(∪.∪ )...zzz
(∪.∪ )...zzz

【kali】34 WEB渗透——扫描工具w3af_console

这里写自定义目录标题

  • 一、简介
    • 1.plugin
    • 2. kali 安装w3af[问题解决]
  • 二、 操作
    • 1. 启动帮助
    • 2.plugins模块
      • 开启三个插件模块
      • 扫描所有插件模块
    • 3. profiles 模块
    • 4.http-settings 模块
    • 5.misc-settings (杂项设置)模块
    • 6.target 模块
    • 7.启动
    • 8.脚本

w3af_console

一、简介

  • web扫描框架(开源、不断添加
  • 集成exploit模块

1.plugin


audit(审计):该类插件会向Crawl插件爬取出的注入点发送特制的POC数据以确认漏洞是否存在。
infrastructure(基础):这类插件用来标识有关目标系统的信息,如安装的WAF,操作系统和HTTP守护进程等。
grep(检索):这类插件会分析其他插件发送的HTTP请求和相应并识别漏洞。
evasion(绕过):通过修改由其他插件生成的HTTP请求来绕过简单的入侵检测规则。
mangle:允许修改基于正则表达式的请求和响应
auth:
Mangle:允许修改基于正则表达式的请求和响应。
bruteforce:在爬取阶段进行暴力登陆
output(输出):这类插件会将插件的数据保存到文本,xml或者是html文件中。调试的信息也会发送到输出Output插件并可保存和分析。如果启用了text_file和xml_file这两个Output插件,则这两个都会记录有Audit插件发现的任何漏洞。
crawl(爬取):通过爬取网站站点来获得新的URL地址。如果用户启用了Crawl类型的多个插件,此时将产生一个循环: A插件在第一次运行时发现了一个新的url,w3af会将其发送到插件B。如果插件B发现一个新的url则会发送到插件A。这个过程持续进行直到所有插件都已运行且无法找到更多的新信息。
Attack(攻击):如果Audit插件发现了漏洞,Attack将会进行攻击和利用,通常会在远程服务器上返回一个shell或者比如SQL注入则会获取数据库的数据。

2. kali 安装w3af[问题解决]

安装w3af时遇到./w3af_console We recommend you install pip before continuing.http://www.pip-installer.org/en/latest/installing.html


# 切换到主目录,官方指定在主目录下安装
cd ~    

# 换成了aliyun的源
vim /etc/apt/sources.list    
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free
contrib 
deb http://ftp.de.debian.org/debian buster main

apt-get update

# 安装NPM包管理工具
apt install npm libyaml-dev libsqlite3-dev

# 安装lxml,需要先安装此软件,官方文档未提示安装,但不安装便会报错
apt-get build-dep python-lxml 
# 补全python库环境
apt install python-dev build-essential libssl-dev libffi-dev libxml2-dev libxslt1-dev zlib1g-dev

# 下载安装包
git clone https://github.com/andresriancho/w3af.git
    cd w3af
apt-get install -y python-pip 


# 报错,卸载pip重新安装
# 发现No module named ‘ConfigParser‘
# 使用python2安装pip
curl https://bootstrap.pypa.io/pip/2.7/get-pip.py -o get-pip2.py          
python get-pip2.py

# 一直缺这个
apt install python-pip-whl=18.1-5 
    
 ./w3af_console 
# 如果报错,缺什么补什么!!
# 终于ok了
./w3af_dependency_install.sh

【kali】34 WEB渗透——扫描工具w3af_console_第1张图片

二、 操作

1. 启动帮助

help

2.plugins模块

【kali】34 WEB渗透——扫描工具w3af_console_第2张图片 【kali】34 WEB渗透——扫描工具w3af_console_第3张图片

开启三个插件模块

状态模块变为enabled

w3af/plugins>>> audit xss sqli lfi
w3af/plugins>>> list audit
|------------------------------------------------------------------------|
| Plugin name         | Status  | Conf | Description                     |
|------------------------------------------------------------------------|
| blind_sqli          |         | Yes  | Identify blind SQL injection    |
|                     |         |      | vulnerabilities.                |
| buffer_overflow     |         |      | Find buffer overflow            |
|                     |         |      | vulnerabilities.                |
| cors_origin         |         | Yes  | Inspect if application checks   |
|                     |         |      | that the value of the "Origin"  |
|                     |         |      | HTTP header isconsistent with   |
|                     |         |      | the value of the remote IP      |
|                     |         |      | address/Host of the sender      |
|                     |         |      | ofthe incoming HTTP request.    |
| csrf                |         |      | Identify Cross-Site Request     |
|                     |         |      | Forgery vulnerabilities.        |
| dav                 |         |      | Verify if the WebDAV module is  |
|                     |         |      | properly configured.            |
| deserialization     |         |      | Identify deserialization        |
|                     |         |      | vulnerabilities.                |
| eval                |         | Yes  | Find insecure eval() usage.     |
| file_upload         |         | Yes  | Uploads a file and then         |
|                     |         |      | searches for the file inside    |
|                     |         |      | all known directories.          |
| format_string       |         |      | Find format string              |
|                     |         |      | vulnerabilities.                |
| frontpage           |         |      | Tries to upload a file using    |
|                     |         |      | frontpage extensions            |
|                     |         |      | (author.dll).                   |
| generic             |         | Yes  | Find all kind of bugs without   |
|                     |         |      | using a fixed error database.   |
| global_redirect     |         |      | Find scripts that redirect the  |
|                     |         |      | browser to any site.            |
| htaccess_methods    |         |      | Find misconfigurations in       |
|                     |         |      | Apache's ""              |
|                     |         |      | configuration.                  |
| ldapi               |         |      | Find LDAP injection bugs.       |
| lfi                 | Enabled |      | Find local file inclusion       |
|                     |         |      | vulnerabilities.                |
| memcachei           |         |      | No description available for    |
|                     |         |      | this plugin.                    |
| mx_injection        |         |      | Find MX injection               |
|                     |         |      | vulnerabilities.                |
| os_commanding       |         |      | Find OS Commanding              |
|                     |         |      | vulnerabilities.                |
| phishing_vector     |         |      | Find phishing vectors.          |
| preg_replace        |         |      | Find unsafe usage of PHPs       |
|                     |         |      | preg_replace.                   |
| redos               |         |      | Find ReDoS vulnerabilities.     |
| response_splitting  |         |      | Find response splitting         |
|                     |         |      | vulnerabilities.                |
| rfd                 |         |      | Identify reflected file         |
|                     |         |      | download vulnerabilities.       |
| rfi                 |         | Yes  | Find remote file inclusion      |
|                     |         |      | vulnerabilities.                |
| rosetta_flash       |         |      | Find Rosetta Flash              |
|                     |         |      | vulnerabilities in JSONP        |
|                     |         |      | endpoints                       |
| shell_shock         |         |      | Find shell shock                |
|                     |         |      | vulnerabilities.                |
| sqli                | Enabled |      | Find SQL injection bugs.        |
| ssi                 |         |      | Find server side inclusion      |
|                     |         |      | vulnerabilities.                |
| ssl_certificate     |         | Yes  | Check the SSL certificate       |
|                     |         |      | validity (if https is being     |
|                     |         |      | used).                          |
| un_ssl              |         |      | Find out if secure content can  |
|                     |         |      | also be fetched using http.     |
| websocket_hijacking |         |      | Detect Cross-Site WebSocket     |
|                     |         |      | hijacking vulnerabilities.      |
| xpath               |         |      | Find XPATH injection            |
|                     |         |      | vulnerabilities.                |
| xss                 | Enabled | Yes  | Identify cross site scripting   |
|                     |         |      | vulnerabilities.                |
| xst                 |         |      | Find Cross Site Tracing         |
|                     |         |      | vulnerabilities.                |
| xxe                 |         |      | Find XXE vulnerabilities.       |
|------------------------------------------------------------------------|
w3af/plugins>>>

