oscarli
oscarli

2018黑帽大会工具清单-Blackhat

 

1、Android,iOS和移动黑客

易受攻击的iOS应用程序:Swift版
https://github.com/prateek147/DVIA-v2


2、代码评估

OWASP依赖性检查
https://github.com/jeremylong/DependencyCheck


美洲狮扫描
https://github.com/pumasecurity/puma-scan


3、加密

DeepViolet:SSL / TLS扫描API和工具
https://github.com/spoofzu/DeepViolet

4、数据取证和事件响应

初学者到专家
https://github.com/bro/bro

CyBot:开源威胁情报聊天机器人
https://github.com/CylanceSPEAR/CyBot

LogonTracer
https://github.com/JPCERTCC/LogonTracer

rastrea2r(重新加载!):用Gusto和Style收集和狩猎IOC
https://github.com/rastrea2r/rastrea2r

RedHunt OS(VM):用于对手仿真和威胁搜索的虚拟机
https://github.com/redhuntlabs/RedHunt-OS


5、剥削与道德黑客

AVET:AntiVirus Evasion Tool
https://github.com/govolution/avet

DSP:Docker安全游乐场
https://github.com/giper45/DockerSecurityPlayground

hideNsneak:攻击混淆框架
https://github.com/rmikehodges/hideNsneak

梅林
https://github.com/Ne0nd0g/merlin

RouterSploit
https://github.com/threat9/routersploit


6、硬件/嵌入式

ChipWhisperer
https://github.com/newaetech/chipwhisperer

JTAGulator :揭开硬件安全的致命弱点
https://github.com/grandideastudio/jtagulator

Micro-Renovator:将处理器固件带入代码
https://github.com/syncsrc/MicroRenovator

TumbleRF:RF模糊变得容易
https://github.com/riverloopsec/tumblerf

Walrus:充分利用您的卡片克隆设备
https://github.com/TeamWalrus/Walrus


7、物联网

物联网设备的可扩展动态分析框架
https://github.com/sycurelab/DECAF

BLE CTF项目
https://github.com/hackgnar/ble_ctf

WHID注射器和WHID Elite:新一代HID攻击性设备
https://github.com/whid-injector/WHID


8、恶意软件防御

为每位安全研究人员提供高级深度学习分析平台
https://github.com/intel/Resilient-ML-Research-Platform

EKTotal
https://github.com/nao-sec/ektotal

固件审计:Blue Teams和DFIR的平台固件安全自动化
https://github.com/PreOS-Security/fwaudit

MaliceIO
https://github.com/maliceio/malice

目标 – 参见MacOS安全工具
https://github.com/objective-see


9、恶意软件进攻

BloodHound 1.5
https://github.com/BloodHoundAD/BloodHound


10、网络攻击

军械库
https://github.com/depthsecurity/armory

Chiron:一种先进的IPv6安全评估和渗透测试框架
https://github.com/aatlasis/Chiron

DELTA:SDN安全评估框架
https://github.com/OpenNetworkingFoundation/DELTA

Mallet:任意协议的拦截代理
https://github.com/sensepost/mallet

PowerUpSQL:用于在企业环境中攻击SQL Server的PowerShell工具包
https://github.com/NetSPI/PowerUpSQL

WarBerryPi
https://github.com/secgroundzero/warberry


11、网络防御

ANWI(全新无线IDS):5美元的WIDS
https://github.com/SanketKarpe/anwi

CHIRON:基于家庭的网络分析和机器学习威胁检测框架
https://github.com/jzadeh/chiron-elk

云安全套件:AWS / GCP / Azure安全审计的一站式工具
https://github.com/SecurityFTW/cs-suite

DejaVu:一个开源欺骗框架
https://github.com/bhdresh/Dejavu


O12、SINT – 开源智能

DataSploit 2.0
https://github.com/DataSploit/datasploit

Dradis 框架:了解如何将报告时间缩短一半
https://github.com/dradis/dradis-ce


13、逆向工程

Snake:恶意软件存储动物园
https://github.com/countercept/snake


14、智能电网/工业安全

GRFICS :工业控制模拟的图形现实主义框架
https://github.com/djformby/GRFICS


15、漏洞评估

用于机器学习模型的对抗鲁棒性工具箱
https://github.com/IBM/adversarial-robustness-toolbox

Android动态分析工具(ADA)
https://github.com/ANELKAOS/ada

射箭:开源漏洞评估和管理
https://github.com/archerysec/archerysec

boofuzz
https://github.com/jtpereyda/boofuzz

BTA
https://github.com/airbus-seclab/bta

深度利用
https://github.com/13o-bbr-bbq/machine_learning_security/tree/master/DeepExploit

