Purple Coast
Purple Coast

Windows提权WiKi

  • Windows常用命令
命令  描述
systeminfo  打印系统信息
whoami  获得当前用户名
whoami /priv  当前帐户权限
ipconfig  网络配置信息
ipconfig /displaydns  显示DNS缓存
route print  打印出路由表
arp -a  打印arp表
hostname  主机名
net user  列出用户
net user UserName  关于用户的信息
net use \SMBPATH Pa$$w0rd /u:UserName  连接SMB
net localgroup  列出所有组
net localgroup GROUP  关于指定组的信息
net view \127.0.0.1  会话打开到当前计算机
net session  开放给其他机器
netsh firewall show config  显示防火墙配置
DRIVERQUERY  列出安装的驱动
tasklist /svc  列出服务任务
net start  列出启动的服务
dir /s foo  在目录中搜索包含指定字符的项目
dir /s foo == bar  同上
sc query  列出所有服务
sc qc ServiceName  找到指定服务的路径
shutdown /r /t 0  立即重启
type file.txt  打印出内容
icacls “C:\Example”  列出权限
wmic qfe get Caption,Description,HotFixID,InstalledOn  列出已安装的布丁
(New-Object System.Net.WebClient).DownloadFile(“http://host/file”,”C:\LocalPath”)  利用ps远程下载文件到本地
accesschk.exe -qwsu “Group”  修改对象(尝试Everyone,Authenticated Users和/或Users)

参考url:https://ss64.com/nt/
  • 提权exp推荐
https://github.com/SecWiki/windows-kernel-exploits
https://www.exploit-db.com/local/
https://pentestlab.blog/2017/04/24/windows-kernel-exploits/
  • 搜索系统上可疑敏感文件
dir C:\*vnc.ini /s /b /c
或者在名称中包含关键词的项目:

dir C:\ /s /b /c | findstr /sr \*password\*
或者可以在文件内容中搜索password之类的关键字:

findstr /si password \*.txt | \*.xml | \*.ini
可以查询注册表,例如,字符串password:

reg query HKLM /f password /t REG_SZ /s
reg query HKCU /f password /t REG_SZ /s
  • 常用工具
Metasploit
Sherlock
windows-privesc-check
Windows-Exploit-Suggester
PowerUp, now part of PowerSploit
Nishang
  • 推荐阅读:
Windows权限升级基础
https://www.fuzzysecurity.com/tutorials/16.html

Windows权限升级第1部分:本地管理员权限
https://blog.netspi.com/windows-privilege-escalation-part-1-local-administrator-privileges/

Pentesters的Windows权限提升方法
https://pentest.blog/windows-privilege-escalation-methods-for-pentesters/

“嗯,快速升级”常见的Windows权限升级向量
https://toshellandback.com/2015/11/24/ms-priv-esc/

自动执行Windows权限提升
http://resources.infosecinstitute.com/automating-windows-privilege-escalation/

Windows 8上的Extreme Privilege Escalation
https://www.blackhat.com/docs/us-14/materials/us-14-Kallenberg-Extreme-Privilege-Escalation-On-Windows8-UEFI-Systems.pdf

滥用令牌权限进行Windows本地权限提升
https://foxglovesecurity.com/2017/08/25/abusing-token-privileges-for-windows-local-privilege-escalation/

Microsoft Windows令牌绑定权限提升漏洞
https://tools.cisco.com/security/center/viewAlert.x?alertId=15702

您对GPP了解多少?
https://www.toshellandback.com/2015/08/30/gpp/

Windows操作系统中的Privelege升级
http://www.cs.toronto.edu/~arnold/427/15s/csc427/indepth/privilege-escalation/privilege-escalation-windows.pdf

滥用EOP的令牌权限
https://github.com/hatRiot/token-priv

利用弱文件夹权限提升权限
http://www.greyhathacker.net/?p=738

Metasploit Unleashed:特权升级
https://www.offensive-security.com/metasploit-unleashed/privilege-escalation/

位操作:将系统令牌作为普通用户窃取
https://zerosum0x0.blogspot.nl/2016/02/bits-manipulation-stealing-system.html

不带引号的服务路径
https://www.commonexploits.com/unquoted-service-paths/

Windows中的权限提升
https://codemuch.tech/2017/05/14/priv-esc-win.html

SysInternals AccessChk工具
https://docs.microsoft.com/en-us/sysinternals/downloads/accesschk

AccessChk.exe使用指南
https://blogs.technet.microsoft.com/secguide/2008/07/21/how-to-use-accesschk-exe-for-security-compliance-management/

SubInACL.exe下载
https://www.microsoft.com/en-us/download/details.aspx?id=23510

当我输入getsystem时会发生什么
https://blog.cobaltstrike.com/2014/04/02/what-happens-when-i-type-getsystem/

