怎么恢复集群
    原标题:升腾威讯产品默认关闭病毒攻击端口,从容应对WannaCry2017年5月12日晚,名为“WannaCry”(永恒之蓝)的新型“蠕虫”式勒索病毒爆发。该勒索病毒会对电脑储存的文件进行加密,要求用户在规定期限内支付赎金后才能打开。我国部分Windows系列操作系统用户已经遭到感染。受WannaCry影响系统服务器操作系统:WindowsServer2000WindowsServer2003Wi
  • 红日靶场四 胖_嘟_嘟 ubuntudebian安全web安全网络安全
    目录环境搭建环境说明官方描述外网信息收集与利用struts2漏洞Tomcat漏洞docker逃逸提权内网渗透扫描内网主机端口端口转发利用永恒之蓝获得win7mimikatz抓取密码域横向移动利用Kerberos域用户提权漏洞获得域控WIN2008上传msf马到域控mimikatz抓取密码远程登陆域控环境搭建http://vulnstack.qiyuanxuetang.net/vuln/detail
  • 信息系统安全——基于 KALI 和 Metasploit 的渗透测试 Hellespontus 信息系统安全安全网络安全系统安全安全架构安全威胁分析kaliMetasploit
    实验2基于KALI和Metasploit的渗透测试2.1实验名称《基于KALI和Metasploit的渗透测试》2.2实验目的1、熟悉渗透测试方法2、熟悉渗透测试工具Kali及Metasploit的使用2.3实验步骤及内容1、安装Kali系统2、选择Kali中1-2种攻击工具,记录攻击的主要步骤和攻击结果截图。攻击一:使用MSF复现“永恒之蓝”漏洞实验环境:Win7(关闭防火墙,开启SMB服务);
  • Python实现简单的勒索病毒 yb0os1 安全安全
    python实现勒索病毒勒索病毒一种:将文件以base64字符串形式读取,然后对字符串进行加密(加密方式任取只要可以解密即可)问题:怎么在目标主机运行勒索病毒?首先可以理由文件上传、远程代码执行、一些已知的漏洞等例如著名的wannacry勒索病毒基于Windows系统永恒之蓝的漏洞#对一个文件进行勒索,怎么对文件夹进行勒索?-->os模块下的遍历目录listdir#联系:对某些目录下关键文件:wo
  • nmap扫描和MS17-010(永恒之蓝)漏洞攻击 zhaoseaside 网络安全学习网络安全
    情况介绍攻击机kali中使用ifconfig可以看到ip是192.168.0.106。靶机Window7使用ipconfig可以看到ip是192.168.0.100。NmapNmap全称为NetworkMapper,又成为“上帝之眼”,可以扫描ip和端口。然后在kali攻击机上使用nmap192.168.0.103可以看一下靶机里边开放的端口和对应服务。Metasploitsudosu-root把
  • 复现永恒之蓝提权漏洞 鸢时望巧 网络安全网络安全安全系统安全
    永恒之蓝漏洞介绍永恒之蓝漏洞是指一种影响Windows操作系统的网络攻击漏洞,它是由美国国家安全局(NSA)开发的一种工具被黑客组织“影子经纪人”泄露而暴露出来的。这个漏洞影响了许多Windows操作系统版本,包括WindowsXP、Windows7、Windows8和WindowsServer2003等。永恒之蓝漏洞利用了Windows操作系统中的SMB(ServerMessageBlock)协
  • CVE缓冲区溢出&&文件上传白名单Bypass [email protected] 安全网络web安全
    很久没讲过了漏洞了,但是作业还剩个白名单bypass,那就两个来个大锅炖吧那我们就先来讲一下缓冲期溢出吧1.缓冲区溢出对于缓冲区溢出,大家可能感到很陌生,但是一旦说到一些0day,像(CVE-2014-0160)->心脏滴血,(ms17-010)->永恒之蓝,(CVE-2023-38545)->LibcurlSocks5堆缓冲区溢出,大家绝对不会感到陌生所以什么是缓冲区溢出呢?缓冲区溢出:向缓冲区
  • WannaCry --(ms17-010)勒索病毒 [email protected] 网络安全安全网络攻击模型安全威胁分析
    在开始之前,小编想澄清一下,ms17-010并不是勒索病毒哈,不要被我的标题带偏,hh~~1.ms17-010永恒之蓝(这个标题好像确实有点蓝)在介绍WannaCry之外,就不得不先来讲一下这个永恒之蓝了!!!永恒之蓝(ms17-010)是利用445端口所开放的smb(共享文件服务)从而反弹用户的shell(这个反弹shell我后面再出一篇blog讲)可以理解为获取到了别人的cmd(命令解释器)(
  • 永恒之蓝漏洞复现 Tongyu小小白 安全黑客技术安全性测试
