0415i
0415i

Hack The Box-Sherlocks-Litter

靶场介绍

Khalid has just logged onto a host that he and his team use as a testing host for many different purposes, it’s off their corporate network but has access to lots of resources in network. The host is used as a dumping ground for a lot of people at the company but it’s very useful, so no one has raised any issues. Little does Khalid know; the machine has been compromised and company information that should not have been on there has now been stolen - it’s up to you to figure out what has happened and what data has been taken.

哈立德刚刚登录了一台主机,他和他的团队将其用作多种不同用途的测试主机,该主机不在他们的公司网络中,但可以访问网络中的大量资源。主机被用作公司很多人的垃圾场,但它非常有用,所以没有人提出任何问题。哈立德知之甚少;这台机器已经被泄露,本不应该在那里的公司信息现在也被窃取了-需要你来弄清楚发生了什么以及获取了什么数据。

Task 1

At a glance, what protocol seems to be suspect in this attack?

乍一看,在这次攻击中,什么协议似乎是可疑的?

使用Wireshark打开下载的流量包

Hack The Box-Sherlocks-Litter_第1张图片

发现一开始就有许多不明意义的DNS流量

Task 1:DNS

Task 2

There seems to be a lot of traffic between our host and another, what is the IP address of the suspect host?

我们的主机和另一个主机之间似乎存在大量流量,可疑主机的IP地址是什么?

经过翻阅流量包,注意到以下可疑片段

Hack The Box-Sherlocks-Litter_第2张图片

上图中,我们的主机在192.168.157.145主机上下载了大量的文件,因此确定其为可疑ip

Task 2:192.168.157.145

Task 3

What is the first command the attacker sends to the client?

攻击者向客户端发送的第一个命令是什么?

在数据包中过滤出来自攻击者的ip

Hack The Box-Sherlocks-Litter_第3张图片

追踪其UDP字节流

Hack The Box-Sherlocks-Litter_第4张图片

筛选出攻击者往受害者发送的数据包

Hack The Box-Sherlocks-Litter_第5张图片

将首行内容进行解密后,发现为

Hack The Box-Sherlocks-Litter_第6张图片

能够推测出命令一定在剩余的流量中,对流量做逐个解密, 发现第一个执行的命令

Hack The Box-Sherlocks-Litter_第7张图片

Task 3:whoami

Task 4

What is the version of the DNS tunneling tool the attacker is using?

攻击者正在使用的DNS隧道工具的版本是什么?

继续查看上一问中的流量包,解密出一段包含DNS隧道工具的版本信息的数据

Hack The Box-Sherlocks-Litter_第8张图片

Hack The Box-Sherlocks-Litter_第9张图片

Task 4:0.07

Task 5

The attackers attempts to rename the tool they accidentally left on the clients host. What do they name it to?

攻击者试图重命名他们意外留在客户端主机上的工具。他们把它命名为什么?

将上一问流量包导出,进行十六进制解码,在结果中搜索和Windows重命名命令(ren)有关的字段

在这里插入图片描述
但是此题的答案和图中有所偏差,为:win_installer.exe

Task 5:win_installer.exe

Task 6

The attacker attempts to enumerate the users cloud storage. How many files do they locate in their cloud storage directory?

攻击者试图枚举用户云存储。他们在云存储目录中找到了多少个文件?

在文件中搜索dir命令,查看结果

Hack The Box-Sherlocks-Litter_第10张图片

发现并没有文件泄露

Task 6:0

Task 7

What is the full location of the PII file that was stolen?

被盗的PII文件的完整位置是什么?

继续在文件中寻找,发现敏感了被盗文件的位置

Hack The Box-Sherlocks-Litter_第11张图片

Task 7:C:\Users\test\Documents\client data optimisation\user details.csv

Task 8

Exactly how many customer PII records were stolen?

到底有多少客户PII记录被盗?

