叶蓬
叶蓬

Anton Chuvakin:关于日志管理产品的十个注意事项

SecurityWarrior Consulting的Anton Chuvakin博士在去年底的时候写过一篇文章:Top 10 Things Your Log Management Vendor Won’t Tell You,很有意思。实际上,他提醒用户在选择日志审计产品,尤其是用它来做内控的目的的时候应该注意的问题。这些注意事项有助于帮助客户建立起合理的产品预期,也有助于督促日志审计/日志管理厂商去思考这些问题背后的解决方案。好吧,让我们大家都擦亮眼睛。
原文摘录如下:

While many people have seen the “Top 10 things that your chef, real-estate agent, wedding planner or pilot won’t tell you,” the world has not yet seen Top 10 things your log management vendor won’t tell you. Finally, this gap has been closed.

  • “We talk analytics, but really, most of our customers only use us for collection.” While some products within SIEM and log management offer advanced analytics features, many customers are not truly ready for them. They need to  start dealing with the basics—logging, log collection, log review—before delving into advanced areas. Buying a product based on features you won’t use is a mistake.
     
  • “Our tool won’t make you PCI compliant. You’d have to do A LOT of things yourself – every day – to get and maintain compliance.” Sadly, many security solutions—and SIEM / log management are no exception—are sometimes sold as “compliance in a box.” You need to be aware that to stay PCI compliant you need to do more than purchase tools.
     
  • “No, you cannot buy an entire SOC in this small box.” Just as with compliance, you cannot buy an entire Security Operations Center in a box, big or small. However, some will try to sell you their SIEM as “SOC-in-a-box.” Running an effective SOC includes multiple processes and procedures which are just as necessary as a market-leading SIEM tool.
  • “We are cloud-ready, because … mmmmm… well, we are ready for it!” Many vendors will tell you that their tools are cloud-ready – without really thinking about what they mean. Effectively monitoring traditional and multi-tenant cloud environments distributed across regions and countries requires more than updated marketing materials! As a customer, you will need to carefully test the tool in your own hybrid environment before concluding that it is “cloud ready.”
  • “Our SIEM is really just a renamed log management tool. But that’s all you probably need.” The confusion around SIEM and log management functionality rages on – it also allows some tools to be sold as SIEM without having any critical SIEM functionality such as correlation and real-time dashboards.  Even though it might be all many customers need, it does not make such tool a SIEM tool.
  • “We can do everything with logs, but it might require some SMALL customizations. Our PS team is standing by!” More than a few SIEM vendors will promise support for every possible log including logs they have never seen. However, fully integrating a new log source for reporting, correlation and visualization will always takes work and cannot be taken for granted.
  • “If you make a mistake with capacity planning, we’d be happy to sell you more log management than you really need.” Many organizations are having trouble estimating how much log data will be coming into their SIEM or log management tools.  Both underestimating and overestimating are common.  It is recommended that you spend about a week measuring log volumes across the systems that will be reporting to a SIEM.
  • “We think our tool is scalable, but we don’t really have production customers of your size. Our engineers believe that it might work.” Scalability claims are cheap and frequently made by SIEM and log management vendors. However, the only real proof that the tool will scale to your requirements is testing the tool in your environment. Thus, you should insist on performance testing during the pilot if there are any doubts.
  • “We estimate our performance using really small log message sizes.” Yes, our tools can do a million messages an instant – but these are our special messages that we create in the lab. Nowadays, application logs and the proliferation of XML-based logging has pushed message sizes up to 1 kb or more from the traditional 200 byte logs from firewalls.  Thus, you need to be wary of performance estimates based on such artificially short logs.
  • “Our tool offers predictive security intelligence. No, we don’t know what it means either – and we can’t really predict it.” SIEM is one of the most over-hyped and over-marketed security technologies out there. The only way to make sure that a particular tool will satisfy your requirements is too carefully spell out those requirements and then test the tool yourself.


