hong_gui7
hong_gui7

交换机攻击之--CDP协议攻击工具Yersinia

Yersinia可以根据攻击者的需要和网络协议自身存在的漏洞,通过伪造一些特定的协议信息或协议包来实现对这些网络协议的破坏以达到攻击目的。
 
以下是Yersinia的说明文档 ,(如果有人翻译出来那更好了)。
YERSINIA(8)                                                       YERSINIA(8)
NAME
       Yersinia - A Framework for layer 2 attacks
SYNOPSIS
       yersinia  [-hVGIDd]  [-l  logfile] [-c conffile] protocol [-M] [proto-
       col_options]
DESCRIPTION
       yersinia is a framework for performing layer 2 attacks. The  following
       protocols  have been implemented in Yersinia current version: Spanning
       Tree Protocol (STP), VLAN Trunking Protocol (VTP), Hot Standby  Router
       Protocol  (HSRP),  Dynamic  Trunking Protocol (DTP), IEEE 802.1Q, IEEE
       802.1X, Cisco Discovery Protocol  (CDP),  Dynamic  Host  Configuration
       Protocol  (DHCP),  Inter-Switch  Link Protocol (ISL) and MultiProtocol
       Label Switching (MPLS).
       Some of the attacks implemented will cause a DoS in a  network,  other
       will help to perform any other more advanced attack, or both. In addi-
       tion, some of them will be first released to the  public  since  there
       isn't any public implementation.
       Yersinia will definitely help both pen-testers and network administra-
       tors in their daily tasks.
       Some of the mentioned attacks are DoS attacks, so TAKE CARE about what
       you're  doing  because  you  can convert your network into an UNSTABLE
       one.
       A lot of examples are given at this page EXAMPLES section,  showing  a
       real and useful program execution.
OPTIONS
       -h, --help
              Help screen.
       -V, --Version
              Program version.
       -G     Start a graphical GTK session.
       -I, --interactive
              Start an interactive ncurses session.
       -D, --daemon
              Start  the  network listener for remote admin (Cisco CLI emula-
              tion).
       -d     Enable debug messages.
       -l logfile
              Save the current  session  to  the  file  logfile.  If  logfile
              exists, the data will be appended at the end.
       -c conffile
              Read/write configuration variables from/to conffile.
       -M     Disable MAC spoofing.
PROTOCOLS
       The following protocols are implemented in yersinia current version:
       Spanning Tree Protocol (STP and RSTP)
       Cisco Discovery Protocol (CDP)
       Hot Standby Router Protocol (HSRP)
       Dynamic Host Configuration Protocol (DHCP)
       Dynamic Trunking Protocol (DTP)
       IEEE 802.1Q
       VLAN Trunking Protocol (VTP)
       Inter-Switch Link Protocol (ISL)
       IEEE 802.1X
       MultiProtocol Label Switching (MPLS)
PROTOCOLS OPTIONS
       Spanning  Tree Protocol (STP): is a link management protocol that pro-
       vides path redundancy while preventing undesirable loops in  the  net-
       work. The supported options are:
       -version version
              BPDU version (0 STP, 2 RSTP, 3 MSTP)
       -type type
              BPDU type (Configuration, TCN)
       -flags flags
              BPDU Flags
       -id id BPDU ID
       -cost pathcost
              BPDU root path cost
       -rootid id
              BPDU Root ID
       -bridgeid id
              BPDU Bridge ID
       -portid id
              BPDU Port ID
       -message secs
              BPDU Message Age
       -max-age secs
            BPDU Max Age (default is 20)
       -hello secs
              BPDU Hello Time (default is 2)
       -forward secs
              BPDU Forward Delay
       -source hw_addr
              Source MAC address
       -dest hw_addr
              Destination MAC address
       -interface iface
              Set network interface to use
       -attack attack
              Attack to launch
       Cisco  Discovery  Protocol (CDP): is a Cisco propietary Protocol which
       main aim is to let Cisco devices to communicate to  each  other  about
       their  device  settings  and  protocol  configurations.  The supported
       options are:
       -source hw_addr
              MAC Source Address
       -dest hw_addr
              MAC Destination Address
       -v version
              CDP Version
       -ttl ttl
              Time To Live
       -devid id
              Device ID
       -address address
              Device Address
       -port id
              Device Port
      -capability cap
              Device Capabilities
       -version version
              Device IOS Version
       -duplex 0|1
              Device Duplex Configuration
       -platform platform
              Device Platform
       -ipprefix ip
              Device IP Prefix
       -phello hello
              Device Protocol Hello
       -mtu mtu
              Device MTU
       -vtp_mgm_dom domain
              Device VTP Management Domain
       -native_vlan vlan
              Device Native VLAN
       -voip_vlan_r req
              Device VoIP VLAN Reply
       -voip_vlan_q query
              Device VoIP VLAN Query
       -t_bitmap bitmap
              Device Trust Bitmap
       -untrust_cos cos
              Device Untrusted CoS
       -system_name name
              Device System Name
       -system_oid oid
              Device System ObjectID
       -mgm_address address
              Device Management Address
       -location location
              Device Location
       -attack attack
              Attack to launch
       Hot Standby Router Protocol (HSRP):
       -source hw_addr
              Source MAC address
       -dest hw_addr
              Destination MAC address
       -interface iface
              Set network interface to use
       -attack attack
              Attack to launch
       Inter-Switch Link Protocol (ISL):
       -source hw_addr
              Source MAC address
       -dest hw_addr
              Destination MAC address
       -interface iface
