0x17
0x17

恶意流量练习题之2014-11-16-traffic-analysis-exercise

文章目录

  • 简要说明
  • pacp包地址
  • 问题与回答
    • LEVEL 1 ANSWERS
    • LEVEL 2 ANSWERS
    • LEVEL 3 ANSWERS

简要说明

在工作中也会陆陆续续的分析一些流量数据包,但总感觉学的东西还是不到位,便想系统的学一学,正好这个网站(www.malware-traffic-analysis.net)有练手的习题可以拿来分析学习,也算是记录我的学习过程

pacp包地址

http://malware-traffic-analysis.net/2014/11/16/2014-11-16-traffic-analysis-exercise.pcap

问题与回答

LEVEL 1 ANSWERS

  1. What is the IP address of the Windows VM that gets infected?

等级1的第一个问题是问被感染的虚拟机ip是什么,打开pacp包,使用dhcp过滤,可以得到如下信息

恶意流量练习题之2014-11-16-traffic-analysis-exercise_第1张图片

根据info中的request可以判断出本机ip是172.16.165.165

  1. What is the host name of the Windows VM that gets infected?

  2. What is the MAC address of the infected VM?

恶意流量练习题之2014-11-16-traffic-analysis-exercise_第2张图片

根据问题1的答案,可得到问题2和问题3的答案分别为K34EN6W3N-PC和f0:19:af:02:9b:f1

  1. What is the IP address of the compromised web site?

  2. What is the domain name of the compromised web site?

这两个问题是问被攻陷的web站点的ip和域名是什么,可以使用http.request过滤,如下图

恶意流量练习题之2014-11-16-traffic-analysis-exercise_第3张图片

根据info可知被被攻陷的web站点的ip和域名分别是82.150.140.30和www.ciniholland.nl

  1. What is the IP address and domain name that delivered the exploit kit and malware?

  2. What is the domain name that delivered the exploit kit and malware?

这两个问题是提供漏洞工具包和恶意软件的ip和域名是什么,点击File->Export Objects->HTTP

恶意流量练习题之2014-11-16-traffic-analysis-exercise_第4张图片

查找类型列表,可知application/x-msdownload为dll文件,application/x-shockwave-flash为swf文件,application/java-archive为jar文件

恶意流量练习题之2014-11-16-traffic-analysis-exercise_第5张图片

可知,提供漏洞工具包和恶意软件的ip和域名分别是37.200.69.143和stand.trustandprobaterealty.com

LEVEL 2 ANSWERS

  1. What is the redirect URL that points to the exploit kit (EK) landing page?

这个问题是问哪个url定向到漏洞工具包登录页的,可以追踪流查看,得到答案为24corp-shop.com

恶意流量练习题之2014-11-16-traffic-analysis-exercise_第6张图片

  1. Besided the landing page (which contains the CVE-2013-2551 IE exploit), what other exploit(s)

sent by the EK?

这个问题是问除了 CVE-2013-2551 IE exploit,还利用了哪些漏洞,已知CVE-2013-2551产生于VGX.DLL模块,剩下的就是application/x-shockwave-flash和application/java-archive,也就是flash漏洞和java漏洞

  1. How many times was the payload delivered?

点击File->Export Objects->HTTP,可以看到被发送了三次

恶意流量练习题之2014-11-16-traffic-analysis-exercise_第7张图片

  1. Submit the pcap to VirusTotal and find out what snort alerts triggered. What are the EK names are shown in the Suricata alerts?

这个上传vt看就行了,我这就不做了

LEVEL 3 ANSWERS

  1. Checking my website, what have I (and others) been calling this exploit kit?

Rig EK

  1. What file or page from the compromised website has the malicious script with the URL for the redirect?

这道问题的意思就是www.ciniholland.nl这个网站哪个页面包含了24corp-shop.com

首先使用http.host == www.ciniholland.nl过滤,然后一个个追踪流去查找,最后发现第一个页面中就含有24corp-shop.com

恶意流量练习题之2014-11-16-traffic-analysis-exercise_第8张图片

恶意流量练习题之2014-11-16-traffic-analysis-exercise_第9张图片

  1. Extract the exploit file(s). What is(are) the md5 file hash(es)?

首先过滤是提供漏洞工具包和恶意软件的域名stand.trustandprobaterealty.com

恶意流量练习题之2014-11-16-traffic-analysis-exercise_第10张图片

追踪流,以Hex Dump形式显示和保存

恶意流量练习题之2014-11-16-traffic-analysis-exercise_第11张图片

flash的响应头显示的长度及flash头

恶意流量练习题之2014-11-16-traffic-analysis-exercise_第12张图片

java的响应头显示的长度及java头

恶意流量练习题之2014-11-16-traffic-analysis-exercise_第13张图片

根据文件头和对应大小分别保存文件,算取Hash即可

你可能感兴趣的:(恶意流量分析)

