3-Web安全——报错注入
目录
1. extractvalue报错注入
2. updatexml报错注入
3. floor报错注入
当网站的页面上没有显示位用于展示SQL语句执行后的结果,但是sql语句执行可以输出错误信息,那么攻击者可以利用注入过程中返回的错误信息进行判断。
报错注入就是客户端可以构造SQL语句,让错误信息中可以显示数据库内容的查询语句,当数据库执行SQL语句返回报错提示中包含数据库的内容。
来看报错注入的一个简单案例:
在构造的SQL语句中,故意把database()函数写错成datadase()了,返回的错误信息提示是security数据库不存在datadase函数,换句话说,数据库给出的错误信息中直接暴露了查询的数据库信息:security。
报错注入的类型有12种,这里只介绍三种:extractvalue报错注入,updatexml报错注入,floor报错注入。MySQL5.0以上版本中添加了对XML文档进行查询和修改的两个函数:extractvalue和updatexml。
1. extractvalue报错注入
extractvalue(参数1 , 参数2):Mysql数据库中的extractvalue函数是用于对XML文档进行查询的函数。
参数1表示操作的目标XML文档,参数2则表示目标XML的查找路径。
通过extractvalue报错注入,创建数据库ctfstu数据表xml,插入两条数据为例:
#创建数据库表xml
create table xml(doc varchar(150));
#插入数据1
insert into xml values('
how to become a bad boy<title>
<author>
<initial>howlong</initial>
<surname>Allen</surname>
</author>
</book>
');
#插入数据2
insert into xml values('
<book>
<title>A bad boy how to get a girlfriend<title>
<author>
<initial>Love</initial>
<surname>Mike</surname>
</author>
</book>
');</code></pre>
<p style="margin-left:0pt;"> </p>
<p style="margin-left:0pt;"> </p>
<p style="margin-left:0pt;">使用extractvalue函数查询数据库表xml的作者,构造的sql语句如下:</p>
<pre><code class="language-sql">select extractvalue(doc,'/book/author/surname')from xml;</code></pre>
<p style="margin-left:0pt;"> </p>
<p style="margin-left:0pt;">SQL语句执行结果:</p>
<p style="text-align:center;"><a href="http://img.e-com-net.com/image/info8/af9bb228a09448eda8262f1d3fd32ed2.jpg" target="_blank"><img alt="3-Web安全——报错注入_第3张图片" height="144" src="http://img.e-com-net.com/image/info8/af9bb228a09448eda8262f1d3fd32ed2.jpg" width="518" style="border:1px solid black;"></a></p>
<p> </p>
<p> </p>
<p style="text-indent:33px;">通过extractvalue函数注入报错我们可以把查询参数格式符号写错,例如select extractvalue(doc , '~book/titleaaa') from xml这样的格式,mysql数据库在执行过程中会直接报错:</p>
<p style="text-align:center;"><a href="http://img.e-com-net.com/image/info8/1a15a64af1674559a47f5aa89dcb737f.jpg" target="_blank"><img alt="" height="56" src="http://img.e-com-net.com/image/info8/1a15a64af1674559a47f5aa89dcb737f.jpg" width="507"></a></p>
<p> </p>
<p> </p>
<p> </p>
<p style="text-indent:33px;">0x7e是“~”符号的十六进制表现形式,而concat函数的作用就是将“~”符号与select database()查询的结果进行拼接成字符串,从而使extractvalue函数报错:</p>
<p style="text-align:center;"><a href="http://img.e-com-net.com/image/info8/99743730afcd4c24a0586250061292ec.jpg" target="_blank"><img alt="3-Web安全——报错注入_第4张图片" height="124" src="http://img.e-com-net.com/image/info8/99743730afcd4c24a0586250061292ec.jpg" width="650" style="border:1px solid black;"></a></p>
<p style="text-indent:33px;">从数据库返回的报错信息来看,页面显示了数据库名字。</p>
<p style="text-indent:33px;"> </p>
<p style="text-indent:33px;"> </p>
<p style="text-indent:33px;">然后我们再讲上面的SQL语句进行改造,将select database()部分更改成如下:</p>
<pre><code class="language-sql"># 这条SQL语句表示查询当前数据库security下的所有数据库表
select group_concat(table_name) from information_schema.tables where table_schema=database()</code></pre>
<p style="text-indent:33px;"> </p>
<p style="margin-left:0pt;">SQL语句执行结果如下:</p>
<p style="text-align:center;"><a href="http://img.e-com-net.com/image/info8/dfa75627cc8d41e0b78242f7383e1a0f.jpg" target="_blank"><img alt="3-Web安全——报错注入_第5张图片" src="http://img.e-com-net.com/image/info8/dfa75627cc8d41e0b78242f7383e1a0f.jpg" width="650" height="145" style="border:1px solid black;"></a></p>
<p style="margin-left:0pt;"> </p>
<p style="text-indent:33px;">直接爆出了当前数据库下所有的数据库表。</p>
<p style="text-indent:33px;"> </p>
<p style="text-indent:33px;"> </p>
<p> </p>
<h3 id="2.%20updatexml%E6%8A%A5%E9%94%99%E6%B3%A8%E5%85%A5">2. updatexml报错注入</h3>
<pre><code class="language-sql">updatexml(XML_document , XPath_string , new_value)</code></pre>
<p> </p>
<p style="text-indent:33px;">updatexml函数有三个参数,XML_document参数表示目标XML文档(例如doc), XPath_string参数表示路径,new_value替换查找的数据。updatexml函数报错注入的原理和extractvalue函数是相通的。</p>
<p style="text-indent:33px;"> </p>
<p style="text-indent:33px;">确定当前网站是字符串注入类型,且闭合方式为")(双引号加括号)的方式:</p>
<p style="text-align:center;"><a href="http://img.e-com-net.com/image/info8/72a957717f1542bcb1a1e7c11f9e0177.jpg" target="_blank"><img alt="3-Web安全——报错注入_第6张图片" src="http://img.e-com-net.com/image/info8/72a957717f1542bcb1a1e7c11f9e0177.jpg" width="650" height="166" style="border:1px solid black;"></a></p>
<p style="text-indent:33px;"> </p>
<p style="text-indent:33px;"> </p>
<p style="text-indent:33px;">接下来通过updatexml函数进行报错注入,使用concat函数对查询的目标与0x7e进行拼接,从而导致updatexml报错,那么构造sql语句如下:</p>
<pre><code class="language-sql">?id=1") and 1=updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database())),3) --+</code></pre>
<p> </p>
<p> </p>
<p style="text-indent:33px;">数据库执行SQL语句返回的结果:</p>
<p style="text-align:center;"><a href="http://img.e-com-net.com/image/info8/889134dd74484e088430f3d420282be8.jpg" target="_blank"><img alt="3-Web安全——报错注入_第7张图片" src="http://img.e-com-net.com/image/info8/889134dd74484e088430f3d420282be8.jpg" width="650" height="161" style="border:1px solid black;"></a></p>
<p style="margin-left:0pt;"> </p>
<p style="text-indent:33px;">获取用户名和密码,构造sql语句:</p>
<pre><code class="language-sql">?id=1") and 1=updatexml(1,concat(0x7e,(select substring(group_concat(username,':',password),1,30) from users)),3) --+</code></pre>
<p style="text-align:center;"><a href="http://img.e-com-net.com/image/info8/0c010ae588a5417e9b7aa68d0fd7e2c9.jpg" target="_blank"><img alt="3-Web安全——报错注入_第8张图片" src="http://img.e-com-net.com/image/info8/0c010ae588a5417e9b7aa68d0fd7e2c9.jpg" width="650" height="156" style="border:1px solid black;"></a></p>
<p style="text-indent:33px;">页面的显示位置每次只能显示32个字符,无法完全显示全部,可以通过substring函数把之后所有的内容显示出来,例如substring(str,1,30)表示从第1个字符显示30个字符。</p>
<p> </p>
<p> </p>
<h3 id="3.%20floor%E6%8A%A5%E9%94%99%E6%B3%A8%E5%85%A5">3. floor报错注入</h3>
<p style="margin-left:0pt;"> </p>
<p style="margin-left:0pt;">floor报错注入跟前面两个函数有所不同,floor函数抱错注入的原理涉及到以下几个函数:</p>
<ol>
<li>rand():随机返回0 ~ 1之间的小数</li>
<li>floor():小数向下取整数(向上取整数是ceiling()函数)</li>
<li>concat_ws():将括号内的数据用第一个字段连接起来</li>
<li>group by子句:分组语句,常用于结合统计函数,根据一个列或多个列,对结果集进行分组</li>