              Set network interface to use
       -attack attack
              Attack to launch
       VLAN Trunking Protocol (VTP):
       -source hw_addr
              Source MAC address
       -attack attack
              Attack to launch
       Dynamic Host Configuration Protocol (DHCP):
       -source hw_addr
              Source MAC address
       -dest hw_addr
              Destination MAC address
       -interface iface
              Set network interface to use
       -attack attack
              Attack to launch
       IEEE 802.1Q:
       -source hw_addr
              Source MAC address
       -dest hw_addr
              Destination MAC address
       -interface iface
              Set network interface to use
       -dest hw_addr
              Destination MAC address
       -interface iface
              Set network interface to use
       -attack attack
              Attack to launch
       Dynamic Trunking Protocol (DTP):
       -source hw_addr
              Source MAC address
       -dest hw_addr
              Destination MAC address
       -interface iface
              Set network interface to use
       -attack attack
              Attack to launch
      Dynamic Host Configuration Protocol (DHCP):
      -source hw_addr
              Source MAC address
       -dest hw_addr
              Destination MAC address
       -interface iface
              Set network interface to use
       -attack attack
              Attack to launch
       IEEE 802.1Q:
       -source hw_addr
              Source MAC address
       -dest hw_addr
              Destination MAC address
       -interface iface
              Set network interface to use
       -attack attack
              Attack to launch
       Dynamic Trunking Protocol (DTP):
       -source hw_addr
              Source MAC address
       -dest hw_addr
              Destination MAC address
       -interface iface
              Set network interface to use
       -attack attack
              Attack to launch
       IEEE 802.1X:
       -version arg
              Version
       -type arg
             xxxx
       -eapcode arg
              xxxx
       -eapid arg
              xxxx
       -eaptype arg
              xxxx
       -eapinfo arg
              xxx
       -interface arg
              xxxx
       -source hw_addr
              Source MAC address
       -dest hw_addr
              Destination MAC address
       -interface iface
              Set network interface to use
       -attack attack
              Attack to launch
       MultiProtocol Label Switching (MPLS):
       -source hw_addr
              Source MAC address
       -dest hw_addr
              Destination MAC address
       -interface iface
              Set network interface to use
       -attack attack
              Attack to launch
       -label1 arg
              Set MPLS Label
       -exp1 arg
              Set MPLS Experimental bits
       -bottom1 arg
              Set MPLS Bottom Of Stack flag
       -ttl1 arg
              Set MPLS Time To Live
       -label2 arg
              Set MPLS Label (second header)
       -exp2 arg
              Set MPLS Experimental bits (second header)
       -bottom2 arg
              Set MPLS Bottom Of Stack flag (second header)
       -ttl2 arg
              Set MPLS Time To Live (second header)
       -ipsource ipv4
              Source IP
       -portsource port
              Source TCP/UDP port
       -ipdest ipv4
              Destination IP
       -portdest port
              Destination TCP/UDP port
       -payload ASCII
              ASCII IP payload
ATTACKS
       Attacks Implemented in STP:
           0: NONDOS attack sending conf BPDU
           1: NONDOS attack sending tcn BPDU
           2: DOS attack sending conf BPDUs
           3: DOS attack sending tcn BPDUs
           4: NONDOS attack Claiming Root Role
           5: NONDOS attack Claiming Other Role
           6: DOS attack Claiming Root Role with MiTM
       Attacks Implemented in CDP:
           0: NONDOS attack sending CDP packet
           1: DOS attack flooding CDP table
           2: NONDOS attack Setting up a virtual device
       Attacks Implemented in HSRP:
           0: NONDOS attack sending raw HSRP packet
           1: NONDOS attack becoming ACTIVE router
           2: NONDOS attack becoming ACTIVE router (MITM)
       Attacks Implemented in DHCP:
           0: NONDOS attack sending RAW packet
           1: DOS attack sending DISCOVER packet
           2: NONDOS attack creating DHCP rogue server
           3: DOS attack sending RELEASE packet
       Attacks Implemented in DTP:
           0: NONDOS attack sending DTP packet
           1: NONDOS attack enabling trunking
       Attacks Implemented in 802.1Q:
           0: NONDOS attack sending 802.1Q packet
           1: NONDOS attack sending 802.1Q double enc. packet
           2: DOS attack sending 802.1Q arp poisoning
       Attacks Implemented in VTP:
           0: NONDOS attack sending VTP packet
           1: DOS attack deleting all VTP vlans
           2: DOS attack deleting one vlan
           3: NONDOS attack adding one vlan
           4: DOS attack crashing Catalyst
       Attacks Implemented in 802.1X:
           0: NONDOS attack sending 802.1X packet
           1: NONDOS attack Mitm 802.1X with 2 interfaces
       Attacks Implemented in MPLS:
           0: NONDOS attack sending TCP MPLS packet
           1: NONDOS attack sending TCP MPLS with double header
           2: NONDOS attack sending UDP MPLS packet
           3: NONDOS attack sending UDP MPLS with double header
           4: NONDOS attack sending ICMP MPLS packet
           5: NONDOS attack sending ICMP MPLS with double header
       Attacks Implemented in ISL:
           None at the moment
GTK GUI
       The GTK GUI (-G) is a GTK graphical interface with all of the yersinia
       powerful features and a professional 'look and feel' .