查看csv文件内容,发现从3开始,每一行数据前均有编号,这个编号一直持续到720

Hack The Box-Sherlocks-Litter_第12张图片

Hack The Box-Sherlocks-Litter_第13张图片

因此,总共被盗的数据量要么是720,要么是721,经过测试,答案为721

Task 8:721

你可能感兴趣的:(网络,安全,wireshark,web,http)

  • 黑洞加速器官方android安卓版本,www.a0qmherg.com
    DomainName:A0QMHERG.COMRegistryDomainID:2477874593_DOMAIN_COM-VRSNRegistrarWHOISServer:whois.namesilo.comRegistrarURL:http://www.namesilo.comUpdatedDate:2020-01-09T05:00:47ZCreationDate:2020-01-09T04:
  • R语言如何接入实时行情接口
    目录1.安装必要的R包2.导入库3.连接WebSocket4.处理连接成功后的操作5.处理接收到的消息6.处理连接关闭和错误7.发送心跳数据8.自动重连机制9.启动连接和重连总结在数据分析和金融研究中,实时行情数据的获取至关重要,但市面上的实时行情接口并不多,本文将一步步教你如何使用R语言接入实时行情接口,获取来自WebSocket的实时数据。1.安装必要的R包首先,确保你已安装了以下R包,用于处
  • 系统架构设计师论文分享-论系统安全设计 码农卿哥 系统架构设计师系统架构系统安全安全
    我的软考历程摘要2023年2月,我所在的公司通过了研发纱线MES系统的立项,该项目为国内纱线工厂提供SAAS服务,旨在提高纱线工厂的数字化和智能化水平。我在该项目中担任系统架构设计师,负责整个项目的架构设计工作。本文结合我在该项目中的实践,详细论述了安全架构的设计,主要设计内容包括身份鉴别服务、访问控制服务和数据完整性服务,其中身份鉴别服务确保只有授权的用户才能访问系统资源,访问控制服务确保只有授
  • APP测试手册
    目录一、APP测试流程二、APP测试点1.功能测试2.UI测试3.软件权限4.数据安全性5.安装/卸载6.免登录7.运行8.APP更新9.数据更新10.离线浏览11.前后台切换12.用户体验测试13.图形测试14.交叉事件测试15.时间测试16.定位、照相机服务17.消息、通知测试18.异常测试19.兼容性测试20.适配性测试21.PUSH测试22.硬件环境测试23.网络环境24.性能测试25.安
  • 【云计算解决方案面试整理】3-7主流云计算平台、云计算架构、安全防护 不太灵光的程序员 阿里云云计算工程师ACP认证云计算云计算面试架构
    准备面云计算解决方案的岗位,整理了一些,也请大佬们指点。文档分为云计算基础概念、云计算技术原理、主流云计算平台(以天翼云为例)、云计算架构(弹性设计、高可用设计、高性能设计)、安全防护几个方面。三、主流云计算平台1.阿里云云计算平台强大的计算能力:拥有自主研发的飞天操作系统,可提供高效、稳定的计算服务,能够满足大规模数据处理和高并发业务的需求。例如,在应对双11这样的高并发场景时,飞天系统可以快速
  • 避坑指南 - 使用实时行情接口的注意事项 kk_stoper 大数据pythonjavajavascriptgolang
    在使用实时行情接口时,很多开发者容易忽视一些关键的实现细节,这些细节可能会直接影响系统的稳定性与数据准确性。本文将通过一个WebSocket连接示例,讲解在使用实时行情接口时应注意的常见问题。1.连接与重连机制实时行情接口通常采用WebSocket协议,它需要持续的连接以接收实时数据。在网络不稳定或者服务器异常的情况下,连接可能会中断。为避免影响系统的实时性,应确保实现自动重连机制。以下是一个We
  • 用Python实现数据可视化的实用指南 庞队千Virginia
    用Python实现数据可视化的实用指南practical-python-data-viz-guideResourcesforteaching&learningpracticaldatavisualizationwithpython.项目地址:https://gitcode.com/gh_mirrors/pr/practical-python-data-viz-guide项目介绍在数据驱动的时代,数
  • 探索OpenStreetMap数据的新境界:Pyosmium开源项目深度解读 滑思眉Philip
