- Paper Reading《SoK: Prudent Evaluation Practices for Fuzzing》
小苑同学
安全性测试网络安全
论文链接:https://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=10646824IEEESSP20241Introduction(背景意义)模糊测试是发现软件漏洞的高效方法,被Meta、Google等企业广泛应用,且大量学术研究持续改进其技术(如覆盖反馈、领域扩展)。过去六年(2018-2023)中,顶级安全与软件工程会议上发表了超280
- 【Go语言成长之路】 模糊测试
风华同学
Go语言成长之路golang开发语言后端单元测试
文章目录模糊测试一、前提二、创建项目三、添加待测试代码四、添加单元测试五、添加模糊测试模糊测试本教程介绍了Go中模糊测试的基础知识。通过模糊测试,随机数据会针对您的测试运行,以尝试找到漏洞或导致崩溃的输入。可以通过模糊测试发现的漏洞示例包括SQL注入、缓冲区溢出、拒绝服务和跨站点脚本攻击。注:Go语言中模糊测试已经内置,具体可以参考:GoFuzzingdocs,将来还会添加更多功能。一、前提Go1
- AI测试用例生成的基本流程与实践
cooldream2009
AI技术大模型基础人工智能测试用例
目录前言1.需求分析与测试目标确定1.1理解AI系统的功能需求1.2确定测试目标2.输入空间划分与边界分析2.1输入空间划分2.2边界分析3.测试用例自动化生成3.1符号执行3.2模糊测试3.3机器学习辅助生成4.测试用例优化与筛选4.1用例去重与筛选4.2覆盖率分析4.3优先级排序5.执行与结果评估5.1性能评估5.2正确性验证5.3鲁棒性测试6.反馈与迭代改进6.1问题反馈6.2迭代优化结语前
- Yakit 热加载入门学习指南
vortex5
前端java服务器
什么是Yakit热加载Yakit热加载(HotPatch)是yaklang平台中一个强大的功能,允许用户在运行时动态加载和执行Yak脚本代码,无需重启应用程序。这个功能在MITM(中间人攻击)代理、Web模糊测试和安全测试场景中特别有用,能够让安全研究人员快速调试和修改测试逻辑。热加载的核心概念是将用户编写的Yak代码动态编译并注入到正在运行的系统中,实现实时的功能扩展和修改。这种机制使得Yaki
- Kali Linux 弱点分析工具全集
weixin_30377461
『弱点分析』与『信息收集』类工具的定位非常不同,其中包含大量的模糊测试工具。正确使用这些工具,将有助于我们发现可能存在的零日漏洞。同时此类工具中还包含了大量VoIP相关的渗透测试工具,这可能是安全人员较少考虑的技术领域。总的来说,这是非常值得大家认证掌握的一类工具。注:工具序号继承了『信息收集』类工具的编号顺序;同时,部分课时内包含有多个同类工具。060:Cisco-Auditing-Tool描述
- 论文学习_Directed Greybox Fuzzing
kitsch0x97
学习
摘要:现有的灰盒模糊测试工具(GreyboxFuzzers,简称GF)在测试引导性方面存在明显不足,比如难以有效地将测试引导至特定的高风险变更或补丁、关键系统调用、危险代码位置,或是试图重现漏洞时涉及的堆栈追踪中的相关函数。为此,有研究者提出了“定向灰盒模糊测试”(DirectedGreyboxFuzzing,简称DGF)的概念,其核心目标是生成能高效触达指定程序位置的输入。为实现这一目标,他们设
- 如何获取软件安全检测报告
极创信息
安全可用性测试测试工具软件工程java
一.内部团队执行组建专业团队:如果企业自身具备足够的安全专家,可组建专门的安全测试小组来执行测试任务。团队成员应具备丰富的软件安全知识和测试经验,能够熟练运用各种测试工具和技术。使用自动化工具:借助市场上可用的安全扫描工具进行初步检测,如漏洞扫描工具、模糊测试工具等,以提高检测效率和准确性。但要注意,自动化工具的检测结果可能存在一定的误报和漏报,需结合人工审查进行验证和补充。制定测试计划:根据软件
- 使用 AFL++ 对 IoT 二进制文件进行模糊测试 - 第一部分
红云谈安全
物联网安全架构
