网安星星
网安星星

关于bypassuac的探究——挖掘白名单的uac程序

有一些系统程序是会直接获取管理员权限同时不弹出UAC弹窗,这类程序被称为白名单程序。这些程序拥有autoElevate属性的值为True,会在启动时就静默提升权限。

那么我们要寻找的uac程序需要符合以下几个要求:

1. 程序的manifest标识的配置属性 autoElevate 为true
2. 程序不弹出UAC弹窗
3. 从注册表里查询Shell\Open\command键值对

首先是寻找autoElevate为true的程序,这里就写一个py脚本去批量跑一下,这里就找system32目录下面的

import os 
from subprocess import * 
 
path = 'c:\windows\system32' 
files = os.listdir(path) 
print(files) 
def GetFileList(path, fileList): 
    newDir = path 
    if os.path.isfile(path): 
        if path[-4:] == '.exe': 
            fileList.append(path) 
    elif os.path.isdir(path): 
        try: 
            for s in os.listdir(path): 
                newDir=os.path.join(path,s) 
                GetFileList(newDir, fileList) 
        except Exception as e: 
            pass 
    return fileList 
files = GetFileList(path, []) 
print(files) 

for eachFile in files: 
    if eachFile[-4:] == '.exe': 
        command = r'.\sigcheck64.exe -m {} | findstr auto'.format(eachFile) 
        print(command) 
        p1 = Popen(command, shell=True, stdin=PIPE, stdout=PIPE) 
        if 'true' in p1.stdout.read().decode('gb2312'): 
            copy_command = r'copy {} .\success'.format(eachFile) 
            Popen(copy_command, shell=True, stdin=PIPE, stdout=PIPE) 
            print('[+] {}'.format(eachFile)) 
            with open('success.txt', 'at') as f: 
                f.writelines('{}\n'.format(eachFile))

 关于bypassuac的探究——挖掘白名单的uac程序_第1张图片

整理之后exe如下所示

:\windows\system32\bthudtask.exe 
c:\windows\system32\changepk.exe 
c:\windows\system32\ComputerDefaults.exe 
c:\windows\system32\dccw.exe 
c:\windows\system32\dcomcnfg.exe 
c:\windows\system32\DeviceEject.exe 
c:\windows\system32\DeviceProperties.exe 
c:\windows\system32\djoin.exe 
c:\windows\system32\easinvoker.exe 
c:\windows\system32\EASPolicyManagerBrokerHost.exe 
c:\windows\system32\eudcedit.exe 
c:\windows\system32\eventvwr.exe 
c:\windows\system32\fodhelper.exe 
c:\windows\system32\fsquirt.exe 
c:\windows\system32\FXSUNATD.exe 
c:\windows\system32\immersivetpmvscmgrsvr.exe 
c:\windows\system32\iscsicli.exe 
c:\windows\system32\iscsicpl.exe 
c:\windows\system32\lpksetup.exe 
c:\windows\system32\MSchedExe.exe 
c:\windows\system32\msconfig.exe 
c:\windows\system32\msra.exe 
c:\windows\system32\MultiDigiMon.exe 
c:\windows\system32\newdev.exe 
c:\windows\system32\odbcad32.exe 
c:\windows\system32\PasswordOnWakeSettingFlyout.exe 
c:\windows\system32\pwcreator.exe 
c:\windows\system32\rdpshell.exe 
c:\windows\system32\recdisc.exe 
c:\windows\system32\rrinstaller.exe 
c:\windows\system32\shrpubw.exe 
c:\windows\system32\slui.exe 
c:\windows\system32\Sysprep\sysprep.exe 
c:\windows\system32\SystemPropertiesAdvanced.exe 
c:\windows\system32\SystemPropertiesComputerName.exe 
c:\windows\system32\SystemPropertiesDataExecutionPrevention.exe 
c:\windows\system32\SystemPropertiesHardware.exe 
c:\windows\system32\SystemPropertiesPerformance.exe 
c:\windows\system32\SystemPropertiesProtection.exe 
c:\windows\system32\SystemPropertiesRemote.exe 
c:\windows\system32\SystemSettingsAdminFlows.exe 
c:\windows\system32\SystemSettingsRemoveDevice.exe 
c:\windows\system32\Taskmgr.exe 
c:\windows\system32\tcmsetup.exe
c:\windows\system32\TpmInit.exe 
c:\windows\system32\WindowsUpdateElevatedInstaller.exe 
c:\windows\system32\WSReset.exe 
c:\windows\system32\wusa.exe