Halcyon IDE:适用于Nmap脚本开发人员
https://github.com/s4n7h0/Halcyon

SimpleRisk
https://github.com/simplerisk

TROMMEL
https://github.com/CERTCC/trommel

16、Web AppSec

看看NGINX的ModSec 3.0:软件Web应用程序防火墙
https://github.com/SpiderLabs/ModSecurity

Astra:REST API的自动安全测试
https://github.com/flipkart-incubator/Astra

Burp Replicator:自动化复杂漏洞的复制
https://github.com/PortSwigger/replicator

OWASP进攻性Web测试框架
https://github.com/owtf/owtf

OWASP JoomScan项目
https://github.com/rezasp/joomscan

WSSAT
https://github.com/YalcinYolalan/WSSAT

你可能感兴趣的:(安全测试)

  • 胡可:跟孩子说一百遍“别跟陌生人走”都没用,你要这么做 妈妈在呀
    《不可思议的妈妈》综艺节目里面有一期是关于孩子的安全教育问题,非常引人深思。虽然我们平常都会和孩子说,“不要给陌生人开门,不要拿陌生人的东西。”可是我们从来不知道,这样的反复叮咛到底有没有用。为了测试妈妈们说的话,孩子们到底记住没有,节目组决定找工作人员假扮“坏人”,来一场实打实的安全测试。结果出乎妈妈们意料,孩子们太容易骗了!尽管何洁在离开前,反复告诉七宝,“谁敲门都不许开门。陌生人给的东西不能
  • 接口服务类安全测试(WSDL) @Camelus 渗透与攻防安全javaweb安全
    目录前言:(一)API接口WSDL判断方法漏洞关键字端口号端口说明攻击技巧总结:前言:根据前期信息收集针对目标端口服务类探针后进行的安全测试,主要涉及攻击方法:口令安全,WEB类漏洞,版本漏洞等,其中产生的危害可大可小,属于端口服务/第三方服务类安全测试。一般在已知应用无思路的情况下选用的安全测试方案。(一)API接口webserviceRESfulAPThttps://xz.aliyun.com
  • 测试高频常见面试场景题汇总【持续更新版】 潮_ 我的学习记录测试场景题测试场景题测试思维功能测试
    测试场景题剪映贴纸功能1.功能测试2.性能测试3.安全测试4.兼容性测试5.用户体验测试6.异常处理测试登陆功能1.功能测试2.性能测试3.安全测试4.兼容性测试5.用户体验测试6.异常处理测试好的!针对登录功能的测试用例,我们需要覆盖以下方面:功能测试:验证登录功能是否正常工作。性能测试:测试登录功能的响应时间和负载能力。安全测试:验证登录功能的安全性,防止常见的安全漏洞。兼容性测试:测试登录功
  • AI代码生成与测试体系建设的关键要素
    关键词:AI代码生成、自动化测试、软件质量保障、持续集成、智能测试文章目录1.引言:AI编程时代的"双刃剑"2.AI代码生成的核心组件2.1智能代码生成引擎2.2上下文理解与意图识别2.3代码质量评估机制3.测试体系的四大支柱3.1自动化测试生成3.2智能测试用例设计3.3代码覆盖率分析3.4性能与安全测试4.系统架构设计要点4.1整体架构蓝图4.2数据流与处理管道4.3反馈循环机制5.质量保障与
  • 前端查询条件加密传输方案(SM2加解密)
    一、需求背景控台项目甲方进行安全测试,测试报告其中一条:敏感信息明文传输1敏感信息明文传输中危查询接口传输手机号、银行卡号等敏感信息时未加密/脱敏处理。二、解决方案讨论出的方案是通过前端查询条件加密,后端对加密的数据解密的方式,加解密使用SM2国密方案。具体方案:1.每次登录进控台时生成SM2公私钥对,其中私钥放进登录的sessionuser信息中,公钥返回给前端;2.前端拿到公钥放入cookie
  • Web安全测试详解
    点击文末小卡片,免费获取软件测试全套资料,资料在手,涨薪更快随着互联网时代的蓬勃发展,基于Web环境下的应用系统、应用软件也得到了越来越广泛的使用。目前,很多企业的业务发展都依赖于互联网,比如,网上银行、网络购物、网络游戏等。但,由于很多恶意攻击者想通过截获他人信息去谋取利益,因此,会对Web服务器进行攻击。攻击的方式也非常多,常见的有SQL注入、跨站脚本攻击、跨站请求伪造、缓存区溢出等。由此,我
  • SQLmap 使用指南:开启安全测试高效之旅
    SQLmap作为一款强大的开源自动化SQL注入工具,在安全测试领域扮演着至关重要的角色,它能够精准检测并有效利用Web应用程序中潜藏的SQL注入漏洞。但请务必牢记,其使用必须严格限定在合法授权的范围内,以确保不触碰法律红线。安装SQLmap在Windows系统中安装SQLmap,首先要确保已成功安装Python环境。因为SQLmap是基于Python开发的,Python环境是其运行的基础。安装好P
