- 网络安全售前入门05安全服务——渗透测试服务方案
努力工作的网安人
网络安全web安全安全经验分享网络安全
目录1.服务概述2.测试内容2.1网络层安全2.2系统层安全2.3应用层安全3.测试范围4.漏洞分级5.渗透用例6.测试风险6.1风险说明6.2风险规避6.3数据备份7.服务输出1.服务概述渗透性测试是对安全情况最客观、最直接的评估方式,主要是模拟黑客的攻击方法对系统和网络进行非破坏性质的攻击性测试,目的是侵入系统,获取系统控制权并将入侵的过程和细节产生报告给用户,由此证实用户系统所存在的安全威胁
- 网络安全售前入门07安全服务——主机漏洞扫描服务方案
努力工作的网安人
网络安全安全经验分享网络安全
目录1.服务概述2.服务内容3.服务输出1.服务概述漏洞扫描服务主要针对系统层、网络层、数据层、应用层进行安全评估,即对客户使用系统的运行环境进行安全评估。2.服务内容本项目针对客户方系统主机、网络设备、数据库系统及云平台和虚拟化平台等,具体如下:类型具体对象扫描内容操作系统Windows操作系统包括但不限于:windowsxp/2000/2003/2008,包括32位和64位。Linux/Uni
- 网络安全售前入门08安全服务——Web漏洞扫描服务
努力工作的网安人
安全服务安全web安全前端网络安全经验分享
目录1.服务概述2.服务内容2.1代码层安全2.2应用层安全3.服务工具4.服务输出1.服务概述Web漏洞扫描服务主要针对应用系统漏洞进行扫描,主要包括扫描WEB服务器(IIS、Websphere、Weblogic、Apache等)的漏洞;识别数据库类型;扫描第三方组件的漏洞;检测常见的WEB应用弱点,支持OWASPTOP10等主流安全漏洞。2.服务内容2.1代码层安全应用程序及代码在开发过程中,
- 小白如何快速入门网络安全里,主要岗位有哪些?
baimao__沧海
web安全安全linuxtcpdump运维java
入门Web安全、安卓安全、二进制安全、工控安全还是智能硬件安全等等,每个不同的领域要掌握的技能也不同。当然入门Web安全相对难度较低,也是很多人的首选。主要还是看自己的兴趣方向吧。本文就以下几个问题来说明网络安全大致学习过程网络安全主要岗位有哪些安全领域技术方向分类渗透测试学习路线小白如何快速入门一、网络安全里的主要的岗位有哪些:渗透测试工程师:主要是模拟黑客对目标业务系统进行攻击,点到为止安全运
- 速盾:深入理解高防CDN的定义、功能与应用
速盾cdn
web安全linux安全
高防CDN(ContentDeliveryNetwork)是一种基于分布式架构的网络加速和安全防护技术,目的是提供高效的内容传输和抵御网络攻击的能力。它通过在全球各地部署服务器节点,将内容缓存到离用户最近的节点,从而实现快速的内容传输。同时,高防CDN还通过识别和过滤恶意流量,提供网络安全保护,阻止DDoS攻击和其他恶意行为。高防CDN的主要功能包括:内容加速:通过缓存静态内容,如图片、视频和网页
- 速盾:如何选择适合企业的高防 IP 和 CDN?