    探索OpenStreetMap数据的新境界:Pyosmium开源项目深度解读pyosmiumPythonbindingsforlibosmium项目地址:https://gitcode.com/gh_mirrors/py/pyosmium在地理信息处理的世界里,OpenStreetMap(OSM)无疑是一座宝山,而Pyosmium则是开启这座宝藏的金钥匙。本文将带你深入了解Pyosmium,一个高
  • 开源项目教程:osmpbf
    开源项目教程:osmpbfosmpbfARustlibraryforreadingtheOpenStreetMapPBFfileformat(*.osm.pbf).项目地址:https://gitcode.com/gh_mirrors/osm/osmpbf1、项目介绍osmpbf是一个Rust库,用于读取OpenStreetMapPBF文件格式(*.osm.pbf)。该项目旨在通过并行化和惰性解码
  • 基于流量特征分析的DDoS实时检测与缓解实战
    问题场景当Web服务器突发大量SYNFlood攻击时,传统防火墙难以区分真实用户与伪造流量,导致业务中断。解决方案核心:动态流量指纹识别通过统计学习建立正常流量基线,实时拦截异常连接。#DDoS流量检测脚本(Python3+Scapy)fromscapy.allimport*fromcollectionsimportdefaultdictimporttimeTHRESHOLD=1000#每秒SYN
  • Python爬虫实战:研究HTTP Agent Parser 库相关技术 ylfhpy 爬虫项目实战python爬虫http
    1.引言1.1研究背景与意义在当今数字化时代,网络数据作为一种重要的信息资源,在商业决策、学术研究、社会分析等领域发挥着越来越重要的作用。网络爬虫作为一种自动获取网页内容的技术,成为了获取这些数据的重要工具。然而,随着网络爬虫的广泛使用,网站也采取了各种反爬机制来保护自身数据和服务安全。其中,用户代理(User-Agent)检测是一种常见的反爬手段。网站通过分析请求的User-Agent信息,识别
  • Python爬虫实战:研究pyparsing工具相关技术 ylfhpy 爬虫项目实战python爬虫开发语言pyparsing文本处理文本分析
    1.引言在当今信息爆炸的时代,网络上存在着海量的非结构化文本数据。如何从这些数据中提取有价值的信息,成为了数据科学领域的一个重要研究方向。网络爬虫技术可以帮助我们自动获取这些数据,而Pyparsing则提供了强大的语法分析能力,可以将非结构化的文本转换为结构化的信息。本文将介绍一个完整的案例,展示如何使用Python的爬虫技术结合Pyparsing工具,构建一个网络内容分析系统。该系统可以爬取特定
  • 分布式推客系统架构设计:从微服务到高性能计算的实践路径 wx_ywyy6798 推客系统推客小程序推客分销系统推客系统开发推客小程序开发推客分销系统开发分销系统
    一、推客系统概述与市场背景分析推客系统(PromoterSystem)作为一种创新的社交化营销工具,近年来在电商、知识付费、本地生活服务等领域展现出强大的市场渗透力。该系统本质上是一种基于社交关系的分布式营销网络,通过激励用户主动分享商品或服务信息,实现裂变式传播效果。根据2023年数字营销行业白皮书显示,采用推客系统的企业平均获客成本比传统广告渠道降低47%,转化率提升3倍以上。在数字化转型浪潮
  • PostgreSQL WAL归档与时间点恢复(PITR):完整技术指南
    PostgreSQL的WAL(预写式日志)归档是实现时间点恢复(Point-In-TimeRecovery,PITR)的核心机制。本文深入解析WAL归档的工作原理,详细说明配置步骤,并提供完整的PITR操作流程。通过实际案例演示如何从备份恢复到指定时间点,帮助数据库管理员掌握这一关键技能,确保企业数据安全。一、WAL归档与PITR基础概念1.1WAL(预写式日志)的核心作用WAL(Write-Ah
  • 华为自研编程语言仓颉(Cangjie)的概述与诞生背景 白糖KaSTo 华为harmonyos
    一、语言定位与战略背景核心使命仓颉是华为面向全场景智能终端(HarmonyOS生态)自主研发的新一代编程语言,旨在解决传统语言在跨设备协同、安全可信、高性能计算等场景的局限性。其诞生直接呼应华为构建“端-边-云”一体化技术体系的战略需求。历史契机技术自主可控:2019年美国技术制裁背景下,华为亟需突破底层开发工具链的依赖,仓颉项目应运而生。鸿蒙生态深化:随着HarmonyOS用户量突破8亿(202
  • 每天了解一家芯片公司:Eliyan Corp - 连接未来的桥梁 iccnewer php人工智能开发语言
