企业信息安全
企业信息安全

.DS_Store文件泄漏利用工具: ds_store_exp

https://github.com/lijiejie/ds_store_exp

 

.DS_Store是Mac下Finder用来保存如何展示 文件/文件夹 的数据文件,每个文件夹下对应一个。

如果开发/设计人员将.DS_Store上传部署到线上环境,可能造成文件目录结构泄漏,特别是备份文件、源代码文件。

ds_store_exp 是一个.DS_Store 文件泄漏利用脚本,它解析.DS_Store文件并递归地下载文件到本地: https://github.com/lijiejie/ds_store_exp

DS_Store parser is based on ds_store 1.1.0 。

一个示例

 

 

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62

63

64

65

66

67

68

69

70

71

72

73

74

python ds_store_exp.py http://hd.zj.qq.com/themes/galaxyw/.DS_Store

 

hd.zj.qq.com/

└── themes

    └── galaxyw

        ├── app

        │   └── css

        │       └── style.min.css

        ├── cityData.min.js

        ├── images

        │   └── img

        │       ├── bg-hd.png

        │       ├── bg-item-activity.png

        │       ├── bg-masker-pop.png

        │       ├── btn-bm.png

        │       ├── btn-login-qq.png

        │       ├── btn-login-wx.png

        │       ├── ico-add-pic.png

        │       ├── ico-address.png

        │       ├── ico-bm.png

        │       ├── ico-duration-time.png

        │       ├── ico-pop-close.png

        │       ├── ico-right-top-delete.png

        │       ├── page-login-hd.png

        │       ├── pic-masker.png

        │       └── ticket-selected.png

        └── member

            ├── assets

            │   ├── css

            │   │   ├── ace-reset.css

            │   │   └── antd.css

            │   └── lib

            │       ├── cityData.min.js

            │       └── ueditor

            │           ├── index.html

            │           ├── lang

            │           │   └── zh-cn

            │           │       ├── images

            │           │       │   ├── copy.png

            │           │       │   ├── localimage.png

            │           │       │   ├── music.png

            │           │       │   └── upload.png

            │           │       └── zh-cn.js

            │           ├── php

            │           │   ├── action_crawler.php

            │           │   ├── action_list.php

            │           │   ├── action_upload.php

            │           │   ├── config.json

            │           │   ├── controller.php

            │           │   └── Uploader.class.php

            │           ├── ueditor.all.js

            │           ├── ueditor.all.min.js

            │           ├── ueditor.config.js

            │           ├── ueditor.parse.js

            │           └── ueditor.parse.min.js

            └── static

                ├── css

                │   └── page.css

                ├── img

                │   ├── bg-table-title.png

                │   ├── bg-tab-say.png

                │   ├── ico-black-disabled.png

                │   ├── ico-black-enabled.png

                │   ├── ico-coorption-person.png

                │   ├── ico-miss-person.png

                │   ├── ico-mr-person.png

                │   ├── ico-white-disabled.png

                │   └── ico-white-enabled.png

                └── scripts

                    ├── js

                    └── lib

                        └── jquery.min.js

 

21 directories, 48 files

你可能感兴趣的:(安全工具)

