韵晟
韵晟

CVE-2017-16995 Ubuntu 16.04 漏洞复现

目录

1.背景介绍

2.目的:

3.环境

4.操作:

工具下载地址:

1.背景介绍

Ubuntu 16.04版本存在本地提权漏洞,该漏洞存在于Linux内核带有的eBPF bpf(2)系统调用中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题。 

攻击者(普通用户)可以利用该漏洞进行提权攻击,获取root权限,危害极大。

目前,主要是Debian和Ubuntu版本受影响,Redhat和CentOS不受影响。

影响版本: 

Linux内核:Linux Kernel Version 4.4 ~ 4.14

Ubuntu版本:16.04.01~ 16.04.04

2.目的:

拿到root 权限.

3.环境

墨者学院靶场:

墨者学院_专注于网络安全人才培养

4.操作:

1.启动靶场环境:

利用xshell连接,查看当前用户权限

CVE-2017-16995 Ubuntu 16.04 漏洞复现_第1张图片

 

2.利用漏洞测试脚本检测存在的漏洞

利用xshell工具上传  linux-exploit-suggester-2.pl 脚本 至/tmp

CVE-2017-16995 Ubuntu 16.04 漏洞复现_第2张图片

 运行该脚本:

CVE-2017-16995 Ubuntu 16.04 漏洞复现_第3张图片

 这里我们利用CVE-2017-16695这个漏洞

上传exp到/tmp

CVE-2017-16995 Ubuntu 16.04 漏洞复现_第4张图片

运行脚本

gcc 45010.c -o 45010

./45010

 

CVE-2017-16995 Ubuntu 16.04 漏洞复现_第5张图片

拿到root权限

工具下载地址:

linux-exploit-suggester-2.pl 下载地址

linux-exploit-suggester-2/linux-exploit-suggester-2.pl at master · jondonas/linux-exploit-suggester-2 · GitHubexp下载地址

GitHub - Jewel591/Privilege-Escalation: 提权方法汇总

欢迎各位友友交流!

你可能感兴趣的:(网络安全,ubuntu,网络安全,漏洞复现)

