happy_swallow
happy_swallow

逆向分析漏洞

某日墨者工程师下载了一个奇怪的”.exe”文件,据说里面有小秘密,你能找到这其中的奥秘吗?

https://www.mozhe.cn/bug/detail/dFgxT3pUUDhWdW5wMzRlcGs2NWl3dz09bW96aGUmozhe


逆向分析漏洞_第1张图片

你可能感兴趣的:(逆向分析漏洞)

  • Python爬虫实战:研究sanitize库相关技术 ylfhpy 爬虫项目实战python爬虫网络开发语言安全sanitize
    1.引言1.1研究背景与意义在当今数字化时代,互联网已成为人们获取信息、交流互动的重要平台。随着Web2.0技术的发展,用户生成内容(UGC)、社交媒体嵌入、第三方插件等功能极大丰富了网页的内容和交互性,但也带来了严峻的安全挑战。根据Web应用安全联盟(WAS)的统计数据,2025年全球范围内因网页安全漏洞导致的数据泄露事件超过15万起,造成的经济损失高达250亿美元。其中,跨站脚本攻击(XSS)
  • 零信任架构——重构企业安全边界的新范式 月_o9 网络安全
    零信任架构——重构企业安全边界的新范式(字数:998)传统边界的崩塌与信任危机防火墙与VPN构筑的“城堡护城河”模型在云原生与远程办公时代彻底瓦解。当数据散布于公有云、边缘设备与SaaS平台,当供应链攻击可穿透层层防护,“内部可信”的假设已成为最大安全漏洞。零信任(ZeroTrust)的核心哲学正是:永不信任,持续验证(NeverTrust,AlwaysVerify)。它并非单一技术,而是以身份为
  • 高效主机发现与端口枚举:fscan工具实战指南 Bruce_xiaowei 笔记总结经验网络安全fscan信息搜集
    高效主机发现与端口枚举:fscan工具实战指南在网络安全领域,主机发现与端口枚举是渗透测试和信息收集的基础环节。本文将深入探讨fscan这一高效工具的核心技术原理与实战应用,帮助你快速掌握网络扫描的核心技能。一、fscan与Nmap工具对比特性fscanNmap开发语言Python3C++主要功能主机探测、端口扫描、漏洞检测主机发现、服务识别、OS检测爆破能力内置弱口令检测需配合其他工具扫描速度极
  • Docker 镜像制作 Ris Hen dockerdocker
    目录镜像制作及原因快照方式制作镜像Dockerfile制作镜像为什么需要DockerfileDockerfile指令常见问题镜像制作及原因镜像制作是因为某种需求,官方的镜像无法满足需求,需要我们通过一定手段来自定义镜像来满足要求。制作镜像往往因为以下原因1.编写的代码如何打包到镜像中直接跟随镜像发布2.第三方制作的内容安全性未知,如含有安全漏洞3.特定的需求或者功能无法满足,如需要给数据库添加审计
  • 超详细【WEB应用安全测试指南--蓝队安全测试1】--超级详细的安全测试渗透性测试知识点--可直接上手进行对应的安全测试!!!!!! 生活De°咸鱼 安全专栏前端安全性测试web安全安全威胁分析
    一、概述1.1、编写目的结合公司的内部人员培养体系,本手册旨在为安全测试人员提供测试指导,安全测试人员通过查阅该指南可快速掌握Web应用安全测试,提高工作能力。1.2、使用范围本文适用于Web应用安全测试人员1.3、注意事项本文旨在为测试人员提供漏洞测试的基本思路,随着安全技术的发展,更多的新漏洞和测试方法将被爆出,安全测试人员应该具备不断学习新知识的能力。二、Web应用安全测试指南2.1、认证授
  • 蓝队溯源反制一键利用工具 网络安全进阶 渗透测试工具web安全渗透测试网络安全渗透工具
    蓝队利器、溯源反制、NPS漏洞利用、NPSexp、NPSpoc、Burp插件、一键利用最近做攻防演练发现了很多内网穿透的工具,其中最多的就是nps,红队老哥好像还挺喜欢这个的,真的是多,每天导出攻击IP,浅浅扫一下端口,基本都能发现这个nps。贼多NPS存在一个身份验证的缺陷,无需登录,直接进后台,后台功能点全都可以用。具体利用是伪造两个参数auth_key、timestamp。但是这俩参数的生命
  • 不是只有写稿能用AI!教你用AI“模拟审稿人”帮论文过关 学境思源AcademicIdeas AI写作学境思源ChatGPT人工智能