Americanfuzzylop是一款面向安全的模糊测试器,它采用一种新型的编译时插桩和遗传算法,可以自动发现干净、有趣的测试用例,从而触发目标二进制文件中新的内部状态。这显著提高了模糊测试代码的功能覆盖率。AFL的地址是https://lcamtuf.coredump.cx/afl/。它已经有一段时间没有更新了。虽然AFL仍然运行良好,但有一个新项目AFL++,它是AFL的一个分支,包含许多改进
- 探秘Sloth:高效安卓原生库模糊测试的神器
邹澜鹤Gardener
探秘Sloth:高效安卓原生库模糊测试的神器SlothSlothisacoverageguidedfuzzingframeworkforfuzzingAndroidNativelibrariesthatmakesuseoflibFuzzerandQEMUuser-modeemulation项目地址:https://gitcode.com/gh_mirrors/sloth1/Sloth在安全研究和软
- 基于跨架构算法的高效物联网漏洞挖掘系统 物联网漏洞挖掘技术
XLYcmy
漏洞挖掘物联网网络安全漏洞挖掘静态分析系统报告神经网络
2.1.2物联网漏洞挖掘技术虽然通用平台的漏洞挖掘技术和工具不能完全适用于物联网设备,但大部分程序分析技术、安全测试思路和方案仍可用于物联网设备。因此,物联网设备漏洞挖掘技术仍然以通用程序分析和安全测试技术作为基础,结合物联网设备特点,开展了相关漏洞挖掘技术的研究。同时,通用漏洞挖掘技术仍然在蓬勃发展,给物联网设备漏洞挖掘技术不断注入新当前的物联网设备的漏洞挖掘技术在静态分析、动态模糊测试、同源性
- 【ffuf 详细使用教程】
D-river
security网络安全安全web安全http网络协议
ffuf详细使用教程一、ffuf核心功能与安装验证1.功能概述2.安装验证二、目录/文件爆破(基础与进阶)1.基础命令2.过滤与优化3.递归扫描三、子域名枚举(高效实战)1.基础命令2.多级子域名爆破3.结果优化四、参数模糊测试(漏洞探测)1.GET参数模糊2.POST数据模糊3.JSON参数模糊五、实战案例1.目标:example.com2.发现漏洞示例六、高级技巧与优化1.代理与日志分析2.结
- 【网络安全 | 渗透工具-目录FUZZ】ffuf安装使用详细教程
秋说
网安渗透工具使用教程(全)web安全ffuf渗透工具漏洞挖掘
原创文章,不得转载。文章目录ffuf安装使用Wordlist工作模式配置请求的方式匹配和过滤选项显示和保存输出结果ffufffuf(FuzzFasterUFool)是一个开源的命令行工具,用于进行网络应用程序的目录和文件枚举,特别是在渗透测试和安全研究中。它能够通过对目标应用程序发起大量的请求,迅速识别出隐藏的资源和目录。工具特点:高速性能:ffuf的设计目的是提供高速度的模糊测试,通过多线程和异
- Agentic Security:开源LLM漏洞扫描器
袁立春Spencer
AgenticSecurity:开源LLM漏洞扫描器项目地址:https://gitcode.com/gh_mirrors/ag/agentic_security项目介绍AgenticSecurity是一款开源的大型语言模型(LLM)漏洞扫描器,旨在帮助开发者和安全专家识别和修复LLM中的潜在安全风险。通过集成多种攻击技术和数据集,AgenticSecurity能够对LLM进行全面的模糊测试和压力
- SQL注入系列课程(3)SQL注入高阶
Alfadi联盟 萧瑶
SQL网络安全gitsql网络安全oracle数据库
1.Fuzz模糊测试实战在进行SQL注入攻击时,Fuzz测试是一种常用的技术。通过自动化工具生成大量测试用例,尝试发现潜在的SQL注入漏洞。实战步骤:1.准备环境-安装Fuzz测试工具,如BurpSuite、ZAP等。-准备目标网站或应用。2.配置工具-配置Fuzz测试工具,指定要测试的参数和数据类型。-设置payloads(测试数据)。3.执行测试-运行Fuzz测试,观察响应结果。-分析异常响应
- Go语言学习笔记(五)
正在绘制中
Go语言学习之路golang学习笔记
文章目录十八、go操作MySQL、RedisMySQLRedis十九、泛型泛型函数泛型类型泛型约束泛型特化泛型接口二十、workspaces核心概念示例二十一、模糊测试十八、go操作MySQL、RedisMySQLpackagemainimport("database/sql""errors""fmt"_"github.com/go-sql-driver/mysql""log""time")typ
