isbug0
isbug0

春秋云镜 CVE-2018-2894

春秋云镜 CVE-2018-2894 Weblogic 任意文件上传漏洞

靶标介绍

Oracle Fusion Middleware 的 Oracle WebLogic Server 组件中的漏洞(子组件:WLS - Web Services)。受影响的受支持版本包括 12.1.3.0、12.2.1.2 和 12.2.1.3。易于利用的漏洞允许未经身份验证的攻击者通过HTTP进行网络访问,从而破坏Oracle WebLogic Server。成功攻击此漏洞可导致 Oracle WebLogic Server 被接管。

启动场景

春秋云镜 CVE-2018-2894_第1张图片

漏洞利用

工具利用
春秋云镜 CVE-2018-2894_第2张图片
春秋云镜 CVE-2018-2894_第3张图片
得到flag

flag{c1e68267-aaa1-44ac-b579-7fd82c2e8268}

你可能感兴趣的:(靶场,安全,web安全)

  • 选择开发代码审计工具的编程语言需要结合具体场景和技术需求,不同语言在性能、生态、开发效率等方面各有优劣 rockmelodies python代码复审网络安全安全架构
    选择开发代码审计工具的编程语言需要结合具体场景和技术需求,不同语言在性能、生态、开发效率等方面各有优劣。以下是主要语言的对比及适用场景:1.Python优势:快速开发:语法简洁,适合快速搭建原型或小型工具。文本处理:正则表达式和字符串操作能力极强,适合模式匹配(如漏洞规则扫描)。丰富生态:有Bandit、Semgrep(部分组件)等成熟工具的底层支持,可直接调用现成的安全分析库。跨语言支持:通过抽
  • [1138]基于JAVA的安全监管网络人员信息智慧管理系统的设计与实现 阿鑫学长【毕设工场】 java网络开发语言课程设计毕业设计
    毕业设计(论文)开题报告表姓名学院专业班级题目基于JAVA的安全监管网络人员信息智慧管理系统的设计与实现指导老师(一)选题的背景和意义选题背景与意义:随着信息技术的飞速发展和大数据时代的到来,安全监管网络人员信息管理面临着前所未有的挑战与机遇。当前,执法人员、监督员以及各类从业人员的信息档案管理工作日益繁重,传统的人工管理模式效率低下、易出错且难以满足实时更新、精准查询的需求。特别是在复杂的执法环
  • 在Hadoop集群中实现数据安全:技术与策略并行 Echo_Wish 实战高阶大数据hadoop大数据分布式
    在Hadoop集群中实现数据安全:技术与策略并行随着大数据技术的广泛应用,Hadoop已经成为处理和存储海量数据的首选平台。然而,随着数据规模的扩大,如何确保Hadoop集群中的数据安全也成为了亟待解决的难题。毕竟,数据安全不仅关系到企业的隐私保护,也直接影响到数据的可信度与可用性。本文将探讨如何在Hadoop集群中实现数据安全,分析数据加密、访问控制、审计日志等方面的技术与策略,并通过一些具体的
  • Golang的代码质量评估 苹果酱0567 面试题汇总与解析课程设计springbootlayui毕业设计java
    Golang的代码质量评估一、代码质量的重要性在软件开发过程中,代码质量是至关重要的,它直接关系到软件的稳定性、可维护性和安全性。而Golang作为一门快速发展的编程语言,其代码质量也备受关注。因此,对Golang代码的质量进行评估至关重要。二、静态代码分析工具在评估Golang代码质量时,我们可以使用静态代码分析工具来帮助我们发现潜在的问题。其中比较知名的工具包括:是Golang的官方静态代码分
  • 安全沙箱介绍 hao_wujing 网络运维
    大家读完觉得有帮助,记得关注和点赞!!!一、安全沙箱介绍1、为什么需要安全沙箱?高级持续性威胁(APT)是指针对特定目标进行的复杂、精心策划的网络攻击,具有高度隐蔽性、持续性和复杂性等特点。这些特点使得APT攻击难以被传统安全措施检测到,因此对于网络安全分析而言,如何有效地识别和防御APT攻击具有重要意义。关于APT的具体介绍可以参考:APT攻击和防御《郑伯克段于鄢》的故事告诉我们,欲使敌人灭亡,