<li>as:就是别名</li>
<li>count函数:汇总统计数量</li>
<li>limit:显示指定行数</li>
</ol>
<p> </p>
<p> </p>
<p style="margin-left:0pt;">rand函数用法:</p>
<p style="text-align:center;"><a href="http://img.e-com-net.com/image/info8/a253a704f4504495b9b9d421c27df2cf.png" target="_blank"><img alt="3-Web安全——报错注入_第9张图片" src="http://img.e-com-net.com/image/info8/a253a704f4504495b9b9d421c27df2cf.png" width="705" height="716" style="border:1px solid black;"></a></p>
<p style="text-indent:33px;">直接执行select rand()语句发现,数据库每次都会随机返回0 ~ 1之间的小数,但是执行select rand()*2时,数据库则可能会返回大于1的小数,因为*符号在数学里是一个乘号。对于select rand() from users;语句来说,数据库在执行该语句查询数据库时,rand()函数会计算出users表的行数,users表每有一行数据rand()函数就会计算一次,上图中rand()函数计算了13次,说明users表中有13行数据,换句话说,users表中有多少行数据,rand函数就会执行次。</p>
<p style="text-indent:33px;"> </p>
<p style="text-indent:33px;"> </p>
<p style="text-indent:33px;">floor函数用法:小数向下取整数</p>
<p style="text-align:center;"><a href="http://img.e-com-net.com/image/info8/9b648953779c4aeaa5d38ec88ce0d353.png" target="_blank"><img alt="3-Web安全——报错注入_第10张图片" src="http://img.e-com-net.com/image/info8/9b648953779c4aeaa5d38ec88ce0d353.png" width="388" height="343" style="border:1px solid black;"></a></p>
<p style="text-indent:33px;">floor函数很好理解,如果rand函数返回的结果是小于1的小数的话,例如select floor(rand())函数返回的小数是0.5694725639833813,那么floor函数则会向下取整数,就变成了0。如果select floor(rand()*2)函数返回的小数是1.7217163776249778,那么floor函数向下取整,得到的结果就是1,这就是floor函数的作用。</p>
<p style="text-indent:33px;"> </p>
<p style="text-indent:33px;"> </p>
<p style="text-indent:33px;">concat_ws函数用法:将括号内数据用第一个字段连接起来。</p>
<p style="text-align:center;"><a href="http://img.e-com-net.com/image/info8/e3cdcef0b9fc4c2a986a8e89b6be45cc.png" target="_blank"><img alt="3-Web安全——报错注入_第11张图片" src="http://img.e-com-net.com/image/info8/e3cdcef0b9fc4c2a986a8e89b6be45cc.png" width="768" height="572" style="border:1px solid black;"></a></p>
<p style="text-indent:33px;">可以看到concat_ws函数内有三个参数,第一个是“-”符号,第二个是select database(),当前数据库是security;第三个参数则是floor(rand()*2),结果为0或1。执行上面的语句后,concat_ws函数会将括号内的数据用第一个参数连接起来,最后返回的结果是security-1或者security-0。</p>
<p style="margin-left:0pt;"> </p>
<p style="margin-left:0pt;"> </p>
<p style="text-indent:33px;">group by子句用法:</p>
<p style="text-align:center;"><a href="http://img.e-com-net.com/image/info8/a52a82fea3bd486bb4fa620b0a4c37d5.jpg" target="_blank"><img alt="3-Web安全——报错注入_第12张图片" src="http://img.e-com-net.com/image/info8/a52a82fea3bd486bb4fa620b0a4c37d5.jpg" width="650" height="419" style="border:1px solid black;"></a></p>
<p style="text-indent:33px;">前面已经介绍过了,group by子句是用于对结果集进行分组的,as关键字对结果集进行起别名,然后使用group by子句对结果集进行分组,从之前查询的结果来看,无非就是security-0和security-1两种结果。</p>
<p style="text-indent:33px;">对于count函数和limit函数,之前的学习中已经介绍过了,这里不再赘述。</p>
<p style="text-indent:33px;"> </p>
<p style="text-indent:33px;"> </p>
<p style="text-indent:33px;">使用count函数对结果集进行统计:</p>
<p style="text-align:center;"><a href="http://img.e-com-net.com/image/info8/b56a6d57ba564bc296a0babe29e1b2e4.png" target="_blank"><img alt="3-Web安全——报错注入_第13张图片" height="158" src="http://img.e-com-net.com/image/info8/b56a6d57ba564bc296a0babe29e1b2e4.png" width="1023" style="border:1px solid black;"></a></p>
<p style="margin-left:0pt;"> </p>
<p style="text-indent:33px;">count函数统计的结果中security-0出现了8次,security-1出现了5次。</p>
<p style="text-indent:33px;"> </p>
<p style="text-indent:33px;"> </p>
<p style="text-indent:33px;">floor报错注入的原理主要有两点:<strong><span style="color:#0000ff;"><strong>报错语句和报错位置</strong></span></strong>。</p>
<p style="text-indent:33px;"> </p>
<p style="text-indent:33px;">示例:</p>
<pre><code class="language-sql">select count(*),concat_ws('-',(select database()),floor(rand(0)*2)) as a from users group by a;</code></pre>
<p style="text-indent:33px;">执行SQL报错信息:</p>
<p style="text-align:center;"><a href="http://img.e-com-net.com/image/info8/9bd73158de594ebe8f3df43d3f0db6ff.png" target="_blank"><img alt="3-Web安全——报错注入_第14张图片" height="185" src="http://img.e-com-net.com/image/info8/9bd73158de594ebe8f3df43d3f0db6ff.png" width="856" style="border:1px solid black;"></a></p>
<p style="text-indent:33px;">前面我们说过SQL语句报错主要有两点一个是报错语句和报错位置,这条SQL语句每次执行时都会报错,报错的原因在于SQL语句中count(*),rand(0),group by这些语句的组合引起的。</p>
<p style="text-indent:33px;"> </p>
<p style="text-indent:33px;"> </p>
<p style="text-indent:33px;">单独的去掉组合中的一个,都不会引起报错,真正的原因在于rand函数进行分组group by和统计count()时可能会多次执行,导致键值key重复:</p>
<p style="text-align:center;"><a href="http://img.e-com-net.com/image/info8/f02fe129afa74b81b3cfd6bb1d2970b6.png" target="_blank"><img alt="3-Web安全——报错注入_第15张图片" src="http://img.e-com-net.com/image/info8/f02fe129afa74b81b3cfd6bb1d2970b6.png" width="680" height="671" style="border:1px solid black;"></a></p>
<p style="text-indent:33px;">以rand(0)为例,在多次执行过程中会出现键值key重复,当我们在构造SQL语句时使用count(*),rand(0),group by这些语句的组合时,rand(0)和rand(4)会引起数据库的报错,因此rand函数中的参数除了0或4,可以是任意其他数字。</p>
<p style="text-indent:33px;"> </p>
<p style="text-indent:33px;">分析SQL语句:select count(*),concat_ws('-',(select database()),floor(rand(0)*2)) as a from users group by a;</p>
<p style="text-align:center;"><a href="http://img.e-com-net.com/image/info8/7aa99a6da29740209988261afc14263e.jpg" target="_blank"><img alt="3-Web安全——报错注入_第16张图片" src="http://img.e-com-net.com/image/info8/7aa99a6da29740209988261afc14263e.jpg" width="650" height="201" style="border:1px solid black;"></a></p>
<p style="text-indent:0;">分析SQL语句执行过程:</p>
<p style="text-indent:33px;">第一次统计时,rand函数进行第一次计算,concat_ws函数得到的结果是security-0,然后count函数对concat_ws的结果进行统计发现,security-0在group_key中的键值不存在,于是concat_ws函数重新计算结果为security-1,然后把该key值存入到group_key中。</p>
<p style="text-indent:33px;">第二次以此类推,进行到第三次统计的时候,已经是第四次计算了,concat_ws函数得到的结果是security-0(正常来说,第三次统计,concat_ws函数得到的结果应该是security-1才对),发现security-0在group_key中并不存在,concat_ws函数会进行重新计算,将得到的结果security-1放入到group_key中,但问题在于:security-1的key值在group_key中已经存在,数据库在执行过程中就会报错(ERROR 1062 (23000): Duplicate entry 'security-1' for key 'group_key')。</p>
<p style="text-indent:33px;"> </p>
<p style="text-indent:33px;"> </p>
