- 【网络安全】SSL/TLS协议运行机制详解
秋说
ssl网络网络安全
未经许可,不得转载。文章目录为什么使用SSL/TLSSSL/TLS的历史SSL/TLS运行过程握手过程详解1、客户端请求(ClientHello)2、服务器回应(ServerHello)3、客户端回应4、服务器的最后回应互联网通信的安全性,几乎完全依赖于SSL/TLS协议。理解这一协议的工作机制,对于确保网络安全至关重要。为什么使用SSL/TLS如果不使用SSL/TLS,HTTP通信将完全以明文形
- SSL证书是网络安全的一把利刃
qwerdfwc_
httpsssl网络协议
SSL证书(安全套接层证书,现普遍升级为TLS证书)确实是网络安全领域中一把至关重要的“利刃”,它在保护数据传输安全、建立用户信任、防范网络攻击等方面发挥着不可替代的作用。以下是其核心价值与作用的详细分析:一、SSL证书的核心功能:加密通信数据传输加密SSL证书通过对称加密和非对称加密结合的方式,对用户与服务器之间的数据传输进行加密。例如:用户输入的密码、信用卡号等敏感信息在传输过程中会被转换为密
- GIVT与SIVT:互联网流量欺诈的攻防演进
weixin_47233946
算法网络
在数字广告投入突破5000亿美元的市场环境下,无效流量(InvalidTraffic)带来的营销预算损失已升级为全球性挑战。GIVT(GeneralInvalidTraffic)和SIVT(SophisticatedInvalidTraffic)作为流量欺诈的两种主要类型,正不断演变出新的技术形态,形成对现代网络安全和数字经济的持续威胁。本文将从技术原理、实现手段及防御策略三个维度,深度解析这两类
- 安全分析:Zabbix 路径探测请求解析
Bruce_xiaowei
总结经验笔记渗透测试安全zabbix网络安全
安全分析:Zabbix路径探测请求解析作为网络安全工程师,我针对提供的HTTP请求数据进行了深度分析,以下是专业评估报告:请求关键特征分析特征项观测值风险等级请求路径/zabbix/srv_status.php?ddreset=1高危User-AgentMozilla/5.0(WindowsNT10.0;Win64;x64;rv:130.0)Gecko/20100101Firefox/130.0可
- 策略梯度在网络安全中的应用:AI如何防御网络攻击
AI智能探索者
web安全人工智能安全ai
策略梯度在网络安全中的应用:AI如何防御网络攻击关键词:策略梯度、网络安全、AI防御、强化学习、网络攻击、入侵检测、自适应防御摘要:本文将探讨策略梯度这一强化学习算法在网络安全领域的创新应用。我们将从基础概念出发,逐步揭示AI如何通过学习网络攻击模式来构建自适应防御系统,分析其核心算法原理,并通过实际代码示例展示实现过程。文章还将讨论当前应用场景、工具资源以及未来发展趋势,为读者提供对这一前沿技术
- 【网络安全】网络基础第一阶段——第三节:网络协议基础---- VLAN、Trunk与三层交换技术
目录一、交换机1.1交换机定义1.1.1交换机1.2工作原理1.2.1数据帧的转发1.2.2交换机处理数据帧的三种行为1.2.3交换机通信二、虚拟局域网(VLAN)2.1虚拟局域网简介2.1.1为什么需要VLAN2.1.2广播域的分割与VLAN的必要性2.1.3VLAN使用场景2.2VLAN机制详解2.2.1实现VLAN的机制2.2.2直观描述VLAN2.2.3需要VLAN间通信时应该怎么办2.3
- 2025版最新渗透测试入门教程,从零基础入门到精通,从看这篇开始!
