Michael23Star
Michael23Star

SCADA工控系统漏洞站点

收集的部分国外安全站点 好多SCADA工控系统漏洞站点  



国外论坛 啥方面的都有
http://community.solidshellsecurity.com/


http://www.sourcecodedownloads.com/345/177604056/88784/  HK工具源码


发布NV提权漏洞那个
http://www.barrahome.org/2012/12/28/drivers-de-nvidia-con-un-ataque-de-escalacion-en-privilegios-sobre-equipos-con-windows.html


国外安全组织GDS 发布 padding oralce 那个
http://blog.gdssecurity.com/labs/2010/9/14/automated-padding-oracle-attacks-with-padbuster.html




国外anit工具
http://www.filecrop.com/RDG-Tejon-Crypter.html


国外论坛
http://www.dev-point.com/vb/t302596.html


http://epichackers.net/forumdisplay.php?fid=62




工控系统 漏洞黑市
http://www.lon-catalog.ru/


工控系统搜索引擎
http://www.shodanhq.com/


类假EXPDB
http://www.expbase.com/Remote/13971.html


SCADA 黑客
http://scadahacker.com/exploits/exploits-wellintech-historysvr.html


类似EXPDB
http://www.kb.cert.org/vuls/byid?searchview SCADA
也有CVE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0406


国外黑客论坛 顶活跃的
http://www.garage4hackers.com/forum.php#hacking-security-discussions


EXP下载大全
http://exploitsdownload.com/


Shell
http://bl4ckh4t.persiangig.com/shell/


国外站
http://www.r57.us/


好像是国人在韩国弄的
http://www.pentest.co.kr




http://www.pentestgeek.com


国外黑客组织新闻
http://hack-cheat.com/cyber-war-160-serbia-websites-hacked-by-anonghost/


http://www.thehackerspost.com/2013/01/327-websites-hacked-by-anonghost.html


国外很多组织黑站的新闻
http://hackread.com/category/hacks/


www.ehackingnews.com

你可能感兴趣的:(SCADA工控系统漏洞站点)