    前言漏洞描述:MicrosoftWindowsSMBServer远程代码执行漏洞MicrosoftServerMessageBlock1.0(SMBv1)服务器处理某些请求时,在实现上存在远程代码执行漏洞,成功利用后可使攻击者在目标服务器上执行任意代码。如果攻击失败,会导致拒绝服务,对业务造成一定安全风险。MicrosoftWindowsServer2016、MicrosoftWindowsSer
  • windows勒索病毒应急响应 上线之叁 windows
    windwos应急响应第一题,勒索病毒名字这个就比较简单,直接打开任务管理器查看进程服务,找到比较可以的进程就可以了,。第二问开始勒索的时间假如是给wps文件是被勒索的文件,怎么查看他的开始时间呢?点击转到详细信息点属性这两个时间填写那个时间豆都可以。然后第三问判断遭受的是smp攻击还是rdp攻击这个直接查看登陆事件,身份颜值数据包这里是这个就是rdp方式永恒之蓝的连接方式就是smp,都会产生登录
  • WannaCry病毒分析 长白山下大绵羊 病毒分析网络安全
    WannaCry病毒分析——“永恒之蓝”漏洞利用样本类型:勒索病毒样本md5:84c82835a5d21bbcf75a61706d8ab549标题WannaCry病毒分析——“永恒之蓝”漏洞利用动态分析静态分析IDA分析——本体IDA分析——DLL导出函数TaskStart下载链接动态分析打开PM(ProecessMonitor)和PE(ProcessExplorer)进行监控运行恶意程序,查看文
  • [Kali渗透]-永恒之蓝漏洞 你怎么知道我头发乌黑浓密 网络安全
    一、MSF简介Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数千个已知软件漏洞的专业级漏洞攻击工具。当H.D.Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布
  • SMBGhost_RCE漏洞(CVE-2020-0796永恒之黑) 开心星人 Web安全smb漏洞
    https://blog.csdn.net/qq_45372008/article/details/106980409https://zhuanlan.zhihu.com/p/374949632SMB3.1.1协议处理某些请求的方式中存在远程执行代码漏洞,可能被攻击者利用远程执行任意代码。该漏洞的后果十分接近永恒之蓝系列,都利用WindowsSMB漏洞远程攻击获取系统最高权限,故也称永恒之黑。影响
  • 永恒之蓝漏洞复现 开心星人 Web安全永恒之蓝smb
    https://blog.csdn.net/qq_44159028/article/details/104044002跟着这篇复现的改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒影响版本目前已知受影响的Windows版本包括但不限于:WindowsNT,Windows2000、WindowsXP、Windows2003、WindowsVista、Windows7、
  • 永恒之蓝漏洞复现 夜间飛行 安全网络web安全
    网安2211-202221336029目录1.介绍:2.操作:1.实验环境:2.渗透实现3.实现后操作3.总结:1.介绍:1.漏洞描述:Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程
  • kali学习 帝落若烟 linux运维服务器
    目录黑客法则:一:页面使用基础二:msf和Windows永恒之蓝漏洞kali最强渗透工具——metasploit介绍使用永恒之蓝进行攻击编辑使用kali渗透工具生成远程控制木马渗透测试——信息收集域名信息收集黑客法则:一:页面使用基础1.kali十三大使用工具2.打开终端3.设置二:msf和Windows永恒之蓝漏洞kali最强渗透工具——metasploit介绍定义:msf是一款开源安全漏洞利用
  • 【网络安全】用永恒之蓝(Eternal blue)测试windows系统的安全性 茗樱.Stella web安全windows安全
    一、kali默认账户和密码都为kali攻击机:Linux的kali目标机:Windows7x64二、kali、metasploit、metasploit攻击windows操作系统、metasploit攻击永恒之蓝全流程①kali:是黑客攻击机。开源免费的Linux操作系统,含有300+渗透测试工具、Git树,集成了600+黑客工具。②metasploit:kali最强渗透工具。开源安全漏洞利用和测
  • java线程的无限循环和退出 3213213333332132 java
    最近想写一个游戏,然后碰到有关线程的问题,网上查了好多资料都没满足。 突然想起了前段时间看的有关线程的视频,于是信手拈来写了一个线程的代码片段。 希望帮助刚学java线程的童鞋 package thread; import java.text.SimpleDateFormat; import java.util.Calendar; import java.util.Date
