Michael23Star
Michael23Star

SCADA工控系统漏洞站点

收集的部分国外安全站点 好多SCADA工控系统漏洞站点  



国外论坛 啥方面的都有
http://community.solidshellsecurity.com/


http://www.sourcecodedownloads.com/345/177604056/88784/  HK工具源码


发布NV提权漏洞那个
http://www.barrahome.org/2012/12/28/drivers-de-nvidia-con-un-ataque-de-escalacion-en-privilegios-sobre-equipos-con-windows.html


国外安全组织GDS 发布 padding oralce 那个
http://blog.gdssecurity.com/labs/2010/9/14/automated-padding-oracle-attacks-with-padbuster.html




国外anit工具
http://www.filecrop.com/RDG-Tejon-Crypter.html


国外论坛
http://www.dev-point.com/vb/t302596.html


http://epichackers.net/forumdisplay.php?fid=62




工控系统 漏洞黑市
http://www.lon-catalog.ru/


工控系统搜索引擎
http://www.shodanhq.com/


类假EXPDB
http://www.expbase.com/Remote/13971.html


SCADA 黑客
http://scadahacker.com/exploits/exploits-wellintech-historysvr.html


类似EXPDB
http://www.kb.cert.org/vuls/byid?searchview SCADA
也有CVE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0406


国外黑客论坛 顶活跃的
http://www.garage4hackers.com/forum.php#hacking-security-discussions


EXP下载大全
http://exploitsdownload.com/


Shell
http://bl4ckh4t.persiangig.com/shell/


国外站
http://www.r57.us/


好像是国人在韩国弄的
http://www.pentest.co.kr




http://www.pentestgeek.com


国外黑客组织新闻
http://hack-cheat.com/cyber-war-160-serbia-websites-hacked-by-anonghost/


http://www.thehackerspost.com/2013/01/327-websites-hacked-by-anonghost.html


国外很多组织黑站的新闻
http://hackread.com/category/hacks/


www.ehackingnews.com

你可能感兴趣的:(SCADA工控系统漏洞站点)