  • linux nginx配置不生效,Nginx配置虚拟主机不生效 cici xiang linuxnginx配置不生效
    今天安装Nginx时,创建虚拟主机配置,发现不生效,始终是读取Nginx的默认配置文件指定的站点目录,于是将配置文件逐行检查了一遍,发现影响虚拟主机的配置是否生效,受到以下两个因素影响:1、Nginx的配置文件中,在http模块必须指定包含虚拟主机配置文件路径,本次实例中虚拟主机配置文件在如下:http{sendfileon;keepalive_timeout65;include/etc/ngin
  • 如何使用wireshark 解密TLS-SSL报文 风清扬-独孤九剑 wireshark测试工具网络
    目录前言原理操作前言现在网站都是https或者很多站点都支持http2。这些站点为了保证数据的安全都通过TLS/SSL加密过,用wireshark并不能很好的去解析报文,我们就需要用wireshark去解密这些报文。我主要讲解下mac在chrome怎么配置的,浏览器一定要支持HTTP2。原理获取TLS握手阶段生成的密钥,也就是说通过Chrome浏览器DEBUG日志中的握手信息生成密钥,wiresh
  • Python 网络爬虫高级教程:分布式爬取与大规模数据处理 Milk夜雨 pythonpython爬虫网络
    经过基础爬虫和进阶爬虫的学习,我们已经掌握了爬虫的基本原理、动态内容处理及反爬机制的应对。然而,当我们面对海量数据或需要高效爬取多个站点时,分布式爬虫和数据存储、处理能力就显得尤为重要。本篇博客将带你迈向网络爬虫的高级阶段,学习分布式爬取、大规模数据处理以及性能优化。一、分布式爬虫的概念1.什么是分布式爬虫?分布式爬虫是指通过多个节点协作完成大规模网页爬取任务的爬虫架构。它能有效解决以下问题:单台
  • python中水量_python 画降水量色斑图问题 张少壮 python中水量
    #引用部分importnumpyasnpimportpandasaspdfromscipy.interpolateimportRbf#径向基函数:将站点信息插到格点上用于绘制等值线importmatplotlib.pyplotaspltimportmatplotlib.colorsascolorsimportmatplotlibasmplimportcartopy.crsasccrsimportc
  • 【使用webrtc-streamer解析rtsp视频流】 m0_74824592 vip1024pwebrtc
    webrtc-streamerWebRTC(WebReal-TimeCommunications)是一项实时通讯技术,它允许网络应用或者站点,在不借助中间媒介的情况下,建立浏览器之间点对点(Peer-to-Peer)的连接,实现视频流和(或)音频流或者其他任意数据的传输。WebRTC包含的这些标准使用户在无需安装任何插件或者第三方的软件的情况下,创建点对点(Peer-to-Peer)的数据分享和电
  • 关于我的博客建站经历 忆宸_1 博客前端
    我是一名前端开发工程师,从大四的时候开始自学前端,荒废了三年时光,在大四的时候才算真正走进“编程”这扇大门。也是从那个时候开始学着搭建自己的个人博客,用来记录自己的学习笔记,但是却坚持不下来。而且发现一个奇怪的现象,对于搭建站点的过程我很感兴趣,内容输出却坚持不下来,这是我需要反思的地方。我也翻了翻过往的文章,大多都是记录单一知识点,而且内容很少,缺乏自己的思考。现在AI技术已经很成熟了,再记录这
  • 网络安全学习 day1 whoami-4 网络安全web安全学习php
    前言计算机病毒种类狠毒蠕虫病毒--->具备蠕虫特性的病毒;1.繁殖性特别强(自我繁殖);2.破坏性木马--->木马屠城故事--->木马本身不具备任何破坏性。用于控制后门的一个程序(后门--->指的是测试人员在目标系统中植入的一种隐藏式访问途径,可以使得在未来未得到授权的情况下重新访问系统)网络安全--->已经不再局限于网络世界,而是提升到了工控安全、网络空间安全。APT攻击--->高级可持续攻击;
  • WebSocket 安全实践:从认证到加密
    在前三篇文章中,我们深入探讨了WebSocket的基础原理、服务端开发和客户端实现。今天,让我们把重点放在安全性上,看看如何构建一个安全可靠的WebSocket应用。我曾在一个金融项目中,通过实施多层安全机制,成功防御了多次恶意攻击尝试。安全挑战WebSocket应用面临的主要安全挑战包括:身份认证数据加密跨站点WebSocket劫持(CSWSH)拒绝服务攻击(DoS)中间人攻击让我们逐一解决这些
  • 工业控制系统的8种类型 dotNET跨平台
    工业控制系统(ICS)是指用于操作或自动化常见工业过程的任何设备、网络或系统及其相关仪表的统称。ICS几乎被所有工业领域和关键基础设施行业使用,包括但不限于能源、制造、运输和污水处理。工业控制系统有几种类型。它们在大小和复杂性上有所不同,并且是为不同的行业和不同的任务设计的。最常见的包括监督控制和数据采集(SCADA)系统、分布式控制系统(DCS)、可编程逻辑控制器(PLC)以及其他几种。继续阅读
  • NPOI导出表格信息,导出图片 天堂镇的幽灵 C#
    StringBuilderstrTemp=newStringBuilder();strTemp.Append(@"select*,dbo.fu_GetCompanyNameById(company_id)asCompanyNamefromInvoiceSpecialwheredeleted=0");//stringcompStr=";//站点,公司权限管理控制筛选if(manager.role_i
