HACKNOE
HACKNOE

红队攻防渗透技术实战流程:红队资产信息收集之单个目标信息收集

红队资产信息收集

  • 1.企业基础资产信息收集
  • 2.企业子域名信息收集
  • 3.企业单个目标信息收集
    • 3.1 企业域名IP信息收集
      • 3.1.1 企业域名查询IP地址
        • 3.1.1.1 CMD直接PING目标域名
        • 3.1.1 nslookup直接解析域名
        • 3.1.1 威胁情报网站辅助查询
        • 3.1.1 IPsite网站网站查询
        • 3.1.1 站长SEO网站IP查询
        • 3.1.1 Netcraft 网站IP查询
        • 3.1.1站长IP查询网站辅助查询
        • 3.1.1埃文科技查询网站辅助查询
        • 3.1.1 IPIP查询网站辅助查询
        • 3.1.1 警戒区查询网站辅助查询
        • 3.1.1 1234i查询网站辅助查询
        • 3.1.2 浏览器模式切换获取IP
      • 3.1.2 企业IP反查域名地址
        • 3.2.1 IP历史解析记录
        • 3.2.2 同站/旁站查询
        • 3.2.3 同IP网站查询
        • 3.2.4 查旁站
        • 3.2.5 IP反查站点的站**
        • 3.2.6 CNNIC IP地址注册信息查询系统
    • 3.3 企业域名存在CDN的情况
    • 3.4 企业单个IP端口开放情况
      • 3.4.1 端口服务收集的意义
      • 3.4.2 目标IP在线端口扫描网站
      • 3.4.3 目标IP开放端口扫描工具
        • 3.4.3.1 NMAP端口扫描工具的使用
          • 3.4.3.1.1 Nmap常用扫描命令
          • 3.4.3.1.2 Nmap端口状态
        • 3.4.3.2 Masscan工具的使用
          • 3.4.3.2.1 Masscan基本扫描命令
      • 3.4.3 目标开放端口爆破工具
    • 3.5 单个IP网站架构信息
      • 3.5.1 网站操作系统/服务器类型
        • 3.5.1.1 TTL值
        • 3.5.1.2 nmap扫描
        • 3.5.1.3 大小写
        • 3.5.1.4 信息泄露
      • 3.5.2 Web中间件
        • 3.5.2.1 常见语言和指纹搭配
        • 3.5.2.1 判断使用了什么cms
        • 3.5.2.1 独特文件
        • 3.5.2.1 页面关键字
        • 3.5.2.1 请求头信息关键字
        • 3.5.2.1 url关键字
      • 3.5.3 网站开发语言:
        • 3.5.3.1 脚本常见搭配
        • 3.5.3.2 脚本判断方法
      • 3.5.4 网站数据库
        • 3.5.4.1 数据库类型
        • 3.5.4.2 语言和数据库常见搭配:
        • 3.5.4.3 数据库对应端口
        • 3.5.4.4 几种数据库的区别:
      • 3.5.5 敏感文件目录扫描
        • 怎么找敏感文件
        • 常见源码泄露路径
        • 备份文件泄露
        • 网站目录扫描工具
        • 搜索语法搜集
        • 敏感接口
      • 3.5.5 旁站c段扫描
        • 旁站信息
        • C段信息
      • 网站采用的cms和框架:
        • 怎么找指纹信息
        • 工具
        • 应用指纹在线网站
        • CMS漏洞查询
        • 历史漏洞&资产
      • 网站使用的WAF:
        • 识别WAF的工具
        • 看图识WAF
          • 1.D盾
          • 2.云锁
          • 3.UPUPW安全防护
          • 4.宝塔网站防火墙
          • 5.网防G01
          • 6. 护卫神
          • 7.网站安全狗
          • 8.智创防火墙
          • 9.360主机卫士或360webscan
          • 10.西数WTS-WAF
          • 11.Naxsi WAF
          • 12.腾讯云
          • 13.腾讯宙斯盾
          • 14.百度云
          • 15.华为云
