0415i
0415i

Hack The Box-Sherlocks-Logjammer

靶场介绍

You have been presented the opportunity to work as a junior DFIR consultant for a big consultancy, however they have provided a technical assessment for you to complete. The consultancy Forela-Security would like to gauge your knowledge on Windows Event Log Analysis. Please analyse and report back on the questions they have asked.

您有机会在一家大型咨询公司担任初级DFIR顾问,但他们为您提供了技术评估。咨询公司Forela Security希望评估您对Windows事件日志分析的了解。请分析并汇报他们提出的问题。

Task 1

When did user cyberjunkie successfully log into his computer? (UTC)

cyberjunkie用户是什么时候成功登录到他的电脑的?(UTC)

使用Event Log Explorer打开Security.evtx文件

使用Ctrl+F搜索相关用户名

Hack The Box-Sherlocks-Logjammer_第1张图片

Hack The Box-Sherlocks-Logjammer_第2张图片

发现Cyberjunkie用户在2023/3/27的22:37:09首次登录,但是这是UTC+8下的时间,因此需要将其转化为UTC+0

Task 1:27/03/2023 14:37:09

Task 2

The user tampered with firewall settings on the system. Analyze the firewall event logs to find out the Name of the firewall rule added?

用户篡改了系统上的防火墙设置。分析防火墙事件日志以找出添加的防火墙规则的名称?

先寻找该用户所对应的id,然后再firewall文件中搜索

在这里插入图片描述

打开firewall的evtx文件,搜索和id有关的事件,其中参数2004代表该id添加规则的行为

Hack The Box-Sherlocks-Logjammer_第3张图片

Hack The Box-Sherlocks-Logjammer_第4张图片

发现其添加的规则名称为Metasploit C2 Bypass

Task 2:Metasploit C2 Bypass

Task 3

Whats the direction of the firewall rule?

防火墙规则的方向是什么?

在上一问中,能够看到防火墙的方向为2,即出站

Task 3:Outbound

Task 4

The user changed audit policy of the computer. Whats the Subcategory of this changed policy?

用户更改了计算机的审核策略。这项改变后的政策的子类别是什么?

在Security.evtx中查找有关审核策略

Hack The Box-Sherlocks-Logjammer_第5张图片

上图中的Audit Policy Change代表政策已被改变,其子类别为其他对象访问事件

Task 4:Other Object Access Events

Task 5

The user “cyberjunkie” created a scheduled task. Whats the name of this task?

用户“cyberjunkie”创建了一个预定任务。这个任务叫什么名字?

在Security.evtx文件中筛选用户名为cyberjunkie的任务

Hack The Box-Sherlocks-Logjammer_第6张图片

发现其创建的任务名称为HTB-AUTOMATION

Task 5:HTB-AUTOMATION

Task 6

Whats the full path of the file which was scheduled for the task?

为这项任务安排的文件的完整路径是什么?

继续在上一问中寻找,发现下方存在命令的完整路径

Hack The Box-Sherlocks-Logjammer_第7张图片

Task 6:C:\Users\CyberJunkie\Desktop\Automation-HTB.ps1

Task 7

What are the arguments of the command?

命令的参数是什么?

参数即为上图中的-A [email protected]

Task 7:-A [email protected]

Task 8

The antivirus running on the system identified a threat and performed actions on it. Which tool was identified as malware by antivirus?

系统上运行的防病毒软件识别出威胁并对其执行操作。哪个工具被防病毒软件确定为恶意软件?

查看Operational.evtx文件,按照时间排序

Hack The Box-Sherlocks-Logjammer_第8张图片

发现在3/27有两次警告,查看详细内容

Hack The Box-Sherlocks-Logjammer_第9张图片

发现了恶意软件的名称

Task 8:Sharphound

Task 9

Whats the full path of the malware which raised the alert?

引发警报的恶意软件的完整路径是什么?

根据上一问的图,能看到完整路径为C:\Users\CyberJunkie\Downloads\SharpHound-v1.1.0.zip

Task 9:C:\Users\CyberJunkie\Downloads\SharpHound-v1.1.0.zip

Task 10

What action was taken by the antivirus?