然后再去寻找不弹uac框的程序,这里我就从上往下开始尝试,找到的是ComputerDefaults.exe 这个exe

关于bypassuac的探究——挖掘白名单的uac程序_第2张图片

运行之后直接就会出现默认应用这个界面

关于bypassuac的探究——挖掘白名单的uac程序_第3张图片

你可能感兴趣的:(网络,安全,学习)

  • 发哥诡谈:灵异故事之死亡电话! 发哥诡谈
    免责声明:发哥诡谈发布的作品如涉版权等问题,请尽快联系我们(微.信ID:fageguitan),我们将在第一时间删除。转载旨在分享交流!更多同类型故事就在发哥诡谈!这年秋天,中原市公安局的警官胡军被送到公安学院进行在职培训。一年来,胡军学习勤奋刻苦,能力超群,深受教官们的赏识,只要通过了结业考试,他就可以回到工作岗位上大显身手了。可就在这节骨眼上,胡军却患了闹心的重感冒,为了不影响第二天的综合能力
  • Django学习笔记:(五)模板过滤器 码农葫芦侠 Djangodjango学习笔记
    模板过滤器1简介2语法3常见过滤器3.1add3.2addslashes3.3center3.4cut3.6date3.6default3.7default_if_none3.8dictsort3.9dictsortreversed3.10lower3.11filesizeformat3.12upper3.13first3.14last3.15floatformat3.16iriencode3.1
  • Django母婴商城项目实践(二)- 商城项目环境配置 ITB业生 Djangodjango数据库python
    2、母婴商城项目环境配置环境配置:Python3.12解释器PycharmProfessional2025.1编辑器Django4.2(或Django5.x)MySQL8.0.28数据库1、Django框架介绍Django是一个高级的PythonWeb应用框架,可以快速开发安全和可维护的网站。由经验丰富的开发者构建,Django负责处理网站开发中麻烦的部分,可以专注于编写应用程序,而无需重新开发。
  • SPARKLE:深度剖析强化学习如何提升语言模型推理能力
    摘要:强化学习(ReinforcementLearning,RL)已经成为赋予语言模型高级推理能力的主导范式。尽管基于RL的训练方法(例如GRPO)已经展示了显著的经验性收益,但对其优势的细致理解仍然不足。为了填补这一空白,我们引入了一个细粒度的分析框架,以剖析RL对推理的影响。我们的框架特别研究了被认为可以从RL训练中受益的关键要素:(1)计划遵循和执行,(2)问题分解,以及(3)改进的推理和知
  • Nginx+Gunicorn部署Django项目 闻风听雨1562 Djangonginxgunicorndjango
    1.项目文件传输和依赖安装1.1网络环境下pip安装依赖,离线则传输安装(略)2.Django设置2.1关闭调试模式,设置允许访问IP在项目同名路径下的settings中设置DEBUG=FalseALLOWED_HOSTS=['*']#允许所有地址访问2.2配置静态文件STATIC_URL='/static/'STATIC_ROOT=os.path.join(BASE_DIR,'static')#
  • 数据结构与算法学习 (08)字符串匹配--BF算法/RK算法 暱稱已被使用
    BF算法也就是串的模式匹配算法,在主串中查找与模式T(副串)相匹配的子串,如果匹配成功,找到该子串在主串出现的第一个字符。模式匹配不一定是从主串第一个字符开始,可以在主串中指定起始位置。算法思想:将目标串S的第一个字符与模式串T的第一个字符进行匹配,若相等,则继续比较S的第二个字符和T的第二个字符;若不相等,则比较S的第二个字符和T的第一个字符,依次比较下去,直到得出最后的匹配结果。BF算法是一种
  • 一个人住,千万要注意 空心白竹
    1林子大了,什么鸟都有,出门在外,安全最重要。女孩子一个人住一定要注意自身安全,学会保护好自己。昨天看到一个视频,看完很鄙视这种男人;男的一直在租房门口蹲点,看到隔壁女孩出门路过强行抱进自己房里,后面的可想而知........看到这样的人渣真的不知道说什么好,不仅毁了别人也同样害了自己。如果真的那么饥渴完全可以外出花钱就能解决的事,非得犯法,只能说这类人脑子有问题。一个人住一定要留个心眼,更不要引
  • 每日琐记(2021-10-23晨间日记) 雪山牧场