  • 计算机木马详细编写思路 小熊同学哦 php开发语言木马木马思路
    导语:计算机木马(ComputerTrojan)是一种恶意软件,通过欺骗用户从而获取系统控制权限,给黑客打开系统后门的一种手段。虽然木马的存在给用户和系统带来严重的安全风险,但是了解它的工作原理与编写思路,对于我们提高防范意识、构建更健壮的网络安全体系具有重要意义。本篇博客将深入剖析计算机木马的详细编写思路,以及如何复杂化挑战,以期提高读者对计算机木马的认识和对抗能力。计算机木马的基本原理计算机木
  • 应酬的不容易 曾珊_1aa2
    春节期间,有人逼婚,有人劝酒,不管是逼婚还是劝酒,都有点把自己得意志强加在别人头上的意思。请客送礼也藏着这种感觉。过节时送礼和收礼,都是类似的礼物,收下,太多,转送,不礼貌,拒绝,就会有一个又一个小战争。这些事情都有点强买强卖的意思,对方的好意你必须接受,即便带着点恶意,如劝酒你也得接受,否则就是不给对方面子。中国式的请客、吃饭、送礼的一些特征:1送大家都送的礼。因为没有用心,所以不知道对方要什么
  • 2022-8-16晨间日记 飞扬的雪ing
    今天是什么日子起床:7:30就寝:11:20天气:晴热心情:悲伤逆流成河纪念日:被恶意锁文第三天叫我起床的不是闹钟是梦想年度目标及关键点:好好吃饭好好睡觉好好学习,忘记所有悲伤本月重要成果:1.完成暑期各类学习任务2.减肥减肥减肥3.督促孩子们好好训练节目成功日志-记录三五件有收获的事务1.《疫情.怡情》依然被恶意锁文,幼儿级“晨间日记”则不会被锁,可悲可叹!敷衍至极的文章收获上百个赞,可喜可贺!
  • Web安全:Web体系架构存在的安全问题和解决方室 程序员-张师傅 前端安全web安全前端
    Web体系架构在提供丰富功能和高效服务的同时,也面临着诸多安全问题。这些问题可能涉及数据泄露、服务中断、系统被控制等多个方面,对企业和个人造成不可估量的损失。以下是对Web体系架构中存在的安全问题及解决方案的详细分析:Web体系架构存在的安全问题注入攻击SQL注入:攻击者通过在输入字段中插入恶意SQL代码,操控后台数据库,窃取、篡改或删除数据。OS命令注入:攻击者通过输入字段插入恶意代码,执行系统
  • mysql 隐秘后门_【技术分享】CVE-2016-5483:利用mysqldump备份可生成后门 Toby Dai mysql隐秘后门
    预估稿费:100RMB投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿前言mysqldump是用来创建MySQL数据库逻辑备份的一个常用工具。它在默认配置下可以生成一个.sql文件,其中包含创建/删除表和插入数据等。在导入转储文件的时候,攻击者可以通过制造恶意表名来实现任意SQL语句查询和shell命令执行的目的。另一个与之相关的漏洞利用场景可以参考。攻击场景攻击者已经能够访问
  • Microsoft Defender SmartScreen 阻止了无法识别的应用启动。运行此应用可能会导致你的电脑存在风险。 开心呆哥 microsoft
    你提到的情况可能是由于Windows的安全策略导致的。当你运行批处理文件(.bat)时,Windows可能会弹出一次提示,询问是否允许该文件执行。这是为了确保用户不会意外地运行潜在的恶意脚本。有几种方法可以解决这个问题:解锁文件:在文件资源管理器中,找到你的.bat文件。右键单击文件,选择"属性"。在"常规"选项卡中,如果有一个"解锁"复选框,请勾选它。确定并尝试重新运行文件。以管理员身份运行:右
  • 使用WAF防御网络上的隐蔽威胁之反序列化攻击 baiolkdnhjaio 网络安全
    什么是反序列化反序列化是将数据结构或对象状态从某种格式转换回对象的过程。这种格式通常是二进制流或者字符串(如JSON、XML),它是对象序列化(即对象转换为可存储或可传输格式)的逆过程。反序列化的安全风险反序列化的安全风险主要来自于处理不受信任的数据源时的不当反序列化。如果应用程序反序列化了恶意构造的数据,攻击者可能能够执行代码、访问敏感数据、进行拒绝服务攻击等。这是因为反序列化过程中可能会自动触
  • 为什么需要DDos高防服务器呢? 666IDCaaa ddos服务器网络
    在当今信息化快速发展的时代,网络安全问题显得尤为重要。DDoS攻击是一种耗尽系统资源的攻击方式,可以导致正常服务请求无法得到响应。这种攻击不仅影响用户体验,还可能导致企业声誉受损、经济损失以及客户流失等严重后果。因此,选择有效的DDoS高防服务对于保护网络安全至关重要。DDoS高防服务可以通过云端清洗集群、数据库监控牵引系统等技术进行有效的削弱。这些技术能够识别并过滤恶意流量,确保正常用户能够顺利