防病毒软件采取了什么操作?

继续查看接下去时间点的数据包,能够看到防病毒软件采取的措施为Quarantine

Hack The Box-Sherlocks-Logjammer_第10张图片

Task 10:Quarantine

Task 11

The user used Powershell to execute commands. What command was executed by the user?

用户使用Powershell执行命令。用户执行了什么命令?

查看powershell.evtx文件

直接查看执行远程命令的地方

Hack The Box-Sherlocks-Logjammer_第11张图片

Task 11:Get-FileHash -Algorithm md5 .\Desktop\Automation-HTB.ps1

Task 12

We suspect the user deleted some event logs. Which Event log file was cleared?

我们怀疑用户删除了一些事件日志。清除了哪个事件日志文件?

打开system.evtx文件,最顶上即为日志清除的记录

Hack The Box-Sherlocks-Logjammer_第12张图片

Task 12:Microsoft-Windows-Windows Firewall With Advanced Security/Firewall

你可能感兴趣的:(windows)

  • 浪潮 M5系列服务器IPMI无法监控存储RAID卡问题. Songxwn 硬件服务器服务器运维
    简介浪潮的M5代服务器,可能有WebBMC无法查看存储RAID/SAS卡状态的情况,可以通过以下方式修改。修改完成后重启BMC即可生效。ESXiIPMITools使用:https://songxwn.com/ESXi8_IPMI/(Linux也可以直接使用)Linux/ESXiIPMITool下载:https://songxwn.com/file/ipmitoolWindows下载:https:/
  • Windows Edge 兼容性问题修复 马卫斌 前端工程师 edge
    当遇到MicrosoftEdge浏览器的兼容性问题时,您可以尝试以下几种解决方案:解决方案1:通过注册表编辑器禁用渲染器完整性检查针对一些特定情况,您可能需要关闭Edge浏览器的渲染器完整性检查以解决兼容性问题。按照以下步骤操作:1.按Win+R键打开“运行”对话框,输入regedit并回车打开注册表编辑器。2.导航至以下路径:计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Pol
  • Windows如何安装poppler库,python的PDF转PPTX项目 跨不过 pdf
    资源库在这里下载https://github.com/oschwartz10612/poppler-windows/releases/tag/v21.03.0其他的参考这篇博客,里面提到的资源链接失效了https://blog.csdn.net/wy01415/article/details/110257130
  • 今年一半以上新增财富来自AI;微软任命Windows和Surface新负责人;GitHub推出代码自动修复工具 | 极客头条 极客日报 人工智能microsoftgithub
    「极客头条」——技术人员的新闻圈!CSDN的读者朋友们好,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧。整理|苏宓出品|CSDN(ID:CSDNnews)一分钟速览新闻点!字节提速AI:Flow部门下设四大业务线,挖角大批百度阿里员工小米汽车App上线苹果AppStore:可在线购车、远程车控原海思总裁徐文伟官宣退休:1991年加入华为阿里1688全面接入淘宝:将设立专门频道
  • win7休眠、待机api WarmSword Windowsapiwindows休眠待机关机
    win7休眠、待机api通过c++让windows进入休眠或者待机状态。xp、win7下用SetSystemPowerState函数,vista及之后的版本使用SetSuspendState函数。xp、win7:SetSystemPowerStateBOOLWINAPISetSystemPowerState(_In_BOOLfSuspend,_In_BOOLfForce);ParametersfS
  • Linux系统及操作 (04) 3s不会飞 Linux基础常识linux运维服务器
    Linux系统及操作(03)RPM软件包网络下载对应软件包光盘镜像文件,具备软件包Windows系统软件包的管理可以指定安装位置安装是集中安装到一个目录Linux系统与Windows系统相反。常见的软件包(生态)类型电脑入侵99%都是通过软件包的漏洞进行的。window生态Android生态ios生态rpm软件包:扩展名为.rpm,适用于RedHat系统。deb软件包:扩展名为.deb适用于Deb