扫描所有插件模块

w3af/plugins>>> audit all
w3af/plugins>>> list audit
|------------------------------------------------------------------------|
| Plugin name         | Status  | Conf | Description                     |
|------------------------------------------------------------------------|
| blind_sqli          | Enabled | Yes  | Identify blind SQL injection    |
|                     |         |      | vulnerabilities.                |
| buffer_overflow     | Enabled |      | Find buffer overflow            |
|                     |         |      | vulnerabilities.                |
| cors_origin         | Enabled | Yes  | Inspect if application checks   |
|                     |         |      | that the value of the "Origin"  |
|                     |         |      | HTTP header isconsistent with   |
|                     |         |      | the value of the remote IP      |
|                     |         |      | address/Host of the sender      |
|                     |         |      | ofthe incoming HTTP request.    |
| csrf                | Enabled |      | Identify Cross-Site Request     |
|                     |         |      | Forgery vulnerabilities.        |
| dav                 | Enabled |      | Verify if the WebDAV module is  |
|                     |         |      | properly configured.            |
| deserialization     | Enabled |      | Identify deserialization        |
|                     |         |      | vulnerabilities.                |
| eval                | Enabled | Yes  | Find insecure eval() usage.     |
| file_upload         | Enabled | Yes  | Uploads a file and then         |
|                     |         |      | searches for the file inside    |
|                     |         |      | all known directories.          |
| format_string       | Enabled |      | Find format string              |
|                     |         |      | vulnerabilities.                |
| frontpage           | Enabled |      | Tries to upload a file using    |
|                     |         |      | frontpage extensions            |
|                     |         |      | (author.dll).                   |
| generic             | Enabled | Yes  | Find all kind of bugs without   |
|                     |         |      | using a fixed error database.   |
| global_redirect     | Enabled |      | Find scripts that redirect the  |
|                     |         |      | browser to any site.            |
| htaccess_methods    | Enabled |      | Find misconfigurations in       |
|                     |         |      | Apache's ""              |
|                     |         |      | configuration.                  |
| ldapi               | Enabled |      | Find LDAP injection bugs.       |
| lfi                 | Enabled |      | Find local file inclusion       |
|                     |         |      | vulnerabilities.                |
| memcachei           | Enabled |      | No description available for    |
|                     |         |      | this plugin.                    |
| mx_injection        | Enabled |      | Find MX injection               |
|                     |         |      | vulnerabilities.                |
| os_commanding       | Enabled |      | Find OS Commanding              |
|                     |         |      | vulnerabilities.                |
| phishing_vector     | Enabled |      | Find phishing vectors.          |
| preg_replace        | Enabled |      | Find unsafe usage of PHPs       |
|                     |         |      | preg_replace.                   |
| redos               | Enabled |      | Find ReDoS vulnerabilities.     |
| response_splitting  | Enabled |      | Find response splitting         |
|                     |         |      | vulnerabilities.                |
| rfd                 | Enabled |      | Identify reflected file         |
|                     |         |      | download vulnerabilities.       |
| rfi                 | Enabled | Yes  | Find remote file inclusion      |
|                     |         |      | vulnerabilities.                |
| rosetta_flash       | Enabled |      | Find Rosetta Flash              |
|                     |         |      | vulnerabilities in JSONP        |
|                     |         |      | endpoints                       |
| shell_shock         | Enabled |      | Find shell shock                |
|                     |         |      | vulnerabilities.                |
| sqli                | Enabled |      | Find SQL injection bugs.        |
| ssi                 | Enabled |      | Find server side inclusion      |
|                     |         |      | vulnerabilities.                |
| ssl_certificate     | Enabled | Yes  | Check the SSL certificate       |
|                     |         |      | validity (if https is being     |
|                     |         |      | used).                          |
| un_ssl              | Enabled |      | Find out if secure content can  |
|                     |         |      | also be fetched using http.     |
| websocket_hijacking | Enabled |      | Detect Cross-Site WebSocket     |
|                     |         |      | hijacking vulnerabilities.      |
| xpath               | Enabled |      | Find XPATH injection            |
|                     |         |      | vulnerabilities.                |
| xss                 | Enabled | Yes  | Identify cross site scripting   |
|                     |         |      | vulnerabilities.                |
| xst                 | Enabled |      | Find Cross Site Tracing         |
|                     |         |      | vulnerabilities.                |
| xxe                 | Enabled |      | Find XXE vulnerabilities.       |
|------------------------------------------------------------------------|
w3af/plugins>>>