NCURSES GUI
       The ncurses GUI (-I) is a ncurses (or curses) based console where  the
       user can take advantage of yersinia powerful features.
       Press 'h' to display the Help Screen and enjoy your session :)
NETWORK DAEMON
       The Network Daemon (-D) is a telnet based server (ala Cisco mode) that
       listens by default in port 12000/tcp waiting for incoming telnet  con-
       nections.
       It  supports  a  CLI  similar  to  a Cisco device where the user (once
       authenticated) can display different settings and can  launch  attacks
       without  having  yersinia running in her own machine (specially useful
       for Windows users).
EXAMPLES
       - Send a Rapid Spanning-Tree BPDU  with  port  role  designated,  port
       state agreement, learning and port id 0x3000 to eth1:
       yersinia  stp  -attack  0 -version 2 -flags 5c -portid 3000 -interface
       eth1
       - Start a Spanning-Tree nonDoS root claiming attack in the first  non-
       loopback interface (keep in mind that this kind of attack will use the
       first BPDU on the network interface to fill in the BPDU  fields  prop-
       erly):
       yersinia stp -attack 4
       -  Start  a  Spanning-Tree  DoS  attack  sending TCN BPDUs in the eth0
       interface with MAC address 66:66:66:66:66:66:
       yersinia stp -attack 3 -source 66:66:66:66:66:66
SEE ALSO
       The  README  file  contains  more  in-depth  documentation  about  the
       attacks.
COPYRIGHT
       Yersinia is Copyright (c)
BUGS
       Lots
AUTHORS
       Alfredo Andres Omella < [email protected]>
       David Barroso Berrueta < [email protected]>
Yersinia v0.7            $Date: 2007/04/28 22:48:40 $             YERSINIA(8)
 
 
 
二、防御CDP攻击措施
             关闭CDP协议 : no cdp enable 或no cdp run  (根据不同版本而定)

你可能感兴趣的:(职场,休闲,Yersinia,CDP攻击)

  • 《投行人生》读书笔记 小蘑菇的树洞
    《投行人生》----作者詹姆斯-A-朗德摩根斯坦利副主席40年的职业洞见-很短小精悍的篇幅,比较适合初入职场的新人。第一部分成功的职业生涯需要规划1.情商归为适应能力分享与协作同理心适应能力,更多的是自我意识,你有能力识别自己的情并分辨这些情绪如何影响你的思想和行为。2.对于初入职场的人的建议,细节,截止日期和数据很重要截止日期,一种有效的方法是请老板为你所有的任务进行优先级排序。和老板喝咖啡的好
  • 2022-04-18 Apbenz
    语重心长的和我说,不要老是说不行,人至而立之年危机四伏,内在的,外在的,感觉就是心力憔悴,让人无所适从。面对职场的无情,突然好羡慕干体力劳动的外卖小哥。难道命运是想让我去送外卖了吗?干体力活才能让我活下去?fastadmin打卡成功,淘宝金币任务完成。ㅏㅓㅗㅜㅡㅣㅐㅔㅑㅕㅛㅠㅢㅒㅖY行。야자여자요리우유의사얘기예
  • 上班族可以做线上副业兼职有哪些?盘点7个适合上班族做的副业兼职! 高省APP大九
    对于许多上班族来说,工资往往不能满足他们的生活需求,因此许多人开始寻找副业来增加收入。以下是一些适合普通人的副业赚钱路子,希望能给您带来一些灵感。1、做好物推荐现在很多职场人其实有大量的个人时间,只不过这些个人时间比较碎片化,他们不能够很好的利用起来,其实可以利用这些碎片化的时间去做副业,比如做好物推荐。在网上有很多的平台,比如头条抖音等等都开通了一个商品的分销功能,只要你发布相关的视频或者文章,
  • Kafka是如何保证数据的安全性、可靠性和分区的 喜欢猪猪 kafka分布式
    Kafka作为一个高性能、可扩展的分布式流处理平台,通过多种机制来确保数据的安全性、可靠性和分区的有效管理。以下是关于Kafka如何保证数据安全性、可靠性和分区的详细解析:一、数据安全性SSL/TLS加密:Kafka支持SSL/TLS协议,通过配置SSL证书和密钥来加密数据传输,确保数据在传输过程中不会被窃取或篡改。这一机制有效防止了中间人攻击,保护了数据的安全性。SASL认证:Kafka支持多种
  • 2020年学习什么知识比较好?互联网行业依然是发展较佳 编程仔
    2019年余额已不足,不少职场人心里也在盘点这一年的工作得失,琢磨新一年的奋斗策略,是继续冲刺还是换个跑道?今年跳槽更难吗?image互联网行业一直以相对较丰厚的薪酬和广阔的发展前景吸引着各界人才。但最近,互联网行业寒冬、互联网企业裁员等话题再次引起热议。正在从前些年的高速发展期转向发展调整期的互联网行业真的步入了“寒冬”?该行业依旧具有吸引力吗?什么职位又最热门呢?image互联网行业仍保持较高
  • 研究表明,中年人“失业”成为了趋势,关键原因有这4点 舒山有鹿
    01在职场中,一直存在这么一个定律——35岁中年失业定律。很多人都特别疑惑,35岁还未到中年期,为什么人们会把“中年”跟“失业”挂钩呢?有句话,说得很现实:“35岁之前辞职,叫跳槽;35岁之后辞职,叫失业。”一般来说,35岁失业和40岁失业的本质是差不多的。只要他们还未升到管理层,便被单位辞退,就证明他们只能“另谋出路”了。况且,随着环境的愈发复杂,行业问题的频频发生,线下商业的不景气,那中年人找
  • 极度休闲的一天 淡泊孤峰
    国庆国庆,普天同庆。在家躺着看大家游山玩水,长辈走亲戚,我的微信一天没几条消息,标准结局,习惯了。哈利波特系列电影真不错,童年总幻想着像主角哈利一样,像《龙族》少年楚子航浪迹江湖,风云天下。而现在却败给华为ICT大赛题还有永无止境的代码视频,唉,真可笑!