  • 最新网络安全(黑客)——自学篇 黑客小雨 web安全安全
    *需要的小伙伴关注我第一阶段:基础操作入门,学习基础知识入门的第一步是学习一些当下主流的安全工具课程并配套基础原理的书籍,一般来说这个过程在1个月左右比较合适。在这个阶段,你已经对网络安全有了基本的了解。如果你学完了第一步,相信你已经在理论上明白了上面是sql注入,什么是xss攻击,对burp、msf、cs等安全工具也掌握了基础操作。这个时候最重要的就是开始打地基!所谓的“打地基”其实就是系统化的
  • 如何识别和防范跨站脚本攻击(XSS)? 盼盼盼 xss安全网络
    识别和防范跨站脚本攻击(XSS)需要一系列的措施,包括输入验证、输出编码、安全配置和用户教育。以下是一些关键步骤:识别XSS异常行为:观察网站行为是否异常,例如页面上突然出现未经预期的内容或功能。错误消息:检查错误消息中是否包含敏感信息,这可能是由于未经过滤的输入导致的。安全工具:使用浏览器插件或安全扫描工具来检测潜在的XSS漏洞。代码审计:定期进行代码审计,查找可能的安全漏洞,特别是在处理用户输
  • 【天锐绿盾】| 数据防泄漏软件——防止公司核心文件数据\资料外泄、泄露! Tianrui Green Shield 企业数据防泄密软件自动智能透明加密保护电脑文件加密软件公司办公核心文件数据防泄密系统文件透明加密防泄密软件系统天锐绿盾数据防泄漏软件企业图档透明加密防泄密管理系统
    数据防泄漏软件数据防泄漏(DLP)软件是一种专门设计用于保护企业和组织内部敏感信息的网络安全工具。PC端:https://isite.baidu.com/site/wjz012xr/2eae091d-1b97-4276-90bc-6757c5dfedee它们通常包含以下核心功能:文件加密:通过对敏感数据进行加密处理,确保即使数据被泄露,也无法被恶意利用。1文档安全防护:防止未经授权的人员查看或编
  • 分享几个在线安全小工具 网络安全大白 网络安全黑客程序员安全网络网络安全web安全
    信安之路.坚持原创,专注信息安全技术和经验的分享,致力于帮助十万初学者入门信息安全行业。](about:blank#)来自公众号:信安之路本文仅供技术学习。今天给大家安利几个不错的在线安全工具,无需安装配置即可使用,在实际工作中能够帮助我们提升效率,顺序的话,就根据渗透的顺序来。0x01HTTP请求转换器可以将curl、http、json的请求,转换为python、javascript的代码请求,
  • 网络安全工程师技能手册(附学习路线图) 网络安全进阶 网络安全学习网络安全入门渗透测试学习零基础学安全网络安全学习路线渗透测试
    关键词:网络安全入门、渗透测试学习、零基础学安全、网络安全学习路线安全是互联网公司的生命,也是每位网民的基本需求。现在越来越多的人对网络安全感兴趣,愿意投奔到网络安全事业之中,这是一个很好的现象。很多对网络安全感兴趣的朋友,总是在寻找适合0基础的学习资源,今天就给大家分享一份非常详细的网络安全学习笔记。全文共646页,包含计算机基础、html&JavaScript、信息收集、安全工具的安装、内网渗
  • 网络安全产品之认识蜜罐 xiejava1018 网络信息安全web安全安全网络安全
    文章目录一、什么是蜜罐二、蜜罐的主要类型三、蜜罐的主要功能四、蜜罐的主要组成及核心技术五、蜜罐的优缺点六、蜜罐如何与其他安全工具协同工作?七、什么是“蜜网”?与蜜罐的联系和区别是什么?蜜罐的概念首次由CliffordStoll在其1988年出版的小说《TheCuckoo’sEgg》中提出。CliffordStoll不仅是一位著名的计算机安全专家,还是这本小说的作者。他在小说中描述了自己作为一个公司
  • kali系统概述、nmap扫描应用、john破解密码、抓包概述、以太网帧结构、抓包应用、wireshark应用、nginx安全加固、Linux系统加固 Mick方 安全wiresharklinux
    目录kalinmap扫描使用john破解密码抓包封装与解封装网络层数据包结构TCP头部结构编辑UDP头部结构实施抓包安全加固nginx安全防止缓冲区溢出Linux加固kali实际上它就是一个预安装了很多安全工具的DebianLinux[root@myhost~]#kaliresetkaliresetOK.该虚拟机系统用户名为:kali,密码为:kali基础配置$ipas#查看网络IP地址,本例中查
  • 保护我方水晶,2024 数据库安全工具盘点
    在数据价值堪比石油的数字时代,对每个组织而言,保护这一核心资产显得尤为重要。无论是来自外部的黑客攻击和恶意软件,还是源于内部的人为失误和内鬼行为,威胁无处不在。本文将介绍几款先进的数据库安全工具,从不同维度确保数据安全。网络安全:Tailscale数据库密钥管理:Infisical按需数据库访问:Indent全方位人到数据库操作管理:BytebaseTailscaleTailscale是一种VPN
