- Docker未授权漏洞复现(合天网安实验室)
- Time
漏洞复现docker容器运维
简介Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux或Windows操作系统的机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。一个完整的Docker有以下几个部分组成:1.DockerClient客户端2.DockerDaemon守护进程3.DockerImage镜像4.DockerContai
- 逆向linux程序,Linux CTF 逆向入门
刘景初
逆向linux程序
原创:合天网安实验室1.ELF格式我们先来看看ELF文件头,如果想详细了解,可以查看ELF的manpage文档。关于ELF更详细的说明:e_shoff:节头表的文件偏移量(字节)。如果文件没有节头表,则此成员值为零。sh_offset:表示了该section(节)离开文件头部位置的距离2.可执行头部(ExecutableHeader)ELF文件的第一部分是可执行文件头部(ExecutableHea
- 在线CTF练习平台
凌晨五点的星
CTF比赛比赛
主要收集目前国内可访问的在线CTF平台,方便各位找到练习平台。如果遗漏了什么平台,或是哪个平台挂了,可以及时给我留言或私信。平台名网址合天网安CTFCTF从入门到实践-CTF一站式学习平台-合天网安实验室XCTF攻防世界https://adworld.xctf.org.cn/i春秋(推荐)选手训练营-网络安全竞赛|网络安全竞赛培训|信息安全竞赛培训-i春秋南京邮电大学CTFhttps://cgct
- 内存取证之Volatility ——合天网安实验室学习笔记
Ⅻ
合天网安实验室
实验链接Volatility是一款顶级的开源内存取证分析工具,支持Windows,Linux,MaC,Android等系统的内存取证,它由Python编写成,通过本实验学习内存取证的思想与方法,掌握volatility的使用。链接:http://www.hetianlab.com/expc.do?ce=aeca012d-d9b1-4706-b761-d0240089d7c5实验简介实验所属系列:数
- CTF套娃一样的上传
看世界的小gui
信息安全安全运维
套娃一样的上传合天网安实验室第六周实验解题思路(这是小编在CSDN上发的第一篇文章,同时也是一个CTF小白,主要讲一下这题的解题思路。)攻击机:Windows10IP地址:随机分配目标机:Centos7IP地址:10.1.1.147:5006先看源代码,看看有没有留下提示和代码从代码可以看出,只允许后缀为jpg、png、gif的文件上传,我们可以试一下简单的白名单绕过。if(Suffix!='jp
- 如何去学习网络安全
网络安全百宝库(一)
学习web安全安全网络安全学习网站
对于一些不知道怎么去入手学习网络安全的,这里我给出一些学习资料的网址。可以根据这网站里面的视频学习或者通过做里面的挑战来提升自己。遇到不会的,自己可以去Google或百度上搜对应的writeup。然后自己在去实践,这样学习的更快,更有体会。1、合天网安实验室-专业提供网络安全\信息安全在线实验服务的网络靶场合天网络安全实验室——里面有各方面的视频,还提供了在线环境的练习,比较适合刚开始学网络安全的
- 使用burp进行暴力破解 ——合天网安实验室学习笔记
Ⅻ
合天网安实验室
实验链接通过该实验掌握burp的配置方法和相关模块的使用方法,对一个虚拟网站使用burp进行暴力破解来使网站建设者从攻击者的角度去分析和避免问题,以此加强网站安全。链接:http://www.hetianlab.com/expc.do?ce=c4e73d6a-e67e-47c2-be61-6081463a3b4f实验简介实验所属系列:web安全实验对象:本科/专科信息安全专业相关课程及专业:网络安
- php反序列化6,thinkphp6的另反序列化分析
绅男LEO
php反序列化6