动态链接库搜索顺序
https://msdn.microsoft.com/en-us/library/windows/desktop/ms682586(v=vs.85).aspx

进程监视器下载
https://docs.microsoft.com/en-us/sysinternals/downloads/procmon

动态链接库安全性
https://msdn.microsoft.com/en-us/library/windows/desktop/ff919712(v=vs.85).aspx

Windows文件和文件夹权限指南
https://msdn.microsoft.com/en-us/library/bb727008.aspx

SECWIKI
https://github.com/SecWiki

Acess Tokens
https://msdn.microsoft.com/en-us/library/windows/desktop/aa374909(v=vs.85).aspx

访问令牌的工作原理
https://technet.microsoft.com/en-us/library/cc783557(v=ws.10).aspx

Windows REG参考
https://ss64.com/nt/reg.html

Windows CMD参考
https://ss64.com/nt/

如何使用Regedit
https://www.techsupportalert.com/content/learn-how-use-windows-registry-editor-regedit-one-easy-lesson.htm

调用-WCMDump
https://securityonline.info/invoke-wcmdump-dump-windows-credentials-from-the-credential-manager/

WMIC命令参考
https://www.computerhope.com/wmic.htm

PowerShell参考
https://ss64.com/ps/

penetration-testing-ninjitsu-with-ed
http://carnal0wnage.blogspot.com/2008/02/penetration-testing-ninjitsu-with-ed.html

DLL劫持易受攻击的应用程序
https://www.exploit-db.com/dll-hijacking-vulnerable-applications/

Windows/Linux本地特权升级研讨会
https://github.com/sagishahar/lpeworkshop

如何使用组策略劫持攻击拥有任何Windows网络
https://labs.mwrinfosecurity.com/blog/how-to-own-any-windows-network-with-group-policy-hijacking-attacks/

真实世界中的Pentesting:组策略Pwnage
https://blog.rapid7.com/2016/07/27/pentesting-in-the-real-world-group-policy-pwnage/

Windows内核漏洞利用
https://pentestlab.blog/2017/04/24/windows-kernel-exploits/

你可能感兴趣的:(黑科技)