    在AI辅助写作火遍学术圈之后,学境思源,越来越多作者开始发现:AI的真正威力,并不只是帮你一键生成论文初稿!“写”,而是可以反过来“像审稿人一样看你的论文”。acaids.com。这种“反向应用”,正成为提高论文录用率的关键利器。今天这篇文章就告诉你:如何用AI模拟审稿人视角,检查论文的逻辑漏洞、结构混乱、语言问题,甚至帮助你发现数据论证不足,提前做出修改。我们会重点介绍Paperpal、Writ
  • 《网络安全自学教程》- SQL注入漏洞详解 士别三日wyx 《网络安全自学教程》sql数据库网络安全安全web安全
    《网络安全自学教程》SQL注入的原理其实很简单:由于后端过滤不严格,把用户输入的数据当成SQL语句执行了。SQL注入1、SQL注入常出现在哪些功能?2、SQL注入危害3、SQL注入分类4、判断是否存在SQL注入5、SQL注入方式6、SQL注入防御6.1、预编译1、SQL注入常出现在哪些功能?凡是涉及「数据库操作的功能」,都有可能存在SQL注入,比如:搜索框等查询功能。用户注册/用户登录功能。密码找
  • MySQL与SQL Server的差异及测试手法 ke0hly web安全安全网络安全
    SQL注入漏洞分析:MySQL与SQLServer的差异及测试手法引言如果系统使用的是SQLServer数据库,则可以实现写入Webshell,而MySQL则不行。本文将深入探讨这两种数据库在SQL注入场景下的差异,以及SQLServer如何利用SQL注入写入Webshell,并介绍其他常见的SQL注入攻击手法。MySQL与SQLServer在SQL注入写入Webshell上的差异SQL注入的本质
  • 保护生产中 Node.js 应用程序安全的 15 项最佳实践 梦玄海 node.js安全人工智能分布式音视频AI编程低代码
    为什么应该构建安全的Node.js应用程序?构建安全的Node.js应用程序非常重要,至少有以下三个原因:保护用户数据:您的应用程序可能会处理敏感的用户信息,如个人信息、登录凭证、支付数据或机密的业务见解。如果不能保护这些数据,您可能会被隐私监管机构处以数百万美元的罚款。通过实施强大的安全措施,您可以保护用户数据并避免法律问题。保护应用程序功能:安全漏洞可能会损害后端提供的功能。攻击者可能会利用弱
  • AI生成代码安全审计:从AST逆向到对抗样本生成 梦玄海 人工智能安全
    引言随着Codex、Copilot等AI代码生成工具的普及,开发效率显著提升的同时,也引入了新型安全风险:模型生成的代码可能隐含漏洞(如SQL注入、XSS)、逻辑错误,或被恶意样本“投毒”。传统的静态扫描工具(如SonarQube)难以覆盖AI模型的上下文语义逻辑,亟需结合程序分析与AI对抗技术进行深度审计。本文将从AST逆向工程切入,深入探讨如何通过对抗样本检测AI生成代码的脆弱性。一、核心挑战
  • [ACTF2020 新生赛]Include1详细解题思路 櫻九.923 安全
    1.点击查看出现了这个2.F12查看源代码3.没有发现没有有用信息时返回上一级查看源代码(要细心查看每一个界面的源代码,去寻找漏洞,顺势找到flag4.发现包含了一个PHP文件,那我们接下来就需要了解相应的知识了PHP伪协议(PHP定义的一种特殊访问资源的方法)⭐️PHP伪协议详解-CSDN博客1.伪协议成功执行需要一些条件在满足条件的情况下根据相应的类型,所对应的方法进行查看2.5.输入相应的编
  • Nexpose 8.11.0 for Linux & Windows - 漏洞扫描 sysinside WindowsNexpose
    Nexpose8.11.0forLinux&Windows-漏洞扫描Rapid7on-premVulnerabilityManagement,releasedJune19,2025请访问原文链接:https://sysin.org/blog/nexpose/查看最新版。原创作品,转载请保留出处。作者主页:sysin.orgNexposeVulnerabilityScanner您的本地漏洞扫描程序搜
  • 智能汽车数据堡垒:HSM固件签名如何阻断车载系统0day漏洞? 安 当 加 密 汽车车载系统网络