  • Apache 如何设置 Upgrade-Insecure-Requests 报头 ? apache
    Upgrade-Insecure-Requests是一个指令,可以通过配置Apache服务器设置在网站的HTTP头中。它指示浏览器将所有不安全的HTTP请求升级为安全的HTTPS。这对于保护您的站点及其用户免受中间人攻击特别有用。Step1:开启Headers模块Apache需要headers模块来修改HTTP报头,包括设置Upgrade-Insecure-Requests指令。开启headers
  • python图片分析中央气象台降水_python 画降水量色斑图问题 weixin_39884100
    #引用部分importnumpyasnpimportpandasaspdfromscipy.interpolateimportRbf#径向基函数:将站点信息插到格点上用于绘制等值线importmatplotlib.pyplotaspltimportmatplotlib.colorsascolorsimportmatplotlibasmplimportcartopy.crsasccrsimportc
  • 博客搭建 — GitHub Pages 部署 忆宸_1 博客github个人开发
    关于GitHubPagesGitHubPages是一项静态站点托管服务,它直接从GitHub上的仓库获取HTML、CSS和JavaScript文件,通过构建过程运行文件,然后发布网站。本文最终效果是搭建出一个域名为https://.github.io的网站创建GitHubPages站点仓库输入仓库名称,必须命名为.github.io,是你的用户名选择仓库可见性:Public(公开)选择“使用REA
  • python37.dll缺失是什么情况_修复python37.dll 吉翁舰长
    python37.dll是电脑系统必备的一个DLL组件修复程序。系统重要文件python37.dll。python37.dll文件是每个人都在寻找的dll修复文件。它可以帮助您修复由于缺少python37.dll而导致的字段和错误。仅在此站点上下载压缩包后,才需要将其安装在指定的文件夹中。现在,欢迎大家进入车站体验!安装教程:1.下载后,根据您的系统选择x86/x64,x86是32位计算机,x64
  • 华为OD机试 - 人数最多的站点(Python/JS/C/C++ 2024 E卷 100分) 哪 吒 华为odpythonjavascript
    一、题目描述公园园区提供小火车单向通行,从园区站点编号最小到最大通行(如1→2→3→4→1),然后供员工在各个办公园区穿梭。通过对公司N个员工调研统计到每个员工的坐车区间,包含前后站点,请设计一个程序计算出小火车在哪个园区站点时人数最多。二、输入描述第1行:为调研员工人数。第2行开始:为每个员工的上车站点和下车站点。使用数字代表每个园区且为整数分割,如3表示从第3个园区上车,在第5个园区下车。三、
  • 华为OD机试 - 小火车最多人时所在园区站点(Python/JS/C/C++ 2024 E卷 100分) 哪 吒 华为odpythonjavascript
    华为OD机试2024E卷题库疯狂收录中,刷题点这里专栏导读本专栏收录于《华为OD机试真题(Python/JS/C/C++)》。刷的越多,抽中的概率越大,私信哪吒,备注华为OD,加入华为OD刷题交流群,每一题都有详细的答题思路、详细的代码注释、3个测试用例、为什么这道题采用XX算法、XX算法的适用场景,发现新题目,随时更新,全天CSDN在线答疑。一、题目描述公园园区提供小火车单向通行,从园区站点编号
  • 在Ubuntu16.04配置Nginx1.10.3 monisiter 安装参考nginx负载均衡
    Nginx简介Nginx(“enginex”)是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器,是由IgorSysoev为俄罗斯访问量第二的Rambler.ru站点开发的。其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。Nginx由内核和一系列模块
  • 短期气候Python绘图——欧亚遥相关指数以及站点数据绘图 安载寿 python开发语言
    一、要求计算EU(欧亚)遥相关指数,输出1月份该指数年际变化的时间序列;计算EU遥相关指数与同期环流场(500hPa高度场或海平面气压场)的相关系数;计算EU遥相关指数与同期我国气温的相关系数。二、资料说明(1)格点资料NCEP/NCAR1948-2012年(65年)的500百帕月平均高度场资料资料范围为(900S-900N,00-3600E)网格距为2.50×2.50,纬向格点数为144,经向格
  • 如何最小改变架构,快速实现流控的?(第34讲) 58沈剑 架构
    《架构师之路:架构设计中的100个知识点》34.快速流控传统架构,为何不是默认流控的?站点与服务,服务与服务上下游之间,一般如何采用两种通讯模式:其一,RPC直接调用。其二,MQ推送模式。画外音:这也是MQ的默认模式。这两种模式,都可能造成流量冲击:流量从端到站点,到服务,到数据库,流量会一路透传下来,引发雪崩。举个秒杀业务的栗子。1.上游:端上发起抢购操作;2.下游:完成秒杀业务逻辑(库存检查,