<p style="text-align:center;"><a href="http://img.e-com-net.com/image/info8/a18af341ae2c4209b1dd19e22007084a.jpg" target="_blank"><img alt="3-Web安全——报错注入_第17张图片" src="http://img.e-com-net.com/image/info8/a18af341ae2c4209b1dd19e22007084a.jpg" width="650" height="221" style="border:1px solid black;"></a></p>
<p style="text-indent:33px;">当users表中的数据不足5条,再次执行SQL语句数据库并不会返回错误。换句话说,rand函数只要执行次数不超过5次,那么数据库在执行过程中就不会报错。</p>
<p style="text-indent:33px;"> </p>
<p style="text-indent:33px;"><span style="color:#0000ff;">但是在真正的SQL注入环境中,数据库表中的数据有可能会不够,一般情况下会使用数据库默认的information_schema.tables表。</span></p>
<p style="text-indent:33px;"> </p>
<p style="text-indent:33px;">例如查询当前security数据库下的所有表和表的所有字段,构造SQL语句:</p>
<pre><code class="language-sql">#查询当前security数据库下的所有表
select group_concat(table_name) from information_schema.tables where table_schema=database();
#查询users表的所有字段
select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users';
#查询users表的所有数据
select group_concat(username,'@','password') from users;</code></pre>
<p style="text-indent:33px;"> </p>
<p style="margin-left:0pt;">获取users表的所有字段,测试结果如下:</p>
<p style="text-align:center;"><a href="http://img.e-com-net.com/image/info8/4924c869323449ff87dcb77b2940f9f6.jpg" target="_blank"><img alt="3-Web安全——报错注入_第18张图片" src="http://img.e-com-net.com/image/info8/4924c869323449ff87dcb77b2940f9f6.jpg" width="650" height="108" style="border:1px solid black;"></a></p>
<p style="text-indent:33px;"> </p>
</div>
</div>
</div>
</div>
</div>
<!--PC和WAP自适应版-->
<div id="SOHUCS" sid="1287612056576503808"></div>
<script type="text/javascript" src="/views/front/js/chanyan.js"></script>
<!-- 文章页-底部 动态广告位 -->
<div class="youdao-fixed-ad" id="detail_ad_bottom"></div>
</div>
<div class="col-md-3">
<div class="row" id="ad">
<!-- 文章页-右侧1 动态广告位 -->
<div id="right-1" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
<div class="youdao-fixed-ad" id="detail_ad_1"> </div>
</div>
<!-- 文章页-右侧2 动态广告位 -->
<div id="right-2" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
<div class="youdao-fixed-ad" id="detail_ad_2"></div>
</div>
<!-- 文章页-右侧3 动态广告位 -->
<div id="right-3" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
<div class="youdao-fixed-ad" id="detail_ad_3"></div>
</div>
</div>
</div>
</div>
</div>
</div>
<div class="container">
<h4 class="pt20 mb15 mt0 border-top">你可能感兴趣的:(网络安全)</h4>
<div id="paradigm-article-related">
<div class="recommend-post mb30">
<ul class="widget-links">
<li><a href="/article/1835449250159357952.htm"
title="计算机木马详细编写思路" target="_blank">计算机木马详细编写思路</a>
<span class="text-muted">小熊同学哦</span>
<a class="tag" taget="_blank" href="/search/php/1.htm">php</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a><a class="tag" taget="_blank" href="/search/%E6%9C%A8%E9%A9%AC/1.htm">木马</a><a class="tag" taget="_blank" href="/search/%E6%9C%A8%E9%A9%AC%E6%80%9D%E8%B7%AF/1.htm">木马思路</a>
<div>导语:计算机木马(ComputerTrojan)是一种恶意软件,通过欺骗用户从而获取系统控制权限,给黑客打开系统后门的一种手段。虽然木马的存在给用户和系统带来严重的安全风险,但是了解它的工作原理与编写思路,对于我们提高防范意识、构建更健壮的网络安全体系具有重要意义。本篇博客将深入剖析计算机木马的详细编写思路,以及如何复杂化挑战,以期提高读者对计算机木马的认识和对抗能力。计算机木马的基本原理计算机木</div>
</li>
<li><a href="/article/1835409406653722624.htm"
title="信息系统安全相关概念(下)" target="_blank">信息系统安全相关概念(下)</a>
<span class="text-muted">YuanDaima2048</span>
<a class="tag" taget="_blank" href="/search/%E5%9F%BA%E7%A1%80%E6%A6%82%E5%BF%B5/1.htm">基础概念</a><a class="tag" taget="_blank" href="/search/%E8%AF%BE%E7%A8%8B%E7%AC%94%E8%AE%B0/1.htm">课程笔记</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a>
<div>文章总览:YuanDaiMa2048博客文章总览上篇指路:信息系统安全相关概念(上)信息系统安全相关概念[下]信息系统风险评估安全风险评估信息系统等级保护网络安全法等级保护等级保护工作流程环境安全信息系统风险评估安全风险评估对信息系统整体安全态势的感知和对重大安全事件的预警,实现“事前能预防,事中能控制,事后能处理”。安全风险组成的四要素:信息系统资产(Asset)信息系统脆弱性(Vulnerab</div>
</li>
<li><a href="/article/1835340199551397888.htm"
title="使用游戏盾就可以保证游戏不被攻击吗?" target="_blank">使用游戏盾就可以保证游戏不被攻击吗?</a>
<span class="text-muted">德迅云安全小李</span>
<a class="tag" taget="_blank" href="/search/%E6%B8%B8%E6%88%8F/1.htm">游戏</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a><a class="tag" taget="_blank" href="/search/%E6%9C%8D%E5%8A%A1%E5%99%A8/1.htm">服务器</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a>
<div>游戏服务器不管是个人的还是企业的,被攻击都是,很常见的,在所难免的。特别是游戏新上线时,都要承受的住哪些外来压力,玩家突然猛增,被攻击等等。如果承受不住可能会直接宣布游戏倒闭。这里我们一起来说说怎么用游戏盾防御游戏服务器。首先我们要了解的一点是,什么是"游戏盾"游戏盾是针对游戏行业所推出的高度可定制的网络安全解决方案,除了能针对大型DDoS攻击(T级别)进行有效防御外,还能彻底解决游戏行业特有的T</div>
</li>
<li><a href="/article/1835271576153583616.htm"
title="构建常态化安全防线:XDR的态势感知与自动化响应机制" target="_blank">构建常态化安全防线:XDR的态势感知与自动化响应机制</a>
<span class="text-muted">安胜ANSCEN</span>
<a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/%E8%BF%90%E7%BB%B4/1.htm">运维</a><a class="tag" taget="_blank" href="/search/%E5%A8%81%E8%83%81%E5%88%86%E6%9E%90/1.htm">威胁分析</a><a class="tag" taget="_blank" href="/search/%E8%87%AA%E5%8A%A8%E5%8C%96%E5%93%8D%E5%BA%94/1.htm">自动化响应</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/%E5%B8%B8%E6%80%81%E5%8C%96%E5%AE%89%E5%85%A8%E8%BF%90%E8%90%A5/1.htm">常态化安全运营</a>
<div>当前,网络安全威胁日益复杂多变,企业正面临前所未有的严峻挑战。为有效应对这些挑战,态势感知与自动化响应机制在提升网络安全运营效率与防御效果中扮演着至关重要的角色。它们能够实时监测网络状态,智能分析潜在威胁,并在发现异常时立即触发自动化响应流程,从而迅速遏制安全风险,保障企业数字资产的安全。态势感知网络安全的“预警雷达”态势感知,作为网络安全运营的核心组件,犹如一张无形的“预警雷达”,全面监测网络环</div>
</li>
<li><a href="/article/1835065923262836736.htm"
title="【网络安全】漏洞挖掘:php代码审计" target="_blank">【网络安全】漏洞挖掘:php代码审计</a>
<span class="text-muted">秋说</span>
<a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/php/1.htm">php</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E6%BC%8F%E6%B4%9E%E6%8C%96%E6%8E%98/1.htm">漏洞挖掘</a>
<div>未经许可,不得转载。文章目录正文正文在应用程序中,通过一个JavaScript注释发现了一个备份ZIP文件。解压后,获取了应用程序的代码,其中包含如下代码片段:代码首先检查变量$action是否等于'convert',如果是,则继续执行。随后对传入的变量$data使用trim()函数去除两端空白字符,并使用eval()函数执行$data的内容。显然,代码对$data没有进行任何过滤或验证,因此可以</div>
</li>
<li><a href="/article/1835063024088608768.htm"
title="【网络安全 | 代码审计】JFinal之DenyAccessJsp绕过" target="_blank">【网络安全 | 代码审计】JFinal之DenyAccessJsp绕过</a>
<span class="text-muted">秋说</span>
<a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1/1.htm">代码审计</a><a class="tag" taget="_blank" href="/search/%E6%BC%8F%E6%B4%9E%E6%8C%96%E6%8E%98/1.htm">漏洞挖掘</a>
