HACKNOE
HACKNOE

红队攻防渗透技术实战流程:红队资产信息收集之单个目标信息收集

红队资产信息收集

  • 1.企业基础资产信息收集
  • 2.企业子域名信息收集
  • 3.企业单个目标信息收集
    • 3.1 企业域名IP信息收集
      • 3.1.1 企业域名查询IP地址
        • 3.1.1.1 CMD直接PING目标域名
        • 3.1.1 nslookup直接解析域名
        • 3.1.1 威胁情报网站辅助查询
        • 3.1.1 IPsite网站网站查询
        • 3.1.1 站长SEO网站IP查询
        • 3.1.1 Netcraft 网站IP查询
        • 3.1.1站长IP查询网站辅助查询
        • 3.1.1埃文科技查询网站辅助查询
        • 3.1.1 IPIP查询网站辅助查询
        • 3.1.1 警戒区查询网站辅助查询
        • 3.1.1 1234i查询网站辅助查询
        • 3.1.2 浏览器模式切换获取IP
      • 3.1.2 企业IP反查域名地址
        • 3.2.1 IP历史解析记录
        • 3.2.2 同站/旁站查询
        • 3.2.3 同IP网站查询
        • 3.2.4 查旁站
        • 3.2.5 IP反查站点的站**
        • 3.2.6 CNNIC IP地址注册信息查询系统
    • 3.3 企业域名存在CDN的情况
    • 3.4 企业单个IP端口开放情况
      • 3.4.1 端口服务收集的意义
      • 3.4.2 目标IP在线端口扫描网站
      • 3.4.3 目标IP开放端口扫描工具
        • 3.4.3.1 NMAP端口扫描工具的使用
          • 3.4.3.1.1 Nmap常用扫描命令
          • 3.4.3.1.2 Nmap端口状态
        • 3.4.3.2 Masscan工具的使用
          • 3.4.3.2.1 Masscan基本扫描命令
      • 3.4.3 目标开放端口爆破工具
    • 3.5 单个IP网站架构信息
      • 3.5.1 网站操作系统/服务器类型
        • 3.5.1.1 TTL值
        • 3.5.1.2 nmap扫描
        • 3.5.1.3 大小写
        • 3.5.1.4 信息泄露
      • 3.5.2 Web中间件
        • 3.5.2.1 常见语言和指纹搭配
        • 3.5.2.1 判断使用了什么cms
        • 3.5.2.1 独特文件
        • 3.5.2.1 页面关键字
        • 3.5.2.1 请求头信息关键字
        • 3.5.2.1 url关键字
      • 3.5.3 网站开发语言:
        • 3.5.3.1 脚本常见搭配
        • 3.5.3.2 脚本判断方法
      • 3.5.4 网站数据库
        • 3.5.4.1 数据库类型
        • 3.5.4.2 语言和数据库常见搭配:
        • 3.5.4.3 数据库对应端口
        • 3.5.4.4 几种数据库的区别:
      • 3.5.5 敏感文件目录扫描
        • 怎么找敏感文件
        • 常见源码泄露路径
        • 备份文件泄露
        • 网站目录扫描工具
        • 搜索语法搜集
        • 敏感接口
      • 3.5.5 旁站c段扫描
        • 旁站信息
        • C段信息
      • 网站采用的cms和框架:
        • 怎么找指纹信息
        • 工具
        • 应用指纹在线网站
        • CMS漏洞查询
        • 历史漏洞&资产
      • 网站使用的WAF:
        • 识别WAF的工具
        • 看图识WAF
          • 1.D盾
          • 2.云锁
          • 3.UPUPW安全防护
          • 4.宝塔网站防火墙
          • 5.网防G01
          • 6. 护卫神
          • 7.网站安全狗
          • 8.智创防火墙
          • 9.360主机卫士或360webscan
          • 10.西数WTS-WAF
          • 11.Naxsi WAF
          • 12.腾讯云
          • 13.腾讯宙斯盾
          • 14.百度云
          • 15.华为云
          • 16.网宿云
          • 17.创宇盾
          • 18.玄武盾
          • 19.阿里云盾
          • 20.360网站卫士