          • 16.网宿云
          • 17.创宇盾
          • 18.玄武盾
          • 19.阿里云盾
          • 20.360网站卫士
          • 21. 奇安信网站卫士
          • 22.安域云WAF
          • 23.铱讯WAF
          • 24.长亭SafeLine
          • 25.安恒明御WAF
          • 26.F5 BIG-IP
          • 27.Mod_Security
          • 28.OpenRASP
          • 29.dotDefender
          • 30.未知云WAF
      • 网站漏洞扫描
      • .主机漏洞扫描
    • 搜索引擎信息收集

1.企业基础资产信息收集

通过下面这篇文章我们会收集到企业的基础信息包括 单位名称、主域名、人员信息 、公司架构,部分IT资产范围
web渗透测试漏洞流程:红队目标信息收集之基础资产信息收集

2.企业子域名信息收集

通过这两篇文章可以在基于上面那篇文章的基础上收集到更多的源于目标单位的资产域名,包括主公司的子域名,分公司的域名,子域名,再通过批量化的信息整理工具,我们能得到初步的资产表格式:

web渗透测试漏洞流程:红队资产信息收集之子域名信息收集
web渗透测试漏洞流程:红队目标信息收集之资产搜索引擎收集

IP地址 域名 端口 指纹 标题 状态码 ICP 组件 系统 位置

你可能感兴趣的:(红队攻防渗透技术研习室,web安全,安全,系统安全)

  • Java 程序结构 -- Java 语言的变量、方法、运算符与注释 栗筝i 栗筝iJava技术栈(付费部分)#Java基础-专栏栗筝iJava技术栈Java基础Java入门Java结构Java
    大家好,我是栗筝i,这篇文章是我的“栗筝i的Java技术栈”专栏的第003篇文章,在“栗筝i的Java技术栈”这个专栏中我会持续为大家更新Java技术相关全套技术栈内容。专栏的主要目标是已经有一定Java开发经验,并希望进一步完善自己对整个Java技术体系来充实自己的技术栈的同学。与此同时,本专栏的所有文章,也都会准备充足的代码示例和完善的知识点梳理,因此也十分适合零基础的小白和要准备工作面试的同
  • 实验三 Servlet 基础 沈香香 web
    一、实验目的1、理解Servlet的工作原理;2、掌握javabean在web程序中的应用;3、掌握基于Servlet的MVC模式;二、实验要求掌握Servlet的编程技术。掌握Web程序中使用javabean实现业务逻辑熟练使用IDE开发Servlet应用掌握Servlet3.0的注解功能三、实验内容1、使用JSP、Servlet、JavaBean实现基于MVC模式的用户登录验证程序。2、完成上
  • Qwen2.5-Max 百态老人 笔记大数据人工智能
    Qwen2.5-Max是阿里巴巴于2024年1月29日发布的一款旗舰级人工智能模型,基于混合专家(MoE)架构开发,拥有超过20万亿tokens的超大规模预训练数据。这一模型在多项权威基准测试中展现了卓越的性能,超越了包括DeepSeekV3、GPT-4和Claude-3.5-Sonnet在内的多款国际顶尖AI模型,标志着中国AI技术在高性能、低成本路线上的重大突破。技术特点与优势超大规模预训练数
  • 流数据库中的RisingWave和Materialize weixin_30777913 数据库
    流数据库(StreamingDatabase)是一种专门设计用于处理大量实时流数据的数据库,它能够在数据生成时立即进行处理,从而实现实时洞察和分析。RisingWave和Materialize都是这一领域的代表性技术。RisingWave和Materialize都是强大的流数据库技术,它们各自具有独特的技术特点和应用场景。通过利用这些技术,企业可以构建实时、高效、可扩展的数据处理系统,以满足不断变
  • Docker 容器网络问题排查与最佳实践 - PushGateway 部署案例分析
    qustion1.问题背景在数据中心部署PrometheusPushGateway服务时,遇到了一个典型的容器网络访问问题。相同的部署配置在不同数据中心呈现出不同的网络访问结果,本文将详细分析问题的排查过程和解决方案。2.问题现象搭建典型的pushgateway服务,使用了nginx与pushgateway整合,为什么整合呢?主要原因是安全扫描扫描出来很多pushgateway的安全漏洞,也木有经
  • Kubernetes 配置Pod使用代理上网
    配置KubernetesPod使用代理上网在企业网络环境中进行Kubernetes集群的管理时,经常会遇到需要配置Pods通过HTTP代理服务器访问Internet的情况。这可能是由于各种原因,如安全策略限制、网络架构要求或者访问特定资源的需要。本文将介绍配置Kubernetes中Pod使用代理的两种常见方式:通过ConfigMap和直接在应用程序环境变量中设置。使用场景Kubernetes集群中
