看了下heartbleed的漏洞说明

nginx+openssl配置https协议需要注意的问题 luffy5459 linux openssl 安全漏洞
nginx配置https协议需要用到openssl库，这个库一般系统会自带，但是自带的库都是版本比较老旧，会出现一些安全漏洞，比如Heartbleed（心血漏洞CVE-2014-0160）,CCS(ChangeCipherSpecCVE-2014-0224)注入漏洞,CBCpaddingoracle漏洞(CVE-2016-2107)。如果出现安全漏洞，https协议也会受到威胁，可以通过第三方网站
Nginx OpenSSL版本升级 Fade_beginner linux nginx 运维服务器
NginxOpenSSL版本升级openssl升级OpenSSL程序库当前广泛用于实现互联网的传输层安全（TLS）协议。心脏出血（Heartbleed），也简称为心血漏洞，是一个出现在加密程序库OpenSSL的安全漏洞，此漏洞于2012年被引入了软件中，2014年4月首次向公众披露。只要使用的是存在缺陷的OpenSSL实例，无论是服务器还是客户端，都可能因此而受到攻击。此问题的原因是在实现TLS的
AFL-training复现学习过程(二) 小张frog 学习测试覆盖率
Challengelibxml2heartbleedsendmailntpqdatecyber-grand-challengeLibxml2libxml2是一个流行的XML处理库，使用C语言实现，其具有以下的特点使其非常适合用于练习Fuzz：①无状态②无网络通信和文件读写③文档详细丰富，API外显，无需额外分析内部的fuzz接口④功能集中、简单(处理XML)，运行较快这里考虑的CVE(Common
0day是什么，有哪些有影响力的0day漏洞自饰者六便士网络安全安全网络
0day是什么，有哪些有影响力的0day漏洞？在网络安全中，0day是指已经存在但尚未被软件供应商或开发者知晓的漏洞。这些漏洞可能允许攻击者利用系统的弱点，进行未经授权的操作，如入侵、数据泄露等。以下是近几年披露的一些有影响力的0day漏洞：1.Heartbleed漏洞（CVE-2014-0160）：影响范围广泛，包括OpenSSL库。该漏洞使得攻击者可以从目标服务器的内存中窃取敏感信息，如用户凭
【C++】整型溢出问题 LittelMing 【C++】整型溢出 C++溢出
转自：http://coolshell.cn/articles/11466.html/comment-page-1#comments整型溢出有点老生常谈了，bla,bla,bla…但似乎没有引起多少人的重视。整型溢出会有可能导致缓冲区溢出，缓冲区溢出会导致各种黑客攻击，比如最近OpenSSL的heartbleed事件，就是一个bufferoverread的事件。在这里写下这篇文章，希望大家都了解一
Heartbleed Vulnerability-心脏滴血漏洞测试开发-东方不败之鸭梨安全测试安全
TLS远程信息泄露心脏滴血CVE-2014-0160漏洞复现_openssltls心跳扩展协议包远程信息泄露漏洞修复方案_Senimo_的博客-CSDN博客Heartbleed漏洞是流行的OpenSSL加密软件库中的一个严重漏洞。该漏洞允许在正常情况下窃取SSL/TLS加密保护的信息。SSL/TLS为web、电子邮件、即时消息（IM）和一些虚拟专用网络（）等应用程序提供了Internet上的通信安
Tomcat + OpenSSL 配置单向安全认证杨临风_05d1
0x00.OpenSSL使用作为本地环境的实验，可以使用OpenSSL生成证书帮助理解证书认证的整个过程，事实上，在应用层面OpenSSL的可靠性是值得考量的，最著名的事件莫过于在2014年爆出的心跳漏洞（HeartBleed），利用该漏洞，黑客坐在自己家里电脑前，就可以实时获取到约30%以https开头网址的用户登录账号密码，包括大批网银、购物网站、电子邮件等。1.获取OpenSSLGithub
Shellshock漏洞回顾与分析测试 shawnsec 渗透
0x00漏洞概述很多人或许对2014上半年发生的安全问题“心脏流血”（HeartbleedBug）事件记忆颇深，2014年9月，又出现了另外一个“毁灭级”的漏洞——Bash软件安全漏洞。这个漏洞由法国GNU/Linux爱好者StéphaneChazelas所发现。随后，美国电脑应急响应中心（US-CERT）、红帽以及多家从事安全的公司于周三（北京时间2014年9月24日）发出警告。关于这个安全漏洞
心脏出血漏洞复现（CVE-2014-0160） GaLeng_Yang python 网络安全 ssl
CVE-2014-0160：Heartbleed介绍：认识：首先简单介绍一下这个漏洞，该漏洞是一个出现在加密程序库OpenSSL的安全漏洞，这个程序呢，是在传输层协议TLS协议之上，这个协议呢被称为心跳协议，这个漏洞就是在心跳协议的工作过程中窃取到一些重要数据，因此这个漏洞的名字被称为心脏出血。危害：远程读取服务器内存中64K的数据，获取内存中的敏感信息，非法入侵获取到密码等加密数据。影响版本：O
心脏滴血(CVE-2014-0160) =(^.^)=哈哈哈漏洞复现笔记 Kali 安全 web安全网络