读完这篇文章,我也是颇有体会。
的确,对于我接触到的目前国内大部分客户而言,使用日志审计/日志管理产品的主要用途就是收集日志,进行查询、统计和报表。关联分析几乎很少使用。一方面,关联分析功能是一个吃力难讨好的技术,要么就要做到满足用户期望80分以上,否则再做也没啥用。用户对于关联分析的期望往往较高,即要求分析能力强,又要求对普通管理员易用易懂。从技术层面来说,还有一段路要走,要看商业智能(Business Intelligence)技术发展到什么程度了。另一方面,即便有较强的关联分析功能,大部分用户也并不关注。对于他们而言,当前工作的重心还是在收集、存储、查询、统计上,因为这些功能对用户是切实有用的,是基本的功能点。我觉得这是当前LM产品的重点所在。实际上,即便是这些看似基本的功能点也隐藏着巨大的技术挑战。因为面对海量异构事件的收集、存储和查询,LM厂商们将必须将性能提升到一个用户可以接受的水平。

与Anton Chuvakin的观点差不多,我也认为对于用户而言,在考虑SOC之前最好先考虑SIEM,或者干脆先考虑LM。至少不要在考虑的SOC的同时忽略SIEM和LM。

既然对于用户而言,对于当前的日志审计/LM产品重点是考察收集、存储和查询统计,那么又如何去甄别各个厂商对此的宣传和技术参数呢?例如,最重要的一个技术参数叫做EPS(Event per Second),亦即每秒事件数。实际上,各个厂商在给出这个值的时候,其条件和内涵可能完全不同。首先,你需要知道这个值是在什么条件下获得的,至少要知道是什么CPU、多少内存、多少硬件资源的条件下获得的;可能的话,还要知道测试的基准日志源是什么样的,这些日志是单设备日志,还是多源日志,平均日志长度是多少?除此之外,你还需要知道EPS的内涵所指为何?是单纯收集上来的EPS?还是指收集上来且归一化后的EPS?抑或是收集上来、归一化并持久化存储后的EPS。内涵不同,LM产品的工作机制不同,进行EPS的数值比较可能没有什么意义。而往往,几乎不会有厂商主动告诉你这些。如果你比较Care这些,最好的方式是建立自己的测试基准,进行横向实际测试比较。所以,对于重要的客户,我比较强调PoC。

用户必须清楚的认识到,LM是一类管理系统,其运用必须遵循管理类系统的生命周期。简单的说,无论厂商如何说LM,用户都是清楚认识到实施LM的工作内容,并且这些工作有很多是你必须参与其中,无法逃脱的。例如,我们在上LM的时候,应该了解到日志源种类和类型、规划日志容量、设计查询统计模板,同时,配套的运维也需要建立起来。别幻想一听完厂商的产品介绍就认为有了这个产品一切都OK了。

你可能感兴趣的:(安全管理,LM,Siem,日志审计,安全审计)

  • 电子文档全生命周期审计:构建企业数据安全的 “时间指纹“ 体系
    在数字化转型深入推进的今天,电子文档作为企业知识资产与商业机密的主要载体,其全生命周期的安全管理已成为数据安全体系的核心环节。据IBM《2023数据泄露报告》显示,43%的数据泄露事件源于内部操作疏忽,而缺乏完整的文档审计轨迹导致62%的企业无法追溯泄露源头。电子文档全生命周期审计策略,通过对文档创建、流转、使用、归档到销毁的全流程行为记录与分析,构建起可追溯、可验证、可预警的安全防护网,正成为企
  • AI生成代码安全审计:从AST逆向到对抗样本生成 梦玄海 人工智能安全
    引言随着Codex、Copilot等AI代码生成工具的普及,开发效率显著提升的同时,也引入了新型安全风险:模型生成的代码可能隐含漏洞(如SQL注入、XSS)、逻辑错误,或被恶意样本“投毒”。传统的静态扫描工具(如SonarQube)难以覆盖AI模型的上下文语义逻辑,亟需结合程序分析与AI对抗技术进行深度审计。本文将从AST逆向工程切入,深入探讨如何通过对抗样本检测AI生成代码的脆弱性。一、核心挑战
  • 【安全建设 | 从0到1】企业安全体系建设线路 秋说 网络安全
    文章目录一、安全体系建设v1.0——快速治理1.1安全风险初现1.2配置合适的安全负责人1.3识别主要风险点1.4快速风险削减策略Web安全治理(按优先级)业务风控治理移动安全治理员工行为安全治理口令安全治理钓鱼与社工防御合规治理二、安全体系建设v2.0——系统化建设2.1基于ISMS建设信息安全管理体系2.2基于BSIMM构建安全开发工程能力BSIMM简介常见问题应对2.3构建可复用的技术安全架
  • 2025学年湖北省职业院校技能大赛 “信息安全管理与评估”赛项 样题卷(二) 落寞的魚丶 网络空间安全(职业技能大赛)#信息安全管理与评估赛项2025湖北职业技能大赛高职组信息安全评估赛项样题赛题网络加固