<div>未经许可,不得转载。文章目录前言代码审计推理绕过Tomcat解析JSP总结概念验证阐发前言JFinal是一个基于Java的轻量级MVC框架,用于快速构建Web应用程序。它的设计理念是追求极简、灵活、高效,旨在提高开发效率,减少冗余代码的编写,适合中小型项目以及对性能有较高要求的项目。在较新的JFinal版本中,默认情况下无法直接通过浏览器地址栏输入.jsp文件名来访问对应的JSP文件。也就是说,主</div>
</li>
<li><a href="/article/1834971985206145024.htm"
title="为什么需要DDos高防服务器呢?" target="_blank">为什么需要DDos高防服务器呢?</a>
<span class="text-muted">666IDCaaa</span>
<a class="tag" taget="_blank" href="/search/ddos/1.htm">ddos</a><a class="tag" taget="_blank" href="/search/%E6%9C%8D%E5%8A%A1%E5%99%A8/1.htm">服务器</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a>
<div>在当今信息化快速发展的时代,网络安全问题显得尤为重要。DDoS攻击是一种耗尽系统资源的攻击方式,可以导致正常服务请求无法得到响应。这种攻击不仅影响用户体验,还可能导致企业声誉受损、经济损失以及客户流失等严重后果。因此,选择有效的DDoS高防服务对于保护网络安全至关重要。DDoS高防服务可以通过云端清洗集群、数据库监控牵引系统等技术进行有效的削弱。这些技术能够识别并过滤恶意流量,确保正常用户能够顺利</div>
</li>
<li><a href="/article/1834971228054581248.htm"
title="都2024年了,还在问网络安全怎么入门,气得我当场脑血栓发作" target="_blank">都2024年了,还在问网络安全怎么入门,气得我当场脑血栓发作</a>
<span class="text-muted">网安大师兄</span>
<a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0/1.htm">学习</a>
<div>前言本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。正题首先,在准备进入这个行业之前,我们要问一下我们的内心,工作千千万,为什么要想进入这个行业?相信每个人的答案都不一样,有的人会说,这个行业整体上比其他行业赚钱多,有的人会说特别喜欢技术,想钻研一</div>
</li>
<li><a href="/article/1834967065958641664.htm"
title="流量牵引技术与传统防火墙的区别" target="_blank">流量牵引技术与传统防火墙的区别</a>
<span class="text-muted">666IDCaaa</span>
<a class="tag" taget="_blank" href="/search/ddos/1.htm">ddos</a>
<div>在网络安全领域,流量牵引技术和传统防火墙都起着重要的作用,但它们在很多方面存在着明显的区别。一、工作原理不同传统防火墙主要是通过设置访问控制规则来过滤网络流量。它基于预先设定的策略,对进入和离开网络的数据包进行检查,根据源地址、目的地址、端口号等信息决定是否允许数据包通过。例如,企业可以设置防火墙规则,只允许特定IP地址的设备访问内部网络资源,或者禁止某些端口的流量进入,以防止潜在的攻击。而流量牵</div>
</li>
<li><a href="/article/1834934669418786816.htm"
title="网络安全测评技术与标准" target="_blank">网络安全测评技术与标准</a>
<span class="text-muted">坚持可信</span>
<a class="tag" taget="_blank" href="/search/%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8/1.htm">信息安全</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a>
<div>网络安全测评是评估信息系统、网络和应用程序的安全性,以发现潜在的漏洞和威胁,并确保系统符合安全标准和政策的过程。以下是常见的网络安全测评类型:1.渗透测试(PenetrationTesting)描述:通过模拟真实的攻击,评估系统、网络和应用程序的安全性,识别和修复漏洞。目标:发现系统中的安全漏洞,评估其可能被利用的风险。方法:黑盒测试:测试人员没有系统内部信息,模拟外部攻击者。白盒测试:测试人员拥</div>
</li>
<li><a href="/article/1834913988593414144.htm"
title="2021国家开放大学计算机网络安全技术形成性考核五" target="_blank">2021国家开放大学计算机网络安全技术形成性考核五</a>
<span class="text-muted">chaoliang.top</span>
<a class="tag" taget="_blank" href="/search/%E5%9B%BD%E5%BC%80%E8%AF%95%E9%A2%98/1.htm">国开试题</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a>
<div>本人还会继续更新其他国家开放大学的试题,请大家多多关注,如果有什么建议,还希望大家提出来,本人也好完善本人在测试答案的时候发现,本章考试回顾结果中明明选对了答案,但是提示错误的情况,并且该题没有提示正确答案,这种情况应该是国开试题出现bug导致,请大家不要担心,如果有追求完美的同学,多答几次,可能就会避开这种题,因为出题是随机的。1.SQL注入一般可通过网页表单直接输入选择多项:对错正确答案:对2</div>
</li>
<li><a href="/article/1834910587067396096.htm"
title="如何提高网络安全意识" target="_blank">如何提高网络安全意识</a>
<span class="text-muted">亿林网络安全事业部</span>
<a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a>
<div>提升网络安全意识的方法提升网络安全意识是个人和企业都需要重视的问题。以下是一些有效的方法:加强教育和培训:通过参加网络安全培训课程,学习识别网络攻击的常见迹象、安全密码的设置、不点击可疑链接等知识。建立网络安全政策:制定个人网络安全规则,如定期更改密码、不在公共网络上进行敏感操作等。定期更新系统:保持操作系统和软件程序的最新状态,及时修补安全漏洞。加强网络防护:使用防火墙、反病毒软件、入侵检测系统</div>
</li>
<li><a href="/article/1834734741333569536.htm"
title="学习笔记:FW内容安全概述" target="_blank">学习笔记:FW内容安全概述</a>
<span class="text-muted">TKE_yinian</span>
<div>内容安全概述信息安全概述主要威胁关于防护简介内容安全威胁应用层威胁内容安全技术WEB安全应用安全入侵防御检测邮件安全数据安全网络安全反病毒全局环境感知沙箱检测信息安全概述•信息安全是对信息和信息系统进行保护,防止未授权的访问、使用、泄露、中断、修改、破坏并以此提供保密性、完整性和可用性。•为关键资产提供机密性、完整性和可用性(CIA三元组)保护是信息安全的核心目标。CIA(Confidential</div>
</li>
<li><a href="/article/1834732974680141824.htm"
title="安全隔离上网的有效途径:沙箱" target="_blank">安全隔离上网的有效途径:沙箱</a>
<span class="text-muted">Canon_YK</span>
<a class="tag" taget="_blank" href="/search/%E9%9B%B6%E4%BF%A1%E4%BB%BB/1.htm">零信任</a><a class="tag" taget="_blank" href="/search/%E9%98%B2%E6%B3%84%E5%AF%86/1.htm">防泄密</a><a class="tag" taget="_blank" href="/search/%E6%BA%90%E4%BB%A3%E7%A0%81%E9%98%B2%E6%B3%84%E5%AF%86/1.htm">源代码防泄密</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a><a class="tag" taget="_blank" href="/search/%E6%9C%8D%E5%8A%A1%E5%99%A8/1.htm">服务器</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a>
<div>在数字化浪潮日益汹涌的今天,网络安全成为了不可忽视的重要议题。沙箱技术作为一种高效的隔离机制,为企业和个人提供了一种在享受网络便利的同时,保障系统安全的解决方案。本文旨在深入探讨沙箱技术如何做到隔离上网,从而为用户提供一个安全、可靠的上网环境。一、沙箱技术的原理与定义沙箱技术,顾名思义,就像是在计算机系统中构建一个“沙箱”,将应用程序或系统进程的运行限制在这个“沙箱”内,使其无法访问或修改系统核心</div>
</li>
<li><a href="/article/1834689610748358656.htm"
title="2024世界技能大赛某省选拔赛“网络安全项目”B模块--数据包分析(SMB流量)" target="_blank">2024世界技能大赛某省选拔赛“网络安全项目”B模块--数据包分析(SMB流量)</a>
<span class="text-muted">落寞的魚丶</span>
<a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/2024%E4%B8%96%E7%95%8C%E6%8A%80%E8%83%BD%E5%A4%A7%E8%B5%9B%E9%80%89%E6%8B%94%E8%B5%9B/1.htm">2024世界技能大赛选拔赛</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/B%E6%A8%A1%E5%9D%97/1.htm">B模块</a><a class="tag" taget="_blank" href="/search/SMB%E6%B5%81%E9%87%8F%E5%88%86%E6%9E%90/1.htm">SMB流量分析</a>
<div>2024世界技能大赛某省选拔赛“网络安全项目”B模块--数据包分析③任务二、网络数据包分析取证解析:总结:任务二、网络数据包分析取证解析:A集团的网络安全监控系统发现有恶意攻击者对集团官方网站进行攻击,并抓取了部分可疑流量包。请您根据捕捉到的流量包,搜寻出网络攻击线索,并分析黑客的恶意行为。本任务素材清单:捕获的网络数据包文件(*.pcap)请按答题卡的要求完成该部分的工作任务。序号任务要求11.</div>
</li>
<li><a href="/article/1834559912810737664.htm"
title="第十二章 虚拟局域网VLAN" target="_blank">第十二章 虚拟局域网VLAN</a>
<span class="text-muted">电脑菜鸡</span>
<a class="tag" taget="_blank" href="/search/%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%BD%91%E7%BB%9C%E7%AC%AC%E4%B8%80%E9%98%B6%E6%AE%B5/1.htm">计算机网络第一阶段</a><a class="tag" taget="_blank" href="/search/%E6%99%BA%E8%83%BD%E8%B7%AF%E7%94%B1%E5%99%A8/1.htm">智能路由器</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a>
<div>【基础词汇】status:状态active:活动ports:端口default:默认一、分割广播方式:物理分割:路由器逻辑分割:vlan技术二、VLAN:虚拟局域网.VLAN的优势:控制广播、增强网络安全性、简化网络管理.三、VLAN的分类.1.静态VLAN:基于端口划分.(1)指定交换机的端口属于哪个VLAN.(2)当主机连接到交换机端口上时,就被分配到了对应的VLAN中2.动态VLAN:基于M</div>
</li>
<li><a href="/article/1834523107629559808.htm"
