- 国家等保 2.0 时代,你的移动安全要如何防护?
Reneeeeee412
移动互联时代,什么对企业最重要?是人才?是技术?在勒索病毒“WannaCry”肆虐全球之后企业更加意识到安全才是关键所在跃至2.0时代国家等级保护范围扩展到新领域在信息安全领域,国家提出了最为深远的保障制度——信息安全等级保护制度。在2017年5月等保制度顺应时代要求一跃升级到2.0,不仅安全等级的评定条件更加严格,保护要求也扩展到移动互联、云计算、大数据、物联网和工业控制等新技术和新应用领域。在
- TEE是Trusted Execution Environment 的解释
weixin_38503885
TEE是TrustedExecutionEnvironment的缩写简称,是可信执行环境的简称,在目前移动安全领域,TEE默认就是指的基于ARMtrustzone技术的TEE,其实在芯片架构层面,TEE应该包含下面三部分:1.利用intelTXT或AMD的SVM均可提供TEE,即基于处理器CPU的特殊指令,提供动态信任根DRTM服务,为敏感应用或数据提供可信执行环境;2.利用ARMTrustZon
- 小白学安全--web安全入门(非常详细)零基础入门到精通,收藏这一篇就够了
网络安全大白
网络安全黑客程序员安全web安全
作为一个从知道创与到自建安全团队的资深白帽子,一路也是从不止所谓的web小白历经磨难成长起来的我,给现在正在准备学习web安全的同学一些建议。在我认为,渗透安全的范围其实要学习的东西很广泛的,间接的相当于你要是一个前端工程师,也要是一个后端工程师(其中就包含主流的php,JAVA,python等),如果学习移动端安全,你还要是一个出色的安卓工程师,而网络安全又细分为很多方向,比如系统安全、移动安全
- 运维技术分享:服务器管理需要注意的问题
云计算运维
一:安全的杂谈运维安全是企业安全保障的基石,不同于Web安全、移动安全或者业务安全,运维安全环节出现问题往往会比较严重。运维服务位于底层,涉及到服务器,网络设备,基础应用等,一旦出现安全问题,直接影响到服务器的安全。安全上,又分为外在入侵风险和内在认为风险,我们往往致力于去努力保证防护外来入侵,但是内在的人为因素,也同样需要关注,否则,外部风险会籍此趁虚而入。同样,内部人员的误操作,未经授权的操作
- <网络安全>《15 移动安全管理系统》
Ealser
#网络安全web安全安全网络移动安全管理系统
1概念移动安全管理系统,MSM,Mobilesecuritymanagement,提供大而全的功能解决方案,覆盖了企业移动信息化中所涉及到安全沙箱、数据落地保护、威胁防护、设备管理、应用管理、文档管理、身份认证等各个维度。移动安全管理系统将设备管理和数据安全进行了有机的整合,结合移动办公的效率性,便捷性以及设备管理的易用性等方面,实现设备、应用、文档甚至数据的全生命周期的管理。2功能设备合规性检查
- 安卓模拟器抓取https包
weixin_45111459
android
首先还是推荐使用安卓6.0.直接安装证书就可以抓到https的包安装7.0或以上版本无法将证书安装到系统证书下,设置了代理只能抓取到http的包而不是https我这里使用的是雷电模拟器安卓9版本雷电安卓模拟器-手游模拟器安卓版_android手机模拟器电脑版_雷电模拟器官网相关软件在这里下载雷电模拟器9安装Magisk+LSPosed教程-『移动安全区』-吾爱破解-LCG-LSG|安卓破解|病毒分
- 【安卓模拟器】雷电模拟器9 v9.0.64 绿色版(免安装版,一键绿化)
勇敢许牛牛在线大闯关
网安工具android容器
下载地址极核GetShell简介雷电模拟器9是一款安卓模拟器,支持安卓9版本。安卓模拟器除了能够运行游戏娱乐,对于渗透测试&移动安全测试也有举足轻重的作用。软件截图绿化教程视频教程下载地址提供了视频绿化教程,有需要的可以自行前往查看。【安卓模拟器】雷电模拟器9v9.0.64绿色版-极核GetShell(get-shell.com)文本教程第一步,下载文件,进行解压。第二步,点击绿化处理.bat他会
- 移动安全-keytool
深度安全实验室
安全工具工具keytool
1需求需求1:获取应用签名的CN、OU、O字段keytool-printcert-jarfileC:\Contacts_MFV.apk|findstrCN=需求2:获取应用签名的MD52语法C:\ProgramFiles\java\jdk-19.0.1\bin>keytool密钥和证书管理工具命令:-certreq生成证书请求-changealias更改条目的别名-delete删除条目-expor
- 移动安全-certutil
深度安全实验室
安全工具certutil
1需求需求1:获取应用文件的MD5CertUtil-hashfile文件路径MD52语法C:\>certutil-?动词:-dump--转储配置信息或文件-dumpPFX--转储PFX结构-asn--分析ASN.1文件-decodehex--解码十六进制编码的文件-decode--解码Base64编码的文件-encode--将文件编码为Base64-deny--拒绝挂起的申请-resubmit--
- 国家等保 2.0 时代,你的移动安全要如何防护?