  • 揭秘代码的安全漏洞是如何被发现的:代码扫描工具fortify的详细介绍 G探险者 javajavafortify漏洞扫描
    前言在许多对安全性有所关注的公司中,代码安全扫描已成为一项关键的实践。但是,面对频繁出现的安全漏洞升级,大家可能会感到困惑和头疼。那么,这些令人不安的漏洞究竟是如何被发现的呢?今天我们将为大家揭示安全漏洞发现的奥秘。fortify概述Fortify是一款广泛使用的静态应用程序安全测试(SAST)工具,由MicroFocus开发和维护。用Java语言开发的。具有良好的跨平台兼容性,可以支持多种操作系
  • 超详细【WEB应用安全测试指南--蓝队安全测试1】--超级详细的安全测试渗透性测试知识点--可直接上手进行对应的安全测试!!!!!! 生活De°咸鱼 安全专栏前端安全性测试web安全安全威胁分析
    一、概述1.1、编写目的结合公司的内部人员培养体系,本手册旨在为安全测试人员提供测试指导,安全测试人员通过查阅该指南可快速掌握Web应用安全测试,提高工作能力。1.2、使用范围本文适用于Web应用安全测试人员1.3、注意事项本文旨在为测试人员提供漏洞测试的基本思路,随着安全技术的发展,更多的新漏洞和测试方法将被爆出,安全测试人员应该具备不断学习新知识的能力。二、Web应用安全测试指南2.1、认证授
  • 假如你从现在开始学习软件测试,需要多久才能学会呢? AIZHINAN 学习
    首先,不要去网上找那些零零碎碎的教程,很难学懂!你可以根据这个学习大纲定计划只要3-6个月就可以掌握软件测试,升职涨薪不在话下:1.基础阶段:先搞懂测试理论、用例设计,会用Jira写Bug;2.中级阶段:学SQL查数据、Linux看日志,Postman测接口,再用Selenium玩自动化;3.进阶阶段:搭Pytest框架、用JMeter压测,安全测试搞BurpSuite;4.扩展技能:Python
  • Selenium测试安全策略:防止逆向工程 软件工程实践 软件工程最佳实践AI软件构建大数据系统架构selenium网络tcp/ipai
    Selenium测试安全策略:防止逆向工程关键词:Selenium自动化测试、逆向工程、代码安全、敏感信息保护、测试脚本防护摘要:本文从Selenium自动化测试的实际场景出发,深入解析测试脚本面临的逆向工程风险(如敏感信息泄露、测试逻辑被破解),通过生活案例类比技术概念,系统讲解代码混淆、敏感信息加密、日志脱敏等核心安全策略,并提供可落地的实战代码与工具推荐,帮助测试人员构建“防逆向”的安全测试
  • GPS-SDR-SIM与HackONE的融合:C++实现的高效GPS模拟 m0_57781768 c++开发语言
    GPS-SDR-SIM与HackONE的融合:C++实现的高效GPS模拟前言在现代导航技术中,全球定位系统(GPS)无疑是最重要的工具之一。然而,随着技术的发展,GPS模拟器在安全测试、导航系统开发和教育等领域的应用也越来越广泛。GPS-SDR-SIM是一个开源的GPS模拟软件,通过软件定义无线电(SDR)技术,能够生成GPS信号,并用于各种GPS接收器的测试。HackONE是一种流行的SDR硬件
  • 软件安全测试:安全左移的痛点与要点 起码有故事 程序员软件测试IT程序人生测试工程师单元测试软件测试python
    软件开发安全,是网络安全行业近年想积极探索的技术领域,虽然这个技术领域已经存在了将近20年时间,但是直到2020年2月的RSAC大会,开发安全才真正成为网络安全行业的关注热点。同样,2019年12月1日正式实施的《网络安全等级保护条例2.0版》也给软件开发安全领域注入了一针“强心剂”,业界和政策对“安全左移”和DevSecOps的空前重视让无数网络安全从业者看到了新的机会。笔者团队通过对软件开发安
  • kali系统 windows Linux靶机入侵演练 GHY云端大师 网络安全Linuxlinux渗透入侵网络安全kali
    Kali系统与Windows/Linux靶机入侵演练简介演练概述KaliLinux是一款专为渗透测试和网络安全评估设计的操作系统,常被安全专业人员用于合法的安全测试。入侵演练是网络安全训练的重要组成部分,旨在帮助安全人员了解攻击手法并提升防御能力。基本组件1.**攻击机**:通常运行KaliLinux,包含各种渗透测试工具2.**靶机**:可以是Windows或Linux系统,用于模拟被攻击目标常
  • 安全测试之Burp Suite 下载、安装及操作指南 心 一 测试web安全安全测试工具
    BurpSuite下载、安装及操作指南一、BurpSuite简介BurpSuite是一款用于Web应用程序安全测试的集成平台,由PortSwigger公司开发。它包含多种工具,可以用于拦截、检查和修改Web流量,是安全测试人员和渗透测试工程师的常用工具。二、下载BurpSuite访问官方网站:打开浏览器,访问PortSwigger官网选择版本:CommunityEdition:免费版本,功能有限P