  • 如果你认为TIA博途静静还是一款工程平台软件的话... 佳途自动化学院小佳老师
    近日,在西门子举办的西门子行业大型论坛上,小佳听到了以下对话:A:你听说过西门子TIAbotu软件吗?小B:你说的是西门子全集成自动化工程软件吗?每个来参加论坛的人都知道这一点。小c:一点点但是,作为果你认为TIA-botu只是一个软件工程平台,那么你就可以退出了!作为如果您关注西门子,在许多应用程序站点中,您可以看到TIABroadway经常在工程师的计算机屏幕上闪烁。这套自动化软件,在业内率先
  • Python自动化测试web常见框架汇总 自动化测试薰儿 软件测试技术分享python前端开发语言
    1、前言目前,有非常多的Python框架,用来帮助你更轻松的创建web应用。这些框架把相应的模块组织起来,使得构建应用的时候可以更快捷,也不用去关注一些细节(例如socket和协议),所以需要的都在框架里了。接下来我们会介绍不同的选项。经过初期的不起眼,Python已经成为互联网最流行的服务端编程语言之一。根据W3Techs的统计,它被用于很多的大流量的站点很多的大流量的站点很多的大流量的站点,超
  • Ubuntu中安装VSCode的一个指令 Trigger_G Ubuntu与ROSubuntuvscodelinux
    问题描述本来想去VSCode官网上下载软件包,然后双击使用UbuntuSoftware安装的,但是安装老不成功。想用命令行指令dpkg进行安装,虽然能成功,但是后续使用code.命令打开VSCode又报错说找不到命令。解决方式在命令行中使用下述命令安装VSCode。sudosnapinstall--classiccode(建议安装的时候连上手机的热点,不然会报连接不上下载站点相关的错误)
  • DNS劫持怎么预防? 帝恩思 网络智能路由器网络安全安全服务器
    DNS劫持,也称为域名劫持,是一种网络攻击手段,攻击者通过拦截域名解析的请求,将用户重定向到恶意站点,以达到获取用户信息或谋取非法利益的目的。DNS劫持可以分为以下几种基本类型:1.路由器DNS劫持:大部分用户由于安全意识薄弱,从未修改过路由器的默认账号和密码。攻击者可以直接登录和管理路由器,并篡改DNS设置,从而影响所有连接到该路由器的用户。2.本地DNS劫持:攻击者会在用户的电脑上安装木马等恶
  • 看见光,追逐光,成为光~ 默涵在当下
    高屋建瓴的人,散发着高贵气质,周遭牛人很多,咬紧他们~杜总,从看网知网背景出发,讲到发现流量痛点,讲到站点布局,讲到下一步机会,从而又契合到自动驾驶网络。从如何构建五级驾驶,到如何结合现状落地~研究字节跳动对神经网络的改造,注入人的干预分类,优化再到聚类,让算法匹配人的干预能力~基础操作效能提升达到90%,告警防护率达到90%,两者交叉防护有效率达到多少?99%一切皆可AI~一切皆可AI~优秀自觉
  • 第九章、信息安全与多媒体基础5分 蒋劲豪 软考-中级-软件设计师软件工程
    信息系统安全属性保密性、完整性、可用性、可控性、可审查性网络安全威胁物理威胁、网络攻击、身份鉴别、编程威胁、系统漏洞对称加密DES、3DES、AES、RC-5、IDEA
  • web开发-PHP基础学习 前端薛之谦... PHPphpweb开发
    PHP是什么PHP是一种创建动态交互性站点的强有力的服务器端脚本语言。PHP是免费的,并且使用非常广泛。同时,对于像微软ASP这样的竞争者来说,PHP无疑是另一种高效率的选项。PHP开发环境集成安装通常,PHP集成环境包,都会将Apache、Ngnix、PHP、MySQL集成在一起,给用户一个非常简单的解决方案。并且大多数情况下:php版本是允许切换的。MySQL一般都是提供phpMyAdmin网
  • 墨者学院 - WEB站点访问者身份识别 这是什么娃哈哈
    首先访问:http://ip地址/robots.txt找到bingboot这个User-Agent可以使用打开burp抓包修改user-agent为bingbot即可获取key
  • 如何部署Python Flask并实现远程访问本地搭建web站点【内网穿透】 江城开朗的豌豆 网络穿透pythonflask前端
    文章目录前言1.安装部署Flask并制作SayHello问答界面2.安装Cpolar内网穿透3.配置Flask的问答界面公网访问地址4.公网远程访问Flask的问答界面前言Flask是一个Python编写的Web微框架,让我们可以使用Python语言快速实现一个网站或Web服务,本期教程我们使用PythonFlask搭建一个web问答应用程序框架,并结合cpolar内网穿透工具将我们的应用程序发布