    聊聊一家可能会改变芯片行业游戏规则的公司——EliyanCorp。这家2021年才成立的加州小公司,正在做一件看似不起眼,但实际上极其重要的事情:让芯片之间的"对话"变得更快、更省电。Eliyan的创始人RaminFarjadrad曾经是Marvell半导体的CTO和网络部门副总裁,在芯片互连领域摸爬滚打了十几年。他和团队早在2017年就开始研究这项技术,那时候chiplet还只是少数人关注的概念
  • Python爬虫实战:研究phonenumbers工具相关技术 ylfhpy 爬虫项目实战python爬虫开发语言phonenumbers
    1.引言1.1研究背景与意义电话号码作为重要的联系方式,在现代社会中具有广泛的应用价值。在商业领域,企业需要准确识别客户电话号码的归属地和运营商信息,以便进行精准营销和客户服务;在社交网络分析中,电话号码可以作为用户身份识别和关系挖掘的重要依据;在公共安全领域,电话号码的快速分析有助于案件侦破和紧急救援。然而,电话号码的格式在全球范围内存在较大差异,不同国家和地区有不同的编码规则和书写习惯。例如,
  • CKEditor中粘贴复杂公式的最佳实践是什么? M_Snow umeditor粘贴wordueditor粘贴wordueditor复制wordueditor上传word图片ueditor导入wordueditor导入pdfueditor导入ppt
    要求:开源,免费,技术支持编辑器:ckeditor前端:vue2,vue3.vue-cli后端:asp,java,jsp,springboot,php,asp.net,.netcore功能:导入Word,导入Excel,导入PPT(PowerPoint),导入PDF,复制粘贴word,导入微信公众号内容,web截屏平台:Windows,macOS,Linux,RedHat,Ubuntu,CentO
  • Redis中常见的基础和高级数据结构
    Redis数据类型eg:大写代表属于redis的关键字,小写代表可填值String定义:存储字节序列(二进制安全的字符串),包括文本、序列化对象和二进制数组,并允许实现计数器和bit操作。作为Redis中其他数据类型的存储单元,如:List、Set、Hashes。命令:命令|文档—Commands|DocsSETkeyvalue:设置键值对命令参数:nx:如果键已存在则失败,可以实现简易的不可重入
  • 156个Python网络爬虫资源,妈妈再也不用担心你找不到资源!_爬虫 csdn资源
    本列表包含Python网页抓取和数据处理相关的库。网络相关通用urllib-网络库(标准库)requests-网络库grab-网络库(基于pycurl)pycurl-网络库(与libcurl绑定)urllib3-具有线程安全连接池、文件psot支持、高可用的PythonHTTP库httplib2-网络库RoboBrowser-一个无需独立浏览器即可访问网页的简单、pythonic的库Mechani
  • Python核心基础DAY1--Python的基础变量类型之字符串和数字类型
    一、引言Python作为一种功能强大且广泛应用的编程语言,其基础变量类型是构建各种复杂程序的基石。在Python中,字符串和数字类型是最常用的基础变量类型之一。对于初学者来说,深入理解这两种类型是掌握Python编程的关键第一步。无论是数据处理、算法实现还是构建Web应用程序,对字符串和数字类型的熟练运用都至关重要。二、变量变量是代数的思想,是用来引用数据和功能占位的,具备动态性和可变性;使用的变
  • 算法学习笔记:10.Prim 算法——从原理到实战,涵盖 LeetCode 与考研 408 例题 呆呆企鹅仔 算法学习算法学习笔记JavaPrim
    在图论的世界里,最小生成树(MinimumSpanningTree,MST)是一个至关重要的概念,它在通信网络设计、电路布线、交通规划等领域有着广泛的应用。求解最小生成树的算法中,Prim算法以其独特的“逐步扩展”思想占据着重要地位。Prim算法的基本概念在正式介绍Prim算法之前,我们先回顾一下最小生成树的定义:对于一个具有n个顶点的带权连通图,其最小生成树是包含所有n个顶点的一棵无环子图,且该
  • 鸿蒙arkts使用关系型数据库,使用DB Browser for SQLite连接和查看数据库数据?使用TaskPool进行频繁数据库操作 周胡杰 harmonyos数据库华为鸿蒙系统鸿蒙前端
    2.下载ziphttps://sqlitebrowser.org/默认打开即可3数据库的使用搭配taskpool