  • 网络安全策略及制订原则 网络安全乔妮娜 web安全网络安全网络安全数据库oracle
    安全策略,是针对那些被允许进入某一组织、可以访问网络技术资源和信息资源的人所规定的、必须遵守的规则。即网络管理部门根据整个计算机网络所提供的服务内容、网络运行状况、网络安全状况、安全性需求、易用性、技术实现所付出的代价和风险、社会因素等许多方面因素,所制定的关于网络安全总体目标、网络安全操作、网络安全工具、人事管理等方面的规定。制订安全策略的基本原则:适用性原则、可行性原则、动态性原则、简单性原则
  • 保护我方水晶,2024 数据库安全工具盘点 Bytebase 数据库运维DBA开发者数据库管理DevOpsweb安全
    在数据价值堪比石油的数字时代,对每个组织而言,保护这一核心资产显得尤为重要。无论是来自外部的黑客攻击和恶意软件,还是源于内部的人为失误和内鬼行为,威胁无处不在。本文将介绍几款先进的数据库安全工具,从不同维度确保数据安全。网络安全:Tailscale数据库密钥管理:Infisical按需数据库访问:Indent全方位人到数据库操作管理:BytebaseTailscaleTailscale是一种VPN
  • PKI - 借助Nginx 实现Https 服务端单向认证、服务端客户端双向认证 小小工匠 【PKI证书系统】【Nginx】nginxhttps运维
    文章目录Openssl操系统默认的CA证书的公钥位置NginxHttps自签证书NginxHttps使用CA签发证书客户端使用自签证书供服务端验证客户端使用根证书签发客户端证书供服务端验证Opensslhttps://www.openssl.net.cn/openssl是一个功能丰富且自包含的开源安全工具箱。它提供的主要功能有:SSL协议实现(包括SSLv2、SSLv3和TLSv1)大量软算法(对
  • ubuntu原始套接字多线程负载均衡 强壮的向阳花 linux系统学习负载均衡运维
    原始套接字多线程负载均衡是一种在网络编程中常见的技术,特别是在高性能网络应用或网络安全工具中。这种技术允许应用程序在多个线程之间有效地分配和处理网络流量,提高系统的并发性能。以下是关于原始套接字多线程负载均衡技术的一些介绍:1.原始套接字(RawSockets):原始套接字允许应用程序直接访问网络层数据包,绕过操作系统的传输层和应用层处理。这使得应用程序可以更灵活地处理网络数据,包括构造和解析自定
  • 企业如何有效防范BEC攻击:八大关键策略 知白守黑V BEC攻击商业电子邮件攻击安全意识培训BEC攻击防御措施数据安全邮件安全漏洞预警
    根据Verizon的数据泄漏报告,2023年商业邮件欺诈(BEC)攻击占社交工程攻击的一半以上!网络犯罪分子不仅在增加攻击数量,而且在伪造和仿冒邮件方面变得更加老练和自动化。如今,随着生成式人工智能的快速武器化,BEC攻击威胁正爆炸式增长。网络犯罪分子不仅擅长用AI编写极具说服力的钓鱼电子邮件,而且还能逃避传统电子邮件安全工具的检测,大规模地提高攻击的覆盖范围和复杂性。2024年,随着BEC攻击激
  • 盘点那些年我们一起玩过的网络安全工具 Python进阶者 网络安全信息安全linux搜索引擎
    点击上方“IT共享之家”,进行关注回复“资料”可获赠Python学习福利今日鸡汤欲济无舟楫,端居耻圣明。大家好,我是IT共享者,人称皮皮。这篇文章,皮皮给大家盘点那些年,我们一起玩过的网络安全工具。一、反恶意代码软件1.Malwarebytes这是一个检测和删除恶意的软件,包括蠕虫,木马,后门,流氓,拨号器,间谍软件等等。快如闪电的扫描速度,具有隔离功能,并让您方便的恢复。包含额外的实用工具,以帮
  • kali系统搭建BlueLotus_XSSReceiver-master fengtianlei159 安全web安全php
    1.访问GitHub-trysec/BlueLotus_XSSReceiver:XSS平台CTF工具Web安全工具下载BlueLotus_XSSReceiver-master2.我的kali系统已安装apache2、php环境,/etc/init.d/apache2start打开apaache,查看端口号8080。3.,访问192.168.1.134:8080/BlueLotus_XSSRecei
  • Google 推出测试版开源安全工具 OSS-Fuzz weixin_34132768 java