  • PHP/Laravel + Vue3 + MySQL + Docker 项目搭建全流程指南(Al总结版未测试未编辑) 野生yumeko phplaravelmysql
    PHP/Laravel+Vue3+MySQL+Docker项目搭建全流程指南一、环境准备(仅需Docker)安装DockerDesktopWindows/macOS:下载DockerDesktop并安装。Linux:安装docker-ce和docker-compose-plugin。#Ubuntu示例sudoaptupdate&&sudoaptinstalldocker-cedocker-comp
  • 网络安全用什么编程语言_网络安全的5种最佳编程语言 程序员羊羊 web安全网络安全开发语言数据库
    网络安全用什么编程语言要成为网络安全专家,要取得成功,需要多种技能。全方位的专业人员可以放心地实施和监视安全措施,以保护计算机系统免受攻击和未经授权的访问。总部位于巴西的Python专家Henrique教人们如何使用该语言创建应用程序,他强调“除了紧跟网络安全领域的最新动态,您还需要熟悉各种编程语言。”这里有5种最佳编程语言,可帮助您提高网络安全职业的学习能力。1.C和C++C和C++是网络安全专
  • 软考高项:信息网络安全知识模拟题 立志成为网安大牛 web安全网络安全
    620、以下哪个场景属于身份鉴别过程()。A.用户依照提示输入用户名、口令和短信验证码,成功登录该应用。B.用户在网络上共享了的一份加密的pdf文档,以阻止其他人下载查看文档中的内容。C.用户给自己编写的文档加上水印。D.用户在网上下载了一份带水印的文档,去掉了水印。正确答案:A解析:A选项属于身份鉴别的过程。621、公钥密码的应用不包括()A.数字签名B.身份认证C.消息认证码D.非安全信道的密
  • k8sv1.30安装教程基于docker Esther-Java kubernetesdocker容器运维云原生
    一.环境准备基于Ubuntu22.04.5安装每台机器分配4C+8G这里全程使用root用户来操作,可以根据自己的情况使用不同的用户主机名IPkm192.168.31.101kn1192.168.31.102kn2192.168.31.103修改hosts文件vim/etc/hosts192.168.31.101km192.168.31.102kn1192.168.31.103kn2关闭交换分区s
  • XSLT模版注入漏洞
    XSLT模版注入漏洞模版注入漏洞根因(SSTI,服务器端模版注入)XSLT介绍XSLT模版注入漏洞关键点漏洞触发场景漏洞复现环境引入依赖poc修复方案限制document读取路径限制使用`xsl:include`、`xsl:import`引用外部实体避免暴露java的危险类和方法完整代码(包含修复)参考模版注入漏洞根因(SSTI,服务器端模版注入)由于模版内容部分或全部被外部控制,导致在模版加载或
  • pip方式安装MindSpore Ascend版本
    pip方式安装MindSporeAscend版本参考:https://www.mindspore.cn/install/本文档介绍如何在Ascend环境的Linux系统上,使用pip方式快速安装MindSpore。安装MindSpore与依赖软件下表列出了安装MindSpore所需的系统环境和第三方依赖。软件名称版本作用Ubuntu18.04/CentOS7.6/EulerOS2.8/openEu
  • ubuntu20.04自建代码托管平台-Gitlab HuangFJ- VMware虚拟机ubuntulinux服务器git
    介绍由于gitlab需要在linux操作系统部署,因此这篇文章涉及以下关键点1.虚拟机VMware安装ubuntu2.ubuntu修改下载源问题3.openssh、vim、net-tools等插件下载4.ubuntu下载gitlab免费版:5.gitlab相关命令6.使用浏览器访问gitlab7.初始密码/修改密码8.如何新增用户并发送邮件环境ubuntu-20.04.1-desktop-amd6
  • Ubuntu 20.04 搭建gitlab
    更新apt源sudoaptupdate安装依赖项#PostfixConfiguration选择Noconfiguration就好sudoapt-getinstallcurlopenssh-serverca-certificatespostfix下载gitlab-ce软件包sudowgethttps://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/ubuntu/po
  • Ubuntu下搜狗输入法安装记录(解决安装好后仍旧无法输入中文的问题)
    主要参考为博客https://blog.csdn.net/fangshuo_light/article/details/123634224以及搜狗官方给到的安装指南https://shurufa.sogou.com/linux/guide遇到问题使用dpkg安装在搜狗官网下载的Linuxdeb安装包sudodpkg-isogoupinyin_4.2.1.145_amd64.deb此时,按照官方的安
  • ubuntu 在线安装中文输入法一键安装脚本 三希 ubuntulinux运维