  • 设置GaussDB实例安全组规则 如清风一般 gaussdb安全数据库
    设置GaussDB实例安全组规则操作场景安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和GaussDB实例提供访问策略。如果账号已经申请创建时支持不指定安全组的白名单,则不需要执行本章节,而且在实例详情页也不会有内网安全组信息。为了保障数据库的安全性和稳定性,在使用GaussDB实例之前,您需要设置安全组,开通需访问数据库的IP地址和端口。内网连接Ga
  • 什么是GaussDB 如清风一般 gaussdb
    什么是GaussDB简介GaussDB是华为自主创新研发的分布式关系型数据库。该产品具备企业级复杂事务混合负载能力,同时支持分布式事务,同城跨AZ部署,数据0丢失,支持1000+的扩展能力,PB级海量存储。同时拥有云上高可用,高可靠,高安全,弹性伸缩,一键部署,快速备份恢复,监控告警等关键能力,能为企业提供功能全面,稳定可靠,扩展性强,性能优越的企业级数据库服务。应用场景交易型应用大并发、大数据量
  • 常见的网络安全设备 什么网络 web安全网络php
    1、防火墙定义防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。主要功能1、过滤进、出网络的数据2、防止不安全的协议和服务3、管理进、出网络的访问行为4、记录通过防火墙的信息内容5、对网络攻击进行检测与警告6、防止外部对内部
  • 构建现代微服务安全体系:Spring Security、JWT 与 Spring Cloud Gateway 实践 wy02_ 微服务安全spring
    构建现代微服务安全体系:SpringSecurity、JWT与SpringCloudGateway实践本文将基于提供的代码示例,详细介绍如何在一个Java微服务项目中使用SpringSecurity、JWT和SpringCloudGateway来构建一个高效且安全的微服务体系,并整合性能优化措施。基础流程登录认证:客户端通过用户名和密码获取JWT流程描述:客户端发送包含用户名和密码的登录请求到身份
  • WEB安全--SQL注入--POST传参注入、SQL头部注入 神经毒素 web安全sql安全
    一、介绍:post传参和get传参对注入方式没有本质上的影响,只不过前者是通过页面上的表单提交数据后者是通过url传参。而头部注入是因为后端并没有直接将参数插入查询语句,而是通过插入或取出cookie、referer等参数进行数据查询或更改的;所以通常使用抓包工具在抓到的数据包上更改相应的参数进行注入。二、示例:2.1、POST示例:#less-17username和password是两个传入点,
  • 网络安全特性 网络安全King web安全安全
    网络设备安全特性:手动关闭没有使用的功能和端口,可以提高安全性提高安全性进行登录ssh使用的stelent配置ssh用户的顺序:1.stelentseverenable2.需要创建用户User-ingterfacevty04Authentication-modeaaaProtocolinboundssh//打开ssh功能AaaLocal-user用户名password(simple/cipher)
  • 网络安全组织架构表 网络安全技术架构 网络安全King web安全架构安全
    web安全架构(上)开始之前这们说一下,web网站其实防御也相当重要,不管是服务器防御,后台数据防御,数据库防御都是必须滴,那我们说说常见的几种。后续再给大家分享api接口安全性设计,黑名单白名单,以及防御DDOS。XSS攻击,SQL注入,防盗链,csrf模拟请求,文件上传漏洞,忘记密码漏洞,Api接口幂等,其他问题等等,,,,,,一,什么是XSS?Xss就是javascript脚本攻击,就是在表
  • 信息安全专业毕业设计题目汇总:网络安全 微光DeepLearning 毕设选题信息安全毕业设计算法