thinkphp6的另反序列化分析本文首发于“合天网安实验室”转载请注明出处!你是否正在收集各类网安网安知识学习,合天网安实验室为你总结了1300+网安技能任你学,点击获取免费靶场知识点实操概要实操探寻ThinkPHP5远程命令执行漏洞形成原因,各种姿势利用方法。链接指路:ThinkPHP5远程命令执行漏洞点击链接马上体验Forward之前分析过tp6的一个链;当时是利用__toString方法去
- Spring Boot Actuator从未授权访问到getshell
蚁景网络安全
springbootweb安全java网络安全
声明:笔者初衷用于分享与普及网络知识,若读者因此作出任何危害网络安全行为后果自负,与合天网安实验室及原作者无关,本文为合天网安实验室原创,如需转载,请注明出处!前言部门大佬在某src上挖到了这个漏洞,是一个比较老的洞了,我觉得有点意思,就动手在本地搭了个环境测试一下。Actuator是springboot提供的用来对应用系统进行自省和监控的功能模块,借助于Actuator开发者可以很方便地对应用系
- 绕过黑名单检查实现文件上传1 ——合天网安实验室学习笔记
Ⅻ
合天网安实验室
实验链接文件上传指将客户端数据以文件形式封装,通过网络协议发送到服务器端。在服务器端解析数据,最终在服务端硬盘上作为真实的文件保存。了解文件上传漏洞产生的原因,掌握漏洞的利用方法。链接:http://www.hetianlab.com/expc.do?ce=1d02daa2-881f-4102-83de-629637072914同系列文章:绕过黑名单检查实现文件上传2实验简介实验所属系列:Web安
- CSRF漏洞分析
xiaochuhe.
csrf安全前端
警告请勿使用本文提到的内容违反法律。本文不提供任何担保目录警告一、预备知识——cookie简介二、漏洞简介三、实验环境介绍四、实践漏洞学习(一)基于Get形式的CSRF攻击(二)基于Post形式的CSRF攻击五、漏洞修复实验环境:合天实验室参考:合天网安实验室-专业提供网络安全\信息安全在线实验服务的网络靶场警告一、预备知识——cookie简介当前主流的Web应用都是采用Cookie方式来保存会话
- 春节不打烊,好礼送不停
蚁景科技
春节期间,合天网安实验室(http://erange.heetian.com/)推出课程优惠活动,各位网络安全爱好者机不可失!赚足币,选择你心仪的课程。幸运大转盘1、所有合天网安实验室注册用户均可参加,现在注册账号,立马参加抽奖;2、每个账号每天抽奖一次;3、奖品为合氏币,10~200个不等,转到多少送多少;4、中奖后,系统将相应数量的合氏币自动发送到中奖账户;5、活动时间:2015年2月11日—
- MIPS环境填坑指南
蚁景科技
0x00前言:今年来IoT安全火热,2019年公众号发了一篇《QEMU搭建树莓派环境》,算是给研究ARM平台下的漏洞分析、漏洞挖掘以及熟悉ARM指令等打下了基础。合天网安实验室也开设了相关实验课程:《ARM汇编教程》、《ARM漏洞利用技术》ARM在移动平台,或者说物联网领域独领风骚,不过在路由器领域基本还是以MIPS为主,本文的目的就是搭建在软件层面分析路由器安全(MIPS架构下)的环境。本文所述
- [合天网安实验室-CTF挑战赛](隐写术)Steg150
王一航
题目链接:http://www.hetianlab.com/CTFrace.html分析:下载题目提供的音频文件文件名:stego100.wav文件格式:wav先打开听听呗~肉'耳'凡胎貌似听不出有什么特殊的地方,一段悦耳的音乐~然后我们来打开我们的波形分析工具来分析一波WaveEditor使用WaveEditor载入该音频文件Paste_Image.png很明显看到正常的波形上方,有一段"断断续
- 四川师范大学合粉俱乐部成立啦
合天智汇
2015年9月6日,四川师范大学合粉俱乐部依托该校信息安全协会的技术小组而成立,俱乐部承载了成员们的网安梦想!俱乐部视频如同该校合粉俱乐部负责人杨同学所说,学习信息安全的道路是艰苦的,有时会觉得枯燥和茫然,希望四川师范大学合粉俱乐部能帮助童鞋们度过迷茫的时期,帮助所有对信息安全感兴趣的小伙伴坚定梦想,在信息安全这条道路上坚持走下去。加油!!!这是合天网安实验室的第三个线下俱乐部完全民间非盈利性组织
- 合天网安实验室CTF-基础50-0x01
皮卡皮卡~
CTF题库信息安全网络安全合天网安CTF