Python_chichi
网络安全安全系统安全web安全
目录渗透测试:不只是找Bug,更是“攻心”?渗透测试“十八般武艺”:你练哪一种?渗透测试“套路”深:六大流派,谁是天下第一?(待续)渗透测试兵器谱:神兵利器大盘点(待续)渗透测试实战演习:看我如何“偷”走你的秘密(待续)从小白到大神:渗透测试修炼手册前言:别再啃那些枯燥的教科书了!想入行网络安全?想玩转渗透测试?别再抱着那些过时的教程死记硬背了!这玩意儿,光靠理论可不行,得结合实战,还得有点“玄学
- 网络安全人士必备的30个安全工具_在网络安全方面,有哪些必备的安全软件和工具(非常详细)从零基础到精通,收藏这篇就够了!
1.WiresharkWireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。2.MetasploitMetasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业
- 工业控制系统五层架构以及PLC、SCADA、DCS系统,从零基础到精通,收藏这篇就够了!
工业控制系统,这玩意儿可不是简单的“自动化”,而是关乎国计民生的关键基础设施!别再把它想象成几个孤立的PLC盒子了,它是一个活生生的、需要严密保护的生态系统。01***“经典五层架构”?别逗了,安全视角下它漏洞百出!IEC62264-1定义的那个“经典五层架构”,听起来很美,从物理设备到企业决策,层层递进。但说实话,在网络安全专家眼里,它简直就是一张漏洞百出的地图!L0物理设备层:传感器、执行器?
- 网络安全实入门| 剖析HTTP慢速攻击(Slowloris)与Nginx防护配置
码农突围计划
网络安全入门及实战web安全httpnginx学习安全网络协议网络
一、HTTP慢速攻击的核心原理HTTP慢速攻击(如Slowloris)是一种应用层拒绝服务攻击(DoS),其核心在于合法但缓慢地占用服务器资源,导致正常请求无法被处理。攻击者通过以下方式实现目标:协议漏洞利用:利用HTTP协议对请求完整性的依赖,例如不发送完整的请求头(如缺少\r\n\r\n结尾标识),使服务器持续等待数据。连接资源耗尽:通过建立大量半开连接(如设置Keep-Alive),占用服务
- 游戏开发引擎安全评估指南:10款主流工具防御能力深度解析
李詹
网络
Unity、UnrealEngine等10款主流游戏开发软件的安全防护机制,揭示其对抗DDoS攻击、数据泄露等网络威胁的核心能力。基于NIST网络安全框架与OWASP标准,构建覆盖开发环境安全、实时通信加密、云服务防护的三维评估体系,为游戏开发者提供兼顾功能与安全的技术选型指南。游戏开发环境的安全基线构建开发工具链的完整性验证是安全基线的第一道防线。Unity的PackageManager采用SH
- 【网络安全】深入理解 IoC 与 IoA:从“事后识别”到“事前防御”
学习溢出
Security安全网络安全运维网络
1.简介在网络安全领域,IoC(IndicatorsofCompromise,入侵指标)和IoA(IndicatorsofAttack,攻击指标)是两个核心概念。它们是安全分析师识别攻击行为、调查事件、制定防御策略的重要依据。尽管这两个术语经常一起出现,但它们的作用时机和侧重点是不同的:IoC注重“结果”:攻击已发生,留下的痕迹;IoA注重“过程”:攻击正在发生,或者即将发生的行为特征。本文将带你
- 微算法科技(NASDAQ MLGO)开发基于量子搜索算法的多方量子密钥协议
随着量子信息技术的快速发展,传统加密技术面临量子计算带来的破解威胁。密码技术是网络安全的基石,而量子信息安全则使用基于量子物理和数据算法的密码技术,嵌套在网络的不同环节,提供额外的安全层。量子密钥分发(QKD)作为量子信息安全的核心技术之一,正在逐步走向实际应用。微算法科技(NASDAQMLGO)开发基于量子搜索算法的多方量子密钥协议,旨在提升信息安全水平。基于量子搜索算法的多方量子密钥协议是一种
- 如何检测DDoS攻击?