    亲爱的同学们,转眼间我们已经迎来了大四,这一年充满了挑战与机遇。大家忙着备考研究生、公务员、教师资格证,或是寻找实习机会,同时还要面对毕业设计的重任。对于毕业设计,很多同学可能会感到陌生,不知道从何下手,也不确定自己适合哪些方向的课题。为此,我整理了一个毕业设计选题专栏,希望能为大家提供一些灵感和建议。无论你对毕业设计有任何疑问,欢迎随时来问我哦!对毕设有任何疑问都可以问学长哦!前言在计算机专业的
  • 聚焦大模型!隐语技术团队研究成果被 ICASSP 与 ICLR 两大顶会收录 隐私开源模型
    “隐语”是开源的可信隐私计算框架,内置MPC、TEE、同态等多种密态计算虚拟设备供灵活选择,提供丰富的联邦学习算法和差分隐私机制。开源项目:https://github.com/secretflowhttps://gitee.com/secretflow导语:2023年,「大模型」走到了聚光灯下,技术圈的“头部玩家”们纷纷入场,其潜能和价值正在被不断挖掘与释放。与此同时,大模型相关的隐私安全问题也
  • 30岁了,零基础想转行网安从头开始现实吗? 白帽黑客勇哥 人工智能网络web安全网络安全python
    为什么30岁转行网安是现实的?1.网络安全需求不断增长网络安全这一行业在过去几年中增长非常迅速,原因是互联网发展带来了巨大的数据和信息泄露风险。几乎所有的行业,尤其是金融、电商、医疗、政府等领域,都在面临严峻的网络安全挑战。无论是大公司还是中小企业,都急需网络安全专家来防范黑客攻击、数据泄露以及其他各种网络威胁。这样的背景使得网络安全领域一直是个朝阳行业,需求巨大,人才紧缺。2.年龄不是问题在许多
  • Python Web 开发:利用 FastAPI 构建 OAuth2 授权与认证系统 Switch616 PythonWebpython前端fastapi数据库开发语言sql
    PythonWeb开发:利用FastAPI构建OAuth2授权与认证系统目录OAuth2协议概述与工作原理FastAPI中实现OAuth2登录的基础流程在FastAPI中集成Google登录(OAuth2)使用GitHub登录与FastAPIOAuth2集成OAuth2Token的管理与认证⚙️OAuth2授权的安全性考量与最佳实践1.OAuth2协议概述与工作原理OAuth2(开放授权2.0)是
  • 无线工业物联数据交互优化方案,基于巨控GRM240 何工13763355074 巨控GRM240巨控GRM230GRM241Q-4D4I4Q
    无线工业物联数据交互优化方案1.方案背景与技术优势广州巨控科技深耕工业物联领域十余年,依托4G+边缘计算技术打造新一代无线传输体系。针对化工行业防爆、长距离传输及信号干扰等痛点,本方案采用多重隔离架构与动态加密协议,确保数据在复杂工业环境下的完整性与安全性。相比传统有线方案,部署效率提升80%,运维成本降低76%。2.客户场景与核心需求目标场景:A/B/C/D四区部署485流量计(10台)及液位计
  • 交换机NAC配置与管理详解 wespten 网络协议栈网络设备5G物联网网络工具开发计算机网络
    1、NAC简介在计算机网络安全管理中,用户的网络接入控制(NAC)是必须充分考虑的一件大事,因为现在的网络安全隐患主要不是来自外网,而是内网。而在用户接入控制方面,最直接、最有效的方法就是基于接入设备接口的各种用户认证方法。在华为交换机中NAC包括802.1x认证、MAC认证与Portal认证,都是采用如下图所示的认证模型。它包括用户(User)、网络接入设备(NAD)和接入控制服务器(ACS)三
  • 网络接入控制(NAC) S0linteeH 网络
    NAC网络安全解决方案角度考虑内部网络安全,通过对接入用户进行安全控制,提供“端到端”的安全保证。借助于NAC方案,实现“只有合法的用户、安全的终端才可以接入网络”,隔离非法、不安全的用户和终端,或者仅允许他们访问受限的资源。以此来提升整个网络的安全防护能力。为什么需要网络接入控制?在传统的园区网络建设思路中,一般认为园区内部网络是安全的,安全威胁主要来自外界。因此各种安全措施基本上都围绕着如何抵
  • 企业文件安全管理中的数据加密与权限控制实践探讨 够快云库 企业数据安全企业文件安全