  • 2020注定在不平凡的一年里蜕变…… changable生活
    2020一个多么令人惶恐的数字,似乎眼前所发生的一切都在提示着我们这一年注定不凡。以往大家的愿望往往是新的一年,暴富,暴瘦,暴美!如今的2020愿望被推动着变成了“活着”,平安就是福,活着才有希望。那么在这个仿佛充满了恶意的年份里我们又能做些什么让自己避免被岁月无情落下呢?灾难面前,以不变应万变大概是最好的自卫方式,然后,又应用变来达到自我的高速发展。一、摆脱拖延症,远离拖延症晚期患者。一个人的改
  • 多疑、偏激、固执?当心偏执型人格障碍! 精神科陈有福主任
    你的身边有这样的人吗?有错总是归咎于他人。喜欢揣测别人对自己有恶意。注重面子,很虚伪。习惯埋怨他人,不反思自己。看事情非常主观,只关心自己的看法!一切必须顺着TA,否则就是不爱TA。警惕!这类人的性格特点,如果不及时的调整,很可能出现偏执型人格障碍。所谓偏执型人格障碍,又叫妄想型人格。就是对自己的一部分想法非常执着,坚信不疑,会寻找各种各样的证据来支持它,也会围绕这种想法做出许多让人觉得奇怪的举动
  • 2024世界技能大赛某省选拔赛“网络安全项目”B模块--数据包分析(SMB流量) 落寞的魚丶 web安全安全2024世界技能大赛选拔赛网络安全B模块SMB流量分析
    2024世界技能大赛某省选拔赛“网络安全项目”B模块--数据包分析③任务二、网络数据包分析取证解析:总结:任务二、网络数据包分析取证解析:A集团的网络安全监控系统发现有恶意攻击者对集团官方网站进行攻击,并抓取了部分可疑流量包。请您根据捕捉到的流量包,搜寻出网络攻击线索,并分析黑客的恶意行为。本任务素材清单:捕获的网络数据包文件(*.pcap)请按答题卡的要求完成该部分的工作任务。序号任务要求11.
  • 消失的她电影观后感 希瑶公主
    这部电影讲述了富豪女主人公爱上了一个穷小子赌徒的爱情悲惨故事,女主人李木子在潜水教练馆落水,被男主人公何非救下,对那一面导演来了个特写镜头,或许刚开始一见钟情并非恶意,无意中得知他救的人竟然是亿万富豪,自己被赌债紧紧逼迫催债,当它拿到报纸看到李木子有亿万资产时,后来他萌生了通过她走捷径,让李木子爱上她,对她采取一系列爱情攻势,为她做饭,请她看极光,看展览,嘘寒问暖,我觉得任何一个女生都无法抵抗一个
  • 学区房72小时观后感 沐尔夕
    今早和小盆友一起观影这部,很震撼。主要讲述的是某大学傅教授为了女儿进入市重点小学,不惜一切代价的付出,在短暂的72小时里出售自己房子以及买对方房子临时加假的恶意行为。观影后忽然感觉为人母为人父的那种焦灼的紧张感。到底起跑线在哪?怎样的起跑线算真正的起跑?怎么时候起跑合适?起跑的姿势对不对,也就是我们常说的方法对不对?孩子在起跑线真的跑了吗?接受这种方式?在观影末尾的时候有家长反映:小时候我们都是统
  • 【网络安全】漏洞挖掘之CVE-2019-9670+检测工具 秋说 网络安全web安全漏洞挖掘CVE
    未经许可,不得转载。文章目录漏洞介绍正文工具漏洞介绍CVE-2019-9670是一个与ZimbraCollaborationSuite(ZCS)相关的严重漏洞。ZCS中的AutoDiscover服务存在不正确的XML解析处理,该漏洞可被利用来注入恶意XML代码(例如外部实体注入(XXE)攻击),从而导致服务器任意文件读取或远程代码执行(RCE)。Zimbra]>
  • python绝技运用python成为顶级pdf_python绝技:运用python成为顶级黑客 中文pdf完整版[42MB]... weixin_39851261
    Python是一门常用的编程语言,它不仅上手容易,而且还拥有丰富的支持库。对经常需要针对自己所处的特定场景编写专用工具的黑客、计算机犯罪调查人员、渗透测试师和安全工程师来说,Python的这些特点可以帮助他们又快又好地完成这一任务,以极少的代码量实现所需的功能。Python绝技:运用Python成为顶级黑客结合具体的场景和真实的案例,详述了Python在渗透测试、电子取证、网络流量分析、无线安全、
  • 天凉好个秋 不坚强不脆弱
    每当有悲剧新闻出现时,都有网友指责视频中的家属:他好像一点也不悲伤。这甚至会引发一连串恶意的揣测。“吃瓜群众”看图说话的能力太强,而一旦自己进入镜头,恐怕也很难恰如其分地表达令所有人都认可的“正确的悲伤”。何况还有魔力强大的后期剪辑。亲人去世,该哭泣还是该坚强,也是影视作品经常探讨的问题。韩剧《请回答1988》里面,德善不明白:为什么奶奶去世了,爸爸还能神采飞扬地跟前来吊唁的客人推杯换盏?是大人的