    今天是什么日子起床:就寝:天气:心情:纪念日:任务清单今日完成的任务,最重要的三件事:1、读完《邓小平传》。2、看电影《校园风云》,崔西为了当上学生会长,费尽心机,最后如愿以偿,却发现毕业时找她签名的学生很少。改进:习惯养成:周目标·完成进度学习·信息·阅读健康·饮食·锻炼人际·家人·朋友工作·思考最美好的三件事1.2.3.思考·创意·未来
  • 2022年8月24日星期三晴 哥德巴赫猜想
    开学倒计时今天晚上开紧急家长会,班主任李老师主持召开,入会者:曹馨艺,馨艺爸爸以及全班其他同学和家长。会议内容主要有三部分:一:防溺水安全和交通安全二:开学需要准备的工作三:签署承诺书悠闲惬意的生活过得特别快,一眨眼,两个月的假期马上就要结束了,我问馨艺假期的感受和现在的心情,她说:“真得还想向天再借两个月”。这真是‘心似平原走马,易放难收’这两个月的假期还没玩够。不管玩够没玩够,这假期马上就要结
  • Hyperledger Fabric:构建企业区块链网络的实践指南 boyedu 区块链fabric区块链网络
    一、环境准备与工具安装1.必要工具安装Docker与DockerCompose:用于容器化部署,确保环境一致性。Go语言环境:链码开发所需,建议版本1.10+。Node.js与npm:客户端应用开发依赖,建议版本6.x+。Git:版本控制与代码管理。cURL:命令行测试工具。2.获取Fabric资源克隆官方仓库:bashgitclonehttps://github.com/hyperledger/
  • 区块链发展史全景长图 boyedu 区块链区块链
    序章:技术的觉醒(2008-2013)1.起源:比特币的诞生(2008-2009)2008年11月1日:中本聪在密码学邮件列表发布《比特币:一种点对点的电子现金系统》,提出基于P2P网络、非对称加密与工作量证明(PoW)的电子现金系统,标志着区块链技术的诞生。2009年1月3日:比特币创世区块诞生,中本聪在区块中嵌入《泰晤士报》头条“Chanelloronbrinkofsecondbailoutf
  • 回答“如何和孩子有效沟通” 春雪ly
    王爱丽焦点网络高级一期洛阳(19.5.31)春雪原创分享第872天131号渡老师王爱丽1小时前·被推到今日头条首页的回答。沟通是双向的,经常我们看到更多的是“沟”而不“通”。有“沟”也有“通”的沟通,才是有效沟通。怎样做到有效沟通?首先父母要学会倾听。生活中经常看到很多父母会站在一个高高在上的角度对孩子说教,而对孩子的声音却听而不闻,以为“那算什么事儿”。所以当孩子给父母来说一些事情的时候,父母要
  • 2021-08-05 酒泉浩海
    2021年8月5日复盘【姓名】曹兴虎【面条名字】谢艳【身份】新馒头【21天目标】陪伴面条成长,完成学习,实现蜕变,拿到结果。提升点评能力。巩固课程内容学习。【结果事实】今天是面条正式打卡的第四天。谢艳老师在早上6点多就完成了打卡作业,将链接发了过来,特别的极致利他。昨天点评中给与的建议,今天大部分都做了调整,特别好。镜头呈现上面再次给与了建议,争取要露出膝盖以上的部分,期待明天的改进。坚持每日分享
  • 2018-07-26 一颗药丸
    学习力是指一个人或一个企业、一个组织学习的动力、毅力和能力的综合体现。学习力是把知识资源转化为知识资本的能力。个人的学习力,不仅包含它的知识总量,即个人学习内容的宽广程度和组织与个人的开放程度;也包含它的知识质量,即学习者的综合素质、学习效率和学习品质;还包含它的学习流量,即学习的速度及吸纳和扩充知识的能力;更重要的是看它的知识增量,即学习成果的创新程度以及学习者把知识转化为价值的程度。组织学习力
  • 《目标检测模块实践手册:从原理到落地的尝试与分享》第一期 加油吧zkf 目标检测模块解析与实践目标检测目标跟踪人工智能
    大家好,欢迎来到《目标检测模块实践手册》系列的第一篇。从今天开始,我想以一种“实践记录者”的身份,和大家聊聊在目标检测任务中那些形形色色的模块。这些内容没有权威结论,更多的是我在实际操作中的一些尝试、发现和踩过的坑。至于这些模块在大家的具体网络应用中是否可行,还需要大家自己去验证,也非常期待能和大家交流不同的经验。目标检测任务的本质与模块的作用目标检测,简单来说,就是从输入的图像中,准确地找出我们
  • 列车-轨道-桥梁交互仿真研究(Matlab代码实现)
    欢迎来到本博客❤️❤️欢迎来到本博客❤️❤️博主优势:博客内容尽量做到思维缜密,逻辑清晰,为了方便读者。⛳️座右铭:行百里者,半于九十。本文目录如下:目录1概述一、研究背景与核心概念二、系统建模方法与关键技术(1)子系统建模(2)耦合机制与算法(3)激励源建模三、仿真软件工具与验证(1)主流仿真平台(2)参数设置要点(3)实验验证方法四、工程应用与典型案例(1)安全评估与优化设计(2)极端工况分析