【kali】34 WEB渗透——扫描工具w3af_console_第4张图片

3. profiles 模块

w3af>>> profiles    (预定义扫描文件)
w3af/profiles>>> list (显示当前可用扫描配置文件)
    |----------------------------------------------------------------------------------------------------------------------------------|
    | Profile               | Description                                                                                              |
    |----------------------------------------------------------------------------------------------------------------------------------|
    | bruteforce            | Bruteforce form or basic authentication access controls using default credentials. To run this profile,  |
    |                       | set the target URL to the resource where the access control is, and then click on Start.                 |
    | audit_high_risk       | Perform a scan to only identify the vulnerabilities with higher risk, like SQL Injection, OS Commanding, |
    |                       | Insecure File Uploads, etc.                                                                              |
    | full_audit            | This profile performs a full audit of the target website, using only the web_spider plugin for crawling. |
    | OWASP_TOP10           | The Open Web Application Security Project (OWASP) is a worldwide free and open community focused on      |
    |                       | improving the security of application software. OWASP searched for and published the ten most common     |
    |                       | security flaws. This profile search for this top 10 security flaws. For more information about the       |
    |                       | security flaws: http://www.owasp.org/index.php/OWASP_Top_Ten_Project .                                   |
    | fast_scan             | Perform a fast scan of the target site, using only a few discovery plugins and the fastest audit         |
    |                       | plugins.                                                                                                 |
    | empty_profile         | This is an empty profile that you can use to start a new configuration from.                             |
    | web_infrastructure    | Use all the available techniques in w3af to fingerprint the remote Web infrastructure.                   |
    | full_audit_spider_man | Perform a manual discovery using the spider_man plugin, and afterwards scan the site for any known       |
    |                       | vulnerabilities.                                                                                         |
    | sitemap               | Use different online techniques to create a fast sitemap of the target web application. This plugin will |
    |                       | only work if you've got Internet access and the target web application is being spidered by Yahoo!       |
    |----------------------------------------------------------------------------------------------------------------------------------|
w3af/profiles>>> help          
|-------------------------------------------------------------------------|
w3af/profiles>>> save_as test01
Profile saved.

4.http-settings 模块

扫描http的配置选项

w3af>>> http-settings
w3af/config:http-settings>>> help
|-------------------------------------------------------------------------|
| view  | List the available options and their values.                    |
| set   | Set a parameter value.                                          |
| save  | Save the configured settings.                                   |
|-------------------------------------------------------------------------|
| back  | Go to the previous menu.                                        |
| exit  | Exit w3af.                                                      |
|-------------------------------------------------------------------------|
w3af/config:http-settings>>> view
|------------------------------------------------------------------------|
| Setting             | Value | Modified | Description                        |
|------------------------------------------------------------------------|
| url_parameter       |      |      | URL parameter                      |
|                     |      |      | (http://host.tld/path;<parameter>) |
| timeout             | 0    |      | HTTP connection timeout            |
| headers_file        |      |      | HTTP headers filename which        |
|                     |      |      | contains additional headers to be  |
|                     |      |      | added in each request              |
|------------------------------------------------------------------------|
| cookie_jar_file     |      |      | Cookie Jar file holding HTTP       |
|                     |      |      | cookies                            |
| ignore_session_cookies | False |      | Ignore session cookies             |
|------------------------------------------------------------------------|
| ntlm_auth_url       |      |      | NTLM authentication domain (target |
|                     |      |      | domain name)                       |
| ntlm_auth_user      |      |      | NTLM authentication username       |
| ntlm_auth_passwd    |      |      | NTLM authentication password       |
| ntlm_auth_domain    |      |      | NTLM authentication domain         |
|                     |      |      | (windows domain name)              |
|------------------------------------------------------------------------|
| rand_user_agent     | False |      | Use random User-Agent header       |
| max_file_size       | 400000 |      | Maximum file size                  |
| max_http_retries    | 2    |      | Maximum number of HTTP request     |
|                     |      |      | retries                            |
| user_agent          | w3af.org |      | User Agent header                  |
| max_requests_per_second | 0    |      | Maximum HTTP requests per second   |
|------------------------------------------------------------------------|
| string_match_404    |      |      | Tag HTTP response as 404 if the    |
|                     |      |      | string is found in it's body       |
| always_404          |      |      | Comma separated list of URLs which |
|                     |      |      | will always be detected as 404     |
|                     |      |      | pages                              |
| never_404           |      |      | Comma separated list of URLs which |
|                     |      |      | will never be detected as 404      |
|                     |      |      | pages                              |
|------------------------------------------------------------------------|
| proxy_port          | 8080 |      | Proxy TCP port                     |
| proxy_address       |      |      | Proxy IP address                   |
|------------------------------------------------------------------------|
| basic_auth_user     |      |      | Basic authentication username      |
| basic_auth_passwd   |      |      | Basic authentication password      |
| basic_auth_domain   |      |      | Basic authentication domain        |
|------------------------------------------------------------------------|
w3af/config:http-settings>>>

5.misc-settings (杂项设置)模块

w3af>>> misc-settings (杂项设置)
w3af/config:misc-settings>>> view 
    |---------------------------------------------------------------------------------------------------------------------------------|
    | Setting                 | Value                 | Modified | Description                                                        |
    |---------------------------------------------------------------------------------------------------------------------------------|
    | msf_location            | /opt/metasploit3/bin/ |          | Full path of Metasploit framework binary directory                 |
    |                         |                       |          | (/opt/metasploit3/bin/ in most linux installs)                     |
    |---------------------------------------------------------------------------------------------------------------------------------|
    | interface               | ppp0                  |          | Local interface name to use when sniffing, doing reverse           |
    |                         |                       |          | connections, etc.                                                  |
    | local_ip_address        | 10.10.10.128          |          | Local IP address to use when doing reverse connections             |
    |---------------------------------------------------------------------------------------------------------------------------------|
    | max_discovery_time      | 120                   |          | Maximum crawl time (minutes)                                       |
    | stop_on_first_exception | False                 |          | Stop scan after first unhandled exception                          |
    |---------------------------------------------------------------------------------------------------------------------------------|
    | form_id_action          | exclude               |          | Define the form_id_list filter behaviour                           |
    | non_targets             |                       |          | A comma separated list of URLs that w3af should ignore             |
    | form_id_list            | []                    |          | Filter forms to scan using form IDs                                |
    |---------------------------------------------------------------------------------------------------------------------------------|
    | fuzz_url_filenames      | False                 |          | Indicates if w3af plugins will send fuzzed file names in order to  |
    |                         |                       |          | find vulnerabilities                                               |
    | fuzz_url_parts          | False                 |          | Indicates if w3af plugins will send fuzzed URL parts in order to   |
    |                         |                       |          | find vulnerabilities                                               |
    | fuzzable_headers        |                       |          | A list with all fuzzable header names                              |
    | fuzzed_files_extension  | gif                   |          | Indicates the extension to use when fuzzing file content           |
    | form_fuzzing_mode       | tmb                   |          | Indicates what HTML form combo values w3af plugins will use: all,  |
    |                         |                       |          | tb, tmb, t, b                                                      |
    | fuzz_form_files         | True                  |          | Indicates if w3af plugins will send payloads in the content of     |
    |                         |                       |          | multipart/post form files.                                         |
    | fuzz_cookies            | False                 |          | Indicates if w3af plugins will use cookies as a fuzzable parameter |
    |---------------------------------------------------------------------------------------------------------------------------------|
w3af/config:misc-settings>>> help
    |----------------------------------------------------------------------------------------------------------------------------------|
    | view       | List the available options and their values.                                                                        |
    | set        | Set a parameter value.                                                                                              |
    | save       | Save the configured settings.                                                                                       |
    |----------------------------------------------------------------------------------------------------------------------------------|
    | back       | Go to the previous menu.                                                                                            |
    | exit       | Exit w3af.                                                                                                          |
    |----------------------------------------------------------------------------------------------------------------------------------|
w3af/config:misc-settings>>> back
    The configuration has been saved.