          • 21. 奇安信网站卫士
          • 22.安域云WAF
          • 23.铱讯WAF
          • 24.长亭SafeLine
          • 25.安恒明御WAF
          • 26.F5 BIG-IP
          • 27.Mod_Security
          • 28.OpenRASP
          • 29.dotDefender
          • 30.未知云WAF
      • 网站漏洞扫描
      • .主机漏洞扫描
    • 搜索引擎信息收集

1.企业基础资产信息收集

通过下面这篇文章我们会收集到企业的基础信息包括 单位名称、主域名、人员信息 、公司架构,部分IT资产范围
web渗透测试漏洞流程:红队目标信息收集之基础资产信息收集

2.企业子域名信息收集

通过这两篇文章可以在基于上面那篇文章的基础上收集到更多的源于目标单位的资产域名,包括主公司的子域名,分公司的域名,子域名,再通过批量化的信息整理工具,我们能得到初步的资产表格式:

web渗透测试漏洞流程:红队资产信息收集之子域名信息收集
web渗透测试漏洞流程:红队目标信息收集之资产搜索引擎收集

IP地址 域名 端口 指纹 标题 状态码 ICP 组件 系统 位置

你可能感兴趣的:(红队攻防渗透技术研习室,web安全,安全,系统安全)

  • 100道Python经典练习题.pdf(附答案) IT娜娜 python开发语言后端程序人生数据分析
    Python新手在谋求一份Python编程工作前,必须熟知Python的基础知识。编程网站DataFlair的技术团队分享了一份最常见Python面试题合集,既有基本的Python面试题,也有高阶版试题来指导你准备面试,试题均附有答案。面试题内容包括编码、数据结构、脚本撰写等话题。1:Python有哪些特点和优点?答:作为一门编程入门语言,Python主要有以下特点和优点:可解释具有动态特性面向对
  • 六边形六边形架构(Hexagonal Architecture),也被称为端口和适配器架构(Ports and Adapters Architecture),是一种软件架构模式,用于构建可测试、可维护 leijmdas golang
    六边形架构(HexagonalArchitecture),也被称为端口和适配器架构(PortsandAdaptersArchitecture),是一种软件架构模式,用于构建可测试、可维护和灵活的应用程序。这种架构模式的核心思想是将应用程序的核心业务逻辑(Domain)与外部系统(Ports)和适配器(Adapters)解耦,使得核心业务逻辑独立于具体的技术实现和外部依赖。在六边形架构中,核心业务逻
  • 云原生应用——软件的未来 快乐非自愿 云原生
    随着云计算技术的飞速发展,企业对于软件应用的部署和运行方式提出了新的要求。传统的软件部署模式已经难以满足现代企业对于敏捷性、可伸缩性和高可用性的需求。因此,云原生应用应运而生,它代表了软件开发和运维的新范式,预示着软件的未来。什么是云原生应用?云原生应用是指那些专门为在云环境中运行而量身定制和优化的应用程序。这些应用程序充分利用了云计算的核心特性,例如弹性伸缩、按需资源分配、微服务架构、容器化技术
  • C++20 新特征:概念(Concepts)全面解析 jianglq C++开发C++学习c++20开发语言
    基本概念C++20引入了一个重要的新特性——概念(Concepts)。概念允许你在编写模板时指定模板参数(类型或非类型)应该满足的条件。这种约束使得编译器能够在编译时检查类型是否符合预期,从而提前发现错误,并给出更清晰的错误信息。概念是编译时多态的一种形式,它增强了模板编程的能力,使得代码更加健壮、可读性和可维护性更高。历史演变概念的想法早在C++的设计阶段就已经存在,但由于早期的技术限制和技术挑
  • 吴猛强:色即是空(新《西游记》139) 吴猛强专栏
    (1)四个唐僧,分别给杏仙,今天在个人演唱会,给大家,献唱的,《何必西天万里遥》,也叫《雨润红姿娇》,打分!!!.(2)一号唐僧,第一眼看到杏仙,就失去抵抗力,发现这个是他的菜!!!!杏仙第一眼看到,一号唐僧,也立马发现,这个一号唐僧,就是她的吴彦祖,两个互看了一眼,就双向奔赴!!!.(3)杏仙在个人演唱会,献唱的,《何必西天万里遥》,即《雨润红姿娇》,其实就是,向一号唐僧,表白的!!!.(4)一
  • 2023-10-18 低代码云MES
    MES系统的特点1、数据采集引擎、整合数据采集渠道(RFID、条码设备、PLC、Sensor、IPC、PC等)覆盖整个工厂制造现场,保证现场数据的实时、准确、全面的采集;2、打造工厂生产管理系统数据采集基础平台,具备良好的扩展性;3、采用先进的RFID、条码与移动计算技术,打造从原材料供应、生产、销售物流闭环的条码系统;4、全面完整的产品追踪追溯功能;5、生产WIP状况监视;6、Just-In-T
  • 随记 中医范儿青年星竹
    人无远虑,必有近忧。在相对安全的时候一定要考虑清楚自己将要面对什么,不要像温水煮青蛙当中那只青蛙那样,最后在不知不觉当中死去;人也是同样,不努力看书和学习知识,将会被社会所淘汰。难道不是吗?