  • 明天更好 青叶的小迷弟
    明天会更好的励志句子1、后来的我们把自己变成大人,承担,责任。却不会表现出惊慌,把情绪藏在了心里。2、失去了也有,得到的也有,但是我爱的人和爱我的人都好好的,这是我最希望的。明天,你好,我要更勇敢些,加油。3、很遗憾在生命之初,你没有被温柔相待,可是,世界并没有你想象的那么充满恶意,试着把你的手伸出去把,让我们握住它,给它温暖吧!4、所有人的坚强不过都是软生的茧,愿我们都能被时间温柔以待,所有的相
  • 论文翻译:arxiv-2022 Ignore Previous Prompt: Attack Techniques For Language Models CSPhD-winston-杨帆 论文翻译LLMs-安全prompt语言模型人工智能
    IgnorePreviousPrompt:AttackTechniquesForLanguageModelshttps://arxiv.org/pdf/2211.09527忽略之前的提示:针对语言模型的攻击技术文章目录忽略之前的提示:针对语言模型的攻击技术摘要1引言摘要基于Transformer的大型语言模型(LLMs)为大规模面向客户的应用程序中的自然语言任务提供了强大的基础。然而,探索恶意用户
  • 高效应对网络攻击,威胁检测响应(XDR)平台如何提升企业应急响应能力 安胜ANSCEN 数据安全网络安全web安全安全数据分析网络大数据人工智能
    在数字化时代,企业面临的网络攻击威胁持续增加,如恶意软件、勒索软件、钓鱼攻击、DDoS攻击等。这些威胁不仅危及企业数据安全、系统稳定,还损害了品牌形象和市场信任。随着云计算、大数据、物联网的广泛应用,企业网络攻击面扩大,任何疏忽都可能成为黑客的突破口。在这种背景下,威胁检测响应(XDR)平台的智能化集成与高效协同,逐渐成为企业网络安全防御的得力助手。它不仅能显著提升应急响应能力,自动化响应处置威胁
  • 【漏洞复现】华三 H3C IMC 智能管理中心 /byod/index.xhtml RCE 凝聚力安全团队 漏洞复现xhtml前端htmlweb渗透web网络安全渗透测试
    免责声明:本文内容旨在提供有关特定漏洞或安全漏洞的信息,以帮助用户更好地了解可能存在的风险。公布此类信息的目的在于促进网络安全意识和技术进步,并非出于任何恶意目的。阅读者应该明白,在利用本文提到的漏洞信息或进行相关测试时,可能会违反某些法律法规或服务协议。同时,未经授权地访问系统、网络或应用程序可能导致法律责任或其他严重后果。作者不对读者基于本文内容而产生的任何行为或后果承担责任。读者在使用本文所
  • 使用WAF防御网络上的隐蔽威胁之反序列化攻击 白帽学子 网络安全
    什么是反序列化反序列化是将数据结构或对象状态从某种格式转换回对象的过程。这种格式通常是二进制流或者字符串(如JSON、XML),它是对象序列化(即对象转换为可存储或可传输格式)的逆过程。反序列化的安全风险反序列化的安全风险主要来自于处理不受信任的数据源时的不当反序列化。如果应用程序反序列化了恶意构造的数据,攻击者可能能够执行代码、访问敏感数据、进行拒绝服务攻击等。这是因为反序列化过程中可能会自动触
  • HP 应用程序如何防止 SQL 注入攻击提高程序安全稳定性? xiaohuojian1 android
    在PHP应用程序中,防止SQL注入攻击是确保程序安全和稳定的关键步骤。SQL注入攻击可以让恶意用户通过操控SQL查询来访问、修改或删除数据库中的数据,严重时甚至可能导致系统的完全控制。以下是防止SQL注入攻击的有效策略和最佳实践,以帮助提高PHP应用程序的安全性和稳定性。一、使用预处理语句和参数化查询1.预处理语句https://github.com/xhj2/p/issues/7预处理语句是防止
  • 《恶意》东野圭吾 虫虫在学习
    读东野圭吾喜欢的一些句子摘抄1、每个人都有适合与不适合做的事。2、注定相遇的两个人终于在某个时间点交会了。3、那就仿佛是朵幻想中的花,有人企图摘取它,只会大失所望。4、就像小说改编成连续剧的时候,看到演员的气质与书中人物的形象不符,总会觉得生气,就是那种感觉。5、令他害怕的,并非暴力本身,而是那些讨厌自己的人散发的负面能量。他从来没有想象过,在这世上竟然会有这样的恶意存在。
  • 《沉思录》|保持理性,遵循内心 和光同尘fz
    马克.奥勒留在《沉思录》中写到:不要把你剩下的生命浪费在思考别人的事情上。不要把你剩下的生命浪费在思考别人的事情上,除非你所做的是出于共同的利益。不要总是琢磨别人做什么,为什么做,他说什么,想什么,算计什么,如果把注意力分散在诸如此类的事情上,会使我们难于专注于我们的支配能力。因此我们不应该把时间浪费在这些毫无意义的空想上,尤其要抑制我们的好奇心和恶意;你必须要训练自己保持这样的想法,一旦有人突然