    Google希望进行“模糊测试(fuzztesting,fuzzing)”,为程序提供随机数据输入,作为开源开发的标准部分。为此,它刚刚在GitHub上推出了一个用于OSS-Fuzz的测试计划的项目,其目的在于推动现代模糊技术标准化,并将它们与可以根据需要扩展的分布式执行模型相结合,以确保重要开源项目的安全性。根据维基百科的解释:“模糊测试是一种软件测试技术,通常是自动或半自动的,涉及向计算机程序
  • 新书速览|Linux信息安全和渗透测试 全栈开发圈 apache
    Linux网络攻防和渗透测试技术结合,实例丰富。内容短而精,立足于零基础,兼顾动手实践。本书内容《Linux信息安全和渗透测试》详细阐述Linux下的信息安全和网络渗透技术,内容涵盖各大主流加解密算法的原理,用LinuxC/C++语言自主实现这些技术的方法,以及Linux内核开发技术和IPSecVPN的系统实现,这些都是以后打造自己信息安全工具所需的基本知识。最后介绍网络渗透技术KailLinux
  • 电子商城中SSL证书作用是什么? 2301_77689616 ssl网络服务器
    在现代信息化社会中,电子商城已成为人们购物的重要渠道。然而,随着网络攻击和数据泄露事件的不断增多,保护用户的个人信息和支付数据变得尤为重要。SSL证书作为电子商城中的安全工具,扮演着关键的角色。本文将介绍SSL证书在电子商城中的作用,以及其对用户安全和信任的重要性。一、身份验证和数据加密1、身份验证:SSL证书通过对电子商城进行合法性认证,确保只有合法的实体才能获得证书。这种认证可以防止恶意第三方
  • 安全工具中的自定义规则可以改变漏洞检测的游戏规则 网络研究院 网络研究院安全观点战略规则检测
    CI/CD管道安全扫描的速度和彻底性之间的平衡。需要避免减慢流程,因此建议采用细致入微的方法,利用自定义规则根据组织的编码实践定制安全结果。讨论开发人员优先方法的影响、最大限度地减少误报的重要性,利用现代安全工具的潜力,集成人工智能和安全代码开发护栏的工具。鉴于速度是安全扫描的关键因素,用户如何平衡彻底的漏洞检测与CI/CD管道中快速扫描的需求?最慢的检查和第二慢的检查之间有一个很大的区别:安全性
  • IP风险画像在企业网络统计与安全防范中应用 ༺ཉི།星陈大海།ཉྀ༻CISSP 微信网络
    随着企业在数字化时代的迅速发展,网络安全问题变得尤为突出。IP风险画像作为一种全面的网络安全工具,在企业网络统计与安全防范中展现出卓越的应用价值。本文将以一个实际案例为例,深入探讨IP风险画像在企业网络中的成功应用,以及其对安全防范的重要贡献。案例背景某大型企业在过去几个月内发现其内部网络遭受到一系列异常活动的困扰,包括未经授权的登录、大规模数据传输、恶意软件传播等。这些异常活动导致了敏感信息泄露
  • IP风险画像在企业网络安全中应用 IP数据云ip定位查询 web安全tcp/ip网络
    随着企业数字化的不断深入,网络安全问题日益突显。IP风险画像作为一种综合性的网络安全工具,为企业提供了更全面的风险评估和防范手段。本文将结合一个实际案例,深入探讨IP风险画像在企业网络安全中的成功应用。案例背景一家大型金融机构在过去几个月内发现其网络频繁受到未经授权的访问,账户被盗取、敏感信息泄露的事件屡次发生。为了解决这一严峻的网络安全问题,该机构引入了IP风险画像技术,旨在全面了解网络活动并精
  • Java国密加密SM2代码 码上农民 javajava开发语言
    Java国密加密SM2代码文章目录Java国密加密SM2代码前言一、SM2是什么?二、使用步骤1、引入Maven库2、密码工具类3、安全工具类4、SM2工具类5、SM2工具实用类后续更新SM3国密前言提示:使用国密算法的意义:随着金融安全上升到国家安全高度,近年来国家有关机关和监管机构站在国家安全和长远战略的高度提出了推动国密算法应用实施、加强行业安全可控的要求。摆脱对国外技术和产品的过度依赖,建
  • 网站跨站脚本漏洞的修复方法 Hehash
    网站跨站脚本漏洞的修复方法:1.利用第三方安全工具对网站上的XSS跨站漏洞进行修复。2.对get、post、cookies进行安全效验。3.对XSS跨站攻击代码进行拦截。4.对前端输入的值以及输出的值进行全面的安全过滤。5.对一些非法的参数,像<>、",'等进行自动转义或者强制拦截并提示。6.过滤双引号、分号、单引号以及对字符进行HTML实体编码操作。更多网站安全及漏洞修复可以参考这篇文档帮助
  • 7、应急响应-战中溯源反制&对抗上线&蚁剑&CS&Goby&Sqlmap等安全工具 ++⁠⁠ 应急响应-蓝队网络安全系统安全web安全安全威胁分析