  • 【WPF应用5】WPF中的TextBlock控件:属性与事件详解及示例 白话Learning WPFwpf
    在WPF(WindowsPresentationFoundation)开发中,TextBlock控件是一个常用的元素,用于显示静态或动态文本内容。它提供了丰富的属性和事件,使得开发者能够灵活地控制文本的显示样式和响应用户的交互行为。本文将详细介绍TextBlock控件的属性和事件,并提供一个完整的示例程序。1.TextBlock控件的基本属性TextBlock控件的属性可以分为布局属性、外观属性、
  • gdb、mdb、docx、xlsx、pdf、图片、txt多格式文件集成预览 开源GIS地图与信创
    近期闭关研究了新成果,实现了gdb、mdb、docx、xlsx、pdf、图片、txt多格式文件集成预览。软件采用B/S架构,可代替ArcGISServer、GeoServer、MapServer等多种GIS引擎。软件只有20M大小,可运行于多种老旧Windows电脑以及国产化电脑桌面软件,免安装,双击即启动,叉掉即关闭支持gdb、mdb、docx、xlsx、pdf、txt、png、jpg、gif、
  • https在win7的环境下如何配置 ddddwd--1 https网络协议http
    https在win7的环境下如何配置?在Windows7环境下配置https,需要完成以下步骤:1)安装Web服务器软件可以选择安装常用的Web服务器软件,如Apache、Nginx或IIS,这些服务器软件都支持https。2)获取SSL证书并安装要启用https,需要获取有效的SSL证书,找到合适的证书提交申请,待证书颁发之后就可以安装到服务器上。3)配置Web服务器软件对于Web服务器,需要编
  • Ambari——编译——解决解决windows和linux下phantomjs链接超时问题 空了虾摸索 Ambariambari-排错ambariwindowslinux
    您的支持是我继续创作与分享的动力源泉!!!您的支持是我继续创作与分享的动力源泉!!!您的支持是我继续创作与分享的动力源泉!!!错误日志:[INFO]CopyingextractedfolderC:\Users\LENOVO\AppData\Local\Temp\phantomjs\phantomjs-2.1.1-windows.zip-extract-1786692611821\phantomjs
  • 【WPF应用4】WPF界面对象编辑 白话Learning WPFwpf
    简介WPF(WindowsPresentationFoundation)是.NET框架的一部分,它为开发人员提供了一个用于构建桌面应用程序用户界面的强大平台。WPF界面对象编辑是指在WPF应用程序中创建、设计和修改用户界面元素的过程。这些界面对象不仅包括基本的控件如按钮、文本框和标签,还包括更复杂的布局容器如面板和堆叠面板,以及自定义控件和视觉效果。WPF界面对象编辑的功能和灵活性使得它成为开发富
  • 个人网络防范 潜※者 网络安全
    目录安全事件频发根源在于背后利益链条不仅仅是中国网络安全事件成国际性难题个人网络信息安全防护四招来帮忙首先,预防第一第二,健康的上网浏览习惯第三,WiFi安全性第四,规范的文件处理黑客攻击无孔不入,钓鱼网站日益频发多发,伪基站不断升级,甚至从不联网的WindowsXP都有可能感染病毒。2016年6月23日,中国五联网协会发布的《2016中国网民权益保护调查报告》显示,从2015年下半年到2016年
  • 随笔:一件尴尬的小事 Doubt_Fact
    今天下午,朋友找我帮忙,想让我帮忙写一个随机点名的程序,我满口答应了下来,不过我不怎么会写窗口应用,就问他可不可以以网页代替,他同意了。我便写了一个html文件,除了中间遇到一个小插曲,一个缺少的英文“,”被漏掉了,到最后一直无法正常显示……在完成后,我到网页上看到了一种把网页制作成程序的方法,只需利用程序nativefier来操作,这个程序最后基于Node.js。我又很快在我的windows机器
  • Minio设置文件链接永久有效 jackob-94 文件存储miniojava
    Minio设置文件链接永久有效一、问题描述minio分享文件的链接,最多支持分享七天。而我们正常的文件需要永久有效,此时需要设置文件链接永久有效。二、解决方法minio提供了一个客户端工具。可以直接对minioserver进行配置,将指定桶设置为公共永久可下载。三、具体解决步骤1、安装minio的mc首先是安装minio客户端,这个官方文档很清楚选择(Linux或者windows选择下载一个即可)
  • Linux编辑器-vim使用 腾扬集团驻吉吉国大使 linux编辑器vim