  • maven生命周期 码农小熊 笔记Javajava面试题mavenmaven生命周期
    Maven有以下三个标准的生命周期:clean:项目清理的处理default(或build):项目部署的处理site:项目站点文档创建的处理每个生命周期都有这个特点:不管用户要求执行的命令对应生命周期中的哪一个阶段,Maven都会自动从当前生命周期的最初位置开始执行,直到完成用户下达的指令一个完整的项目构建过程通常包括清理、编译、测试、打包、集成测试、验证、部署等步骤,Maven从中抽取了一套完善
  • Maven常见知识点 一五三微月 知识点MavenJava程序员面试
    一、Maven有哪些优点和缺点优点如下:简化了项目依赖管理:易于上手,对于新手可能一个"mvncleanpackage"命令就可能满足他的工作便于与持续集成工具(jenkins)整合便于项目升级,无论是项目本身升级还是项目使用的依赖升级。有助于多模块项目的开发,一个模块开发好后,发布到仓库,依赖该模块时可以直接从仓库更新,而不用自己去编译。maven有很多插件,便于功能扩展,比如生产站点,自动发布
  • Xserver v1.4.4 发布—— 创建站点更加方便快捷
    距离上次更新(2024-11-10)4天之后,今天给大家带来1.4.4的更新。支持localhost域名。之前的版本只支持test.com这种类型的域名,现在我们添加了localhost域名的支持。支持域名后自定义端口号。之前的版本只支持test.com这种类型的域名,现在我们添加了localhost:8080、test.com:81这种域名的支持。进一步丰富了创建、编辑站点的表单检查规则,创建表
  • Nginx 如何设置 Upgrade-Insecure-Requests 报头 ? nginx
    Upgrade-Insecure-Requests报头是一种web浏览器向服务器发出信号的机制,它倾向于接收安全(HTTPS)资源。添加此报头有助于在受支持的浏览器上将不安全的请求升级为安全的请求。Step1:定位Nginx配置主nginx配置文件通常位于/etc/nginx/nginx.conf特定于站点的配置通常在/etc/nginx/sites-available/Step2:编辑Nginx
  • 公司被薅了2.6W,出bug的代码还是我写的…… 后端前端java程序员
    事情经过前两天线上发生了结算的漏洞,这里的代码是我写的,出问题的时候是周日晚上,那天大领导打电话过来问我具体的损失情况。最后查出来是有两个人逮到了系统漏洞,一共87笔订单出现了多结算的问题,薅了大概2.6w,有个人当时已经跑了,还有个账户里面只有几百块钱。发现问题后紧急停止提现,其他的明天上班再处理。但我当晚已经无法入睡了,压力非常非常大。普通开发和项目负责人最大的区别,可能是后者要承担风险和责任
  • net core程序部署到 iis 出现跨域问题 apgk1 笔记NetCore服务器前端IIS
    1.首先确定netcore项目直接双击启动是否存在跨域问题2.基于1如果没有跨域问题,那么问题出在iis上3.iis移除跨域代码即可解决4.net4.5之类框架跨域类似上方配置直类无效,直接做个特性拦截只要返回内容头加入跨域标识即可参考链接关于netcore站点通过iis部署,跨域配置遇到的问题-郑小超-博客园
  • Nginx之代理模块 ngx_http_proxy_module 途径日暮不赏丶 nginxnginx
    正向代理正向代理是指位于客户机(A)和站点服务器(B)之间的代理服务器(C),为了从站点服务器(B)获取资源,客户机(A)向代理服务器(C)发送请求并指定站点服务器(B),然后代理服务器(C)向站点服务器(B)转交请求并将获取的资源返回给客户机(A)。上述这样的代理模式称为正向代理,正向代理最大的特点:客户端非常明确要访问的服务器地址;服务器只清楚请求来自哪个代理服务器,而不清楚来自哪个具体的客户
  • 处理绿盟科技安全评估的系统漏洞 自我修炼的小石头 数据库运维开发工具
    如下图一次扫描,中度风险39个,这个是必须要处理的.其中mysql占了36个,一看这个感觉整个人都不好了.但是最后解决的办法也很简单,就是升级.系统版本Redhat7.31.telnet因为要升级openssh,openssl,为了避免意外,首先要开启telnet服务,并把所有相关的包上传到服务器.1.1确认是否安装了telnet和xinetd(默认是没有安装)rpm-qatelnet*rpm-q
  • Session与Cookie的区别 李蕴Ronnie
    1.存储位置不同Cookie的数据信息存放在客户端浏览器上Session的数据信息存放在服务器上2.存储容量不同单个Cookie保存的数据<=4kb,一个站点最多保存20个CookieSession容量没有上限,但出于对服务器端的性能考虑,Session内不要存放过多的东西,并且要设置Session删除机制3.存取方式不同
  • 游园 杨自路
    今天是5月2日,月季大观园正式对外开放的第二天。早已听说游人爆满,本不想去凑热闹,正好老家来了亲戚,就一起去了。因为听说景区外面实施交通管制,所以就坐公交去,公交也是爆满,不过还算运气好,刚到站点就赶上了一趟公交。晃晃悠悠走了40多分钟才到,到时已经四点多了。天很热,太阳很毒,游人们兴致高涨。从东园进去,一眼便看见了一个大湖,湖对岸是月季大会主会场,造型像一朵盛开的粉色月季花,很漂亮。我们逆时针一