title="AttackGen - AI 网络安全事件响应测试工具,附下载链接" target="_blank">AttackGen - AI 网络安全事件响应测试工具,附下载链接</a>
<span class="text-muted">白帽学子</span>
<a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8%E5%B7%A5%E5%85%B7/1.htm">安全工具</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/%E6%BC%8F%E6%B4%9E%E6%8C%96%E6%8E%98/1.htm">漏洞挖掘</a><a class="tag" taget="_blank" href="/search/%E7%BA%A2%E9%98%9F/1.htm">红队</a>
<div>为了提高我们团队在安全活动中的响应效率,我关注到了一款叫AttackGen的工具,我们需要的是一个既能快速生成场景又能准确反映现实威胁的工具。在红蓝对抗中,我们经常要模拟各种攻击场景,以测试我们的防御水平。这不仅仅是为了“打”出个结果,更重要的是从中识别出潜在的弱点,并制定相应的修复策略。传统的做法往往需要我们手动构建这些攻击场景而AttackGen能够根据指定的威胁行为者组和组织的特征来自动生成</div>
</li>
<li><a href="/article/1834521213418958848.htm"
title="网络安全(黑客)自学" target="_blank">网络安全(黑客)自学</a>
<span class="text-muted">白帽子凯哥</span>
<a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/%E6%9C%8D%E5%8A%A1%E5%99%A8/1.htm">服务器</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a>
<div>一、什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。二、怎样规划网络安全如果你是一</div>
</li>
<li><a href="/article/1834518819582865408.htm"
title="网络安全学习路线图(2024版详解)" target="_blank">网络安全学习路线图(2024版详解)</a>
<span class="text-muted">白帽子008</span>
<a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0/1.htm">学习</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/%E8%BF%90%E7%BB%B4/1.htm">运维</a>
<div>近期,大家在网上对于网络安全讨论比较多,想要学习的人也不少,但是需要学习哪些内容,按照什么顺序去学习呢?其实我们已经出国多版本的网络安全学习路线图,一直以来效果也比较不错,本次我们针对市场需求,整理了一套系统的网络安全学习路线图,供大家学习参考。希望大家按照路线图进行系统学习不仅可以更高效的完成上岸,还能够系统化学习,提升自己的后期竞争力。第一阶段:数通安全Windows系统安全1.企业资产安全规</div>
</li>
<li><a href="/article/1834515666351255552.htm"
title="云服务器如何预防黑客攻击?" target="_blank">云服务器如何预防黑客攻击?</a>
<span class="text-muted">云安全范德彪</span>
<a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/%E8%B4%9F%E8%BD%BD%E5%9D%87%E8%A1%A1/1.htm">负载均衡</a><a class="tag" taget="_blank" href="/search/ddos/1.htm">ddos</a><a class="tag" taget="_blank" href="/search/%E6%9C%8D%E5%8A%A1%E5%99%A8/1.htm">服务器</a><a class="tag" taget="_blank" href="/search/%E6%B8%B8%E6%88%8F/1.htm">游戏</a>
<div>随着互联网科技的发展,网络安全问题日益突出,企业服务器被进犯的事情也越来越频频,怎么有用处理了中小企业DDOS进犯问题。云服务器被ddos进犯了怎么办?互联网服务器遭到大流量进犯时,用户可通过装备高防,将歹意进犯流量引向高防,对维护体系进行流量过滤清洗,再将正常流量返回服务器,确保源站正常可用。1.提高服务器防护攻击流量过大,超过服务器的防护能力,就会被打封,会出现远程不上服务器、用户掉线等情况,</div>
</li>
<li><a href="/article/1834514532479889408.htm"
title="网络安全(黑客)——自学2024" target="_blank">网络安全(黑客)——自学2024</a>
<span class="text-muted">白帽子黑客-宝哥</span>
<a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E5%B5%8C%E5%85%A5%E5%BC%8F%E7%A1%AC%E4%BB%B6/1.htm">嵌入式硬件</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a><a class="tag" taget="_blank" href="/search/%E5%8D%95%E7%89%87%E6%9C%BA/1.htm">单片机</a>
<div>一、什么是网络安全网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。二、网络安全怎么入门安全并非孤立存在,而是建立在其计算机基础之上的应用技术。</div>
</li>
<li><a href="/article/1834514028500709376.htm"
title="2024网络安全学习路线 非常详细 推荐学习" target="_blank">2024网络安全学习路线 非常详细 推荐学习</a>
<span class="text-muted">白帽黑客-晨哥</span>
<a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0/1.htm">学习</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E5%BA%93/1.htm">数据库</a><a class="tag" taget="_blank" href="/search/php/1.htm">php</a>
<div>关键词:网络安全入门、渗透测试学习、零基础学安全、网络安全学习路线首先咱们聊聊,学习网络安全方向通常会有哪些问题1、打基础时间太长学基础花费很长时间,光语言都有几门,有些人会倒在学习linux系统及命令的路上,更多的人会倒在学习语言上;2、知识点掌握程度不清楚对于网络安全基础内容,很多人不清楚需要学到什么程度,囫囵吞枣,导致在基础上花费太多时间;看到很多小伙伴,买了HTML,PHP,数据库,计算机</div>
</li>
<li><a href="/article/1834513272959758336.htm"
title="入门网络安全工程师要学习哪些内容" target="_blank">入门网络安全工程师要学习哪些内容</a>
<span class="text-muted">白帽黑客2659</span>
<a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0/1.htm">学习</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E5%AE%89%E5%85%A5%E9%97%A8/1.htm">网安入门</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a>
<div>大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对网络安全工程师还是不了解,不知道网络安全工程师需要学什么?知了堂小编总结出以下要点。网络安全工程师是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和渗透测试工程师不一样,如果你想成为安全开发工程师,学的侧重点就和安全运维工程师不一样。网络安全工程师学的东</div>
</li>
<li><a href="/article/1834512894985859072.htm"
title="【网络安全】漏洞挖掘之CVE-2019-9670+检测工具" target="_blank">【网络安全】漏洞挖掘之CVE-2019-9670+检测工具</a>
<span class="text-muted">秋说</span>
<a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E6%BC%8F%E6%B4%9E%E6%8C%96%E6%8E%98/1.htm">漏洞挖掘</a><a class="tag" taget="_blank" href="/search/CVE/1.htm">CVE</a>
<div>未经许可,不得转载。文章目录漏洞介绍正文工具漏洞介绍CVE-2019-9670是一个与ZimbraCollaborationSuite(ZCS)相关的严重漏洞。ZCS中的AutoDiscover服务存在不正确的XML解析处理,该漏洞可被利用来注入恶意XML代码(例如外部实体注入(XXE)攻击),从而导致服务器任意文件读取或远程代码执行(RCE)。Zimbra]><Autodiscoverxmlns</div>
</li>
<li><a href="/article/1834488566693064704.htm"
title="为什么说千万别学网络安全专业?" target="_blank">为什么说千万别学网络安全专业?</a>
<span class="text-muted">小杰的网工专栏</span>
<a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a>
<div>前言很多人说千万别学网络安全专业的原因是因为网络安全专业学习的课程非常难。就业要求高。很多同学在大学开始接触网络空间安全专业时,才发现:对于自己来说,网络空间安全专业相关的课程学习难度有点高。为什么说千万别学网络安全专业的原因小编看来网络安全专业是很好的专业,前景很好。但是很多人说千万别学网络安全专业主要有以下原因:1、网络安全专业大多需要的是高端技术人才。国家需要的是专业水平在前1%技术大牛,简</div>
</li>
<li><a href="/article/1834487053270740992.htm"
title="程序员下班以后做什么副业合适?_程序员下班需要学什么" target="_blank">程序员下班以后做什么副业合适?_程序员下班需要学什么</a>
<span class="text-muted">网络安全乔妮娜</span>
<a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E8%81%8C%E5%9C%BA%E5%92%8C%E5%8F%91%E5%B1%95/1.htm">职场和发展</a><a class="tag" taget="_blank" href="/search/%E4%BA%BA%E5%B7%A5%E6%99%BA%E8%83%BD/1.htm">人工智能</a>
<div>我就是一个最普通的网络安全工程师,出道快10年了,不出意外地遭遇到瓶颈期,但是凭技术在各大平台挖漏洞副业,硬是妥妥扛过来了。因为对于程序员来讲,这是个试错成本很低、事半功倍的选择。编程技能是一种强大生产力,决定程序员是一个高薪职业,同时由于技术迭代太快,决定程序员也是一种高风险职业,不仅有学习门槛,还有黄金时间,过期产生不了过多价值,稍不留神就被淘汰,所以35岁危机是众多程序员的梦魇,如何化解?惟</div>
</li>
<li><a href="/article/1834481385759404032.htm"
title="网络安全要点总结" target="_blank">网络安全要点总结</a>
<span class="text-muted">大嘴巴子</span>
<a class="tag" taget="_blank" href="/search/%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%BD%91%E7%BB%9C/1.htm">计算机网络</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a>
<div>1.入侵检测与防御:1)入侵检测与系统IDS(intrusiondetectionsystem):防火墙之后的第二道闸门;IDS的部署:采用镜像端口或者集线器方式;部署在:服务器交换机上,internet接入路由器后面的第一台交换机上;IRSintrusionresponsesystem入侵响应系统:2).IPS(intrusionpreventionsystem):入侵防御系统;检测并中断;检测</div>