速盾cdn
网络安全web安全
在当前互联网时代,企业面临着越来越多的网络安全威胁,其中之一就是DOS/DDOS攻击。为了保护企业的在线业务,很多企业都会选择使用高防IP和CDN服务。然而,如何选择适合企业的高防IP和CDN服务呢?下面是一些关键因素可以帮助企业做出明智的选择。首先,企业需要了解自己的网络安全需求。不同企业的业务规模和风险程度不同,因此需要的防护水平也会有所不同。一些企业可能只需要基本的防护,而另一些企业可能需要
- 全球高级持续威胁:网络世界的隐形战争
紫队安全研究
网络运维安全
背景在当今数字化时代,网络安全已经成为全球各国政府、企业和个人面临的最紧迫问题之一。高级持续威胁(APT,AdvancedPersistentThreats)是网络攻击中最复杂、最隐蔽、最具破坏力的一种形式。APT攻击者通常由国家支持或具备高度专业技能,他们使用复杂的策略和工具,长期潜伏在目标网络中,窃取敏感信息、破坏关键基础设施或获取经济利益。近年来,APT攻击事件频发,涉及多个国家和行业,造成
- Java、Python、信息安全毕设、大作业、小作业
KogRow(接毕设和大作业版)
杂项java课程设计开发语言
马上就要做毕业设计啦,编程相关的大作业和小作业开学也要做起来了,计算机专业的小伙伴们终于开始紧张啦~但是Java相关的毕业设计,真的太难啦,都不知道做什么选题!!!如果你平时没认真学,那么很可能根本就不知道怎么做毕业设计!尤其是对于摸鱼上瘾的同学,稍不注意就容易挂掉!大家现在担心的无非下面几点!我没认真学,毕业设计连选题都看不懂!作为学Java的计算机专业的学生,做过的项目的项目太少了,论文都不知
- Microsoft 将在 CrowdStrike 服务中断后举办 Windows 安全峰会
H_kiwi
microsoft安全网络安全安全威胁分析开发语言网络php
随着网络安全威胁不断升级,全球范围内的企业和组织正面临前所未有的安全挑战。近期,知名网络安全公司CrowdStrike的服务中断事件引发了广泛关注。据悉,该事件导致了一系列严重后果,包括航班取消、医院运作延误,以及财富500强公司约54亿美元的经济损失。为了应对此次事件并防止类似事件的再次发生,微软宣布将于9月10日举办“Windows端点安全生态系统峰会”。此次峰会将联合CrowdStrike等
- 【渗透测试】利用hook技术破解前端JS加解密 - JS-Forward
Hello_Brian
渗透测试安全Hook技术前端JS加解密渗透测试web安全
前言在做渗透测试项目时,尤其是金融方面,经常会遇到前端JS加解密技术,看着一堆堆密密麻麻的密文,会给人一种无力感。Hook技术则会帮助我们无需获取加解密密钥的前提下,获取明文进行渗透测试环境准备JS-ForwardBurpsuiteFiddler网上公开的加解密逻辑漏洞的靶场源码某大佬搭建的公网测试环境(请礼貌使用):http://39.98.108.20:8085/Hook-JS技术详解正常访问
- 密码学基础知识
山登绝顶我为峰 3(^v^)3
基础密码学密码学安全
密码学基础知识信息安全三要素(CIA)机密性(Confidentiality)完整性(Integrity)可用性(Availability)信息安全四大安全属性机密性完整性可认证性不可抵赖性Kerckhoffs假设在密码分析中,除密钥以外,密码分析者知道密码算法的每一个设计细节。密码算法的安全性应依赖于密钥的保密性,而非算法本身的保密性。安全性无条件安全性无论有多少可用的可用的计算资源和信息,都不
- 信息安全基础复习
星河如雨落
信息安全基础系统安全网络安全网络安全
期末复习重点难点归纳第一章1网络安全保护的对象:软件、硬件、信息2网络安全的五个属性:机密性、完整性、可用性、可靠性、不可抵赖(可可不完机)3主动攻击和被动攻击的区别?DDOS属于什么攻击?。主动攻击:中断,篡改,伪造被动攻击:截获DDOS:分布式拒绝访问(主动攻击)被动:被动威胁是对信息进行监听,而不对其进行篡改和破坏主动:主动威胁是对信息进行故意篡改和破坏,使合法用户得不到可用的信息。4P2D
- 【信息安全概论】笔记
Hugo_McQueen
网络安全安全