6.target 模块

w3af>>> target 
w3af/config:target>>> set target http://10.10.10.129

w3af/config:target>>> view
|-------------------------------------------------------------------------------------------------------------------|
| Setting          | Value               | Modified | Description                                                   |
|-------------------------------------------------------------------------------------------------------------------|
| target_framework | unknown             |          | Target programming framework                                  |
|                  |                     |          | (unknown/php/asp/asp.net/java/jsp/cfm/ruby/perl)              |
| target           | http://10.10.10.129 | Yes      | A comma separated list of URLs                                |
| target_os        | unknown             |          | Target operating system (unknown/unix/windows)                |
|-------------------------------------------------------------------------------------------------------------------|
w3af/config:target>>>

7.启动

start

8.脚本

┌──(rootkali)-[/usr/local/src]
└─# cd
                                                                                               
┌──(rootkali)-[~]
└─# cd w3af
                                                                                               
┌──(rootkali)-[~/w3af]
└─# ls
circle.yml       doc     get-pip2.py  profiles     README.md  scripts  w3af      w3af_console
configparser.py  extras  get-pip.py   __pycache__  result     tools    w3af_api  w3af_gui
                                                                                               
┌──(rootkali)-[~/w3af]
└─# cd scripts
                                                                                               
┌──(rootkali)-[~/w3af/scripts]
└─# ls
allowed_methods.w3af             login_brute_form_GET.w3af
all.w3af                         login_brute_password_only.w3af
auth_detailed.w3af               mangle_request.w3af
bing_spider.w3af                 mangle_response.w3af
blind_sqli_detection.w3af        os_commanding-lnx-vdaemon.w3af
cookie_fuzzing.w3af              os_commanding-lnx-w3afAgent.w3af
cross_domain.w3af                os_commanding_shell.w3af
csrf.w3af                        os_commanding.w3af
dav_shell.w3af                   php_sca-payload.w3af
detect_transparent_proxy.w3af    profile-fast_scan.w3af
digit_sum.w3af                   remote_file_include_local_ws.w3af
dvwa.w3af                        remote_file_include_proxy.w3af
eval_shell.w3af                  remote_file_include_shell.w3af
eval.w3af                        remote_file_include_shell-xss.w3af
exploit_all.w3af                 remote_file_include_w3af_site.w3af
exploit_fast.w3af                spider_man.w3af
filename_xss.w3af                sqli.w3af
file_upload_shell.w3af           sqlmap_exploit_int.w3af
frontpage_version.w3af           targets_from_file.w3af
header_fuzzing.w3af              web_spider-ignore_regex.w3af
html_output.w3af                 web_spider-only_forward.w3af
list_all_plugins.w3af            web_spider.w3af
local_file_include-payload.w3af  xss_simple.w3af
local_file_include.w3af          xss_stored.w3af
                                                                                               
┌──(rootkali)-[~/w3af/scripts]
└─# cat sqli.w3af                                                   
# This is a demo of the attack plugin sql_shell

plugins
output console,text_file
output config text_file
set output_file output-w3af.txt
set verbose True
back
output config console
set verbose False
back

audit sqli

crawl web_spider
crawl config web_spider
set only_forward True
back

grep path_disclosure

back
target
set target http://moth/w3af/audit/sql_injection/select/sql_injection_string.php?name=andres
back

start

bug-report

details 0

back

exit
                                                                                               
┌──(rootkali)-[~/w3af/scripts]
└─#

你可能感兴趣的:(安全)