Reneeeeee412
移动互联时代,什么对企业最重要?是人才?是技术?在勒索病毒“WannaCry”肆虐全球之后企业更加意识到安全才是关键所在跃至2.0时代国家等级保护范围扩展到新领域在信息安全领域,国家提出了最为深远的保障制度——信息安全等级保护制度。在2017年5月等保制度顺应时代要求一跃升级到2.0,不仅安全等级的评定条件更加严格,保护要求也扩展到移动互联、云计算、大数据、物联网和工业控制等新技术和新应用领域。在
- 2024年十大网络安全趋势与预测
Splashtop高性能远程控制软件
远程控制软件web安全安全网络安全远程桌面远程办公
2024年即将到来,网络安全领域改革也将蓄势而发。网络威胁不仅日益频繁,而且越来越复杂,对传统的安全模式构成了挑战。在瞬息万变的数字环境中,了解未来趋势是极具前瞻性的做法,也是面向未来做好准备的必要条件。本文旨在揭示2024年的十大网络安全趋势和预测,深入了解Splashtop等技术如何与这些趋势和预测保持一致,以加强数字防御。从人工智能在网络安全领域的兴起到移动安全与日俱增的重要意义,我们将深入
- 由手机安全想到的
书虫
安全
由手机安全想到的引言管中窥豹和抛砖引玉用我的砖换你的玉看一看啊、瞧一瞧啊后记引言大学期间的班主任王老师六个月前微信转发了一篇和移动安全有关的博文,给同学们提个醒。这篇文章和作者前一阵子火的不行,不知道什么原因作者的微信公众号原文已经删除,但网上还可以查到,比如:https://www.freebuf.com/articles/network/249294.htmlhttps://www.sohu.
- SSL VPN移动安全接入策略
慕容天成
ssl网络协议网络
一、登陆策略1、需求背景(【系统设置】-【系统选项】)需求:(1)接入端口可以自定义且支持HTTP端口跳转到HTTPS端口(2)登录页面自持自定义背景、logo等(3)登录后支持统一跳转到OA系统,接入SSL后不允许访问外网实现逻辑隔离(4)只允许用户在指定时间段访问SSL,其他时间不允许访问(5)用户使用SSLVPN的行为能够审计下来保存180天满足合规要求。2、SSL接入选项1、SSL接入端口
- 移动安全APP--Frida+模拟器,模拟器+burp联动
丞星星祺气球
web安全网络安全安全网络python
最近测APP被通报了,问题点测得比较深,涉及到frida和burp抓包,一般在公司可能会有网络的限制,手机没办法抓包,我就直接在模拟器上试了,就在这记录一下安装过程。目录一、Frida安装二、burp与逍遥模拟器联动一、Frida安装Frida需要python3环境的支持,在这我就不说python3的安装过程了网上也不少,或者直接和kali里面的联动一下也可以。那么首先就是测试一下自己的电脑上有没
- 移动设备安全管理,保护企业数据安全
ManageEngine卓豪
移动设备管理移动安全管理移动设备管理企业数据安全
移动安全管理(MSM)是一个术语,指的是为保护移动设备及其包含的数据而采取的措施。MSM可以是主动的,也可以是被动的,具体取决于操作是在设备或数据泄露之前还是之后执行的。主动行动包括使用密码、加密和容器化来保护数据和设备免受数据泄露的影响。反应性操作是在设备丢失或被盗或发生数据泄露后执行的操作。这可能包括远程锁定和定位设备,或擦除设备上存在的数据。移动安全管理可确保组织内的所有移动终端都受到全面保
- 测试Android应用程序的逆向方法和寻找攻击面的技巧
苍简
转载自公众号:freebuf背景在过去的这个学期里,我报名参加了一个网络安全的课程。在期末考时我们的教授允许我们自己选择测试项目来完成,并作为期末考的成绩而无需再参加期末笔试。我立马抓住了这个机会(呵呵,谁想参加期末考呢?),我希望通过实践来了解更多关于移动安全方面的内容。在研究和阅读了相关的技术文档后,我决定自己写一篇教程。这是我人生中的第一篇与移动相关的教程文章,因此它可能并不全面。但我相信分