- 强大的 solidity 框架:Foundry 轻松上手
代码搬运媛
区块链
Foundry简介Foundry是一个强大的Solidity开发框架,帮助开发者高效地构建、测试和部署智能合约。优势以solidity为第一公民,可以完全使用solidity开发与测试强大的测试功能,方便模拟各种情况,支持模糊测试使用rust语言编写,包含一系列可以与Ethereum交互的工具安装Foundryup是foundry工具包的安装器,通过它我们来完成foundry的安装,首先,在终端执
- 【网络安全 | 漏洞挖掘】价值$40000:从路径遍历升级至RCE
秋说
web安全漏洞挖掘
未经许可,不得转载。文章目录路径遍历RCE路径遍历在进行目标侦查和端口扫描时,我发现了一个使用8443端口的子域名:http://admin.target.com:8443。许多人可能会忽略返回404的子域名,但我并没有。对http://admin.target.com:8443/FUZZ进行模糊测试时,我发现了一个路径/admin/,它将用户重定向到了登录页面:http://admin.targ
- 数据驱动开发_数据驱动的产品开发
danpu1174
大数据python人工智能java机器学习
数据驱动开发数据驱动产品开发的需求产品开发具有许多细微差别和依赖性。发现或设想的每个产品开发周期或SDLC都不充分。每种提出的解决方案都属于目前存在的众多陷阱之一,并被证明对产品寿命的一个或另一个阶段均无效。SDLC从瀑布法开始,该方法期望在设计开始之前列出所有要求,在任何编码开始之前完成设计,在测试开始之前完成编码等等。这显然是不够的,因为在进行模糊测试并且产品开发变得越来越模糊时,什么也做不了
- Revizor:CPU微架构泄露模糊测试工具指南
裴剑苹
Revizor:CPU微架构泄露模糊测试工具指南sca-fuzzerRevizor-afuzzertosearchformicroarchitecturalleaksinCPUs项目地址:https://gitcode.com/gh_mirrors/sc/sca-fuzzer1.目录结构及介绍Microsoft的sca-fuzzer,也称为Revizor,是一款专门用于检测CPU中潜在的信息泄漏(
- 【论文速读】| 利用大语言模型在灰盒模糊测试中生成初始种子
云起无垠
论文速读/精读语言模型p2p人工智能
基本信息论文标题:HarnessingLargeLanguageModelsforSeedGenerationinGreyb0xFuzzing作者:WenxuanShi,YunhangZhang,XinyuXing,JunXu作者单位:NorthwesternUniversity,UniversityofUtah关键词:Greyb0xfuzzing,LargeLanguageModels,Seed
- 【论文速读】| Pipe-Cleaner:使用安全策略的灵活模糊测试
漏洞框架
基本信息原文标题:Pipe-Cleaner:FlexibleFuzzingUsingSecurityPolicies原文作者:AllisonNaaktgeboren,SeanNobleAnderson,AndrewTolmach,GregSullivan作者单位:PortlandStateUniversity,CharlesStarkDraperLaboratory关键词:fuzzing,secu
- 模糊测试进阶,无状态模糊测试和不变式测试
艾丽卡和木森的区块链日记
区块链一些区块链
系列文章目录模糊测试入门与assert()函数文章目录系列文章目录前言一、无状态模糊测试与不变模糊测试无状态模糊测试(StatelessFuzzTesting)不变式模糊测试(StatefulFuzzTesting)智能合约测试中的考虑结合使用二、举例不变模糊测试的优点1.代码分析2.使用模糊测试无状态模糊测试(StatelessFuzzTesting)不变式模糊测试(StatefulFuzzTe
- 智能合约漏洞检测论文
weixin_45332030
智能合约
综述TestingEthereumSmartContracts:AComparisonofSymbolicAnalysisandFuzzTestingTools符号执行与模糊测试工具的比较综述DeepLearningBasedVulnerabilityDetection:AreWeThereYet?基于深度学习的漏洞检测研究https://github.com/VulDetProject/ReVe