课堂中零零散散记录的笔记网络攻击对信息造成的影响:对信息进行阻断、截获、篡改、伪造、破坏信息的可用性黑客的普遍含义是指对信息系统的非法入侵者?黑客的普遍含义是指违反或不遵守网络和信息系统安全策略和安全规则的行为人黑客攻击手段:破解密码猜测口令木马病毒攻击炸弹攻击拒绝服务攻击电子邮件诈骗软件后门网络监听其他入侵技术网络攻击的工作流程:目标探测和信息收集自身隐藏利用漏洞入侵主机稳固和扩大战果清除日志威
- 信息安全--网络安全体系与安全模型(一)
魔同
信息安全网络安全网络安全
网络安全体系概述■网络安全体系是网络安全保证系统的最高层概念抽象,是由各种网络安全单元按照一定的规则组成,共同实现网络安全的目标。网络安全体系包括法律法规政策文件、安全策略、组织管理、技术措施、标准规范、安全建设与运营、人员队伍、教育培训、产业生态、安全投入等多种要素。■网络安全体系特征:整体性、协同性、过程性、全面性、适应性。特征内容整体性网络安全体系从全局、长远的角度实现安全保障,网络安全单元
- Nginx负载均衡中的连接升级至SSL:配置指南与最佳实践
2402_85758936
nginx负载均衡ssl
在网络安全日益受到重视的今天,使用SSL/TLS加密Web流量已成为标准做法。Nginx作为一个高性能的HTTP服务器和反向代理,提供了丰富的配置选项来支持SSL连接。连接升级至SSL意味着客户端可以通过一个初始的非加密连接与服务器建立通信,然后升级到加密的SSL连接。本文将详细介绍如何在Nginx负载均衡中配置连接升级至SSL,包括证书配置、负载均衡策略和安全性考虑。1.SSL连接升级的重要性S
- 信息安全(密码学)---数字证书、kpi体系结构、密钥管理、安全协议、密码学安全应用
魔同
信息安全sslwebssh密码学网络安全
数字证书数字证书(DigitalCertificate,类似身份证的作用)----防伪标志CA(CertificateAuthority,电子商务认证授权机构)----ca用自己私钥进行数字签名数字证书姓名,地址,组织所有者公钥证书有效期认证机构数字签名■公钥证书的种类与用途■证书示例·序列号04·签名算法md5RSA·颁发者·有效起始日期·有效终止日期·公钥■数字证书按类别可分为个人证书、机构证
- 企业产品网络安全日志8月26日-威胁感知建设,三方漏洞升级
dalerkd
企业产品网络安全建设实录漏洞分析深造之旅web安全
在做威胁事件感知的建设工作其中工作之一是打通AWSDNSFirewall与SecurityHub。当发生威胁事件时,SecurityHub能接收到情报通知。两者不能直通,需要使用lambda进行触发。三方依赖组件漏洞升级三方依赖组件漏洞升级,无论对于哪个公司都是一个挑战性的事情。逐步升级也是对现有产品的一个负责。我们和开发对漏洞做了划分列表,基本上分为了三类:1明确有风险的2当前方法未触发风险,但
- 【复习】系统安全知识点归纳总结
麻吉叽
复习系统安全安全
终于度过可怕的16周了,然后就是为了系统安全背到天昏地暗。在复习背课本期间还对书上的一些易记易背知识点进行了归纳总结。系统安全重要知识点第一章概述信息安全包括四个层面,即系统安全、数据安全、内容安全和行为安全。信息安全VS信息系统安全:信息安全是指信息在产生、处理、传输、存储、使用和销毁过程中的安全。信息系统安全是信息安全的基础。为运行在其上系统、处理的数据和执行的操作提供一个安全的环境。信息系统
- 源代码安全管理:深信达SDC沙盒防泄密软件的创新与应用
Canon_YK
防泄密源代码防泄密安全网络运维服务器web安全
在数字化时代,源代码作为软件开发的核心资产,其安全性直接关系到企业的竞争力和市场地位。源代码的泄露不仅可能导致知识产权的损失,还可能引发安全漏洞,给企业带来不可估量的损害。因此,源代码安全管理成为了企业信息安全战略中的重要一环。在众多的安全管理工具中,深信达的SDC沙盒防泄密软件以其独特的技术和创新的应用,成为了保护源代码安全的有力武器。##源代码安全的重要性源代码是软件的DNA,它包含了软件的所
- ip地址暴露有什么危害?怎么隐藏ip地址
hgdlip
网络iptcp/ip服务器网络
在数字化时代,IP地址作为网络世界的“门牌号”,扮演着连接用户与互联网的重要角色。然而,随着网络环境的日益复杂,IP地址的暴露可能成为个人隐私泄露和网络攻击的风向标。本文将深入探讨IP地址暴露的危害,并分享有效的隐藏IP地址的方法,帮助读者更好地保护个人信息安全。一、IP地址暴露的危害IP地址暴露有什么危害?常见的有以下几点:(1)个人隐私泄露:IP地址可能包含用户的地理位置