  • 2020年最新程序员职业发展路线指南,超详细! 编程流川枫 11编程语言程序员互联网IT职业
    【文章来源微信公众号:每天学编程】01、程序员的特性技术出身的职场人特性很明显,与做市场、业务出身的职场人区别尤其明显。IT行业中常见的一些职场角色:老板、项目经理、产品经理、需求分析师、设计师、开发工程师、运维工程师等。开发工程师具有如下特征:1、逻辑思维清晰、严谨和细腻;但是有时不容易转弯,有些程序员容易较劲、钻牛角尖。2、性格偏内向、不善于沟通、表达和交际;但是在网络聊天工具上,有些显为幽默
  • 40岁的java程序员,还有出路吗? cesske java开发语言
    目录前言一、现状与挑战二、出路与机遇三、案例分析与启示四、结语前言40岁Java程序员的出路:挑战与机遇并存在科技日新月异的今天,IT行业始终保持着高速的发展态势,而Java作为其中的重要一员,其地位依然稳固且充满挑战。对于一位40岁的Java程序员而言,面对职业生涯的“中年危机”,是否还有出路?本文将从多个维度探讨这一问题,旨在为这一群体提供思考和启示。一、现状与挑战职场竞争加剧随着技术的不断发
  • 【Death Note】网吧战神之7天爆肝渗透测试死亡笔记_sqlmap在默认情况下除了使用 char() 函数防止出现单引号 2401_84561374 程序员笔记
    网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以戳这里获取一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!特殊服务端口2181zookeeper服务未授权访问
  • 服务器被cc攻击的简单防御策略(附代码) 小蚁云安全-xyDDos flaskpython后端
    CC攻击(也称为网络层攻击或流量攻击)是指企图通过向网站或服务器发送大量伪造的请求,以干扰正常的用户访问的攻击。这些请求可能是来自单个设备的,也可能是来自一群被控制的设备的。为了防御CC攻击,你可以考虑使用以下策略:1.使用反向代理服务器或CDN:这些服务器可以承担大部分流量,并将其转发到你的服务器。这样可以有效地减少攻击者能够直接攻击的流量。2.使用网络防火墙:可以使用网络防火墙来过滤掉来自指定
  • 慢速连接攻击是什么?慢速连接攻击怎么防护? 快快小毛毛 网络ddos服务器
    慢速连接攻击(SlowConnectionAttack),又称慢速攻击(SlowlorisAttack),是一种网络攻击技术,旨在通过占用服务器上的所有可用连接资源来使其无法响应正常请求。与传统的拒绝服务(DoS)和分布式拒绝服务(DDoS)攻击不同,慢速攻击并不依赖于发送大量数据包来消耗带宽,而是利用HTTP、TCP或SSL等协议的特性,通过发送大量不完整的请求或缓慢发送数据来占用服务器资源,使
  • 使用游戏盾就可以保证游戏不被攻击吗? 德迅云安全小李 游戏网络服务器安全网络安全
    游戏服务器不管是个人的还是企业的,被攻击都是,很常见的,在所难免的。特别是游戏新上线时,都要承受的住哪些外来压力,玩家突然猛增,被攻击等等。如果承受不住可能会直接宣布游戏倒闭。这里我们一起来说说怎么用游戏盾防御游戏服务器。首先我们要了解的一点是,什么是"游戏盾"游戏盾是针对游戏行业所推出的高度可定制的网络安全解决方案,除了能针对大型DDoS攻击(T级别)进行有效防御外,还能彻底解决游戏行业特有的T
  • Web安全:Web体系架构存在的安全问题和解决方室 程序员-张师傅 前端安全web安全前端
    Web体系架构在提供丰富功能和高效服务的同时,也面临着诸多安全问题。这些问题可能涉及数据泄露、服务中断、系统被控制等多个方面,对企业和个人造成不可估量的损失。以下是对Web体系架构中存在的安全问题及解决方案的详细分析:Web体系架构存在的安全问题注入攻击SQL注入:攻击者通过在输入字段中插入恶意SQL代码,操控后台数据库,窃取、篡改或删除数据。OS命令注入:攻击者通过输入字段插入恶意代码,执行系统
  • 2020-03-24 艺鹰空间设计
    从欧美的复古奢华,到现代极简的北欧风,一个太沉闷,一个略单调,设计师梁博,在自己的作品中融入一点点的复古元素,即能保留现代风格的清爽和功能上的便利,又可以收获复古的奢华和优雅,简直是太完美的搭配!古典风格住宅,设计师重新设计,厨房和起居室结合在一起,走廊和厨房起居室之间的墙从地板到天花板变成了一个透明隔断,给空间带来了更多的空气和光线。主卧室的设计颇有高级酒店的味道,左侧设置了休闲椅,右侧则有办公
  • 【中国国际航空-注册_登录安全分析报告】 风控牛 验证码接口安全评测系列安全行为验证极验网易易盾智能手机
    前言由于网站注册入口容易被黑客攻击,存在如下安全问题:1.暴力破解密码,造成用户信息泄露2.短信盗刷的安全问题,影响业务及导致用户投诉3.带来经济损失,尤其是后付费客户,风险巨大,造成亏损无底洞所以大部分网站及App都采取图形验证码或滑动验证码等交互解决方案,但在机器学习能力提高的当下,连百度这样的大厂都遭受攻击导致点名批评,图形验证及交互验证方式的安全性到底如何?请看具体分析一、中国国际航空PC
  • 看的信息越来越多,我却越来越焦虑了…… 灰咖儿
    01看的信息越多,我感到越来越焦虑不知道为什么,有了手机作为消遣,却让人越来越感到焦虑。抖音、快手、知乎、小红书、、今日头条、喜马拉雅、得到……手机里装着越来越多的APP,每一个打开都是扑面而来的信息,除了纯粹的消遣,还为了能够学点东西、提高自己。但是要学的东西实在太多了,大到国际形势、国内经济、历史人文,小到股市分析、楼市信息、潮装搭配、美妆教学、生活技巧、健身诀窍、职场生存,每一个似乎都值得一