  • 探索云原生安全测试 测试大大怪 云原生压力测试单元测试测试工具测试用例python功能测试
    背景容器和云原生平台使企业能够实现自动化应用部署,从而带来巨大的业务收益。但是,这些新部署的云环境与传统环境一样,容易受到黑客和内部人员的攻击和利用。勒索软件、加密货币挖矿、数据窃取和服务中断的攻击持续发生在针对基于容器的云原生环境之中。由于云平台安全缺陷导致频繁发生的重大网络安全事故,使得云平台下的安全测试显得尤为重要。网络安全事故相关案例:2017年,网络安全导致美国征信公司Equifax约1
  • Python Web应用的部署与维护 君君学姐 python开发语言前端
    PythonWeb应用的部署与维护是一个涉及多个环节和技术的复杂过程,涵盖了从项目准备、服务器配置、代码部署到后期监控与维护的全方位工作。以下是对这一过程的详细阐述。一、Web应用的部署1.项目准备在部署之前,首先需要确保PythonWeb项目已经开发完成,并且经过了充分的测试。这包括功能测试、性能测试和安全测试等,以确保项目在部署后能够稳定运行。2.服务器选择与配置服务器选择:可以选择在阿里云、
  • 网络安全防护:注入攻击 熙客 12_计算机网络web安全安全
    目录1、概念2、核心原理3、主要类型3.1SQL注入3.2OS命令注入3.3跨站脚本-XSS3.4LDAP注入3.5XPath注入3.6代码注入3.7模板注入3.8HTTP头注入3.9日志注入4、危害分析5、防御措施5.1输入验证5.2参数化查询5.3输出编码/转义5.4使用安全API5.5最小权限原则5.6启用安全配置5.7错误处理5.8Web应用防火墙5.9定期安全测试1、概念本质:把用户输入
  • 软件测试之简单基础的安全测试方法(另外包含软测面试题库) 头疼的程序员 软件测试安全面试功能测试测试工具
    文章目录前言安全测试是什么简单基础的安全测试方法密码安全操作权限验证SQL注入xss脚本攻击文件上传下载安全漏洞扫描Web扫描APP扫描面试题库(仅参考)参考目录前言阅读本文前请注意最后编辑时间,文章内容可能与目前最新的技术发展情况相去甚远。欢迎各位评论与私信,指出错误或是进行交流等。安全测试是什么安全测试是一种软件测试,可发现软件应用程序中的漏洞,威胁,风险并防止来自入侵者的恶意攻击。安全测试的
  • 微信小程序渗透测试方案,从零基础到精通,收藏这篇就够了!_小程序安全测试 程序员肉肉 小程序微信小程序linuxpdf安全web安全网络
    微信小程序作为一种轻量级的应用程序,因其无需下载、即用即走的特点,迅速获得了广大用户的青睐。然而,随着小程序应用的普及,其安全性问题也日益凸显。为了确保小程序的安全运行,保护用户数据和隐私,进行微信小程序渗透测试显得尤为重要。本文将深入探讨微信小程序渗透测试的方案,从测试准备、测试方法、测试步骤到漏洞修复,全方位解析如何有效地进行渗透测试。一、引言微信小程序由前端的视图层(WXML和WXSS)和逻
  • AI原生应用领域安全防护:提升安全性能的方法与技巧 SuperAGI2025 AI-native安全ai
    AI原生应用领域安全防护:提升安全性能的方法与技巧关键词:AI原生应用、安全防护、对抗样本、数据隐私、模型鲁棒性、可信AI、安全测试摘要:随着AI技术从“辅助工具”升级为“核心驱动”,AI原生应用(以AI为底层架构的应用,如自动驾驶、智能医疗诊断)正在改变我们的生活。但这类应用就像“会思考的智能机器人”,一旦被攻击或利用,可能引发严重后果——比如自动驾驶误判路标、医疗AI给出错误诊断。本文将从AI
  • Yakit 热加载入门学习指南 vortex5 前端java服务器
    什么是Yakit热加载Yakit热加载(HotPatch)是yaklang平台中一个强大的功能,允许用户在运行时动态加载和执行Yak脚本代码,无需重启应用程序。这个功能在MITM(中间人攻击)代理、Web模糊测试和安全测试场景中特别有用,能够让安全研究人员快速调试和修改测试逻辑。热加载的核心概念是将用户编写的Yak代码动态编译并注入到正在运行的系统中,实现实时的功能扩展和修改。这种机制使得Yaki
  • 云原生安全实践:CI/CD流水线集成DAST工具 炎码工坊 云盾锋云原生网络安全系统安全安全微服务
    「炎码工坊」技术弹药已装填!点击关注→解锁工业级干货【工具实测|项目避坑|源码燃烧指南】——从零掌握DevSecOps中的动态安全测试一、基础概念1.DevSecOpsDevSecOps是将安全性(Security)融入开发(Dev)和运维(Ops)全流程的方法论,目标是实现“安全左移”,即在开发早期发现并修复漏洞,而非事后补救。2.DAST(动态应用程序安全测试)DAST是一种在应用程序运行时模