  • 一个人的朝圣 圆非圆
    01.一封信的到来哈罗德和莫琳是一对六十多岁的老夫妻,生活在英格兰南部金斯布里奇。两人因为种种原因形如陌路人一般的生活在同一屋檐下,交流只用最简单的语言。就在这一天,哈罗德收到一封退休前单位老朋友奎妮的信,二十年没有任何联系的奎妮说自己得了癌症,只是向老友问候一声。哈罗德心情万分复杂,回信写了揉,揉了写,终于写好。第二天一早他走出家门去投信,却如何也做不到。中午时分,他到加油站点了一份三明治,打工
  • 如何解决DNS解析错误故障 Mix4大黑边 网络安全
    DNS解析错误会导致将一个域名解析为错误的IP地址,或者根本无法确定某个域名对应的IP地址,从而无法通过域名访问相应的站点,形成DNS解析故障。最常见的症状是访问站点对应的IP地址没有问题,但访问其域名时却出现错误。DNS解析异常案例下面让我们来看一下案例:DNS解析异常在某个企业网络中,员工报告无法通过域名访问公司内部网站,尽管通过直接使用IP地址可以正常访问。这引起了网络管理员的关注,他们怀疑
  • 什么是数据采集与监视控制系统(SCADA)? BY组态 组态web组态iot物联网websocket
    SCADA数据采集是一种用于监控和控制工业过程的系统。它可以实时从现场设备获得数据并将其传输到中央计算机,以便进行监控和控制。SCADA数据采集系统通常使用传感器、仪表和控制器收集各种类型的数据,例如温度、压力、流量等,然后将这些数据汇总到一个统一的平台进行监控和分析。SCADA系统可以提供报警功能,当有异常情况时,它能够及时发出声音或闪光信号,使操作人员能够对问题进行快速响应和处理。此外,SCA
  • 学习笔记——前端页面性能指标 Garfield的子非鱼
    意义Findouthowyoustackuptonewindustrybenchmarksformobilepagespeed曾提到随着页面加载时间从1秒增加到10秒,移动站点访问者跳转的概率增加了123%。相关指标计算NavigationTimingLevel2为了帮助开发者更好的衡量和改进前端页面性能,W3C性能小组引入了PerformanceNamvaigationTimeAPI(IE和Sa
  • maven的生命周期 水宝的滚动歌词 Mavenmaven
    什么是生命周期Maven的生命周期就是对所有的构建过程进行抽象和统一。包含了项目的清理、初始化、编译、测试、打包、集成测试、验证、部署和站点生成等几乎所有的构建步骤Maven的三个构建生命周期cleanpre-clean:执行一些清理前需要完成的工作clean:清理上一次构建生成的文件post-clean:执行一些清理后需要完成的工作defaultvalidate:验证工程是否正确compile:
  • 都是体检惹的祸 摩西城主
    图片发自App今天一大早,单位组织去体检中心去检查身体,例行公事,必须空腹,还禁止喝水。一行人匆匆忙忙赶到单位报道,集体出发检查站点。一上午都是在拿着表单楼上楼下的奔波。先是排队领表,排队抽血,抽了五大管子的血。排队,排队,一直在排队。我们组孙大胆,奥少保,郝建和新来的实习生翠花都来了。一行五人一个小团队。不熟练的美女小护士给孙大胆扎了两次针。孙大胆和小护士说他昨天晚上半夜起来喝了一罐啤酒,也不知
  • Maven面试题及答案 Rsun04551 Java相关技术mavenjava开发语言
    1、Maven有哪些优点和缺点优点:1、简化项目依赖管理2、方便与持续集成工具(Jenkins)整合3、有助于多模块项目开发,比如一个模块开发好后发布到仓库,依赖该模块时可以直接从远程仓库更新,不用自己手动去编译4、有很多插件,便于扩展,比如:生产站点,自动发布版本缺点:1、maven是个庞大的工具,学习成本大2、maven采用约定大于配置的策略,出现问题很难调试3、当依赖很多时,m2仓库会使开发
  • PLC简史 Shijia Yin 历史趣闻
    翻译自维基百科先来看一个小视频简介可编程逻辑控制器(PLC)或可编程控制器是一种坚固耐用的工业数字控制器,适用于控制生产流程,例如流水线,机器人设备或任何需要高可靠性,易于编程和故障诊断的场合。PLC的范围从具有与处理器集成在一起的外壳中的具有数十个输入和输出(I/O)的小型模块化设备到具有数千个I/O的大型机架安装模块化设备,并且通常可以连接到其他PLC和SCADA系统。它们可以设计用于许多数字
  • maven的生命周期 修行者对666 安卓gradlemavenjava