    2025学年湖北省职业院校技能大赛“信息安全管理与评估”赛项样题卷(二)第一部分:第二部分:网络安全事件响应、数字取证调查、应用程序安全任务书任务1:应急响应(可以培训有答案)任务2:通信数据分析取证(40分)任务3:基于Windows计算机单机取证(120分)第三部分应用程序安全任务4:HP代码审计(40分)第三部分:网络安全渗透、理论技能与职业素养任务一:人力资源管理系统(60分)可以培训任务
  • 2025学年湖北省职业院校技能大赛 “信息安全管理与评估”赛项 样题卷(四) 落寞的魚丶 网络空间安全(职业技能大赛)#信息安全管理与评估赛项2025职业湖北职业技能大赛职业技能大赛省赛高职组信息安全评估与管理赛项
    2025学年湖北省职业院校技能大赛“信息安全管理与评估”赛项样题卷(四)第二部分:网络安全事件响应、数字取证调查、应用程序安全任务书任务1:应急响应(可以培训有答案)任务2:通信数据分析取证(40分)任务3:基于Windows计算机单机取证(120分)任务4:PHP代码审计(40分)第三部分:网络安全渗透、理论技能与职业素养任务一:商城购物系统(60分)可以培训任务二:办公系统(60分)任务三:F
  • 《网络攻防技术》《数据分析与挖掘》《网络体系结构与安全防护》这三个研究领域就业如何? 扣棣编程 其他网络数据分析安全
    这几个研究领域都是当前信息技术领域的热点方向,就业前景总体来说都非常不错,但各有侧重和特点。我来帮你详细分析一下:1.网络攻防技术就业前景:非常火热且持续增长。核心方向:渗透测试、漏洞挖掘与分析、恶意软件分析、入侵检测/防御、应急响应、威胁情报、安全审计、红蓝对抗等。市场需求:极高。数字化转型深入、网络攻击日益频繁和复杂(勒索软件、APT攻击、供应链攻击等)、数据安全与隐私保护法规(如GDPR、中
  • ZCC5050是一款高性能的高侧 OR-ing FET 控制器替代LM5050 2501_92222359 嵌入式硬件
    一产品概述ZCC5050-1是一款高性能的高侧OR-ingFET控制器,适用于冗余电源系统。它通过外部N沟道MOSFET实现理想的二极管整流功能,可显著降低传统二极管整流器带来的功率损耗和电压降。ZCC5050-1提供了快速的电流反转响应能力,能够在50ns内关闭MOSFET,确保系统的稳定性和可靠性。ZCC5050-1isahigh-performancehighsideORingFETcont
  • ZCC5050是一款高性能的高侧 OR-ing FET 控制器替代LM5050 2501_92222359 嵌入式硬件
    一产品概述ZCC5050-1是一款高性能的高侧OR-ingFET控制器,适用于冗余电源系统。它通过外部N沟道MOSFET实现理想的二极管整流功能,可显著降低传统二极管整流器带来的功率损耗和电压降。ZCC5050-1提供了快速的电流反转响应能力,能够在50ns内关闭MOSFET,确保系统的稳定性和可靠性。ZCC5050-1isahigh-performancehighsideORingFETcont
  • 疲劳检测与行为分析:工厂智能化实践 智驱力人工智能 安全智慧城市行为识别人员属性识别疲劳检测抽烟检测徘徊检测
    视觉分析算法赋能工厂疲劳与安全管理一、背景与需求在制造业中,疲劳作业是导致安全事故和效率下降的核心因素之一。传统人工巡检存在覆盖面不足、响应滞后等问题,而基于视觉分析的智能监控系统通过多算法协同,可实现全天候、高精度的疲劳检测与行为管理。本文围绕疲劳检测算法、人员计数算法、抽烟检测算法及徘徊检测算法,探讨其在工厂场景中的技术实现与应用价值。二、技术实现疲劳检测算法原理:基于PERCLOS(眼睑闭合
  • MySQL从入门到精通(十):用户管理与安全 半夜偷你家裤衩子 MySqlmysql安全数据库
    本文是《MySQL从入门到精通》系列的第十篇,将深入探讨MySQL的用户管理与安全机制,包括用户账户创建、权限管理、加密连接、安全最佳实践等内容,帮助你构建一个安全可靠的数据库环境。文章目录MySQL安全基础用户账户管理权限系统详解角色管理密码管理与策略加密连接网络安全审计与日志安全最佳实践MySQL安全基础安全模型概述MySQL的安全模型基于用户账户和权限系统,遵循以下基本原则:身份验证:确认用
  • 合规无忧!Parasoft dotTEST自动生成.NET代码安全审计报告 慧都小项 Parasoft.NET静态代码分析Parasoft
    在当今快速发展的软件开发领域,.NET开发团队面临着既要保证代码质量又要确保安全性的双重挑战。ParasoftdotTEST作为一款专为C#和VB.NET开发设计的自动化软件质量工具,为开发团队提供了全面的解决方案,帮助他们发现和修复缺陷,确保代码符合标准,同时将安全性融入开发流程中。一、提升生产力和代码质量ParasoftdotTEST能够自动执行广泛的静态代码分析,快速识别代码中的可靠性和安全