  • Web应用防火墙 Smile灬凉城666 网络安全WAF安全
    一、定义与目的WAF是一种特殊类型的防火墙,专门设计用于监视、过滤和阻挡进出Web应用的HTTP流量。其主要目的是保护Web应用免受如XSS(跨站脚本)、SQL注入、会话劫持等网络攻击。二、工作原理WAF工作在应用层,即OSI模型的第七层。它通过对HTTP/HTTPS请求进行解析、协议检测、攻击识别和恶意行为阻断等步骤来保护Web应用。具体来说,WAF会解析进入Web应用的HTTP/HTTPS请求
  • 速盾:高防CDN是怎样防御的? 速盾cdn 网络web安全安全
    随着互联网的快速发展,网站安全问题也日益突出。为了保护网站避免遭受恶意攻击,高防CDN(ContentDeliveryNetwork)应运而生。高防CDN通过一系列的安全防护措施来保护网站免受DDoS(分布式拒绝服务)和其他恶意攻击的影响。首先,高防CDN提供了分布式架构,将网站的内容和流量分散到全球各地的节点服务器中。这样做的目的是为了分散攻击者对网站的恶意访问,并避免单点故障。当攻击发生时,高
  • 手机商场APP被黑客攻击,怎么解决 蔡蔡-cai12354cai 程序人生运维服务器ddos安全
    现在很多人都喜欢在网上购买自己需要的东西,然而网上商城APP种类也就越来越多,竞争也就越大,攻击也就越夸张,在运营的时候不仅需要让用户访问起来流畅,更要时时刻刻防御被ddos恶意攻击。为什么手机商城AP会频繁被攻击,很多都是同行之间恶意攻击导致的,那么问题来了,手机商城APP被攻击会导致什么事情会发生呢?第一个,正常用户进不来,进来的全部都是机器人,没办法为商城创造利润的同时也没有办法让正常用户去
  • Web安全与网络安全:SQL漏洞注入 hong161688 web安全sqloracle
    Web安全与网络安全:SQL漏洞注入引言在Web安全领域,SQL注入漏洞(SQLInjectionVulnerability)是一种极具破坏性的安全威胁。它允许攻击者通过向Web应用程序的输入字段中插入或“注入”恶意的SQL代码片段,从而操纵后台数据库系统,执行未授权的数据库查询,甚至可能获取数据库管理权限,进而对整个系统造成严重的安全损害。本文将从SQL注入的原理、分类、危害及防御策略等方面进行
  • Web安全与网络安全:SQL漏洞注入 bigbig猩猩 typescriptvue.js前端
    Web安全与网络安全:SQL漏洞注入引言在Web安全领域,SQL注入漏洞(SQLInjectionVulnerability)是一种极具破坏性的安全威胁。它允许攻击者通过向Web应用程序的输入字段中插入或“注入”恶意的SQL代码片段,从而操纵后台数据库系统,执行未授权的数据库查询,甚至可能获取数据库管理权限,进而对整个系统造成严重的安全损害。本文将从SQL注入的原理、分类、危害及防御策略等方面进行
  • Web安全之SQL注入:如何预防及解决 J老熊 JavaWeb安全web安全sql数据库系统架构面试
    SQL注入(SQLInjection)是最常见的Web应用漏洞之一,它允许攻击者通过注入恶意SQL代码来操作数据库,获取、修改或删除数据。作为Java开发者,理解并防止SQL注入攻击是至关重要的。在本篇文章中,我们将详细介绍SQL注入的原理,演示如何在电商交易系统中出现SQL注入漏洞,并提供正确的防范措施和解决方案。1.什么是SQL注入?SQL注入是一种通过在用户输入中嵌入恶意SQL代码的攻击方式
  • apache ftpserver-CentOS config gengzg apache
    <server xmlns="http://mina.apache.org/ftpserver/spring/v1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation=" http://mina.apache.o
  • 优化MySQL数据库性能的八种方法 AILIKES sqlmysql
    1、选取最适用的字段属性   MySQL可以很好的支持大数据量的存取,但是一般说来,数据库中的表越小,在它上面执行的查询也就会越快。因此,在创建表的时候,为了获得更好的 性能,我们可以将表中字段的宽度设得尽可能小。例如,在定义邮政编码这个字段时,如果将其设置为CHAR(255),显然给数据库增加了不必要的空间,甚至使用VARCHAR这种类型也是多余的,因为CHAR(6)就可以很