    2023年某车企30万辆智能汽车因OTA漏洞遭远程劫持——当黑客用CAN总线注入恶意固件,安当HSM硬件加密机以签名技术构筑车载系统的“最后一道防火墙”。一、智能汽车安全危局:0day漏洞为何成为致命威胁?车载系统漏洞攻防数据(2024)攻击类型占比技术手段典型后果OTA固件劫持42%仿冒升级包注入后门远程操控刹车/转向系统ECU恶意刷写31%通过OBD-II接口刷入破坏性固件动力电池过充起火车云
  • 死磕solidity之编写可升级合约 mindcarver blockchainethereumcosmosbtcsolidity智能合约
    为什么要编写可升级合约默认情况下,以太坊中的智能合约是不可变的。但是一旦项目方提前发现合约漏洞或者想升级功能,是需要合约可以变动的,因此一开始编写可升级的合约是重要的。因此我们需要使用可升级的合约来增强可维护性。升级合约概述升级合约通常是采用代理模式来实现,这种模式的工作原理存在两个合约,一个是代理合约,一个是实现合约,代理合约负责管理合约状态数据,而实现合约只是负责执行合约逻辑,不存储任何状态数
  • Solidity学习 - 断言失败 本郡主是喵 #Solidity学习区块链Solidity
    文章目录前言一、原理剖析(一)断言的作用(二)断言失败的影响(三)与require的区别二、案例分析(一)某去中心化金融(DeFi)借贷合约案例(二)某加密货币交易平台智能合约案例三、解决办法(一)正确区分assert和require的使用场景前言在Solidity智能合约开发领域,确保代码的稳健性和安全性是至关重要的。其中,断言失败漏洞是一个需要开发者高度警惕的问题,它可能会对智能合约的正常运行
  • 《网络攻防技术》《数据分析与挖掘》《网络体系结构与安全防护》这三个研究领域就业如何? 扣棣编程 其他网络数据分析安全
    这几个研究领域都是当前信息技术领域的热点方向,就业前景总体来说都非常不错,但各有侧重和特点。我来帮你详细分析一下:1.网络攻防技术就业前景:非常火热且持续增长。核心方向:渗透测试、漏洞挖掘与分析、恶意软件分析、入侵检测/防御、应急响应、威胁情报、安全审计、红蓝对抗等。市场需求:极高。数字化转型深入、网络攻击日益频繁和复杂(勒索软件、APT攻击、供应链攻击等)、数据安全与隐私保护法规(如GDPR、中
  • Solidity学习 - 代理模式中的初始化漏洞 本郡主是喵 #Solidity学习区块链Solidity
    文章目录前言一、原理剖析(一)代理模式基础(二)初始化流程概述(三)初始化漏洞成因二、案例分析(一)某DeFi借贷平台攻击事件(二)某NFT市场平台漏洞事件三、解决办法(一)严格权限控制(二)防止重入机制前言在Solidity智能合约开发中,代理模式因其强大的可升级性与灵活性,成为了众多项目的首选架构方案。通过将合约的逻辑实现与存储分离,开发者能够在不改变合约地址(从而不影响用户交互)的前提下,对
  • 对于服务器企业该如何进行搭建? wanhengidc 服务器运维
    企业搭建服务器能够实现网络服务、数据存储和管理等功能,选择大家服务器不仅能够实现高效的资源管理和对数据信息进行安全保护,还可以满足网站运行的需求,下面,小编就主要来为大家介绍一下企业该如何进行服务器搭建?搭建服务器要确保其安全性与稳定性,所以需要安全防火墙等保护措施,对进入服务器网络流量进行过滤和监控,防止一些恶意的网络攻击,并且对其进行定期更新操作系统和应用程序的补丁,及时修复潜在的安全漏洞,避
  • 探索虚拟世界的裂缝:CVE-2021-3929与3947漏洞利用工具详解 缪昱锨Hunter
    探索虚拟世界的裂缝:CVE-2021-3929与3947漏洞利用工具详解去发现同类优质开源项目:https://gitcode.com/在安全研究的最前沿,有一类工具因其独特魅力和教育价值而备受关注。今天,我们将深入探讨一个面向专业安全研究人员与对系统底层运作好奇者的开源项目——CVE-2021-3929-3947,这是一套针对特定虚拟机逃逸漏洞的实际演示代码。项目介绍本项目旨在展示如何利用已知的
  • 【安全漏洞】深入剖析CVE-2021-40444-Cabless利用链 IT老涵 安全网络漏洞安全安全漏洞网络安全