合天网安实验室CTF-基础50-0x01最近无聊时准备刷点题,由简到难慢慢来吧题目描述 真的不能再简单了!相关附件 misc50.zip题目链接参考解题步骤1、下载下来的压缩包解压后只有一个misc50.exe文件2、先用sublime打开看一下,竟然是flag{666C61677B68315F6337667D} 想来不会这么简单,先提交试一下吧提示flag不正确3、考虑应该是加密了,观察一
- (实验经验分享)网络攻击与对抗 > 实验六:IPC$管道的利用与远程控制
F4ckM3
这是在合天网安实验室一次的线上学习写出来的经验分享,很好的网站,也希望大家来学习交流实验地址:http://erange.heetian.com/实验简介实验所属系列:网络攻击与对抗实验对象:本科/专科信息安全专业相关课程及专业:信息网络安全概论、计算机网络实验时数(学分):2学时实验类别:实践实验类实验目的1.了解IPC$漏洞原理2.掌握IPC$漏洞攻击方法;3.掌握psExec工具的使用;4.
- 合天网安实验室sql注入实验一 WRITE UP
夜车星繁
ctf渗透基础
在虚拟机chrome输入靶场网址:10.1.1.11:81打开实验一。此时用到语句:name=root'and'1'='1name=root'and'1'='2接下来用orderby语句:root'orderby4%23root'orderby5%23root'orderby6%234,5正常,6异常。即查询出有五个账户。root'unionselect1,2,3,4,5fromusers%23r
- 计算机取证之Xplico ——合天网安实验室学习笔记
Ⅻ
合天网安实验室
实验链接Xplico是一款开源的网络取证分析工具,其分析与呈现的能力非常强大。Xplico可以捕获Internet网络应用层流量,通过流量解析,解析出网络包中的各种应用数据,还原网络数据发送现场。通过本实验学习掌握Xplico使用方法,学会利用Xplico对网络流量进行分析取证。链接:http://www.hetianlab.com/expc.do?ce=10748f62-5706-403d-bf
- 利用ESP定律进行脱壳 ——合天网安实验室学习笔记
Ⅻ
合天网安实验室
实验链接通过本实验理解ESP原理的操作机理,并掌握使用ESP原理进行脱壳的流程。链接:http://www.hetianlab.com/expc.do?ce=ec372be3-7a24-4309-838d-92dc0e83869b实验简介实验所属系列:CTF竞赛实验对象:本科/专科信息安全专业相关课程及专业:Windows编程,C语言,汇编语言实验类别:实践实验类预备知识基础的汇编语言命令以及对汇
- 获取网页参数 ——合天网安实验室学习笔记
Ⅻ
合天网安实验室
实验链接本实验主要介绍HTTP协议中的GET方法和POST方法,了解两者的区别以及应用场景,掌握向服务器传参的方法,能够利用PHP获取用户通过GET方法或者POST方法传过去的参数。链接:http://www.hetianlab.com/expc.do?ce=b650f8d3-0e91-4ccc-9581-7f3c1dc16cb8实验简介实验所属系列:编程实验对象:HTTP协议基础学习相关课程及专
- 数字取证之Autopsy ——合天网安实验室学习笔记
Ⅻ
合天网安实验室
实验链接AutopsyForensicBrowser是数字取证工具-TheSleuthKit(TSK)的图形界面,用于对文件系统和卷进行取证。通过本实验学习文件系统取证的思想与方法,掌握Autopsy的使用。链接:http://www.hetianlab.com/expc.do?ce=064935f9-835c-4c4c-ada2-00481bda0ae1实验简介实验所属系列:数据安全实验对象:本
- 跨站脚本攻击基础 ——合天网安实验室学习笔记
Ⅻ
合天网安实验室
实验链接本实验主要介绍了跨站脚本攻击基础,通过本实验的学习,你能够了解跨站脚本攻击的概念,掌握形成跨站脚本漏洞的条件,学会对跨站脚本的几种利用方式。链接:http://www.hetianlab.com/expc.do?ce=70c421d5-c3f4-4f4a-96c3-625e9f669255实验简介实验所属系列:WEB应用安全/信息安全基础/网络攻防工具实验对象:本科/专科信息安全专业相关课