心脏滴血(CVE-2014-0160)漏洞范围：OpenSSL1.0.1版本漏洞成因：Heartbleed漏洞是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容，这样一来受害者的内存内容就会以每次64KB的速度进行泄露。漏洞危害：如同漏洞成因所讲，我们可以通过该漏洞
心脏滴血漏洞搭建与复现修复（CVE-2014-0160）OpenSSL Heartbleed漏洞萨满原子
漏洞范围：OpenSSL1.0.1版本漏洞成因：Heartbleed漏洞是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容，这样一来受害者的内存内容就会以每次64KB的速度进行泄露。漏洞危害：如同漏洞成因所讲，我们可以通过该漏洞读取每次攻击泄露出来的信息，所以可能也
2021-12-05 一身公主病cxt
OpenSSLHeartbleedVulnerability(CVE-2014-0160)一什么是心脏滴血漏洞心脏出血漏洞”是指openssl这个开源软件中的一个漏洞，因为该软件使用到一个叫做heartbeat(中文名称为心跳)的扩展，恰恰是这个扩展出现了问题，所以才将这个漏洞形象的称为心脏滴血漏洞。二什么是sslOpenSSL是一个开放源代码的软件库包，应用程序可以使用这个包来进行安全通信，避免
Ubuntu 20.04上编译OpenSSL的编译选项设置蛐蛐蛐科研工具 ubuntu linux 运维
由于实验需要，我想简单看看怎么在编译OpenSSL的时候设置编译选项，之前都是用的默认选项，例如这里：怎样在BinaryNinja中查看Vulnerable的function（以HeartBleedCVE-2014-0160为例）_蛐蛐蛐的博客-CSDN博客首先下载一个对应版本，例如我在这里：/source/old/3.0/index.html下载了openssl-3.0.0.tar.gz。解压之
[漏洞复现] [Vulhub靶机] OpenSSL Heartbleed Vulnerability (CVE-2014-0160) JsuBaron
免责声明：本文仅供学习研究，严禁从事非法活动，任何后果由使用者本人负责。0x00背景知识传输层安全协议SSL安全套接字协议SSL（SecureSocketsLayer），及其继任者传输层安全协议TLS（TransportLayerSecurity）是为网络通信提供安全及数据完整性的一
HTB- Valentine 渗透测试
首先nmap443打开有风险提示看是否有heartbleed漏洞80端口打开只有一个图片，用dirbuster爆破目录msf利用heartbleed模块
心脏滴血漏洞复现(CVE-2014-0160) ch3ckr
漏洞范围：OpenSSL1.0.1版本漏洞成因：Heartbleed漏洞是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容，这样一来受害者的内存内容就会以每次64KB的速度进行泄露。漏洞危害：如同漏洞成因所讲，我们可以通过该漏洞读取每次攻击泄露出来的信息，所以可能也
heartbleed漏洞利用一点也不想吃辣
心脏滴血漏洞。漏洞源于openssl对TLS/DTLS(transportlayersecurityprotocols)协议心跳扩展功能的实现.通过漏洞每次可以泄漏服务器内存64K大小的数据内容，其中可能包含用户名、密码、私钥等敏感数据.heartbeats的作用受影响版本：OpenSSL1.0.1-1.0.1f存在漏洞heartbeat数据结构体structhb{inttype;intlengt
【网络流量入侵检测数据集】CIC-IDS-2017数据集预处理 shimmer-ck python 机器学习数据分析
网络流量入侵检测数据集CIC-IDS-2017数据预处理CIC-IDS-2017数据集包含良性和最新的常见攻击，类似真实世界数据(PCAPs)。它的数据采集截至2017年7月7日(星期五)下午5时，共计5天。星期一是正常的一天，只包括正常的流量。实现的攻击包括暴力FTP、暴力SSH、DoS、Heartbleed、Web攻击、渗透、僵尸网络和DDoS。他们分别于周二、周三、周四和周五上午和下午被执行
C语言的整型溢出问题 Shawsun 学习笔记
整型溢出有点老生常谈了，bla,bla,bla…但似乎没有引起多少人的重视。整型溢出会有可能导致缓冲区溢出，缓冲区溢出会导致各种黑客攻击，比如最近OpenSSL的heartbleed事件，就是一个bufferoverread的事件。在这里写下这篇文章，希望大家都了解一下整型溢出，编译器的行为，以及如何防范，以写出更安全的代码。什么是整型溢出C语言的整型问题相信大家并不陌生了。对于整型溢出，分为无符
用开源加密库Libgcrypt实现AES加密 mangocream
Libgcrypt是著名的开源加密软件GnuPG的底层库，是一个非常成熟的加密算法库，支持多种对称和非对称加密算法。现在自己随便造轮子地写一个加密算法程序显然是非常不安全的，虽然OpenSSL出现了Heartbleed漏洞，但是用已经成熟的加密算法库还是会比不成熟的东西好很多的。最近看了看它最基本的一些功能，尝试写了一个AES的demo，中间还是学到蛮多东西的，所以写这篇手记。本文是以我写的一个g