  • AWS规则引擎 Jasper张 AWSWebRTCaws云计算webrtc服务器
    AWS的规则引擎,通常指的是AWSIoTCore规则引擎(AWSIoTRulesEngine),它是AWSIoT服务中的一个核心组件。用途:从IoT设备接收数据并触发相应动作AWSIoTRulesEngine可以实时处理来自设备发送到AWSIoT的MQTT消息或HTTP消息,并根据你定义的规则,把数据:存储到AWS服务(如S3、DynamoDB、Timestream)发送到其他服务(如Lambda
  • 开源 AI 联网搜索工具:Open-WebSearch MCP 全新升级,支持多引擎 + 流式响应! Aasee. 开源人工智能javascriptmcp
    开源AI联网搜索工具:Open-WebSearchMCP全新升级,支持多引擎+流式响应!「让你的AI插件真正能联网」——不需要APIKey,搜索结果可控、开箱即用!大家好,我最近开源了一个AI插件开发工具——Open-WebSearchMCP。这个项目旨在解决AI在实际应用中无法联网或联网费用高昂的问题,特别适合在Claude、LangChain、RAG方案中添加“实时搜索”能力。项目亮点一览✅多
  • 一文读懂主流云厂商的云安全产品对比|小白也能看懂!
    ☁️一文读懂主流云厂商的云安全产品对比|小白也能看懂!云服务器是“家”,安全产品就是“门锁、摄像头、护栏”——你搭了房子,总得保护吧?无论你是初创开发者,还是企业运维,选对安全产品比你想象中更重要。但问题来了,阿里云、腾讯云、华为云这三大厂商的云安全产品看起来都差不多,到底有什么区别?作为一个云安全小白,云安全产品那么多到底是什么以及最后该怎么选?!一、安全防护到底防的是什么?很多人以为“云安全”
  • Security Fabric 安全架构 江苏思维驱动智能研究院有限公司 fabric安全架构运维
    各组织都在加快推进数字化创新举措,所以确保其安全性跟上当今复杂而瞬息万变的威胁趋势至关重要。由于网络边缘、随处办公和多云模式呈现爆发式增长,以往耳熟能详的“网络边界”如今已分散在整个基础设施中。组织常常会“按上”各不相干的安全工具,以单独保护网络中的某功能或某一区块。但是,这种做法导致几乎无法维持组织级的可见性和一致策略。鉴于攻击序列变得更加复杂和创新,各组织都在竭力提供符合预期的安全高性能用户到
  • Fatal error: Host key verification failed“
    https://www.wizlab.it/code/lftp-fix-fatal-error-host-key-verification-failed.html
  • 使用Java实现MP3音乐播放器
    原文链接:http://www.cnblogs.com/haoxia/archive/2009/06/03/1495419.html使用Java实现MP3音乐播放器JavaSound是一个小巧的低层API,支持数字音频和MIDI数据的记录/回放。在JDK1.3.0之前,JavaSound是一个标准的Java扩展API,但从Java2的1.3.0版开始,JavaSound就被包含到JDK之中。由于J
  • LaTeX Cookbook项目:专业三线表格制作指南 常樱沙Vigour
    LaTeXCookbook项目:专业三线表格制作指南latex-cookbookLaTeX论文写作教程(清华大学出版社)项目地址:https://gitcode.com/gh_mirrors/late/latex-cookbook三线表格概述在学术论文和专业文档中,三线表格因其简洁美观的特性而广受欢迎。这种表格通常只包含三条主要水平线:顶线、底线和标题栏下方的分隔线,完全摒弃了垂直分隔线,使得数据
  • ViewController添加button按钮解析。(翻译) 张亚雄 c
    <div class="it610-blog-content-contain" style="font-size: 14px"></div>//  ViewController.m //  Reservation software // //  Created by 张亚雄 on 15/6/2.
  • mongoDB 简单的增删改查 开窍的石头 mongodb
       在上一篇文章中我们已经讲了mongodb怎么安装和数据库/表的创建。在这里我们讲mongoDB的数据库操作       在mongo中对于不存在的表当你用db.表名 他会自动统计 下边用到的user是表明,db代表的是数据库       添加(insert):
  • log4j配置 0624chenhong log4j