  • 2022-05-27 0d4f1fa7bb39
    今天是洛阳导师班第三天,听课一天,觉得很充实,还有点累。想想院长,已经连续讲了三天了,院长更累,谢谢院长,院长辛苦啦!今天弄明白了两个逻辑。一个人成长的顶层逻辑:一推二协助三我要学。一个人成长的底层逻辑:一是原生家庭二是不配得三是自我价值的培养。院长的课,值得好好学习,思考,并在运用时举一反三,那么我们的生活就会朝着美好的方向发展。
  • Ubuntu 22.04.3 LTS 安装 MySQL mixboot mysqlubuntumysql
    更新系统包索引sudoaptupdatesudoaptupgrade-y安装MySQLsudoaptinstallmysql-server-y检查MySQL服务状态sudosystemctlstatusmysql运行MySQL安全配置脚本sudomysql_secure_installation设置root密码删除匿名用户容许root远程登录删除测试数据库重新加载权限表sudomysql_secu
  • 拼多多返利软件哪个最好?返利最高? 日常购物小技巧
    大家好,我是花桃APP商品推荐官:美美,今天给各位说说拼多多返利软件哪个最好?返利最高?说【拼多多返利】之前给大家推荐一款返利APP,【全网返利最高哦!可以对比一下自己在用的返利软件】都是有内部返利和优惠券的,应用商店搜索下载花桃APP即可查询返利佣金。【官方邀请码:999999】目前的话拼多多返利平台最高的就是【花桃APP】,花桃APP属于温州花桃网络科技有限公司旗下,是国内首家和拼多多官方对接
  • 7.23培训 yanshao_
    今天的培训是职场高能效人士的七个习惯,公司请来了微博红人郭城老师。郭老师讲课风趣幽默,从故事中娓娓道来自己所要表达的道理。让我印象最深刻的事情就是做人一定要守住自己的底线,尤其是在以后的工作中,不能因为一己私利而损害他人和公司的利益。晚上大家都拿到的自己的课题,希望大家在这个过程中一起学习,一起成长。
  • NLP中情感分析如何结合知识图谱在跨文化领域提升观念分析和价值判断的准确性?
    情感分析结合知识图谱,能够显著提升观念分析和价值判断的准确性。这一融合的核心在于利用知识图谱的结构化语义网络,为情感分析提供深层语境、实体关联和领域知识支撑。以下是具体机制和应用场景的分析:一、知识图谱如何提升情感分析的语义理解1.解决歧义与上下文依赖问题:情感词(如“冷”)在不同语境中含义不同(“服务态度冷”表负面,“冷静分析”表中性)。方案:知识图谱通过实体链接识别文本中的对象(如“服务态度”
  • K近邻算法【python】【sklearn】 weixin_44985842 python近邻算法sklearn
    0定义K近邻算法(K-NearestNeighbors,KNN)是一种基于实例的监督学习算法,主要用于分类和回归任务。其核心思想是:在特征空间中,对于待预测的样本,找到与其距离最近的k个已知样本(“邻居”),根据这k个邻居的类别(分类任务)或属性值(回归任务)来决定该样本的预测结果,,常用欧氏距离公式:对于两个n维样本点xi=(xi1,xi2,...,xin)x_i=(x_{i1},x_{i2},
  • 【设计模式&C#】状态模式(用于解决解耦多种状态之间的交互)
    一种行为设计模式。特点是用类的方式去管理状态。优点:对每个状态进行了封装,提高了代码的可维护性;减少了条件判断语句的使用,降低维护成本;易于扩展,每次新增状态都无需大规模修改其他类,符合开闭原则;缺点:会导致类的增加,每个状态都会是一个单独的类;增加了性能的开销,状态的实例化会导致性能消耗增加。用途:设计游戏中人物的状态设计网络连接时的状态设计订单的状态主要组成部分:状态的接口:它定义了每个状态的
  • python学智能算法(二十五)|SVM-拉格朗日乘数法理解
    引言前序学习进程中,已经对最佳超平面的求解有了一定认识。刚好在此梳理一下:函数距离首先有函数距离F,也可以称为函数间隔F:F=min⁡i=1...myi(w⋅xi+b)F=\min_{i=1...m}y_{i}(w\cdotx_{i}+b)F=i=1...mminyi(w⋅xi+b)几何距离然后有几何距离δ,也可以称为几何间隔δ:δ=min⁡i=1...myi(w∥w∥⋅xi+b∥w∥)\delt
  • 走!我们一起跳出这个舒适圈。 6个石头