- assert()在solidity的运用,模糊测试案例
zhuqiyua
区块链一些区块链
文章目录前言一、assert()函数介绍二、solidity使用举例foundry测试的举例被测试的合约:StatelessFuzzCatches测试合约:StatelessFuzzCatchesTest测试过程问题和改进前言介绍了assert()函数,此类函数多用于区块连测试中,结尾距离foundry中的案例一、assert()函数介绍在Solidity中,assert()是一个断言函数,用于测
- Agentic Security:一款针对LLM模型的模糊测试与安全检测工具
FreeBuf-
工具安全
关于AgenticSecurityAgenticSecurity是一款针对LLM模型的模糊测试与安全检测工具,该工具可以帮助广大研究人员针对任意LLM执行全面的安全分析与测试。请注意AgenticSecurity是作为安全扫描工具设计的,而不是万无一失的解决方案。它无法保证完全防御所有可能的威胁。功能介绍1、可定制的规则集;2、基于代理的测试;3、针对任何LLM进行全面模糊测试;4、LLMAPI集
- 论文阅读-EMS: History-Driven Mutation for Coverage-based Fuzzing(2022)模糊测试
Che_Che_
论文阅读人工智能模糊测试
一、背景本文研究了基于覆盖率的模糊测试中的历史驱动变异技术。之前的研究主要采用自适应变异策略或集成约束求解技术来探索触发独特路径和崩溃的测试用例,但它们缺乏对模糊测试历史的细粒度重用,即它们在不同的模糊测试试验之间很大程度上未能正确利用模糊测试历史。本文提出了一种轻量级且高效的概率字节定向模型(PBOM),以捕获来自试验历史的字节级变异策略,并因此有效地触发独特路径和崩溃。本文还提出了一种新的历史
- ContractFuzzer源代码解析
JocelyHigher
golang工具
ContractFuzzer可以说是学术界发表的第一篇智能合约模糊测试论文,其发表在18年软工顶会ASE上。主要编程语言为go和js,所以上手快,较容易理解。Contractfuzzer主要分为三个模块:1、fuzzer,用于产生测试输入,以及接收geth_cf的测试结果,进行处理并展示;2、tester,用于将fuzzer传过来的输入封装为交易,并发送到插桩的geth-cf中;3、geth_cf
- 如何使用CLZero对HTTP1.1的请求走私攻击向量进行模糊测试
FreeBuf_
github模糊测试
关于CLZeroCLZero是一款功能强大的模糊测试工具,该工具可以帮助广大研究人员针对HTTP/1.1CL.0的请求走私攻击向量进行模糊测试。工具结构clzero.py-工具主脚本;default.py-包含了大多数标准攻击测试方法和字符;exhaustive.py-包含了大量不同的攻击测试方法;quick.py-仅包含最常见的10种攻击测试方法;工具安装由于该工具基于Python3开发,因此我
- java 模糊测试jazzer使用教程
强壮的向阳花
linux系统常用工具javapython开发语言
作为Jazzer的模糊测试目标,FuzzerTarget类必须定义以下两个函数之一:publicstaticvoidfuzzerTestOneInput(byte[]...)publicstaticvoidfuzzerTestOneInput(FuzzedDataProvider...)FuzzedDataProvider类是Jazzer提供的用于获取模糊测试数据的工具类。以下是一些常用的方法:c
- DIFFER,一种用于测试和验证转换程序的新工具
网络研究院
网络研究院动态分析测试验证工具
我们最近发布了一个新的差异测试工具,称为DIFFER,用于查找转换后的程序中的错误和健全性违规。DIFFER结合了差分、回归和模糊测试的元素,帮助用户发现被软件重写、反膨胀和强化工具更改的程序中的错误。我们使用DIFFER评估了10个软件反膨胀工具,发现这些工具生成的转换程序中有71%存在反膨胀故障或健全性违规。DIFFER满足了转型后软件验证的关键需求。程序转换工具通常将此任务完全留给用户,除了
- 怎么样才能成为专业的程序员?