西里网
西里.中国ddos
参考资料waf防爬虫简介阻止恶意HTTP/HTTPS流量来保护网站安全推荐一些DDoS攻击防护的工具WAF防护简介waf防ddos简介如何检测DDoS攻击?waf防火墙和web防火墙区别混合DDoS攻击方式结合多种攻击DDoS攻击检测方法1.流量监控与分析网络流量基线:建立正常流量基准,检测异常流量波动(如突发性流量激增)。流量来源分析:检查是否来自单一IP、特定ASN或地理区域的大规模请求。协议
- 网络安全理论第二章
阿瓒119
网络安全
2.1影响信息安全的隐患(脆弱性)先天不足——网络协议有缺陷网络应用层的安全隐患IP层通信的欺骗性(假冒身份)局域网中以太网协议的数据传输机制是广播发送,使得系统和网络具有易被监视性(监听账号和密码)2.1影响信息安全的隐患(脆弱性)先天不足——系统软件有缺陷操作系统有漏洞应用软件有陷门数据库管理系统的脆弱性SQLServer数据库,超级管理员saMySQL数据库,信息数据库I
- 信息安全工程师(34)访问控制模型
前言访问控制模型是实现访问控制的基础,不同的访问控制模型提供了不同的访问控制策略和机制,以适应不同的安全需求。一、自主访问控制模型(DAC)定义:指资源的所有者有权决定谁可以访问其资源以及访问的方式。资源的所有者可以根据需要自由地修改访问控制列表(ACL),从而控制其他用户对该资源的访问。优点:灵活性高,资源所有者可以根据具体情况随时调整访问权限。缺点:由于权限管理的灵活性,容易导致权限滥用和安全
- 实用指南:网络安全核心技能清单,必备知识一网打尽!
~小羊没烦恼~
web安全php网络数据库安全开发语言人工智能
嗨咯,各位网安爱好者,今天我要为大家分享一份网络安全必备技能清单。作为一名摸爬滚打多年的网安从业者,我总结了一些关键技能,希望能帮助大家在网络安全领域少走弯路,更上一层楼。一、编程能力编程是网安工作者的基本功。我知道有不少朋友一听到“编程”二字就感到头大,但对于想投身网络安全行业的来说,至少掌握一门编程语言是必不可少的。而在众多编程语言中,Python往往是最佳的选择。为什么呢?因为:语法简单,学
- ISO/IEC 27001 高阶架构 “规划” 之 风险评估
小木话安全
信息安全网络安全职场和发展学习方法
---写在前面的话---我们该讨论信息安全风险评估章节了,简称“风险评估”,我把它称为“拍脑袋”。不要误解,这里的“拍脑袋”是中性词,因为真正的风险评估不是个人行为,是组织行为并且风险评估的结果需要是客观的、需要加入定量的元素,比如风险数值&概率计算,威胁大小的数据分析等等一系列复杂的运算,最后得出风险数值。而企业内部的风险评估基本就两步:1、发现有问题;2、经验判断风险;3、证明风险是正确的。有
- AWS Directory Services全解析
在云上(oncloudai)
aws
在企业加速迈向数字化与云端转型的今天,身份和访问管理(IdentityandAccessManagement,IAM)逐渐成为企业信息系统中的基础设施级能力。无论是员工系统登录权限管理,还是跨系统的统一认证,身份管理的成熟度直接影响到企业信息安全水平、系统协同效率以及用户体验。尤其在多云架构和混合办公日趋普遍的背景下,企业需要能够兼顾安全性、可用性、扩展性与兼容性的目录服务解决方案。AWSDire