    舒适圈舒适圈,这个词我在很久很久以前就听说过。我知道自己也要不断的去跳出那个舒适圈。但是在一个圈子里待久了,想要跳出来真的很难,很难。2019年9月份和两个朋友开始创业,那个时候我们什么都没有,但是我们知道用双手去创造。在寒冬里,我们早上五六点,能够在闹钟响后的一秒钟立马起来。洗漱早餐过后开始学习和工作。慢慢的我们的道馆步入正轨,开始有一些盈利。我们上班的时间也越来越多,我发现我为自己找的借口也越
  • 项目快速上手指南:8 大核心切入点 weixin_43391139 技术工程化架构设计模式学习方法
    一、文档体系速览需求层产品需求文档(PRD):明确业务目标、用户故事和功能边界非功能需求:性能指标、安全要求、合规标准设计层架构图:系统分层、技术栈选型、核心组件交互ER图与数据字典:表结构关系、字段约束、业务术语定义API文档:接口规范、请求示例、错误码说明操作层用户手册:功能导航、操作流程、常见问题管理后台指南:权限配置、运维操作、数据报表二、代码库解构路径全局视野目录范式:MVC/DDD分层
  • 操作系统精髓与设计原理第六版习题全解 莱财一哥
    本文还有配套的精品资源,点击获取简介:操作系统作为计算机科学的基础,其核心功能包括管理硬件资源和提供用户服务。《操作系统精髓与设计原理》第六版详细阐述了操作系统的各种核心概念、设计策略和实现技术,并提供了课后习题答案,以帮助读者深入理解并掌握这些知识点。本资料覆盖了进程管理、内存管理、文件系统、设备管理、死锁、安全与保护、分布式系统、实时系统、虚拟化技术和云计算与容器等关键领域。1.操作系统基础知
  • 日精进 张艳玲_cd07
    尊敬的王总及何校,亲爱的家人们大家好!我是来自山峰教外教育的张艳玲,今天是我第4天的日精进,给大家分享我今天的进步,我们互相勉励,携手前行。每天进步一点点,距离成功便不远。1、比学习:干一行,爱一行,在什么工作岗位就要把该做的事情做好。学习到了一些拍照的技巧。2、比改变:平时不爱拍照的我,今天去拍写真了,又突破了自己,化完妆后决定要换个发型。3、比付出:早起去拍照,拍外景虽然冷但是也坚持下来了。4
  • 2019-2-27日记 清风明月拂我心
    今天是周三起床:5:00就寝:12:10天气:晴心情:好叫我起床的不是闹钟是梦想年度目标及关键点:90天践行2.0本月重要成果:习惯养成中今日三只青蛙/番茄钟1.平安项目图纸深化2.俏九州图纸修改成功日志-记录三五件有收获的事务1.嘉里报价完成财务检视一般人际的投入同事间工作交流开卷有益-学习/读书/听书选书健康与饮食今日步数:6000+今日锻炼:步行今日饮食:清淡好习惯打卡早起、反思、阅读、日记
  • MySQL高可用集群架构:主从复制、MGR与读写分离实战 软考和人工智能学堂 PHP和MySQLphp程序设计MySQL经验与技巧数据库mysql架构
    1.MySQL高可用架构概述MySQL高可用性(HighAvailability)解决方案旨在确保数据库服务在硬件故障、网络问题等异常情况下仍能持续提供服务。以下是主流的高可用方案对比:方案原理优点缺点适用场景主从复制基于binlog的异步复制简单易用,对性能影响小数据一致性弱,故障切换复杂读写分离、备份MHA监控主库并自动故障转移自动切换,减少停机时间需要VIP管理,配置复杂中小规模业务系统MG
  • html 周华华 html
    js 1,数组的排列 var arr=[1,4,234,43,52,]; for(var x=0;x<arr.length;x++){    for(var y=x-1;y<arr.length;y++){      if(arr[x]<arr[y]){     &
  • 【Struts2 四】Struts2拦截器 bit1129 struts2拦截器
    Struts2框架是基于拦截器实现的,可以对某个Action进行拦截,然后某些逻辑处理,拦截器相当于AOP里面的环绕通知,即在Action方法的执行之前和之后根据需要添加相应的逻辑。事实上,即使struts.xml没有任何关于拦截器的配置,Struts2也会为我们添加一组默认的拦截器,最常见的是,请求参数自动绑定到Action对应的字段上。   Struts2中自定义拦截器的步骤是:
  • make:cc 命令未找到解决方法 daizj linux命令未知make cc
    安装rz sz程序时,报下面错误:   [root@slave2 src]# make posix cc   -O -DPOSIX -DMD=2 rz.c -o rz make: cc:命令未找到 make: *** [posix] 错误 127   系统:centos 6.6 环境:虚拟机   错误原因:系统未安装gcc,这个是由于在安