  • JeeSite 企业信息化快速开发平台 Kai_Ge JeeSite
    JeeSite 企业信息化快速开发平台 平台简介 JeeSite是基于多个优秀的开源项目,高度整合封装而成的高效,高性能,强安全性的开源Java EE快速开发平台。 JeeSite本身是以Spring Framework为核心容器,Spring MVC为模型视图控制器,MyBatis为数据访问层, Apache Shiro为权限授权层,Ehcahe对常用数据进行缓存,Activit为工作流
  • 通过Spring Mail Api发送邮件 120153216 邮件main
    原文地址:http://www.open-open.com/lib/view/open1346857871615.html 使用Java Mail API来发送邮件也很容易实现,但是最近公司一个同事封装的邮件API实在让我无法接受,于是便打算改用Spring Mail API来发送邮件,顺便记录下这篇文章。 【Spring Mail API】 Spring Mail API都在org.spri
  • Pysvn 程序员使用指南 2002wmj SVN
    源文件:http://ju.outofmemory.cn/entry/35762 这是一篇关于pysvn模块的指南. 完整和详细的API请参考 http://pysvn.tigris.org/docs/pysvn_prog_ref.html. pysvn是操作Subversion版本控制的Python接口模块. 这个API接口可以管理一个工作副本, 查询档案库, 和同步两个. 该
  • 在SQLSERVER中查找被阻塞和正在被阻塞的SQL 357029540 SQL Server
    SELECT  R.session_id AS BlockedSessionID ,          S.session_id AS BlockingSessionID ,          Q1.text AS Block
  • Intent 常用的用法备忘 7454103 .netandroidGoogleBlogF#
    Intent     应该算是Android中特有的东西。你可以在Intent中指定程序 要执行的动作(比如:view,edit,dial),以及程序执行到该动作时所需要的资料 。都指定好后,只要调用startActivity(),Android系统 会自动寻找最符合你指定要求的应用 程序,并执行该程序。 下面列出几种Intent 的用法 显示网页:
  • Spring定时器时间配置 adminjun spring时间配置定时器
    红圈中的值由6个数字组成,中间用空格分隔。第一个数字表示定时任务执行时间的秒,第二个数字表示分钟,第三个数字表示小时,后面三个数字表示日,月,年,< xmlnamespace prefix ="o" ns ="urn:schemas-microsoft-com:office:office" /> 测试的时候,由于是每天定时执行,所以后面三个数
  • POJ 2421 Constructing Roads 最小生成树 aijuans 最小生成树
    来源:http://poj.org/problem?id=2421 题意:还是给你n个点,然后求最小生成树。特殊之处在于有一些点之间已经连上了边。 思路:对于已经有边的点,特殊标记一下,加边的时候把这些边的权值赋值为0即可。这样就可以既保证这些边一定存在,又保证了所求的结果正确。 代码: #include <iostream> #include <cstdio>
  • 重构笔记——提取方法(Extract Method) ayaoxinchao java重构提炼函数局部变量提取方法
    提取方法(Extract Method)是最常用的重构手法之一。当看到一个方法过长或者方法很难让人理解其意图的时候,这时候就可以用提取方法这种重构手法。   下面是我学习这个重构手法的笔记:   提取方法看起来好像仅仅是将被提取方法中的一段代码,放到目标方法中。其实,当方法足够复杂的时候,提取方法也会变得复杂。当然,如果提取方法这种重构手法无法进行时,就可能需要选择其他
  • 为UILabel添加点击事件 bewithme UILabel