- 网络准入控制系统
安企神软件
电脑监控软件服务器网络运维
当我们谈论网络准入控制系统时,我们谈论的并不是网络准入控制系统,而是安全,我们不能只囿于它表面的浮华而忘掉它的本质,记住,不管讨论什么,我们必须要有直达本质的能力。网络的本质就是安全。网络准入控制系统(NetworkAccessControl,简称NAC)是一种先进的网络安全解决方案,旨在确保只有经过授权和符合安全策略的设备及用户才能接入网络。安企神网络准入控制系统作为其中的代表是如何实现网络安全
- (信息安全概论实验)扫描技术的原理与应用—zenmap基本扫描方法—wireshark抓包
拉进人山人海
信息安全概论#实验wiresharkc语言
目录一、实验目的二、实验原理1.Nmap介绍2.Nmap常用命令选项三、实验预习四、实验设备:五、实验内容:六、实验过程:(一)电脑端启动Zenmap,如下图所示;(二)TCPconnect扫描1.对路由器的80号端口使用TCPconnect扫描方式进行端口扫描2.对路由器的53号端口使用TCPconnect扫描方式进行端口扫描3.对路由器的(学号后两位)~(学号后两位+10)端口使用TCPcon
- NeighborGeo:基于邻居的IP地理定位(一)
路由跳变
IPgeolocationtcp/ip网络协议网络
NeighborGeo:基于neighbors的IP地理定位X.Wang,D.Zhao,X.Liu,Z.Zhang,T.Zhao,NeighborGeo:IPgeolocationbasedonneighbors,Comput.Netw.257(2025)110896,AbstractIP地址定位在网络安全、电子商务、社交媒体等领域至关重要。当前主流的图神经网络方法通过将IP定位任务重构为属性图中
- 了解并学会使用工具-数字化世界的重要一课
村中少年
Cyberchef从入门到精通教程cyberchef工具数据格式编码格式代码高亮正则时间转换
本文介绍一下一款百宝箱工具cyberchef,这款强大的开源软件值得每一位程序员,网络安全从业者,IT从业者,数字世界从业者去了解和学习。因为在我们工作学习过程中,会面临和诸多细小任务,这些小的任务都可以尝试用Cyberchef来解决。人类文明中的工具工具是推动人类文明进步的重要部分,每一次生产力的巨大提升无不伴随着工具的大规模使用,如下为人类历史上使用的重要工具:石器石器工具让早期人类能够更高效
- Telegram安装程序中的隐匿威胁:木马样本深度剖析
Bj陈默
web安全安全
一、引言:危机四伏的下载在数字化时代,即时通讯软件已成为人们日常生活和工作中不可或缺的一部分。Telegram,以其强大的加密功能、丰富的群组和频道资源,吸引了全球众多用户。然而,随着其用户基数的不断扩大,Telegram也逐渐成为网络犯罪分子的目标。近年来,Telegram安装程序捆绑木马的事件频发,给用户的信息安全带来了极大的威胁。2025年3月,安全研究人员发现一款仿冒IndusInd银行应
- 什么是候选区块?