  • Oracle之Job应用 周凡杨 oracle job
    最近写服务,服务上线后,需要写一个定时执行的SQL脚本,清理并更新数据库表里的数据,应用到了Oracle 的 Job的相关知识。在此总结一下。   一:查看相关job信息    1、相关视图  dba_jobs  all_jobs  user_jobs  dba_jobs_running 包含正在运行
  • 多线程机制 朱辉辉33 多线程
    转至http://blog.csdn.net/lj70024/archive/2010/04/06/5455790.aspx 程序、进程和线程: 程序是一段静态的代码,它是应用程序执行的蓝本。进程是程序的一次动态执行过程,它对应了从代码加载、执行至执行完毕的一个完整过程,这个过程也是进程本身从产生、发展至消亡的过程。线程是比进程更小的单位,一个进程执行过程中可以产生多个线程,每个线程有自身的
  • web报表工具FineReport使用中遇到的常见报错及解决办法(一) 老A不折腾 web报表finereportjava报表报表工具
    FineReport使用中遇到的常见报错及解决办法(一) 这里写点抛砖引玉,希望大家能把自己整理的问题及解决方法晾出来,Mark一下,利人利己。   出现问题先搜一下文档上有没有,再看看度娘有没有,再看看论坛有没有。有报错要看日志。下面简单罗列下常见的问题,大多文档上都有提到的。   1、address pool is full: 含义:地址池满,连接数超过并发数上
  • mysql rpm安装后没有my.cnf 林鹤霄 没有my.cnf
    Linux下用rpm包安装的MySQL是不会安装/etc/my.cnf文件的, 至于为什么没有这个文件而MySQL却也能正常启动和作用,在这儿有两个说法, 第一种说法,my.cnf只是MySQL启动时的一个参数文件,可以没有它,这时MySQL会用内置的默认参数启动, 第二种说法,MySQL在启动时自动使用/usr/share/mysql目录下的my-medium.cnf文件,这种说法仅限于r
  • Kindle Fire HDX root并安装谷歌服务框架之后仍无法登陆谷歌账号的问题 aigo root
    原文:http://kindlefireforkid.com/how-to-setup-a-google-account-on-amazon-fire-tablet/   Step 4: Run ADB command from your PC   On the PC, you need install Amazon Fire ADB driver and instal
  • javascript 中var提升的典型实例 alxw4616 JavaScript
    // 刚刚在书上看到的一个小问题,很有意思.大家一起思考下吧 myname = 'global'; var fn = function () { console.log(myname); // undefined var myname = 'local'; console.log(myname); // local }; fn() // 上述代码实际上等同于以下代码 m
  • 定时器和获取时间的使用 百合不是茶 时间的转换定时器
    定时器:定时创建任务在游戏设计的时候用的比较多   Timer();定时器 TImerTask();Timer的子类  由 Timer 安排为一次执行或重复执行的任务。       定时器类Timer在java.util包中。使用时,先实例化,然后使用实例的schedule(TimerTask task, long delay)方法,设定
  • JDK1.5 Queue bijian1013 javathreadjava多线程Queue
    JDK1.5 Queue LinkedList: LinkedList不是同步的。如果多个线程同时访问列表,而其中至少一个线程从结构上修改了该列表,则它必须 保持外部同步。(结构修改指添加或删除一个或多个元素的任何操作;仅设置元素的值不是结构修改。)这一般通过对自然封装该列表的对象进行同步操作来完成。如果不存在这样的对象,则应该使用 Collections.synchronizedList 方
  • http认证原理和https bijian1013 httphttps