    脚本#!/bin/bash#Ubuntu中文输入法一键安装脚本(fcitx5+搜狗拼音)#支持Ubuntu20.04/22.04/23.04等主流版本#检查是否为root用户if["$(id-u)"-eq0];thenecho"请不要使用root用户运行此脚本!"echo"请使用普通用户并在需要时输入sudo密码。"exit1fiecho"===开始安装中文输入法==="echo"警告:脚本将自动
  • ubuntu安装搜狗输入法后闪烁 wuzuyu365 ubuntu
    在/etc/profile里面添加一行exportQT_QPA_PLATFORM=xcb就好了,重启正常使用。
  • 自组装mid360便捷化bag包采集设备 hero_heart 命令模式
    一、问题一:电脑太重,换nuc采集mid360数据的过程中,发现了头疼的问题,得一手拿着电脑,一手拿着mid360来采集,实在是累胳膊。因此,网购了一个intelnuc,具体型号是12wshi5000华尔街峡谷nuc12i5厚版,买来之后,发现有点坑爹,windows系统下驱动啥都都挺全的,但是ubuntu下驱动貌似不全,1)有线网识别不了(也就是直接把mid360的网口数据线插到nuc上,识别不
  • Ubuntu 25.04安装搜狗输入法 不喝水的鱼儿 ubuntulinux运维
    0x00安装思路1.卸载ibus和fcitx5。#更新系统软件包sudoaptupdate#卸载Fcitx5和IBus(如果存在)sudoaptremove--purgefcitx5*ibus*#清理系统残留sudoaptautoremove&&sudoaptautoclean2.安装fcitx4。#安装Fcitx4输入法框架sudoaptinstallfcitx#设置Fcitx开机自启动sudo
  • ubuntu上编译fastDDS库源码并运行hellworld示例程序的流程
    1.介绍1.1.目的本文是关于自己了解、学习、并使用fastDDS中间件的文章,描述了在ubuntu18.04上从下载源码到安装运行hellworld的整个流程,本文章为亲身实践,有问题请私信沟通1.2.FastDDS介绍eProsimaFastDDS是一个独立的cpp中间件实现,提供OMGDDS1.4和OMGRTPS2.2可互操作的有线协议标准,是一款免费和开源软件(ApacheLicense2
  • 2024年最新4大典型安全漏洞是怎么来的?如何解决?,【2024网络安全最新学习路线】 2401_84297193 程序员web安全学习网络
    还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!】93道网络安全面试题内容实在太多,不一一截图了黑客学习资源推荐最后给大家分享一份全套的网络安全
  • 服务器无对应cuda版本安装pytorch-gpu[自用] 片月斜生梦泽南 pytorch
    服务器无对应cuda版本安装pytorch-gpu服务器无对应cuda版本安装pytorch-gpu网址下载非root用户安装tmux查看服务器ubuntu版本conda安装tensorflow-gpu安装1.x版本服务器无对应cuda版本安装pytorch-gpu网址GPU版本的pytorch、pytorchvision的下载链接https://download.pytorch.org/whl/
  • Ubuntu22.04 安装autoware universe
    注意事项:1,不要用conda包管理2,将autoware项目和autoware_map都放在$Home目录下3,系统的软件更新器更新包这步很重要1,装好了ubuntu22.04系统后,首先装nvidia显卡驱动autoware所需最低驱动版本为550,进入ubuntu恢复模式,启动终端输入以下命令(前提是有网络连接)wgethttps://vip.123pan.cn/1816448054/xTo
  • OpenCV CUDA模块设备层-----高效地计算两个 uint 类型值的带权重平均值 村北头的码农 OpenCVopencv人工智能计算机视觉
    操作系统:ubuntu22.04OpenCV版本:OpenCV4.9IDE:VisualStudioCode编程语言:C++11算法描述OpenCV的CUDA模块(cudev)中的一个设备端内联函数,用于高效地计算两个uint类型值的带权重平均值。该函数返回两个无符号整数a和b的加权平均值,权重为:return(a*3+b)/4;函数原型__device____forceinline__uintc
  • Ubuntu 20.04安装FlClash 墨玦子 ubuntulinux运维
    1、下载好安装包使用sudodpkg-ixxx.deb安装好flclash2、终端输入FlClash,会遇到如下的问题,并附上解决方法(1)FlClash:errorwhileloadingsharedlibraries:libkeybinder-3.0.so.0:cannotopensharedobjectfile:Nosuchfileordirectory解决方法:sudoapt-getins
  • 优麒麟安装向日葵遇到的依赖缺少问题 未安装软件包 libwebkitgtk-3.0-0 orange_cy linux
    错误提示:未安装软件包libwebkitgtk-3.0-0在处理时有错误发生:sunloginclient具体错误如下图:1.前往官网下载向日葵软件官网地址:向日葵远程控制软件_app下载_视频监控软件_远程开机软件下载-Oray贝锐科技向日葵1.根据所使用的平台选择的位置linux2.选择:Ubuntu/Deepin下载最新文件安装包:SunloginClient-10.1.1.38139_am