  • 第28节课:前端项目实战—从需求分析到开发流程的全方位指南 学问小小谢 HTML学习笔记前端需求分析安全web安全网络性能优化html5
    目录项目需求分析与设计项目背景与目标项目背景项目目标需求收集与分析用户需求业务需求项目设计技术栈选择系统架构设计数据库设计项目开发流程环境搭建安装Node.js和npm初始化项目编码实践组件化开发状态管理测试与调试单元测试集成测试部署与维护部署维护结语在前端开发领域,将理论知识应用于实际项目是提升技能的关键。本节课将通过一个完整的前端项目实战案例,详细介绍项目需求分析与设计,以及项目开发流程,帮助
  • 实验一 Servlet技术 没在尽心,怎么可能 JavaWeb
    实验一Servlet技术一、实验目的:1.理解Servlet的工作原理,2.掌握创建和发布Servlet的方法,3.熟悉Servlet的应用。4.掌握维持会话技术,理解cookies与session的区别。二、实验原理:Servlet是JavaEE的三大组件技术之一,主要用于MVC模式之中的控制器的设计。Servlet本身是Java程序,创建一个Servlet需要继承Servlet类或Generi
  • 编译安装 Python 3.10.15:你必须掌握的 CentOS 实战指南20241031 Narutolxy Python笔记技术干货分享pythoncentos开发语言
    编译安装Python3.10.15:你必须掌握的CentOS实战指南**在CentOS系统上编译安装Python是一项技术活。**轻微的疏忽可能就让你陷入依赖困境,或甚至让Python与系统组件发生冲突。今天,让我们从实践角度出发,掌握一套高效、安全的安装流程!一、为什么要手动编译安装Python?包管理器的Python版本可能无法满足你的开发需求,尤其是在追求新特性或想要启用特定优化时。从源码编
  • 招聘 | 具身智能机器人方向全职作者 量子位
    关注前沿科技量子位未来同事你好。你知道“具身智能机器人”了吗?是否希望成为这个时代性技术和产品的长期报道者?现在,我们正在招聘这样一位专注于具身智能机器人方向的原创作者。岗位是全职,工作地点base:北京中关村。工作职责:1、关注具身智能领域新动态新进展;2、持续挖掘撰写具身智能独家原创内容;3、与具身智能领域玩家建立良好联系;4、构建体系化认知和行业洞察。岗位要求:1、对具身智能、前沿科技等科技
  • JavaWeb实验 JavaBean与Servlet 巫师不要去魔法部乱说 servlet
    实验目的掌握编写JavaBean的规范,学会如何在JSP中使用JavaBean;掌握JSP、JavaBean和Servlet综合应用的基本原则。实验内容创建一个WEB应用,综合利用JSP、JavaBean和Servlet技术实现用户登录(注册功能选做)。程序至少包含:一个登录页面login.jsp,一个欢迎页面hello.jsp,一个servlet和一个bean。参考实验7,运用实验中创建数据库和
  • 基于物联网技术的实时数据流可视化研究(论文+源码) 云山工作室 毕业设计毕设
    1系统方案设计根据系统功能的设计要求,展开基于物联网技术的实时数据流可视化研究设计。如图2.1所示为系统总体设计框图,系统以STM32单片机做为主控制器,通过DHT11、MQ-2、光照传感器实现环境中温湿度、烟雾、光照强度数据的实时检测,系统检测数据不仅能够通过OLED12864液晶实时显示,还能通过ESP8266WiFi无线通信模块传输至云平台,用户可以实时查看检测数据的历史曲线。手机端可以实时
  • 5招教你用Task.WhenAll提升.NET Core UI性能,你还在等什么? 墨瑾轩 C#乐园.netcoreui
    关注墨瑾轩,带你探索编程的奥秘!超萌技术攻略,轻松晋级编程高手技术宝库已备好,就等你来挖掘订阅墨瑾轩,智趣学习不孤单即刻启航,编程之旅更有趣在现代的.NETCore应用程序中,UI响应速度是用户体验的关键。想象一下,当你点击一个按钮,界面却卡顿半天才给出反馈,这感觉是不是很糟糕?为了让用户享受丝滑般的操作体验,我们今天来聊聊如何使用Task.WhenAll这个神器,它就像是一把魔法扫帚,能帮助我们
  • 基于Python的图书馆借阅记录管理系统设计与实现 IT实战课堂@白老师 Python项目python开发语言毕设指导推荐毕设选题推荐智能家居爬虫
    基于Python的图书馆借阅记录管理系统设计与实现|计算机毕业设计|毕设选题|选题推荐|答辩指导|课程设计|毕设答疑l论文降重该项目含有源码、文档、PPT、配套开发软件、软件安装教程、项目发布教程、包运行成功以及课程答疑与微信售后交流群、送查重系统不限次数免费查重等福利!技术路线:软件开发环境及开发工具:开发语言:python使用框架:Django前端技术:JavaScript、VUE.js(2.