  • tomcat 容器 BlueSkator tomcatWebservlet
    Tomcat的组成部分 1、server A Server element represents the entire Catalina servlet container. (Singleton) 2、service service包括多个connector以及一个engine,其职责为处理由connector获得的客户请求。   3、connector 一个connector
  • php递归,静态变量,匿名函数使用 dcj3sjt126com PHP递归函数匿名函数静态变量引用传参
      <!doctype html> <html lang="en"> <head> <meta charset="utf-8"> <title>Current To-Do List</title> </head> <body>
  • 属性颜色字体变化 周华华 JavaScript
    function changSize(className){ var diva=byId("fot") diva.className=className; } </script> <style type="text/css"> .max{ background: #900; color:#039;
  • 将properties内容放置到map中 g21121 properties
    代码比较简单: private static Map<Object, Object> map; private static Properties p; static { //读取properties文件 InputStream is = XXX.class.getClassLoader().getResourceAsStream("xxx.properti
  • [简单]拼接字符串 53873039oycg 字符串
             工作中遇到需要从Map里面取值拼接字符串的情况,自己写了个,不是很好,欢迎提出更优雅的写法,代码如下:           import java.util.HashMap; import java.uti
  • Struts2学习 云端月影
    最近开始关注struts2的新特性,从这个版本开始,Struts开始使用convention-plugin代替codebehind-plugin来实现struts的零配置。 配置文件精简了,的确是简便了开发过程,但是,我们熟悉的配置突然disappear了,真是一下很不适应。跟着潮流走吧,看看该怎样来搞定convention-plugin。 使用Convention插件,你需要将其JAR文件放
  • Java新手入门的30个基本概念二 aijuans java新手java 入门
    基本概念:  1.OOP中唯一关系的是对象的接口是什么,就像计算机的销售商她不管电源内部结构是怎样的,他只关系能否给你提供电就行了,也就是只要知道can or not而不是how and why.所有的程序是由一定的属性和行为对象组成的,不同的对象的访问通过函数调用来完成,对象间所有的交流都是通过方法调用,通过对封装对象数据,很大限度上提高复用率。  2.OOP中最重要的思想是类,类是模板是蓝图,
  • jedis 简单使用 antlove javarediscachecommandjedis
    jedis.RedisOperationCollection.java package jedis; import org.apache.log4j.Logger; import redis.clients.jedis.Jedis; import java.util.List; import java.util.Map; import java.util.Set; pub
  • PL/SQL的函数和包体的基础 百合不是茶 PL/SQL编程函数包体显示包的具体数据
    由于明天举要上课,所以刚刚将代码敲了一遍PL/SQL的函数和包体的实现(单例模式过几天好好的总结下再发出来);以便明天能更好的学习PL/SQL的循环,今天太累了,所以早点睡觉,明天继续PL/SQL总有一天我会将你永远的记载在心里,,,   函数; 函数:PL/SQL中的函数相当于java中的方法;函数有返回值 定义函数的 --输入姓名找到该姓名的年薪 create or re
  • Mockito(二)--实例篇 bijian1013 持续集成mockito单元测试