    什么是生命周期Maven的生命周期就是对所有的构建过程进行抽象和统一。包含了项目的清理、初始化、编译、测试、打包、集成测试、验证、部署和站点生成等几乎所有的构建步骤Maven的三个构建生命周期cleanpre-clean:执行一些清理前需要完成的工作clean:清理上一次构建生成的文件post-clean:执行一些清理后需要完成的工作defaultvalidate:验证工程是否正确compile:
  • 字节面试分享,请详细介绍为何Http Post发送两次请求 zy_zeros 面试http职场和发展
    在浏览器中,内容是很开放的,任何资源都可以接入其中,如JavaScript文件、图片、音频、视频等资源,甚至可以下载其他站点的可执行文件。但也不是说浏览器就是完全自由的,如果不加以控制,就会出现一些不可控的局面,例如会出现一些安全问题,如:跨站脚本攻击(XSS)SQL注入攻击OS命令注入攻击HTTP首部注入攻击跨站点请求伪造(CSRF)等等…如果这些都没有限制的话,对于我们用户而言,是相对危险的,
  • 华纳云:ubuntu如何用nginx绑定域名 华纳云IDC服务商 ubuntunginx数据库
    要在Ubuntu服务器上使用Nginx绑定域名,你需要完成以下步骤:安装Nginx:如果你还没有安装Nginx,可以使用apt包管理器进行安装。在终端中执行以下命令:sudoaptupdatesudoaptinstallnginx配置Nginx站点:创建一个新的Nginx配置文件,以绑定你的域名。在/etc/nginx/sites-available/目录下创建一个新的配置文件,例如your_do
  • 使用puppeteer完成监听浏览器下载文件并保存到自己本地或服务器上完成上传功能 AzeShinja puppeteerjsnode
    需求场景获取网站点击的下载pdf,并把pdf重命名再上传到COS云上面技术使用“puppeteer”:“^19.7.2”,“egg”:“^3.15.0”,//服务期用egg搭的文件服务使用COS腾讯云核心思路获取浏览器下载事件,并把文件保存到本地constsession=awaitsubstitutePage.target().createCDPSession();awaitsession.sen
  • Vitepress 的实现原理
    什么是Vitepress?Vitepress是由Vite和Vue驱动的静态站点生成器,通过获取Markdown编写的内容,并可以生成对应的静态HTML页面。我们经常使用Vitepress构建博客等静态网站,本文主要解析一下Vitepress的实现原理,下面就开始吧!原理初始化项目根据官方文档推荐,我们执行以下命令初始化项目:npxvitepressinit执行完命令便会进入一个设置界面,通过设置项
  • 我在深圳北站遇见过你 花不拾
    (此图为原创,请勿他用)“尊敬的旅客朋友们,您所乘坐的本次列车即将到达深圳北站,请有下车的旅客作好下车的准备。祝您旅途愉快。”经一路长途奔波,累困到迷糊的我听到广播的声音,慢了半拍才想起来自己要下车的站点就是深圳北站。从包里掏出车票,我眯着眼瞅了瞅,再次确定自己就是在深圳北站下车。第一次出省,而且还是一个人大晚上的在旅途上。尽管朋友说深圳的车站即使上晚上也是灯火亮如白昼,而且她们会在出站口接我并让
  • WordPress站点如何实现发布文章即主动推送到百度快速收录和普通收录? boke112百科 WordPressWordPressWordPress教程WordPress答疑百度
    我们在WordPress后台成功发布文章之后,如果靠搜索引擎来抓取的话,可能会比较慢,所以十分有必要将我们成功发布的文章马上提交到百度、必应等搜索引擎中。下面boke112百科就跟大家说一说WordPress站点如何实现发布文章即主动推送到百度快速收录和普通收录,具体操作如下:一、获取百度收录API推送接口地址根据『百度站长API提交的Token值怎么获取?搜索资源平台推送准入密钥』一文的步骤获取
  • 【初始RabbitMQ】了解和安装RabbitMQ lose_rose777 消息队列rabbitmq分布式
    RabbitMQ的概念RabbitMQ是一个消息中间件:他可以接受并转发消息。例如你可以把它当做一个快递站点,当你要发送一个包裹时,你把你的包裹放到快递站,快递员最终会把你的快递送到收件人那里,按照这种逻辑RabbitMQ是一个快递站,一个快递员帮你传递快件。RabbitMQ与快递站的主要区别在于,它不处理快件而是接收,存储和转发消息数据四大核心概念生产者:产生数据发送消息的程序交换机:交换机是R
  • 清除Django的管理员admin站点中“Recent Actions“最近活动面板上的所有信息 本来无一物. Djangodjangosqlite数据库