        默认情况下UILabel是不支持点击事件的,网上查了查居然没有一个是完整的答案,现在我提供一个完整的代码。   UILabel *l = [[UILabel alloc] initWithFrame:CGRectMake(60, 0, listV.frame.size.width - 60, listV.frame.size.height)]
  • NoSQL数据库之Redis数据库管理(PHP-REDIS实例) bijian1013 redis数据库NoSQL
    一.redis.php <?php //实例化 $redis = new Redis(); //连接服务器 $redis->connect("localhost"); //授权 $redis->auth("lamplijie"); //相关操
  • SecureCRT使用备注 bingyingao secureCRT每页行数
    SecureCRT日志和卷屏行数设置 一、使用securecrt时,设置自动日志记录功能。 1、在C:\Program Files\SecureCRT\下新建一个文件夹(也就是你的CRT可执行文件的路径),命名为Logs; 2、点击Options -> Global Options -> Default Session -> Edite Default Sett
  • 【Scala九】Scala核心三:泛型 bit1129 scala
    泛型类 package spark.examples.scala.generics class GenericClass[K, V](val k: K, val v: V) { def print() { println(k + "," + v) } } object GenericClass { def main(args: Arr
  • 素数与音乐 bookjovi 素数数学haskell
        由于一直在看haskell,不可避免的接触到了很多数学知识,其中数论最多,如素数,斐波那契数列等,很多在学生时代无法理解的数学现在似乎也能领悟到那么一点。     闲暇之余,从图书馆找了<<The music of primes>>和<<世界数学通史>>读了几遍。其中素数的音乐这本书与软件界熟知的&l
  • Java-Collections Framework学习与总结-IdentityHashMap BrokenDreams Collections
            这篇总结一下java.util.IdentityHashMap。从类名上可以猜到,这个类本质应该还是一个散列表,只是前面有Identity修饰,是一种特殊的HashMap。         简单的说,IdentityHashMap和HashM
  • 读《研磨设计模式》-代码笔记-享元模式-Flyweight bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.Collection; import java.util.HashMap; import java.util.List; import java
  • PS人像润饰&调色教程集锦 cherishLC PS
      1、仿制图章沿轮廓润饰——柔化图像,凸显轮廓 http://www.howzhi.com/course/retouching/   新建一个透明图层,使用仿制图章不断Alt+鼠标左键选点,设置透明度为21%,大小为修饰区域的1/3左右(比如胳膊宽度的1/3),再沿纹理方向(比如胳膊方向)进行修饰。   所有修饰完成后,对该润饰图层添加噪声,噪声大小应该和
  • 更新多个字段的UPDATE语句 crabdave update
    更新多个字段的UPDATE语句                    update tableA a set (a.v1, a.v2, a.v3, a.v4) = --使用括号确定更新的字段范围
  • hive实例讲解实现in和not in子句 daizj hivenot inin
    本文转自:http://www.cnblogs.com/ggjucheng/archive/2013/01/03/2842855.html 当前hive不支持 in或not in 中包含查询子句的语法,所以只能通过left join实现。 假设有一个登陆表login(当天登陆记录,只有一个uid),和一个用户注册表regusers(当天注册用户,字段只有一个uid),这两个表都包含
  • 一道24点的10+种非人类解法(2,3,10,10) dsjt 算法