  • web前端达到什么水平,才能找到工作? cj瑾瑜 前端htmljavascriptcsscss3
    一、前端是什么?前端即网站前台部分,也叫前端开发,运行在PC端,移动端等浏览器上展现给用户浏览的网页。随着互联网技术的发展,HTML5,CSS3,前端框架的应用,跨平台响应式网页设计能够适应各种屏幕分辨率,完美的动效设计,给用户带来极高的用户体验。(核心技术:HTML、CSS、JavaScript)核心技术是前端开发中最基本也是最必须的三个技能。前端的开发中,在页面的布局时,HTML将元素进行定义
  • 简单说说万国葡计复刻表哪个厂最好 潮品会
    万国葡计复刻表是钟表行业中备受推崇的一个品牌,它的历史可以追溯到1868年。作为瑞士钟表制造商的先驱之一,万国表凭借其卓越的工艺和精湛的技术,赢得了全球消费者的赞誉。微信:52226813(下单赠送精美礼品)在万国葡计复刻表的系列中,有三个厂家特别出众,值得一提。他们分别是:ZF厂、AZ厂和YL厂。1,ZF厂以其独特而经典的设计风格而闻名。不仅保留了万国表最经典的外观特征,还在细节上进行了改进,使
  • 开始一个WPF项目时的记忆重载入 hillstream3 wpf
    目前在工业软件的UI开发方案选择中,WPF仍然是一个重要的选项。但是其固有的复杂性,对于像我这样,并不是一直在从事界面开发的人来说,每次重启,都需要一两天的适应的时间。所以这里稍微写一个笔记。还是老办法,学好一门技术的要点虽然很多,但大致可以简化为两步:一是基础的知识要扎实,这里的基础知识,不是说你要背熟这个相关的,而是对UI的理解,对软件开发的分工的理解。1。基础的UI设计哲学(1)分工。WPF
  • KVM虚拟化平台 大西瓜不爱告诉你姓名 虚拟化KVM虚拟化
    前言1、云计算的定义云计算的定义用户可以在任何时间、地点通过网络获取所需要的计算资源、网络资源、存储资源并且按量计费、弹性伸缩云计算就是一个大的租赁渠首云计算这个大的资源池中的各种资源(以租赁的形式)云计算所汇聚的这部分资源(通过云平台的方式汇聚这些资源)而云平台比如:阿里云、华为云这些云平台使用到的底层平台技术为OpenStack而OpenStack利用了什么技术将资源可以划分给不同的用户使用呢
  • 人类有可能的三种灭亡原因,有无法避免的,有无法原谅的 羁骜
    人类在地球上已经居住可有千万年之久,而人类真正发展的时候也就是有万年的时间,地球诞生了46亿年,人类在这个时间面前可谓是一瞬间的,目前人类正处在快速发展的时候。图片发自App人类发展的情况目前还是非常好的,但是我们还是对于人类的未来进行担忧的,根据人类目前的发展情况,人类很快会在短时间内进行飞快的发展的,社会处于技术大爆炸的时候,下一步人类会发展成为什么模样我们不知道,有可能人类会走出地球,有可能
  • 阿里云限量云产品通用代金券,购买什么都可以用(省钱必用) 阿里云最新优惠和活动汇总
    阿里云有通用代金券吗?当然是有的,很多朋友买服务器时候都喜欢稳定且安全的阿里云服务器,在购买之前都喜欢了解一下阿里云有没有免费的代金券,阿里云是有云产品通用代金券,下面小编给大家演示一下如何领取和使用阿里云产品通用代金券。一、云产品通用在哪里领取?如何领取?阿里云限量云产品通用代金券领取:点击进入阿里云官方云小站链接,进入页面后点击代金券下面的立即领取即可。云小站代金券图.png领取之后,在我们购
  • 5 年前他的一个设计思路,让 TDengine 时间压缩提升近 50 倍 涛思数据(TDengine) 数据库大数据编程语言人工智能java
    作者|尔悦采访嘉宾|廖浩均小T导读:作为创始团队成员之一,廖浩均在2017年就正式加入了涛思数据,彼时整个团队才不过寥寥五个人,TDengine也才诞生不久。作为一位毕业于中科院计算所的计算机应用技术专业博士,廖浩均为什么会决定从一家稳定的上市企业转移阵地到一家数据库初创公司?在进入涛思数据之后,他又见证和参与了TDengine的哪些改变与进步?立足当下展望未来,携手TDengine,他会如何走好
  • 讨论视频系统架构 Robin-LV MVCJDBC
    今天接到一个业务,领导让我搭建一个视频系统架构。架构采用MVC的模式这个大家都知道,技术采用Sping,hibernate3,数据层采用Sping提供的的jdbc模板。我知道要提供一些公共的的类和接口。还有一些封装好的方法。这个架构要考虑现在老系统的数据,等新系统完成要把数据导过去,还要考虑多平台融合的问题。由于我们公司有多套系统,领导想做底层统一以后好管理。现在晕晕的,请高手谈谈如何搭建一个好的
  • 2022-11-10 论文小天才
    2022年应用物理与信息技术国际会议(ICAPIT2022)大会简介ICAPIT2022将为您提供一个极好的机会,在探索应用物理和信息技术创新的同时,更新您现有的知识。会议将努力为您提供大量的交流机会,与专家学者、工程师和技术研究人员分享科研成果和前沿技术。我们热烈欢迎有兴趣的作者将您的新研究论文提交给ICAPIT,并与所有与会者分享您的宝贵经验。征稿主题仪器和技术的进展物理科学中的显微镜应用材料