    清除Django的管理员admin站点中"RecentActions"最近活动面板上的所有信息本文主要介绍了如何清除Django的管理员admin站点中"RecentActions"最近活动面板上的所有信息操作步骤如下进入Django项目目录中运行代pythonmanage.pyshell进入Djangoshell然后执行以下代码即可fromdjango.contrib.admin.modelsi
  • 可用性测试 Rannio
    可用性测试•站点整体布局、风格适宜•页面导航直观•页面内容准确•使用过程是否方便、易理解•注意快捷方式•满足区域文化•考虑用户群体
  • [CVE-2022-1388]F5-BIGIP iControl REST绕过授权访问漏洞 一苇sec 漏洞分析网络安全web安全
    一、背景F5BIG-IP产品系列包括运行F5TMOS操作系统的硬件、模块化软件和虚拟设备。根据所选设备,可以添加一个或多个BIG-IP产品模块。产品包括:BIG-IP本地流量管理器(LTM):基于全代理架构,具有缓存、压缩和tcp加速的本地负载平衡。BIG-IPDNS:智能全球站点负载平衡(GSLB)和权威DNS服务器。根据用户、网络和云性能条件分发DNS和应用程序请求。BIG-IP高级防火墙管理
  • Google Earth Engine(GEE)——1981年至今全球逐日降水数据集(最终版) 此星光明 GEE数据集专栏开发语言JavaScript数据集降水gee
    CHIRPS:气候灾害组红外降水站点数据(版本2.0最终版)气候灾害组红外降水与站数据(CHIRPS)是一个30多年的准全球降雨数据集。CHIRPS将0.05°分辨率的卫星图像与现场站数据相结合,创建网格化降雨时间序列,用于趋势分析和季节性干旱监测。注意:这个数据集中没有高纬度地区的国家包括中国的内蒙古东北部和黑龙江省西北部,以及新疆的北部。分辨率5566米波段姓名单位敏最大限度描述precipi
  • 什么快递寄东西最便宜?最便宜的快递是哪个? 氧惠爱高省
    现在国内有很多快递物流公司,每个家庭的收费标准都不同。因此,在发送快递时,每个人都会问具体的收费标准是多少,以便比较哪个更便宜。通常我们发送快递,无论是网上购物退货,还是日常生活需要发送东西,因为个人发送不多,价格会很高,退货运费保险不够,不知道如何选择便宜的快递方式。寄快递就上氧惠,最低4元就可以寄快递,比在官网,站点,菜鸟,要便宜的多,而且还有返利!大家好我是氧惠APP最大团队张导师,氧惠首批
  • iOS http封装 374016526 ios服务器交互http网络请求
    程序开发避免不了与服务器的交互,这里打包了一个自己写的http交互库。希望可以帮到大家。   内置一个basehttp,当我们创建自己的service可以继承实现。   KuroAppBaseHttp *baseHttp = [[KuroAppBaseHttp alloc] init]; [baseHttp setDelegate:self]; [baseHttp
  • lolcat :一个在 Linux 终端中输出彩虹特效的命令行工具 brotherlamp linuxlinux教程linux视频linux自学linux资料
      那些相信 Linux 命令行是单调无聊且没有任何乐趣的人们,你们错了,这里有一些有关 Linux 的文章,它们展示着 Linux 是如何的有趣和“淘气” 。 在本文中,我将讨论一个名为“lolcat”的小工具 – 它可以在终端中生成彩虹般的颜色。 何为 lolcat ? Lolcat 是一个针对 Linux,BSD 和 OSX 平台的工具,它类似于 cat 命令,并为 cat
  • MongoDB索引管理(1)——[九] eksliang mongodbMongoDB管理索引
    转载请出自出处:http://eksliang.iteye.com/blog/2178427 一、概述       数据库的索引与书籍的索引类似,有了索引就不需要翻转整本书。数据库的索引跟这个原理一样,首先在索引中找,在索引中找到条目以后,就可以直接跳转到目标文档的位置,从而使查询速度提高几个数据量级。       不使用索引的查询称
  • Informatica参数及变量 18289753290 Informatica参数变量
    下面是本人通俗的理解,如有不对之处,希望指正 info参数的设置:在info中用到的参数都在server的专门的配置文件中(最好以parma)结尾 下面的GLOBAl就是全局的,$开头的是系统级变量,$$开头的变量是自定义变量。如果是在session中或者mapping中用到的变量就是局部变量,那就把global换成对应的session或者mapping名字。 [GLOBAL] $Par