</li>
<li><a href="/article/1834452515110875136.htm"
title="网络安全的相关比赛有哪些?需要掌握哪些必备技能?" target="_blank">网络安全的相关比赛有哪些?需要掌握哪些必备技能?</a>
<span class="text-muted">网安学习</span>
<a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E7%9A%84%E7%9B%B8%E5%85%B3%E6%AF%94%E8%B5%9B%E6%9C%89%E5%93%AA/1.htm">网络安全的相关比赛有哪</a>
<div>01、CTF(夺旗赛)这是一种最常见的网络安全竞技形式,要求参赛者在限定时间内解决一系列涉及密码学、逆向工程、漏洞利用、取证分析等领域的挑战,获取标志(flag)并提交得分。通过举办CTF来培养网络安全人才,已经发展成为了国际网络安全圈的共识。CTF赛事可以分为线上赛和线下赛,线上赛通常是解题模式(Jeopardy),线下赛通常是攻防模式(Attack-Defense)。CTF赛事的代表性线下赛事</div>
</li>
<li><a href="/article/1834282581017849856.htm"
title="对游戏语音软件Oopz遭遇DDoS攻击后的一些建议" target="_blank">对游戏语音软件Oopz遭遇DDoS攻击后的一些建议</a>
<span class="text-muted">网络安全服务</span>
<a class="tag" taget="_blank" href="/search/ddos/1.htm">ddos</a><a class="tag" taget="_blank" href="/search/%E6%9C%8D%E5%8A%A1%E5%99%A8/1.htm">服务器</a><a class="tag" taget="_blank" href="/search/udp/1.htm">udp</a><a class="tag" taget="_blank" href="/search/%E8%B4%9F%E8%BD%BD%E5%9D%87%E8%A1%A1/1.htm">负载均衡</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/tcp%2Fip/1.htm">tcp/ip</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a>
<div>由于武汉天气太热,因此周末两天就没怎么出门。一直在家打《黑神话:悟空》,结果卡在广智这里一直打不过去,本来想找好友一起讨论下该怎么过,但又没有好的游戏语音软件。于是在网上搜索了一些信息,并偶然间发现了一个名为Oopz的游戏语音软件遭受DDoS攻击的消息。值得注意的是,自最近三个月以来,Oopz共发生两起DDoS攻击事件。身为一名网络安全从业者,对6月份的这一次DDoS攻击事件提出以下建议,宝子们可</div>
</li>
<li><a href="/article/1834175320496893952.htm"
title="推动国密SSL发展的建议与策略" target="_blank">推动国密SSL发展的建议与策略</a>
<span class="text-muted">bilicute</span>
<a class="tag" taget="_blank" href="/search/ssl/1.htm">ssl</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%8D%8F%E8%AE%AE/1.htm">网络协议</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a>
<div>摘要:国密SSL作为我国网络安全的重要组成部分,其发展对于保障国家信息安全具有重要意义。本文针对国密SSL当前发展现状,提出了几点发展建议,旨在推动国密SSL技术的广泛应用和市场竞争力。一、引言国密SSL(SecureSocketsLayer)是指采用国家商用密码算法的SSL证书,它在我国网络安全体系中扮演着至关重要的角色。随着网络信息化的快速发展,国密SSL的应用前景日益广阔。然而,面对国际SS</div>
</li>
<li><a href="/article/84.htm"
title="继之前的线程循环加到窗口中运行" target="_blank">继之前的线程循环加到窗口中运行</a>
<span class="text-muted">3213213333332132</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/thread/1.htm">thread</a><a class="tag" taget="_blank" href="/search/JFrame/1.htm">JFrame</a><a class="tag" taget="_blank" href="/search/JPanel/1.htm">JPanel</a>
<div>之前写了有关java线程的循环执行和结束,因为想制作成exe文件,想把执行的效果加到窗口上,所以就结合了JFrame和JPanel写了这个程序,这里直接贴出代码,在窗口上运行的效果下面有附图。
package thread;
import java.awt.Graphics;
import java.text.SimpleDateFormat;
import java.util</div>
</li>
<li><a href="/article/211.htm"
title="linux 常用命令" target="_blank">linux 常用命令</a>
<span class="text-muted">BlueSkator</span>
<a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a><a class="tag" taget="_blank" href="/search/%E5%91%BD%E4%BB%A4/1.htm">命令</a>
<div>1.grep
相信这个命令可以说是大家最常用的命令之一了。尤其是查询生产环境的日志,这个命令绝对是必不可少的。
但之前总是习惯于使用 (grep -n 关键字 文件名 )查出关键字以及该关键字所在的行数,然后再用 (sed -n '100,200p' 文件名),去查出该关键字之后的日志内容。
但其实还有更简便的办法,就是用(grep -B n、-A n、-C n 关键</div>
</li>
<li><a href="/article/338.htm"
title="php heredoc原文档和nowdoc语法" target="_blank">php heredoc原文档和nowdoc语法</a>
<span class="text-muted">dcj3sjt126com</span>
<a class="tag" taget="_blank" href="/search/PHP/1.htm">PHP</a><a class="tag" taget="_blank" href="/search/heredoc/1.htm">heredoc</a><a class="tag" taget="_blank" href="/search/nowdoc/1.htm">nowdoc</a>
<div><!doctype html>
<html lang="en">
<head>
<meta charset="utf-8">
<title>Current To-Do List</title>
</head>
<body>
<?</div>
</li>
<li><a href="/article/465.htm"
title="overflow的属性" target="_blank">overflow的属性</a>
<span class="text-muted">周华华</span>
<a class="tag" taget="_blank" href="/search/JavaScript/1.htm">JavaScript</a>
<div><!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml&q</div>
</li>
<li><a href="/article/592.htm"
title="《我所了解的Java》——总体目录" target="_blank">《我所了解的Java》——总体目录</a>
<span class="text-muted">g21121</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a>
<div> 准备用一年左右时间写一个系列的文章《我所了解的Java》,目录及内容会不断完善及调整。
在编写相关内容时难免出现笔误、代码无法执行、名词理解错误等,请大家及时指出,我会第一时间更正。
&n</div>
</li>
<li><a href="/article/719.htm"
title="[简单]docx4j常用方法小结" target="_blank">[简单]docx4j常用方法小结</a>
<span class="text-muted">53873039oycg</span>
<a class="tag" taget="_blank" href="/search/docx/1.htm">docx</a>
<div> 本代码基于docx4j-3.2.0,在office word 2007上测试通过。代码如下:
import java.io.File;
import java.io.FileInputStream;
import ja</div>
</li>
<li><a href="/article/846.htm"
title="Spring配置学习" target="_blank">Spring配置学习</a>
<span class="text-muted">云端月影</span>
<a class="tag" taget="_blank" href="/search/spring%E9%85%8D%E7%BD%AE/1.htm">spring配置</a>
<div>
首先来看一个标准的Spring配置文件 applicationContext.xml
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi=&q</div>
</li>
<li><a href="/article/973.htm"
title="Java新手入门的30个基本概念三" target="_blank">Java新手入门的30个基本概念三</a>
<span class="text-muted">aijuans</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E6%96%B0%E6%89%8B/1.htm">新手</a><a class="tag" taget="_blank" href="/search/java+%E5%85%A5%E9%97%A8/1.htm">java 入门</a>
<div>17.Java中的每一个类都是从Object类扩展而来的。 18.object类中的equal和toString方法。 equal用于测试一个对象是否同另一个对象相等。 toString返回一个代表该对象的字符串,几乎每一个类都会重载该方法,以便返回当前状态的正确表示.(toString 方法是一个很重要的方法) 19.通用编程:任何类类型的所有值都可以同object类性的变量来代替。 </div>
</li>
<li><a href="/article/1100.htm"
title="《2008 IBM Rational 软件开发高峰论坛会议》小记" target="_blank">《2008 IBM Rational 软件开发高峰论坛会议》小记</a>
<span class="text-muted">antonyup_2006</span>
<a class="tag" taget="_blank" href="/search/%E8%BD%AF%E4%BB%B6%E6%B5%8B%E8%AF%95/1.htm">软件测试</a><a class="tag" taget="_blank" href="/search/%E6%95%8F%E6%8D%B7%E5%BC%80%E5%8F%91/1.htm">敏捷开发</a><a class="tag" taget="_blank" href="/search/%E9%A1%B9%E7%9B%AE%E7%AE%A1%E7%90%86/1.htm">项目管理</a><a class="tag" taget="_blank" href="/search/IBM/1.htm">IBM</a><a class="tag" taget="_blank" href="/search/%E6%B4%BB%E5%8A%A8/1.htm">活动</a>
<div>我一直想写些总结,用于交流和备忘,然都没提笔,今以一篇参加活动的感受小记开个头,呵呵!
其实参加《2008 IBM Rational 软件开发高峰论坛会议》是9月4号,那天刚好调休.但接着项目颇为忙,所以今天在中秋佳节的假期里整理了下.