  • 北斗卫星导航系统的研究及应用 梨梨梨梨zi 卫星定位与导航通信其他
    1.课题背景及研究的目的和意义1.1课题背景卫星导航技术从上世纪六十年代发展到如今,已经成为发展最为迅速的高新技术产业之一。卫星导航技术作为空间信息技术,在很多领域都有着非常广阔的运用,如航空、测绘、交通运输、勘探、授时等。随着全球信息技术的发展,未来全球卫星导航系统将会由以美国的GPS为核心的卫星定位系统,发展成为多星座共存的GNSS(全球导航定位系统)。GNSS主要包括三大导航系统,分别为GP
  • 【大型网站技术实践】初级篇:借助LVS+Keepalived实现负载均衡 爱代码也爱生活 linux运维系统架构Keepalivedlvs
    一、负载均衡:必不可少的基础手段1.1找更多的牛来拉车吧当前大多数的互联网系统都使用了服务器集群技术,集群即将相同服务部署在多台服务器上构成一个集群整体对外提供服务,这些集群可以是Web应用服务器集群,也可以是数据库服务器集群,还可以是分布式缓存服务器集群等等。古人有云:当一头牛拉不动车的时候,不要去寻找一头更强壮的牛,而是用两头牛来拉车。在实际应用中,在Web服务器集群之前总会有一台负载均衡服务
  • 登录校验,会话技术,Cookie,Session,JWT令牌,统一拦截技术,过滤器FIlter,拦截器Interceptor,全局异常处理器 暖阳爱学计算机 springbootspringbootwebjava
    目录1登录校验2会话技术2.1会话技术介绍2.2Cookie2.2Session2.4令牌技术2.5JWT令牌2.5.1介绍2.5.2生成和校验2.5.3登录下发令牌3统一拦截技术3.1过滤器Filter3.1.1过滤器的使用步骤3.1.2代码实现3.1.3细节3.2拦截器Interceptor3.2.1拦截器的使用步骤3.2.2代码实现3.2.3细节4登录功能具体实现步骤5异常处理5.1异常的解
  • PMSJ寻平面设计师之甲骨文公司(Oracle) 全球区块链企业动态
    1977年6月.LarryEllison与BobMiner和EdOates在硅谷共同创办了一家名为软件开发实验室(SoftwareDevelopmentLaboratories,SDL)的计算机公司(ORACLE公司的前身).Ellison和Miner预见到数据库软件的巨大潜力.于是.SDL开始策划构建可商用的关系型数据库管理系统(RDBMS).很快他们就弄出来一个产品雏形.或者具体的说.更像一个
  • 利用zabbix监控ogg进程(Windows平台) Linux运维老纪 万象人生-坚守Zabbix企业级监控岗位运维开发服务器云计算zabbixlinux
    欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。推荐:Linux运维老纪的首页,持续学习,不断总结,共同进步,活到老学到老导航剑指大厂系列:全面总结运维核心技术:系统基础、数据库、网路技术、系统安全、自动化运维、容器技术、监控工具、脚本编程、云服务等。常用运维工具系列:常用的运维开发工具,zab
  • 前端技术简介 2401_83916204 程序员前端
    “前端开发”是从“网页制作”演变而来的。从2005年开始,互联网进入web2.0时代,由单一的文字和图片组成的静态网页已经不能满足用户的需求,用户需要更好的体验。在web2.0时代,网页有静态网页和动态网页。所谓动态网页,就是用户不仅仅可以浏览网页,还可以与服务器进行交互。举个例子,你登陆新浪微博,要输入账号密码,这个时候就需要服务器对你的账号和密码进行验证通过才行。web2.0时代的网页不仅包含
  • 你必须掌握的 21 个 Java 核心技术! 2401_83916204 程序员java开发语言
    Object类型:equals,hashcodeString类型的特点4.对象和实例,对象的创建在这方面,开发者需要了解class和instance的概念以及之间的差别,这是java面向对象特性的一个基础。主要知识点有:Class和Instance的概念Instance创建的过程:1、无继承:分配内存空间,初始化变量,调用构造函数2、有继承:处理静态动作,分配内存空间,变量定义为初始值,从基类->
  • 大二上学期详细学习计划 学会沉淀。 学习
    本学习完成目标:项目:书籍:《mysql必知必会》《java核心技术卷》(暂时)加强JavaSE的学习,掌握Java核心Mysql+sql(把牛客上的那50道sql语句题写完)git+maven完成springboot项目(跟着黑马敲)对于每天的Java学习进行记录算法:刷题(多去刷cf上的题,每周15道)针对最近比赛薄弱的地方加强练习(图论,字符串,动态规划,搜索)cf先上1400,牛客和atc