  • 100天精通Python丨黑科技篇 —— 21、大语言模型_100天精通python快速入门到黑科技 前端收割机 程序员python科技语言模型
    ChatGPT是OpenAI推出的一种基于GPT-3/4的聊天机器人。chatgpt的颠覆性影响主要体现在提高语言交流的便捷性、个性化服务、自动化客服和教育娱乐等方面,这些应用可以为用户带来更多的便利和乐趣,同时也为企业提供了更多的服务和商机。本文收录于《100天精通Python专栏-快速入门到黑科技》,是由CSDN内容合伙人丨全站排名Top4的硬核博主不吃西红柿倾力打造,分基础知识篇和黑科技应用
  • 9月7日,一场开发者专属的线下嘉年华等你来! 腾讯云开发者
    致开发者,在这个充满活力的数字时代,我们深知每一次技术革新都离不开充满热情和好奇心的开发者。腾讯全球数字生态大会开发者嘉年华,即将在9月7日于深圳宝安国际会展中心开幕。腾讯云开发者社区向您发出最诚挚的邀请,欢迎您回「嘉」看看!我们将为您呈现腾讯技术的新成果。在这场大会上,您将深入了解腾讯最新的云技术、黑科技,体验那些将改变我们生活和工作方式的创新成果。我们相信,技术的力量在于普惠,我们希望通过这场
  • 揭秘GLM-130B爆火秘诀:颠覆性自回归填空和二维位置编码的训练黑科技 大多_C 人工智能
    GLM(通用语言模型)的训练过程确实复杂,尤其是涉及到其独特的预训练目标和架构调整。让我来详细解释一下GLM的训练过程。1.模型架构简介GLM-130B是基于Transformer架构的双语(中文和英文)语言模型,拥有1300亿个参数。与常见的GPT模型不同,GLM采用了一种独特的自回归空白填充预训练目标,以更好地捕捉上下文之间的关系。2.预训练过程概述GLM的预训练过程可以分为三个主要部分:输入
  • 移动端防抓包实践 杨充 Android高级进阶网络服务器java
    目录介绍01.整体概述介绍1.1项目背景1.2思考问题1.3设计目标1.4收益分析02.市面抓包的分析2.1Https三要素2.2抓包核心原理2.3搞定CA证书2.4突破CA证书校验2.5如何搞定加解密2.6Charles原理2.7抓包原理图2.8抓包核心流程03.防止抓包思路3.1先看如何抓包3.2设置配置文件3.3数据加密处理3.4避免黑科技抓包04.防抓包实践开发4.1App安全配置4.2关
  • 《宇宙跃迁者》‖他们带着使命传递人类文明 那花评书
    你有没有想过一个问题?当我们迈进2080年时,我们的生活、地球、世界会有什么样的变化呢?一直以来,科幻题材中并不缺乏“黑科技”和外星生物的元素,而今天这篇文章就为科幻迷们再奉上一本超级震撼的科幻作品——《宇宙跃迁者》。本书由科幻作家,芳景科幻工作室创始人,童行书院创始人,清华大学博士毕业的郝景芳女士著作。本书带我们创越时间与空间的束缚,极速进入2080年。这个时代已经如我们所愿,都变为了数字化时代
  • 淘宝天猫卖家,需要用到哪些数据分析工具?这个黑科技插件,你一定要知道! 口袋参谋插件
    今天给各位分享一个,特别好用又实际的一个淘宝数据分析插件—口袋参谋,我自己最近也一直在用。一、生意参谋指数转化大家都知道,淘宝生意参谋所有的数据,都是给你一个大概数值,给不了真实的实际数据,也就没什么参考意义了。不过,我们可以用口袋参谋的指数转化功能,查看实际数值可以对我们店铺后台的数据,进行转化为真实数据,帮助我们在日常运营店铺的过程中,更加精细化的分析店铺数据二、买家秀下载这个功能对我们做淘宝
  • 程序员:用黑科技码字它不香吗?Windows必装软件! 折扇戏美人_a48e
    Windows必装软件,你将掌握▼“分享几款:轻量化易上手,美观编程软件”一.VisualStudioCode(程序员必备写代码工具)1、VisualStudioCode是一款免费开源的微软代码编辑器,支持几乎所有主流的开发语言的语法高亮、括号匹配、代码片段、代码对比Diff、GIT等特性。2、支持插件扩展,并针对网页开发和云端应用开发做了优化。Visualstudiocode下载跨平台支持Win
  • “他曾是个王者,直到遇上程序员”机智网友反制电信诈骗犯 小怪老师
    遇到电信诈骗该怎么办?重重骗术下,公安部门加大执法力度的同时,各路网友们不但炼就一双金睛火眼,有的更是主动和诈骗犯过招。但鲜有反制对手的例子。近日,微博互联网资讯博主@中国元在网上分享了自己和电信诈骗犯斗智斗勇的全过程,不仅全身而退,还利用“黑科技”,将诈骗犯们抓个现行,并移交警方处理,让网友大赞机智。在与犯罪份子的交涉中,博主@中国元全程机智应答,设陷下套,一步步将诈骗犯引入自己的节奏。对方被耍
  • 《洗冤集录》:一部能让死者说话的奇书!其书中部分内容至今沿用 小飞哥出品
    这是一本来于宋朝年间的古代奇书,距今已经有八百多年的历史,但是其中一些超前的理念可及其专业的作案手法,就足以让现在很多专业医生为之惊叹。因为其书中记载的大多数的内容,竟然能够很大程度上与现代科学的知识完美兼容,真正能让死者开口说话。大家好,咱们今天就来聊聊古代的黑科技。《洗冤集录》这本书之所以被捧上神坛了,是因为这本书的作者宋时在写这本书的时候,里面记载了大量的法医学的专业知识。同时这本书也是历史
  • 【2020百日倒计时】55天 仙谷