  • 好奇 oulan
    试着把室温调成16度,试着把蚊账尽可能调成无缝隙模式,试着送排着队等着入夜来一波攻击模式的蚊子一直向西。昨天晚上的梦境就空幻而不可记。早晨醒来的时候鸟歌雀舞,这边山上一声,那边山上一声。走到屋子外面,连眼镜都因为热浪袭来而模糊不清。水面倒映着铁塔,小燕子在水面饱餐着飞虫。很好奇这不熟悉的世界,是什么让鱼儿秀着水花,是什么让鲜花爬满窗棱。一切都是好的开始,一会就去看山顶的微红。早安,世界。早安,未来
  • 莆田鞋十大良心微商推荐,莆田鞋推荐微商排名一览表 腕表鞋屋
    莆田鞋是广受欢迎的一种休闲鞋,因其舒适耐穿而备受消费者喜爱。在如今的微商市场中,有许多卖家代理莆田鞋,但是有些卖家并不那么负责,售卖的鞋子品质堪忧。因此,今天我们就来盘点一下莆田鞋的十大良心微商,为大家推荐一些靠谱的卖家。微信:726865(下单赠送精美礼品)1.小尼鞋铺小尼鞋铺是一家专注于莆田鞋销售的微商店铺,主打高品质的鞋子,深受用户好评。2.快乐小屋快乐小屋作为一个专业的莆田鞋代理店,拥有丰
  • 手机小游戏开发 红匣子实力推荐
    随着智能手机的普及,手机小游戏已经成为人们日常生活中不可或缺的一部分。从简单的消除游戏到复杂的策略游戏,手机小游戏为玩家提供了丰富的娱乐体验。本文将为您介绍手机小游戏开发的基本概念、工具和技术。开发-联系电话:13642679953(微信同号)1.游戏类型手机小游戏可以分为多种类型,如益智游戏、休闲游戏、动作游戏、策略游戏等。开发者可以根据自己的兴趣和技能选择合适的游戏类型进行开发。2.开发工具手
  • 十年坚持做一件事,是怎样一种体验 作家格格
    01今天,偶然看到了雨果奖得主郝景芳的故事。之前,我只觉得她是清华才女,天赋异能。今天才发现,原来她惊人的才华背后,也有不为人知的付出与汗水。许多人知道“郝景芳”这个名字,都是从2016年的雨果奖开始。但很少有人知道,在那之前,她其实已经坚持写作了十年。如果说在校读博还能为她提供比较宽松的环境(尽管她学的是和写作完全无关的经济管理),毕业后进入职场,写作便成为一桩难以继续的事情。拿着四千块的工资,
  • 期待2021 宝藏姑娘王婷
    即将到来的2021年,将是我自己坚持早起修炼硬本领的第7年。我感激这几年的清晨时光,这段时光里有我对自己的全部承诺,我立志要做的事情,都走向了趋于理想的状态,这几年拼命的硬核修炼阶段,帮助我拉开了职场中我与别人的差距,我也成了专业领域那个最年轻走向管理岗位的人。几年前我也抱怨,为什么别人会这么想我,为什么这件事情会如此理解我,利用早起时光沉淀自己,疯狂读书写作学习输入与输出,我渐渐意识到之前的所有
  • 火箭少女Yamy出道最大敌意来自老板?遭遇职场PUA,该如何应对 柔力量
    01从Yamy发的微博中我们可以知道,她虽然在网上总被人说“丑”、“年纪大”,但是她都会用作品说话来肯定自己却没想到这两年来公司老板徐明朝对她的态度忽冷忽热,两极分化十分严重甚至在员工大会上背着她和其他员工对她进行人身攻击。会议内容被好心的同事偷偷录下来给Yamy后,她忍受不了提出了解约却被老板以“情况了解,不要作死”回绝了这件事持续发酵,昨日19点,老板徐明朝也在公众平台发声信中态度相当诚恳,言
  • 致即将逝去的2020年 斯丹钰
    婚姻生活没有想象中那么完美…有时候特别痛恨小时候受的那些教育为什么要被灌输:结婚就好了结婚根本不是那么一件容易的事情…结婚是一种全新生活方式的开始是每一个人学习的新课程很讨厌传统思想中:女人的价值不就是为了生儿育女的吗!我觉得女人哪怕你不是想走所谓的事业型但是你一定要拥有一技之长无论你身在职场,还是想退隐江湖哪天再回来…至少你能在这个时代和这个社会生存下去那时候再来谈你的精神你要的所有其它的东西不
  • 06月04日 或许你也这样想
    躺下来就已经是凌晨了,感觉真的很疲惫,还有好多好多被交代的任务没完成,大脑混乱眼皮也不听使唤耷拉下来,黑眼圈也不知道掉到哪里去了…只感觉一身的疲惫,作为一个心思敏感的职场小白我真的觉得这段时间身体是如此的煎熬精神是如此的压抑,晚上回来从八点多加班到十一点多,一整天都对着电脑脸也开始变得蜡黄剪了短发头发也油的更快了,说话也变得如此的小心翼翼,这应该是初入职场正常的状态吧,这个时候就愈发需要陪伴和沟通
  • 职场内卷,太累了!7个方法让你“破局”(收藏) 张涔汐
    文|张涔汐上上个周,涔汐做了一场直播,关于个人如何快速成长的话题。涔汐实力宠粉,把直播干货分享给大家了。话不多说,上干货。我们先思考一个问题,为什么有些人在职场三年五载,还是老样子呢?因为他们总是指望别人能教他,就如同《天道》的王庙村村民,没事儿往教堂跑,指望上帝保佑发财,期待高人指点脱贫致富一个道理。如果你想要在短短时间内,获得成长。01摒弃指望别人教你成长的观念,保持成长思维很多人面试的过程中
  • 类似拳头游戏的官网有哪些 除了拳头游戏官网还有哪些好用? 会飞滴鱼儿
    免费在线游戏网站为我们的日常休闲娱乐提供了丰富多样的游戏体验。有些游戏平台相当优质,同时还提供实时动态、活动福利等。现在让我们一起探寻哪些免费在线游戏网站值得你投入时间和精力,沉浸在游戏的世界中,畅玩各种好玩的游戏。2024最火的免费游戏网站排行榜大全───┅┈━━━━━━━━┅┈─────────────Top1──────────游戏名字:游戏豹官网-特点-:手机游戏门户网站日活跃量:1.3w
  • mysql 隐秘后门_【技术分享】CVE-2016-5483:利用mysqldump备份可生成后门 Toby Dai mysql隐秘后门