    vi/vim的区别简单点来说,它们都是多模式编辑器,不同的是vim是vi的升级版本,它不仅兼容vi的所有指令,而且还有一些新的特性在里面。例如语法加亮,可视化操作不仅可以在终端运行,也可以运行于xwindow、macos、windows。1.vim的基本概念vim的三种模式,分别是命令模式(commandmode)、插入模式(Insertmode)和底行模式(lastlinemode),各模式的功
  • 【WPF应用1】Windows Presentation Foundation(WPF):跨平台的UI框架解析 白话Learning WPFwindowswpfui
    摘要WindowsPresentationFoundation(WPF)是.NETFramework3.0的一部分,提供了丰富的UI组件和控件,用于创建高效、美观的桌面应用程序。本文深入探讨了WPF的主要功能、特点、跨平台性以及应用案例,并对WPF的未来发展进行了展望。一、WPF概述WPF,全称为WindowsPresentationFoundation,是微软推出的一个用于构建桌面应用程序的图形
  • mpyboard开发板使用REPL 原子星 pythonmicropython物联网开发单片机嵌入式硬件python
    文章目录WindowsMacOSXLinux使用REPL提示符重启开发板REPL是指交互式解释器(ReadEvaluatePrintLoop),就是一种命令输入交互模式,可以使用命令行的方式与pyboard进行交互。REPL是测试代码和运行命令最简单的方式之一,也可以使用REPL编写main.py的代码。要使用REPL必须先把pyboard连接到电脑USB,不同的操作系统操作会略有区别。Windo
  • cmake 报错: could not open ‘kernel32.lib‘: no such file or directory meluobote 环境配置c++
    首次用helloworld想配置cmake。powershell下执行cmake..-G"MinGWMakefiles"报的这个错。因为查到这个库是windows下的,于是想着换成Unix试下。执行:cmake..-G"UnixMakefiles"成功cmake版本:cmakeversion3.29.0-rc2CMakesuitemaintainedandsupportedbyKitware(ki
  • MAC电脑运行windows程序或者游戏怎么办,crossover介绍, 山外有山a macos游戏
    CrossOver是一款特别为Mac设计的应用程序,它基于Wine项目,可以直接在macOS上运行许多Windows应用程序,而无需安装完整的Windows操作系统。是一款由CodeWeavers公司开发的商业软件,它基于开源项目Wine,并对其进行了深度优化和增强。该软件的主要目的是让非Windows操作系统的用户能够在MacOSX、Linux以及ChromeOS等平台上运行Windows应用程
  • windows服务器上部署Java项目 new Project windows服务器java
    1.首先把jdk数据库等项目运行环境在服务器上搭建起来2.部署项目需要4个文件如下图3.添加xxx.bat文件,这个文件用于在服务器服务中新增一个服务,文件内容下面代码中需要修改的内容:sccreate新增的服务名称binPath=xxx.exe文件的路径[email protected]"%SystemDrive%\SystemV
  • 知识分享之Golang——go mod常用命令解析 cn華少
    知识分享之Golang——gomod常用命令解析背景知识分享之Golang篇是我在日常使用Golang时学习到的各种各样的知识的记录,将其整理出来以文章的形式分享给大家,来进行共同学习。欢迎大家进行持续关注。知识分享系列目前包含Java、Golang、Linux、Docker等等。开发环境操作系统:windows10使用工具:Goland开发工具golang版本:1.17内容随着Golang1.1
  • ubuntu20.04下安装anaconda+配置环境变量+运行+创建快捷方式 Terry Cao 漕河泾 ubuntulinux
    原来是在windows下用matlab进行数据处理与算法验证,在ubuntu下进行C++部署应用,需要不断的重启切换双系统,太麻烦,打算在ubuntu下用python进行数据处理与算法验证。安装anaconda如下1.官网下载anacondaFreeDownload|Anaconda2.安装,在文件夹下打开命令窗口,输入bashAnaconda3-2022.10-Linux-x86_64.sh具体
  • Apache Tomcat环境搭建 R0ot apachetomcatjava
    ApacheTomcat是一个开源的Servlet容器,用于运行JavaWeb应用程序。本文将详细介绍在Linux和Windows系统下如何搭建ApacheTomcat环境。一、Linux系统下搭建ApacheTomcat1.下载Tomcat首先,你需要从ApacheTomcat的官方网站下载适合Linux系统的Tomcat安装包。通常,你可以下载到.tar.gz格式的压缩包。2.解压Tomcat