  • cookie和session的区别 小草_fdba
    cookie是在客户端保持状态的方案,session是在服务端保持状态cookie不是很安全,可以分析本地的cookie,并进行cookie欺骗session一段时间内会保存在服务器上,当访问增多会占用服务器性能单个cookie保存数据不能超过4k,很有浏览器限制一个站点最多保存20个cookie
  • iOS http封装 374016526 ios服务器交互http网络请求
    程序开发避免不了与服务器的交互,这里打包了一个自己写的http交互库。希望可以帮到大家。   内置一个basehttp,当我们创建自己的service可以继承实现。   KuroAppBaseHttp *baseHttp = [[KuroAppBaseHttp alloc] init]; [baseHttp setDelegate:self]; [baseHttp
  • lolcat :一个在 Linux 终端中输出彩虹特效的命令行工具 brotherlamp linuxlinux教程linux视频linux自学linux资料
      那些相信 Linux 命令行是单调无聊且没有任何乐趣的人们,你们错了,这里有一些有关 Linux 的文章,它们展示着 Linux 是如何的有趣和“淘气” 。 在本文中,我将讨论一个名为“lolcat”的小工具 – 它可以在终端中生成彩虹般的颜色。 何为 lolcat ? Lolcat 是一个针对 Linux,BSD 和 OSX 平台的工具,它类似于 cat 命令,并为 cat
  • MongoDB索引管理(1)——[九] eksliang mongodbMongoDB管理索引
    转载请出自出处:http://eksliang.iteye.com/blog/2178427 一、概述       数据库的索引与书籍的索引类似,有了索引就不需要翻转整本书。数据库的索引跟这个原理一样,首先在索引中找,在索引中找到条目以后,就可以直接跳转到目标文档的位置,从而使查询速度提高几个数据量级。       不使用索引的查询称
  • Informatica参数及变量 18289753290 Informatica参数变量
    下面是本人通俗的理解,如有不对之处,希望指正 info参数的设置:在info中用到的参数都在server的专门的配置文件中(最好以parma)结尾 下面的GLOBAl就是全局的,$开头的是系统级变量,$$开头的变量是自定义变量。如果是在session中或者mapping中用到的变量就是局部变量,那就把global换成对应的session或者mapping名字。 [GLOBAL] $Par
  • python 解析unicode字符串为utf8编码字符串 酷的飞上天空 unicode
    php返回的json字符串如果包含中文,则会被转换成\uxx格式的unicode编码字符串返回。 在浏览器中能正常识别这种编码,但是后台程序却不能识别,直接输出显示的是\uxx的字符,并未进行转码。   转换方式如下   >>> import json >>> q = '{"text":"\u4
  • Hibernate的总结 永夜-极光 Hibernate
    1.hibernate的作用,简化对数据库的编码,使开发人员不必再与复杂的sql语句打交道   做项目大部分都需要用JAVA来链接数据库,比如你要做一个会员注册的 页面,那么 获取到用户填写的 基本信后,你要把这些基本信息存入数据库对应的表中,不用hibernate还有mybatis之类的框架,都不用的话就得用JDBC,也就是JAVA自己的,用这个东西你要写很多的代码,比如保存注册信
  • SyntaxError: Non-UTF-8 code starting with '\xc4' 随便小屋 python
    刚开始看一下Python语言,传说听强大的,但我感觉还是没Java强吧! 写Hello World的时候就遇到一个问题,在Eclipse中写的,代码如下 ''' Created on 2014年10月27日 @author: Logic ''' print("Hello World!");  运行结果 SyntaxError: Non-UTF-8
  • 学会敬酒礼仪 不做酒席菜鸟 aijuans 菜鸟
    俗话说,酒是越喝越厚,但在酒桌上也有很多学问讲究,以下总结了一些酒桌上的你不得不注意的小细节。 细节一:领导相互喝完才轮到自己敬酒。敬酒一定要站起来,双手举杯。 细节二:可以多人敬一人,决不可一人敬多人,除非你是领导。 细节三:自己敬别人,如果不碰杯,自己喝多少可视乎情况而定,比如对方酒量,对方喝酒态度,切不可比对方喝得少,要知道是自己敬人。 细节四:自己敬别人,如果碰杯,一
  • 《创新者的基因》读书笔记 aoyouzi 读书笔记《创新者的基因》
    创新者的基因   创新者的“基因”,即最具创意的企业家具备的五种“发现技能”:联想,观察,实验,发问,建立人脉。   第一部分破坏性创新,从你开始 第一章破坏性创新者的基因 如何获得启示: 发现以下的因素起到了催化剂的作用:(1) -个挑战现状的问题;(2)对某项技术、某个公司或顾客的观察;(3) -次尝试新鲜事物的经验或实验;(4)与某人进行了一次交谈,为他点醒
  • 表单验证技术 百合不是茶 JavaScriptDOM对象String对象事件