  • KVM虚拟化技术之使用Qemu-kvm创建和管理虚拟机 weixin_30794499 数据结构与算法运维操作系统
    一.KVM简介KVM(名称来自英语:Kernel-basedVirtualMachine的缩写,即基于内核的虚拟机),是一种用于Linux内核中的虚拟化基础设施,可以将Linux内核转化为一个hypervisor。KVM在2007年2月被导入Linux2.6.20核心中,以可加载核心模块的方式被移植到FreeBSD及illumos上。KVM在具备IntelVT或AMD-V功能的x86平台上运行。它
  • 第一章: AIGC概述 野老杂谈 AIGC时代的创新与未来AIGC大模型人工智能神经网络
    1.AIGC的定义与历史1.1什么是AIGC?AIGC,全称为人工智能生成内容(ArtificialIntelligenceGeneratedContent),是一种利用人工智能技术来自动生成各种类型内容的方式。这些内容包括文字、图像、音频和视频等。简单来说,就是让计算机像人一样创作。例如,AI可以生成一篇文章、一幅画、一段音乐,甚至是一部短视频。AIGC是如何运作的?AIGC的核心技术包括机器学
  • 影像显示驱动基础-MIPI和I2C 硬件学长森哥 嵌入式硬件嵌入式驱动驱动开发系统架构嵌入式硬件显示器
    MIPI是一种串行接口,MIPI-DSI是其中用于显示的技术。MIPI接口的LCD显示屏作为显示输出,通过LCD显示才实现了图形化用户界面,使普通用户可以熟练运用和操作计算机等设备。所以MIPI是构成人机交互的重要接口。影像驱动,除了之前提到的摄像头录制影像,另外就是影像显示技术。本文总结了屏幕显示常见的接口MIPI,以及在显示驱动开发中常用到的DRM驱动框架和触控技术,最后介绍了双屏技术,了解这
  • 深度学习盛行,还记得哪些传统机器学习方法和模型? 硬件学长森哥 人工智能深度学习机器学习人工智能
    开头森哥说:假期前后在准备成像技术的总结,目前已完成两部分,争取在摸索出一些编辑和运营技巧后,完善成一个系列和大家见面;当然也有可能会通过一些更加贴合摄影实用的角度出一些更加浅显的内容。最终如何呈现还需要慢慢摸索。传统机器学习是指在深度学习盛行之前开发的机器学习和人工智能技术。这些传统方法通常依赖于手工设计的特征提取和模型结构。而深度学习是一种机器学习技术,它通过深层神经网络从原始数据中学习特征表
  • 【PyTorch】6.张量运算函数:一键开启!PyTorch 张量函数的宝藏工厂 Icomi_ 805.Pytorch入门pytorch人工智能pythonc语言c++深度学习机器学习
    目录1.常见运算函数个人主页:Icomi专栏地址:PyTorch入门在深度学习蓬勃发展的当下,PyTorch是不可或缺的工具。它作为强大的深度学习框架,为构建和训练神经网络提供了高效且灵活的平台。神经网络作为人工智能的核心技术,能够处理复杂的数据模式。通过PyTorch,我们可以轻松搭建各类神经网络模型,实现从基础到高级的人工智能应用。接下来,就让我们一同走进PyTorch的世界,探索神经网络与人
  • 《AI逆袭:科技与人类的终极对决,谁才是未来的主宰?》 云边有个稻草人 热门文章人工智能科技
    目录第一章:人工智能的崛起1.1AI技术的基础与发展1.2AI的技术分支1.3AI的应用领域第二章:AI与人类的关系2.1AI对就业的影响2.2AI与伦理问题2.3AI与创意的结合第三章:AI的未来:谁才是主宰?3.1AI与人类的合作3.2AI的自主性与未来3.3AI与社会的融合第四章:AI技术实践——代码示例4.1图像分类(使用TensorFlow)结语导语人工智能(AI)无疑是当前科技发展的热
  • AIGC与虚拟身份及元宇宙的未来:虚拟人物创作与智能交互 云边有个稻草人 热门文章AIGC算法笔记
    个人主页:云边有个稻草人-CSDN博客目录引言一、AIGC在元宇宙中的作用1.1AIGC与虚拟人物创作1.1.1生成虚拟人物外观1.1.2个性化虚拟角色设计1.2AIGC与虚拟角色的行为与交互1.2.1行为生成与强化学习1.2.2对话生成与自然语言处理二、AIGC实现虚拟人物创作与行为交互的技术架构2.1生成虚拟人物外观示例代码:基于GAN生成虚拟人物的外观2.2虚拟角色的行为生成示例代码:基于强