cocos2d-x小菜
编程PHP
如何要想成为一名专业的程序员?仅仅会写代码是不够的。从团队合作去解决问题到版本控制,你还得具备其他关键技能的工具包。当我们询问相关的专业开发人员,那些必备的关键技能都是什么的时候,下面是我们了解到的情况。
关于如何学习代码,各种声音很多,然后很多人就被误导为成为专业开发人员懂得一门编程语言就够了?!呵呵,就像其他工作一样,光会一个技能那是远远不够的。如果你想要成为
- java web开发 高并发处理
BreakingBad
javaWeb并发开发处理高
java处理高并发高负载类网站中数据库的设计方法(java教程,java处理大量数据,java高负载数据) 一:高并发高负载类网站关注点之数据库 没错,首先是数据库,这是大多数应用所面临的首个SPOF。尤其是Web2.0的应用,数据库的响应是首先要解决的。 一般来说MySQL是最常用的,可能最初是一个mysql主机,当数据增加到100万以上,那么,MySQL的效能急剧下降。常用的优化措施是M-S(
- mysql批量更新
ekian
mysql
mysql更新优化:
一版的更新的话都是采用update set的方式,但是如果需要批量更新的话,只能for循环的执行更新。或者采用executeBatch的方式,执行更新。无论哪种方式,性能都不见得多好。
三千多条的更新,需要3分多钟。
查询了批量更新的优化,有说replace into的方式,即:
replace into tableName(id,status) values
- 微软BI(3)
18289753290
微软BI SSIS
1)
Q:该列违反了完整性约束错误;已获得 OLE DB 记录。源:“Microsoft SQL Server Native Client 11.0” Hresult: 0x80004005 说明:“不能将值 NULL 插入列 'FZCHID',表 'JRB_EnterpriseCredit.dbo.QYFZCH';列不允许有 Null 值。INSERT 失败。”。
A:一般这类问题的存在是
- Java中的List
g21121
java
List是一个有序的 collection(也称为序列)。此接口的用户可以对列表中每个元素的插入位置进行精确地控制。用户可以根据元素的整数索引(在列表中的位置)访问元素,并搜索列表中的元素。