参加这次活动是一个朋友给的一个邀请书,才知道有这样的一个活动,虽然现在项目暂时没用到IBM的解决方案,但觉的参与这样一个活动可以拓宽下视野和相关知识.</div>
</li>
<li><a href="/article/1227.htm"
title="PL/SQL的过程编程,异常,声明变量,PL/SQL块" target="_blank">PL/SQL的过程编程,异常,声明变量,PL/SQL块</a>
<span class="text-muted">百合不是茶</span>
<a class="tag" taget="_blank" href="/search/PL%2FSQL%E7%9A%84%E8%BF%87%E7%A8%8B%E7%BC%96%E7%A8%8B/1.htm">PL/SQL的过程编程</a><a class="tag" taget="_blank" href="/search/%E5%BC%82%E5%B8%B8/1.htm">异常</a><a class="tag" taget="_blank" href="/search/PL%2FSQL%E5%9D%97/1.htm">PL/SQL块</a><a class="tag" taget="_blank" href="/search/%E5%A3%B0%E6%98%8E%E5%8F%98%E9%87%8F/1.htm">声明变量</a>
<div>PL/SQL;
过程;
符号;
变量;
PL/SQL块;
输出;
异常;
PL/SQL 是过程语言(Procedural Language)与结构化查询语言(SQL)结合而成的编程语言PL/SQL 是对 SQL 的扩展,sql的执行时每次都要写操作</div>
</li>
<li><a href="/article/1354.htm"
title="Mockito(三)--完整功能介绍" target="_blank">Mockito(三)--完整功能介绍</a>
<span class="text-muted">bijian1013</span>
<a class="tag" taget="_blank" href="/search/%E6%8C%81%E7%BB%AD%E9%9B%86%E6%88%90/1.htm">持续集成</a><a class="tag" taget="_blank" href="/search/mockito/1.htm">mockito</a><a class="tag" taget="_blank" href="/search/%E5%8D%95%E5%85%83%E6%B5%8B%E8%AF%95/1.htm">单元测试</a>
<div> mockito官网:http://code.google.com/p/mockito/,打开documentation可以看到官方最新的文档资料。
一.使用mockito验证行为
//首先要import Mockito
import static org.mockito.Mockito.*;
//mo</div>
</li>
<li><a href="/article/1481.htm"
title="精通Oracle10编程SQL(8)使用复合数据类型" target="_blank">精通Oracle10编程SQL(8)使用复合数据类型</a>
<span class="text-muted">bijian1013</span>
<a class="tag" taget="_blank" href="/search/oracle/1.htm">oracle</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E5%BA%93/1.htm">数据库</a><a class="tag" taget="_blank" href="/search/plsql/1.htm">plsql</a>
<div>/*
*使用复合数据类型
*/
--PL/SQL记录
--定义PL/SQL记录
--自定义PL/SQL记录
DECLARE
TYPE emp_record_type IS RECORD(
name emp.ename%TYPE,
salary emp.sal%TYPE,
dno emp.deptno%TYPE
);
emp_</div>
</li>
<li><a href="/article/1608.htm"
title="【Linux常用命令一】grep命令" target="_blank">【Linux常用命令一】grep命令</a>
<span class="text-muted">bit1129</span>
<a class="tag" taget="_blank" href="/search/Linux%E5%B8%B8%E7%94%A8%E5%91%BD%E4%BB%A4/1.htm">Linux常用命令</a>
<div>grep命令格式
grep [option] pattern [file-list]
grep命令用于在指定的文件(一个或者多个,file-list)中查找包含模式串(pattern)的行,[option]用于控制grep命令的查找方式。
pattern可以是普通字符串,也可以是正则表达式,当查找的字符串包含正则表达式字符或者特</div>
</li>
<li><a href="/article/1735.htm"
title="mybatis3入门学习笔记" target="_blank">mybatis3入门学习笔记</a>
<span class="text-muted">白糖_</span>
<a class="tag" taget="_blank" href="/search/sql/1.htm">sql</a><a class="tag" taget="_blank" href="/search/ibatis/1.htm">ibatis</a><a class="tag" taget="_blank" href="/search/qq/1.htm">qq</a><a class="tag" taget="_blank" href="/search/jdbc/1.htm">jdbc</a><a class="tag" taget="_blank" href="/search/%E9%85%8D%E7%BD%AE%E7%AE%A1%E7%90%86/1.htm">配置管理</a>
<div>MyBatis 的前身就是iBatis,是一个数据持久层(ORM)框架。 MyBatis 是支持普通 SQL 查询,存储过程和高级映射的优秀持久层框架。MyBatis对JDBC进行了一次很浅的封装。
以前也学过iBatis,因为MyBatis是iBatis的升级版本,最初以为改动应该不大,实际结果是MyBatis对配置文件进行了一些大的改动,使整个框架更加方便人性化。</div>
</li>
<li><a href="/article/1862.htm"
title="Linux 命令神器:lsof 入门" target="_blank">Linux 命令神器:lsof 入门</a>
<span class="text-muted">ronin47</span>
<a class="tag" taget="_blank" href="/search/lsof/1.htm">lsof</a>
<div>
lsof是系统管理/安全的尤伯工具。我大多数时候用它来从系统获得与网络连接相关的信息,但那只是这个强大而又鲜为人知的应用的第一步。将这个工具称之为lsof真实名副其实,因为它是指“列出打开文件(lists openfiles)”。而有一点要切记,在Unix中一切(包括网络套接口)都是文件。
有趣的是,lsof也是有着最多</div>
</li>
<li><a href="/article/1989.htm"
title="java实现两个大数相加,可能存在溢出。" target="_blank">java实现两个大数相加,可能存在溢出。</a>
<span class="text-muted">bylijinnan</span>
<a class="tag" taget="_blank" href="/search/java%E5%AE%9E%E7%8E%B0/1.htm">java实现</a>
<div>
import java.math.BigInteger;
import java.util.regex.Matcher;
import java.util.regex.Pattern;
public class BigIntegerAddition {
/**
* 题目:java实现两个大数相加,可能存在溢出。
* 如123456789 + 987654321</div>
</li>
<li><a href="/article/2116.htm"
title="Kettle学习资料分享,附大神用Kettle的一套流程完成对整个数据库迁移方法" target="_blank">Kettle学习资料分享,附大神用Kettle的一套流程完成对整个数据库迁移方法</a>
<span class="text-muted">Kai_Ge</span>
<a class="tag" taget="_blank" href="/search/Kettle/1.htm">Kettle</a>
<div>Kettle学习资料分享
Kettle 3.2 使用说明书
目录
概述..........................................................................................................................................7
1.Kettle 资源库管</div>
</li>
<li><a href="/article/2243.htm"
title="[货币与金融]钢之炼金术士" target="_blank">[货币与金融]钢之炼金术士</a>
<span class="text-muted">comsci</span>
<a class="tag" taget="_blank" href="/search/%E9%87%91%E8%9E%8D/1.htm">金融</a>
<div>
自古以来,都有一些人在从事炼金术的工作.........但是很少有成功的
那么随着人类在理论物理和工程物理上面取得的一些突破性进展......