- 突发性网络攻击的安全挑战分析
go_to_hacker
安全网络
“网络战争对21世纪的意义可能就如同闪电战对20世纪的意义一样”,突发性网络攻击作为网络战争的新兴形式,对于世界来说仍是国家安全领域的新问题,对网络安全治理带来了不可忽视的严峻挑战。第一,结合当下的战略背景,突发性网络攻击的受害者往往是世界上具有影响力的大国。网络攻击是一种成本较低的战争替代办法,因此大国将在防范突发性网络攻击与实现有效网络安全治理方面投入更多的资源和精力。根据目前的世界格局,国与
- 在网络安全中常见的windows和linux命令
阿贾克斯的黎明
网络安全笔记网络安全
Linux命令:网络扫描与监测:nmap:强大的网络扫描工具,可用于发现主机、扫描端口、确定操作系统类型等。例如,nmap-sS192.168.1.0/24进行SYN扫描一个IP网段;nmap-p80,443example.com扫描特定主机的80和443端口1。netstat:显示网络连接状态、路由表、接口统计等信息。如netstat-tuln查看正在监听的TCP和UDP端口。tcpdump:用
- 100道测试工程师笔试的Linux笔试题及答案_网络安全工程师关于linux的笔试大题
带你一起提升
linuxweb安全运维
A.pauseB.catC.moreD.grep4.怎样了解您在当前目录下还有多大空间?A.UsedfB.Usedu/C.Usedu.D.Usedf.5.怎样更改一个文件的权限设置?A.attribB.chmodC.changeD.file6.假如您需要找出/etc/my.conf文件属于哪个包(package),您可以执行:A.rpm-q/etc/my.confB.rpm-requires/et
- 2024转行要趁早!盘点网络安全的岗位汇总
黑客入门
web安全安全盘点网络安全的岗位汇总
前言我曾经是一名普通的销售人员,工作了三年,每天重复着相同的工作内容,感觉自己的职业生涯停滞不前,毫无发展前景。我开始思考,如何才能让自己的职业生涯更有意义,更具有挑战性。经过一番调研,我决定转行网络安全工程师。工作了越久,越觉得当初转行网络安全的决定还是非常正确的。目前的收入还比较满意,月入2W+(仅代表个人收入),13薪,年薪有25W。这不是我的目标,会继续努力提升自己的技能,争取有更高的收入
- 国内网站安全测试6大步骤
红酒味蛋糕_
网络安全
网站安全测试目标:1.发现网络系统中存在的安全隐患和可能被入侵者利用的安全漏洞2.与黑客区别:·渗透测试是经过授权的·可控制的、非破坏性的方法3.宏观上的分类:·黑盒测试不了解目标详细信息的情况,模拟黑客攻击.·白盒测试完全了解,代码审计.·灰盒测试了解一部分东西.4.思路和细节名词解释漏洞POC验证漏洞存在的代码片段exploit利用(渗透攻击)exp(利用一个漏洞完整的程序)提权权限提升获取当
- 爬虫业务为什么一定要用住宅代理辅助
晓生谈跨境
爬虫网络
数据对于企业和个人用户而言尤为重要。而爬虫技术作为一种高效获取网络数据的方式,受到越来越多的关注和应用。然而,随着网络安全的不断提升和网站反爬虫机制的增强,爬虫业务面临诸多挑战。在这样的背景下,选择住宅代理辅助爬虫业务成为了一种明智的选择。本文将探讨为什么爬虫业务一定要选住宅代理辅助,并阐述住宅代理的优势和应用场景,为企业和个人用户提供全面的指南和建议。一、爬虫业务的挑战与问题1.IP封禁:网站为
- 企业如何通过通配SSL证书节流
LS_云诏
网络
随着互联网技术的迅猛发展,网络安全问题日益受到重视。对于拥有多个子域名的企业而言,确保每个站点都能得到有效的安全防护变得尤为重要。这时,通配符SSL证书应运而生,它不仅简化了证书管理流程,还提供了强大的加密功能。本文将深入探讨通配符SSL证书的优势以及如何利用它来实现全方位的加密保护。什么是通配符SSL证书?通配符SSL证书是一种特殊类型的SSL证书,它可以应用于一个主域名及其所有子域名上。这意味
- 最新渗透测试面试题合集
程序员安安
web安全网络安全前端网络安全渗透测试黑客