  • 深入解析C++单例模式:从基础到线程安全的高效实现 shuai_258 c++全套攻略c++c++多线程开发语言c++qt
    引言在C++开发中,单例模式(SingletonPattern)是一种常见且重要的设计模式。它确保类的实例在整个程序生命周期中唯一,并提供一个全局访问点。这在日志管理、配置管理等场景中尤为常见。本篇博客将带你深入了解单例模式的实现原理,并介绍如何在多线程环境下实现线程安全的单例模式。什么是单例模式?单例模式是一种设计模式,其核心思想是确保某个类只能有一个实例,并提供一个全局的访问点。其应用场景包括
  • 前后端分离,Asp.net core webapi 如何配置跨域 代码掌控者 C#asp.netcore.netcore经验分享c#
    前言可以说,前后端分离已经成为当今信息系统项目开发的主流软件架构模式,微服务的出现,让前后端分离发展更是迅速,大量优秀的前端框架如vue.js、react的出现,也让前后端分离趋势加快。所谓的前后端分离软件架构模式,就是指将前端和后端的开发完全分离,后端负责提供API接口和数据处理,而前端通过各种现代的JavaScript技术如AJAX或者Fetch等,来调用后端提供的API接口获取数据,从而构建
  • Spring Boot整合Spring Security+JWT+OAuth 2.0 实现认证鉴权登录(框架介绍) 星空下夜猫子 springspringboot数据库
    简介SpringSecurity框架描述SpringSecurity是一个基于Spring框架的安全性框架,可以为Web应用程序提供身份验证(Authentication)、授权(Authorization)、攻击防御等安全功能。SpringSecurity框架提供了一整套的身份验证、授权、ACL(访问控制列表)等模块和类库,还提供了一系列的安全过滤器、安全标签等,可以方便地实现常见的安全性控制。
  • Java与Python谁才是最好的语言? 老鬼。。。 javaPython程序员Javapython编程语言
    Java与Python在当今世界,Java和Python是开发人员中最著名的两种编程语言。Java和Python是最近两种要求最严格的安全语言。当要从两个中选择一个时,会很困惑。现在,初学者最常问的问题是哪个更好:Java还是python。因此,让我们首先简要介绍一下JavaVs和Python与Python的比较。什么是Java?从Java开始。Java是面向对象的平台无关的编程语言,用于开发各种
  • Golang学习路线图及go-starter.md knight11112 golang开发语言后端
    Golang学习路线图及go-starter.md背景为什么要学习golang最早接触golang是因为对区块链感兴趣,因为golang的并发和内置的网络库还有大公司的支持,先天比较适合区块链,很多著名的框架都是golang写,比如geth再后来,到新加坡Shopee工作,技术栈从Java切换成了golang,更要好好学习golang的语言特性了如下是之前列的一个学习路线图1.数据类型(含stru
  • 王熙凤得了血山崩,一心念佛的她连用三人,使凤姐的病情雪上加霜 大愚小孩
    王熙凤是个心高气性之人,在荣国府里管家,既想让贾母和王夫人高兴,又想让下人说好,上挤下压中异常劳累,后因怀孕流产,得了下红之症,渐渐恶化成“血山崩”。在这种情况下,原本最支持的她连用三人顶替她的管家之职,使其寝食难安,病情越来越重,最终在查抄大观园后一病不起,再也不能理事了。这个人不是别人,就是一心念佛的王夫人。王夫人是站在王熙凤身后的管家人,表面上她的一切大事小情都交给王熙凤打理,自己专门念佛,
  • SAX解析xml文件 小猪猪08 xml
    1.创建SAXParserFactory实例 2.通过SAXParserFactory对象获取SAXParser实例 3.创建一个类SAXParserHander继续DefaultHandler,并且实例化这个类 4.SAXParser实例的parse来获取文件     public static void main(String[] args) { //
  • 为什么mysql里的ibdata1文件不断的增长? brotherlamp linuxlinux运维linux资料linux视频linux运维自学
    我们在 Percona 支持栏目经常收到关于 MySQL 的 ibdata1 文件的这个问题。 当监控服务器发送一个关于 MySQL 服务器存储的报警时,恐慌就开始了 —— 就是说磁盘快要满了。 一番调查后你意识到大多数地盘空间被 InnoDB 的共享表空间 ibdata1 使用。而你已经启用了 innodbfileper_table,所以问题是: ibdata1存了什么? 当你启用了 i