  • Unix/Linux系统上用于构建图形用户界面的核心协议和架构标准 行之文 unixlinux
    目录前言一、X11/Wayland是什么?‌X11(XWindowSystem)‌Wayland‌关键差异总结‌:二、如何使用?‌1.查看当前使用的协议‌2.切换X11/Wayland(Ubuntu示例)‌3.开发适配(Qt等)‌三、3个常见用例‌四、总结建议‌前言本文介绍下Unix/Linux系统上用于构建图形用户界面的核心协议和架构标准X11和Wayland一、X11/Wayland是什么?‌
  • Ubuntu下安装多版本CUDA及灵活切换全攻略 芯作者 D2:ubuntulinuxubuntu
    ——释放深度学习潜能,告别版本依赖的烦恼!**为什么需要多版本CUDA?在深度学习、科学计算等领域,不同框架(TensorFlow、PyTorch等)对CUDA版本的要求各异。同时升级框架或维护旧项目时,版本冲突频发。多版本CUDA共存+一键切换是高效开发的刚需!本文将手把手教你实现这一能力,并分享独创的“动态软链接+环境隔离”技巧,让版本管理行云流水!环境准备硬件要求NVIDIA显卡(支持CUD
  • 树莓派ubuntu安装jdk17 编程大玩家 java编程开发后端开发linux运维服务器树莓派jdk
    jdk17已经成为主流,我自己日常使用都是基于java17,打算在树莓派搭建一个tomcat,所以先来安装一下jdk环境。我的设备是树莓派3B+,安装的系统镜像是:ubuntu-22.04.1-preinstalled-server-arm64+raspi.img接下来开始安装JDK,咱们只说重点,喜欢的朋友给点点赞。1.添加软件仓库,更新仓库数据sudoadd-apt-repositoryppa
  • 数字沙盘的工作原理和架构
    大家读完觉得有帮助记得关注和点赞!!!**网络安全数字沙盘**是一种融合**攻防推演、态势仿真、决策支持**的交互式平台,通过数字孪生技术构建企业网络全景镜像,实现安全风险的动态预判与响应验证。以下从核心原理到架构的深度解析:---###一、数字沙盘核心工作原理####**三层核心能力**```mermaidgraphLRA[网络空间映射]-->B[攻击路径推演]B-->C[防御效果仿真]C-->
  • ubuntu22.04从新系统到tensorflow GPU支持 澍龑 tensorflow人工智能
    ubuntu22.04CUDA从驱动到tensorflow安装0系统常规设置和软件安装0.1挂载第二硬盘默认Home0.2软件安装0.3安装指定版本的python0.4python虚拟环境设置1直接安装1.1配置信息1.2驱动安装1.3集显显示,独显运算(其它debug用)1.4卸载驱动(备用,未试)日常使用ssh后台运行(断联不中断)0系统常规设置和软件安装0.1挂载第二硬盘默认Homesudo
  • Ubuntu 22.04.5 LTS 安装Python 3.12 从源代码安装指南(2025年03月24日亲测) 熊明才 python开发语言环境搭建
    Python3.12从源代码安装指南千万不要随便覆盖系统默认Python解释器!千万不要随便覆盖系统默认Python解释器!千万不要随便覆盖系统默认Python解释器!(血的教训)设置系统Ubuntu镜像加速为了加快软件包的下载速度,我们可以将Ubuntu的软件源设置为华为镜像。运行以下命令:curl-Lhttps://gitee.com/RubyMetric/chsrc/releases/dow
  • 容器基础镜像ubuntu:22.04 安装python3.12 星星法术嗲人 Linux系统python基础ubuntulinux运维
    以下是在已经进入ubuntu:22.04容器内部后手动安装python3.12的步骤:1、安装编译依赖aptupdate&&aptinstall-y\build-essential\zlib1g-dev\libncurses5-dev\libgdbm-dev\libnss3-dev\libssl-dev\libreadline-dev\libffi-dev\libbz2-dev\libncurse
  • 接口漏洞怎么抓?Fiddler 中文版 + Postman + Wireshark 实战指南 2501_91591841 httpudphttpswebsocket网络安全网络协议tcp/ip
    接口安全是现代应用开发中的高危环节:一旦API存在未授权访问、参数篡改、权限绕过等漏洞,可能直接导致用户信息泄露、资金损失甚至整个平台瘫痪。对于开发和安全人员来说,光依赖后端日志排查远远不够,需要对接口进行主动安全性验证。而Fiddler抓包工具提供了灵活的请求拦截、修改、重放功能,是在API安全防护与漏洞复现中必不可少的工具。再结合Postman、Wireshark等工具,可以从接口到网络层做全
  • 运维系列&Linux系列【仅供参考】:Ubuntu 16 永久修改ulimit中的max file open限制 坦笑&&life 运维运维linuxubuntu