    预估稿费:100RMB投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿前言mysqldump是用来创建MySQL数据库逻辑备份的一个常用工具。它在默认配置下可以生成一个.sql文件,其中包含创建/删除表和插入数据等。在导入转储文件的时候,攻击者可以通过制造恶意表名来实现任意SQL语句查询和shell命令执行的目的。另一个与之相关的漏洞利用场景可以参考。攻击场景攻击者已经能够访问
  • 王政君:职场大忌,你对我“好”,我便对你好 沧笙踏歌Yolanda
    一只是个普通人在历史这个职场上,有很多女人,混得特别好,原因主要有以下几种:1.长的美:美的惊艳了历史,参见四大美女。适合做公关,前台等工作。2.才华横溢者:李清照,鱼玄机,秦淮八艳等。适合文案,编辑类工作。3.政治手腕:吕雉,武则天,太平公主等。适合做领导,雷厉风行。4.贤良淑德:马皇后,长孙皇后等。适合做贤内助,看似温柔,实则刚强。但是对于大部分女人来说,她们可能既不太漂亮,也不太丑,更没多少
  • 星舰历险 GhostLauren
    2098年的秋天,北欧地区遭遇大面积不明物体袭击,所在地区已完全沦陷,大灾难应急中心正在积极调查此事,派我们这些飞行员前去支持。我们718西部编队被派遣做先锋队。有一架ZC6-562中型运输机和20架ATX-6战略攻击机,共计62人,以冲锋阵型飞往沦陷区。到达沦陷区边境时。几个黑色物体朝我们飞来。队长大喊“全体戒备,保持阵型!”突然,敌人的一颗脉冲弹击中了我们的一架ATX-69。“开火!”我操纵着
  • PHP如何实现二维数组排序? IT独行者 二维数组PHP排序 
    二维数组在PHP开发中经常遇到,但是他的排序就不如一维数组那样用内置函数来的方便了,(一维数组排序可以参考本站另一篇文章【PHP中数组排序函数详解汇总】)。二维数组的排序需要我们自己写函数处理了,这里UncleToo给大家分享一个PHP二维数组排序的函数: 代码: functionarray_sort($arr,$keys,$type='asc'){ $keysvalue= $new_arr
  • 【Hadoop十七】HDFS HA配置 bit1129 hadoop
    基于Zookeeper的HDFS HA配置主要涉及两个文件,core-site和hdfs-site.xml。   测试环境有三台 hadoop.master hadoop.slave1 hadoop.slave2   hadoop.master包含的组件NameNode, JournalNode, Zookeeper,DFSZKFailoverController
  • 由wsdl生成的java vo类不适合做普通java vo darrenzhu VOwsdlwebservicerpc
    开发java webservice项目时,如果我们通过SOAP协议来输入输出,我们会利用工具从wsdl文件生成webservice的client端类,但是这里面生成的java data model类却不适合做为项目中的普通java vo类来使用,当然有一中情况例外,如果这个自动生成的类里面的properties都是基本数据类型,就没问题,但是如果有集合类,就不行。原因如下: 1)使用了集合如Li
  • JAVA海量数据处理之二(BitMap) 周凡杨 java算法bitmapbitset数据
           路漫漫其修远兮,吾将上下而求索。想要更快,就要深入挖掘 JAVA 基础的数据结构,从来分析出所编写的 JAVA 代码为什么把内存耗尽,思考有什么办法可以节省内存呢? 啊哈!算法。这里采用了 BitMap 思想。   首先来看一个实验: 指定 VM 参数大小: -Xms256m -Xmx540m
  • java类型与数据库类型 g21121 java
    很多时候我们用hibernate的时候往往并不是十分关心数据库类型和java类型的对应关心,因为大多数hbm文件是自动生成的,但有些时候诸如:数据库设计、没有生成工具、使用原始JDBC、使用mybatis(ibatIS)等等情况,就会手动的去对应数据库与java的数据类型关心,当然比较简单的数据类型即使配置错了也会很快发现问题,但有些数据类型却并不是十分常见,这就给程序员带来了很多麻烦。 &nb
  • Linux命令 510888780 linux命令
    系统信息 arch 显示机器的处理器架构(1) uname -m 显示机器的处理器架构(2) uname -r 显示正在使用的内核版本 dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI) hdparm -i /dev/hda 罗列一个磁盘的架构特性 hdparm -tT /dev/sda 在磁盘上执行测试性读取操作 cat /proc/cpuinfo 显示C
  • java常用JVM参数 墙头上一根草 javajvm参数
    -Xms:初始堆大小,默认为物理内存的1/64(<1GB);默认(MinHeapFreeRatio参数可以调整)空余堆内存小于40%时,JVM就会增大堆直到-Xmx的最大限制 -Xmx:最大堆大小,默认(MaxHeapFreeRatio参数可以调整)空余堆内存大于70%时,JVM会减少堆直到 -Xms的最小限制 -Xmn:新生代的内存空间大小,注意:此处的大小是(eden+ 2
  • 我的spring学习笔记9-Spring使用工厂方法实例化Bean的注意点 aijuans Spring 3
    方法一: <bean id="musicBox" class="onlyfun.caterpillar.factory.MusicBoxFactory" factory-method="createMusicBoxStatic"></bean> 方法二:
  • mysql查询性能优化之二 annan211 UNIONmysql查询优化索引优化
    1 union的限制 有时mysql无法将限制条件从外层下推到内层,这使得原本能够限制部分返回结果的条件无法应用到内层 查询的优化上。 如果希望union的各个子句能够根据limit只取部分结果集,或者希望能够先排好序在 合并结果集的话,就需要在union的各个子句中分别使用这些子句。 例如 想将两个子查询结果联合起来,然后再取前20条记录,那么mys
  • 数据的备份与恢复 百合不是茶 oraclesql数据恢复数据备份
     数据的备份与恢复的方式有: 表,方案 ,数据库;     数据的备份: 导出到的常见命令; 参数 说明 USERID 确定执行导出实用程序的用户名和口令 BUFFER 确定导出数据时所使用的缓冲区大小,其大小用字节表示 FILE 指定导出的二进制文
  • 线程组 bijian1013 java多线程threadjava多线程线程组
    有些程序包含了相当数量的线程。这时,如果按照线程的功能将他们分成不同的类别将很有用。        线程组可以用来同时对一组线程进行操作。        创建线程组:ThreadGroup g = new ThreadGroup(groupName);  &nbs
  • top命令找到占用CPU最高的java线程 bijian1013 javalinuxtop
    上次分析系统中占用CPU高的问题,得到一些使用Java自身调试工具的经验,与大家分享。 (1)使用top命令找出占用cpu最高的JAVA进程PID:28174 (2)如下命令找出占用cpu最高的线程 top -Hp 28174 -d 1 -n 1 32694 root 20 0 3249m 2.0g 11m S 2 6.4 3:31.12 java
  • 【持久化框架MyBatis3四】MyBatis3一对一关联查询 bit1129 Mybatis3
      当两个实体具有1对1的对应关系时,可以使用One-To-One的进行映射关联查询   One-To-One示例数据 以学生表Student和地址信息表为例,每个学生都有都有1个唯一的地址(现实中,这种对应关系是不合适的,因为人和地址是多对一的关系),这里只是演示目的   学生表   CREATE TABLE STUDENTS (
  • C/C++图片或文件的读写 bitcarter 写图片
    先看代码: /*strTmpResult是文件或图片字符串 * filePath文件需要写入的地址或路径 */ int writeFile(std::string &strTmpResult,std::string &filePath) { int i,len = strTmpResult.length(); unsigned cha
  • nginx自定义指定加载配置 ronin47
    进入 /usr/local/nginx/conf/include 目录,创建 nginx.node.conf 文件,在里面输入如下代码: upstream nodejs { server 127.0.0.1:3000; #server 127.0.0.1:3001; keepalive 64; } server { liste
  • java-71-数值的整数次方.实现函数double Power(double base, int exponent),求base的exponent次方 bylijinnan double
    public class Power { /** *Q71-数值的整数次方 *实现函数double Power(double base, int exponent),求base的exponent次方。不需要考虑溢出。 */ private static boolean InvalidInput=false; public static void main(
  • Android四大组件的理解 Cb123456 android四大组件的理解
     分享一下,今天在Android开发文档-开发者指南中看到的:                            App components are the essential building blocks of an Android
  • [宇宙与计算]涡旋场计算与拓扑分析 comsci 计算
         怎么阐述我这个理论呢? 。。。。。。。。。       首先: 宇宙是一个非线性的拓扑结构与涡旋轨道时空的统一体。。。。       我们要在宇宙中寻找到一个适合人类居住的行星,时间非常重要,早一个刻度和晚一个刻度,这颗行星的
  • 同一个Tomcat不同Web应用之间共享会话Session cwqcwqmax9 session
    实现两个WEB之间通过session 共享数据 查看tomcat 关于 HTTP Connector 中有个emptySessionPath 其解释如下: If set to true, all paths for session cookies will be set to /. This can be useful for portlet specification impleme
  • springmvc Spring3 MVC,ajax,乱码 dashuaifu springjquerymvcAjax