    一.基础介绍         在URL前加https://前缀表明是用SSL加密的。 你的电脑与服务器之间收发的信息传输将更加安全。         Web服务器启用SSL需要获得一个服务器证书并将该证书与要使用SSL的服务器绑定。 http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后
  • 【Java范型五】范型继承 bit1129 java
    定义如下一个抽象的范型类,其中定义了两个范型参数,T1,T2   package com.tom.lang.generics; public abstract class SuperGenerics<T1, T2> { private T1 t1; private T2 t2; public abstract void doIt(T
  • 【Nginx六】nginx.conf常用指令(Directive) bit1129 Directive
    1. worker_processes    8; 表示Nginx将启动8个工作者进程,通过ps -ef|grep nginx,会发现有8个Nginx Worker Process在运行   nobody 53879 118449 0 Apr22 ? 00:26:15 nginx: worker process
  • lua 遍历Header头部 ronin47 lua header 遍历 
    local headers = ngx.req.get_headers()   ngx.say("headers begin", "<br/>")   ngx.say("Host : ", he
  • java-32.通过交换a,b中的元素,使[序列a元素的和]与[序列b元素的和]之间的差最小(两数组的差最小)。 bylijinnan java
    import java.util.Arrays; public class MinSumASumB { /** * Q32.有两个序列a,b,大小都为n,序列元素的值任意整数,无序. * * 要求:通过交换a,b中的元素,使[序列a元素的和]与[序列b元素的和]之间的差最小。 * 例如: * int[] a = {100,99,98,1,2,3
  • redis 开窍的石头 redis
    在redis的redis.conf配置文件中找到# requirepass foobared 把它替换成requirepass 12356789 后边的12356789就是你的密码 打开redis客户端输入config get requirepass 返回 redis 127.0.0.1:6379> config get requirepass 1) "require
  • [JAVA图像与图形]现有的GPU架构支持JAVA语言吗? comsci java语言
          无论是opengl还是cuda,都是建立在C语言体系架构基础上的,在未来,图像图形处理业务快速发展,相关领域市场不断扩大的情况下,我们JAVA语言系统怎么从这么庞大,且还在不断扩大的市场上分到一块蛋糕,是值得每个JAVAER认真思考和行动的事情       
  • 安装ubuntu14.04登录后花屏了怎么办 cuiyadll ubuntu
    这个情况,一般属于显卡驱动问题。 可以先尝试安装显卡的官方闭源驱动。 按键盘三个键:CTRL + ALT  +  F1 进入终端,输入用户名和密码登录终端: 安装amd的显卡驱动 sudo  apt-get  install  fglrx 安装nvidia显卡驱动 sudo  ap
  • SSL 与 数字证书 的基本概念和工作原理 darrenzhu 加密ssl证书密钥签名
    SSL 与 数字证书 的基本概念和工作原理 http://www.linuxde.net/2012/03/8301.html SSL握手协议的目的是或最终结果是让客户端和服务器拥有一个共同的密钥,握手协议本身是基于非对称加密机制的,之后就使用共同的密钥基于对称加密机制进行信息交换。 http://www.ibm.com/developerworks/cn/webspher
  • Ubuntu设置ip的步骤 dcj3sjt126com ubuntu
    在单位的一台机器完全装了Ubuntu Server,但回家只能在XP上VM一个,装的时候网卡是DHCP的,用ifconfig查了一下ip是192.168.92.128,可以ping通。 转载不是错: Ubuntu命令行修改网络配置方法 /etc/network/interfaces打开后里面可设置DHCP或手动设置静态ip。前面auto eth0,让网卡开机自动挂载. 1. 以D