    《人生算法》陈楸帆即将到来的人工智能时代,AI技术不再是单一服务于人类的工具,而将与人的命运息息相关。种种“黑科技”刺激着文明进步,也潜移默化地改变着我们的认知结构与生命历程。人类有史以来的一切“疯狂”与“日常”,都将随着人工智能的广泛应用被颠覆、重构。6篇小说,6个概念,6种未来。作为科幻现实主义的代表人物,陈楸帆为我们描绘了在或近或远的未来,人类正面临的和可能遇到的挑战。
  • 原来华为手机自带录音转文字功能,3秒文档化,从此爱上开会 夹心说
    一天下来总是有开不完的会,会议的内容怕记错记混,你是否还在为这些事情烦恼?其实华为手机就有黑科技可以帮我们,将录音快速转换成文字,下来再整理成文档,以后会议中再也不怕错漏任何重要信息啦!一:录音机我相信大家肯定都知道手机里有录音机功能,但却很少有人知道录音机还能这么用!我们在参加会议或听讲座需要记录的时候,使用笔记录的速度是赶不上口速的,且还会有漏记错记的可能性。这时我们只需要打开华为手机里的【录
  • 网文村振兴典中典 变现帝
    一、情报分析:10倍速影像阅读法参考书籍:《这个外挂过于中二》、《这个世界过于危险》、《这个路人过于冷静》、《这个宇智波过于谨慎》、《我老婆明明是天后却过于谨慎了》、《我老公明明很强却过于低调》价值主张:专业人员活化指南二、麦肯锡:结构化研讨参考书籍:《修真聊天群》、《颠覆了这是皇帝聊天群》、《诸天增幅聊天群》、《诸天大佬聊天室》、《诸天穿越者聊天群》、《崇祯聊天群》、《万界黑科技聊天群》、《诸天
  • 八正道×端银百万实操信用卡特训营2期103夕阳第6次作业 103夕阳
    1.针对价值百万的黑科技,你的计划是什么?你将如何去学习和嫁接自己的情况?学习了黑科技,才真正了解了金融的强大,其实也不能说金融的强大,是做事方法的问题。黑科技顾名思义是用某种手段或者技术实现正常情况下无法做到的事情,具体到金融领域就是指一些机会、一些时机或者说常说的口子。这些机会经常是在节假日前出现,原因是银行为了刺激消费,给平常用卡习惯比较好、还款记录良好、负债不那么高的优质客户的消费提供方便
  • 近期的收获 芮国良Healthcare
    今日头条关注的一个朋友邀请我回答一个问题,新的一周开始了,上周最大的收获是什么?要说上周的收获就是朋友研发的黑科技产品,智能液晶无极变光眼镜和智能液晶手写板正式给了我全球代理经销授权,目前开始策划市场营销。
  • 不仅仅是地球仪,还是AR百科全书 ,孩子学习的好帮手 宇宙中的一颗心
    先了解一下,是什么样的地球仪能买到10W的数量!具体了解了之后才知道,这款地球仪价格不贵,却有着多项的黑科技,给小孩子用,既能增加他们的兴趣,又能学习很多的知识。一个地球仪=百科全书+AR黑科技+立体动画+真人讲解,并且还是北斗出品的。地球仪小孩子不能只一直的上辅导课学习,可以换一种方式来学习,还能让他们快乐。增加他们的学习兴趣,满足他们的好奇心,不失一种好的培养孩子学习的方法。美国物理学家Fre
  • 鲸彩AR亮相绍兴马拉松赛,黑科技领跑才能以奇致胜! 鲸彩AR
    原先提到绍兴大家最先想到的是小桥、流水、乌篷船......而近两年,它又多了一张响亮的新名片——越马。11月25日,2018喜临门绍兴国际马拉松在绍兴市奥体中心鸣枪开跑,2.2万名来自世界各地的跑者汇聚绍兴,用脚步丈量这座历史名城。跑马水上城,穿越千年史。越马不仅向世界展现出绍兴这座千年古城的隽永魅力。这一次,它还颠覆传统,为跑者们展示了它科技感的一面。作为本届赛事的一大亮点,越马现场的AR互动成
  • 我老婆是个卖机器人的 王超亲子绘本朗读者
    莫名其妙的,最近几天老婆的朋友圈一直在发某蛋机器人的短视频和广告。莫不是这货跳槽去了黑科技企业?或者这是要让我给她买个机器人?今天晚饭时,我终于被我的好奇心所驱动“亲爱的,这个机器人是咋回事?你跳槽了?”“没,我是准备卖机器人了为,得交600块大洋代理费”我不禁感叹,我勒个去,微商已经如此高大上了吗?不卖面膜,都改卖机器人了!要是没人管,是不是连航空母舰都敢摆上柜台?“这六百块钱是要买一个机器人,
  • 为什么我们很少反思,「自己很穷」这个问题 道长是名思维贩子
    「穷」,是一种什么概念?是指没钱用吗?不对。我就很穷,但不至于没钱用。「穷」这个概念,其实和我们想象的完全不一样。所以,如果你想尝试改变,可能需要做点不同的东西出来。01先开个脑洞上周,我去了趟动物园,看着动物,脑中突然闪出一个概念:为什么动物的个体能力都很强悍,但大多却陷入了生存困境?比如老虎,全身都是黑科技:它的眼睛非常犀利,视力是人类的7倍,在晚上还有夜视功能。它的脚掌上进化出了肉垫,平时爪
  • 小白手套的 Docker 奇幻旅行之 Dockerfile 可以写多个 FROM ? 不懂前端的运维不是好架构 docker容器运维
    特殊的需求小白手套吐槽,我们这小公司,啥啥没有,小李还需要使用容器作为部署环境,但没有运维的支持项目N多,每个项目需要的环境又不一样我每次需要手动编译我的项目,再自己找到Dockerfile生成可部署的镜像,真的好麻烦,有什么黑科技可以帮我解决自动编译并且构建为镜像呢?Multi-stagebuilds通过多阶段构建,可以FROM在Dockerfile中使用多个语句。每条FROM指令可以使用不同的
  • 决策树最骚操作 统计学家