- XSS进阶三
giantbranch
信息安全合天网安实验室xss
实验来源:合天网安实验室实例七、和实例六好像木有区别关键代码:分析:htmlentities函数把字符转换为HTML实体(具体如下)。显示结果描述实体名称实体编号空格 大于号>>&和号&&"引号""'撇号'(IE不支持)'¢分¢¢£镑££¥日圆¥¥€欧
- XSS进阶二
giantbranch
合天网安实验室信息安全xss
实验来源:合天网安实验室实例四、换一个角度,阳光依旧关键代码:分析:首先preg_match函数是php的正则表达式匹配函数,一旦从$_GET['name']中匹配到script这个字眼,i参数忽略大小写,die()函数输出一条消息--errpr,并退出当前脚本,下面的代码就不会再执行,这样的话script标签是不能用的啦,只能用的只能是其他标签,XSS进阶一里面的最后一个例子的img标签试试,应
- XSS进阶二 ——合天网安实验室学习笔记
Ⅻ
合天网安实验室
实验链接恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。XSS攻击分成两类,一类是来自内部的攻击,主要指的是利用程序自身的漏洞,构造跨站语句。另一类则是来自外部的攻击,主要指的自己构造XSS跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页。链接:http://www.hetianlab.com/expc.do
- XSS进阶一 ——合天网安实验室学习笔记
Ⅻ
合天网安实验室
实验链接恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。XSS攻击分成两类,一类是来自内部的攻击,主要指的是利用程序自身的漏洞,构造跨站语句;另一类则是来自外部的攻击,主要指的自己构造XSS跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页。链接:http://www.hetianlab.com/expc.do
- XSS进阶三 ——合天网安实验室学习笔记
Ⅻ
合天网安实验室
实验链接XSS攻击分成两类,一类是来自内部的攻击,主要指的是利用程序自身的漏洞,构造跨站语句,如:dvbbs的showerror.asp存在的跨站漏洞。另一类则是来自外部的攻击,主要指的自己构造XSS跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页。如当我们要渗透一个站点,我们自己构造一个有跨站漏洞的网页,然后构造跨站语句,通过结合其它技术,如社会工程学等,欺骗目标服务器的管理员打开。链接:ht
- CSRF攻击实验 ——合天网安实验室学习笔记
Ⅻ
合天网安实验室
实验链接本实验以PHP和Mysql为环境,展示了CSRF攻击的原理和攻击过程。通过实验结果结合对攻击代码的分析,可更直观清晰地认识到Web安全里这种常见的攻击方式。链接:http://www.hetianlab.com/expc.do?ce=5984201a-5b7e-42c2-959b-6e4cdfdb932c实验简介实验所属系列:web攻防实验对象:本科/专科信息安全专业实验类别:实践实验类预
- 浏览器密码查看工具-WebBrowserPassView使用实验 ——合天网安实验室学习笔记
Ⅻ
合天网安实验室
实验链接Nirsoft网站提供了一系列实用的免费的小工具,其中WebBrowserPassView是一款相当给力的小工具,它会自动找出在浏览器里面保存过的账号和对应的密码并显示出来。目前支持IE4-IE10、Firefox、Chrome、Safari及Opera五种主流浏览器。链接:http://www.hetianlab.com/expc.do?ce=1a3fa6ad-bfea-4d04-af9
- JAVA基础
灵静志远
位运算加载Date字符串池覆盖
一、类的初始化顺序
1 (静态变量,静态代码块)-->(变量,初始化块)--> 构造器
同一括号里的,根据它们在程序中的顺序来决定。上面所述是同一类中。如果是继承的情况,那就在父类到子类交替初始化。