- 移动安全分析流程
I am geekbyte
安卓安全分析java安全爬虫反爬
声明以下只是搬运下我公众号的东西。很早就发过了。原帖地址:移动安全逆向分析流程已经发公众号的为什么还发csdn有的圈内朋友,不经过我的允许,删减摘录我公众号的内容,这里就不提谁了,心里清楚,还能获得一些关注和流量。很无语,所以我还不如自己也发发。【猛男落泪】前言前面整理了一套技能树1.0版,这次整理下逆向思路,我们拿到一个app,常规的分析流程抓包第一大问题就是抓包,如果包都抓不到,那基本就没法进
- 如何利用移动辅具帮助脑瘫孩子进行训练
c8495d86a489
对于脑瘫父母来说,帮助孩子独立自由活动是主要的心愿之一,然而鉴于各种身体条件原因,独立自由对于脑瘫孩子来说,难度系数太大,这时候可以采取一些辅具帮助孩子探索世界。辅具的使用一方面可以刺激孩子独立能力的提升,另一方面可以开发孩子在陌生环境下学习探索的潜能,在一定程度上又保障了孩子的移动安全。辅助根据其功能主要分为以下几块:俯卧式辅具,坐立式辅具,站立移动辅具。俯卧位辅具主要是依靠滚轮、滑板车来实现,
- 关于OAID的认识
CZKGO
前言关于OAID要从获取android设备唯一标识说起,Android设备唯一标识包含IMEI,ANDROID_ID,Mac地址等,随着国外对隐私保护的越来越看重,这些唯一标识要么无法获取,要么就是无效值,亦或者像ANDROID_ID各个应用获取到的是不同值,但总有一些场景需要唯一标识一台设备,尤其是CPI广告(CPI广告是按照实际的安装数量结算,需要唯一标识来确保没有重复计算),所以移动安全联盟
- 0基础能不能转行做网络安全?网络安全人才发展路线
学编程的头没秃
web安全网络安全php开发语言
最近有同学在后台留言,0基础怎么学网络安全?0基础可以转行做网络安全吗?以前也碰到过类似的问题,想了想,今天简单写一下。我的回答是先了解,再入行。具体怎么做呢?首先,你要确定学习方向。网络安全是一个很大的概念,包含的东西也很多,比如web安全,系统安全,二进制安全,无线安全、数据安全、移动安全、工控安全、渗透测试,ctf,售前售后,运维安全,样本分析、代码审计、密码算法、等保测评等等等等等等。不要
- App安全二三事
网络安全苏柒
安全网络网络安全web安全开发语言
App安全二三事客户端防作弊,是一个很重要,但又很难做好的事情,矛与盾永远是道高一尺,魔高一丈。为什么要安全现在几乎所有App都是网络强相关的,客户端展示的很多东西都是通过接口从服务器上获取的,当然,服务器也会接收大量从客户端上传的数据,这两端在进行双向通信的时候,就很容易被第三方截获,导致数据被盗取、接口被盗刷。App的移动安全主要包括下面几种:密钥破解,导致本地加密数据被盗取通信密钥破解,导致
- ARM Trustzone 技术(一) 综述
kunkliu
#arm-trustzonearm
从2008年12月ARM公司第一次releaseTrustzone技术白皮书,已经过去了十年。2013年Apple推出了第一款搭载指纹解锁的iPhone:iPhone5s,用以保证指纹信息安全的SecureEnclave技术据分析深度定制了ARMtrustzone架构,印象中这大概是Trustzone技术第一次走进大众视线。到如今Trustzone技术已经成为移动安全领域的重要基础技术,你也许不了
- 移动安全学习笔记——常用工具命令
0nc3
#移动安全#工具使用androidapp安全
0x00简介开始整理学习笔记,有点多/(ㄒoㄒ)/~~本篇主要介绍常用工具的使用,具体安装过程略。0x01adb1、调试相关开启adb服务adbstart-server关闭adb服务adbstop-server查看网络状态adbshellnetstat转发ssl连接adbforwardlocalremote连接设备adbconnectip:port列出已连接设备adbdevices重启设备adbr
- APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器
今天是 几号
Cyber-Securityandroid反代理MagiskLSposedadb
文章目录常见问题防护手段常见问题没有限制过滤的抓包问题:1、抓不到-工具证书没配置好2、抓不到-app走的不是http/s有限制过滤的抓包问题:3、抓不到-反模拟器调试4、抓不到-反代理VPN5、抓不到-反证书检验做移动安全测试时,设置好了代理,但抓不到数据包反抓包Demo:https://github.com/AndroidAppSec/vuls反调试Demo:https://github.co
- 移动安全学习笔记——网络安全漏洞总结
0nc3
#移动安全安全
0x00简介文章目录0x00简介0x01socket端口开放问题1、漏洞原理2、检测方法3、漏洞危害4、修复方案0x02SSL证书信任问题1、漏洞原理2、检测方法3、相关设置4、漏洞危害5、修复方案0x03明文协议通信1、漏洞原理2、检测方法3、漏洞危害4、修复方案0x04不安全的加密方式1、漏洞原理2、检测方法3、相关设置4、漏洞危害5、修复方案0x05使用硬编码密钥加密1、漏洞原理2、检测方法
- APP攻防第六十七天-Frida反证书抓包
xiaopeisec
APP渗透web安全webapp笔记
APP攻防-Frida反证书抓包&移动安全系统&资产提取&评估扫描#知识点:1、资产提取-AppinfoScanner2、评估框架-MobSF&mobexler3、抓包利器-Frida&r0capture#章节点:1、信息收集-应用&资产提取&权限等2、漏洞发现-反编译&脱壳&代码审计3、安全评估-组件&敏感密匙&恶意分析#核心点:0、内在点-资产提取&版本&信息等1、抓包点-反代理&反证书&协议
- IT行业哪个方向比较好就业?
九尾狐的yi巴
杂烩1024程序员节
目前IT行业的发展速度非常的快,很多领域都已经开始和IT技术进行紧密的结合,这也带来了很多岗位的空缺。那么就一起来说说,IT行业里,哪些方向会更好就业。IT技术发展背景及历程互联网的崛起:互联网的普及和广泛使用改变了我们的生活方式,创造了新的商业机会。云计算和大数据分析等技术也得以快速发展。移动技术:智能手机和平板电脑的兴起使人们可以随时随地访问信息和应用程序,从而促进了移动应用开发和移动安全领域
- 腾讯云国际:游戏安全(Anti-Cheat Expert,ACE)简介
TG_kinglki
安全腾讯云游戏
游戏安全(Anti-CheatExpert,ACE)是由腾讯云移动安全团队联合腾讯游戏安全团队提供的专业手游安全解决方案。具备24小时安全保障能力,支持全方位多维度的防护与检测,仅需客户端2-3个接口调用即可完成接入,帮助手游厂商快速应对手游作弊、手游篡改破解等等常见游戏安全问题。该方案已经为王者荣耀、火影忍者等数百款游戏,超过7亿玩家提供稳定安全服务。特性全方位防护守护客户端,杜绝恶意篡改、反调
- APP应用安全测试
软件工程资讯前沿
安全
本篇文章摘自《软件测试技术趋势白皮书》章节随着移动互联网和通信技术的不断发展,移动应用在各行各业得到了井喷式的高速增长。移动应用也成为人们日常生活不可或缺的组成部分。移动应用快速发展的同时,其涉及系统和信息的安全问题越来越突出。根据CheckPoint发布的《2021年移动安全报告》显示,在过去一年新冠疫情期间,远程办公方式大规模兴起,移动攻击面也急剧扩大,97%的组织面临着来自多个攻击向量的移动
- 24岁、零基础,想转行做网络安全。怎样比较可行?