网上整理的渗透测试⾯试问题⼤全,有些HW⾯试的题,已经收集好了,提供给⼤家。现在就是毕业季节,希望各位都能找到好⼯作。渗透篇1、介绍⼀下⾃认为有趣的挖洞经历挖洞也有分很多种类型,⼀种是以渗透、⼀种是以找漏洞为主,如果是前者会想各种办法获取权限继⽽获取想要的的东⻄完成渗透⽬标,这类跟HW类似,⽬标各种漏洞不算,要有Shell,服务器权限才给分,这才是最接近实战渗透,跟某部⻔有合作的话也是属于这种打击
- 通天星CMSV6车载定位监控平台 getAlarmAppealByGuid SQL注入漏洞
漏洞文库-网络安全
day漏洞挖掘漏洞复现sql数据库安全网络网络安全web安全安全架构
0x01阅读须知技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!0x02产品概述通天星CMSV6车载定位监控平台拥有以位置服务、无线3G/4G视频传输、云存
- 优秀的网络安全工程师应该有哪些能力?零基础入门到精通,收藏这一篇就够了
leah126
渗透测试程序员编程web安全网络安全
网络安全工程师是一个各行各业都需要的职业,工作内容属性决定了它不会只在某一方面专精,需要掌握网络维护、设计、部署、运维、网络安全等技能。目前稍有经验的薪资在10K-30K之间,全国的网络安全工程师还处于一个供不应求的状态,因此非常建议大家尝试学习一下咱们的网络安全工程师培训课程。那么,优秀的网络工程师的技术水平体现在哪些方面?1、强大的网络设计能力普通的网络安全工程师只能维护别人设计好的网络,而自
- Enum 枚举
120153216
enum枚举
原文地址:http://www.cnblogs.com/Kavlez/p/4268601.html Enumeration
于Java 1.5增加的enum type...enum type是由一组固定的常量组成的类型,比如四个季节、扑克花色。在出现enum type之前,通常用一组int常量表示枚举类型。比如这样:
public static final int APPLE_FUJI = 0
- Java8简明教程
bijian1013
javajdk1.8
Java 8已于2014年3月18日正式发布了,新版本带来了诸多改进,包括Lambda表达式、Streams、日期时间API等等。本文就带你领略Java 8的全新特性。
一.允许在接口中有默认方法实现
Java 8 允许我们使用default关键字,为接口声明添
- Oracle表维护 快速备份删除数据
cuisuqiang
oracle索引快速备份删除
我知道oracle表分区,不过那是数据库设计阶段的事情,目前是远水解不了近渴。
当前的数据库表,要求保留一个月数据,且表存在大量录入更新,不存在程序删除。
为了解决频繁查询和更新的瓶颈,我在oracle内根据需要创建了索引。但是随着数据量的增加,一个半月数据就要超千万,此时就算有索引,对高并发的查询和更新来说,让然有所拖累。
为了解决这个问题,我一般一个月会进行一次数据库维护,主要工作就是备
- java多态内存分析
麦田的设计者
java内存分析多态原理接口和抽象类
“ 时针如果可以回头,熟悉那张脸,重温嬉戏这乐园,墙壁的松脱涂鸦已经褪色才明白存在的价值归于记忆。街角小店尚存在吗?这大时代会不会牵挂,过去现在花开怎么会等待。
但有种意外不管痛不痛都有伤害,光阴远远离开,那笑声徘徊与脑海。但这一秒可笑不再可爱,当天心
- Xshell实现Windows上传文件到Linux主机
被触发
windows
经常有这样的需求,我们在Windows下载的软件包,如何上传到远程Linux主机上?还有如何从Linux主机下载软件包到Windows下;之前我的做法现在看来好笨好繁琐,不过也达到了目的,笨人有本方法嘛;
我是怎么操作的:
1、打开一台本地Linux虚拟机,使用mount 挂载Windows的共享文件夹到Linux上,然后拷贝数据到Linux虚拟机里面;(经常第一步都不顺利,无法挂载Windo
- 类的加载ClassLoader
肆无忌惮_
ClassLoader
类加载器ClassLoader是用来将java的类加载到虚拟机中,类加载器负责读取class字节文件到内存中,并将它转为Class的对象(类对象),通过此实例的 newInstance()方法就可以创建出该类的一个对象。
其中重要的方法为findClass(String name)。
如何写一个自己的类加载器呢?