二、String
1 String a = "abc";
JAVA虚拟机首先在字符串池中查找是否已经存在了值为"abc"的对象,根
- keepalived实现redis主从高可用
bylijinnan
redis
方案说明
两台机器(称为A和B),以统一的VIP对外提供服务
1.正常情况下,A和B都启动,B会把A的数据同步过来(B is slave of A)
2.当A挂了后,VIP漂移到B;B的keepalived 通知redis 执行:slaveof no one,由B提供服务
3.当A起来后,VIP不切换,仍在B上面;而A的keepalived 通知redis 执行slaveof B,开始
- java文件操作大全
0624chenhong
java
最近在博客园看到一篇比较全面的文件操作文章,转过来留着。
http://www.cnblogs.com/zhuocheng/archive/2011/12/12/2285290.html
转自http://blog.sina.com.cn/s/blog_4a9f789a0100ik3p.html
一.获得控制台用户输入的信息
&nbs
- android学习任务
不懂事的小屁孩
工作
任务
完成情况 搞清楚带箭头的pupupwindows和不带的使用 已完成 熟练使用pupupwindows和alertdialog,并搞清楚两者的区别 已完成 熟练使用android的线程handler,并敲示例代码 进行中 了解游戏2048的流程,并完成其代码工作 进行中-差几个actionbar 研究一下android的动画效果,写一个实例 已完成 复习fragem
- zoom.js
换个号韩国红果果
oom
它的基于bootstrap 的
https://raw.github.com/twbs/bootstrap/master/js/transition.js transition.js模块引用顺序
<link rel="stylesheet" href="style/zoom.css">
<script src=&q
- 详解Oracle云操作系统Solaris 11.2
蓝儿唯美
Solaris
当Oracle发布Solaris 11时,它将自己的操作系统称为第一个面向云的操作系统。Oracle在发布Solaris 11.2时继续它以云为中心的基调。但是,这些说法没有告诉我们为什么Solaris是配得上云的。幸好,我们不需要等太久。Solaris11.2有4个重要的技术可以在一个有效的云实现中发挥重要作用:OpenStack、内核域、统一存档(UA)和弹性虚拟交换(EVS)。
- spring学习——springmvc(一)
a-john
springMVC
Spring MVC基于模型-视图-控制器(Model-View-Controller,MVC)实现,能够帮助我们构建像Spring框架那样灵活和松耦合的Web应用程序。
1,跟踪Spring MVC的请求
请求的第一站是Spring的DispatcherServlet。与大多数基于Java的Web框架一样,Spring MVC所有的请求都会通过一个前端控制器Servlet。前
- hdu4342 History repeat itself-------多校联合五
aijuans
数论
水题就不多说什么了。
#include<iostream>#include<cstdlib>#include<stdio.h>#define ll __int64using namespace std;int main(){ int t; ll n; scanf("%d",&t); while(t--)
- EJB和javabean的区别
asia007
beanejb
EJB不是一般的JavaBean,EJB是企业级JavaBean,EJB一共分为3种,实体Bean,消息Bean,会话Bean,书写EJB是需要遵循一定的规范的,具体规范你可以参考相关的资料.另外,要运行EJB,你需要相应的EJB容器,比如Weblogic,Jboss等,而JavaBean不需要,只需要安装Tomcat就可以了
1.EJB用于服务端应用开发, 而JavaBeans