与 set 不同,列表通常允许重复
- 读书笔记
永夜-极光
读书笔记
1. K是一家加工厂,需要采购原材料,有A,B,C,D 4家供应商,其中A给出的价格最低,性价比最高,那么假如你是这家企业的采购经理,你会如何决策?
传统决策: A:100%订单 B,C,D:0%
&nbs
- centos 安装 Codeblocks
随便小屋
codeblocks
1.安装gcc,需要c和c++两部分,默认安装下,CentOS不安装编译器的,在终端输入以下命令即可yum install gccyum install gcc-c++
2.安装gtk2-devel,因为默认已经安装了正式产品需要的支持库,但是没有安装开发所需要的文档.yum install gtk2*
3. 安装wxGTK
yum search w
- 23种设计模式的形象比喻
aijuans
设计模式
1、ABSTRACT FACTORY—追MM少不了请吃饭了,麦当劳的鸡翅和肯德基的鸡翅都是MM爱吃的东西,虽然口味有所不同,但不管你带MM去麦当劳或肯德基,只管向服务员说“来四个鸡翅”就行了。麦当劳和肯德基就是生产鸡翅的Factory 工厂模式:客户类和工厂类分开。消费者任何时候需要某种产品,只需向工厂请求即可。消费者无须修改就可以接纳新产品。缺点是当产品修改时,工厂类也要做相应的修改。如:
- 开发管理 CheckLists
aoyouzi
开发管理 CheckLists
开发管理 CheckLists(23) -使项目组度过完整的生命周期
开发管理 CheckLists(22) -组织项目资源
开发管理 CheckLists(21) -控制项目的范围开发管理 CheckLists(20) -项目利益相关者责任开发管理 CheckLists(19) -选择合适的团队成员开发管理 CheckLists(18) -敏捷开发 Scrum Master 工作开发管理 C
- js实现切换
百合不是茶
JavaScript栏目切换
js主要功能之一就是实现页面的特效,窗体的切换可以减少页面的大小,被门户网站大量应用思路:
1,先将要显示的设置为display:bisible 否则设为none
2,设置栏目的id ,js获取栏目的id,如果id为Null就设置为显示
3,判断js获取的id名字;再设置是否显示
代码实现:
html代码:
<di
- 周鸿祎在360新员工入职培训上的讲话
bijian1013
感悟项目管理人生职场
这篇文章也是最近偶尔看到的,考虑到原博客发布者可能将其删除等原因,也更方便个人查找,特将原文拷贝再发布的。“学东西是为自己的,不要整天以混的姿态来跟公司博弈,就算是混,我觉得你要是能在混的时间里,收获一些别的有利于人生发展的东西,也是不错的,看你怎么把握了”,看了之后,对这句话记忆犹新。 &
- 前端Web开发的页面效果
Bill_chen
htmlWebMicrosoft
1.IE6下png图片的透明显示:
<img src="图片地址" border="0" style="Filter.Alpha(Opacity)=数值(100),style=数值(3)"/>
或在<head></head>间加一段JS代码让透明png图片正常显示。
2.<li>标
- 【JVM五】老年代垃圾回收:并发标记清理GC(CMS GC)
bit1129
垃圾回收
CMS概述
并发标记清理垃圾回收(Concurrent Mark and Sweep GC)算法的主要目标是在GC过程中,减少暂停用户线程的次数以及在不得不暂停用户线程的请夸功能,尽可能短的暂停用户线程的时间。这对于交互式应用,比如web应用来说,是非常重要的。
CMS垃圾回收针对新生代和老年代采用不同的策略。相比同吞吐量垃圾回收,它要复杂的多。吞吐量垃圾回收在执
- Struts2技术总结
白糖_
struts2
必备jar文件
早在struts2.0.*的时候,struts2的必备jar包需要如下几个:
commons-logging-*.jar Apache旗下commons项目的log日志包
freemarker-*.jar  
- Jquery easyui layout应用注意事项
bozch
jquery浏览器easyuilayout
在jquery easyui中提供了easyui-layout布局,他的布局比较局限,类似java中GUI的border布局。下面对其使用注意事项作简要介绍:
如果在现有的工程中前台界面均应用了jquery easyui,那么在布局的时候最好应用jquery eaysui的layout布局,否则在表单页面(编辑、查看、添加等等)在不同的浏览器会出
- java-拷贝特殊链表:有一个特殊的链表,其中每个节点不但有指向下一个节点的指针pNext,还有一个指向链表中任意节点的指针pRand,如何拷贝这个特殊链表?
bylijinnan
java
public class CopySpecialLinkedList {
/**
* 题目:有一个特殊的链表,其中每个节点不但有指向下一个节点的指针pNext,还有一个指向链表中任意节点的指针pRand,如何拷贝这个特殊链表?
拷贝pNext指针非常容易,所以题目的难点是如何拷贝pRand指针。
假设原来链表为A1 -> A2 ->... -> An,新拷贝
- color
Chen.H
JavaScripthtmlcss
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <HTML> <HEAD>&nbs
- [信息与战争]移动通讯与网络
comsci
网络
两个坚持:手机的电池必须可以取下来
光纤不能够入户,只能够到楼宇
建议大家找这本书看看:<&
- oracle flashback query(闪回查询)
daizj
oracleflashback queryflashback table
在Oracle 10g中,Flash back家族分为以下成员:
Flashback Database
Flashback Drop
Flashback Table
Flashback Query(分Flashback Query,Flashback Version Query,Flashback Transaction Query)
下面介绍一下Flashback Drop 和Flas
- zeus持久层DAO单元测试
deng520159
单元测试
zeus代码测试正紧张进行中,但由于工作比较忙,但速度比较慢.现在已经完成读写分离单元测试了,现在把几种情况单元测试的例子发出来,希望有人能进出意见,让它走下去.