    用途:个人学习笔记,欢迎指正目录背景:一、后门修改反制上线二、Linux溯源反制-SQL注入工具-SQLMAP1、测试反弹编码加密:2、构造注入点页面test.php固定注入参数值,等待攻击者进行注入3、红队攻击者进行注入测试:三、溯源反制-漏洞扫描工具-Goby(1)、构造页面index.php:(2)、将index.php,1.js放入网站目录(3)、模拟红队使用Goby扫描分析漏洞触发代码,
  • 代码签名证书主要是用来做什么的? 2301_77689616 服务器运维
    代码签名证书是一种用于数字签名和验证软件代码的安全工具。它用于为软件开发者提供身份认证、数据完整性和代码真实性的机制,确保用户下载和安装的软件是来自可信的发布者,未经篡改并且没有潜在的恶意代码。首先,代码签名证书可以提供身份认证。代码签名证书由受信任的证书颁发机构(CA)颁发,其中包含了软件开发者的身份信息和数字签名。当用户下载和安装软件时,操作系统会自动验证代码签名证书的真实性和有效性,并验证证
  • 海康威视综合安防管理平台任意文件上传 十三2 安全
    系统介绍HIKVISIONiSecureCenter综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,获取边缘节点数据,实现安防信息化集成与联动,公众号:web安全工具库,以电子地图为载体,融合各系统能力实现丰富的智能应用。HIKVISIONiSecureCenter平台基于“统一软件技术架构”先进理念设计,采用业务组件化技术,满足平台在业
  • THM学习笔记——Nmap jiangyu0_0 网络tcp/ip网络协议nmap
    Nmap是一款用于网络发现和安全审计的网络安全工具,通常情况下,Nmap用于:列举网络主机清单管理服务升级调度监控主机服务运行状况Nmap可以检测目标主机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。系统管理员可以利用Nmap来探测工作环境中未经批准使用的服务器,黑客通常会利用Nmap来搜集目标电脑的网络设定,从而计划攻击的方法。Nmap通常用在信息搜集阶段,
  • 浅谈WAF——守护网络安全的无形之盾 lelelelele12 网络安全
    随着信息化时代的到来,网络已逐渐融入我们日常生活的方方面面。然而,与此同时,网络安全问题却也如影随形。为此,一种名为“Web应用防火墙”的工具应运而生,简称”WAF”。WAF是什么?WAF(WebApplicationFirewall),译为中文即网络应用防火墙。这是一种保护WEB应用的安全工具,归类于网络安全防护的一种,而且与传统防火墙有所不同。它不单单伪装在网络表面保护网络,而是深入应用层次为
  • 网络安全工具百宝箱 weixin_30292745 网络操作系统人工智能
    安全装甲Canvas:一款全面的漏洞检测框架Canvas是Aitel'sImmunitySec出品的一款漏洞检测工具。它包含150个以上的漏洞,它比CoreImpact便宜一些,但是它也价值数千美元。您也可以通过购买VisualSploitPlugin实现在图形界面上通过拖拽就可以生成漏洞。Canvas偶尔也会发现一些ODay漏洞。点击下载(需要注册下载试用版)Honeyd:您私人的蜜罐系统Hon
  • [玄机]流量特征分析-蚁剑流量分析 haosha。 #Misc(杂项)安全网络
    流量特征分析-蚁剑流量分析题目做法及思路解析(个人分享)AntSword(蚁剑)是一款开源的网络安全工具,常用于网络渗透测试和攻击。它可以远程连接并控制被攻击计算机,执行命令、上传下载文件等操作。蚁剑与网站进行数据交互的过程中,发送的数据是经过编码器编码后再发送,支持的编码方式有default(默认的)、base64、chr、chr16、rot13;网站返回的数据经过解码器中的编码方式编码后返回,
  • jQuery 键盘事件keydown ,keypress ,keyup介绍 107x jsjquerykeydownkeypresskeyup
    本文章总结了下些关于jQuery 键盘事件keydown ,keypress ,keyup介绍,有需要了解的朋友可参考。 一、首先需要知道的是: 1、keydown() keydown事件会在键盘按下时触发. 2、keyup()  代码如下 复制代码 $('input').keyup(funciton(){      
  • AngularJS中的Promise bijian1013 JavaScriptAngularJSPromise
    一.Promise         Promise是一个接口,它用来处理的对象具有这样的特点:在未来某一时刻(主要是异步调用)会从服务端返回或者被填充属性。其核心是,promise是一个带有then()函数的对象。         为了展示它的优点,下面来看一个例子,其中需要获取用户当前的配置文件: var cu