  • 信任 饮冰伊乔
    随着社会的发展,微信和支付宝交易给人们带来了极大的方便,越来越多的人出门都只选择拿一部手机即可,方便安全,可昨天我就遇到了一件比较尴尬的事。昨天傍晚,我从公司出来,感觉有点饿,决定索性吃了饭再回去,来到去过几次的一个店里,如往常一样叫了餐,当时店里吃饭的不多,老板麻利的先去做了,正要扫微信付账的时候发现手机没电了,迷之尴尬,我只好跟老板说不用做了,手机没电了,我身上又没现金,付不了帐了。老板娘很热
  • 为千 佩蓉:为家庭放弃事业的男人没出息吗? 北京朵多教育
    为家庭放弃事业的男人没出息吗我们在搭档的过程中会遇到一些问题,因此要做好心理准备,这样才不会陷入抱怨或双输的局面。关键不是谁比谁能力强,而是夫妻之间如何取长补短。家庭要赢需要每个人的付出和牺牲,大家一起分担和负责,这样才能享受相爱的自由、安全和归属感。我们需要做的牺牲包括自己的时间、自己的一些爱好,甚至事业发展。为千认为做好父亲是非常重要的事,所以他不仅要出席在孩子们的生活中,还要积极地参与和带领
  • yarn的安装和使用全网最详细教程 zxj19880502 yarnnpm
    一、yarn的简介:Yarn是facebook发布的一款取代npm的包管理工具。二、yarn的特点:速度超快。Yarn缓存了每个下载过的包,所以再次使用时无需重复下载。同时利用并行下载以最大化资源利用率,因此安装速度更快。超级安全。在执行代码之前,Yarn会通过算法校验每个安装包的完整性。超级可靠。使用详细、简洁的锁文件格式和明确的安装算法,Yarn能够保证在不同系统上无差异的工作。三、yarn的
  • 请简单介绍一下Shiro框架是什么?Shiro在Java安全领域的主要作用是什么?Shiro主要提供了哪些安全功能? AaronWang94 shirojavajava安全开发语言
    请简单介绍一下Shiro框架是什么?Shiro框架是一个强大且灵活的开源安全框架,为Java应用程序提供了全面的安全解决方案。它主要用于身份验证、授权、加密和会话管理等功能,可以轻松地集成到任何JavaWeb应用程序中,并提供了易于理解和使用的API,使开发人员能够快速实现安全特性。Shiro的核心组件包括Subject、SecurityManager和Realms。Subject代表了当前与应用
  • 网络安全(黑客)——自学2024 小言同学喜欢挖漏洞 web安全安全网络学习网络安全信息安全渗透测试
    01什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。02怎样规划网络安全如果你是一
  • 黑客(网络安全)技术自学30天 一个迷人的黑客 web安全安全网络笔记网络安全信息安全渗透测试
    01什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。02怎样规划网络安全如果你是一
  • 2.5 项目讲解流程 王守谦26 项目资料数据库
    一、项目讲解1、自我介绍2、项目流程-===============================二、自我介绍(一)、学员自我介绍,讲解存在的问题比如:讲解年份、卡顿、重点学历、忘记(二)自我规则内容1、开场白:礼貌用语2、时间:自我介绍1-2分钟以内3、内容:姓名、籍贯、毕业院校、(拉进面试官距离)4、技能:功能测试、接口测试、自动化测试、app测试、性能测试、安全测试黑盒测试、白盒测试、灰盒
  • 物联网边缘网关有哪些优势?-天拓四方 北京天拓四方科技股份有限公司 物联网其他边缘计算
    随着物联网技术的快速发展,越来越多的设备接入网络,数据交互日益频繁,对数据处理和传输的要求也越来越高。在这样的背景下,物联网边缘网关应运而生,以其低延迟、减少带宽消耗、提高数据质量和安全性等优势,为物联网应用提供了强大的支持。物联网边缘网关的应用场景广泛,几乎涵盖了所有需要实时数据处理和传输的领域。在工业场景中,边缘计算网关可以实时处理海量传感器和设备的数据,实现对运行、制造过程的全环节实时监控、
  • Android 系统应用 pk8签名文件转jks或keystore教程 蜗牛、Z AOSPandroidFrameworkandroidaosp系统应用开发
    一、介绍签名文件对于我们在做应用开发中,经常遇到,且签名文件不仅仅是保护应用安全,还会涉及到应用与底层之间的数据共享和API文件等问题。在Android中,签名文件同样也存在这个问题。但是android中又区分系统应用和普通应用。系统应用可以通过android:sharedUserId="android.uid.system"同享系统uid,可以获取更高的权限。所以在做系统应用开发的时候,经常需要
  • 自学黑客(网络安全)技术——2024最新 九九归二 web安全安全学习笔记网络网络安全信息安全
    01什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。02怎样规划网络安全如果你是一
  • 计算机常用端口号 王依硕 linux服务器ssh
    ftp:(20端口)用于ftp服务,用于数据传输。ftp:(21端口)用于文件上传和下载。ssh:(22端口)用于安全Shell访问和文件传输。telnet:(23端口)用于远程命令行计算机管理。smtp:(25端口)用于发送电子邮件。dns:(53端口)用于域名解析。dhcp:(67和68端口)用于动态分配IP地址和配置网络参数。tftp:(69端口)使用udp连接。finger:(79端口)是
  • php 快速入门(六) 王依硕 PHPphp开发语言
    一、前后台交互1.1$_GET用来获取浏览器通过GET方法提交的数据GET方法它是通过把参数数据加在提交表单的action属性所指的URL中,值和表单内每个字段一一对应,然后在URL中可以看到,但是有如下缺点1.安全性不好,在URL中可以看得到2.传送数据量较小,不能大于2KB1.2$_POST用来获取浏览器通过POST方法提交的数据。POST方法它是通过HTTPPOST机制,将表单的各个字段放置
  • GROM学习 码小白l golang
    什么是GROMGo语言ORM(对象关系映射)库,它提供了一种高效、简洁的方式来操作数据库。通过将数据库表映射为Go语言的结构体,GORM让数据库操作变得更加直观和类型安全。GORM支持主流的数据库系统,包括MySQL、PostgreSQL、SQLite和SQLServer等GORM提供了一系列的API来操作MySQL数据库。以下是一些常用的GORMAPI操作,以及它们在操作MySQL时的用法:安装
  • 山东省大数据局副局长禹金涛一行莅临聚合数据走访调研 聚合数据 API大数据人工智能API
    3月19日,山东省大数据局党组成员、副局长禹金涛莅临聚合数据展开考察调研。山东省大数据局数据应用管理与安全处处长杨峰,副处长都海明参加调研,苏州市大数据局副局长汤晶陪同。聚合数据董事长左磊等人接待来访。调研组一行参观了聚合数据展厅,了解了聚合数据的发展历程、数据产品、应用案例、奖项荣誉等情况。并就企业在数据处理和应用方面取得的成绩进行了深入交流。作为最早一批进入大数据行业的企业,聚合数据深耕行业十
  • 什么软件可以改IP地址 bafnpa123 服务器运维
    什么软件可以改IP地址在现代网络环境中,有时候我们需要更换IP地址来进行网络操作。IP地址是网络通信的基石,它标识了计算机在互联网上的唯一身份。下面,我将向您介绍几种常见的换IP地址的方法:方法一:使用深度ip转换器ip转换器是一种可以在公共网络上建立加密通道的技术。通过ip转换器,您可以更换您的IP地址,从而隐藏您的真实IP,提高网络安全性。在选择ip转换器服务时,请务必选择信誉良好、速度稳定的