2301_77604523
区块链算法
在加密货币挖矿世界中,候选区块是一个基本概念,代表着向区块链添加新交易过程中的关键一步。矿工在维护和保障区块链网络安全方面发挥着至关重要的作用,并一直在努力创造候选区块。了解候选区块可以为了解区块链技术如何运行以及矿工如何为系统做出贡献提供宝贵的见解。候选区块是矿工为向区块链添加新数据并获得奖励而创建的临时区块。矿工首先从一个被称为内存池的池中收集未经确认的交易,然后Bitget对这些交易进行组织
- 【甲方安全视角】资产管理体系建设
秋说
网络安全
文章目录引言一、端口管理1.概述2.增量管理3.存量管理4.安全管理二、域名管理1.概述2.增量管理3.存量管理4.安全管理三、URL管理1.概述2.增量管理3.存量管理4.安全管理四、接口(API)管理1.概述2.增量管理3.存量管理4.安全管理五、网络管理六、风险梳理总结引言资产管理体系是信息安全体系架构中的基础模块,主要围绕企业各类资产开展。众所周知,资产具有不断变化、流动性强的特点,几乎每
- 计算机毕业设计Python知识图谱中华古诗词可视化 古诗词情感分析 古诗词智能问答系统 AI大模型自动写诗 大数据毕业设计(源码+LW文档+PPT+讲解)
B站计算机毕业设计大学
大数据毕业设计人工智能课程设计知识图谱python大数据深度学习爬虫
温馨提示:文末有CSDN平台官方提供的学长联系方式的名片!温馨提示:文末有CSDN平台官方提供的学长联系方式的名片!温馨提示:文末有CSDN平台官方提供的学长联系方式的名片!信息安全/网络安全大模型、大数据、深度学习领域中科院硕士在读,所有源码均一手开发!感兴趣的可以先收藏起来,还有大家在毕设选题,项目以及论文编写等相关问题都可以给我留言咨询,希望帮助更多的人介绍资料《Python知识图谱中华古诗
- 计算机毕业设计Python知识图谱中华古诗词可视化 古诗词情感分析 古诗词智能问答系统 AI大模型自动写诗 大数据毕业设计(源码+LW文档+PPT+讲解)
温馨提示:文末有CSDN平台官方提供的学长联系方式的名片!温馨提示:文末有CSDN平台官方提供的学长联系方式的名片!温馨提示:文末有CSDN平台官方提供的学长联系方式的名片!信息安全/网络安全大模型、大数据、深度学习领域中科院硕士在读,所有源码均一手开发!感兴趣的可以先收藏起来,还有大家在毕设选题,项目以及论文编写等相关问题都可以给我留言咨询,希望帮助更多的人介绍资料Python知识图谱中华古诗词
- 通信技术以及5G和AI保障电网安全与网络安全
鲸 Blue
安全5G人工智能
摘要:电网安全是电力的基础,随着智能电网的快速发展,越来越多的ICT信息通信技术被应用到电力网络。本文分析了历史上一些重大电网安全与网络安全事故,介绍了电网安全与网络安全、通信技术与电网安全的关系以及相应的电网安全标准,分享了中国国家电网公司保障电网安全的相关措施和成功经验,并对5G、AI等新技术在电网安全和网络安全方面的创新和应用做了分析和展望。关键词:电网安全;网络安全;5G;人工智能引言从1
- 放弃手中Docker拥抱下一代容器管理工具Podman
全栈工程师修炼指南
云原生容器专栏dockerlinuxjavakubernetesetcd
关注「WeiyiGeek」公众号将我设为「特别关注」,每天带你玩转网络安全运维、应用开发、物联网IOT学习!0x00基础介绍前生今世0x01安装试用UbuntuPodman命令-容器管理工具0x02小试牛刀1.PodmanHello-world2.Podman-Hugo-envoy3.Podman-导出与部署声明式清单0x03基础配置1.镜像加速0x04入坑出坑问题.创建pod的提示Errorin
- iOS http封装
374016526
ios服务器交互http网络请求
程序开发避免不了与服务器的交互,这里打包了一个自己写的http交互库。希望可以帮到大家。
内置一个basehttp,当我们创建自己的service可以继承实现。
KuroAppBaseHttp *baseHttp = [[KuroAppBaseHttp alloc] init];
[baseHttp setDelegate:self];
[baseHttp
- lolcat :一个在 Linux 终端中输出彩虹特效的命令行工具
brotherlamp
linuxlinux教程linux视频linux自学linux资料
那些相信 Linux 命令行是单调无聊且没有任何乐趣的人们,你们错了,这里有一些有关 Linux 的文章,它们展示着 Linux 是如何的有趣和“淘气” 。
在本文中,我将讨论一个名为“lolcat”的小工具 – 它可以在终端中生成彩虹般的颜色。
何为 lolcat ?