    在数字化时代,企业数据安全已成为保障业务稳定与持续发展的基石。面对日益复杂的网络威胁和数据泄露风险,如何通过有效的数据加密与权限控制技术保护文件安全,成为企业IT和信息化负责人亟待解决的重要课题。一、数据加密技术的重要性传输加密在文件传输过程中,利用SSL/TLS等加密协议,可有效防止中间人攻击,确保数据在网络传输中的安全性。存储加密对静态文件进行AES、RSA等加密处理,即使存储介质被非法获取,
  • 供应链协作中的文件安全风险,企业如何防范数据泄露? 够快云库 企业数据安全企业文件安全
    2025年,全球供应链正加速数字化转型,大量企业通过云平台、协作工具与供应商共享订单、合同、设计文件等关键数据。然而,超过65%的企业在与供应商协作时遭遇过数据泄露问题,供应链成为企业文件安全的“短板”。典型案例:2025年2月,一家全球知名汽车制造商在与外包厂商共享电池供应链数据时,因安全协议漏洞,导致核心设计方案外泄,竞争对手迅速推出相似产品,直接造成3亿美元的损失。在供应链协作过程中,企业机
  • 企业文件安全管理基础及防范策略 够快云库 企业数据安全企业文件安全
    随着信息化进程的不断推进,企业在数字化转型过程中面临大量敏感数据的存储与传输问题。文件作为企业核心数据的载体,其安全性直接关系到企业的信息安全和业务连续性。因此,构建科学严谨的文件安全管理体系显得尤为关键。一、文件安全管理的重要性数据泄露风险企业内部员工、外部攻击者或第三方供应商的不当操作均可能导致敏感文件泄露,给企业带来巨大经济与信誉损失。法律合规要求随着GDPR、ISO27001等数据保护法规
  • 网络安全风险与防范方法 赵谨言 文档网络安全windows
    网络安全风险与防范方法通过这些事件,我们可以看到风靡全球的勒索病毒、各种手段的入侵、防不胜防的个人信息泄露等网络安全事件让我国网络安全面临层出不穷的新问题。维护网络安全是全社会共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。只有把网络安全意识上升并贯彻到全社会的层面中,以下为常见的网络安全风险与防范方法。一、计算机病毒主要传播方式:网页挂马传播:用户不小心访问了恶意的或被攻
  • 电池管理系统 (BMS) 功能安全 电子工程BMS锂电池电芯
    现今的电子设备,小至TWS耳机和可穿戴设备,大至电动汽车,都离不开锂离子或聚合物电池的供电。依据电子设备所需电力的大小,电池组可能由多个电池单元(电芯)排列而成。电池组的充电和放电、输入/输出电压和电流等状态都需要精密监控和测量,以保证电子设备的安全供电。这就需要一种专门监控电池组运行状态的电池管理系统(BMS),用于电池组的监控、计算、通信和保护。监控:BMS可监控电池组的各种状态指标,包括电压
  • 运维脚本——2.备份与恢复 F—— 运维运维学习大数据服务器人工智能
    备份与恢复是IT运维中的核心任务,确保数据安全和业务连续性。必要性数据保护:防止因硬件故障、软件错误、人为操作失误或恶意攻击导致的数据丢失。业务连续性:在发生灾难性事件(如火灾、洪水)时,能够快速恢复业务操作,减少停机时间。合规要求:许多行业和法规要求定期备份数据,并确保备份的可恢复性,以满足合规性要求。版本控制:备份可以用于保存数据的多个版本,便于在需要时恢复到特定时间点的状态。减少损失:通过定
  • 如何运用边缘计算控制器提升智能工厂的竞争力? 钡铼技术物联网关 人工智能arm开发linux自动化
    制造业正经历一场深刻的变革。其中,边缘计算作为一项关键技术,在提升生产效率、降低成本以及实现智能制造方面发挥着至关重要的作用。本文将探讨边缘计算在智能工厂中的应用场景及其带来的价值。边缘计算简介边缘计算是一种分布式计算范式,它使计算和数据存储更接近数据源,而不是依赖于远程数据中心或云服务。这不仅减少了延迟,提高了响应速度,还能有效减少网络带宽使用,增强系统的安全性和隐私保护能力。在工业环境中,边缘
  • mysql 原理_mysql底层原理 高傲的大白杨 mysql原理