            学习了基本知识后,就可以实战了,Mockito的实际使用还是比较麻烦的。因为在实际使用中,最常遇到的就是需要模拟第三方类库的行为。         比如现在有一个类FTPFileTransfer,实现了向FTP传输文件的功能。这个类中使用了a
  • 精通Oracle10编程SQL(7)编写控制结构 bijian1013 oracle数据库plsql
    /* *编写控制结构 */ --条件分支语句 --简单条件判断 DECLARE v_sal NUMBER(6,2); BEGIN select sal into v_sal from emp where lower(ename)=lower('&name'); if v_sal<2000 then update emp set
  • 【Log4j二】Log4j属性文件配置详解 bit1129 log4j
    如下是一个log4j.properties的配置   log4j.rootCategory=INFO, stdout , R log4j.appender.stdout=org.apache.log4j.ConsoleAppender log4j.appender.stdout.layout=org.apache.log4j.PatternLayout log4j.appe
  • java集合排序笔记 白糖_ java
    public class CollectionDemo implements Serializable,Comparable<CollectionDemo>{ private static final long serialVersionUID = -2958090810811192128L; private int id; private String nam
  • java导致linux负载过高的定位方法 ronin47
    定位java进程ID 可以使用top或ps -ef |grep java ![图片描述][1] 根据进程ID找到最消耗资源的java pid 比如第一步找到的进程ID为5431 执行 top -p 5431 -H ![图片描述][2] 打印java栈信息 $ jstack -l 5431 > 5431.log 在栈信息中定位具体问题 将消耗资源的Java PID转
  • 给定能随机生成整数1到5的函数,写出能随机生成整数1到7的函数 bylijinnan 函数
    import java.util.ArrayList; import java.util.List; import java.util.Random; public class RandNFromRand5 { /** 题目:给定能随机生成整数1到5的函数,写出能随机生成整数1到7的函数。 解法1: f(k) = (x0-1)*5^0+(x1-
  • PL/SQL Developer保存布局 Kai_Ge
          近日由于项目需要,数据库从DB2迁移到ORCAL,因此数据库连接客户端选择了PL/SQL Developer。由于软件运用不熟悉,造成了很多麻烦,最主要的就是进入后,左边列表有很多选项,自己删除了一些选项卡,布局很满意了,下次进入后又恢复了以前的布局,很是苦恼。在众多PL/SQL Developer使用技巧中找到如下这段:   &n
  • [未来战士计划]超能查派[剧透,慎入] comsci 计划
           非常好看,超能查派,这部电影......为我们这些热爱人工智能的工程技术人员提供一些参考意见和思想........        虽然电影里面的人物形象不是非常的可爱....但是非常的贴近现实生活....    &nbs
  • Google Map API V2 dai_lm google map
    以后如果要开发包含google map的程序就更麻烦咯 http://www.cnblogs.com/mengdd/archive/2013/01/01/2841390.html 找到篇不错的文章,大家可以参考一下 http://blog.sina.com.cn/s/blog_c2839d410101jahv.html 1. 创建Android工程 由于v2的key需要G
  • java数据计算层的几种解决方法2 datamachine javasql集算器
    2、SQL     SQL/SP/JDBC在这里属于一类,这是老牌的数据计算层,性能和灵活性是它的优势。但随着新情况的不断出现,单纯用SQL已经难以满足需求,比如: JAVA开发规模的扩大,数据量的剧增,复杂计算问题的涌现。虽然SQL得高分的指标不多,但都是权重最高的。     成熟度:5星。最成熟的。   
  • Linux下Telnet的安装与运行 dcj3sjt126com linuxtelnet