    大家好,最近我原创了一系列文章LightGBM可视化调参用Excel玩机器学习!用浏览器玩机器学习比Tesorflow还强的机器学习库AI黑科技!从此只看高清视频AI黑科技,老照片修复,模糊变高清腾讯的这个算法,我搬到了网上,随便玩!不知道大家是否喜欢这种类型的文章,其实我最近又打算开始更新100天搞定机器学习了,就想用类似lightgbm可视化调参这篇文章的风格,让大家在学习一个模型的时候有参与
  • 良心推荐5个高质量、黑科技软件,请低调收藏使用,你绝对没用过 一点搜罗
    今天这篇文章给大家推荐5个非常实用并且强大的软件,每一款都是神器中的神器,是点哥这半年来所使用过的最良心的应用,下面点哥就给大家一一介绍一下以下这5款应用。小目录:1、万彩办公大师2、乐影音下载器3、Recava(数据恢复)4、盘姬工具箱5、Listen1(全网听歌)1.万彩办公大师在日常的工作学习中,大家一定会遇到如下各种问题:PDF转换成word、图片转PDF等格式、PDF去水印、视频格式转换
  • 麦吉丽用了多久可以看到效果 麦吉丽小芹
    麦吉丽用了一般用上就感觉吸收好细腻,21一天为一个改善周期麦吉丽逆时光御龄面霜,具有逆龄抗衰的秘密武器,打造素颜堪称黑科技,能够帮助解决肌肤出现的问题,呈现最好的状态,麦吉丽是使用高科技手段,运用丝聚蛋白和丝氨酸棕榈酰转移酶的mRNA表达,帮助增加天然保湿因子,而其中的抗衰因子是麦肤因中的α-KG成分,这项研究成果运用到化妆品中还是首创,也在职场和生活中对女性的形象要求是比较高的,但是化妆久了对皮
  • 华为问界M9:领跑未来智能交通的自动驾驶黑科技 华西建筑关联专业公司 华鲲智慧 华为自动驾驶科技
    华为问界M9是一款高端电动汽车,其自动驾驶技术是该车型的重要卖点之一。华为在问界M9上采用了多种传感器和高级算法,实现了在不同场景下的自动驾驶功能,包括自动泊车、自适应巡航、车道保持、自动变道等。华为问界M9的自动驾驶技术惊艳之处在于其传感器融合和算法优化。通过多种传感器的融合,车辆可以更加精准地感知周围环境,并实现更加智能的决策和控制。同时,华为在自动驾驶算法方面也进行了大量的优化和改进,使得车
  • 黑科技:从零开始实现一个插件化框架(一) PanGeng
    什么是插件化概念插件化技术最初源于免安装运行apk的想法,这个免安装的apk就可以理解为插件,而支持插件的app我们一般叫宿主。宿主可以在运行时加载和运行插件,这样便可以将app中一些不常用的功能模块做成插件,一方面减小了安装包的大小,另一方面可以实现app功能的动态扩展。在这里插入图片描述我们知道计算机主板就是由一系列的插槽组成的,我们需要什么功能,给它插上对应的芯片或显卡就可以了,从而实现热拔
  • 七夕情人节送什么给女朋友?七夕节微信红包最多发多大。 帮忙赚赏金
    在这个浪漫的七夕节即将来临之际,让我们一同探讨一下如何用心地送礼给我们的女朋友,并且分享一下如何发出最大额的微信红包。今天小编要给大家分享一个超时髦又省心的送礼黑科技,那就是——直接发微信红包!可以有效避免选到女朋友不喜欢的礼物!不过发红包时要千万记得用上红包封面,可以让你发的红包更具仪式感。关注微.信公众号「乐嗨嗨购app」即可获取红包封面哦!效果图:(用了红包封面的小细节也很加分哦)首先,对于
  • 7个你一旦知道,就离不开的实用精品网站!发现新大陆! 邵云蛟
    这7个网站帮你打开新世界大门!用了上瘾不说,还能帮你省下不少钱!关注我的微信公众号【旁门左道PPT】,回复关键字【优质模板】获取我下载的优质PPT模板!01alternativeto一个能帮你省钱的黑科技网站,深受科技爱好者喜爱,你可以通过这个网站,找到市面上几乎所有付费软件的替代软件!而且不止给你提供一个替代软件,是很多个,并且免费!比如你想要下载一个Adobe全家桶中的PS,正常情况下,你需要
  • DeepFaceLab2.0 :超详细入门教程! V简书
    在这出门慌得一B,在家闲的D疼的日子,静下心来玩玩换脸黑科技也是一个不错的选择。新年新气象,DFL也迎来了2.0版本,虽然当前作者还在不断的修bug,但是很多小伙伴肯定已经迫不及待的要去尝试新版本了。今天我就针对2.0版本写一个详细的入门教程,争取做到只要会电脑的就能学会。话不多少直接进入正题,演示的软件版本为当天新鲜出炉的20200203版!1.获取软件以及安装软件获取方法:QQ群:672316
  • 千顺顺短剧分销怎么赚钱?曝光最新千粉小程序挂载教程 清风导师
    千顺顺短剧怎么赚钱?千顺顺短剧最新的赚钱攻略教程曝光,前段时间短剧小说分销算是一个小低谷,不过最近也是大家适应了新的玩法思路,整个短剧圈子出现了新的曙光,简单说现在操作门槛提高了,但其实收益也高了。一、千顺顺短剧注册下载:我们扫描即可注册然后下载千顺顺APP,然后建议大家最好都点击一下个人中心加入官方社群(微信导师按钮),里面有大量的教程和黑科技提供,还有不定的抖音视频直播教学。二、千顺顺短剧最新
  • 《神级太子爷》萧元乾苏语嫣小说全文免费阅读(完整版) 寒风书楼
    《神级太子爷》萧元乾苏语嫣小说全文免费阅读(完整版)主角:萧元乾苏语嫣简介:穿越成为大夏太子,开局推倒天下第一媚骨,看二十一世纪的萧元乾怎么带着黑科技,醒掌天下权,醉卧美人膝!关注微信公众号【九月文楼】去回个书號【187】,即可阅读【神级太子爷】小说全文!孙不二那双精明的眼中,透着垂涎的贪婪。他小心翼翼拿起这块丝绸,放在眼前,颤声道:“这......这怎么可能?金黄色,这是金黄色!”芸角一愣,她这
  • 2018-12-23马云又颠覆一个行业!阿里无人酒店正式开业,黑科技让人惊呆! 恭喜发财_dfc7