  • php包管理工具推荐 dcj3sjt126com PHPComposer
    http://www.phpcomposer.com/   Composer是 PHP 用来管理依赖(dependency)关系的工具。你可以在自己的项目中声明所依赖的外部工具库(libraries),Composer 会帮你安装这些依赖的库文件。 中文文档  入门指南  下载  安装包列表 Composer 中国镜像
  • Gson使用四(TypeAdapter) eksliang jsongsonGson自定义转换器gsonTypeAdapter
    转载请出自出处:http://eksliang.iteye.com/blog/2175595 一.概述        Gson的TypeAapter可以理解成自定义序列化和返序列化 二、应用场景举例        例如我们通常去注册时(那些外国网站),会让我们输入firstName,lastName,但是转到我们都
  • JQM控件之Navbar和Tabs gundumw100 htmlxmlcss
    在JQM中使用导航栏Navbar是简单的。 只需要将data-role="navbar"赋给div即可: <div data-role="navbar"> <ul> <li><a href="#" class="ui-btn-active&qu
  • 利用归并排序算法对大文件进行排序 iwindyforest java归并排序大文件分治法Merge sort
      归并排序算法介绍,请参照Wikipeida zh.wikipedia.org/wiki/%E5%BD%92%E5%B9%B6%E6%8E%92%E5%BA%8F 基本思想: 大文件分割成行数相等的两个子文件,递归(归并排序)两个子文件,直到递归到分割成的子文件低于限制行数 低于限制行数的子文件直接排序 两个排序好的子文件归并到父文件 直到最后所有排序好的父文件归并到输入
  • iOS UIWebView URL拦截 啸笑天 UIWebView
    本文译者:candeladiao,原文:URL filtering for UIWebView on the iPhone说明:译者在做app开发时,因为页面的javascript文件比较大导致加载速度很慢,所以想把javascript文件打包在app里,当UIWebView需要加载该脚本时就从app本地读取,但UIWebView并不支持加载本地资源。最后从下文中找到了解决方法,第一次翻译,难免有
  • 索引的碎片整理SQL语句 macroli sql
    SET NOCOUNT ON DECLARE @tablename VARCHAR (128) DECLARE @execstr VARCHAR (255) DECLARE @objectid INT DECLARE @indexid INT DECLARE @frag DECIMAL DECLARE @maxfrag DECIMAL --设置最大允许的碎片数量,超过则对索引进行碎片
  • Angularjs同步操作http请求with $promise qiaolevip 每天进步一点点学习永无止境AngularJS纵观千象
    // Define a factory app.factory('profilePromise', ['$q', 'AccountService', function($q, AccountService) { var deferred = $q.defer(); AccountService.getProfile().then(function(res) {
  • hibernate联合查询问题 sxj19881213 sqlHibernateHQL联合查询
    最近在用hibernate做项目,遇到了联合查询的问题,以及联合查询中的N+1问题。 针对无外键关联的联合查询,我做了HQL和SQL的实验,希望能帮助到大家。(我使用的版本是hibernate3.3.2)   1 几个常识:  (1)hql中的几种join查询,只有在外键关联、并且作了相应配置时才能使用。  (2)hql的默认查询策略,在进行联合查询时,会产
  • struts2.xml wuai struts
    <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.3//EN" "http://struts.apache
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他