    1) 新建java项目 2) 导入jar包,项目右击,properties—java build path—libraries—Add External jar,加入log4j.jar包。 3) 新建一个类com.hand.Log4jTest package com.hand; import org.apache.log4j.Logger; public class
  • 多点触摸(图片缩放为例) 不懂事的小屁孩 多点触摸
    多点触摸的事件跟单点是大同小异的,上个图片缩放的代码,供大家参考一下 import android.app.Activity; import android.os.Bundle; import android.view.MotionEvent; import android.view.View; import android.view.View.OnTouchListener
  • 有关浏览器窗口宽度高度几个值的解析 换个号韩国红果果 JavaScripthtml
    1 元素的 offsetWidth 包括border padding  content  整体的宽度。 clientWidth  只包括内容区 padding 不包括border。 clientLeft =  offsetWidth -clientWidth  即这个元素border的值 offsetLeft  若无已定位的包裹元素
  • 数据库产品巡礼:IBM DB2概览 蓝儿唯美 db2
    IBM DB2是一个支持了NoSQL功能的关系数据库管理系统,其包含了对XML,图像存储和Java脚本对象表示(JSON)的支持。DB2可被各种类型的企 业使用,它提供了一个数据平台,同时支持事务和分析操作,通过提供持续的数据流来保持事务工作流和分析操作的高效性。 DB2支持的操作系统 DB2可应用于以下三个主要的平台:   工作站,DB2可在Linus、Unix、Windo
  • java笔记5 a-john java
    控制执行流程: 1,true和false    利用条件表达式的真或假来决定执行路径。例:(a==b)。它利用条件操作符“==”来判断a值是否等于b值,返回true或false。java不允许我们将一个数字作为布尔值使用,虽然这在C和C++里是允许的。如果想在布尔测试中使用一个非布尔值,那么首先必须用一个条件表达式将其转化成布尔值,例如if(a!=0)。 2,if-els
  • Web开发常用手册汇总 aijuans PHP
    一门技术,如果没有好的参考手册指导,很难普及大众。这其实就是为什么很多技术,非常好,却得不到普遍运用的原因。 正如我们学习一门技术,过程大概是这个样子: ①我们日常工作中,遇到了问题,困难。寻找解决方案,即寻找新的技术; ②为什么要学习这门技术?这门技术是不是很好的解决了我们遇到的难题,困惑。这个问题,非常重要,我们不是为了学习技术而学习技术,而是为了更好的处理我们遇到的问题,才需要学习新的
  • 今天帮助人解决的一个sql问题 asialee sql
                今天有个人问了一个问题,如下: type     AD      value          A  
  • 意图对象传递数据 百合不是茶 android意图IntentBundle对象数据的传递
    学习意图将数据传递给目标活动; 初学者需要好好研究的       1,将下面的代码添加到main.xml中    <?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:android="http:/
  • oracle查询锁表解锁语句 bijian1013 oracleobjectsessionkill
    一.查询锁定的表 如下语句,都可以查询锁定的表 语句一: select a.sid, a.serial#, p.spid, c.object_name, b.session_id, b.oracle_username, b.os_user_name from v$process p, v$s
  • mac osx 10.10 下安装 mysql 5.6 二进制文件[tar.gz] 征客丶 mysqlosx
    场景:在 mac osx 10.10 下安装 mysql 5.6 的二进制文件。 环境:mac osx 10.10、mysql 5.6 的二进制文件 步骤:[所有目录请从根“/”目录开始取,以免层级弄错导致找不到目录] 1、下载 mysql 5.6 的二进制文件,下载目录下面称之为 mysql5.6SourceDir; 下载地址:http://dev.mysql.com/downl