    Ubuntu16永久修改ulimit中的maxfileopen限制Ubuntu16永久修改ulimit中的maxfileopen限制摘要正文Ubuntu16永久修改ulimit中的maxfileopen限制摘要本文介绍如何在Ubuntu16系统中增加最大文件打开数限制,通过修改系统配置文件来实现对nginx等服务中worker_connections参数的有效提升。正文Ubuntu16–howto
  • 在Ubuntu主机中修改ARM Linux开发板的根文件系统 牧以南歌〆 嵌入式Linuxlinuxubuntuarm开发驱动开发
    目录在Ubuntu主机中修改ARMLinux开发板的根文件系统一、安装环境二、根文件系统镜像扩容三、挂载扩容后的根文件系统镜像四、修改相关配置五、创建挂载脚本六、切换回主机目录七、取消挂载八、精简根文件系统镜像大小在Ubuntu主机中修改ARMLinux开发板的根文件系统开发环境:Ubuntu20.04、飞凌OK3568开发板、开发板使用的根文件系统镜像为ubuntu.img一、安装环境首先使用以
  • LeetCode[Math] - #66 Plus One Cwind javaLeetCode题解AlgorithmMath
    原题链接:#66 Plus One   要求: 给定一个用数字数组表示的非负整数,如num1 = {1, 2, 3, 9}, num2 = {9, 9}等,给这个数加上1。 注意: 1. 数字的较高位存在数组的头上,即num1表示数字1239 2. 每一位(数组中的每个元素)的取值范围为0~9   难度:简单   分析: 题目比较简单,只须从数组
  • JQuery中$.ajax()方法参数详解 AILIKES JavaScriptjsonpjqueryAjaxjson
    url: 要求为String类型的参数,(默认为当前页地址)发送请求的地址。 type: 要求为String类型的参数,请求方式(post或get)默认为get。注意其他http请求方法,例如put和    delete也可以使用,但仅部分浏览器支持。 timeout: 要求为Number类型的参数,设置请求超时时间(毫秒)。此设置将覆盖$.ajaxSetup()方法的全局
  • JConsole & JVisualVM远程监视Webphere服务器JVM Kai_Ge JVisualVMJConsoleWebphere
        JConsole是JDK里自带的一个工具,可以监测Java程序运行时所有对象的申请、释放等动作,将内存管理的所有信息进行统计、分析、可视化。我们可以根据这些信息判断程序是否有内存泄漏问题。   使用JConsole工具来分析WAS的JVM问题,需要进行相关的配置。   首先我们看WAS服务器端的配置.   1、登录was控制台https://10.4.119.18
  • 自定义annotation 120153216 annotation
    Java annotation 自定义注释@interface的用法 一、什么是注释      说起注释,得先提一提什么是元数据(metadata)。所谓元数据就是数据的数据。也就是说,元数据是描述数据的。就象数据表中的字段一样,每个字段描述了这个字段下的数据的含义。而J2SE5.0中提供的注释就是java源代码的元数据,也就是说注释是描述java源
  • CentOS 5/6.X 使用 EPEL YUM源 2002wmj centos
    CentOS 6.X 安装使用EPEL YUM源1. 查看操作系统版本[root@node1 ~]# uname -a Linux node1.test.com 2.6.32-358.el6.x86_64 #1 SMP Fri Feb 22 00:31:26 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux [root@node1 ~]#
  • 在SQLSERVER中查找缺失和无用的索引SQL 357029540 SQL Server
    --缺失的索引 SELECT  avg_total_user_cost * avg_user_impact * ( user_scans + user_seeks ) AS PossibleImprovement ,          last_user_seek ,    
  • Spring3 MVC 笔记(二) —json+rest优化 7454103 Spring3 MVC
    接上次的 spring mvc 注解的一些详细信息!                          其实也是一些个人的学习笔记  呵呵!
  • 替换“\”的时候报错Unexpected internal error near index 1 \ ^ adminjun java“\替换”
    发现还是有些东西没有刻子脑子里,,过段时间就没什么概念了,所以贴出来...以免再忘...   在拆分字符串时遇到通过 \ 来拆分,可是用所以想通过转义 \\ 来拆分的时候会报异常   public class Main {          /*
  • POJ 1035 Spell checker(哈希表) aijuans 暴力求解--哈希表
    /* 题意:输入字典,然后输入单词,判断字典中是否出现过该单词,或者是否进行删除、添加、替换操作,如果是,则输出对应的字典中的单词 要求按照输入时候的排名输出 题解:建立两个哈希表。一个存储字典和输入字典中单词的排名,一个进行最后输出的判重 */ #include <iostream> //#define using namespace std; const int HASH =