  • 上班干活是工资,上班摸鱼才是挣钱?9.5%硅谷程序员什么都不干尽在摸鱼,白拿20~30万美元年薪? 小康师兄 时光荏苒职场摸鱼工作赚钱工资年薪程序员
    文章目录一、引言二、上班摸鱼的原因三、上班摸鱼的利端四、上班摸鱼的弊端五、硅谷程序员的摸鱼情况六、2024年超10万人的大裁员七、结语一、引言在科技行业,程序员、工程师、软件开发工程师和技术人员们常常以高强度的工作和创新能力著称。然而,近期有数据显示,硅谷有9.5%的程序员在工作时间里并不专注于工作,而是选择“摸鱼”,即进行各种与工作无关的活动。更令人惊讶的是,他们似乎还能获得20~30万美元的年
  • 基于Java的智能家居设计:探讨Java在智能家居大数据处理中的角色 杭州大厂Java程序媛 计算机软件编程原理与应用实践javapythonjavascriptkotlingolang架构人工智能
    基于Java的智能家居设计:探讨Java在智能家居大数据处理中的角色关键词:智能家居,Java,大数据处理,机器学习,物联网1.背景介绍1.1问题由来随着物联网技术的发展,智能家居已经从一个概念转变为现实。通过连接各种家庭设备,智能家居系统能够实现自动化控制、远程监控、个性化服务等功能。然而,这些功能背后隐藏着一个庞大的数据处理和管理系统,即大数据处理系统。这些系统需要高效、可靠的计算平台,而Ja
  • 基于Java的智能家居设计:基于Java的智能家居仿真环境开发技巧 杭州大厂Java程序媛 计算机软件编程原理与应用实践javapythonjavascriptkotlingolang架构人工智能
    基于Java的智能家居设计:基于Java的智能家居仿真环境开发技巧关键词:智能家居、Java、仿真环境、物联网、软件架构、消息队列、RESTfulAPI1.背景介绍智能家居已成为现代生活的重要组成部分,它通过将各种智能设备连接到网络,实现对家居环境的自动化控制和智能化管理。随着物联网技术的快速发展,智能家居市场呈现出爆发式增长,对智能家居系统的开发和测试需求也日益增加。传统的智能家居测试方法主要依
  • 基于Java的智能家居设计:使用Java实现智能家居中的事件驱动架构 AI架构设计之禅 大数据AI人工智能Python入门实战程序员提升自我硅基计算碳基计算认知计算生物计算深度学习神经网络大数据AIGCAGILLMJavaPython架构设计Agent程序员实现财富自由
    基于Java的智能家居设计:使用Java实现智能家居中的事件驱动架构1.背景介绍1.1问题的由来随着物联网技术的飞速发展,智能家居已经逐渐走进了千家万户。智能家居系统通过将各种家用电器、传感器和控制器连接在一起,实现了家庭自动化、安全监控、环境监测等功能,为人们的生活带来了极大的便利。然而,传统的智能家居系统大多采用集中式控制架构,存在着可扩展性差、系统复杂度高、开发维护困难等问题。为了解决这些问
  • .NET Core属性依赖注入的3大秘密,你猜对了几个? 墨瑾轩 C#乐园.netcore
    关注墨瑾轩,带你探索编程的奥秘!超萌技术攻略,轻松晋级编程高手技术宝库已备好,就等你来挖掘订阅墨瑾轩,智趣学习不孤单即刻启航,编程之旅更有趣嘿,小伙伴们!今天我们要深入探讨的是.NETCore中的一个神秘武器——属性依赖注入(PropertyDependencyInjection,DI)。你知道吗?虽然它不像构造函数注入那样被广泛推崇,但在某些特定场景下,属性注入却能发挥意想不到的作用。那么问题来
  • 【项目实战】Electron最佳实践 本本本添哥 007-大前端技术electronjavascript前端
    一、Electron的入门介绍1.1Electron是什么?Electron由GitHub开发团队创建,最初是为了构建GitHub客户端而设计的。Electron是一个开源的框架,用于构建跨平台桌面应用程序。Electron是一个强大的框架,它可以帮助您使用Web技术构建跨平台桌面应用程序。Electron是一个流行的跨平台框架,可以使用HTML、CSS和JavaScript构建桌面应用程序。1.