网安教程
网络安全web安全安全
前言作为一个工作8年,有丰富Web安全攻防、渗透领域实战经验的老鸟;我的回答是先了解,再入行。具体怎么做呢?首先,你要确定学习方向。点击免费领取:CSDN大礼包:《黑课&网络安全入门&进阶学习资源包》【安全链接免费领取】网络安全是一个很大的概念,包含的东西也很多,比如web安全,系统安全,二进制安全,无线安全、数据安全、移动安全、工控安全、渗透测试,ctf,售前售后,运维安全,样本分析、代码审计、
- Enum 枚举
120153216
enum枚举
原文地址:http://www.cnblogs.com/Kavlez/p/4268601.html Enumeration
于Java 1.5增加的enum type...enum type是由一组固定的常量组成的类型,比如四个季节、扑克花色。在出现enum type之前,通常用一组int常量表示枚举类型。比如这样:
public static final int APPLE_FUJI = 0
- Java8简明教程
bijian1013
javajdk1.8
Java 8已于2014年3月18日正式发布了,新版本带来了诸多改进,包括Lambda表达式、Streams、日期时间API等等。本文就带你领略Java 8的全新特性。
一.允许在接口中有默认方法实现
Java 8 允许我们使用default关键字,为接口声明添
- Oracle表维护 快速备份删除数据
cuisuqiang
oracle索引快速备份删除
我知道oracle表分区,不过那是数据库设计阶段的事情,目前是远水解不了近渴。
当前的数据库表,要求保留一个月数据,且表存在大量录入更新,不存在程序删除。
为了解决频繁查询和更新的瓶颈,我在oracle内根据需要创建了索引。但是随着数据量的增加,一个半月数据就要超千万,此时就算有索引,对高并发的查询和更新来说,让然有所拖累。
为了解决这个问题,我一般一个月会进行一次数据库维护,主要工作就是备
- java多态内存分析
麦田的设计者
java内存分析多态原理接口和抽象类
“ 时针如果可以回头,熟悉那张脸,重温嬉戏这乐园,墙壁的松脱涂鸦已经褪色才明白存在的价值归于记忆。街角小店尚存在吗?这大时代会不会牵挂,过去现在花开怎么会等待。
但有种意外不管痛不痛都有伤害,光阴远远离开,那笑声徘徊与脑海。但这一秒可笑不再可爱,当天心
- Xshell实现Windows上传文件到Linux主机
被触发
windows
经常有这样的需求,我们在Windows下载的软件包,如何上传到远程Linux主机上?还有如何从Linux主机下载软件包到Windows下;之前我的做法现在看来好笨好繁琐,不过也达到了目的,笨人有本方法嘛;
我是怎么操作的:
1、打开一台本地Linux虚拟机,使用mount 挂载Windows的共享文件夹到Linux上,然后拷贝数据到Linux虚拟机里面;(经常第一步都不顺利,无法挂载Windo
- 类的加载ClassLoader
肆无忌惮_
ClassLoader
类加载器ClassLoader是用来将java的类加载到虚拟机中,类加载器负责读取class字节文件到内存中,并将它转为Class的对象(类对象),通过此实例的 newInstance()方法就可以创建出该类的一个对象。
其中重要的方法为findClass(String name)。
如何写一个自己的类加载器呢?