  • python 解析unicode字符串为utf8编码字符串 酷的飞上天空 unicode
    php返回的json字符串如果包含中文,则会被转换成\uxx格式的unicode编码字符串返回。 在浏览器中能正常识别这种编码,但是后台程序却不能识别,直接输出显示的是\uxx的字符,并未进行转码。   转换方式如下   >>> import json >>> q = '{"text":"\u4
  • Hibernate的总结 永夜-极光 Hibernate
    1.hibernate的作用,简化对数据库的编码,使开发人员不必再与复杂的sql语句打交道   做项目大部分都需要用JAVA来链接数据库,比如你要做一个会员注册的 页面,那么 获取到用户填写的 基本信后,你要把这些基本信息存入数据库对应的表中,不用hibernate还有mybatis之类的框架,都不用的话就得用JDBC,也就是JAVA自己的,用这个东西你要写很多的代码,比如保存注册信
  • SyntaxError: Non-UTF-8 code starting with '\xc4' 随便小屋 python
    刚开始看一下Python语言,传说听强大的,但我感觉还是没Java强吧! 写Hello World的时候就遇到一个问题,在Eclipse中写的,代码如下 ''' Created on 2014年10月27日 @author: Logic ''' print("Hello World!");  运行结果 SyntaxError: Non-UTF-8
  • 学会敬酒礼仪 不做酒席菜鸟 aijuans 菜鸟
    俗话说,酒是越喝越厚,但在酒桌上也有很多学问讲究,以下总结了一些酒桌上的你不得不注意的小细节。 细节一:领导相互喝完才轮到自己敬酒。敬酒一定要站起来,双手举杯。 细节二:可以多人敬一人,决不可一人敬多人,除非你是领导。 细节三:自己敬别人,如果不碰杯,自己喝多少可视乎情况而定,比如对方酒量,对方喝酒态度,切不可比对方喝得少,要知道是自己敬人。 细节四:自己敬别人,如果碰杯,一
  • 《创新者的基因》读书笔记 aoyouzi 读书笔记《创新者的基因》
    创新者的基因   创新者的“基因”,即最具创意的企业家具备的五种“发现技能”:联想,观察,实验,发问,建立人脉。   第一部分破坏性创新,从你开始 第一章破坏性创新者的基因 如何获得启示: 发现以下的因素起到了催化剂的作用:(1) -个挑战现状的问题;(2)对某项技术、某个公司或顾客的观察;(3) -次尝试新鲜事物的经验或实验;(4)与某人进行了一次交谈,为他点醒
  • 表单验证技术 百合不是茶 JavaScriptDOM对象String对象事件
    js最主要的功能就是验证表单,下面是我对表单验证的一些理解,贴出来与大家交流交流  ,数显我们要知道表单验证需要的技术点, String对象,事件,函数   一:String对象;通常是对字符串的操作;   1,String的属性;   字符串.length;表示该字符串的长度; var str= "java"
  • web.xml配置详解之context-param bijian1013 javaservletweb.xmlcontext-param
    一.格式定义: <context-param> <param-name>contextConfigLocation</param-name> <param-value>contextConfigLocationValue></param-value> </context-param> 作用:该元
  • Web系统常见编码漏洞(开发工程师知晓) Bill_chen sqlPHPWebfckeditor脚本
    1.头号大敌:SQL Injection 原因:程序中对用户输入检查不严格,用户可以提交一段数据库查询代码,根据程序返回的结果, 获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 本质: 对于输入检查不充分,导致SQL语句将用户提交的非法数据当作语句的一部分来执行。 示例: String query = "SELECT id FROM users
  • 【MongoDB学习笔记六】MongoDB修改器 bit1129 mongodb