  • c++ 用数组实现栈类 CrazyMizzz 数据结构C++
    #include<iostream> #include<cassert> using namespace std; template<class T, int SIZE = 50> class Stack{ private: T list[SIZE];//数组存放栈的元素 int top;//栈顶位置 public: Stack(
  • java和c语言的雷同 麦田的设计者 java递归scaner
    软件启动时的初始化代码,加载用户信息2015年5月27号 从头学java二 1、语言的三种基本结构:顺序、选择、循环。废话不多说,需要指出一下几点:      a、return语句的功能除了作为函数返回值以外,还起到结束本函数的功能,return后的语句 不会再继续执行。      b、for循环相比于whi
  • LINUX环境并发服务器的三种实现模型 被触发 linux
    服务器设计技术有很多,按使用的协议来分有TCP服务器和UDP服务器。按处理方式来分有循环服务器和并发服务器。 1  循环服务器与并发服务器模型 在网络程序里面,一般来说都是许多客户对应一个服务器,为了处理客户的请求,对服务端的程序就提出了特殊的要求。 目前最常用的服务器模型有: ·循环服务器:服务器在同一时刻只能响应一个客户端的请求 ·并发服务器:服
  • Oracle数据库查询指令 肆无忌惮_ oracle数据库
    20140920   单表查询 -- 查询************************************************************************************************************ -- 使用scott用户登录   -- 查看emp表   desc emp  
  • ext右下角浮动窗口 知了ing JavaScriptext
    第一种 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/
  • 浅谈REDIS数据库的键值设计 矮蛋蛋 redis
    http://www.cnblogs.com/aidandan/ 原文地址:http://www.hoterran.info/redis_kv_design 丰富的数据结构使得redis的设计非常的有趣。不像关系型数据库那样,DEV和DBA需要深度沟通,review每行sql语句,也不像memcached那样,不需要DBA的参与。redis的DBA需要熟悉数据结构,并能了解使用场景。
  • maven编译可执行jar包 alleni123 maven
    http://stackoverflow.com/questions/574594/how-can-i-create-an-executable-jar-with-dependencies-using-maven <build> <plugins> <plugin> <artifactId>maven-asse
  • 人力资源在现代企业中的作用 百合不是茶 HR 企业管理
    //人力资源在在企业中的作用人力资源为什么会存在,人力资源究竟是干什么的 人力资源管理是对管理模式一次大的创新,人力资源兴起的原因有以下点: 工业时代的国际化竞争,现代市场的风险管控等等。所以人力资源 在现代经济竞争中的优势明显的存在,人力资源在集团类公司中存在着 明显的优势(鸿海集团),有一次笔者亲自去体验过红海集团的招聘,只 知道人力资源是管理企业招聘的 当时我被招聘上了,当时给我们培训 的人
  • Linux自启动设置详解 bijian1013 linux
    linux有自己一套完整的启动体系,抓住了linux启动的脉络,linux的启动过程将不再神秘。 阅读之前建议先看一下附图。 本文中假设inittab中设置的init tree为: /etc/rc.d/rc0.d /etc/rc.d/rc1.d /etc/rc.d/rc2.d /etc/rc.d/rc3.d /etc/rc.d/rc4.d /etc/rc.d/rc5.d /etc
  • Spring Aop Schema实现 bijian1013 javaspringAOP
    本例使用的是Spring2.5 1.Aop配置文件spring-aop.xml <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmln
  • 【Gson七】Gson预定义类型适配器 bit1129 gson