  • 解决OpenAI API国内使用难题:从注册、支付到代码集成的完整教程 技术程序猿华锋 AIGC资讯gpt-3ai
    对于国内开发者而言,接入并使用OpenAIAPI是探索大型语言模型能力的重要途径。然而,在实际操作中,开发者普遍会遇到注册流程受阻、支付渠道不便等挑战。本文旨在提供一份清晰、完整的技术操作指南,系统性地介绍两种获取和使用OpenAIAPIKey的主流方式,并重点强调APIKey的安全管理与成本优化策略,帮助开发者扫清障碍,高效、安全地将OpenAI的能力集成到自己的项目中。核心安全提示:APIKe
  • 2025学年湖北省职业院校技能大赛 “信息安全管理与评估”赛项 样题卷(五)
    2025学年湖北省职业院校技能大赛“信息安全管理与评估”赛项样题卷(五)第二部分:网络安全事件响应、数字取证调查、应用程序安全任务书任务1:应急响应(可以培训有答案)任务2:通信数据分析取证(40分)任务3:基于Windows计算机单机取证(120分)第三部分应用程序安全任务4:C代码审计(40分)第三部分:网络安全渗透、理论技能与职业素养任务一:门户网站(60分)可以培训任务二:办公系统(60分
  • 2025学年湖北省职业院校技能大赛 “信息安全管理与评估”赛项 样题卷(一) 落寞的魚丶 网络空间安全(职业技能大赛)#信息安全管理与评估赛项2025年湖北职业技能大赛信息安全评估赛项高职组赛题样题网安全配置
    2025学年湖北省职业院校技能大赛“信息安全管理与评估”赛项样题卷(一)第一部分:网络平台搭建与设备安全防护任务书DCRS:DCFW:DCWS:WAF:第二部分:网络安全事件响应、数字取证调查、应用程序安全任务书任务1:应急响应(可以培训有答案)任务2:通信数据分析取证(40分)任务3:基于Windows计算机单机取证(120分)第三部分应用程序安全任务4:Java代码审计(40分)第三部分:网络
  • 【信息安全管理与评估】2024年浙江省职业院校技能大赛高职组“信息安全管理与评估”赛项规程 2401_84302369 程序员web安全网络安全
    赛项归属产业:电子信息大类二、竞赛目的(一)引领教学改革通过本项目竞赛让参赛选手熟悉世界技能大赛网络安全项目的职业标准规范,检验参赛选手网络组建和安全运维、安全审计、网络安全应急响应、数字取证调查、应用程序安全和网络攻防渗透能力,检验参赛队计划组织和团队协作等综合职业素养,强调学生创新能力和实践能力培养,提升学生职业能力和就业质量。(二)强化专业建设该赛项衔接国家信息安全技术应用高职专业标准,竞赛
  • 数据库安全审计实战:数据“黑匣子“的全生命周期守护指南 小张在编程 数据库
    引言你试过在超市买完东西,发现收银台监控突然黑屏吗?那感觉是不是后背发凉?放到企业数据世界里,数据库就像装着核心资产的"数字金库",但如果连谁开了金库门、动了哪块金子都没记录——这可比超市监控黑屏危险多了!从电商用户信息泄露到金融交易篡改,这些"数据劫案"背后,往往藏着审计缺失的漏洞。今天咱们就聊聊这个数据"黑匣子"——数据库安全审计,从搭监控到抓"内鬼",手把手教你织密数据防护网。一、审计不是"
  • 防御OSS Bucket泄露:RAM权限策略+日志审计+敏感数据扫描三重防护 大熊计算机 #阿里云网络
    1.OSS存储桶泄露的严峻态势2024年数据:阿里云安全报告显示,42%的云存储泄露事件源于权限配置错误真实案例:某金融公司因ListObjects权限开放导致6TB客户数据泄露,直接损失**$2.3M**核心矛盾:便捷访问需求与最小权限原则的冲突三重防护体系架构图(Mermaid)尝试访问非法请求合法请求异常行为定期检测泄露风险攻击者OSSBucketRAM策略拦截拒绝访问操作日志日志审计系统实
  • 问题排查之nginx请求日志 SteveCode. nginx
    需求昨天系统下午2点半到三点半,出现系统宕机接口都无法请求。页面响应极其慢分析后端服务运行良好,cpu利用率和内存都很足够查看阿里云分析说明:带宽暂满后面发现一个接口频繁调用并且这个接口调用了大量线程(需优化)如何定位那个上传接口暂满了带宽(第一时间想到nginx日志)好处:故障排查:通过错误日志可以快速定位服务器问题,分析错误原因访问分析:记录用户访问信息,用于流量统计和行为分析安全审计:追踪可
  • MLX LM - 在Apple芯片上运行大语言模型的Python工具包 富婆E #AI开源项目python人工智能MLXmacOS大模型Apple芯片