    背景CVE-2021-40444为微软MHTML远程命令执行漏洞,攻击者可通过传播MicrosoftOffice文档,诱导目标点击文档从而在目标机器上执行任意代码。该漏洞最初的利用思路是使用下载cab并释放、加载inf文件的形式执行恶意代码。独立安全研究员EduardoB.在github公开了一种新的“无CAB”的漏洞利用方法及其POC。公众号之前发布的研判文章中已对在野利用中出现的新的Cable
  • 深入剖析 CVE-2021-3560 与 CVE-2021-4034:原理、区别与联系 vortex5 安全web安全
    CVE-2021-3560和CVE-2021-4034是2021年曝光的两个Linux本地权限提升漏洞,均涉及Polkit组件。由于它们影响广泛且利用门槛较低,迅速引起安全社区关注。本文将深入分析这两个漏洞的技术原理、影响范围、区别与联系,并结合实际案例,提供缓解措施及安全建议。1.CVE-2021-3560:Polkit认证绕过漏洞1.1漏洞原理CVE-2021-3560是一个认证绕过漏洞,源于
  • 由数据泄露引发业务崩塌的HTTP代理危险 彬彬醤 http网络协议网络tcp/ipweb安全大数据macos
    HTTP代理作为跨地域访问的常用工具,被广泛应用于跨境电商、数据采集、内容访问等场景。然而,其明文传输特性与监管漏洞,正成为数据安全与业务稳定的隐形杀手。某跨境电商团队因使用廉价HTTP代理,导致500+账号被亚马逊封禁;某企业员工通过公共代理访问内部系统,引发数据泄露事故——这些案例揭示:不当使用HTTP代理,可能让便捷变成灾难。五大核心风险解析1.不安全的数据传输传统HTTP代理工作于OSI模
  • Next.js漏洞风暴:CVE-2025-29927全网爆发,你的项目躺枪了吗? 前端菜鸡日常 服务端渲染javascript开发语言后端node.js
    Next.js中间件鉴权绕过漏洞(CVE-2025-29927)全面解析与应急指南近日,Next.js框架曝出一个高危安全漏洞CVE-2025-29927,该漏洞允许攻击者通过构造特殊HTTP请求头绕过中间件的安全控制,可能导致未授权访问、数据泄露等严重后果。本文将全面剖析该漏洞的技术细节、影响范围、检测方法及修复方案,帮助开发者快速评估风险并采取应对措施。漏洞概述与技术原理CVE-2025-29
  • 常见的会话劫持攻击是指什么? wanhengidc 安全网络web安全
    会话劫持攻击是一种常见的网络安全攻击,恶意攻击者通过窃取用户的会话标识符号来接管用户的会话,当攻击者或者有效的会话标识符,那么就可以借取正常用户的数据信息,来访问目标用户的账号,并进行各种操作,来修改或者盗取重要的数据信息,以此来给用户造成巨大的经济损失。所以企业对于会话劫持攻击,可以选择定期更新和修补系统漏洞来保护用户的数据安全,及时更新操作系统、应用程序和安全组件,以此来修复已知的服务器安全漏
  • API测试(一):PortSwigger靶场笔记 h4ckb0ss 笔记网络安全web安全
    写在前面这篇文章是关于作者在学习PortSwigger的APITest类型漏洞时的记录和学习笔记使用到的工具为BurpSuitePro漏洞简介什么是apiAPI全称为ApplicationInterface,是应用程序对外提供功能的接口,现在主要有三种api风格,分别是JSON风格的api,RESTful风格的api以及Graphic风格的apiJSON风格请求获取用户信息POST/api/get
  • 渗透测试/漏洞赏金/src/黑客自学指南
    Web渗透测试方法论方法论概要在此方法论中我们的目标范围仅是一个域名或一个子域名,因此你应当针对你测试范围内的每一个不确定其web服务的域名,子域名或ip进行测试1.首先确定web服务器所使用的技术,其次如果你成功识别到技术,那么接下来要知道如何利用检索的信息。·该技术版本有任何已知的漏洞吗·使用的是常规的技术吗?有什么有用的技巧以此来检索更多的信息?·有没有针对某种技术的专用的扫描器可以用?比如
  • 警惕微软Entra ID风险:访客账户存在隐蔽的权限提升策略 FreeBuf- flaskpython后端