  • 通过原型实现javascript Array的去重、最大值和最小值 ayaoxinchao JavaScriptarrayprototype
    用原型函数(prototype)可以定义一些很方便的自定义函数,实现各种自定义功能。本次主要是实现了Array的去重、获取最大值和最小值。 实现代码如下:   <script type="text/javascript"> Array.prototype.unique = function() { var a = {}; var le
  • UIWebView实现https双向认证请求 bewithme UIWebViewhttpsObjective-C
              什么是HTTPS双向认证我已在先前的博文 ASIHTTPRequest实现https双向认证请求 中有讲述,不理解的读者可以先复习一下。本文是用UIWebView来实现对需要客户端证书验证的服务请求,网上有些文章中有涉及到此内容,但都只言片语,没有讲完全,更没有完整的代码,让人困扰不已。但是此知
  • NoSQL数据库之Redis数据库管理(Redis高级应用之事务处理、持久化操作、pub_sub、虚拟内存) bijian1013 redis数据库NoSQL
    3.事务处理         Redis对事务的支持目前不比较简单。Redis只能保证一个client发起的事务中的命令可以连续的执行,而中间不会插入其他client的命令。当一个client在一个连接中发出multi命令时,这个连接会进入一个事务上下文,该连接后续的命令不会立即执行,而是先放到一个队列中,当执行exec命令时,redis会顺序的执行队列中
  • 各数据库分页sql备忘 bingyingao oraclesql分页
    ORACLE 下面这个效率很低 SELECT * FROM ( SELECT A.*, ROWNUM RN FROM (SELECT * FROM IPAY_RCD_FS_RETURN order by id desc) A ) WHERE RN <20; 下面这个效率很高 SELECT A.*, ROWNUM RN FROM (SELECT * FROM IPAY_RCD_
  • 【Scala七】Scala核心一:函数 bit1129 scala
    1. 如果函数体只有一行代码,则可以不用写{},比如 def print(x: Int) = println(x) 一行上的多条语句用分号隔开,则只有第一句属于方法体,例如   def printWithValue(x: Int) : String= println(x); "ABC"   上面的代码报错,因为,printWithValue的方法
  • 了解GHC的factorial编译过程 bookjovi haskell
    GHC相对其他主流语言的编译器或解释器还是比较复杂的,一部分原因是haskell本身的设计就不易于实现compiler,如lazy特性,static typed,类型推导等。 关于GHC的内部实现有篇文章说的挺好,这里,文中在RTS一节中详细说了haskell的concurrent实现,里面提到了green thread,如果熟悉Go语言的话就会发现,ghc的concurrent实现和Go有点类
  • Java-Collections Framework学习与总结-LinkedHashMap BrokenDreams LinkedHashMap
            前面总结了java.util.HashMap,了解了其内部由散列表实现,每个桶内是一个单向链表。那有没有双向链表的实现呢?双向链表的实现会具备什么特性呢?来看一下HashMap的一个子类——java.util.LinkedHashMap。       
  • 读《研磨设计模式》-代码笔记-抽象工厂模式-Abstract Factory bylijinnan abstract
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ package design.pattern; /* * Abstract Factory Pattern * 抽象工厂模式的目的是: * 通过在抽象工厂里面定义一组产品接口,方便地切换“产品簇” * 这些接口是相关或者相依赖的
  • 压暗面部高光 cherishLC PS
    方法一、压暗高光&重新着色 当皮肤很油又使用闪光灯时,很容易在面部形成高光区域。 下面讲一下我今天处理高光区域的心得: 皮肤可以分为纹理和色彩两个属性。其中纹理主要由亮度通道(Lab模式的L通道)决定,色彩则由a、b通道确定。 处理思路为在保持高光区域纹理的情况下,对高光区域着色。具体步骤为:降低高光区域的整体的亮度,再进行着色。 如果想简化步骤,可以只进行着色(参看下面的步骤1
  • Java VisualVM监控远程JVM crabdave visualvm
    Java VisualVM监控远程JVM    JDK1.6开始自带的VisualVM就是不错的监控工具. 这个工具就在JAVA_HOME\bin\目录下的jvisualvm.exe, 双击这个文件就能看到界面   通过JMX连接远程机器, 需要经过下面的配置: 1. 修改远程机器JDK配置文件 (我这里远程机器是linux).    
  • Saiku去掉登录模块 daizj saiku登录olapBI