      springmvc Spring3 MVC @ResponseBody返回,jquery ajax调用中文乱码问题解决   Spring3.0 MVC @ResponseBody 的作用是把返回值直接写到HTTP response body里。具体实现AnnotationMethodHandlerAdapter类handleResponseBody方法,具体实
  • 搭建WAMP环境 dcj3sjt126com wamp
    这里先解释一下WAMP是什么意思。W:windows,A:Apache,M:MYSQL,P:PHP。也就是说本文说明的是在windows系统下搭建以apache做服务器、MYSQL为数据库的PHP开发环境。      工欲善其事,必须先利其器。因为笔者的系统是WinXP,所以下文指的系统均为此系统。笔者所使用的Apache版本为apache_2.2.11-
  • yii2 使用raw http request dcj3sjt126com http
    Parses a raw HTTP request using yii\helpers\Json::decode()   To enable parsing for JSON requests you can configure yii\web\Request::$parsers using this class: 'request' =&g
  • Quartz-1.8.6 理论部分 eksliang quartz
    转载请出自出处:http://eksliang.iteye.com/blog/2207691 一.概述 基于Quartz-1.8.6进行学习,因为Quartz2.0以后的API发生的非常大的变化,统一采用了build模式进行构建; 什么是quartz?   答:简单的说他是一个开源的java作业调度框架,为在 Java 应用程序中进行作业调度提供了简单却强大的机制。并且还能和Sp
  • 什么是POJO? gupeng_ie javaPOJO框架Hibernate
    POJO--Plain Old Java Objects(简单的java对象)   POJO是一个简单的、正规Java对象,它不包含业务逻辑处理或持久化逻辑等,也不是JavaBean、EntityBean等,不具有任何特殊角色和不继承或不实现任何其它Java框架的类或接口。   POJO对象有时也被称为Data对象,大量应用于表现现实中的对象。如果项目中使用了Hiber
  • jQuery网站顶部定时折叠广告 ini JavaScripthtmljqueryWebcss
    效果体验:http://hovertree.com/texiao/jquery/4.htmHTML文件代码: <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title>网页顶部定时收起广告jQuery特效 - HoverTree<
  • Spring boot内嵌的tomcat启动失败 kane_xie spring boot
    根据这篇guide创建了一个简单的spring boot应用,能运行且成功的访问。但移植到现有项目(基于hbase)中的时候,却报出以下错误:     SEVERE: A child container failed during start java.util.concurrent.ExecutionException: org.apache.catalina.Lif
  • leetcode: sort list michelle_0916 Algorithmlinked listsort
    Sort a linked list in O(n log n) time using constant space complexity. ====analysis======= mergeSort for singly-linked list  ====code=======   /** * Definition for sin
  • nginx的安装与配置,中途遇到问题的解决 qifeifei nginx
    我使用的是ubuntu13.04系统,在安装nginx的时候遇到如下几个问题,然后找思路解决的,nginx 的下载与安装   wget http://nginx.org/download/nginx-1.0.11.tar.gz tar zxvf nginx-1.0.11.tar.gz ./configure make make install   安装的时候出现
  • 用枚举来处理java自定义异常 tcrct javaenumexception
    在系统开发过程中,总少不免要自己处理一些异常信息,然后将异常信息变成友好的提示返回到客户端的这样一个过程,之前都是new一个自定义的异常,当然这个所谓的自定义异常也是继承RuntimeException的,但这样往往会造成异常信息说明不一致的情况,所以就想到了用枚举来解决的办法。 1,先创建一个接口,里面有两个方法,一个是getCode, 一个是getMessage public
  • erlang supervisor分析 wudixiaotie erlang
    当我们给supervisor指定需要创建的子进程的时候,会指定M,F,A,如果是simple_one_for_one的策略的话,启动子进程的方式是supervisor:start_child(SupName, OtherArgs),这种方式可以根据调用者的需求传不同的参数给需要启动的子进程的方法。和最初的参数合并成一个数组,A ++ OtherArgs。那么这个时候就有个问题了,既然参数不一致,那
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他