    一:MySql架构1.一条sql语句如何执行的:mysql5.7查询缓存默认关闭,mysql8缓存已被移除。存储引擎对比:MySIAM:表级锁定,不支持事务,已读为主InnoDB:支持事务,支持外键,支持行级别和表级别的锁定,B+索引,效率高Memory:内存存储。Archive:用于存储和检索大量很少引用的历史、存档、安全审计信息,不支持事务。mysql架构局部性原理:读取磁盘的数据,它附近的数
  • windows 添加永久路由 的作用,拓扑 三希 路由
    在Windows中添加永久路由具有以下重要作用:一、作用网络流量控制可以指定特定的网络流量通过特定的路径进行传输。例如,当存在多个网络连接时,可以将特定的IP地址范围或应用程序的流量导向特定的网络接口,以实现负载均衡或优化网络性能。对于企业网络环境中,不同部门或应用可能有不同的网络需求,通过添加永久路由可以更好地管理和控制网络流量,确保关键业务的网络质量。网络隔离与安全可以将某些特定的网络段与其他
  • 看板软件私有化:提升企业运营效率的关键一步 项目管理软件
    看板作为一种高效的项目管理工具,已被广泛应用于软件开发、产品设计、市场营销等各个领域。然而,对于许多企业来说,使用SaaS版本的看板软件存在数据安全、定制化需求、成本控制等方面的顾虑。看板软件私有化部署方案应运而生,为企业提供安全可靠、高度可定制的项目管理解决方案。一、数据安全:企业发展的生命线对于金融、医疗、政府等对数据安全要求极高的行业来说,数据泄露可能导致巨大的经济损失和声誉风险。看板软件私
  • 未来的量子通信:从量子密钥分发到量子互联网的安全通信 AI天才研究院 计算DeepSeekR1&大数据AI人工智能大模型AI大模型企业级应用开发实战javapythonjavascriptkotlingolang架构人工智能大厂程序员硅基计算碳基计算认知计算生物计算深度学习神经网络大数据AIGCAGILLM系统架构设计软件哲学Agent程序员实现财富自由
    未来的量子通信:从量子密钥分发到量子互联网的安全通信关键词:量子通信量子密钥分发量子互联网安全通信量子隐形传态摘要:本文旨在探讨量子通信的广阔前景,从量子密钥分发到量子互联网的安全通信。我们将逐步分析量子通信的核心概念、技术原理以及其实际应用,旨在为读者提供一个清晰而全面的理解。通过深入探讨量子密钥分发(QKD)和量子隐形传态(CHT)的基本原理,以及量子重复器和量子中继的概念,我们将展示量子通信
  • LeetCode[Math] - #66 Plus One Cwind javaLeetCode题解AlgorithmMath
    原题链接:#66 Plus One   要求: 给定一个用数字数组表示的非负整数,如num1 = {1, 2, 3, 9}, num2 = {9, 9}等,给这个数加上1。 注意: 1. 数字的较高位存在数组的头上,即num1表示数字1239 2. 每一位(数组中的每个元素)的取值范围为0~9   难度:简单   分析: 题目比较简单,只须从数组
  • JQuery中$.ajax()方法参数详解 AILIKES JavaScriptjsonpjqueryAjaxjson
    url: 要求为String类型的参数,(默认为当前页地址)发送请求的地址。 type: 要求为String类型的参数,请求方式(post或get)默认为get。注意其他http请求方法,例如put和    delete也可以使用,但仅部分浏览器支持。 timeout: 要求为Number类型的参数,设置请求超时时间(毫秒)。此设置将覆盖$.ajaxSetup()方法的全局
  • JConsole & JVisualVM远程监视Webphere服务器JVM Kai_Ge JVisualVMJConsoleWebphere
        JConsole是JDK里自带的一个工具,可以监测Java程序运行时所有对象的申请、释放等动作,将内存管理的所有信息进行统计、分析、可视化。我们可以根据这些信息判断程序是否有内存泄漏问题。   使用JConsole工具来分析WAS的JVM问题,需要进行相关的配置。   首先我们看WAS服务器端的配置.   1、登录was控制台https://10.4.119.18