    访客用户订阅权限漏洞解析微软EntraID的订阅管理存在访问控制缺陷,允许访客用户在受邀租户中创建和转移订阅,同时保留对这些订阅的完全所有权。访客用户只需具备在源租户创建订阅的权限,以及受邀成为外部租户访客的身份即可实施此操作。这种隐蔽的权限提升策略使访客用户能够在仅应拥有有限访问权限的环境中获取特权立足点。多数企业基于临时性和有限访问特性将访客账户视为低风险,但这一设计行为却为攻击者打开了已知的
  • 【代码审计】通过类型转换绕过校验,实现任意账户密码重置 秋说 网络安全代码审计
    未经许可,不得转载。文章目录背景漏洞描述风险分析1.code字段默认值为02.empty(0)判断失效3.利用MySQL类型转换绕过empty限制复现验证修复建议背景在Web系统开发中,密码找回功能往往涉及用户邮箱与随机验证码的匹配校验。如果验证逻辑存在疏漏,可能会引发严重的安全问题,如任意账户密码重置等高危漏洞。本文将分析一个典型的逻辑漏洞案例,并结合MySQL的类型转换行为深入探讨其产生原因。
  • 管家婆订货易在线商城 VshopProcess 任意文件上传漏洞复现 0xSecl 漏洞复现v1安全web安全
    0x01产品简介管家婆订货易,帮助传统企业构建专属的订货平台,PC+微信+APP+小程序+h5商城5网合一,无缝对接线下的管家婆ERP系统,让用户订货更高效。支持业务员代客下单,支持多级推客分销,以客带客,拓展渠道。让企业的生意更轻松。0x02漏洞概述管家婆订货易在线商城VshopProcess.ashx接口处存在任意文件上传漏洞,未经身份认证的攻击者可以通过该漏洞,上传恶意后门文件,深入利用可造
  • 多线程编程之卫生间 周凡杨 java并发卫生间线程厕所
    如大家所知,火车上车厢的卫生间很小,每次只能容纳一个人,一个车厢只有一个卫生间,这个卫生间会被多个人同时使用,在实际使用时,当一个人进入卫生间时则会把卫生间锁上,等出来时打开门,下一个人进去把门锁上,如果有一个人在卫生间内部则别人的人发现门是锁的则只能在外面等待。问题分析:首先问题中有两个实体,一个是人,一个是厕所,所以设计程序时就可以设计两个类。人是多数的,厕所只有一个(暂且模拟的是一个车厢)。
  • How to Install GUI to Centos Minimal sunjing linuxInstallDesktopGUI
    http://www.namhuy.net/475/how-to-install-gui-to-centos-minimal.html   I have centos 6.3 minimal running as web server. I’m looking to install gui to my server to vnc to my server. You can insta
  • Shell 函数 daizj shell函数
    Shell 函数 linux shell 可以用户定义函数,然后在shell脚本中可以随便调用。 shell中函数的定义格式如下: [function] funname [()]{ action; [return int;] } 说明: 1、可以带function fun() 定义,也可以直接fun() 定义,不带任何参数。 2、参数返回
  • Linux服务器新手操作之一 周凡杨 Linux 简单 操作
    1.whoami      当一个用户登录Linux系统之后,也许他想知道自己是发哪个用户登录的。      此时可以使用whoami命令。      [ecuser@HA5-DZ05 ~]$ whoami       e
  • 浅谈Socket通信(一) 朱辉辉33 socket
    在java中ServerSocket用于服务器端,用来监听端口。通过服务器监听,客户端发送请求,双方建立链接后才能通信。当服务器和客户端建立链接后,两边都会产生一个Socket实例,我们可以通过操作Socket来建立通信。    首先我建立一个ServerSocket对象。当然要导入java.net.ServerSocket包    ServerSock
  • 关于框架的简单认识 西蜀石兰 框架