  • 【学习记录】使用 Kali Linux 与 Hashcat 进行 WiFi 安全分析:合法的安全测试指南 行云流水剑 学习记录学习linux安全
    文章目录前言一、前期准备✅安装KaliLinux✅获取支持监听模式的无线网卡二、使用KaliLinux进行WiFi安全测试步骤1:插入无线网卡并确认识别步骤2:开启监听模式步骤3:扫描附近的WiFi网络步骤4:捕获握手包三、转换.cap文件为Hashcat模式22000格式方法一:使用在线转换器方法二:使用hashcat自带工具(本地操作)四、使用Hashcat进行密码破解⚖️五、总结与注意事项前
  • 你工作中涉及的安全方面的测试有哪些怎么回答 是曼曼呀 安全
    在面试或工作总结中,回答**“工作中涉及的安全测试”**时,可以结合具体场景、测试方法和工具,突出你的技术广度和深度。以下是结构化回答建议:---###**1.分类说明安全测试范围**####**(1)Web应用安全测试**-**OWASPTop10漏洞**:-**SQL注入**:使用`sqlmap`或手动构造恶意输入(如`'OR1=1--`)。-**XSS(跨站脚本)**:测试输入框是否过滤`a
  • 软件工程领域 AI 评测的安全测试评测 项目管理实战手册 软件工程人工智能ai
    软件工程领域AI评测的安全测试评测:给AI系统做一次“安全体检”关键词:AI安全测试、对抗样本、鲁棒性评测、软件工程、AI可靠性摘要:当AI系统从实验室走向医疗诊断、自动驾驶、金融风控等关键领域时,它的“安全性”变得比任何时候都重要——就像我们不会让一个总把“红灯”认成“绿灯”的司机上路。本文将带您像给AI做“安全体检”一样,拆解软件工程中AI评测的核心环节——安全测试评测,用通俗易懂的语言解释对
  • 【Burp入门第一篇】BurpSuite汉化无cmd框版安装教程 秋说 burpsuite安装教程渗透工具
    BurpSuite是一款功能强大的渗透测试工具,被广泛应用于Web应用程序的安全测试和漏洞挖掘中。本专栏将结合实操及具体案例,带领读者入门、掌握这款漏洞挖掘利器读者可订阅专栏:【Burp由入门到精通|CSDN秋说】【本文仅记录个人安装过程,资源来自:https://www.52pojie.cn/thread-1544866-1-1.html】安装链接123网盘(不限速需登录免客户端)https:/
  • JADE-DB:基于靶向变异的大语言模型安全通用基准测试集 罗伯特之技术屋 数据库语言模型安全
    摘要本文提出大语言模型安全通用基准测试集—JADE-DB,该数据集基于靶向变异方法自动化构建,能够将经验丰富的大语言模型安全测试员和多学科专家学者手工撰写的测试问题转化为高危通用问题,保持语言自然性的同时不改变其核心语义,且能够攻破十余款国内外知名大语言模型的安全防护机制.根据语言复杂性差异,JADE-DB包含基础、进阶、高危三个安全测试等级,共计上千条覆盖违法犯罪、侵犯权益、歧视偏见和核心价值观
  • 大模型安全测试报告:千问、GPT 全系列、豆包、Claude 表现优异,DeepSeek、Grok-3 与 Kimi 存在安全隐患 阿部多瑞 ABU 安全gptai
    大模型安全测试报告:千问、GPT全系列、豆包、Claude表现优异,DeepSeek、Grok-3与Kimi存在安全隐患引言随着生成式人工智能技术的快速演进,大语言模型(LLM)正在广泛应用于企业服务、政务系统、教育平台、金融风控等多个关键领域。然而,在享受模型强大能力的同时,其生成内容的安全性与合规性也成为不可忽视的问题。为评估当前主流大语言模型在面对潜在诱导性请求时的表现,我们对以下具有代表性
  • 探索Heal项目的独特魅力:提高工作效率的简易指南 人工智能我来了 IT技术安全
    在信息技术的世界里,网络已经成为了我们生活中不可获取的部分,而网络漏洞利用也成为了很多技术爱好者探索的方向。今天,我们要介绍的项目名为“Heal”,它展示了一个完整的漏洞利用流程,从信息收集到最终获取服务器的控制权,全程步步为营。如果你对网络安全感兴趣,如何通过已知漏洞进行安全测试或者CTF挑战,那么这篇文章一定能够为你提供新鲜的视角。项目概况Heal是一个模拟的漏洞利用练习项目,旨在帮助用户通过
  • Java实现的基于模板的网页结构化信息精准抽取组件:HtmlExtractor yangshangchuan 信息抽取HtmlExtractor精准抽取信息采集
    HtmlExtractor是一个Java实现的基于模板的网页结构化信息精准抽取组件,本身并不包含爬虫功能,但可被爬虫或其他程序调用以便更精准地对网页结构化信息进行抽取。   HtmlExtractor是为大规模分布式环境设计的,采用主从架构,主节点负责维护抽取规则,从节点向主节点请求抽取规则,当抽取规则发生变化,主节点主动通知从节点,从而能实现抽取规则变化之后的实时动态生效。 如