首先写一个便于测试的类Student
- html5写的玫瑰花
知了ing
html5
<html>
<head>
<title>I Love You!</title>
<meta charset="utf-8" />
</head>
<body>
<canvas id="c"></canvas>
- google的ConcurrentLinkedHashmap源代码解析
矮蛋蛋
LRU
原文地址:
http://janeky.iteye.com/blog/1534352
简述
ConcurrentLinkedHashMap 是google团队提供的一个容器。它有什么用呢?其实它本身是对
ConcurrentHashMap的封装,可以用来实现一个基于LRU策略的缓存。详细介绍可以参见
http://code.google.com/p/concurrentlinke
- webservice获取访问服务的ip地址
alleni123
webservice
1. 首先注入javax.xml.ws.WebServiceContext,
@Resource
private WebServiceContext context;
2. 在方法中获取交换请求的对象。
javax.xml.ws.handler.MessageContext mc=context.getMessageContext();
com.sun.net.http
- 菜鸟的java基础提升之道——————>是否值得拥有
百合不是茶
1,c++,java是面向对象编程的语言,将万事万物都看成是对象;java做一件事情关注的是人物,java是c++继承过来的,java没有直接更改地址的权限但是可以通过引用来传值操作地址,java也没有c++中繁琐的操作,java以其优越的可移植型,平台的安全型,高效性赢得了广泛的认同,全世界越来越多的人去学习java,我也是其中的一员
java组成:
- 通过修改Linux服务自动启动指定应用程序
bijian1013
linux
Linux中修改系统服务的命令是chkconfig (check config),命令的详细解释如下: chkconfig
功能说明:检查,设置系统的各种服务。
语 法:chkconfig [ -- add][ -- del][ -- list][系统服务] 或 chkconfig [ -- level <</SPAN>
- spring拦截器的一个简单实例
bijian1013
javaspring拦截器Interceptor
Purview接口
package aop;
public interface Purview {
void checkLogin();
}
Purview接口的实现类PurviesImpl.java
package aop;
public class PurviewImpl implements Purview {
public void check
- [Velocity二]自定义Velocity指令
bit1129
velocity
什么是Velocity指令
在Velocity中,#set,#if, #foreach, #elseif, #parse等,以#开头的称之为指令,Velocity内置的这些指令可以用来做赋值,条件判断,循环控制等脚本语言必备的逻辑控制等语句,Velocity的指令是可扩展的,即用户可以根据实际的需要自定义Velocity指令
自定义指令(Directive)的一般步骤
&nbs
- 【Hive十】Programming Hive学习笔记
bit1129
programming
第二章 Getting Started
1.Hive最大的局限性是什么?一是不支持行级别的增删改(insert, delete, update)二是查询性能非常差(基于Hadoop MapReduce),不适合延迟小的交互式任务三是不支持事务2. Hive MetaStore是干什么的?Hive persists table schemas and other system metadata.
- nginx有选择性进行限制
ronin47
nginx 动静 限制
http {
limit_conn_zone $binary_remote_addr zone=addr:10m;
limit_req_zone $binary_remote_addr zone=one:10m rate=5r/s;...
server {...
location ~.*\.(gif|png|css|js|icon)$ {
- java-4.-在二元树中找出和为某一值的所有路径 .
bylijinnan
java
/*
* 0.use a TwoWayLinkedList to store the path.when the node can't be path,you should/can delete it.
* 1.curSum==exceptedSum:if the lastNode is TreeNode,printPath();delete the node otherwise
- Netty学习笔记
bylijinnan
javanetty
本文是阅读以下两篇文章时:
http://seeallhearall.blogspot.com/2012/05/netty-tutorial-part-1-introduction-to.html
http://seeallhearall.blogspot.com/2012/06/netty-tutorial-part-15-on-channel.html
我的一些笔记
===
- js获取项目路径
cngolon
js
//js获取项目根路径,如: http://localhost:8083/uimcardprj
function getRootPath(){
//获取当前网址,如: http://localhost:8083/uimcardprj/share/meun.jsp
var curWwwPath=window.document.locati
- oracle 的性能优化
cuishikuan
oracleSQL Server
在网上搜索了一些Oracle性能优化的文章,为了更加深层次的巩固[边写边记],也为了可以随时查看,所以发表这篇文章。
1.ORACLE采用自下而上的顺序解析WHERE子句,根据这个原理,表之间的连接必须写在其他WHERE条件之前,那些可以过滤掉最大数量记录的条件必须写在WHERE子句的末尾。(这点本人曾经做过实例验证过,的确如此哦!