    这是人类算24点的方法?!!! 事件缘由:今天晚上突然看到一条24点状态,当时惊为天人,这NM叫人啊?以下是那条状态 朱明西 : 24点,算2 3 10 10,我LX炮狗等面对四张牌痛不欲生,结果跑跑同学扫了一眼说,算出来了,2的10次方减10的3次方。。我草这是人类的算24点啊。。 然后么。。。我就在深夜很得瑟的问室友求室友算 刚出完题,文哥的暴走之旅开始了 5秒后
  • 关于YII的菜单插件 CMenu和面包末breadcrumbs路径管理插件的一些使用问题 dcj3sjt126com yiiframework
    在使用 YIi的路径管理工具时,发现了一个问题。                    <?php         
  • 对象与关系之间的矛盾:“阻抗失配”效应[转] come_for_dream 对象
    概述   “阻抗失配”这一词组通常用来描述面向对象应用向传统的关系数据库(RDBMS)存放数据时所遇到的数据表述不一致问题。C++程序员已经被这个问题困扰了好多年,而现在的Java程序员和其它面向对象开发人员也对这个问题深感头痛。   “阻抗失配”产生的原因是因为对象模型与关系模型之间缺乏固有的亲合力。“阻抗失配”所带来的问题包括:类的层次关系必须绑定为关系模式(将对象
  • 学习编程那点事 gcq511120594 编程互联网
    一年前的夏天,我还在纠结要不要改行,要不要去学php?能学到真本事吗?改行能成功吗?太多的问题,我终于不顾一切,下定决心,辞去了工作,来到传说中的帝都。老师给的乘车方式还算有效,很顺利的就到了学校,赶巧了,正好学校搬到了新校区。先安顿了下来,过了个轻松的周末,第一次到帝都,逛逛吧! 接下来的周一,是我噩梦的开始,学习内容对我这个零基础的人来说,除了勉强完成老师布置的作业外,我已经没有时间和精力去
  • Reverse Linked List II hcx2013 list
    Reverse a linked list from position m to n. Do it in-place and in one-pass. For example:Given 1->2->3->4->5->NULL, m = 2 and n = 4, return 
  • Spring4.1新特性——页面自动化测试框架Spring MVC Test HtmlUnit简介 jinnianshilongnian spring 4.1
    目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
  • Hadoop集群工具distcp liyonghui160com
        1. 环境描述 两个集群:rock 和 stone rock无kerberos权限认证,stone有要求认证。 1. 从rock复制到stone,采用hdfs Hadoop distcp -i hdfs://rock-nn:8020/user/cxz/input hdfs://stone-nn:8020/user/cxz/运行在rock端,即源端问题:报版本
  • 一个备份MySQL数据库的简单Shell脚本 pda158 mysql脚本
      主脚本(用于备份mysql数据库):   该Shell脚本可以自动备份 数据库。只要复制粘贴本脚本到文本编辑器中,输入数据库用户名、密码以及数据库名即可。我备份数据库使用的是mysqlump 命令。后面会对每行脚本命令进行说明。    1. 分别建立目录“backup”和“oldbackup”   #mkdir /backup   #mkdir /oldbackup  
  • 300个涵盖IT各方面的免费资源(中)——设计与编码篇 shoothao IT资源图标库图片库色彩板字体
    A. 免费的设计资源 Freebbble:来自于Dribbble的免费的高质量作品。 Dribbble:Dribbble上“免费”的搜索结果——这是巨大的宝藏。 Graphic Burger:每个像素点都做得很细的绝佳的设计资源。 Pixel Buddha:免费和优质资源的专业社区。 Premium Pixels:为那些有创意的人提供免费的素材。
  • thrift总结 - 跨语言服务开发 uule thrift
    官网 官网JAVA例子 thrift入门介绍 IBM-Apache Thrift - 可伸缩的跨语言服务开发框架 Thrift入门及Java实例演示 thrift的使用介绍   RPC    POM: <dependency> <groupId>org.apache.thrift</groupId>
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他