  • 使用mongodb进行文章的存储 薛定谔的猫1982 mongodb数据库mongodb
    简单文档存储存储思路:把文章或页面信息拆分成标题、正文、作者等字段,组成一个文档,每个文档对应一篇文章或一个页面。示例文档{"title":"技术新趋势","author":"李华","content":"近期技术领域呈现出诸多新趋势……","publish_date":"2025-02-03"}操作步骤:使用MongoDB客户端(如MongoShell),连接数据库后选择集合,用insertOn
  • 使用Linux,龙芯不算弱 rainandtear 嵌入式经验分享linuxwindowsmotorolasununix工作
    在美国,这里实研室用167MHz的Sun工作站设计卫星。另外,在Austin的Motorloa工作的同学用300MHz的Sun工作站设计做,芯片仿真运算。我所在的实研室做的机器人用Linux和200Mhz的CPU。你以为美国人没钱买什么3Ghz的奔腾吗?很多科学运算领域没人用Windows,用Intel的也很少。主要是windows系统老死机。以前的Win98,每天差不多得死个三,四次。而这些科学
  • 第06章 07 VTK体绘制中的2D纹理映射和3D纹理映射 捕鲸叉 VTK编程学习3dVTK信息可视化
    在VTK(VisualizationToolkit)中,体绘制是一种将三维数据转换为二维图像的技术,VTK提供了多种方法来实现体绘制,其中2DTexture-Mapped和3DTexture-Mapped技术是两种常见且重要的技术。下面将分别介绍这两种技术的特点和应用场合,并提供C++示例代码。2DTexture-Mapped技术2DTexture-Mapped技术在VTK中通常用于切片渲染。在这
  • SAX解析xml文件 小猪猪08 xml
    1.创建SAXParserFactory实例 2.通过SAXParserFactory对象获取SAXParser实例 3.创建一个类SAXParserHander继续DefaultHandler,并且实例化这个类 4.SAXParser实例的parse来获取文件     public static void main(String[] args) { //
  • 为什么mysql里的ibdata1文件不断的增长? brotherlamp linuxlinux运维linux资料linux视频linux运维自学
    我们在 Percona 支持栏目经常收到关于 MySQL 的 ibdata1 文件的这个问题。 当监控服务器发送一个关于 MySQL 服务器存储的报警时,恐慌就开始了 —— 就是说磁盘快要满了。 一番调查后你意识到大多数地盘空间被 InnoDB 的共享表空间 ibdata1 使用。而你已经启用了 innodbfileper_table,所以问题是: ibdata1存了什么? 当你启用了 i
  • Quartz-quartz.properties配置 eksliang quartz
    其实Quartz JAR文件的org.quartz包下就包含了一个quartz.properties属性配置文件并提供了默认设置。如果需要调整默认配置,可以在类路径下建立一个新的quartz.properties,它将自动被Quartz加载并覆盖默认的设置。   下面是这些默认值的解释 #-----集群的配置 org.quartz.scheduler.instanceName =
  • informatica session的使用 18289753290 workflowsessionlogInformatica
    如果希望workflow存储最近20次的log,在session里的Config  Object设置,log  options做配置,save  session log :sessions  run  ;savesessio log for  these runs:20 session下面的source 里面有个tracing 
  • Scrapy抓取网页时出现CRC check failed 0x471e6e9a != 0x7c07b839L的错误 酷的飞上天空 scrapy
    Scrapy版本0.14.4 出现问题现象: ERROR: Error downloading <GET http://xxxxx  CRC check failed   解决方法   1.设置网络请求时的header中的属性'Accept-Encoding': '*;q=0'   明确表示不支持任何形式的压缩格式,避免程序的解压
  • java Swing小集锦 永夜-极光 java swing
    1.关闭窗体弹出确认对话框   1.1   this.setDefaultCloseOperation (JFrame.DO_NOTHING_ON_CLOSE);   1.2   this.addWindowListener ( new WindowAdapter () { public void windo
  • 强制删除.svn文件夹 随便小屋 java
              在windows上,从别处复制的项目中可能带有.svn文件夹,手动删除太麻烦,并且每个文件夹下都有。所以写了个程序进行删除。因为.svn文件夹在windows上是只读的,所以用File中的delete()和deleteOnExist()方法都不能将其删除,所以只能采用windows命令方式进行删除
  • GET和POST有什么区别?及为什么网上的多数答案都是错的。 aijuans get post