首先写一个便于测试的类Student
- html5写的玫瑰花
知了ing
html5
<html>
<head>
<title>I Love You!</title>
<meta charset="utf-8" />
</head>
<body>
<canvas id="c"></canvas>
- google的ConcurrentLinkedHashmap源代码解析
矮蛋蛋
LRU
原文地址:
http://janeky.iteye.com/blog/1534352
简述
ConcurrentLinkedHashMap 是google团队提供的一个容器。它有什么用呢?其实它本身是对
ConcurrentHashMap的封装,可以用来实现一个基于LRU策略的缓存。详细介绍可以参见
http://code.google.com/p/concurrentlinke
- webservice获取访问服务的ip地址
alleni123
webservice
1. 首先注入javax.xml.ws.WebServiceContext,
@Resource
private WebServiceContext context;
2. 在方法中获取交换请求的对象。
javax.xml.ws.handler.MessageContext mc=context.getMessageContext();
com.sun.net.http
- 菜鸟的java基础提升之道——————>是否值得拥有
百合不是茶
1,c++,java是面向对象编程的语言,将万事万物都看成是对象;java做一件事情关注的是人物,java是c++继承过来的,java没有直接更改地址的权限但是可以通过引用来传值操作地址,java也没有c++中繁琐的操作,java以其优越的可移植型,平台的安全型,高效性赢得了广泛的认同,全世界越来越多的人去学习java,我也是其中的一员
java组成:
- 通过修改Linux服务自动启动指定应用程序
bijian1013
linux
Linux中修改系统服务的命令是chkconfig (check config),命令的详细解释如下: chkconfig
功能说明:检查,设置系统的各种服务。
语 法:chkconfig [ -- add][ -- del][ -- list][系统服务] 或 chkconfig [ -- level <</SPAN>
- spring拦截器的一个简单实例
bijian1013
javaspring拦截器Interceptor
Purview接口
package aop;
public interface Purview {
void checkLogin();
}
Purview接口的实现类PurviesImpl.java
package aop;
public class PurviewImpl implements Purview {
public void check
- [Velocity二]自定义Velocity指令
bit1129
velocity
什么是Velocity指令
在Velocity中,#set,#if, #foreach, #elseif, #parse等,以#开头的称之为指令,Velocity内置的这些指令可以用来做赋值,条件判断,循环控制等脚本语言必备的逻辑控制等语句,Velocity的指令是可扩展的,即用户可以根据实际的需要自定义Velocity指令
自定义指令(Directive)的一般步骤
&nbs
- 【Hive十】Programming Hive学习笔记
bit1129
programming
第二章 Getting Started
1.Hive最大的局限性是什么?一是不支持行级别的增删改(insert, delete, update)二是查询性能非常差(基于Hadoop MapReduce),不适合延迟小的交互式任务三是不支持事务2. Hive MetaStore是干什么的?Hive persists table schemas and other system metadata.
- nginx有选择性进行限制
ronin47
nginx 动静 限制
http {
limit_conn_zone $binary_remote_addr zone=addr:10m;
limit_req_zone $binary_remote_addr zone=one:10m rate=5r/s;...
server {...
location ~.*\.(gif|png|css|js|icon)$ {
- java-4.-在二元树中找出和为某一值的所有路径 .
bylijinnan
java
/*
* 0.use a TwoWayLinkedList to store the path.when the node can't be path,you should/can delete it.
* 1.curSum==exceptedSum:if the lastNode is TreeNode,printPath();delete the node otherwise
- Netty学习笔记
bylijinnan
javanetty
本文是阅读以下两篇文章时:
http://seeallhearall.blogspot.com/2012/05/netty-tutorial-part-1-introduction-to.html
http://seeallhearall.blogspot.com/2012/06/netty-tutorial-part-15-on-channel.html
我的一些笔记
===
- js获取项目路径
cngolon
js
//js获取项目根路径,如: http://localhost:8083/uimcardprj
function getRootPath(){
//获取当前网址,如: http://localhost:8083/uimcardprj/share/meun.jsp
var curWwwPath=window.document.locati
- oracle 的性能优化
cuishikuan
oracleSQL Server
在网上搜索了一些Oracle性能优化的文章,为了更加深层次的巩固[边写边记],也为了可以随时查看,所以发表这篇文章。
1.ORACLE采用自下而上的顺序解析WHERE子句,根据这个原理,表之间的连接必须写在其他WHERE条件之前,那些可以过滤掉最大数量记录的条件必须写在WHERE子句的末尾。(这点本人曾经做过实例验证过,的确如此哦!