  • Mac for m1和m2(arm):在linux中安装mysql的方式 ZeroKing_L mysqllinuxmacos
    macform1(arm):在linux中安装mysql的方式如果你是Windows请参考一篇文章:Windows虚拟机中Linux在线安装mysql1、下载mysql压缩包安装包下载地址选择arm版本下载,选择mysql-8.0.28-1.el7.aarch64.rpm-bundle.tar2、将压缩包上传到linux虚拟机中通过scp指令上传,这个指令使用的前提是要开启虚拟机22端口scpmy
  • Java多态 Yoren110 java开发语言
    Java是一种高级编程语言,具有面向对象的特性。它是一种跨平台的语言,可以在不同的操作系统上运行,例如Windows、Mac和Linux。Java具有动态性,这意味着它可以在运行时进行一些动态的操作,比如动态地加载和执行代码。Java的动态性主要体现在以下几个方面:反射(Reflection):Java的反射机制允许程序在运行时检查和操作类、方法、属性等信息。通过反射,程序可以在运行时动态地创建对
  • windows下用cmd命令netstat查看系统端口使用情况 wmh188
    转:https://www.cnblogs.com/lvxiuquan/archive/2012/08/22/2650507.html开始--运行--cmd进入命令提示符输入netstat-ano即可看到所有连接的PID之后在任务管理器中找到这个PID所对应的程序如果任务管理器中没有PID这一项,可以在任务管理器中选"查看"-"选择列"。经常,我们在启动应用的时候发现系统需要的端口被别的程序占用,
  • java 杀死僵死的线程_Ubuntu中找到并杀死僵尸进程 eventually7 java杀死僵死的线程
    Ubuntu中产生zombie进程让人很懊恼啊。Windows中在任务管理器里直接找到无响应的进程并结束他就行了,但是ubuntu中需要用命令去解决。SysteminformationasofWedMay2816:07:18CST2014Systemload:0.28Processes:205Usageof/home:1.2%of72.15GBUsersloggedin:1Memoryusage:
  • Windows系统python程序开机自启 bicart 人工智能python
    本文使用创作助手。在Windows操作系统中,你可以通过将Python程序添加到系统的启动文件夹来实现开机自启动。以下是一种常见的方法:打开文件资源管理器,并转到以下目录:%AppData%\Microsoft\Windows\StartMenu\Programs\Startup打开另一个文件资源管理器窗口,并找到你的Python程序文件(比如my_program.py)。将Python程序文件拖
  • samba服务器的配置 季布, Linux服务器运维
    需求:在Linux上搭建一个文件共享服务,创建不同的账号给予不同的权限,在windows可以直接访问该共享目录介绍Samba是一个强大的工具,使得不同操作系统之间可以无缝地共享文件和资源,促进了跨平台环境下的协作和通信。安装sambaaptinstallsamba创建共享目录创建的目录就是后面在windows主机上能直接访问的目录mkdir/home/recall/wenshu/public编辑配
  • Windows下QT数据库功能实现,可以UI界面进行数据交互(一) liyu_xjy qt开发语言数据库
    Windows下QT数据库初始创建直接用QT自带的数据库模块,项目工程需要加一行:QT+=sql所需头文件:#include#include#include#include#include#include#include#include#include1.数据库连接的创建QSqlDatabase类提供了对数据库的访问。创建数据库对象,确定使用的数据库类型,用来创建连接:(数据库连接使用连接名来定义
  • 算法 单链的创建与删除 换个号韩国红果果 c算法
    先创建结构体 struct student { int data; //int tag;//标记这是第几个 struct student *next; }; // addone 用于将一个数插入已从小到大排好序的链中 struct student *addone(struct student *h,int x){ if(h==NULL) //??????
  • 《大型网站系统与Java中间件实践》第2章读后感 白糖_ java中间件