  • 自定义annotation 120153216 annotation
    Java annotation 自定义注释@interface的用法 一、什么是注释      说起注释,得先提一提什么是元数据(metadata)。所谓元数据就是数据的数据。也就是说,元数据是描述数据的。就象数据表中的字段一样,每个字段描述了这个字段下的数据的含义。而J2SE5.0中提供的注释就是java源代码的元数据,也就是说注释是描述java源
  • CentOS 5/6.X 使用 EPEL YUM源 2002wmj centos
    CentOS 6.X 安装使用EPEL YUM源1. 查看操作系统版本[root@node1 ~]# uname -a Linux node1.test.com 2.6.32-358.el6.x86_64 #1 SMP Fri Feb 22 00:31:26 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux [root@node1 ~]#
  • 在SQLSERVER中查找缺失和无用的索引SQL 357029540 SQL Server
    --缺失的索引 SELECT  avg_total_user_cost * avg_user_impact * ( user_scans + user_seeks ) AS PossibleImprovement ,          last_user_seek ,    
  • Spring3 MVC 笔记(二) —json+rest优化 7454103 Spring3 MVC
    接上次的 spring mvc 注解的一些详细信息!                          其实也是一些个人的学习笔记  呵呵!
  • 替换“\”的时候报错Unexpected internal error near index 1 \ ^ adminjun java“\替换”
    发现还是有些东西没有刻子脑子里,,过段时间就没什么概念了,所以贴出来...以免再忘...   在拆分字符串时遇到通过 \ 来拆分,可是用所以想通过转义 \\ 来拆分的时候会报异常   public class Main {          /*
  • POJ 1035 Spell checker(哈希表) aijuans 暴力求解--哈希表
    /* 题意:输入字典,然后输入单词,判断字典中是否出现过该单词,或者是否进行删除、添加、替换操作,如果是,则输出对应的字典中的单词 要求按照输入时候的排名输出 题解:建立两个哈希表。一个存储字典和输入字典中单词的排名,一个进行最后输出的判重 */ #include <iostream> //#define using namespace std; const int HASH =
  • 通过原型实现javascript Array的去重、最大值和最小值 ayaoxinchao JavaScriptarrayprototype
    用原型函数(prototype)可以定义一些很方便的自定义函数,实现各种自定义功能。本次主要是实现了Array的去重、获取最大值和最小值。 实现代码如下:   <script type="text/javascript"> Array.prototype.unique = function() { var a = {}; var le
  • UIWebView实现https双向认证请求 bewithme UIWebViewhttpsObjective-C
              什么是HTTPS双向认证我已在先前的博文 ASIHTTPRequest实现https双向认证请求 中有讲述,不理解的读者可以先复习一下。本文是用UIWebView来实现对需要客户端证书验证的服务请求,网上有些文章中有涉及到此内容,但都只言片语,没有讲完全,更没有完整的代码,让人困扰不已。但是此知
  • NoSQL数据库之Redis数据库管理(Redis高级应用之事务处理、持久化操作、pub_sub、虚拟内存) bijian1013 redis数据库NoSQL