    文章目录一、关于MLXLM1、项目概览2、相关链接资源3、功能特性二、安装配置三、使用指南1、快速开始2、PythonAPI3、量化模型,上传HF4、流式生成采样5、命令行6、长提示词与生成四、支持模型大模型一、关于MLXLM1、项目概览MLXLM是一个Python工具包,支持在Apple芯片上使用MLX进行文本生成和大语言模型微调。2、相关链接资源GitHub:https://github.co
  • 青少年编程与数学 01-012 通用应用软件简介 09 安全防护软件 明月看潮生 编程与数学第01阶段青少年编程编程与数学应用软件安全防护软件
    青少年编程与数学01-012通用应用软件简介09安全防护软件**一、什么是安全防护软件****二、安全防护软件的重要意义**(一)保护个人隐私和数据安全(二)保障计算机系统稳定运行(三)抵御网络攻击(四)维护企业信息安全**三、安全防护软件主要分类**(一)杀毒软件(二)防火墙软件(三)反间谍软件(四)数据加密软件(五)网络安全管理软件**四、安全防护软件有哪些重要产品**(一)杀毒软件(二)防火
  • 多智能体协同的力量:赋能AI安全报告系统的智能设计之道 由数入道 人工智能安全
    “设想一个由‘数据采集者’、‘风险分析师’、‘报告撰写员’甚至‘合规监督员’组成的虚拟团队,它们如何携手打造一份深度洞察、精准预警的危化安全报告?这正是多智能体协作在AI安全领域的魅力所在。”一、挑战升级:单一AI难以应对的复杂性当前,危险化学品安全管理正经历一场深刻的数字化变革。如前文所述,无论是海量异构数据的处理、复杂风险的深度挖掘,还是多维度报告的精准生成,单一AI模型(即使是强大的LLM)
  • Oracle数据库知识点总结 Oracle入门教程学习掌握 小粥学姐 Oracle教程学习重点面试安装
    Oracle数据库知识点总结章节目录一、Oracle数据库概述二、Oracle数据库架构与组件三、SQL语言基础四、PL/SQL编程五、数据库对象管理六、数据备份与恢复七、性能优化与安全管理八、如何学习Oracle数据库九、资源简介一、Oracle数据库概述重点详细内容知识点总结:Oracle数据库是一种关系型数据库管理系统(RDBMS),由甲骨文公司开发,广泛用于企业级应用和大型数据中心。它支持
  • vLLM专题(十三)-结构化输出(Structured Outputs) AI专题精讲 大模型专题系列人工智能
    vLLM支持使用outlines、lm-format-enforcer或xgrammar作为引导解码的后端来生成结构化输出。本文档展示了一些可用于生成结构化输出的不同选项示例。一、在线服务(OpenAIAPI)你可以使用OpenAI的Completions和ChatAPI生成结构化输出。支持以下参数,这些参数必须作为额外参数添加:guided_choice:输出将完全匹配其中一个选项。guided
  • arm-none-eabi-ld: cannot find -lm casdfxx 日常BUGarm开发linux运维
    arm-none-eabi-ld-Tuser/hc32l13x.lds-ogrbl_hc32l13x.elfuser/interrupts_hc32l13x.ouser/system_hc32l13x.ouser/main.ouser/startup_hc32l13x.o-lm-Map=grbl_hc32l13x.maparm-none-eabi-ld:cannotfind-lmmakefile:
  • 如何通过密钥管理系统实现数据库、操作系统账号和密码的安全管理 安 当 加 密 数据库安全网络
    密钥管理系统:企业数据安全的基石定义:密钥管理系统(KMS)是一套用于安全生成、存储、分发、轮换和销毁密钥的全生命周期管理平台,支持对称密钥、非对称密钥及哈希密钥等多种密钥类型,满足企业级、金融级、政务级等不同场景的密钥安全需求,符合等保三级、PCI-DSS、ISO27001等合规标准。核心功能:密钥全生命周期管理:覆盖密钥生成、存储、分发、轮换、归档、销毁等全流程,可通过控制台或API灵活配置策
  • 《智慧工地单点解析系列(一)—— 劳务实名制》 再见孙悟空_ 智慧工地劳务实名制智慧工地劳务实名制考勤智慧工地劳务考勤
    系列文章目录《智慧工地单点解析系列(一)——劳务实名制》《智慧工地单点解析系列(二)——绿色施工》《智慧工地单点解析系列(三)——视频监控》《智慧工地单点解析系列(四)——安全管理》《智慧工地单点解析系列(五)——质量管理》《智慧工地单点解析系列(六)——图纸管理》《智慧工地单点解析系列(七)——BIM管理》《智慧工地单点解析系列(八)——进度管理》《智慧工地单点解析系列(九)——成本管理》《智慧
  • FastAPI日志审计:你的权限系统是否真的安全无虞?