- Struts的action和Result总结
百合不是茶
strutsAction配置Result配置
一:Action的配置详解:
下面是一个Struts中一个空的Struts.xml的配置文件
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC
&quo
- 如何带好自已的团队
bijian1013
项目管理团队管理团队
在网上看到博客"
怎么才能让团队成员好好干活"的评论,觉得写的比较好。 原文如下: 我做团队管理有几年了吧,我和你分享一下我认为带好团队的几点:
1.诚信
对团队内成员,无论是技术研究、交流、问题探讨,要尽可能的保持一种诚信的态度,用心去做好,你的团队会感觉得到。 2.努力提
- Java代码混淆工具
sunjing
ProGuard
Open Source Obfuscators
ProGuard
http://java-source.net/open-source/obfuscators/proguardProGuard is a free Java class file shrinker and obfuscator. It can detect and remove unused classes, fields, m
- 【Redis三】基于Redis sentinel的自动failover主从复制
bit1129
redis
在第二篇中使用2.8.17搭建了主从复制,但是它存在Master单点问题,为了解决这个问题,Redis从2.6开始引入sentinel,用于监控和管理Redis的主从复制环境,进行自动failover,即Master挂了后,sentinel自动从从服务器选出一个Master使主从复制集群仍然可以工作,如果Master醒来再次加入集群,只能以从服务器的形式工作。
什么是Sentine
- 使用代理实现Hibernate Dao层自动事务
白糖_
DAOspringAOP框架Hibernate
都说spring利用AOP实现自动事务处理机制非常好,但在只有hibernate这个框架情况下,我们开启session、管理事务就往往很麻烦。
public void save(Object obj){
Session session = this.getSession();
Transaction tran = session.beginTransaction();
try
- maven3实战读书笔记
braveCS
maven3
Maven简介
是什么?
Is a software project management and comprehension tool.项目管理工具
是基于POM概念(工程对象模型)
[设计重复、编码重复、文档重复、构建重复,maven最大化消除了构建的重复]
[与XP:简单、交流与反馈;测试驱动开发、十分钟构建、持续集成、富有信息的工作区]
功能:
- 编程之美-子数组的最大乘积
bylijinnan
编程之美
public class MaxProduct {
/**
* 编程之美 子数组的最大乘积
* 题目: 给定一个长度为N的整数数组,只允许使用乘法,不能用除法,计算任意N-1个数的组合中乘积中最大的一组,并写出算法的时间复杂度。
* 以下程序对应书上两种方法,求得“乘积中最大的一组”的乘积——都是有溢出的可能的。
* 但按题目的意思,是要求得这个子数组,而不
- 读书笔记-2
chengxuyuancsdn
读书笔记
1、反射
2、oracle年-月-日 时-分-秒
3、oracle创建有参、无参函数
4、oracle行转列
5、Struts2拦截器
6、Filter过滤器(web.xml)
1、反射
(1)检查类的结构
在java.lang.reflect包里有3个类Field,Method,Constructor分别用于描述类的域、方法和构造器。
2、oracle年月日时分秒
s
- [求学与房地产]慎重选择IT培训学校
comsci
it
关于培训学校的教学和教师的问题,我们就不讨论了,我主要关心的是这个问题
培训学校的教学楼和宿舍的环境和稳定性问题
我们大家都知道,房子是一个比较昂贵的东西,特别是那种能够当教室的房子...