    3.事务处理         Redis对事务的支持目前不比较简单。Redis只能保证一个client发起的事务中的命令可以连续的执行,而中间不会插入其他client的命令。当一个client在一个连接中发出multi命令时,这个连接会进入一个事务上下文,该连接后续的命令不会立即执行,而是先放到一个队列中,当执行exec命令时,redis会顺序的执行队列中
  • 各数据库分页sql备忘 bingyingao oraclesql分页
    ORACLE 下面这个效率很低 SELECT * FROM ( SELECT A.*, ROWNUM RN FROM (SELECT * FROM IPAY_RCD_FS_RETURN order by id desc) A ) WHERE RN <20; 下面这个效率很高 SELECT A.*, ROWNUM RN FROM (SELECT * FROM IPAY_RCD_
  • 【Scala七】Scala核心一:函数 bit1129 scala
    1. 如果函数体只有一行代码,则可以不用写{},比如 def print(x: Int) = println(x) 一行上的多条语句用分号隔开,则只有第一句属于方法体,例如   def printWithValue(x: Int) : String= println(x); "ABC"   上面的代码报错,因为,printWithValue的方法
  • 了解GHC的factorial编译过程 bookjovi haskell
    GHC相对其他主流语言的编译器或解释器还是比较复杂的,一部分原因是haskell本身的设计就不易于实现compiler,如lazy特性,static typed,类型推导等。 关于GHC的内部实现有篇文章说的挺好,这里,文中在RTS一节中详细说了haskell的concurrent实现,里面提到了green thread,如果熟悉Go语言的话就会发现,ghc的concurrent实现和Go有点类
  • Java-Collections Framework学习与总结-LinkedHashMap BrokenDreams LinkedHashMap
            前面总结了java.util.HashMap,了解了其内部由散列表实现,每个桶内是一个单向链表。那有没有双向链表的实现呢?双向链表的实现会具备什么特性呢?来看一下HashMap的一个子类——java.util.LinkedHashMap。       
  • 读《研磨设计模式》-代码笔记-抽象工厂模式-Abstract Factory bylijinnan abstract
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ package design.pattern; /* * Abstract Factory Pattern * 抽象工厂模式的目的是: * 通过在抽象工厂里面定义一组产品接口,方便地切换“产品簇” * 这些接口是相关或者相依赖的
  • 压暗面部高光 cherishLC PS
    方法一、压暗高光&重新着色 当皮肤很油又使用闪光灯时,很容易在面部形成高光区域。 下面讲一下我今天处理高光区域的心得: 皮肤可以分为纹理和色彩两个属性。其中纹理主要由亮度通道(Lab模式的L通道)决定,色彩则由a、b通道确定。 处理思路为在保持高光区域纹理的情况下,对高光区域着色。具体步骤为:降低高光区域的整体的亮度,再进行着色。 如果想简化步骤,可以只进行着色(参看下面的步骤1
  • Java VisualVM监控远程JVM crabdave visualvm
    Java VisualVM监控远程JVM    JDK1.6开始自带的VisualVM就是不错的监控工具. 这个工具就在JAVA_HOME\bin\目录下的jvisualvm.exe, 双击这个文件就能看到界面   通过JMX连接远程机器, 需要经过下面的配置: 1. 修改远程机器JDK配置文件 (我这里远程机器是linux).    