    入职两个月多,依然是一个不会写代码的小白,每天的工作就是看代码,写wiki。 前端接触CSS、HTML、JS等语言,一直在用的CS模型,自然免不了数据库的链接及使用,真心涉及框架,项目中用到的BootStrap算一个吧,哦,JQuery只能算半个框架吧,我更觉得它是另外一种语言。 后台一直是纯Java代码,涉及的框架是Quzrtz和log4j。 都说学前端的要知道三大框架,目前node.
  • You have an error in your SQL syntax; check the manual that corresponds to your 林鹤霄
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'option,changed_ids  ) values('0ac91f167f754c8cbac00e9e3dc372
  • MySQL5.6的my.ini配置 aigo mysql
    注意:以下配置的服务器硬件是:8核16G内存    [client]   port=3306   [mysql]   default-character-set=utf8     [mysqld]   port=3306   basedir=D:/mysql-5.6.21-win
  • mysql 全文模糊查找 便捷解决方案 alxw4616 mysql
    mysql 全文模糊查找 便捷解决方案 2013/6/14 by 半仙 [email protected] 目的: 项目需求实现模糊查找. 原则: 查询不能超过 1秒. 问题: 目标表中有超过1千万条记录. 使用like '%str%' 进行模糊查询无法达到性能需求. 解决方案: 使用mysql全文索引. 1.全文索引 : MySQL支持全文索引和搜索功能。MySQL中的全文索
  • 自定义数据结构 链表(单项 ,双向,环形) 百合不是茶 单项链表双向链表
         链表与动态数组的实现方式差不多,    数组适合快速删除某个元素    链表则可以快速的保存数组并且可以是不连续的       单项链表;数据从第一个指向最后一个   实现代码:        //定义动态链表 clas
  • threadLocal实例 bijian1013 javathreadjava多线程threadLocal
    实例1: package com.bijian.thread; public class MyThread extends Thread { private static ThreadLocal tl = new ThreadLocal() { protected synchronized Object initialValue() { return new Inte
  • activemq安全设置—设置admin的用户名和密码 bijian1013 javaactivemq
            ActiveMQ使用的是jetty服务器, 打开conf/jetty.xml文件,找到 <bean id="adminSecurityConstraint" class="org.eclipse.jetty.util.security.Constraint"> <p
  • 【Java范型一】Java范型详解之范型集合和自定义范型类 bit1129 java
    本文详细介绍Java的范型,写一篇关于范型的博客原因有两个,前几天要写个范型方法(返回值根据传入的类型而定),竟然想了半天,最后还是从网上找了个范型方法的写法;再者,前一段时间在看Gson, Gson这个JSON包的精华就在于对范型的优雅简单的处理,看它的源代码就比较迷糊,只其然不知其所以然。所以,还是花点时间系统的整理总结下范型吧。   范型内容 范型集合类 范型类
  • 【HBase十二】HFile存储的是一个列族的数据 bit1129 hbase
    在HBase中,每个HFile存储的是一个表中一个列族的数据,也就是说,当一个表中有多个列簇时,针对每个列簇插入数据,最后产生的数据是多个HFile,每个对应一个列族,通过如下操作验证   1. 建立一个有两个列族的表   create 'members','colfam1','colfam2'   2. 在members表中的colfam1中插入50*5
  • Nginx 官方一个配置实例 ronin47 nginx 配置实例