&nb
- RMAN配置中通道(CHANNEL)相关参数 PARALLELISM 、FILESPERSET的关系
daizj
oraclermanfilespersetPARALLELISM
RMAN配置中通道(CHANNEL)相关参数 PARALLELISM 、FILESPERSET的关系 转
PARALLELISM ---
我们还可以通过parallelism参数来指定同时"自动"创建多少个通道:
RMAN > configure device type disk parallelism 3 ;
表示启动三个通道,可以加快备份恢复的速度。
- 简单排序:冒泡排序
dieslrae
冒泡排序
public void bubbleSort(int[] array){
for(int i=1;i<array.length;i++){
for(int k=0;k<array.length-i;k++){
if(array[k] > array[k+1]){
- 初二上学期难记单词三
dcj3sjt126com
sciet
concert 音乐会
tonight 今晚
famous 有名的;著名的
song 歌曲
thousand 千
accident 事故;灾难
careless 粗心的,大意的
break 折断;断裂;破碎
heart 心(脏)
happen 偶尔发生,碰巧
tourist 旅游者;观光者
science (自然)科学
marry 结婚
subject 题目;
- I.安装Memcahce 1. 安装依赖包libevent Memcache需要安装libevent,所以安装前可能需要执行 Shell代码 收藏代码
dcj3sjt126com
redis
wget http://download.redis.io/redis-stable.tar.gz
tar xvzf redis-stable.tar.gz
cd redis-stable
make
前面3步应该没有问题,主要的问题是执行make的时候,出现了异常。
异常一:
make[2]: cc: Command not found
异常原因:没有安装g
- 并发容器
shuizhaosi888
并发容器
通过并发容器来改善同步容器的性能,同步容器将所有对容器状态的访问都串行化,来实现线程安全,这种方式严重降低并发性,当多个线程访问时,吞吐量严重降低。
并发容器ConcurrentHashMap
替代同步基于散列的Map,通过Lock控制。
&nb
- Spring Security(12)——Remember-Me功能
234390216
Spring SecurityRemember Me记住我
Remember-Me功能
目录
1.1 概述
1.2 基于简单加密token的方法
1.3 基于持久化token的方法
1.4 Remember-Me相关接口和实现
- 位运算
焦志广
位运算
一、位运算符C语言提供了六种位运算符:
& 按位与
| 按位或
^ 按位异或
~ 取反
<< 左移
>> 右移
1. 按位与运算 按位与运算符"&"是双目运算符。其功能是参与运算的两数各对应的二进位相与。只有对应的两个二进位均为1时,结果位才为1 ,否则为0。参与运算的数以补码方式出现。
例如:9&am
- nodejs 数据库连接 mongodb mysql
liguangsong
mongodbmysqlnode数据库连接
1.mysql 连接
package.json中dependencies加入
"mysql":"~2.7.0"
执行 npm install
在config 下创建文件 database.js
- java动态编译
olive6615
javaHotSpotjvm动态编译
在HotSpot虚拟机中,有两个技术是至关重要的,即动态编译(Dynamic compilation)和Profiling。
HotSpot是如何动态编译Javad的bytecode呢?Java bytecode是以解释方式被load到虚拟机的。HotSpot里有一个运行监视器,即Profile Monitor,专门监视
- Storm0.9.5的集群部署配置优化
roadrunners
优化storm.yaml
nimbus结点配置(storm.yaml)信息:
# Licensed to the Apache Software Foundation (ASF) under one
# or more contributor license agreements. See the NOTICE file
# distributed with this work for additional inf
- 101个MySQL 的调节和优化的提示
tomcat_oracle
mysql
1. 拥有足够的物理内存来把整个InnoDB文件加载到内存中——在内存中访问文件时的速度要比在硬盘中访问时快的多。 2. 不惜一切代价避免使用Swap交换分区 – 交换时是从硬盘读取的,它的速度很慢。 3. 使用电池供电的RAM(注:RAM即随机存储器)。 4. 使用高级的RAID(注:Redundant Arrays of Inexpensive Disks,即磁盘阵列
- zoj 3829 Known Notation(贪心)
阿尔萨斯
ZOJ
题目链接:zoj 3829 Known Notation
题目大意:给定一个不完整的后缀表达式,要求有2种不同操作,用尽量少的操作使得表达式完整。
解题思路:贪心,数字的个数要要保证比∗的个数多1,不够的话优先补在开头是最优的。然后遍历一遍字符串,碰到数字+1,碰到∗-1,保证数字的个数大于等1,如果不够减的话,可以和最后面的一个数字交换位置(用栈维护十分方便),因为添加和交换代价都是1