    title:FastAPI日志审计:你的权限系统是否真的安全无虞?date:2025/06/2016:21:09updated:2025/06/2016:21:09author:cmdragonexcerpt:FastAPI权限系统的日志审计功能通过三层架构实现,核心价值包括安全合规、故障排查、行为分析和责任追溯。基础日志中间件记录请求信息,完整日志系统包含数据模型设计、日志记录服务和权限系统整合
  • 关于转行网络安全的一些建议(非常详细)零基础入门到精通,收藏这一篇就够了 网络安全工程师教学 网络安全黑客黑客技术web安全网络安全游戏服务器
    在当前就业形势下,不少朋友面临转行的困境。网络安全作为一个热门领域,自然也吸引了许多人的目光。本文将就转行网络安全这一话题,提供一些切实可行的建议。网络安全行业概况网络安全涵盖了从基础的脚本编写到高级的漏洞研究等多个层面。该领域包括但不限于:渗透测试、漏洞评估、恶意软件分析、入侵检测、信息安全管理等。这些内容的复杂性不一,从基础的安全监控到复杂的安全架构设计都涉及其中。这就意味着,尽管有些领域可能
  • LM算法与TRF算法(含有在ICP配准情境下的两种算法对应代码) 小远披荆斩棘 三维点云工程算法实现算法
    在ICP配准中,使用LM算法通常会遇到找到的对应点对数量不足的问题因为使用Levenberg-Marquardt(LM)算法进行最小二乘优化时,残差的数量小于变量的数量。实际应用:ICP配准过程:针对两个三维点云数据,两个点云上均有相互对应的3D关键点。我需要在每个点云上的每个关键点附近找到许多三维点(可以设置阈值范围),构成一个局部整体。对每个局部整体进行ICP配准。下面包含使用LM算法的ICP
  • SQLyog-11.2.4-0.x86:MySQL数据库的高效管理工具 小鹿嘻嘻
    本文还有配套的精品资源,点击获取简介:SQLyog是一款由Webyog公司开发的高效便捷的MySQL数据库管理工具。其直观易用的图形用户界面(GUI)简化了数据库的日常管理和维护工作。核心功能包括数据库连接、数据浏览与编辑、SQL编辑器、数据备份与恢复、数据同步、图形化数据库设计、数据导入导出、安全管理、报表生成以及高级功能如触发器、存储过程的支持和数据库优化工具。该特定版本"SQLyog-11.
  • springmvc 下 freemarker页面枚举的遍历输出 杨白白 enumfreemarker
    spring mvc freemarker 中遍历枚举 1枚举类型有一个本地方法叫values(),这个方法可以直接返回枚举数组。所以可以利用这个遍历。 enum public enum BooleanEnum { TRUE(Boolean.TRUE, "是"), FALSE(Boolean.FALSE, "否");
  • 实习简要总结 byalias 工作
    来白虹不知不觉中已经一个多月了,因为项目还在需求分析及项目架构阶段,自己在这段 时间都是在学习相关技术知识,现在对这段时间的工作及学习情况做一个总结: (1)工作技能方面 大体分为两个阶段,Java Web 基础阶段和Java EE阶段 1)Java Web阶段 在这个阶段,自己主要着重学习了 JSP, Servlet, JDBC, MySQL,这些知识的核心点都过 了一遍,也
  • Quartz——DateIntervalTrigger触发器 eksliang quartz
    转载请出自出处:http://eksliang.iteye.com/blog/2208559 一.概述 simpleTrigger 内部实现机制是通过计算间隔时间来计算下次的执行时间,这就导致他有不适合调度的定时任务。例如我们想每天的 1:00AM 执行任务,如果使用 SimpleTrigger,间隔时间就是一天。注意这里就会有一个问题,即当有 misfired 的任务并且恢复执行时,该执行时间
  • Unix快捷键 18289753290 unixUnix;快捷键;
    复制,删除,粘贴: dd:删除光标所在的行                             &nbs
  • 获取Android设备屏幕的相关参数 酷的飞上天空 android
    包含屏幕的分辨率  以及 屏幕宽度的最大dp 高度最大dp   TextView text = (TextView)findViewById(R.id.text); DisplayMetrics dm = new DisplayMetrics(); text.append("getResources().ge
  • 要做物联网?先保护好你的数据 蓝儿唯美 数据
    根据Beecham Research的说法,那些在行业中希望利用物联网的关键领域需要提供更好的安全性。 在Beecham的物联网安全威胁图谱上,展示了那些可能产生内外部攻击并且需要通过快速发展的物联网行业加以解决的关键领域。 Beecham Research的技术主管Jon Howes说:“之所以我们目前还没有看到与物联网相关的严重安全事件,是因为目前还没有在大型客户和企业应用中进行部署,也就
  • Java取模(求余)运算 随便小屋 java
            整数之间的取模求余运算很好求,但几乎没有遇到过对负数进行取模求余,直接看下面代码: /** * * @author Logic * */ public class Test { public static void main(String[] args) { // TODO A
  • SQL注入介绍 aijuans sql注入