- Shell变量和数组使用详解
daizj
linuxshell变量数组
Shell 变量
定义变量时,变量名不加美元符号($,PHP语言中变量需要),如:
your_name="w3cschool.cc"
注意,变量名和等号之间不能有空格,这可能和你熟悉的所有编程语言都不一样。同时,变量名的命名须遵循如下规则:
首个字符必须为字母(a-z,A-Z)。
中间不能有空格,可以使用下划线(_)。
不能使用标点符号。
不能使用ba
- 编程中的一些概念,KISS、DRY、MVC、OOP、REST
dcj3sjt126com
REST
KISS、DRY、MVC、OOP、REST (1)KISS是指Keep It Simple,Stupid(摘自wikipedia),指设计时要坚持简约原则,避免不必要的复杂化。 (2)DRY是指Don't Repeat Yourself(摘自wikipedia),特指在程序设计以及计算中避免重复代码,因为这样会降低灵活性、简洁性,并且可能导致代码之间的矛盾。 (3)OOP 即Object-Orie
- [Android]设置Activity为全屏显示的两种方法
dcj3sjt126com
Activity
1. 方法1:AndroidManifest.xml 里,Activity的 android:theme 指定为" @android:style/Theme.NoTitleBar.Fullscreen" 示例: <application
- solrcloud 部署方式比较
eksliang
solrCloud
solrcloud 的部署其实有两种方式可选,那么我们在实践开发中应该怎样选择呢? 第一种:当启动solr服务器时,内嵌的启动一个Zookeeper服务器,然后将这些内嵌的Zookeeper服务器组成一个集群。 第二种:将Zookeeper服务器独立的配置一个集群,然后将solr交给Zookeeper进行管理
谈谈第一种:每启动一个solr服务器就内嵌的启动一个Zoo
- Java synchronized关键字详解
gqdy365
synchronized
转载自:http://www.cnblogs.com/mengdd/archive/2013/02/16/2913806.html
多线程的同步机制对资源进行加锁,使得在同一个时间,只有一个线程可以进行操作,同步用以解决多个线程同时访问时可能出现的问题。
同步机制可以使用synchronized关键字实现。
当synchronized关键字修饰一个方法的时候,该方法叫做同步方法。
当s
- js实现登录时记住用户名
hw1287789687
记住我记住密码cookie记住用户名记住账号
在页面中如何获取cookie值呢?
如果是JSP的话,可以通过servlet的对象request 获取cookie,可以
参考:http://hw1287789687.iteye.com/blog/2050040
如果要求登录页面是html呢?html页面中如何获取cookie呢?
直接上代码了
页面:loginInput.html
代码:
<!DOCTYPE html PUB
- 开发者必备的 Chrome 扩展
justjavac
chrome
Firebug:不用多介绍了吧https://chrome.google.com/webstore/detail/bmagokdooijbeehmkpknfglimnifench
ChromeSnifferPlus:Chrome 探测器,可以探测正在使用的开源软件或者 js 类库https://chrome.google.com/webstore/detail/chrome-sniffer-pl
- 算法机试题
李亚飞
java算法机试题
在面试机试时,遇到一个算法题,当时没能写出来,最后是同学帮忙解决的。
这道题大致意思是:输入一个数,比如4,。这时会输出:
&n
- 正确配置Linux系统ulimit值
字符串
ulimit
在Linux下面部 署应用的时候,有时候会遇上Socket/File: Can’t open so many files的问题;这个值也会影响服务器的最大并发数,其实Linux是有文件句柄限制的,而且Linux默认不是很高,一般都是1024,生产服务器用 其实很容易就达到这个数量。下面说的是,如何通过正解配置来改正这个系统默认值。因为这个问题是我配置Nginx+php5时遇到了,所以我将这篇归纳进
- hibernate调用返回游标的存储过程
Supanccy2013
javaDAOoracleHibernatejdbc
注:原创作品,转载请注明出处。
上篇博文介绍的是hibernate调用返回单值的存储过程,本片博文说的是hibernate调用返回游标的存储过程。
此此扁博文的存储过程的功能相当于是jdbc调用select 的作用。
1,创建oracle中的包,并在该包中创建的游标类型。
---创建oracle的程
- Spring 4.2新特性-更简单的Application Event
wiselyman
application
1.1 Application Event
Spring 4.1的写法请参考10点睛Spring4.1-Application Event
请对比10点睛Spring4.1-Application Event
使用一个@EventListener取代了实现ApplicationListener接口,使耦合度降低;
1.2 示例
包依赖
<p