    经过30个月的秘密筹备,马云家的无人酒店正式开业!2018年12月18日,“菲住布渴”(FlyZooHotel)开业了。这家由阿里巴巴建设、运营的酒店就在阿里西溪园区旁。它紧挨阿里员工宿舍,阿里员工可能就是第一批住客。内部满满的全是黑科技!没有身份证?刷脸就能预订、入住!首先,这是全球第一家支持全场景身份识别、大面积使用AI智能的酒店。蚂蚁金服“蜻蜓”为菲住布渴刷脸支付服务体验升级到一个新高度:从
  • 多线程编程之存钱与取钱 周凡杨 javathread多线程存钱取钱
      生活费问题是这样的:学生每月都需要生活费,家长一次预存一段时间的生活费,家长和学生使用统一的一个帐号,在学生每次取帐号中一部分钱,直到帐号中没钱时 通知家长存钱,而家长看到帐户还有钱则不存钱,直到帐户没钱时才存钱。   问题分析:首先问题中有三个实体,学生、家长、银行账户,所以设计程序时就要设计三个类。其中银行账户只有一个,学生和家长操作的是同一个银行账户,学生的行为是
  • java中数组与List相互转换的方法 征客丶 JavaScriptjavajsonp
    1.List转换成为数组。(这里的List是实体是ArrayList)   调用ArrayList的toArray方法。   toArray   public T[] toArray(T[] a)返回一个按照正确的顺序包含此列表中所有元素的数组;返回数组的运行时类型就是指定数组的运行时类型。如果列表能放入指定的数组,则返回放入此列表元素的数组。否则,将根据指定数组的运行时类型和此列表的大小分
  • Shell 流程控制 daizj 流程控制if elsewhilecaseshell
    Shell 流程控制 和Java、PHP等语言不一样,sh的流程控制不可为空,如(以下为PHP流程控制写法): <?php if(isset($_GET["q"])){ search(q);}else{// 不做任何事情} 在sh/bash里可不能这么写,如果else分支没有语句执行,就不要写这个else,就像这样 if else if if 语句语
  • Linux服务器新手操作之二 周凡杨 Linux 简单 操作
    1.利用关键字搜寻Man Pages    man -k keyword  其中-k 是选项,keyword是要搜寻的关键字 如果现在想使用whoami命令,但是只记住了前3个字符who,就可以使用 man -k who来搜寻关键字who的man命令       [haself@HA5-DZ26 ~]$ man -k
  • socket聊天室之服务器搭建 朱辉辉33 socket
    因为我们做的是聊天室,所以会有多个客户端,每个客户端我们用一个线程去实现,通过搭建一个服务器来实现从每个客户端来读取信息和发送信息。    我们先写客户端的线程。 public class ChatSocket extends Thread{ Socket socket; public ChatSocket(Socket socket){ this.sock
  • 利用finereport建设保险公司决策分析系统的思路和方法 老A不折腾 finereport金融保险分析系统报表系统项目开发
    决策分析系统呈现的是数据页面,也就是俗称的报表,报表与报表间、数据与数据间都按照一定的逻辑设定,是业务人员查看、分析数据的平台,更是辅助领导们运营决策的平台。底层数据决定上层分析,所以建设决策分析系统一般包括数据层处理(数据仓库建设)。   项目背景介绍 通常,保险公司信息化程度很高,基本上都有业务处理系统(像集团业务处理系统、老业务处理系统、个人代理人系统等)、数据服务系统(通过
  • 始终要页面在ifream的最顶层 林鹤霄
    index.jsp中有ifream,但是session消失后要让login.jsp始终显示到ifream的最顶层。。。始终没搞定,后来反复琢磨之后,得到了解决办法,在这儿给大家分享下。。 index.jsp--->主要是加了颜色的那一句 <html> <iframe name="top" ></iframe> <ifram
  • MySQL binlog恢复数据 aigo mysql
    1,先确保my.ini已经配置了binlog:   # binlog log_bin = D:/mysql-5.6.21-winx64/log/binlog/mysql-bin.log log_bin_index = D:/mysql-5.6.21-winx64/log/binlog/mysql-bin.index log_error = D:/mysql-5.6.21-win
  • OCX打成CBA包并实现自动安装与自动升级 alxw4616 ocxcab
    近来手上有个项目,需要使用ocx控件 (ocx是什么? http://baike.baidu.com/view/393671.htm) 在生产过程中我遇到了如下问题. 1. 如何让 ocx 自动安装?     a) 如何签名?     b) 如何打包?     c) 如何安装到指定目录? 2.
  • Hashmap队列和PriorityQueue队列的应用 百合不是茶 Hashmap队列PriorityQueue队列