    1、修改applicationContext-saiku-webapp.xml <security:intercept-url pattern="/rest/**" access="IS_AUTHENTICATED_ANONYMOUSLY" />  <security:intercept-url pattern=&qu
  • 浅析 Flex中的Focus dsjt htmlFlexFlash
    关键字:focus、 setFocus、 IFocusManager、KeyboardEvent 焦点、设置焦点、获得焦点、键盘事件 一、无焦点的困扰——组件监听不到键盘事件 原因:只有获得焦点的组件(确切说是InteractiveObject)才能监听到键盘事件的目标阶段;键盘事件(flash.events.KeyboardEvent)参与冒泡阶段,所以焦点组件的父项(以及它爸
  • Yii全局函数使用 dcj3sjt126com yii
    由于YII致力于完美的整合第三方库,它并没有定义任何全局函数。yii中的每一个应用都需要全类别和对象范围。例如,Yii::app()->user;Yii::app()->params['name'];等等。我们可以自行设定全局函数,使得代码看起来更加简洁易用。(原文地址) 我们可以保存在globals.php在protected目录下。然后,在入口脚本index.php的,我们包括在
  • 设计模式之单例模式二(解决无序写入的问题) come_for_dream 单例模式volatile乱序执行双重检验锁
                    在上篇文章中我们使用了双重检验锁的方式避免懒汉式单例模式下由于多线程造成的实例被多次创建的问题,但是因为由于JVM为了使得处理器内部的运算单元能充分利用,处理器可能会对输入代码进行乱序执行(Out Of Order Execute)优化,处理器会在计算之后将乱序执行的结果进行重组,保证该
  • 程序员从初级到高级的蜕变 gcq511120594 框架工作PHPandroidhtml5
    软件开发是一个奇怪的行业,市场远远供不应求。这是一个已经存在多年的问题,而且随着时间的流逝,愈演愈烈。 我们严重缺乏能够满足需求的人才。这个行业相当年轻。大多数软件项目是失败的。几乎所有的项目都会超出预算。我们解决问题的最佳指导方针可以归结为——“用一些通用方法去解决问题,当然这些方法常常不管用,于是,唯一能做的就是不断地尝试,逐个看看是否奏效”。 现在我们把淫浸代码时间超过3年的开发人员称为
  • Reverse Linked List hcx2013 list
    Reverse a singly linked list.   /** * Definition for singly-linked list. * public class ListNode { * int val; * ListNode next; * ListNode(int x) { val = x; } * } */ p
  • Spring4.1新特性——数据库集成测试 jinnianshilongnian spring 4.1
    目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
  • C# Ajax上传图片同时生成微缩图(附Demo) liyonghui160com
        1.Ajax无刷新上传图片,详情请阅我的这篇文章。(jquery + c# ashx)         2.C#位图处理  System.Drawing。         3.最新demo支持IE7,IE8,Fir
  • Java list三种遍历方法性能比较 pda158 java
    从c/c++语言转向java开发,学习java语言list遍历的三种方法,顺便测试各种遍历方法的性能,测试方法为在ArrayList中插入1千万条记录,然后遍历ArrayList,发现了一个奇怪的现象,测试代码例如以下: package com.hisense.tiger.list; import java.util.ArrayList; import java.util.Iterator;
  • 300个涵盖IT各方面的免费资源(上)——商业与市场篇 shoothao seo商业与市场IT资源免费资源
    A.网站模板+logo+服务器主机+发票生成 HTML5 UP:响应式的HTML5和CSS3网站模板。 Bootswatch:免费的Bootstrap主题。 Templated:收集了845个免费的CSS和HTML5网站模板。 Wordpress.org|Wordpress.com:可免费创建你的新网站。 Strikingly:关注领域中免费无限的移动优
  • localStorage、sessionStorage uule localStorage
    W3School 例子   HTML5 提供了两种在客户端存储数据的新方法: localStorage - 没有时间限制的数据存储 sessionStorage - 针对一个 session 的数据存储   之前,这些都是由 cookie 完成的。但是 cookie 不适合大量数据的存储,因为它们由每个对服务器的请求来传递,这使得 cookie 速度很慢而且效率也不
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他