  • Quartz-quartz.properties配置 eksliang quartz
    其实Quartz JAR文件的org.quartz包下就包含了一个quartz.properties属性配置文件并提供了默认设置。如果需要调整默认配置,可以在类路径下建立一个新的quartz.properties,它将自动被Quartz加载并覆盖默认的设置。   下面是这些默认值的解释 #-----集群的配置 org.quartz.scheduler.instanceName =
  • informatica session的使用 18289753290 workflowsessionlogInformatica
    如果希望workflow存储最近20次的log,在session里的Config  Object设置,log  options做配置,save  session log :sessions  run  ;savesessio log for  these runs:20 session下面的source 里面有个tracing 
  • Scrapy抓取网页时出现CRC check failed 0x471e6e9a != 0x7c07b839L的错误 酷的飞上天空 scrapy
    Scrapy版本0.14.4 出现问题现象: ERROR: Error downloading <GET http://xxxxx  CRC check failed   解决方法   1.设置网络请求时的header中的属性'Accept-Encoding': '*;q=0'   明确表示不支持任何形式的压缩格式,避免程序的解压
  • java Swing小集锦 永夜-极光 java swing
    1.关闭窗体弹出确认对话框   1.1   this.setDefaultCloseOperation (JFrame.DO_NOTHING_ON_CLOSE);   1.2   this.addWindowListener ( new WindowAdapter () { public void windo
  • 强制删除.svn文件夹 随便小屋 java
              在windows上,从别处复制的项目中可能带有.svn文件夹,手动删除太麻烦,并且每个文件夹下都有。所以写了个程序进行删除。因为.svn文件夹在windows上是只读的,所以用File中的delete()和deleteOnExist()方法都不能将其删除,所以只能采用windows命令方式进行删除
  • GET和POST有什么区别?及为什么网上的多数答案都是错的。 aijuans get post
        如果有人问你,GET和POST,有什么区别?你会如何回答? 我的经历      前几天有人问我这个问题。我说GET是用于获取数据的,POST,一般用于将数据发给服务器之用。     这个答案好像并不是他想要的。于是他继续追问有没有别的区别?我说这就是个名字而已,如果服务器支持,他完全可以把G
  • 谈谈新浪微博背后的那些算法 aoyouzi 谈谈新浪微博背后的那些算法
    本文对微博中常见的问题的对应算法进行了简单的介绍,在实际应用中的算法比介绍的要复杂的多。当然,本文覆盖的主题并不全,比如好友推荐、热点跟踪等就没有涉及到。但古人云“窥一斑而见全豹”,希望本文的介绍能帮助大家更好的理解微博这样的社交网络应用。 微博是一个很多人都在用的社交应用。天天刷微博的人每天都会进行着这样几个操作:原创、转发、回复、阅读、关注、@等。其中,前四个是针对短博文,最后的关注和@则针
  • Connection reset 连接被重置的解决方法 百合不是茶 java字符流连接被重置
    流是java的核心部分,,昨天在做android服务器连接服务器的时候出了问题,就将代码放到java中执行,结果还是一样连接被重置   被重置的代码如下;   客户端代码; package 通信软件服务器; import java.io.BufferedWriter; import java.io.OutputStream; import java.io.O
  • web.xml配置详解之filter bijian1013 javaweb.xmlfilter
    一.定义 <filter> <filter-name>encodingfilter</filter-name> <filter-class>com.my.app.EncodingFilter</filter-class> <init-param> <param-name>encoding<
  • Heritrix Bill_chen 多线程xml算法制造配置管理