  • 分布式系统与框架 bit1129 分布式
    RPC框架 Dubbo 什么是Dubbo   Dubbo是一个分布式服务框架,致力于提供高性能和透明化的RPC远程服务调用方案,以及SOA服务治理方案。其核心部分包含:    远程通讯: 提供对多种基于长连接的NIO框架抽象封装,包括多种线程模型,序列化,以及“请求-响应”模式的信息交换方式。    集群容错: 提供基于接
  • 那些令人蛋痛的专业术语 白糖_ springWebSSOIOC
    spring 【控制反转(IOC)/依赖注入(DI)】: 由容器控制程序之间的关系,而非传统实现中,由程序代码直接操控。这也就是所谓“控制反转”的概念所在:控制权由应用代码中转到了外部容器,控制权的转移,是所谓反转。 简单的说:对象的创建又容器(比如spring容器)来执行,程序里不直接new对象。 Web 【单点登录(SSO)】:SSO的定义是在多个应用系统中,用户
  • 《给大忙人看的java8》摘抄 braveCS java8
    函数式接口:只包含一个抽象方法的接口 lambda表达式:是一段可以传递的代码       你最好将一个lambda表达式想象成一个函数,而不是一个对象,并记住它可以被转换为一个函数式接口。 事实上,函数式接口的转换是你在Java中使用lambda表达式能做的唯一一件事。   方法引用:又是要传递给其他代码的操作已经有实现的方法了,这时可以使
  • 编程之美-计算字符串的相似度 bylijinnan java算法编程之美
    public class StringDistance { /** * 编程之美 计算字符串的相似度 * 我们定义一套操作方法来把两个不相同的字符串变得相同,具体的操作方法为: * 1.修改一个字符(如把“a”替换为“b”); * 2.增加一个字符(如把“abdd”变为“aebdd”); * 3.删除一个字符(如把“travelling”变为“trav
  • 上传、下载压缩图片 chengxuyuancsdn 下载
    /** * * @param uploadImage --本地路径(tomacat路径) * @param serverDir --服务器路径 * @param imageType --文件或图片类型 * 此方法可以上传文件或图片.txt,.jpg,.gif等 */ public void upload(String uploadImage,Str
  • bellman-ford(贝尔曼-福特)算法 comsci 算法F#
    Bellman-Ford算法(根据发明者 Richard Bellman 和 Lester Ford 命名)是求解单源最短路径问题的一种算法。单源点的最短路径问题是指:给定一个加权有向图G和源点s,对于图G中的任意一点v,求从s到v的最短路径。有时候这种算法也被称为 Moore-Bellman-Ford 算法,因为 Edward F. Moore zu 也为这个算法的发展做出了贡献。 与迪科
  • oracle ASM中ASM_POWER_LIMIT参数 daizj ASMoracleASM_POWER_LIMIT磁盘平衡
    ASM_POWER_LIMIT 该初始化参数用于指定ASM例程平衡磁盘所用的最大权值,其数值范围为0~11,默认值为1。该初始化参数是动态参数,可以使用ALTER  SESSION或ALTER  SYSTEM命令进行修改。示例如下: SQL>ALTER  SESSION  SET   Asm_power_limit=2;
  • 高级排序:快速排序 dieslrae 快速排序
    public void quickSort(int[] array){ this.quickSort(array, 0, array.length - 1); } public void quickSort(int[] array,int left,int right){ if(right - left <= 0
  • C语言学习六指针_何谓变量的地址 一个指针变量到底占几个字节 dcj3sjt126com C语言
    # include <stdio.h> int main(void) { /* 1、一个变量的地址只用第一个字节表示 2、虽然他只使用了第一个字节表示,但是他本身指针变量类型就可以确定出他指向的指针变量占几个字节了 3、他都只存了第一个字节地址,为什么只需要存一个字节的地址,却占了4个字节,虽然只有一个字节, 但是这些字节比较多,所以编号就比较大,