炼金术这个古老</div>
</li>
<li><a href="/article/2370.htm"
title="Toast原来也可以多样化" target="_blank">Toast原来也可以多样化</a>
<span class="text-muted">dai_lm</span>
<a class="tag" taget="_blank" href="/search/android/1.htm">android</a><a class="tag" taget="_blank" href="/search/toast/1.htm">toast</a>
<div>Style 1: 默认
Toast def = Toast.makeText(this, "default", Toast.LENGTH_SHORT);
def.show();
Style 2: 顶部显示
Toast top = Toast.makeText(this, "top", Toast.LENGTH_SHORT);
t</div>
</li>
<li><a href="/article/2497.htm"
title="java数据计算的几种解决方法3" target="_blank">java数据计算的几种解决方法3</a>
<span class="text-muted">datamachine</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/hadoop/1.htm">hadoop</a><a class="tag" taget="_blank" href="/search/ibatis/1.htm">ibatis</a><a class="tag" taget="_blank" href="/search/r-langue/1.htm">r-langue</a><a class="tag" taget="_blank" href="/search/r/1.htm">r</a>
<div>4、iBatis
简单敏捷因此强大的数据计算层。和Hibernate不同,它鼓励写SQL,所以学习成本最低。同时它用最小的代价实现了计算脚本和JAVA代码的解耦,只用20%的代价就实现了hibernate 80%的功能,没实现的20%是计算脚本和数据库的解耦。
复杂计算环境是它的弱项,比如:分布式计算、复杂计算、非数据</div>
</li>
<li><a href="/article/2624.htm"
title="向网页中插入透明Flash的方法和技巧" target="_blank">向网页中插入透明Flash的方法和技巧</a>
<span class="text-muted">dcj3sjt126com</span>
<a class="tag" taget="_blank" href="/search/html/1.htm">html</a><a class="tag" taget="_blank" href="/search/Web/1.htm">Web</a><a class="tag" taget="_blank" href="/search/Flash/1.htm">Flash</a>
<div>将
Flash 作品插入网页的时候,我们有时候会需要将它设为透明,有时候我们需要在Flash的背面插入一些漂亮的图片,搭配出漂亮的效果……下面我们介绍一些将Flash插入网页中的一些透明的设置技巧。
一、Swf透明、无坐标控制 首先教大家最简单的插入Flash的代码,透明,无坐标控制: 注意wmode="transparent"是控制Flash是否透明</div>
</li>
<li><a href="/article/2751.htm"
title="ios UICollectionView的使用" target="_blank">ios UICollectionView的使用</a>
<span class="text-muted">dcj3sjt126com</span>
<div>UICollectionView的使用有两种方法,一种是继承UICollectionViewController,这个Controller会自带一个UICollectionView;另外一种是作为一个视图放在普通的UIViewController里面。
个人更喜欢第二种。下面采用第二种方式简单介绍一下UICollectionView的使用。
1.UIViewController实现委托,代码如</div>
</li>
<li><a href="/article/2878.htm"
title="Eos平台java公共逻辑" target="_blank">Eos平台java公共逻辑</a>
<span class="text-muted">蕃薯耀</span>
<a class="tag" taget="_blank" href="/search/Eos%E5%B9%B3%E5%8F%B0java%E5%85%AC%E5%85%B1%E9%80%BB%E8%BE%91/1.htm">Eos平台java公共逻辑</a><a class="tag" taget="_blank" href="/search/Eos%E5%B9%B3%E5%8F%B0/1.htm">Eos平台</a><a class="tag" taget="_blank" href="/search/java%E5%85%AC%E5%85%B1%E9%80%BB%E8%BE%91/1.htm">java公共逻辑</a>
<div> Eos平台java公共逻辑
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
蕃薯耀 2015年6月1日 17:20:4</div>
</li>
<li><a href="/article/3005.htm"
title="SpringMVC4零配置--Web上下文配置【MvcConfig】" target="_blank">SpringMVC4零配置--Web上下文配置【MvcConfig】</a>
<span class="text-muted">hanqunfeng</span>
<a class="tag" taget="_blank" href="/search/springmvc4/1.htm">springmvc4</a>
<div>与SpringSecurity的配置类似,spring同样为我们提供了一个实现类WebMvcConfigurationSupport和一个注解@EnableWebMvc以帮助我们减少bean的声明。
applicationContext-MvcConfig.xml
<!-- 启用注解,并定义组件查找规则 ,mvc层只负责扫描@Controller -->
<</div>
</li>
<li><a href="/article/3132.htm"
title="解决ie和其他浏览器poi下载excel文件名乱码" target="_blank">解决ie和其他浏览器poi下载excel文件名乱码</a>
<span class="text-muted">jackyrong</span>
<a class="tag" taget="_blank" href="/search/Excel/1.htm">Excel</a>
<div> 使用poi,做传统的excel导出,然后想在浏览器中,让用户选择另存为,保存用户下载的xls文件,这个时候,可能的是在ie下出现乱码(ie,9,10,11),但在firefox,chrome下没乱码,
因此必须综合判断,编写一个工具类:
/**
*
* @Title: pro</div>
</li>
<li><a href="/article/3259.htm"
title="挥洒泪水的青春" target="_blank">挥洒泪水的青春</a>
<span class="text-muted">lampcy</span>
<a class="tag" taget="_blank" href="/search/%E7%BC%96%E7%A8%8B/1.htm">编程</a><a class="tag" taget="_blank" href="/search/%E7%94%9F%E6%B4%BB/1.htm">生活</a><a class="tag" taget="_blank" href="/search/%E7%A8%8B%E5%BA%8F%E5%91%98/1.htm">程序员</a>
<div>2015年2月28日,我辞职了,离开了相处一年的触控,转过身--挥洒掉泪水,毅然来到了兄弟连,背负着许多的不解、质疑——”你一个零基础、脑子又不聪明的人,还敢跨行业,选择Unity3D?“,”真是不自量力••••••“,”真是初生牛犊不怕虎•••••“,••••••我只是淡淡一笑,拎着行李----坐上了通向挥洒泪水的青春之地——兄弟连!
这就是我青春的分割线,不后悔,只会去用泪水浇灌——已经来到</div>
</li>
<li><a href="/article/3386.htm"
title="稳增长之中国股市两点意见-----严控做空,建立涨跌停版停牌重组机制" target="_blank">稳增长之中国股市两点意见-----严控做空,建立涨跌停版停牌重组机制</a>
<span class="text-muted">nannan408</span>
<div> 对于股市,我们国家的监管还是有点拼的,但始终拼不过飞流直下的恐慌,为什么呢?
笔者首先支持股市的监管。对于股市越管越荡的现象,笔者认为首先是做空力量超过了股市自身的升力,并且对于跌停停牌重组的快速反应还没建立好,上市公司对于股价下跌没有很好的利好支撑。
我们来看美国和香港是怎么应对股灾的。美国是靠禁止重要股票做空,在</div>
</li>
<li><a href="/article/3513.htm"
title="动态设置iframe高度(iframe高度自适应)" target="_blank">动态设置iframe高度(iframe高度自适应)</a>
<span class="text-muted">Rainbow702</span>
<a class="tag" taget="_blank" href="/search/JavaScript/1.htm">JavaScript</a><a class="tag" taget="_blank" href="/search/iframe/1.htm">iframe</a><a class="tag" taget="_blank" href="/search/contentDocument/1.htm">contentDocument</a><a class="tag" taget="_blank" href="/search/%E9%AB%98%E5%BA%A6%E8%87%AA%E9%80%82%E5%BA%94/1.htm">高度自适应</a><a class="tag" taget="_blank" href="/search/%E5%B1%80%E9%83%A8%E5%88%B7%E6%96%B0/1.htm">局部刷新</a>
<div>如果需要对画面中的部分区域作局部刷新,大家可能都会想到使用ajax。
但有些情况下,须使用在页面中嵌入一个iframe来作局部刷新。
对于使用iframe的情况,发现有一个问题,就是iframe中的页面的高度可能会很高,但是外面页面并不会被iframe内部页面给撑开,如下面的结构:
<div id="content">
<div id=&quo</div>
</li>
<li><a href="/article/3640.htm"
title="用Rapael做图表" target="_blank">用Rapael做图表</a>
<span class="text-muted">tntxia</span>
<a class="tag" taget="_blank" href="/search/rap/1.htm">rap</a>
<div>function drawReport(paper,attr,data){
var width = attr.width;
var height = attr.height;
var max = 0;
&nbs</div>
</li>
<li><a href="/article/3767.htm"
title="HTML5 bootstrap2网页兼容(支持IE10以下)" target="_blank">HTML5 bootstrap2网页兼容(支持IE10以下)</a>
<span class="text-muted">xiaoluode</span>
<a class="tag" taget="_blank" href="/search/html5/1.htm">html5</a><a class="tag" taget="_blank" href="/search/bootstrap/1.htm">bootstrap</a>
<div><!DOCTYPE html>
<html>
<head lang="zh-CN">
<meta charset="UTF-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge"></div>
</li>
</ul>
</div>
</div>
</div>
<div>
<div class="container">
<div class="indexes">
<strong>按字母分类:</strong>
<a href="/tags/A/1.htm" target="_blank">A</a><a href="/tags/B/1.htm" target="_blank">B</a><a href="/tags/C/1.htm" target="_blank">C</a><a
href="/tags/D/1.htm" target="_blank">D</a><a href="/tags/E/1.htm" target="_blank">E</a><a href="/tags/F/1.htm" target="_blank">F</a><a
href="/tags/G/1.htm" target="_blank">G</a><a href="/tags/H/1.htm" target="_blank">H</a><a href="/tags/I/1.htm" target="_blank">I</a><a
href="/tags/J/1.htm" target="_blank">J</a><a href="/tags/K/1.htm" target="_blank">K</a><a href="/tags/L/1.htm" target="_blank">L</a><a
href="/tags/M/1.htm" target="_blank">M</a><a href="/tags/N/1.htm" target="_blank">N</a><a href="/tags/O/1.htm" target="_blank">O</a><a
href="/tags/P/1.htm" target="_blank">P</a><a href="/tags/Q/1.htm" target="_blank">Q</a><a href="/tags/R/1.htm" target="_blank">R</a><a
href="/tags/S/1.htm" target="_blank">S</a><a href="/tags/T/1.htm" target="_blank">T</a><a href="/tags/U/1.htm" target="_blank">U</a><a
href="/tags/V/1.htm" target="_blank">V</a><a href="/tags/W/1.htm" target="_blank">W</a><a href="/tags/X/1.htm" target="_blank">X</a><a
href="/tags/Y/1.htm" target="_blank">Y</a><a href="/tags/Z/1.htm" target="_blank">Z</a><a href="/tags/0/1.htm" target="_blank">其他</a>
</div>
</div>
</div>
<footer id="footer" class="mb30 mt30">
<div class="container">
<div class="footBglm">
<a target="_blank" href="/">首页</a> -
<a target="_blank" href="/custom/about.htm">关于我们</a> -
<a target="_blank" href="/search/Java/1.htm">站内搜索</a> -
<a target="_blank" href="/sitemap.txt">Sitemap</a> -
<a target="_blank" href="/custom/delete.htm">侵权投诉</a>
</div>
<div class="copyright">版权所有 IT知识库 CopyRight © 2000-2050 E-COM-NET.COM , All Rights Reserved.
<!-- <a href="https://beian.miit.gov.cn/" rel="nofollow" target="_blank">京ICP备09083238号</a><br>-->
</div>
</div>
</footer>
<!-- 代码高亮 -->
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shCore.js"></script>
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shLegacy.js"></script>
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shAutoloader.js"></script>
<link type="text/css" rel="stylesheet" href="/static/syntaxhighlighter/styles/shCoreDefault.css"/>
<script type="text/javascript" src="/static/syntaxhighlighter/src/my_start_1.js"></script>
</body>
</html>