    Gson提供了丰富的预定义类型适配器,在对象和JSON串之间进行序列化和反序列化时,指定对象和字符串之间的转换方式,   DateTypeAdapter   public final class DateTypeAdapter extends TypeAdapter<Date> { public static final TypeAdapterFacto
  • 【Spark八十八】Spark Streaming累加器操作(updateStateByKey) bit1129 update
    在实时计算的实际应用中,有时除了需要关心一个时间间隔内的数据,有时还可能会对整个实时计算的所有时间间隔内产生的相关数据进行统计。 比如: 对Nginx的access.log实时监控请求404时,有时除了需要统计某个时间间隔内出现的次数,有时还需要统计一整天出现了多少次404,也就是说404监控横跨多个时间间隔。   Spark Streaming的解决方案是累加器,工作原理是,定义
  • linux系统下通过shell脚本快速找到哪个进程在写文件 ronin47
    一个文件正在被进程写 我想查看这个进程 文件一直在增大 找不到谁在写 使用lsof也没找到 这个问题挺有普遍性的,解决方法应该很多,这里我给大家提个比较直观的方法。 linux下每个文件都会在某个块设备上存放,当然也都有相应的inode, 那么透过vfs.write我们就可以知道谁在不停的写入特定的设备上的inode。 幸运的是systemtap的安装包里带了inodewatch.stp,位
  • java-两种方法求第一个最长的可重复子串 bylijinnan java算法
    import java.util.Arrays; import java.util.Collections; import java.util.List; public class MaxPrefix { public static void main(String[] args) { String str="abbdabcdabcx";
  • Netty源码学习-ServerBootstrap启动及事件处理过程 bylijinnan javanetty
    Netty是采用了Reactor模式的多线程版本,建议先看下面这篇文章了解一下Reactor模式: http://bylijinnan.iteye.com/blog/1992325 Netty的启动及事件处理的流程,基本上是按照上面这篇文章来走的 文章里面提到的操作,每一步都能在Netty里面找到对应的代码 其中Reactor里面的Acceptor就对应Netty的ServerBo
  • servelt filter listener 的生命周期 cngolon filterlistenerservelt生命周期
    1. servlet    当第一次请求一个servlet资源时,servlet容器创建这个servlet实例,并调用他的 init(ServletConfig config)做一些初始化的工作,然后调用它的service方法处理请求。当第二次请求这个servlet资源时,servlet容器就不在创建实例,而是直接调用它的service方法处理请求,也就是说
  • jmpopups获取input元素值 ctrain JavaScript
    jmpopups 获取弹出层form表单 首先,我有一个div,里面包含了一个表单,默认是隐藏的,使用jmpopups时,会弹出这个隐藏的div,其实jmpopups是将我们的代码生成一份拷贝。 当我直接获取这个form表单中的文本框时,使用方法:$('#form input[name=test1]').val();这样是获取不到的。 我们必须到jmpopups生成的代码中去查找这个值,$(
  • vi查找替换命令详解 daizj linux正则表达式替换查找vim
    一、查找 查找命令 /pattern<Enter> :向下查找pattern匹配字符串 ?pattern<Enter>:向上查找pattern匹配字符串 使用了查找命令之后,使用如下两个键快速查找: n:按照同一方向继续查找 N:按照反方向查找 字符串匹配 pattern是需要匹配的字符串,例如: 1:  /abc<En
  • 对网站中的js,css文件进行打包 dcj3sjt126com PHP打包
    一,为什么要用smarty进行打包 apache中也有给js,css这样的静态文件进行打包压缩的模块,但是本文所说的不是以这种方式进行的打包,而是和smarty结合的方式来把网站中的js,css文件进行打包。 为什么要进行打包呢,主要目的是为了合理的管理自己的代码 。现在有好多网站,你查看一下网站的源码的话,你会发现网站的头部有大量的JS文件和CSS文件,网站的尾部也有可能有大量的J