    user www www; worker_processes 5; error_log logs/error.log; pid logs/nginx.pid; worker_rlimit_nofile 8192; events { worker_connections 4096;} http { include conf/mim
  • java-15.输入一颗二元查找树,将该树转换为它的镜像, 即在转换后的二元查找树中,左子树的结点都大于右子树的结点。 用递归和循环 bylijinnan java
    //use recursion public static void mirrorHelp1(Node node){ if(node==null)return; swapChild(node); mirrorHelp1(node.getLeft()); mirrorHelp1(node.getRight()); } //use no recursion bu
  • 返回null还是empty bylijinnan javaapachespring编程
    第一个问题,函数是应当返回null还是长度为0的数组(或集合)? 第二个问题,函数输入参数不当时,是异常还是返回null? 先看第一个问题 有两个约定我觉得应当遵守: 1.返回零长度的数组或集合而不是null(详见《Effective Java》) 理由就是,如果返回empty,就可以少了很多not-null判断: List<Person> list
  • [科技与项目]工作流厂商的战略机遇期 comsci 工作流
          在新的战略平衡形成之前,这里有一个短暂的战略机遇期,只有大概最短6年,最长14年的时间,这段时间就好像我们森林里面的小动物,在秋天中,必须抓紧一切时间存储坚果一样,否则无法熬过漫长的冬季。。。。         在微软,甲骨文,谷歌,IBM,SONY
  • 过度设计-举例 cuityang 过度设计
    过度设计,需要更多设计时间和测试成本,如无必要,还是尽量简洁一些好。 未来的事情,比如 访问量,比如数据库的容量,比如是否需要改成分布式  都是无法预料的 再举一个例子,对闰年的判断逻辑:   1、 if($Year%4==0) return True; else return Fasle;   2、if (   ($Year%4==0  &am
  • java进阶,《Java性能优化权威指南》试读 darkblue086 java性能优化
    记得当年随意读了微软出版社的.NET 2.0应用程序调试,才发现调试器如此强大,应用程序开发调试其实真的简单了很多,不仅仅是因为里面介绍了很多调试器工具的使用,更是因为里面寻找问题并重现问题的思想让我震撼,时隔多年,Java已经如日中天,成为许多大型企业应用的首选,而今天,这本《Java性能优化权威指南》让我再次找到了这种感觉,从不经意的开发过程让我刮目相看,原来性能调优不是简单地看看热点在哪里,
  • 网络学习笔记初识OSI七层模型与TCP协议 dcj3sjt126com 学习笔记
      协议:在计算机网络中通信各方面所达成的、共同遵守和执行的一系列约定   计算机网络的体系结构:计算机网络的层次结构和各层协议的集合。   两类服务:   面向连接的服务通信双方在通信之前先建立某种状态,并在通信过程中维持这种状态的变化,同时为服务对象预先分配一定的资源。这种服务叫做面向连接的服务。   面向无连接的服务通信双方在通信前后不建立和维持状态,不为服务对象
  • mac中用命令行运行mysql dcj3sjt126com mysqllinuxmac
    参考这篇博客:http://www.cnblogs.com/macro-cheng/archive/2011/10/25/mysql-001.html  感觉workbench不好用(有点先入为主了)。 1,安装mysql 在mysql的官方网站下载 mysql 5.5.23 http://www.mysql.com/downloads/mysql/,根据我的机器的配置情况选择了64
  • MongDB查询(1)——基本查询[五] eksliang mongodbmongodb 查询mongodb find