    js最主要的功能就是验证表单,下面是我对表单验证的一些理解,贴出来与大家交流交流  ,数显我们要知道表单验证需要的技术点, String对象,事件,函数   一:String对象;通常是对字符串的操作;   1,String的属性;   字符串.length;表示该字符串的长度; var str= "java"
  • web.xml配置详解之context-param bijian1013 javaservletweb.xmlcontext-param
    一.格式定义: <context-param> <param-name>contextConfigLocation</param-name> <param-value>contextConfigLocationValue></param-value> </context-param> 作用:该元
  • Web系统常见编码漏洞(开发工程师知晓) Bill_chen sqlPHPWebfckeditor脚本
    1.头号大敌:SQL Injection 原因:程序中对用户输入检查不严格,用户可以提交一段数据库查询代码,根据程序返回的结果, 获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 本质: 对于输入检查不充分,导致SQL语句将用户提交的非法数据当作语句的一部分来执行。 示例: String query = "SELECT id FROM users
  • 【MongoDB学习笔记六】MongoDB修改器 bit1129 mongodb
    本文首先介绍下MongoDB的基本的增删改查操作,然后,详细介绍MongoDB提供的修改器,以完成各种各样的文档更新操作  MongoDB的主要操作 show dbs 显示当前用户能看到哪些数据库 use foobar 将数据库切换到foobar show collections 显示当前数据库有哪些集合 db.people.update,update不带参数,可
  • 提高职业素养,做好人生规划 白糖_ 人生
      培训讲师是成都著名的企业培训讲师,他在讲课中提出的一些观点很新颖,在此我收录了一些分享一下。注:讲师的观点不代表本人的观点,这些东西大家自己揣摩。   1、什么是职业规划:职业规划并不完全代表你到什么阶段要当什么官要拿多少钱,这些都只是梦想。职业规划是清楚的认识自己现在缺什么,这个阶段该学习什么,下个阶段缺什么,又应该怎么去规划学习,这样才算是规划。  
  • 国外的网站你都到哪边看? bozch 技术网站国外
    学习软件开发技术,如果没有什么英文基础,最好还是看国内的一些技术网站,例如:开源OSchina,csdn,iteye,51cto等等。 个人感觉如果英语基础能力不错的话,可以浏览国外的网站来进行软件技术基础的学习,例如java开发中常用的到的网站有apache.org 里面有apache的很多Projects,springframework.org是spring相关的项目网站,还有几个感觉不错的
  • 编程之美-光影切割问题 bylijinnan 编程之美
    package a; public class DisorderCount { /**《编程之美》“光影切割问题” * 主要是两个问题: * 1.数学公式(设定没有三条以上的直线交于同一点): * 两条直线最多一个交点,将平面分成了4个区域; * 三条直线最多三个交点,将平面分成了7个区域; * 可以推出:N条直线 M个交点,区域数为N+M+1。
  • 关于Web跨站执行脚本概念 chenbowen00 Web安全跨站执行脚本
    跨站脚本攻击(XSS)是web应用程序中最危险和最常见的安全漏洞之一。安全研究人员发现这个漏洞在最受欢迎的网站,包括谷歌、Facebook、亚马逊、PayPal,和许多其他网站。如果你看看bug赏金计划,大多数报告的问题属于 XSS。为了防止跨站脚本攻击,浏览器也有自己的过滤器,但安全研究人员总是想方设法绕过这些过滤器。这个漏洞是通常用于执行cookie窃取、恶意软件传播,会话劫持,恶意重定向。在
  • [开源项目与投资]投资开源项目之前需要统计该项目已有的用户数 comsci 开源项目
            现在国内和国外,特别是美国那边,突然出现很多开源项目,但是这些项目的用户有多少,有多少忠诚的粉丝,对于投资者来讲,完全是一个未知数,那么要投资开源项目,我们投资者必须准确无误的知道该项目的全部情况,包括项目发起人的情况,项目的维持时间..项目的技术水平,项目的参与者的势力,项目投入产出的效益.....
  • oracle alert log file(告警日志文件) daizj oracle告警日志文件alert log file
    The alert log is a chronological log of messages and errors, and includes the following items: All internal errors (ORA-00600), block corruption errors (ORA-01578), and deadlock errors (ORA-00060)
  • 关于 CAS SSO 文章声明 denger SSO
    由于几年前写了几篇 CAS 系列的文章,之后陆续有人参照文章去实现,可都遇到了各种问题,同时经常或多或少的收到不少人的求助。现在这时特此说明几点: 1.  那些文章发表于好几年前了,CAS 已经更新几个很多版本了,由于近年已经没有做该领域方面的事情,所有文章也没有持续更新。 2. 文章只是提供思路,尽管 CAS 版本已经发生变化,但原理和流程仍然一致。最重要的是明白原理,然后