本文是zeus的dao单元测试:
1.单元测试直接上代码
package com.dengliang.zeus.webdemo.test;
import org.junit.Test;
import o
- C语言学习三printf函数和scanf函数学习
dcj3sjt126com
cprintfscanflanguage
printf函数
/*
2013年3月10日20:42:32
地点:北京潘家园
功能:
目的:
测试%x %X %#x %#X的用法
*/
# include <stdio.h>
int main(void)
{
printf("哈哈!\n"); // \n表示换行
int i = 10;
printf
- 那你为什么小时候不好好读书?
dcj3sjt126com
life
dady, 我今天捡到了十块钱, 不过我还给那个人了
good girl! 那个人有没有和你讲thank you啊
没有啦....他拉我的耳朵我才把钱还给他的, 他哪里会和我讲thank you
爸爸, 如果地上有一张5块一张10块你拿哪一张呢....
当然是拿十块的咯...
爸爸你很笨的, 你不会两张都拿
爸爸为什么上个月那个人来跟你讨钱, 你告诉他没
- iptables开放端口
Fanyucai
linuxiptables端口
1,找到配置文件
vi /etc/sysconfig/iptables
2,添加端口开放,增加一行,开放18081端口
-A INPUT -m state --state NEW -m tcp -p tcp --dport 18081 -j ACCEPT
3,保存
ESC
:wq!
4,重启服务
service iptables
- Ehcache(05)——缓存的查询
234390216
排序ehcache统计query
缓存的查询
目录
1. 使Cache可查询
1.1 基于Xml配置
1.2 基于代码的配置
2 指定可搜索的属性
2.1 可查询属性类型
2.2 &
- 通过hashset找到数组中重复的元素
jackyrong
hashset
如何在hashset中快速找到重复的元素呢?方法很多,下面是其中一个办法:
int[] array = {1,1,2,3,4,5,6,7,8,8};
Set<Integer> set = new HashSet<Integer>();
for(int i = 0
- 使用ajax和window.history.pushState无刷新改变页面内容和地址栏URL
lanrikey
history
后退时关闭当前页面
<script type="text/javascript">
jQuery(document).ready(function ($) {
if (window.history && window.history.pushState) {
- 应用程序的通信成本
netkiller.github.com
虚拟机应用服务器陈景峰netkillerneo
应用程序的通信成本
什么是通信
一个程序中两个以上功能相互传递信号或数据叫做通信。
什么是成本
这是是指时间成本与空间成本。 时间就是传递数据所花费的时间。空间是指传递过程耗费容量大小。
都有哪些通信方式
全局变量
线程间通信
共享内存
共享文件
管道
Socket
硬件(串口,USB) 等等
全局变量
全局变量是成本最低通信方法,通过设置
- 一维数组与二维数组的声明与定义
恋洁e生
二维数组一维数组定义声明初始化
/** * */ package test20111005; /** * @author FlyingFire * @date:2011-11-18 上午04:33:36 * @author :代码整理 * @introduce :一维数组与二维数组的初始化 *summary: */ public c
- Spring Mybatis独立事务配置
toknowme
mybatis
在项目中有很多地方会使用到独立事务,下面以获取主键为例
(1)修改配置文件spring-mybatis.xml <!-- 开启事务支持 --> <tx:annotation-driven transaction-manager="transactionManager" /> &n
- 更新Anadroid SDK Tooks之后,Eclipse提示No update were found
xp9802
eclipse
使用Android SDK Manager 更新了Anadroid SDK Tooks 之后,
打开eclipse提示 This Android SDK requires Android Developer Toolkit version 23.0.0 or above, 点击Check for Updates
检测一会后提示 No update were found