    作为纯Java语言开发的、功能强大的网络爬虫Heritrix,其功能极其强大,且扩展性良好,深受热爱搜索技术的盆友们的喜爱,但它配置较为复杂,且源码不好理解,最近又使劲看了下,结合自己的学习和理解,跟大家分享Heritrix的点点滴滴。 Heritrix的下载(http://sourceforge.net/projects/archive-crawler/)安装、配置,就不罗嗦了,可以自己找找资
  • 【Zookeeper】FAQ bit1129 zookeeper
    1.脱离IDE,运行简单的Java客户端程序 #ZkClient是简单的Zookeeper~$ java -cp "./:zookeeper-3.4.6.jar:./lib/*" ZKClient    1. Zookeeper是的Watcher回调是同步操作,需要添加异步处理的代码 2. 如果Zookeeper集群跨越多个机房,那么Leader/
  • The user specified as a definer ('aaa'@'localhost') does not exist 白糖_ localhost
    今天遇到一个客户BUG,当前的jdbc连接用户是root,然后部分删除操作都会报下面这个错误:The user specified as a definer ('aaa'@'localhost') does not exist 最后找原因发现删除操作做了触发器,而触发器里面有这样一句 /*!50017 DEFINER = ''aaa@'localhost' */  原来最初
  • javascript中showModelDialog刷新父页面 bozch JavaScript刷新父页面showModalDialog
    在页面中使用showModalDialog打开模式子页面窗口的时候,如果想在子页面中操作父页面中的某个节点,可以通过如下的进行:       window.showModalDialog('url',self,‘status...’); // 首先中间参数使用self       在子页面使用w
  • 编程之美-买书折扣 bylijinnan 编程之美
    import java.util.Arrays; public class BookDiscount { /**编程之美 买书折扣 书上的贪心算法的分析很有意思,我看了半天看不懂,结果作者说,贪心算法在这个问题上是不适用的。。 下面用动态规划实现。 哈利波特这本书一共有五卷,每卷都是8欧元,如果读者一次购买不同的两卷可扣除5%的折扣,三卷10%,四卷20%,五卷
  • 关于struts2.3.4项目跨站执行脚本以及远程执行漏洞修复概要 chenbowen00 strutsWEB安全
    因为近期负责的几个银行系统软件,需要交付客户,因此客户专门请了安全公司对系统进行了安全评测,结果发现了诸如跨站执行脚本,远程执行漏洞以及弱口令等问题。 下面记录下本次解决的过程以便后续 1、首先从最简单的开始处理,服务器的弱口令问题,首先根据安全工具提供的测试描述中发现应用服务器中存在一个匿名用户,默认是不需要密码的,经过分析发现服务器使用了FTP协议, 而使用ftp协议默认会产生一个匿名用
  • [电力与暖气]煤炭燃烧与电力加温 comsci
          在宇宙中,用贝塔射线观测地球某个部分,看上去,好像一个个马蜂窝,又像珊瑚礁一样,原来是某个国家的采煤区.....       不过,这个采煤区的煤炭看来是要用完了.....那么依赖将起燃烧并取暖的城市,在极度严寒的季节中...该怎么办呢?   &nbs
  • oracle O7_DICTIONARY_ACCESSIBILITY参数 daizj oracle
    O7_DICTIONARY_ACCESSIBILITY参数控制对数据字典的访问.设置为true,如果用户被授予了如select any table等any table权限,用户即使不是dba或sysdba用户也可以访问数据字典.在9i及以上版本默认为false,8i及以前版本默认为true.如果设置为true就可能会带来安全上的一些问题.这也就为什么O7_DICTIONARY_ACCESSIBIL
  • 比较全面的MySQL优化参考 dengkane mysql
    本文整理了一些MySQL的通用优化方法,做个简单的总结分享,旨在帮助那些没有专职MySQL DBA的企业做好基本的优化工作,至于具体的SQL优化,大部分通过加适当的索引即可达到效果,更复杂的就需要具体分析了,可以参考本站的一些优化案例或者联系我,下方有我的联系方式。这是上篇。   1、硬件层相关优化   1.1、CPU相关   在服务器的BIOS设置中,可
  • C语言homework2,有一个逆序打印数字的小算法 dcj3sjt126com c