  • java编程思想 -- 多态 百合不是茶 java多态详解
    一: 向上转型和向下转型 面向对象中的转型只会发生在有继承关系的子类和父类中(接口的实现也包括在这里)。父类:人    子类:男人向上转型: Person p = new Man() ; //向上转型不需要强制类型转化向下转型: Man man =
  • [自动数据处理]稳扎稳打,逐步形成自有ADP系统体系 comsci dp
          对于国内的IT行业来讲,虽然我们已经有了"两弹一星",在局部领域形成了自己独有的技术特征,并初步摆脱了国外的控制...但是前面的路还很长....       首先是我们的自动数据处理系统还无法处理很多高级工程...中等规模的拓扑分析系统也没有完成,更加复杂的
  • storm 自定义 日志文件 商人shang stormclusterlogback
    Storm中的日志级级别默认为INFO,并且,日志文件是根据worker号来进行区分的,这样,同一个log文件中的信息不一定是一个业务的,这样就会有以下两个需求出现: 1. 想要进行一些调试信息的输出 2. 调试信息或者业务日志信息想要输出到一些固定的文件中   不要怕,不要烦恼,其实Storm已经提供了这样的支持,可以通过自定义logback 下的 cluster.xml 来输
  • Extjs3 SpringMVC使用 @RequestBody 标签问题记录 21jhf
    springMVC使用 @RequestBody(required = false) UserVO userInfo 传递json对象数据,往往会出现http 415,400,500等错误,总结一下需要使用ajax提交json数据才行,ajax提交使用proxy,参数为jsonData,不能为params;另外,需要设置Content-type属性为json,代码如下: (由于使用了父类aaa
  • 一些排错方法 文强chu 方法
    1、java.lang.IllegalStateException: Class invariant violation at org.apache.log4j.LogManager.getLoggerRepository(LogManager.java:199)at org.apache.log4j.LogManager.getLogger(LogManager.java:228) at o
  • Swing中文件恢复我觉得很难 小桔子 swing
           我那个草了!老大怎么回事,怎么做项目评估的?只会说相信你可以做的,试一下,有的是时间!        用java开发一个图文处理工具,类似word,任意位置插入、拖动、删除图片以及文本等。文本框、流程图等,数据保存数据库,其余可保存pdf格式。ok,姐姐千辛万苦,
  • php 文件操作 aichenglong PHP读取文件写入文件
    1 写入文件 @$fp=fopen("$DOCUMENT_ROOT/order.txt", "ab"); if(!$fp){ echo "open file error" ; exit; } $outputstring="date:"." \t tire:".$tire."
  • MySQL的btree索引和hash索引的区别 AILIKES 数据结构mysql算法
    Hash 索引结构的特殊性,其 检索效率非常高,索引的检索可以一次定位,不像B-Tree 索引需要从根节点到枝节点,最后才能访问到页节点这样多次的IO访问,所以 Hash 索引的查询效率要远高于 B-Tree 索引。     可能很多人又有疑问了,既然 Hash 索引的效率要比 B-Tree 高很多,为什么大家不都用 Hash 索引而还要使用 B-Tree 索引呢
  • JAVA的抽象--- 接口 --实现 百合不是茶
    抽象 接口 实现接口   //抽象 类 ,方法   //定义一个公共抽象的类 ,并在类中定义一个抽象的方法体 抽象的定义使用abstract   abstract class A 定义一个抽象类 例如: //定义一个基类 public abstract class A{     //抽象类不能用来实例化,只能用来继承 //
  • JS变量作用域实例 bijian1013 作用域
    <script> var scope='hello'; function a(){ console.log(scope); //undefined var scope='world'; console.log(scope); //world console.log(b);
  • TDD实践(二) bijian1013 javaTDD
    实践题目:分解质因数 Step1: 单元测试: package com.bijian.study.factor.test; import java.util.Arrays; import junit.framework.Assert; import org.junit.Before; import org.junit.Test; import com.bijian.