  • php Yii: 出现undefined offset 或者 undefined index解决方案 dcj3sjt126com undefined
    在开发Yii 时,在程序中定义了如下方式:        if($this->menuoption[2] === 'test'),那么在运行程序时会报:undefined offset:2,这样的错误主要是由于php.ini 里的错误等级太高了,在windows下错误等级
  • linux 文件格式(1) sed工具 eksliang linuxlinux sed工具sed工具linux sed详解
    转载请出自出处: http://eksliang.iteye.com/blog/2106082 简介       sed 是一种在线编辑器,它一次处理一行内容。处理时,把当前处理的行存储在临时缓冲区中,称为“模式空间”(pattern space),接着用sed命令处理缓冲区中的内容,处理完成后,把缓冲区的内容送往屏幕。接着处理下一行,这样不断重复,直到文件末尾
  • Android应用程序获取系统权限 gqdy365 android
    引用 如何使Android应用程序获取系统权限         第一个方法简单点,不过需要在Android系统源码的环境下用make来编译:         1. 在应用程序的AndroidManifest.xml中的manifest节点
  • HoverTree开发日志之验证码 hvt .netC#asp.nethovertreewebform
    HoverTree是一个ASP.NET的开源CMS,目前包含文章系统,图库和留言板功能。代码完全开放,文章内容页生成了静态的HTM页面,留言板提供留言审核功能,文章可以发布HTML源代码,图片上传同时生成高品质缩略图。推出之后得到许多网友的支持,再此表示感谢!留言板不断收到许多有益留言,但同时也有不少广告,因此决定在提交留言页面增加验证码功能。ASP.NET验证码在网上找,如果不是很多,就是特别多
  • JSON API:用 JSON 构建 API 的标准指南中文版 justjavac json
    译文地址:https://github.com/justjavac/json-api-zh_CN 如果你和你的团队曾经争论过使用什么方式构建合理 JSON 响应格式, 那么 JSON API 就是你的 anti-bikeshedding 武器。 通过遵循共同的约定,可以提高开发效率,利用更普遍的工具,可以是你更加专注于开发重点:你的程序。 基于 JSON API 的客户端还能够充分利用缓存,
  • 数据结构随记_2 lx.asymmetric 数据结构笔记
    第三章 栈与队列 一.简答题 1. 在一个循环队列中,队首指针指向队首元素的  前一个    位置。  2.在具有n个单元的循环队列中,队满时共有  n-1  个元素。  3. 向栈中压入元素的操作是先  移动栈顶指针&n
  • Linux下的监控工具dstat 网络接口 linux
    1) 工具说明dstat是一个用来替换 vmstat,iostat netstat,nfsstat和ifstat这些命令的工具, 是一个全能系统信息统计工具. 与sysstat相比, dstat拥有一个彩色的界面, 在手动观察性能状况时, 数据比较显眼容易观察; 而且dstat支持即时刷新, 譬如输入dstat 3, 即每三秒收集一次, 但最新的数据都会每秒刷新显示. 和sysstat相同的是,
  • C 语言初级入门--二维数组和指针 1140566087 二维数组c/c++指针
    /* 二维数组的定义和二维数组元素的引用 二维数组的定义: 当数组中的每个元素带有两个下标时,称这样的数组为二维数组; (逻辑上把数组看成一个具有行和列的表格或一个矩阵); 语法: 类型名 数组名[常量表达式1][常量表达式2] 二维数组的引用: 引用二维数组元素时必须带有两个下标,引用形式如下: 例如: int a[3][4];  引用:
  • 10点睛Spring4.1-Application Event wiselyman application
    10.1 Application Event Spring使用Application Event给bean之间的消息通讯提供了手段 应按照如下部分实现bean之间的消息通讯 继承ApplicationEvent类实现自己的事件 实现继承ApplicationListener接口实现监听事件 使用ApplicationContext发布消息
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他