  • 初二上学期难记单词 dcj3sjt126com englishword
    lesson 课 traffic 交通 matter 要紧;事物 happy 快乐的,幸福的 second 第二的 idea 主意;想法;意见 mean 意味着 important 重要的,重大的 never 从来,决不 afraid 害怕 的 fifth 第五的 hometown 故乡,家乡 discuss 讨论;议论 east 东方的 agree 同意;赞成 bo
  • uicollectionview 纯代码布局, 添加头部视图 dcj3sjt126com Collection
    #import <UIKit/UIKit.h> @interface myHeadView : UICollectionReusableView { UILabel *TitleLable; } -(void)setTextTitle; @end #import "myHeadView.h" @implementation m
  • N 位随机数字串的 JAVA 生成实现 FX夜归人 javaMath随机数Random
    /** * 功能描述 随机数工具类<br /> * @author FengXueYeGuiRen * 创建时间 2014-7-25<br /> */ public class RandomUtil { // 随机数生成器 private static java.util.Random random = new java.util.R
  • Ehcache(09)——缓存Web页面 234390216 ehcache页面缓存
    页面缓存 目录 1       SimplePageCachingFilter 1.1      calculateKey 1.2      可配置的初始化参数 1.2.1     cach
  • spring中少用的注解@primary解析 jackyrong primary
    这次看下spring中少见的注解@primary注解,例子 @Component public class MetalSinger implements Singer{ @Override public String sing(String lyrics) { return "I am singing with DIO voice
  • Java几款性能分析工具的对比 lbwahoo java
    Java几款性能分析工具的对比 摘自:http://my.oschina.net/liux/blog/51800   在给客户的应用程序维护的过程中,我注意到在高负载下的一些性能问题。理论上,增加对应用程序的负载会使性能等比率的下降。然而,我认为性能下降的比率远远高于负载的增加。我也发现,性能可以通过改变应用程序的逻辑来提升,甚至达到极限。为了更详细的了解这一点,我们需要做一些性能
  • JVM参数配置大全 nickys jvm应用服务器
    JVM参数配置大全 /usr/local/jdk/bin/java -Dresin.home=/usr/local/resin -server -Xms1800M -Xmx1800M -Xmn300M -Xss512K -XX:PermSize=300M -XX:MaxPermSize=300M -XX:SurvivorRatio=8 -XX:MaxTenuringThreshold=5 -
  • 搭建 CentOS 6 服务器(14) - squid、Varnish rensanning varnish
    (一)squid 安装 # yum install httpd-tools -y # htpasswd -c -b /etc/squid/passwords squiduser 123456 # yum install squid -y 设置 # cp /etc/squid/squid.conf /etc/squid/squid.conf.bak # vi /etc/
  • Spring缓存注解@Cache使用 tom_seed spring
    参考资料 http://www.ibm.com/developerworks/cn/opensource/os-cn-spring-cache/ http://swiftlet.net/archives/774   缓存注解有以下三个: @Cacheable      @CacheEvict     @CachePut
  • dom4j解析XML时出现"java.lang.noclassdeffounderror: org/jaxen/jaxenexception"错误 xp9802
    java.lang.NoClassDefFoundError: org/jaxen/JaxenExc 关键字: java.lang.noclassdeffounderror: org/jaxen/jaxenexception 使用dom4j解析XML时,要快速获取某个节点的数据,使用XPath是个不错的方法,dom4j的快速手册里也建议使用这种方式 执行时却抛出以下异常: Exceptio
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他