           断断续续花了两天时间试读了《大型网站系统与Java中间件实践》的第2章,这章总述了从一个小型单机构建的网站发展到大型网站的演化过程---整个过程会遇到很多困难,但每一个屏障都会有解决方案,最终就是依靠这些个解决方案汇聚到一起组成了一个健壮稳定高效的大型系统。          看完整章内容,
  • zeus持久层spring事务单元测试 deng520159 javaDAOspringjdbc
    今天把zeus事务单元测试放出来,让大家指出他的毛病, 1.ZeusTransactionTest.java 单元测试   package com.dengliang.zeus.webdemo.test; import java.util.ArrayList; import java.util.List; import org.junit.Test; import
  • Rss 订阅 开发 周凡杨 htmlxml订阅rss规范
                    RSS是 Really Simple Syndication的缩写(对rss2.0而言,是这三个词的缩写,对rss1.0而言则是RDF Site Summary的缩写,1.0与2.0走的是两个体系)。   RSS
  • 分页查询实现 g21121 分页查询
    在查询列表时我们常常会用到分页,分页的好处就是减少数据交换,每次查询一定数量减少数据库压力等等。 按实现形式分前台分页和服务器分页: 前台分页就是一次查询出所有记录,在页面中用js进行虚拟分页,这种形式在数据量较小时优势比较明显,一次加载就不必再访问服务器了,但当数据量较大时会对页面造成压力,传输速度也会大幅下降。 服务器分页就是每次请求相同数量记录,按一定规则排序,每次取一定序号直接的数据
  • spring jms异步消息处理 510888780 jms
    spring JMS对于异步消息处理基本上只需配置下就能进行高效的处理。其核心就是消息侦听器容器,常用的类就是DefaultMessageListenerContainer。该容器可配置侦听器的并发数量,以及配合MessageListenerAdapter使用消息驱动POJO进行消息处理。且消息驱动POJO是放入TaskExecutor中进行处理,进一步提高性能,减少侦听器的阻塞。具体配置如下:
  • highCharts柱状图 布衣凌宇 hightCharts柱图
    第一步:导入 exporting.js,grid.js,highcharts.js;第二步:写controller   @Controller@RequestMapping(value="${adminPath}/statistick")public class StatistickController {  private UserServi
  • 我的spring学习笔记2-IoC(反向控制 依赖注入) aijuans springmvcSpring 教程spring3 教程Spring 入门
    IoC(反向控制 依赖注入)这是Spring提出来了,这也是Spring一大特色。这里我不用多说,我们看Spring教程就可以了解。当然我们不用Spring也可以用IoC,下面我将介绍不用Spring的IoC。 IoC不是框架,她是java的技术,如今大多数轻量级的容器都会用到IoC技术。这里我就用一个例子来说明: 如:程序中有 Mysql.calss 、Oracle.class 、SqlSe
  • TLS java简单实现 antlove javasslkeystoretlssecure
      1. SSLServer.java package ssl; import java.io.FileInputStream; import java.io.InputStream; import java.net.ServerSocket; import java.net.Socket; import java.security.KeyStore; import
  • Zip解压压缩文件 百合不是茶 Zip格式解压Zip流的使用文件解压
       ZIP文件的解压缩实质上就是从输入流中读取数据。Java.util.zip包提供了类ZipInputStream来读取ZIP文件,下面的代码段创建了一个输入流来读取ZIP格式的文件; ZipInputStream in = new ZipInputStream(new FileInputStream(zipFileName));     &n
  • underscore.js 学习(一) bijian1013 JavaScriptunderscore
            工作中需要用到underscore.js,发现这是一个包括了很多基本功能函数的js库,里面有很多实用的函数。而且它没有扩展 javascript的原生对象。主要涉及对Collection、Object、Array、Function的操作。       学
  • java jvm常用命令工具——jstatd命令(Java Statistics Monitoring Daemon) bijian1013 javajvmjstatd