  • 网络安全(黑客技术)—自学 德西德西 web安全安全网络安全学习python开发语言php
    1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。2.网络安全市场一、是市场需求量高;二、则是发展相对成熟入门比较容易。3.所需要的技术水平需要掌握的知识点偏多(举例):4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国家安全更有为国效力的正义黑客—红客联盟可见其重视
  • 2024年健康教育、食品安全与社会科学国际会议(ICHEFSSS 2024) GuGu_chen 创业创新
    2024年健康教育、食品安全与社会科学国际会议(ICHEFSSS2024)2024InternationalConferenceonHealthEducation,FoodSafetyandSocialSciences会议简介:食品安全社会科学是一个综合性的研究领域,旨在从社会科学的角度深入探究食品安全问题。它涉及到法学、经济学、管理学、社会学、伦理学、新闻学和国际关系学等多个学科的知识和方法。通
  • 金英沧州焦点解决初64中17,本周第二次、第三次约练,总第440次、第441次分享,坚持分享第187天 守护甜心
    第440次分享青春期顾左右而言他的女生,可以和她聊她的小说,也许是她杜撰的小说,但是可以从中看出她的投射。通过谈论小说中主人公的情感、经历、认知、感受,了解她,走进她的脉络。当了解的足够多了,情绪宣泄的差不多了,可以联系到现实生活中,再聊现实生活,她就不那么防御了,因为她觉得咨询师理解她,她感到安全。一个外表阳光帅气自立的女孩子,内心一片柔情似水,渴望爱情,渴望被呵护,却羞于说出口,当她能说出来,
  • 分布式应用下登录检验解决方案 敲键盘的小夜猫 分布式java
    优缺点JWT是一个开放标准,它定义了一种用于简洁,自包含的用于通信双方之间以JSON对象的形式安全传递信息的方法。可以使用HMAC算法或者是RSA的公钥密钥对进行签名。说白了就是通过一定规范来生成token,然后可以通过解密算法逆向解密token,这样就可以获取用户信息。生产的token可以包含基本信息,比如id、用户昵称、头像等信息,避免再次查库,可以存储在客户端,不占用服务端的内存资源,在前后
  • 麦吉丽贵妇膏代理多少钱 麦吉丽小芹
    麦吉丽、麦吉丽贵妇膏、麦吉丽代理、麦吉丽素颜三部曲、贵妇膏详细咨询请添加V信:18688885511国内首个拥有完善代理商管理以及培训系统。旗下四十几款产品,涵盖护肤、彩妆、身体护理、问题肌肤修复护理等方面,其中【素颜三部曲】更是因为被人口碑称赞而迅速蹿红朋友圈及各大微博头条!麦吉丽因其天然、安全有效、高品质立足中国高端护肤品市场,线下专柜体验店遍地开花。大半个娱乐圈明星都在用的护肤佳品。麦吉丽贵
  • Java学习笔记:atomic的实现原理? 曲钟人散
    在多线程的场景中,我们需要保证数据安全,就会考虑同步的方案,通常会使用synchronized或者lock来处理,使用了synchronized意味着内核态的一次切换。这是一个很重的操作。有没有一种方式,可以比较便利的实现一些简单的数据同步,比如计数器等等。concurrent包下的atomic提供我们这么一种轻量级的数据同步的选择。classMyThreadimplementsRunnable{
  • 安全点安全区的通俗理解 来自宇宙的曹先生 JVM垃圾回收GC
    想象一下,JVM(Java虚拟机)是一个忙碌的工厂,而Java程序中的线程就像是工厂里的工人。在这个工厂中,有时需要进行一些大规模的清理工作,比如垃圾回收,来确保工厂运行得更加高效。但是,如果在清理过程中所有的工人都继续他们的工作,可能会引发一些问题,比如有些工人可能正在使用一些即将被清理的资源。为了避免这类问题,JVM引入了“安全点(Safepoint)”和“安全区(SafeRegion)”的概
  • 网络安全(黑客技术)—2024自学 德西德西 开发语言php安全web安全网络安全python网络
    1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。2.网络安全市场一、是市场需求量高;二、则是发展相对成熟入门比较容易。3.所需要的技术水平需要掌握的知识点偏多(举例):4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国家安全更有为国效力的正义黑客—红客联盟可见其重视
  • 京东优惠券,京东内部优惠券免费领取?探秘优惠券背后的真相 高省爱氧惠
    随着网络购物的日益普及,电商平台上的各种优惠券也成了消费者们竞相追逐的焦点。其中,京东作为国内电商领域的佼佼者,其优惠券的发放和领取更是备受关注。特别是在网络上流传着“京东内部优惠券免费领取”的消息,更是让不少消费者心动不已。那么,这些优惠券真的存在吗?我们又该如何正确、安全地领取和使用它们呢?首先,我们需要明确的是,京东优惠券确实存在,并且种类繁多。这些优惠券包括满减券、折扣券、免邮券等多种形式
  • 网络安全(黑客)—2024自学笔记 羊村最强沸羊羊 web安全笔记安全网络安全网络python开发语言
    前言一、什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。二、怎样规划网络安全如果你
  • Nagios安装部署全攻略 weixin_34109408 memcachedphp操作系统
    概述:公司的生产机器一共有12台,2台LVS(主备)、2台nginx、2台tomcat、1台后台服务器(nginx_tomcat)、3台mysql(主+备+异地灾备)、1台图片服务器、2台memcached.可以看出网站的架构就是基于高可用的原理的,每个层面都做了主备、系统的PV不高,对于并发布,高性能没有那么苛求,对于系统安全、稳定有较高要求,前期已经对系统做了各种日志分析,WAF配置,漏洞扫面
  • 苑九芬1601:内在小孩 苑九芬家庭教育心理咨询
    内在小孩是什么?内在小孩是一个人内在最纯然最本真的样子,他的状态取决于我们小时候的经历。如果童年时没有被好好对待,那内在小孩就会匮乏、缺爱、自卑,只有童年时有被好好爱过的人,才会有一个健康快乐的内在小孩,与之相对的,就是满满的安全感、自信和踏实感。绝大多数人都不知道自己内在小孩的存在,更不会去疗愈、照顾自己的内在小孩,于是,这个被忽视的孩子就会是不是跳出来提醒你:我想要爱,想要关注,想要安慰。所有
  • 315晚会刚过,币圈还需自我净化 区块琪迹
    昨天315晚会,相信币圈至少贡献了一半的收视率。然而,整个315晚会一个跟币圈、一个跟区块链相关的案例都没提。很多危机项目方长舒一口气,暂时安全了;套牢韭菜长叹一口气,暂时还得继续维权了。前几年的市场大跌,国内其实并没有看过这么多经典剧情,最多是矿池交易所跑个路,也没大规模维权,因为参与人数有限,一般损失量不大,大家也都不Care。但今年不同了,项目方参与进来,产业链条变得越来越长,环节变得越来越
  • 论文整理:隐私签名 yixvxi Survey文档资料学习
    最近准备开题了(苦恼…),整理一些看过/没看过的论文。持续更新…数字签名:隐私数字签名的定义&安全性(book)0.Deffie-Hellman.NewDirectionsinCryptography.1976Katz,J.(2010).DigitalSignatures:BackgroundandDefinitions.In:DigitalSignatures.Springer,Boston,M
  • AI原生安全 亚信安全首个“人工智能安全实用手册”开放阅览 亚信安全官方账号 安全网络web安全人工智能大数据