Lolcat 是一个针对 Linux,BSD 和 OSX 平台的工具,它类似于 cat 命令,并为 cat
- MongoDB索引管理(1)——[九]
eksliang
mongodbMongoDB管理索引
转载请出自出处:http://eksliang.iteye.com/blog/2178427 一、概述
数据库的索引与书籍的索引类似,有了索引就不需要翻转整本书。数据库的索引跟这个原理一样,首先在索引中找,在索引中找到条目以后,就可以直接跳转到目标文档的位置,从而使查询速度提高几个数据量级。
不使用索引的查询称
- Informatica参数及变量
18289753290
Informatica参数变量
下面是本人通俗的理解,如有不对之处,希望指正 info参数的设置:在info中用到的参数都在server的专门的配置文件中(最好以parma)结尾 下面的GLOBAl就是全局的,$开头的是系统级变量,$$开头的变量是自定义变量。如果是在session中或者mapping中用到的变量就是局部变量,那就把global换成对应的session或者mapping名字。
[GLOBAL] $Par
- python 解析unicode字符串为utf8编码字符串
酷的飞上天空
unicode
php返回的json字符串如果包含中文,则会被转换成\uxx格式的unicode编码字符串返回。
在浏览器中能正常识别这种编码,但是后台程序却不能识别,直接输出显示的是\uxx的字符,并未进行转码。
转换方式如下
>>> import json
>>> q = '{"text":"\u4
- Hibernate的总结
永夜-极光
Hibernate
1.hibernate的作用,简化对数据库的编码,使开发人员不必再与复杂的sql语句打交道
做项目大部分都需要用JAVA来链接数据库,比如你要做一个会员注册的 页面,那么 获取到用户填写的 基本信后,你要把这些基本信息存入数据库对应的表中,不用hibernate还有mybatis之类的框架,都不用的话就得用JDBC,也就是JAVA自己的,用这个东西你要写很多的代码,比如保存注册信
- SyntaxError: Non-UTF-8 code starting with '\xc4'
随便小屋
python
刚开始看一下Python语言,传说听强大的,但我感觉还是没Java强吧!
写Hello World的时候就遇到一个问题,在Eclipse中写的,代码如下
'''
Created on 2014年10月27日
@author: Logic
'''
print("Hello World!");
运行结果
SyntaxError: Non-UTF-8
- 学会敬酒礼仪 不做酒席菜鸟
aijuans
菜鸟
俗话说,酒是越喝越厚,但在酒桌上也有很多学问讲究,以下总结了一些酒桌上的你不得不注意的小细节。
细节一:领导相互喝完才轮到自己敬酒。敬酒一定要站起来,双手举杯。
细节二:可以多人敬一人,决不可一人敬多人,除非你是领导。
细节三:自己敬别人,如果不碰杯,自己喝多少可视乎情况而定,比如对方酒量,对方喝酒态度,切不可比对方喝得少,要知道是自己敬人。
细节四:自己敬别人,如果碰杯,一
- 《创新者的基因》读书笔记
aoyouzi
读书笔记《创新者的基因》
创新者的基因
创新者的“基因”,即最具创意的企业家具备的五种“发现技能”:联想,观察,实验,发问,建立人脉。
第一部分破坏性创新,从你开始
第一章破坏性创新者的基因
如何获得启示:
发现以下的因素起到了催化剂的作用:(1) -个挑战现状的问题;(2)对某项技术、某个公司或顾客的观察;(3) -次尝试新鲜事物的经验或实验;(4)与某人进行了一次交谈,为他点醒
- 表单验证技术
百合不是茶
JavaScriptDOM对象String对象事件
js最主要的功能就是验证表单,下面是我对表单验证的一些理解,贴出来与大家交流交流 ,数显我们要知道表单验证需要的技术点, String对象,事件,函数
一:String对象;通常是对字符串的操作;
1,String的属性;
字符串.length;表示该字符串的长度;