    1.介绍         jstatd是一个基于RMI(Remove Method Invocation)的服务程序,它用于监控基于HotSpot的JVM中资源的创建及销毁,并且提供了一个远程接口允许远程的监控工具连接到本地的JVM执行命令。         jstatd是基于RMI的,所以在运行jstatd的服务
  • 【Spring框架三】Spring常用注解之Transactional bit1129 transactional
    Spring可以通过注解@Transactional来为业务逻辑层的方法(调用DAO完成持久化动作)添加事务能力,如下是@Transactional注解的定义:   /* * Copyright 2002-2010 the original author or authors. * * Licensed under the Apache License, Version
  • 我(程序员)的前进方向 bitray 程序员
    作为一个普通的程序员,我一直游走在java语言中,java也确实让我有了很多的体会.不过随着学习的深入,java语言的新技术产生的越来越多,从最初期的javase,我逐渐开始转变到ssh,ssi,这种主流的码农,.过了几天为了解决新问题,webservice的大旗也被我祭出来了,又过了些日子jms架构的activemq也开始必须学习了.再后来开始了一系列技术学习,osgi,restful.....
  • nginx lua开发经验总结 ronin47
    使用nginx lua已经两三个月了,项目接开发完毕了,这几天准备上线并且跟高德地图对接。回顾下来lua在项目中占得必中还是比较大的,跟PHP的占比差不多持平了,因此在开发中遇到一些问题备忘一下 1:content_by_lua中代码容量有限制,一般不要写太多代码,正常编写代码一般在100行左右(具体容量没有细心测哈哈,在4kb左右),如果超出了则重启nginx的时候会报 too long pa
  • java-66-用递归颠倒一个栈。例如输入栈{1,2,3,4,5},1在栈顶。颠倒之后的栈为{5,4,3,2,1},5处在栈顶 bylijinnan java
    import java.util.Stack; public class ReverseStackRecursive { /** * Q 66.颠倒栈。 * 题目:用递归颠倒一个栈。例如输入栈{1,2,3,4,5},1在栈顶。 * 颠倒之后的栈为{5,4,3,2,1},5处在栈顶。 *1. Pop the top element *2. Revers
  • 正确理解Linux内存占用过高的问题 cfyme linux
    Linux开机后,使用top命令查看,4G物理内存发现已使用的多大3.2G,占用率高达80%以上: Mem:   3889836k total,  3341868k used,   547968k free,   286044k buffers Swap:  6127608k total,&nb
  • [JWFD开源工作流]当前流程引擎设计的一个急需解决的问题 comsci 工作流
         当我们的流程引擎进入IRC阶段的时候,当循环反馈模型出现之后,每次循环都会导致一大堆节点内存数据残留在系统内存中,循环的次数越多,这些残留数据将导致系统内存溢出,并使得引擎崩溃。。。。。。       而解决办法就是利用汇编语言或者其它系统编程语言,在引擎运行时,把这些残留数据清除掉。
  • 自定义类的equals函数 dai_lm equals
    仅作笔记使用 public class VectorQueue { private final Vector<VectorItem> queue; private class VectorItem { private final Object item; private final int quantity; public VectorI
  • Linux下安装R语言 datageek R语言 linux
    命令如下:sudo gedit  /etc/apt/sources.list1、deb http://mirrors.ustc.edu.cn/CRAN/bin/linux/ubuntu/ precise/ 2、deb http://dk.archive.ubuntu.com/ubuntu hardy universesudo apt-key adv --keyserver ke
  • 如何修改mysql 并发数(连接数)最大值 dcj3sjt126com mysql
    MySQL的连接数最大值跟MySQL没关系,主要看系统和业务逻辑了   方法一:进入MYSQL安装目录 打开MYSQL配置文件 my.ini 或 my.cnf查找 max_connections=100 修改为 max_connections=1000 服务里重起MYSQL即可   方法二:MySQL的最大连接数默认是100客户端登录:mysql -uusername -ppass