  • phpize使用方法 dcj3sjt126com PHP
    phpize是用来扩展php扩展模块的,通过phpize可以建立php的外挂模块,下面介绍一个它的使用方法,需要的朋友可以参考下 安装(fastcgi模式)的时候,常常有这样一句命令: 代码如下: /usr/local/webserver/php/bin/phpize   一、phpize是干嘛的? phpize是什么? phpize是用来扩展php扩展模块的,通过phpi
  • Java虚拟机学习 - 对象引用强度 shuizhaosi888 JAVA虚拟机
    本文原文链接:http://blog.csdn.net/java2000_wl/article/details/8090276 转载请注明出处! 无论是通过计数算法判断对象的引用数量,还是通过根搜索算法判断对象引用链是否可达,判定对象是否存活都与“引用”相关。 引用主要分为 :强引用(Strong Reference)、软引用(Soft Reference)、弱引用(Wea
  • .NET Framework 3.5 Service Pack 1(完整软件包)下载地址 happyqing .net下载framework
      Microsoft .NET Framework 3.5 Service Pack 1(完整软件包)  http://www.microsoft.com/zh-cn/download/details.aspx?id=25150 Microsoft .NET Framework 3.5 Service Pack 1 是一个累积更新,包含很多基于 .NET Framewo
  • JAVA定时器的使用 jingjing0907 javatimer线程定时器
    1、在应用开发中,经常需要一些周期性的操作,比如每5分钟执行某一操作等。 对于这样的操作最方便、高效的实现方式就是使用java.util.Timer工具类。 privatejava.util.Timer timer; timer = newTimer(true); timer.schedule( newjava.util.TimerTask() { public void run()
  • Webbench 流浪鱼 webbench
    首页下载地址 http://home.tiscali.cz/~cz210552/webbench.html Webbench是知名的网站压力测试工具,它是由Lionbridge公司(http://www.lionbridge.com)开发。 Webbench能测试处在相同硬件上,不同服务的性能以及不同硬件上同一个服务的运行状况。webbench的标准测试可以向我们展示服务器的两项内容:每秒钟相
  • 第11章 动画效果(中) onestopweb 动画
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • windows下制作bat启动脚本. sanyecao2314 javacmd脚本bat
    java -classpath C:\dwjj\commons-dbcp.jar;C:\dwjj\commons-pool.jar;C:\dwjj\log4j-1.2.16.jar;C:\dwjj\poi-3.9-20121203.jar;C:\dwjj\sqljdbc4.jar;C:\dwjj\voucherimp.jar com.citsamex.core.startup.MainStart
  • Java进行RSA加解密的例子 tomcat_oracle java
    加密是保证数据安全的手段之一。加密是将纯文本数据转换为难以理解的密文;解密是将密文转换回纯文本。   数据的加解密属于密码学的范畴。通常,加密和解密都需要使用一些秘密信息,这些秘密信息叫做密钥,将纯文本转为密文或者转回的时候都要用到这些密钥。   对称加密指的是发送者和接收者共用同一个密钥的加解密方法。   非对称加密(又称公钥加密)指的是需要一个私有密钥一个公开密钥,两个不同的密钥的
  • Android_ViewStub 阿尔萨斯 ViewStub
    public final class ViewStub extends View java.lang.Object android.view.View android.view.ViewStub 类摘要: ViewStub 是一个隐藏的,不占用内存空间的视图对象,它可以在运行时延迟加载布局资源文件。当 ViewSt
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他