    #h1#   0、完成课堂例子 1、将一个四位数逆序打印 1234 ==> 4321 实现方法一: # include <stdio.h> int main(void) { int i = 1234; int one = i%10; int two = i / 10 % 10; int three = i / 100 % 10;
  • apacheBench对网站进行压力测试 dcj3sjt126com apachebench
       ab 的全称是 ApacheBench , 是 Apache 附带的一个小工具 , 专门用于 HTTP Server 的 benchmark testing , 可以同时模拟多个并发请求。前段时间看到公司的开发人员也在用它作一些测试,看起来也不错,很简单,也很容易使用,所以今天花一点时间看了一下。 通过下面的一个简单的例子和注释,相信大家可以更容易理解这个工具的使用。
  • 2种办法让HashMap线程安全 flyfoxs javajdkjni
    多线程之--2种办法让HashMap线程安全 多线程之--synchronized 和reentrantlock的优缺点 多线程之--2种JAVA乐观锁的比较( NonfairSync VS. FairSync)     HashMap不是线程安全的,往往在写程序时需要通过一些方法来回避.其实JDK原生的提供了2种方法让HashMap支持线程安全.  
  • Spring Security(04)——认证简介 234390216 Spring Security认证过程
    认证简介 目录 1.1     认证过程 1.2     Web应用的认证过程 1.2.1    ExceptionTranslationFilter 1.2.2    在request之间共享SecurityContext   1
  • Java 位运算 Javahuhui java位运算
    // 左移( << ) 低位补0 // 0000 0000 0000 0000 0000 0000 0000 0110 然后左移2位后,低位补0: // 0000 0000 0000 0000 0000 0000 0001 1000 System.out.println(6 << 2);// 运行结果是24 // 右移( >> ) 高位补"
  • mysql免安装版配置 ldzyz007 mysql
    1、my-small.ini是为了小型数据库而设计的。不应该把这个模型用于含有一些常用项目的数据库。 2、my-medium.ini是为中等规模的数据库而设计的。如果你正在企业中使用RHEL,可能会比这个操作系统的最小RAM需求(256MB)明显多得多的物理内存。由此可见,如果有那么多RAM内存可以使用,自然可以在同一台机器上运行其它服务。 3、my-large.ini是为专用于一个SQL数据
  • MFC和ado数据库使用时遇到的问题 你不认识的休道人 sqlC++mfc
    =================================================================== 第一个 =================================================================== try{ CString sql; sql.Format("select * from p
  • 表单重复提交Double Submits rensanning double
    可能发生的场景: *多次点击提交按钮 *刷新页面 *点击浏览器回退按钮 *直接访问收藏夹中的地址 *重复发送HTTP请求(Ajax) (1)点击按钮后disable该按钮一会儿,这样能避免急躁的用户频繁点击按钮。 这种方法确实有些粗暴,友好一点的可以把按钮的文字变一下做个提示,比如Bootstrap的做法: http://getbootstrap.co
  • Java String 十大常见问题 tomcat_oracle java正则表达式
     1.字符串比较,使用“==”还是equals()?   "=="判断两个引用的是不是同一个内存地址(同一个物理对象)。   equals()判断两个字符串的值是否相等。   除非你想判断两个string引用是否同一个对象,否则应该总是使用equals()方法。   如果你了解字符串的驻留(String Interning)则会更好地理解这个问题。    
  • SpringMVC 登陆拦截器实现登陆控制 xp9802 springMVC
    思路,先登陆后,将登陆信息存储在session中,然后通过拦截器,对系统中的页面和资源进行访问拦截,同时对于登陆本身相关的页面和资源不拦截。   实现方法: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他