      HashMap队列已经是学过了的,但是最近在用的时候不是很熟悉,刚刚重新看以一次,   HashMap是K,v键 ,值     put()添加元素      //下面试HashMap去掉重复的 package com.hashMapandPriorityQueue; import java.util.H
  • JDK1.5 returnvalue实例 bijian1013 javathreadjava多线程returnvalue
    Callable接口: 返回结果并且可能抛出异常的任务。实现者定义了一个不带任何参数的叫做 call 的方法。 Callable 接口类似于 Runnable,两者都是为那些其实例可能被另一个线程执行的类设计的。但是 Runnable 不会返回结果,并且无法抛出经过检查的异常。        ExecutorService接口方
  • angularjs指令中动态编译的方法(适用于有异步请求的情况) 内嵌指令无效 bijian1013 JavaScriptAngularJS
            在directive的link中有一个$http请求,当请求完成后根据返回的值动态做element.append('......');这个操作,能显示没问题,可问题是我动态组的HTML里面有ng-click,发现显示出来的内容根本不执行ng-click绑定的方法!     
  • 【Java范型二】Java范型详解之extend限定范型参数的类型 bit1129 extend
    在第一篇中,定义范型类时,使用如下的方式:   public class Generics<M, S, N> { //M,S,N是范型参数 }  这种方式定义的范型类有两个基本的问题:   1. 范型参数定义的实例字段,如private M m = null;由于M的类型在运行时才能确定,那么我们在类的方法中,无法使用m,这跟定义pri
  • 【HBase十三】HBase知识点总结 bit1129 hbase
    1. 数据从MemStore flush到磁盘的触发条件有哪些?    a.显式调用flush,比如flush 'mytable'    b.MemStore中的数据容量超过flush的指定容量,hbase.hregion.memstore.flush.size,默认值是64M 2. Region的构成是怎么样? 1个Region由若干个Store组成
  • 服务器被DDOS攻击防御的SHELL脚本 ronin47
    mkdir /root/bin vi /root/bin/dropip.sh #!/bin/bash/bin/netstat -na|grep ESTABLISHED|awk ‘{print $5}’|awk -F:‘{print $1}’|sort|uniq -c|sort -rn|head -10|grep -v -E ’192.168|127.0′|awk ‘{if($2!=null&a
  • java程序员生存手册-craps 游戏-一个简单的游戏 bylijinnan java
    import java.util.Random; public class CrapsGame { /** * *一个简单的赌*博游戏,游戏规则如下: *玩家掷两个骰子,点数为1到6,如果第一次点数和为7或11,则玩家胜, *如果点数和为2、3或12,则玩家输, *如果和为其它点数,则记录第一次的点数和,然后继续掷骰,直至点数和等于第一次掷出的点
  • TOMCAT启动提示NB: JAVA_HOME should point to a JDK not a JRE解决 开窍的石头 JAVA_HOME
    当tomcat是解压的时候,用eclipse启动正常,点击startup.bat的时候启动报错; 报错如下:   The JAVA_HOME environment variable is not defined correctly This environment variable is needed to run this program NB: JAVA_HOME shou
  • [操作系统内核]操作系统与互联网 comsci 操作系统
         我首先申明:我这里所说的问题并不是针对哪个厂商的,仅仅是描述我对操作系统技术的一些看法       操作系统是一种与硬件层关系非常密切的系统软件,按理说,这种系统软件应该是由设计CPU和硬件板卡的厂商开发的,和软件公司没有直接的关系,也就是说,操作系统应该由做硬件的厂商来设计和开发
  • 富文本框ckeditor_4.4.7 文本框的简单使用 支持IE11 cuityang 富文本框
    <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> <title>知识库内容编辑</tit
  • Property null not found darrenzhu datagridFlexAdvancedpropery null
    When you got error message like "Property null not found ***", try to fix it by the following way: 1)if you are using AdvancedDatagrid, make sure you only update the data in the data prov