    Linux下Telnet的安装与运行   linux默认是使用SSH服务的 而不安装telnet服务  如果要使用telnet 就必须先安装相应的软件包  即使安装了软件包 默认的设置telnet 服务也是不运行的 需要手工进行设置 如果是redhat9,则在第三张光盘中找到 telnet-server-0.17-25.i386.rpm
  • PHP中钩子函数的实现与认识 dcj3sjt126com PHP
    假如有这么一段程序: function fun(){ fun1(); fun2(); }   首先程序执行完fun1()之后执行fun2()然后fun()结束。   但是,假如我们想对函数做一些变化。比如说,fun是一个解析函数,我们希望后期可以提供丰富的解析函数,而究竟用哪个函数解析,我们希望在配置文件中配置。这个时候就可以发挥钩子的力量了。   我们可以在fu
  • EOS中的WorkSpace密码修改 蕃薯耀 修改WorkSpace密码
    EOS中BPS的WorkSpace密码修改 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 201
  • SpringMVC4零配置--SpringSecurity相关配置【SpringSecurityConfig】 hanqunfeng SpringSecurity
     SpringSecurity的配置相对来说有些复杂,如果是完整的bean配置,则需要配置大量的bean,所以xml配置时使用了命名空间来简化配置,同样,spring为我们提供了一个抽象类WebSecurityConfigurerAdapter和一个注解@EnableWebMvcSecurity,达到同样减少bean配置的目的,如下:   applicationContex
  • ie 9 kendo ui中ajax跨域的问题 jackyrong AJAX跨域
    这两天遇到个问题,kendo ui的datagrid,根据json去读取数据,然后前端通过kendo ui的datagrid去渲染,但很奇怪的是,在ie 10,ie 11,chrome,firefox等浏览器中,同样的程序, 浏览起来是没问题的,但把应用放到公网上的一台服务器, 却发现如下情况: 1) ie 9下,不能出现任何数据,但用IE 9浏览器浏览本机的应用,却没任何问题
  • 不要让别人笑你不能成为程序员 lampcy 编程程序员
    在经历六个月的编程集训之后,我刚刚完成了我的第一次一对一的编码评估。但是事情并没有如我所想的那般顺利。 说实话,我感觉我的脑细胞像被轰炸过一样。 手慢慢地离开键盘,心里很压抑。不禁默默祈祷:一切都会进展顺利的,对吧?至少有些地方我的回答应该是没有遗漏的,是不是? 难道我选择编程真的是一个巨大的错误吗——我真的永远也成不了程序员吗? 我需要一点点安慰。在自我怀疑,不安全感和脆弱等等像龙卷风一
  • 马皇后的贤德 nannan408
       马皇后不怕朱元璋的坏脾气,并敢理直气壮地吹耳边风。众所周知,朱元璋不喜欢女人干政,他认为“后妃虽母仪天下,然不可使干政事”,因为“宠之太过,则骄恣犯分,上下失序”,因此还特地命人纂述《女诫》,以示警诫。但马皇后是个例外。   有一次,马皇后问朱元璋道:“如今天下老百姓安居乐业了吗?”朱元璋不高兴地回答:“这不是你应该问的。”马皇后振振有词地回敬道:“陛下是天下之父,
  • 选择某个属性值最大的那条记录(不仅仅包含指定属性,而是想要什么属性都可以) Rainbow702 sqlgroup by最大值max最大的那条记录
    好久好久不写SQL了,技能退化严重啊!!!   直入主题: 比如我有一张表,file_info, 它有两个属性(但实际不只,我这里只是作说明用): file_code, file_version 同一个code可能对应多个version 现在,我想针对每一个code,取得它相关的记录中,version 值 最大的那条记录, SQL如下: select *
  • VBScript脚本语言 tntxia VBScript
      VBScript 是基于VB的脚本语言。主要用于Asp和Excel的编程。   VB家族语言简介   Visual Basic 6.0           源于BASIC语言。           由微软公司开发的包含协助开发环境的事
  • java中枚举类型的使用 xiao1zhao2 javaenum枚举1.5新特性
    枚举类型是j2se在1.5引入的新的类型,通过关键字enum来定义,常用来存储一些常量.   1.定义一个简单的枚举类型 public enum Sex { MAN, WOMAN }   枚举类型本质是类,编译此段代码会生成.class文件.通过Sex.MAN来访问Sex中的成员,其返回值是Sex类型.   2.常用方法 静态的values()方
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他