var str= "java"
- web.xml配置详解之context-param
bijian1013
javaservletweb.xmlcontext-param
一.格式定义:
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>contextConfigLocationValue></param-value>
</context-param>
作用:该元
- Web系统常见编码漏洞(开发工程师知晓)
Bill_chen
sqlPHPWebfckeditor脚本
1.头号大敌:SQL Injection
原因:程序中对用户输入检查不严格,用户可以提交一段数据库查询代码,根据程序返回的结果,
获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。
本质:
对于输入检查不充分,导致SQL语句将用户提交的非法数据当作语句的一部分来执行。
示例:
String query = "SELECT id FROM users
- 【MongoDB学习笔记六】MongoDB修改器
bit1129
mongodb
本文首先介绍下MongoDB的基本的增删改查操作,然后,详细介绍MongoDB提供的修改器,以完成各种各样的文档更新操作 MongoDB的主要操作
show dbs 显示当前用户能看到哪些数据库
use foobar 将数据库切换到foobar
show collections 显示当前数据库有哪些集合
db.people.update,update不带参数,可
- 提高职业素养,做好人生规划
白糖_
人生
培训讲师是成都著名的企业培训讲师,他在讲课中提出的一些观点很新颖,在此我收录了一些分享一下。注:讲师的观点不代表本人的观点,这些东西大家自己揣摩。
1、什么是职业规划:职业规划并不完全代表你到什么阶段要当什么官要拿多少钱,这些都只是梦想。职业规划是清楚的认识自己现在缺什么,这个阶段该学习什么,下个阶段缺什么,又应该怎么去规划学习,这样才算是规划。
- 国外的网站你都到哪边看?
bozch
技术网站国外
学习软件开发技术,如果没有什么英文基础,最好还是看国内的一些技术网站,例如:开源OSchina,csdn,iteye,51cto等等。
个人感觉如果英语基础能力不错的话,可以浏览国外的网站来进行软件技术基础的学习,例如java开发中常用的到的网站有apache.org 里面有apache的很多Projects,springframework.org是spring相关的项目网站,还有几个感觉不错的
- 编程之美-光影切割问题
bylijinnan
编程之美
package a;
public class DisorderCount {
/**《编程之美》“光影切割问题”
* 主要是两个问题:
* 1.数学公式(设定没有三条以上的直线交于同一点):
* 两条直线最多一个交点,将平面分成了4个区域;
* 三条直线最多三个交点,将平面分成了7个区域;
* 可以推出:N条直线 M个交点,区域数为N+M+1。
- 关于Web跨站执行脚本概念
chenbowen00
Web安全跨站执行脚本
跨站脚本攻击(XSS)是web应用程序中最危险和最常见的安全漏洞之一。安全研究人员发现这个漏洞在最受欢迎的网站,包括谷歌、Facebook、亚马逊、PayPal,和许多其他网站。如果你看看bug赏金计划,大多数报告的问题属于 XSS。为了防止跨站脚本攻击,浏览器也有自己的过滤器,但安全研究人员总是想方设法绕过这些过滤器。这个漏洞是通常用于执行cookie窃取、恶意软件传播,会话劫持,恶意重定向。在
- [开源项目与投资]投资开源项目之前需要统计该项目已有的用户数
comsci
开源项目
现在国内和国外,特别是美国那边,突然出现很多开源项目,但是这些项目的用户有多少,有多少忠诚的粉丝,对于投资者来讲,完全是一个未知数,那么要投资开源项目,我们投资者必须准确无误的知道该项目的全部情况,包括项目发起人的情况,项目的维持时间..项目的技术水平,项目的参与者的势力,项目投入产出的效益.....