    不断涌现的AI技术新应用和大模型技术革新,让我们感叹从没有像今天这样,离人工智能的未来如此之近。追逐AI原生?企业组织基于并利用大模型技术探索和开发AI应用的无限可能,迎接生产与业务模式的全面的革新。我们更应关心AI安全原生。实施人工智能是一项复杂又长远的任务,任何希望利用大模型的组织在设计之初,都必须将安全打入地基,安全一定是AI技术发展的核心要素。针对人工智能和大模型面临的威胁与攻击模式,亚信
  • [星球大战]阿纳金的背叛 comsci
          本来杰迪圣殿的长老是不同意让阿纳金接受训练的.........     但是由于政治原因,长老会妥协了...这给邪恶的力量带来了机会     所以......现代的地球联邦接受了这个教训...绝对不让某些年轻人进入学院    
  • 看懂它,你就可以任性的玩耍了! aijuans JavaScript
              javascript作为前端开发的标配技能,如果不掌握好它的三大特点:1.原型 2.作用域 3. 闭包 ,又怎么可以说你学好了这门语言呢?如果标配的技能都没有撑握好,怎么可以任性的玩耍呢?怎么验证自己学好了以上三个基本点呢,我找到一段不错的代码,稍加改动,如果能够读懂它,那么你就可以任性了。 function jClass(b
  • Java常用工具包 Jodd Kai_Ge javajodd
    Jodd 是一个开源的 Java 工具集, 包含一些实用的工具类和小型框架。简单,却很强大! 写道 Jodd = Tools + IoC + MVC + DB + AOP + TX + JSON + HTML < 1.5 Mb Jodd 被分成众多模块,按需选择,其中 工具类模块有: jodd-core    &nb
  • SpringMvc下载 120153216 springMVC
    @RequestMapping(value = WebUrlConstant.DOWNLOAD) public void download(HttpServletRequest request,HttpServletResponse response,String fileName) { OutputStream os = null; InputStream is = null;
  • Python 标准异常总结 2002wmj python
    Python标准异常总结 AssertionError 断言语句(assert)失败 AttributeError 尝试访问未知的对象属性 EOFError 用户输入文件末尾标志EOF(Ctrl+d) FloatingPointError 浮点计算错误 GeneratorExit generator.close()方法被调用的时候 ImportError 导入模块失
  • SQL函数返回临时表结构的数据用于查询 357029540 SQL Server
    这两天在做一个查询的SQL,这个SQL的一个条件是通过游标实现另外两张表查询出一个多条数据,这些数据都是INT类型,然后用IN条件进行查询,并且查询这两张表需要通过外部传入参数才能查询出所需数据,于是想到了用SQL函数返回值,并且也这样做了,由于是返回多条数据,所以把查询出来的INT类型值都拼接为了字符串,这时就遇到问题了,在查询SQL中因为条件是INT值,SQL函数的CAST和CONVERST都
  • java 时间格式化 | 比较大小| 时区 个人笔记 7454103 javaeclipsetomcatcMyEclipse
    个人总结! 不当之处多多包含! 引用 1.0 如何设置 tomcat 的时区:          位置:(catalina.bat---JAVA_OPTS  下面加上)          set JAVA_OPT
  • 时间获取Clander的用法 adminjun Clander时间
    /**    * 得到几天前的时间    * @param d    * @param day    * @return    */   public static Date getDateBefore(Date d,int day){    Calend
  • JVM初探与设置 aijuans java
    JVM是Java Virtual Machine(Java虚拟机)的缩写,JVM是一种用于计算设备的规范,它是一个虚构出来的计算机,是通过在实际的计算机上仿真模拟各种计算机功能来实现的。Java虚拟机包括一套字节码指令集、一组寄存器、一个栈、一个垃圾回收堆和一个存储方法域。 JVM屏蔽了与具体操作系统平台相关的信息,使Java程序只需生成在Java虚拟机上运行的目标代码(字节码),就可以在多种平台
  • SQL中ON和WHERE的区别 avords
    SQL中ON和WHERE的区别   数据库在通过连接两张或多张表来返回记录时,都会生成一张中间的临时表,然后再将这张临时表返回给用户。   www.2cto.com   在使用left jion时,on和where条件的区别如下:  1、 on条件是在生成临时表时使用的条件,它不管on中的条件是否为真,都会返回左边表中的记录。 
  • 说说自信 houxinyou 工作生活
    自信的来源分为两种,一种是源于实力,一种源于头脑.实力是一个综合的评定,有自身的能力,能利用的资源等.比如我想去月亮上,要身体素质过硬,还要有飞船等等一系列的东西.这些都属于实力的一部分.而头脑不同,只要你头脑够简单就可以了!同样要上月亮上,你想,我一跳,1米,我多跳几下,跳个几年,应该就到了!什么?你说我会往下掉?你笨呀你!找个东西踩一下不就行了吗?     无论工作还
  • WEBLOGIC事务超时设置 bijian1013 weblogicjta事务超时
            系统中统计数据,由于调用统计过程,执行时间超过了weblogic设置的时间,提示如下错误: 统计数据出错! 原因:The transaction is no longer active - status: 'Rolling Back. [Reason=weblogic.transaction.internal
  • 两年已过去,再看该如何快速融入新团队 bingyingao java互联网融入架构新团队
    偶得的空闲,翻到了两年前的帖子 该如何快速融入一个新团队,有所感触,就记下来,为下一个两年后的今天做参考。     时隔两年半之后的今天,再来看当初的这个博客,别有一番滋味。而我已经于今年三月份离开了当初所在的团队,加入另外的一个项目组,2011年的这篇博客之后的时光,我很好的融入了那个团队,而直到现在和同事们关系都特别好。大家在短短一年半的时间离一起经历了一
  • 【Spark七十七】Spark分析Nginx和Apache的access.log bit1129 apache
    Spark分析Nginx和Apache的access.log,第一个问题是要对Nginx和Apache的access.log文件进行按行解析,按行解析就的方法是正则表达式:   Nginx的access.log解析正则表达式   val PATTERN = """([^ ]*) ([^ ]*) ([^ ]*) (\\[.*\\]) (\&q
  • Erlang patch bookjovi erlang
    Totally five patchs committed to erlang otp, just small patchs. IMO, erlang really is a interesting programming language, I really like its concurrency feature. but the functional programming style