  • 单一功能原则 dcj3sjt126com 面向对象的程序设计软件设计编程原则
    单一功能原则[ 编辑]     SOLID 原则 单一功能原则 开闭原则 Liskov代换原则 接口隔离原则 依赖反转原则 查   论   编 在面向对象编程领域中,单一功能原则(Single responsibility principle)规定每个类都应该有
  • POJO、VO和JavaBean区别和联系 fanmingxing VOPOJOjavabean
    POJO和JavaBean是我们常见的两个关键字,一般容易混淆,POJO全称是Plain Ordinary Java Object / Plain Old Java Object,中文可以翻译成:普通Java类,具有一部分getter/setter方法的那种类就可以称作POJO,但是JavaBean则比POJO复杂很多,JavaBean是一种组件技术,就好像你做了一个扳子,而这个扳子会在很多地方被
  • SpringSecurity3.X--LDAP:AD配置 hanqunfeng SpringSecurity
    前面介绍过基于本地数据库验证的方式,参考http://hanqunfeng.iteye.com/blog/1155226,这里说一下如何修改为使用AD进行身份验证【只对用户名和密码进行验证,权限依旧存储在本地数据库中】。   将配置文件中的如下部分删除: <!-- 认证管理器,使用自定义的UserDetailsService,并对密码采用md5加密-->
  • mac mysql 修改密码 IXHONG mysql
    $ sudo /usr/local/mysql/bin/mysqld_safe –user=root & //启动MySQL(也可以通过偏好设置面板来启动)$ sudo /usr/local/mysql/bin/mysqladmin -uroot password yourpassword //设置MySQL密码(注意,这是第一次MySQL密码为空的时候的设置命令,如果是修改密码,还需在-
  • 设计模式--抽象工厂模式 kerryg 设计模式
    抽象工厂模式:     工厂模式有一个问题就是,类的创建依赖于工厂类,也就是说,如果想要拓展程序,必须对工厂类进行修改,这违背了闭包原则。我们采用抽象工厂模式,创建多个工厂类,这样一旦需要增加新的功能,直接增加新的工厂类就可以了,不需要修改之前的代码。     总结:这个模式的好处就是,如果想增加一个功能,就需要做一个实现类,
  • 评"高中女生军训期跳楼” nannan408
       首先,先抛出我的观点,各位看官少点砖头。那就是,中国的差异化教育必须做起来。    孔圣人有云:有教无类。不同类型的人,都应该有对应的教育方法。目前中国的一体化教育,不知道已经扼杀了多少创造性人才。我们出不了爱迪生,出不了爱因斯坦,很大原因,是我们的培养思路错了,我们是第一要“顺从”。如果不顺从,我们的学校,就会用各种方法,罚站,罚写作业,各种罚。军
  • scala如何读取和写入文件内容? qindongliang1922 javajvmscala
    直接看如下代码: package file import java.io.RandomAccessFile import java.nio.charset.Charset import scala.io.Source import scala.reflect.io.{File, Path} /** * Created by qindongliang on 2015/
  • C语言算法之百元买百鸡 qiufeihu c算法
    中国古代数学家张丘建在他的《算经》中提出了一个著名的“百钱买百鸡问题”,鸡翁一,值钱五,鸡母一,值钱三,鸡雏三,值钱一,百钱买百鸡,问翁,母,雏各几何? 代码如下: #include <stdio.h> int main() { int cock,hen,chick; /*定义变量为基本整型*/ for(coc
  • Hadoop集群安全性:Hadoop中Namenode单点故障的解决方案及详细介绍AvatarNode wyz2009107220 NameNode
    正如大家所知,NameNode在Hadoop系统中存在单点故障问题,这个对于标榜高可用性的Hadoop来说一直是个软肋。本文讨论一下为了解决这个问题而存在的几个solution。 1. Secondary NameNode 原理:Secondary NN会定期的从NN中读取editlog,与自己存储的Image进行合并形成新的metadata image 优点:Hadoop较早的版本都自带,
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他