- oracle alert log file(告警日志文件)
daizj
oracle告警日志文件alert log file
The alert log is a chronological log of messages and errors, and includes the following items:
All internal errors (ORA-00600), block corruption errors (ORA-01578), and deadlock errors (ORA-00060)
- 关于 CAS SSO 文章声明
denger
SSO
由于几年前写了几篇 CAS 系列的文章,之后陆续有人参照文章去实现,可都遇到了各种问题,同时经常或多或少的收到不少人的求助。现在这时特此说明几点:
1. 那些文章发表于好几年前了,CAS 已经更新几个很多版本了,由于近年已经没有做该领域方面的事情,所有文章也没有持续更新。
2. 文章只是提供思路,尽管 CAS 版本已经发生变化,但原理和流程仍然一致。最重要的是明白原理,然后
- 初二上学期难记单词
dcj3sjt126com
englishword
lesson 课
traffic 交通
matter 要紧;事物
happy 快乐的,幸福的
second 第二的
idea 主意;想法;意见
mean 意味着
important 重要的,重大的
never 从来,决不
afraid 害怕 的
fifth 第五的
hometown 故乡,家乡
discuss 讨论;议论
east 东方的
agree 同意;赞成
bo
- uicollectionview 纯代码布局, 添加头部视图
dcj3sjt126com
Collection
#import <UIKit/UIKit.h>
@interface myHeadView : UICollectionReusableView
{
UILabel *TitleLable;
}
-(void)setTextTitle;
@end
#import "myHeadView.h"
@implementation m
- N 位随机数字串的 JAVA 生成实现
FX夜归人
javaMath随机数Random
/**
* 功能描述 随机数工具类<br />
* @author FengXueYeGuiRen
* 创建时间 2014-7-25<br />
*/
public class RandomUtil {
// 随机数生成器
private static java.util.Random random = new java.util.R
- Ehcache(09)——缓存Web页面
234390216
ehcache页面缓存
页面缓存
目录
1 SimplePageCachingFilter
1.1 calculateKey
1.2 可配置的初始化参数
1.2.1 cach
- spring中少用的注解@primary解析
jackyrong
primary
这次看下spring中少见的注解@primary注解,例子
@Component
public class MetalSinger implements Singer{
@Override
public String sing(String lyrics) {
return "I am singing with DIO voice
- Java几款性能分析工具的对比
lbwahoo
java
Java几款性能分析工具的对比
摘自:http://my.oschina.net/liux/blog/51800
在给客户的应用程序维护的过程中,我注意到在高负载下的一些性能问题。理论上,增加对应用程序的负载会使性能等比率的下降。然而,我认为性能下降的比率远远高于负载的增加。我也发现,性能可以通过改变应用程序的逻辑来提升,甚至达到极限。为了更详细的了解这一点,我们需要做一些性能
- JVM参数配置大全
nickys
jvm应用服务器
JVM参数配置大全
/usr/local/jdk/bin/java -Dresin.home=/usr/local/resin -server -Xms1800M -Xmx1800M -Xmn300M -Xss512K -XX:PermSize=300M -XX:MaxPermSize=300M -XX:SurvivorRatio=8 -XX:MaxTenuringThreshold=5 -
- 搭建 CentOS 6 服务器(14) - squid、Varnish
rensanning
varnish
(一)squid
安装
# yum install httpd-tools -y
# htpasswd -c -b /etc/squid/passwords squiduser 123456
# yum install squid -y
设置
# cp /etc/squid/squid.conf /etc/squid/squid.conf.bak
# vi /etc/
- Spring缓存注解@Cache使用
tom_seed
spring
参考资料
http://www.ibm.com/developerworks/cn/opensource/os-cn-spring-cache/
http://swiftlet.net/archives/774
缓存注解有以下三个:
@Cacheable @CacheEvict @CachePut
- dom4j解析XML时出现"java.lang.noclassdeffounderror: org/jaxen/jaxenexception"错误
xp9802
java.lang.NoClassDefFoundError: org/jaxen/JaxenExc
关键字: java.lang.noclassdeffounderror: org/jaxen/jaxenexception
使用dom4j解析XML时,要快速获取某个节点的数据,使用XPath是个不错的方法,dom4j的快速手册里也建议使用这种方式
执行时却抛出以下异常:
Exceptio