  • Saiku去掉登录模块 daizj saiku登录olapBI
    1、修改applicationContext-saiku-webapp.xml <security:intercept-url pattern="/rest/**" access="IS_AUTHENTICATED_ANONYMOUSLY" />  <security:intercept-url pattern=&qu
  • 浅析 Flex中的Focus dsjt htmlFlexFlash
    关键字:focus、 setFocus、 IFocusManager、KeyboardEvent 焦点、设置焦点、获得焦点、键盘事件 一、无焦点的困扰——组件监听不到键盘事件 原因:只有获得焦点的组件(确切说是InteractiveObject)才能监听到键盘事件的目标阶段;键盘事件(flash.events.KeyboardEvent)参与冒泡阶段,所以焦点组件的父项(以及它爸
  • Yii全局函数使用 dcj3sjt126com yii
    由于YII致力于完美的整合第三方库,它并没有定义任何全局函数。yii中的每一个应用都需要全类别和对象范围。例如,Yii::app()->user;Yii::app()->params['name'];等等。我们可以自行设定全局函数,使得代码看起来更加简洁易用。(原文地址) 我们可以保存在globals.php在protected目录下。然后,在入口脚本index.php的,我们包括在
  • 设计模式之单例模式二(解决无序写入的问题) come_for_dream 单例模式volatile乱序执行双重检验锁
                    在上篇文章中我们使用了双重检验锁的方式避免懒汉式单例模式下由于多线程造成的实例被多次创建的问题,但是因为由于JVM为了使得处理器内部的运算单元能充分利用,处理器可能会对输入代码进行乱序执行(Out Of Order Execute)优化,处理器会在计算之后将乱序执行的结果进行重组,保证该
  • 程序员从初级到高级的蜕变 gcq511120594 框架工作PHPandroidhtml5
    软件开发是一个奇怪的行业,市场远远供不应求。这是一个已经存在多年的问题,而且随着时间的流逝,愈演愈烈。 我们严重缺乏能够满足需求的人才。这个行业相当年轻。大多数软件项目是失败的。几乎所有的项目都会超出预算。我们解决问题的最佳指导方针可以归结为——“用一些通用方法去解决问题,当然这些方法常常不管用,于是,唯一能做的就是不断地尝试,逐个看看是否奏效”。 现在我们把淫浸代码时间超过3年的开发人员称为
  • Reverse Linked List hcx2013 list
    Reverse a singly linked list.   /** * Definition for singly-linked list. * public class ListNode { * int val; * ListNode next; * ListNode(int x) { val = x; } * } */ p
  • Spring4.1新特性——数据库集成测试 jinnianshilongnian spring 4.1
    目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
  • C# Ajax上传图片同时生成微缩图(附Demo) liyonghui160com
        1.Ajax无刷新上传图片,详情请阅我的这篇文章。(jquery + c# ashx)         2.C#位图处理  System.Drawing。         3.最新demo支持IE7,IE8,Fir
  • Java list三种遍历方法性能比较 pda158 java
    从c/c++语言转向java开发,学习java语言list遍历的三种方法,顺便测试各种遍历方法的性能,测试方法为在ArrayList中插入1千万条记录,然后遍历ArrayList,发现了一个奇怪的现象,测试代码例如以下: package com.hisense.tiger.list; import java.util.ArrayList; import java.util.Iterator;
  • 300个涵盖IT各方面的免费资源(上)——商业与市场篇 shoothao seo商业与市场IT资源免费资源
    A.网站模板+logo+服务器主机+发票生成 HTML5 UP:响应式的HTML5和CSS3网站模板。 Bootswatch:免费的Bootstrap主题。 Templated:收集了845个免费的CSS和HTML5网站模板。 Wordpress.org|Wordpress.com:可免费创建你的新网站。 Strikingly:关注领域中免费无限的移动优
  • localStorage、sessionStorage uule localStorage
    W3School 例子   HTML5 提供了两种在客户端存储数据的新方法: localStorage - 没有时间限制的数据存储 sessionStorage - 针对一个 session 的数据存储   之前,这些都是由 cookie 完成的。但是 cookie 不适合大量数据的存储,因为它们由每个对服务器的请求来传递,这使得 cookie 速度很慢而且效率也不
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他