    MongDB查询 转载请出自出处:http://eksliang.iteye.com/blog/2174452 一、find简介 MongoDB中使用find来进行查询。 API:如下 function ( query , fields , limit , skip, batchSize, options ){.....}  参数含义: query:查询参数 fie
  • base64,加密解密 经融加密,对接 y806839048 经融加密对接
    String data0 = new String(Base64.encode(bo.getPaymentResult().getBytes(("GBK")))); String data1 = new String(Base64.decode(data0.toCharArray()),"GBK"); // 注意编码格式,注意用于加密,解密的要是同
  • JavaWeb之JSP概述 ihuning javaweb
      什么是JSP?为什么使用JSP? JSP表示Java Server Page,即嵌有Java代码的HTML页面。使用JSP是因为在HTML中嵌入Java代码比在Java代码中拼接字符串更容易、更方便和更高效。   JSP起源    在很多动态网页中,绝大部分内容都是固定不变的,只有局部内容需要动态产生和改变。  如果使用Servl
  • apple watch 指南 啸笑天 apple
    1. 文档 WatchKit Programming Guide(中译在线版 By @CocoaChina) 译文 译者 原文 概览 - 开始为 Apple Watch 进行开发 @星夜暮晨 Overview - Developing for Apple Watch 概览 - 配置 Xcode 项目 - Overview - Configuring Yo
  • java经典的基础题目 macroli java编程
    1.列举出 10个JAVA语言的优势 a:免费,开源,跨平台(平台独立性),简单易用,功能完善,面向对象,健壮性,多线程,结构中立,企业应用的成熟平台, 无线应用 2.列举出JAVA中10个面向对象编程的术语 a:包,类,接口,对象,属性,方法,构造器,继承,封装,多态,抽象,范型 3.列举出JAVA中6个比较常用的包 Java.lang;java.util;java.io;java.sql;ja
  • 你所不知道神奇的js replace正则表达式 qiaolevip 每天进步一点点学习永无止境纵观千象regex
    var v = 'C9CFBAA3CAD0'; console.log(v); var arr = v.split(''); for (var i = 0; i < arr.length; i ++) { if (i % 2 == 0) arr[i] = '%' + arr[i]; } console.log(arr.join('')); console.log(v.r
  • [一起学Hive]之十五-分析Hive表和分区的统计信息(Statistics) superlxw1234 hivehive分析表hive统计信息hive Statistics
    关键字:Hive统计信息、分析Hive表、Hive Statistics   类似于Oracle的分析表,Hive中也提供了分析表和分区的功能,通过自动和手动分析Hive表,将Hive表的一些统计信息存储到元数据中。   表和分区的统计信息主要包括:行数、文件数、原始数据大小、所占存储大小、最后一次操作时间等;   14.1 新表的统计信息 对于一个新创建
  • Spring Boot 1.2.5 发布 wiselyman spring boot
        Spring Boot 1.2.5已在7月2日发布,现在可以从spring的maven库和maven中心库下载。   这个版本是一个维护的发布版,主要是一些修复以及将Spring的依赖提升至4.1.7(包含重要的安全修复)。   官方建议所有的Spring Boot用户升级这个版本。   项目首页 | 源
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他