  • MySQl数据库字符串替换函数使用 dcj3sjt126com mysql函数替换
    需求:需要将数据表中一个字段的值里面的所有的  .   替换成  _   原来的数据是  site.title  site.keywords  .... 替换后要为     site_title  site_keywords   使用的SQL语句如下:   updat
  • mac上终端起动MySQL的方法 dcj3sjt126com mysqlmac
    首先去官网下载: http://www.mysql.com/downloads/ 我下载了5.6.11的dmg然后安装,安装完成之后..如果要用终端去玩SQL.那么一开始要输入很长的:/usr/local/mysql/bin/mysql 这不方便啊,好想像windows下的cmd里面一样输入mysql -uroot -p1这样...上网查了下..可以实现滴. 打开终端,输入: 1
  • Gson使用一(Gson) eksliang jsongson
    转载请出自出处:http://eksliang.iteye.com/blog/2175401 一.概述 从结构上看Json,所有的数据(data)最终都可以分解成三种类型: 第一种类型是标量(scalar),也就是一个单独的字符串(string)或数字(numbers),比如"ickes"这个字符串。 第二种类型是序列(sequence),又叫做数组(array)
  • android点滴4 gundumw100 android
    Android 47个小知识 http://www.open-open.com/lib/view/open1422676091314.html Android实用代码七段(一) http://www.cnblogs.com/over140/archive/2012/09/26/2611999.html http://www.cnblogs.com/over140/arch
  • JavaWeb之JSP基本语法 ihuning javaweb
      目录   JSP模版元素  JSP表达式  JSP脚本片断  EL表达式  JSP注释  特殊字符序列的转义处理  如何查找JSP页面中的错误   JSP模版元素    JSP页面中的静态HTML内容称之为JSP模版元素,在静态的HTML内容之中可以嵌套JSP
  • App Extension编程指南(iOS8/OS X v10.10)中文版 啸笑天 ext
             当iOS 8.0和OS X v10.10发布后,一个全新的概念出现在我们眼前,那就是应用扩展。顾名思义,应用扩展允许开发者扩展应用的自定义功能和内容,能够让用户在使用其他app时使用该项功能。你可以开发一个应用扩展来执行某些特定的任务,用户使用该扩展后就可以在多个上下文环境中执行该任务。比如说,你提供了一个能让用户把内容分
  • SQLServer实现无限级树结构 macroli oraclesqlSQL Server
    表结构如下: 数据库id path titlesort 排序 1 0 首页 0 2 0,1 新闻 1 3 0,2 JAVA 2 4 0,3 JSP 3 5 0,2,3 业界动态 2 6 0,2,3 国内新闻 1 创建一个存储过程来实现,如果要在页面上使用可以设置一个返回变量将至传过去   create procedure test as begin decla
  • Css居中div,Css居中img,Css居中文本,Css垂直居中div qiaolevip 众观千象学习永无止境每天进步一点点css
    /**********Css居中Div**********/ div.center { width: 100px; margin: 0 auto; } /**********Css居中img**********/ img.center { display: block; margin-left: auto; margin-right: auto; }
  • Oracle 常用操作(实用) 吃猫的鱼 oracle
    SQL>select text from all_source where owner=user and name=upper('&plsql_name');  SQL>select * from user_ind_columns where index_name=upper('&index_name');  将表记录恢复到指定时间段以前
  • iOS中使用RSA对数据进行加密解密 witcheryne iosrsaiPhoneobjective c
      RSA算法是一种非对称加密算法,常被用于加密数据传输.如果配合上数字摘要算法, 也可以用于文件签名. 本文将讨论如何在iOS中使用RSA传输加密数据. 本文环境 mac os  openssl-1.0.1j, openssl需要使用1.x版本, 推荐使用[homebrew](http://brew.sh/)安装. Java 8 RSA基本原理 RS
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他