  • log4j日志路径中加入日期 bro_feng javalog4j
    要用log4j使用记录日志,日志路径有每日的日期,文件大小5M新增文件。 实现方式 log4j: <appender name="serviceLog" class="org.apache.log4j.RollingFileAppender"> <param name="Encoding" v
  • 读《研磨设计模式》-代码笔记-桥接模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ /** * 个人觉得关于桥接模式的例子,蜡笔和毛笔这个例子是最贴切的:http://www.cnblogs.com/zhenyulu/articles/67016.html * 笔和颜色是可分离的,蜡笔把两者耦合在一起了:一支蜡笔只有一种
  • windows7下SVN和Eclipse插件安装 chenyu19891124 eclipse插件
    今天花了一天时间弄SVN和Eclipse插件的安装,今天弄好了。svn插件和Eclipse整合有两种方式,一种是直接下载插件包,二种是通过Eclipse在线更新。由于之前Eclipse版本和svn插件版本有差别,始终是没装上。最后在网上找到了适合的版本。所用的环境系统:windows7JDK:1.7svn插件包版本:1.8.16Eclipse:3.7.2工具下载地址:Eclipse下在地址:htt
  • [转帖]工作流引擎设计思路 comsci 设计模式工作应用服务器workflow企业应用
    作为国内的同行,我非常希望在流程设计方面和大家交流,刚发现篇好文(那么好的文章,现在才发现,可惜),关于流程设计的一些原理,个人觉得本文站得高,看得远,比俺的文章有深度,转载如下 ================================================================================= 自开博以来不断有朋友来探讨工作流引擎该如何
  • Linux 查看内存,CPU及硬盘大小的方法 daizj linuxcpu内存硬盘大小
    一、查看CPU信息的命令 [root@R4 ~]# cat /proc/cpuinfo |grep "model name" && cat /proc/cpuinfo |grep "physical id" model name : Intel(R) Xeon(R) CPU X5450 @ 3.00GHz model name :
  • linux 踢出在线用户 dongwei_6688 linux
    两个步骤: 1.用w命令找到要踢出的用户,比如下面:   [root@localhost ~]# w 18:16:55 up 39 days, 8:27, 3 users, load average: 0.03, 0.03, 0.00 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
  • 放手吧,就像不曾拥有过一样 dcj3sjt126com
    内容提要: 静悠悠编著的《放手吧就像不曾拥有过一样》集结“全球华语世界最舒缓心灵”的精华故事,触碰生命最深层次的感动,献给全世界亿万读者。《放手吧就像不曾拥有过一样》的作者衷心地祝愿每一位读者都给自己一个重新出发的理由,将那些令你痛苦的、扛起的、背负的,一并都放下吧!把憔悴的面容换做一种清淡的微笑,把沉重的步伐调节成春天五线谱上的音符,让自己踏着轻快的节奏,在人生的海面上悠然漂荡,享受宁静与
  • php二进制安全的含义 dcj3sjt126com PHP
    PHP里,有string的概念。 string里,每个字符的大小为byte(与PHP相比,Java的每个字符为Character,是UTF8字符,C语言的每个字符可以在编译时选择)。 byte里,有ASCII代码的字符,例如ABC,123,abc,也有一些特殊字符,例如回车,退格之类的。 特殊字符很多是不能显示的。或者说,他们的显示方式没有标准,例如编码65到哪儿都是字母A,编码97到哪儿都是字符
  • Linux下禁用T440s,X240的一体化触摸板(touchpad) gashero linuxThinkPad触摸板
    自打1月买了Thinkpad T440s就一直很火大,其中最让人恼火的莫过于触摸板。   Thinkpad的经典就包括用了小红点(TrackPoint)。但是小红点只能定位,还是需要鼠标的左右键的。但是自打T440s等开始启用了一体化触摸板,不再有实体的按键了。问题是要是好用也行。   实际使用中,触摸板一堆问题,比如定位有抖动,以及按键时会有飘逸。这就导致了单击经常就
  • graph_dfs hcx2013 Graph
    package edu.xidian.graph; class MyStack { private final int SIZE = 20; private int[] st; private int top; public MyStack() { st = new int[SIZE]; top = -1; } public void push(i
  • Spring4.1新特性——Spring核心部分及其他 jinnianshilongnian spring 4.1
    目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
  • 配置HiveServer2的安全策略之自定义用户名密码验证 liyonghui160com
        具体从网上看   http://doc.mapr.com/display/MapR/Using+HiveServer2#UsingHiveServer2-ConfiguringCustomAuthentication   LDAP Authentication using OpenLDAP Setting
  • 一位30多的程序员生涯经验总结 pda158 编程工作生活咨询
    1.客户在接触到产品之后,才会真正明白自己的需求。   这是我在我的第一份工作上面学来的。只有当我们给客户展示产品的时候,他们才会意识到哪些是必须的。给出一个功能性原型设计远远比一张长长的文字表格要好。 2.只要有充足的时间,所有安全防御系统都将失败。   安全防御现如今是全世界都在关注的大课题、大挑战。我们必须时时刻刻积极完善它,因为黑客只要有一次成功,就可以彻底打败你。   3.
  • 分布式web服务架构的演变 自由的奴隶 linuxWeb应用服务器互联网
    最开始,由于某些想法,于是在互联网上搭建了一个网站,这个时候甚至有可能主机都是租借的,但由于这篇文章我们只关注架构的演变历程,因此就假设这个时候已经是托管了一台主机,并且有一定的带宽了,这个时候由于网站具备了一定的特色,吸引了部分人访问,逐渐你发现系统的压力越来越高,响应速度越来越慢,而这个时候比较明显的是数据库和应用互相影响,应用出问题了,数据库也很容易出现问题,而数据库出问题的时候,应用也容易
  • 初探Druid连接池之二——慢SQL日志记录 xingsan_zhang 日志连接池druid慢SQL
    由于工作原因,这里先不说连接数据库部分的配置,后面会补上,直接进入慢SQL日志记录。   1.applicationContext.xml中增加如下配置: <bean abstract="true" id="mysql_database" class="com.alibaba.druid.pool.DruidDataSourc
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他