    本文首先介绍下MongoDB的基本的增删改查操作,然后,详细介绍MongoDB提供的修改器,以完成各种各样的文档更新操作  MongoDB的主要操作 show dbs 显示当前用户能看到哪些数据库 use foobar 将数据库切换到foobar show collections 显示当前数据库有哪些集合 db.people.update,update不带参数,可
  • 提高职业素养,做好人生规划 白糖_ 人生
      培训讲师是成都著名的企业培训讲师,他在讲课中提出的一些观点很新颖,在此我收录了一些分享一下。注:讲师的观点不代表本人的观点,这些东西大家自己揣摩。   1、什么是职业规划:职业规划并不完全代表你到什么阶段要当什么官要拿多少钱,这些都只是梦想。职业规划是清楚的认识自己现在缺什么,这个阶段该学习什么,下个阶段缺什么,又应该怎么去规划学习,这样才算是规划。  
  • 国外的网站你都到哪边看? bozch 技术网站国外
    学习软件开发技术,如果没有什么英文基础,最好还是看国内的一些技术网站,例如:开源OSchina,csdn,iteye,51cto等等。 个人感觉如果英语基础能力不错的话,可以浏览国外的网站来进行软件技术基础的学习,例如java开发中常用的到的网站有apache.org 里面有apache的很多Projects,springframework.org是spring相关的项目网站,还有几个感觉不错的
  • 编程之美-光影切割问题 bylijinnan 编程之美
    package a; public class DisorderCount { /**《编程之美》“光影切割问题” * 主要是两个问题: * 1.数学公式(设定没有三条以上的直线交于同一点): * 两条直线最多一个交点,将平面分成了4个区域; * 三条直线最多三个交点,将平面分成了7个区域; * 可以推出:N条直线 M个交点,区域数为N+M+1。
  • 关于Web跨站执行脚本概念 chenbowen00 Web安全跨站执行脚本
    跨站脚本攻击(XSS)是web应用程序中最危险和最常见的安全漏洞之一。安全研究人员发现这个漏洞在最受欢迎的网站,包括谷歌、Facebook、亚马逊、PayPal,和许多其他网站。如果你看看bug赏金计划,大多数报告的问题属于 XSS。为了防止跨站脚本攻击,浏览器也有自己的过滤器,但安全研究人员总是想方设法绕过这些过滤器。这个漏洞是通常用于执行cookie窃取、恶意软件传播,会话劫持,恶意重定向。在
  • [开源项目与投资]投资开源项目之前需要统计该项目已有的用户数 comsci 开源项目
            现在国内和国外,特别是美国那边,突然出现很多开源项目,但是这些项目的用户有多少,有多少忠诚的粉丝,对于投资者来讲,完全是一个未知数,那么要投资开源项目,我们投资者必须准确无误的知道该项目的全部情况,包括项目发起人的情况,项目的维持时间..项目的技术水平,项目的参与者的势力,项目投入产出的效益.....
  • oracle alert log file(告警日志文件) daizj oracle告警日志文件alert log file
    The alert log is a chronological log of messages and errors, and includes the following items: All internal errors (ORA-00600), block corruption errors (ORA-01578), and deadlock errors (ORA-00060)
  • 关于 CAS SSO 文章声明 denger SSO
    由于几年前写了几篇 CAS 系列的文章,之后陆续有人参照文章去实现,可都遇到了各种问题,同时经常或多或少的收到不少人的求助。现在这时特此说明几点: 1.  那些文章发表于好几年前了,CAS 已经更新几个很多版本了,由于近年已经没有做该领域方面的事情,所有文章也没有持续更新。 2. 文章只是提供思路,尽管 CAS 版本已经发生变化,但原理和流程仍然一致。最重要的是明白原理,然后
  • 初二上学期难记单词 dcj3sjt126com englishword
    lesson 课 traffic 交通 matter 要紧;事物 happy 快乐的,幸福的 second 第二的 idea 主意;想法;意见 mean 意味着 important 重要的,重大的 never 从来,决不 afraid 害怕 的 fifth 第五的 hometown 故乡,家乡 discuss 讨论;议论 east 东方的 agree 同意;赞成 bo
  • uicollectionview 纯代码布局, 添加头部视图 dcj3sjt126com Collection