    二、SQL注入范例 这里我们根据用户登录页面 <form action="" > 用户名:<input type="text" name="username"><br/> 密 码:<input type="password" name="passwor
  • 优雅代码风格 aoyouzi 代码
    总结了几点关于优雅代码风格的描述: 代码简单:不隐藏设计者的意图,抽象干净利落,控制语句直截了当。 接口清晰:类型接口表现力直白,字面表达含义,API 相互呼应以增强可测试性。 依赖项少:依赖关系越少越好,依赖少证明内聚程度高,低耦合利于自动测试,便于重构。 没有重复:重复代码意味着某些概念或想法没有在代码中良好的体现,及时重构消除重复。 战术分层:代码分层清晰,隔离明确,
  • 布尔数组 百合不是茶 java布尔数组
      androi中提到了布尔数组;   布尔数组默认的是false,  并且只会打印false或者是true   布尔数组的例子;  根据字符数组创建布尔数组 char[] c = {'p','u','b','l','i','c'}; //根据字符数组的长度创建布尔数组的个数 boolean[] b = new bool
  • web.xml之welcome-file-list、error-page bijian1013 javaweb.xmlservleterror-page
    welcome-file-list 1.定义: <welcome-file-list> <welcome-file>login.jsp</welcome> </welcome-file-list>  2.作用:用来指定WEB应用首页名称。   error-page1.定义: <error-page&g
  • richfaces 4 fileUpload组件删除上传的文件 sunjing clearRichfaces 4fileupload
     页面代码               <h:form id="fileForm">            <rich:
  • 技术文章备忘 bit1129 技术文章
    Zookeeper http://wenku.baidu.com/view/bab171ffaef8941ea76e05b8.html http://wenku.baidu.com/link?url=8thAIwFTnPh2KL2b0p1V7XSgmF9ZEFgw4V_MkIpA9j8BX2rDQMPgK5l3wcs9oBTxeekOnm5P3BK8c6K2DWynq9nfUCkRlTt9uV
  • org.hibernate.hql.ast.QuerySyntaxException: unexpected token: on near line 1解决方案 白糖_ Hibernate
    文章摘自:http://blog.csdn.net/yangwawa19870921/article/details/7553181   在编写HQL时,可能会出现这种代码: select a.name,b.age from TableA a left join TableB b on a.id=b.id  如果这是HQL,那么这段代码就是错误的,因为HQL不支持
  • sqlserver按照字段内容进行排序 bozch 按照内容排序
    在做项目的时候,遇到了这样的一个需求:           从数据库中取出的数据集,首先要将某个数据或者多个数据按照地段内容放到前面显示,例如:从学生表中取出姓李的放到数据集的前面;          select * fro
  • 编程珠玑-第一章-位图排序 bylijinnan java编程珠玑
    import java.io.BufferedWriter; import java.io.File; import java.io.FileWriter; import java.io.IOException; import java.io.Writer; import java.util.Random; public class BitMapSearch {
  • Java关于==和equals chenbowen00 java
    关于==和equals概念其实很简单,一个是比较内存地址是否相同,一个比较的是值内容是否相同。虽然理解上不难,但是有时存在一些理解误区,如下情况: 1、 String a = "aaa"; a=="aaa"; ==> true 2、 new String("aaa")==new String("aaa
  • [IT与资本]软件行业需对外界投资热情保持警惕 comsci it
          我还是那个看法,软件行业需要增强内生动力,尽量依靠自有资金和营业收入来进行经营,避免在资本市场上经受各种不同类型的风险,为企业自主研发核心技术和产品提供稳定,温和的外部环境...       如果我们在自己尚未掌握核心技术之前,企图依靠上市来筹集资金,然后使劲往某个领域砸钱,然
  • oracle 数据块结构 daizj oracle数据块块结构行目录
    oracle 数据块是数据库存储的最小单位,一般为操作系统块的N倍。其结构为: 块头--〉空行--〉数据,其实际为纵行结构。 块的标准大小由初始化参数DB_BLOCK_SIZE指定。具有标准大小的块称为标准块(Standard Block)。块的大小和标准块的大小不同的块叫非标准块(Nonstandard Block)。同一数据库中,Oracle9i及以上版本支持同一数据库中同时使用标
  • github上一些觉得对自己工作有用的项目收集 dengkane github