  • [MongoDB学习笔记一]MongoDB主从复制 bit1129 mongodb
    MongoDB称为分布式数据库,主要原因是1.基于副本集的数据备份, 2.基于切片的数据扩容。副本集解决数据的读写性能问题,切片解决了MongoDB的数据扩容问题。   事实上,MongoDB提供了主从复制和副本复制两种备份方式,在MongoDB的主从复制和副本复制集群环境中,只有一台作为主服务器,另外一台或者多台服务器作为从服务器。 本文介绍MongoDB的主从复制模式,需要指明
  • 【HBase五】Java API操作HBase bit1129 hbase
    import java.io.IOException; import org.apache.hadoop.conf.Configuration; import org.apache.hadoop.hbase.HBaseConfiguration; import org.apache.hadoop.hbase.HColumnDescriptor; import org.apache.ha
  • python调用zabbix api接口实时展示数据 ronin47
    zabbix api接口来进行展示。经过思考之后,计划获取如下内容:     1、  获得认证密钥     2、  获取zabbix所有的主机组     3、  获取单个组下的所有主机     4、  获取某个主机下的所有监控项  
  • jsp取得绝对路径 byalias 绝对路径
    在JavaWeb开发中,常使用绝对路径的方式来引入JavaScript和CSS文件,这样可以避免因为目录变动导致引入文件找不到的情况,常用的做法如下: 一、使用${pageContext.request.contextPath}   代码” ${pageContext.request.contextPath}”的作用是取出部署的应用程序名,这样不管如何部署,所用路径都是正确的。
  • Java定时任务调度:用ExecutorService取代Timer bylijinnan java
    《Java并发编程实战》一书提到的用ExecutorService取代Java Timer有几个理由,我认为其中最重要的理由是: 如果TimerTask抛出未检查的异常,Timer将会产生无法预料的行为。Timer线程并不捕获异常,所以 TimerTask抛出的未检查的异常会终止timer线程。这种情况下,Timer也不会再重新恢复线程的执行了;它错误的认为整个Timer都被取消了。此时,已经被
  • SQL 优化原则 chicony sql
    一、问题的提出  在应用系统开发初期,由于开发数据库数据比较少,对于查询SQL语句,复杂视图的的编写等体会不出SQL语句各种写法的性能优劣,但是如果将应用系统提交实际应用后,随着数据库中数据的增加,系统的响应速度就成为目前系统需要解决的最主要的问题之一。系统优化中一个很重要的方面就是SQL语句的优化。对于海量数据,劣质SQL语句和优质SQL语句之间的速度差别可以达到上百倍,可见对于一个系统
  • java 线程弹球小游戏 CrazyMizzz java游戏
    最近java学到线程,于是做了一个线程弹球的小游戏,不过还没完善 这里是提纲 1.线程弹球游戏实现 1.实现界面需要使用哪些API类 JFrame JPanel JButton FlowLayout Graphics2D Thread Color ActionListener ActionEvent MouseListener Mouse
  • hadoop jps出现process information unavailable提示解决办法 daizj hadoopjps
    hadoop jps出现process information unavailable提示解决办法   jps时出现如下信息: 3019 -- process information unavailable3053 -- process information unavailable2985 -- process information unavailable2917 --
  • PHP图片水印缩放类实现 dcj3sjt126com PHP
    <?php class Image{ private $path; function __construct($path='./'){ $this->path=rtrim($path,'/').'/'; } //水印函数,参数:背景图,水印图,位置,前缀,TMD透明度 public function water($b,$l,$pos