        如果有人问你,GET和POST,有什么区别?你会如何回答? 我的经历      前几天有人问我这个问题。我说GET是用于获取数据的,POST,一般用于将数据发给服务器之用。     这个答案好像并不是他想要的。于是他继续追问有没有别的区别?我说这就是个名字而已,如果服务器支持,他完全可以把G
  • 谈谈新浪微博背后的那些算法 aoyouzi 谈谈新浪微博背后的那些算法
    本文对微博中常见的问题的对应算法进行了简单的介绍,在实际应用中的算法比介绍的要复杂的多。当然,本文覆盖的主题并不全,比如好友推荐、热点跟踪等就没有涉及到。但古人云“窥一斑而见全豹”,希望本文的介绍能帮助大家更好的理解微博这样的社交网络应用。 微博是一个很多人都在用的社交应用。天天刷微博的人每天都会进行着这样几个操作:原创、转发、回复、阅读、关注、@等。其中,前四个是针对短博文,最后的关注和@则针
  • Connection reset 连接被重置的解决方法 百合不是茶 java字符流连接被重置
    流是java的核心部分,,昨天在做android服务器连接服务器的时候出了问题,就将代码放到java中执行,结果还是一样连接被重置   被重置的代码如下;   客户端代码; package 通信软件服务器; import java.io.BufferedWriter; import java.io.OutputStream; import java.io.O
  • web.xml配置详解之filter bijian1013 javaweb.xmlfilter
    一.定义 <filter> <filter-name>encodingfilter</filter-name> <filter-class>com.my.app.EncodingFilter</filter-class> <init-param> <param-name>encoding<
  • Heritrix Bill_chen 多线程xml算法制造配置管理
    作为纯Java语言开发的、功能强大的网络爬虫Heritrix,其功能极其强大,且扩展性良好,深受热爱搜索技术的盆友们的喜爱,但它配置较为复杂,且源码不好理解,最近又使劲看了下,结合自己的学习和理解,跟大家分享Heritrix的点点滴滴。 Heritrix的下载(http://sourceforge.net/projects/archive-crawler/)安装、配置,就不罗嗦了,可以自己找找资
  • 【Zookeeper】FAQ bit1129 zookeeper
    1.脱离IDE,运行简单的Java客户端程序 #ZkClient是简单的Zookeeper~$ java -cp "./:zookeeper-3.4.6.jar:./lib/*" ZKClient    1. Zookeeper是的Watcher回调是同步操作,需要添加异步处理的代码 2. 如果Zookeeper集群跨越多个机房,那么Leader/
  • The user specified as a definer ('aaa'@'localhost') does not exist 白糖_ localhost
    今天遇到一个客户BUG,当前的jdbc连接用户是root,然后部分删除操作都会报下面这个错误:The user specified as a definer ('aaa'@'localhost') does not exist 最后找原因发现删除操作做了触发器,而触发器里面有这样一句 /*!50017 DEFINER = ''aaa@'localhost' */  原来最初
  • javascript中showModelDialog刷新父页面 bozch JavaScript刷新父页面showModalDialog
    在页面中使用showModalDialog打开模式子页面窗口的时候,如果想在子页面中操作父页面中的某个节点,可以通过如下的进行:       window.showModalDialog('url',self,‘status...’); // 首先中间参数使用self       在子页面使用w
  • 编程之美-买书折扣 bylijinnan 编程之美
    import java.util.Arrays; public class BookDiscount { /**编程之美 买书折扣 书上的贪心算法的分析很有意思,我看了半天看不懂,结果作者说,贪心算法在这个问题上是不适用的。。 下面用动态规划实现。 哈利波特这本书一共有五卷,每卷都是8欧元,如果读者一次购买不同的两卷可扣除5%的折扣,三卷10%,四卷20%,五卷
  • 关于struts2.3.4项目跨站执行脚本以及远程执行漏洞修复概要 chenbowen00 strutsWEB安全
    因为近期负责的几个银行系统软件,需要交付客户,因此客户专门请了安全公司对系统进行了安全评测,结果发现了诸如跨站执行脚本,远程执行漏洞以及弱口令等问题。 下面记录下本次解决的过程以便后续 1、首先从最简单的开始处理,服务器的弱口令问题,首先根据安全工具提供的测试描述中发现应用服务器中存在一个匿名用户,默认是不需要密码的,经过分析发现服务器使用了FTP协议, 而使用ftp协议默认会产生一个匿名用
  • [电力与暖气]煤炭燃烧与电力加温 comsci
          在宇宙中,用贝塔射线观测地球某个部分,看上去,好像一个个马蜂窝,又像珊瑚礁一样,原来是某个国家的采煤区.....       不过,这个采煤区的煤炭看来是要用完了.....那么依赖将起燃烧并取暖的城市,在极度严寒的季节中...该怎么办呢?   &nbs
  • oracle O7_DICTIONARY_ACCESSIBILITY参数 daizj oracle