    github上一些觉得对自己工作有用的项目收集 技能类 markdown语法中文说明 回到顶部 全文检索 elasticsearch bigdesk elasticsearch管理插件 回到顶部 nosql mapdb 支持亿级别map, list, 支持事务. 可考虑做为缓存使用 C
  • 初二上学期难记单词二 dcj3sjt126com englishword
    dangerous 危险的 panda 熊猫 lion 狮子 elephant 象 monkey 猴子 tiger 老虎 deer 鹿 snake 蛇 rabbit 兔子 duck 鸭 horse 马 forest 森林 fall 跌倒;落下 climb 爬;攀登 finish 完成;结束 cinema 电影院;电影 seafood 海鲜;海产食品 bank 银行
  • 8、mysql外键(FOREIGN KEY)的简单使用 dcj3sjt126com mysql
    一、基本概念 1、MySQL中“键”和“索引”的定义相同,所以外键和主键一样也是索引的一种。不同的是MySQL会自动为所有表的主键进行索引,但是外键字段必须由用户进行明确的索引。用于外键关系的字段必须在所有的参照表中进行明确地索引,InnoDB不能自动地创建索引。 2、外键可以是一对一的,一个表的记录只能与另一个表的一条记录连接,或者是一对多的,一个表的记录与另一个表的多条记录连接。 3、如
  • java循环标签 Foreach shuizhaosi888 标签java循环foreach
    1. 简单的for循环 public static void main(String[] args) { for (int i = 1, y = i + 10; i < 5 && y < 12; i++, y = i * 2) { System.err.println("i=" + i + " y="
  • Spring Security(05)——异常信息本地化 234390216 exceptionSpring Security异常信息本地化
    异常信息本地化          Spring Security支持将展现给终端用户看的异常信息本地化,这些信息包括认证失败、访问被拒绝等。而对于展现给开发者看的异常信息和日志信息(如配置错误)则是不能够进行本地化的,它们是以英文硬编码在Spring Security的代码中的。在Spring-Security-core-x
  • DUBBO架构服务端告警Failed to send message Response javamingtingzhao 架构DUBBO
     废话不多说,警告日志如下,不知道有哪位遇到过,此异常在服务端抛出(服务器启动第一次运行会有这个警告),后续运行没问题,找了好久真心不知道哪里错了。    WARN 2015-07-18 22:31:15,272 com.alibaba.dubbo.remoting.transport.dispatcher.ChannelEventRunnable.run(84)
  • JS中Date对象中几个用法 leeqq JavaScriptDate最后一天
    近来工作中遇到这样的两个需求 1. 给个Date对象,找出该时间所在月的第一天和最后一天 2. 给个Date对象,找出该时间所在周的第一天和最后一天   需求1中的找月第一天很简单,我记得api中有setDate方法可以使用 使用setDate方法前,先看看getDate var date = new Date(); console.log(date); // Sat J
  • MFC中使用ado技术操作数据库 你不认识的休道人 sqlmfc
    1.在stdafx.h中导入ado动态链接库 #import"C:\Program Files\Common Files\System\ado\msado15.dll" no_namespace rename("EOF","end")2.在CTestApp文件的InitInstance()函数中domodal之前写::CoIniti
  • Android Studio加速 rensanning android studio
    Android Studio慢、吃内存!启动时后会立即通过Gradle来sync & build工程。 (1)设置Android Studio a) 禁用插件 File -> Settings...  Plugins 去掉一些没有用的插件。 比如:Git Integration、GitHub、Google Cloud Testing、Google Cloud
  • 各数据库的批量Update操作 tomcat_oracle javaoraclesqlmysqlsqlite
    MyBatis的update元素的用法与insert元素基本相同,因此本篇不打算重复了。本篇仅记录批量update操作的 sql语句,懂得SQL语句,那么MyBatis部分的操作就简单了。   注意:下列批量更新语句都是作为一个事务整体执行,要不全部成功,要不全部回滚。 MSSQL的SQL语句  WITH R AS(   SELECT 'John' as name, 18 as
  • html禁止清除input文本输入缓存 xp9802 input
    多数浏览器默认会缓存input的值,只有使用ctl+F5强制刷新的才可以清除缓存记录。如果不想让浏览器缓存input的值,有2种方法: 方法一: 在不想使用缓存的input中添加 autocomplete="off"; eg: <input type="text" autocomplete="off" name
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他