  • IOS控件学习:UILabel常用属性与用法 dcj3sjt126com iosUILabel
    参考网站: http://shijue.me/show_text/521c396a8ddf876566000007 http://www.tuicool.com/articles/zquENb http://blog.csdn.net/a451493485/article/details/9454695 http://wiki.eoe.cn/page/iOS_pptl_artile_281
  • 完全手动建立maven骨架 eksliang javaeclipseWeb
    建一个 JAVA 项目 : mvn archetype:create -DgroupId=com.demo -DartifactId=App [-Dversion=0.0.1-SNAPSHOT] [-Dpackaging=jar] 建一个 web 项目 : mvn archetype:create -DgroupId=com.demo -DartifactId=web-a
  • 配置清单 gengzg 配置
    1、修改grub启动的内核版本 vi /boot/grub/grub.conf 将default 0改为1 拷贝mt7601Usta.ko到/lib文件夹 拷贝RT2870STA.dat到 /etc/Wireless/RT2870STA/文件夹 拷贝wifiscan到bin文件夹,chmod 775 /bin/wifiscan 拷贝wifiget.sh到bin文件夹,chm
  • Windows端口被占用处理方法 huqiji windows
    以下文章主要以80端口号为例,如果想知道其他的端口号也可以使用该方法..........................1、在windows下如何查看80端口占用情况?是被哪个进程占用?如何终止等.        这里主要是用到windows下的DOS工具,点击"开始"--"运行",输入&
  • 开源ckplayer 网页播放器, 跨平台(html5, mobile),flv, f4v, mp4, rtmp协议. webm, ogg, m3u8 ! 天梯梦 mobile
    CKplayer,其全称为超酷flv播放器,它是一款用于网页上播放视频的软件,支持的格式有:http协议上的flv,f4v,mp4格式,同时支持rtmp视频流格 式播放,此播放器的特点在于用户可以自己定义播放器的风格,诸如播放/暂停按钮,静音按钮,全屏按钮都是以外部图片接口形式调用,用户根据自己的需要制作 出播放器风格所需要使用的各个按钮图片然后替换掉原始风格里相应的图片就可以制作出自己的风格了,
  • 简单工厂设计模式 hm4123660 java工厂设计模式简单工厂模式
           简单工厂模式(Simple Factory Pattern)属于类的创新型模式,又叫静态工厂方法模式。是通过专门定义一个类来负责创建其他类的实例,被创建的实例通常都具有共同的父类。简单工厂模式是由一个工厂对象决定创建出哪一种产品类的实例。简单工厂模式是工厂模式家族中最简单实用的模式,可以理解为是不同工厂模式的一个特殊实现。
  • maven笔记 zhb8015 maven
    跳过测试阶段: mvn package -DskipTests 临时性跳过测试代码的编译: mvn package -Dmaven.test.skip=true   maven.test.skip同时控制maven-compiler-plugin和maven-surefire-plugin两个插件的行为,即跳过编译,又跳过测试。   指定测试类 mvn test
  • 非mapreduce生成Hfile,然后导入hbase当中 Stark_Summer maphbasereduceHfilepath实例
    最近一个群友的boss让研究hbase,让hbase的入库速度达到5w+/s,这可愁死了,4台个人电脑组成的集群,多线程入库调了好久,速度也才1w左右,都没有达到理想的那种速度,然后就想到了这种方式,但是网上多是用mapreduce来实现入库,而现在的需求是实时入库,不生成文件了,所以就只能自己用代码实现了,但是网上查了很多资料都没有查到,最后在一个网友的指引下,看了源码,最后找到了生成Hfile
  • jsp web tomcat 编码问题 王新春 tomcatjsppageEncode
    今天配置jsp项目在tomcat上,windows上正常,而linux上显示乱码,最后定位原因为tomcat 的server.xml 文件的配置,添加 URIEncoding 属性: <Connector port="8080" protocol="HTTP/1.1" connectionTi
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他