- Shell变量和数组使用详解
daizj
linuxshell变量数组
Shell 变量
定义变量时,变量名不加美元符号($,PHP语言中变量需要),如:
your_name="w3cschool.cc"
注意,变量名和等号之间不能有空格,这可能和你熟悉的所有编程语言都不一样。同时,变量名的命名须遵循如下规则:
首个字符必须为字母(a-z,A-Z)。
中间不能有空格,可以使用下划线(_)。
不能使用标点符号。
不能使用ba
- 编程中的一些概念,KISS、DRY、MVC、OOP、REST
dcj3sjt126com
REST
KISS、DRY、MVC、OOP、REST (1)KISS是指Keep It Simple,Stupid(摘自wikipedia),指设计时要坚持简约原则,避免不必要的复杂化。 (2)DRY是指Don't Repeat Yourself(摘自wikipedia),特指在程序设计以及计算中避免重复代码,因为这样会降低灵活性、简洁性,并且可能导致代码之间的矛盾。 (3)OOP 即Object-Orie
- [Android]设置Activity为全屏显示的两种方法
dcj3sjt126com
Activity
1. 方法1:AndroidManifest.xml 里,Activity的 android:theme 指定为" @android:style/Theme.NoTitleBar.Fullscreen" 示例: <application
- solrcloud 部署方式比较
eksliang
solrCloud
solrcloud 的部署其实有两种方式可选,那么我们在实践开发中应该怎样选择呢? 第一种:当启动solr服务器时,内嵌的启动一个Zookeeper服务器,然后将这些内嵌的Zookeeper服务器组成一个集群。 第二种:将Zookeeper服务器独立的配置一个集群,然后将solr交给Zookeeper进行管理
谈谈第一种:每启动一个solr服务器就内嵌的启动一个Zoo
- Java synchronized关键字详解
gqdy365
synchronized
转载自:http://www.cnblogs.com/mengdd/archive/2013/02/16/2913806.html
多线程的同步机制对资源进行加锁,使得在同一个时间,只有一个线程可以进行操作,同步用以解决多个线程同时访问时可能出现的问题。
同步机制可以使用synchronized关键字实现。
当synchronized关键字修饰一个方法的时候,该方法叫做同步方法。
当s
- js实现登录时记住用户名
hw1287789687
记住我记住密码cookie记住用户名记住账号
在页面中如何获取cookie值呢?
如果是JSP的话,可以通过servlet的对象request 获取cookie,可以
参考:http://hw1287789687.iteye.com/blog/2050040
如果要求登录页面是html呢?html页面中如何获取cookie呢?
直接上代码了
页面:loginInput.html
代码:
<!DOCTYPE html PUB
- 开发者必备的 Chrome 扩展
justjavac
chrome
Firebug:不用多介绍了吧https://chrome.google.com/webstore/detail/bmagokdooijbeehmkpknfglimnifench
ChromeSnifferPlus:Chrome 探测器,可以探测正在使用的开源软件或者 js 类库https://chrome.google.com/webstore/detail/chrome-sniffer-pl
- 算法机试题
李亚飞
java算法机试题
在面试机试时,遇到一个算法题,当时没能写出来,最后是同学帮忙解决的。
这道题大致意思是:输入一个数,比如4,。这时会输出:
&n
- 正确配置Linux系统ulimit值
字符串
ulimit
在Linux下面部 署应用的时候,有时候会遇上Socket/File: Can’t open so many files的问题;这个值也会影响服务器的最大并发数,其实Linux是有文件句柄限制的,而且Linux默认不是很高,一般都是1024,生产服务器用 其实很容易就达到这个数量。下面说的是,如何通过正解配置来改正这个系统默认值。因为这个问题是我配置Nginx+php5时遇到了,所以我将这篇归纳进
- hibernate调用返回游标的存储过程
Supanccy2013
javaDAOoracleHibernatejdbc
注:原创作品,转载请注明出处。
上篇博文介绍的是hibernate调用返回单值的存储过程,本片博文说的是hibernate调用返回游标的存储过程。
此此扁博文的存储过程的功能相当于是jdbc调用select 的作用。
1,创建oracle中的包,并在该包中创建的游标类型。
---创建oracle的程
- Spring 4.2新特性-更简单的Application Event
wiselyman
application
1.1 Application Event
Spring 4.1的写法请参考10点睛Spring4.1-Application Event
请对比10点睛Spring4.1-Application Event
使用一个@EventListener取代了实现ApplicationListener接口,使耦合度降低;
1.2 示例
包依赖
<p