    O7_DICTIONARY_ACCESSIBILITY参数控制对数据字典的访问.设置为true,如果用户被授予了如select any table等any table权限,用户即使不是dba或sysdba用户也可以访问数据字典.在9i及以上版本默认为false,8i及以前版本默认为true.如果设置为true就可能会带来安全上的一些问题.这也就为什么O7_DICTIONARY_ACCESSIBIL
  • 比较全面的MySQL优化参考 dengkane mysql
    本文整理了一些MySQL的通用优化方法,做个简单的总结分享,旨在帮助那些没有专职MySQL DBA的企业做好基本的优化工作,至于具体的SQL优化,大部分通过加适当的索引即可达到效果,更复杂的就需要具体分析了,可以参考本站的一些优化案例或者联系我,下方有我的联系方式。这是上篇。   1、硬件层相关优化   1.1、CPU相关   在服务器的BIOS设置中,可
  • C语言homework2,有一个逆序打印数字的小算法 dcj3sjt126com c
    #h1#   0、完成课堂例子 1、将一个四位数逆序打印 1234 ==> 4321 实现方法一: # include <stdio.h> int main(void) { int i = 1234; int one = i%10; int two = i / 10 % 10; int three = i / 100 % 10;
  • apacheBench对网站进行压力测试 dcj3sjt126com apachebench
       ab 的全称是 ApacheBench , 是 Apache 附带的一个小工具 , 专门用于 HTTP Server 的 benchmark testing , 可以同时模拟多个并发请求。前段时间看到公司的开发人员也在用它作一些测试,看起来也不错,很简单,也很容易使用,所以今天花一点时间看了一下。 通过下面的一个简单的例子和注释,相信大家可以更容易理解这个工具的使用。
  • 2种办法让HashMap线程安全 flyfoxs javajdkjni
    多线程之--2种办法让HashMap线程安全 多线程之--synchronized 和reentrantlock的优缺点 多线程之--2种JAVA乐观锁的比较( NonfairSync VS. FairSync)     HashMap不是线程安全的,往往在写程序时需要通过一些方法来回避.其实JDK原生的提供了2种方法让HashMap支持线程安全.  
  • Spring Security(04)——认证简介 234390216 Spring Security认证过程
    认证简介 目录 1.1     认证过程 1.2     Web应用的认证过程 1.2.1    ExceptionTranslationFilter 1.2.2    在request之间共享SecurityContext   1
  • Java 位运算 Javahuhui java位运算
    // 左移( << ) 低位补0 // 0000 0000 0000 0000 0000 0000 0000 0110 然后左移2位后,低位补0: // 0000 0000 0000 0000 0000 0000 0001 1000 System.out.println(6 << 2);// 运行结果是24 // 右移( >> ) 高位补"
  • mysql免安装版配置 ldzyz007 mysql
    1、my-small.ini是为了小型数据库而设计的。不应该把这个模型用于含有一些常用项目的数据库。 2、my-medium.ini是为中等规模的数据库而设计的。如果你正在企业中使用RHEL,可能会比这个操作系统的最小RAM需求(256MB)明显多得多的物理内存。由此可见,如果有那么多RAM内存可以使用,自然可以在同一台机器上运行其它服务。 3、my-large.ini是为专用于一个SQL数据
  • MFC和ado数据库使用时遇到的问题 你不认识的休道人 sqlC++mfc
    =================================================================== 第一个 =================================================================== try{ CString sql; sql.Format("select * from p
  • 表单重复提交Double Submits rensanning double
    可能发生的场景: *多次点击提交按钮 *刷新页面 *点击浏览器回退按钮 *直接访问收藏夹中的地址 *重复发送HTTP请求(Ajax) (1)点击按钮后disable该按钮一会儿,这样能避免急躁的用户频繁点击按钮。 这种方法确实有些粗暴,友好一点的可以把按钮的文字变一下做个提示,比如Bootstrap的做法: http://getbootstrap.co
  • Java String 十大常见问题 tomcat_oracle java正则表达式
     1.字符串比较,使用“==”还是equals()?   "=="判断两个引用的是不是同一个内存地址(同一个物理对象)。   equals()判断两个字符串的值是否相等。   除非你想判断两个string引用是否同一个对象,否则应该总是使用equals()方法。   如果你了解字符串的驻留(String Interning)则会更好地理解这个问题。    
  • SpringMVC 登陆拦截器实现登陆控制 xp9802 springMVC
    思路,先登陆后,将登陆信息存储在session中,然后通过拦截器,对系统中的页面和资源进行访问拦截,同时对于登陆本身相关的页面和资源不拦截。   实现方法: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他