    #import <UIKit/UIKit.h> @interface myHeadView : UICollectionReusableView { UILabel *TitleLable; } -(void)setTextTitle; @end #import "myHeadView.h" @implementation m
  • N 位随机数字串的 JAVA 生成实现 FX夜归人 javaMath随机数Random
    /** * 功能描述 随机数工具类<br /> * @author FengXueYeGuiRen * 创建时间 2014-7-25<br /> */ public class RandomUtil { // 随机数生成器 private static java.util.Random random = new java.util.R
  • Ehcache(09)——缓存Web页面 234390216 ehcache页面缓存
    页面缓存 目录 1       SimplePageCachingFilter 1.1      calculateKey 1.2      可配置的初始化参数 1.2.1     cach
  • spring中少用的注解@primary解析 jackyrong primary
    这次看下spring中少见的注解@primary注解,例子 @Component public class MetalSinger implements Singer{ @Override public String sing(String lyrics) { return "I am singing with DIO voice
  • Java几款性能分析工具的对比 lbwahoo java
    Java几款性能分析工具的对比 摘自:http://my.oschina.net/liux/blog/51800   在给客户的应用程序维护的过程中,我注意到在高负载下的一些性能问题。理论上,增加对应用程序的负载会使性能等比率的下降。然而,我认为性能下降的比率远远高于负载的增加。我也发现,性能可以通过改变应用程序的逻辑来提升,甚至达到极限。为了更详细的了解这一点,我们需要做一些性能
  • JVM参数配置大全 nickys jvm应用服务器
    JVM参数配置大全 /usr/local/jdk/bin/java -Dresin.home=/usr/local/resin -server -Xms1800M -Xmx1800M -Xmn300M -Xss512K -XX:PermSize=300M -XX:MaxPermSize=300M -XX:SurvivorRatio=8 -XX:MaxTenuringThreshold=5 -
  • 搭建 CentOS 6 服务器(14) - squid、Varnish rensanning varnish
    (一)squid 安装 # yum install httpd-tools -y # htpasswd -c -b /etc/squid/passwords squiduser 123456 # yum install squid -y 设置 # cp /etc/squid/squid.conf /etc/squid/squid.conf.bak # vi /etc/
  • Spring缓存注解@Cache使用 tom_seed spring
    参考资料 http://www.ibm.com/developerworks/cn/opensource/os-cn-spring-cache/ http://swiftlet.net/archives/774   缓存注解有以下三个: @Cacheable      @CacheEvict     @CachePut
  • dom4j解析XML时出现"java.lang.noclassdeffounderror: org/jaxen/jaxenexception"错误 xp9802
    java.lang.NoClassDefFoundError: org/jaxen/JaxenExc 关键字: java.lang.noclassdeffounderror: org/jaxen/jaxenexception 使用dom4j解析XML时,要快速获取某个节点的数据,使用XPath是个不错的方法,dom4j的快速手册里也建议使用这种方式 执行时却抛出以下异常: Exceptio
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他