重新编译Nginx指导手册【修复静态编译Openssl的Nginx漏洞】[Openssl Heartbleed] 天天睡懒觉的墨鱼 Web扫描
地址：http://blog.csdn.net/hujkay作者：JekkayHu([email protected])关键词：openssl,heartbleed,CVE-2014-0160,漏洞修复,补丁下载,静态Nginx，重新编译时间：2014/4/111.概述当前爆出了Openssl漏洞，会泄露隐私信息，涉及的机器较多，环境迥异，导致修复方案都有所不同。不少服务器使用的Nginx，是静态编译
bWAPP(A9&A10) Lord0
A9-UsingKnownVulnerableComponentsBufferOverflow(Local)BufferOverflow(Remote)DrupalSQLInjection(Drupageddon)HeartbleedVulnerabilityPHPCGIRemoteCodeExecutionPHPEvalFunctionphpMyAdminBBCodeTagXSSShellsho
Centos 6.5 yum快速升级、修复OpenSSL heartbleed漏洞 str999_cn Linux
转自：http://www.2cto.com/Article/201404/294563.html这两天OpenSSLHeartBleed漏洞搞得人心惶惶，请看这篇文章：分析、诊断OpenSSLHeartbleedBug，目前可知的能够利用此漏洞的版本是：OpenSSL1.0.1through1.0.1f(inclusive)arevulnerableOpenSSL1.0.1gisNOTvulne
openssl md5算法 —— Linux下（字符串加密、文件加密）杰儿__er (md5 md5sum openssl OpenSSLmd5)加密算法
理解opensslmd5:OpenSSL是一个安全套接字层密码库，囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议，并提供丰富的应用程序供测试或其它目的使用。OpenSSL被曝出现严重安全漏洞后，发现多数通过SSL协议加密的网站使用名为OpenSSL的开源软件包。OpenSSL漏洞不仅影响以https开头的网站，黑客还可利用此漏洞直接对个人电脑发起“心脏出血”（Heartbleed）攻
C语言的整型溢出问题 braveheart4217 C/C++C语言整形溢出
原文链接：http://coolshell.cn/articles/11466.html整型溢出有点老生常谈了，bla,bla,bla…但似乎没有引起多少人的重视。整型溢出会有可能导致缓冲区溢出，缓冲区溢出会导致各种黑客攻击，比如最近OpenSSL的heartbleed事件，就是一个bufferoverflow的事件。在这里写下这篇文章，希望大家都了解一下整型溢出，编译器的行为，以及如何防范，以写
基于流量的CVE-2014-0160漏洞利用检测方法 weiwei2012start
CVE-2014-0160漏洞背景2014年4月7日OpenSSL发布了安全公告，在OpenSSL1.0.1版本中存在严重漏洞（CVE-2014-0160），此次漏洞问题存在于ssl/dl_both.c文件中。OpenSSLHeartbleed模块存在一个BUG，当攻击者构造一个特殊的数据包，满足用户心跳包中无法提供足够多的数据会导致memcpy把SSLv3记录之后的数据直接输出，该漏洞导致攻击者
Netty系列之Netty安全性青色刀客 JAVA foundation
1.背景1.1.严峻的安全形势1.1.1.OpenSSLHeartbleed漏洞2014年上半年对网络安全影响最大的问题就是OpenSSLHeartbleed漏洞，来自Codenomicon和谷歌安全部门的研究人员发现OpenSSL的源代码中存在一个漏洞，可以让攻击者获得服务器上64K内存中的数据内容。该漏洞在国内被译为”OpenSSL心脏出血漏洞”，因其破坏性之大和影响的范围之广，堪称网络安全里
SSL/TLS 运行原理 liuhuiyi 安全-协议
SSL/TLS是网络安全通信的基础，在协议创立以来经受住了几十年的安全考验，虽然偶有出现风险(Heartbleedy)，但是协议本身的安全是毋庸置疑的。对于安全协议，自己也理解了很多，所以想整理一份各个安全协议的博客系列，供自己查阅与大家交流。本期就主要讲解SSL/TLS协议。无论是SSL（安全套接层SecureSocketsLayer）还是其后续发展版本TLS（传输层安全协议TransportL
SSL，TLS协议与OpenSSL "心血"heartbleed漏洞之伤 weixin_33971130
一声惊雷，今天爆出了一个关于SSL协议的惊天大漏洞，在用完各种poc工具后，我们不妨来深入了解下这个高危漏洞的机理。不管你是用网上公布的检测网站还是各个QQ群疯传的poc脚本，知其然还要知其所以然，让我们知道漏洞形成的条件，以及漏洞产生的原理，如何修复这个惊天大漏洞。这一次，腾讯的个别站点也没有幸免，果断是坑爹啊。点评ssl服务没有开启TLSheartbeat扩展，所以避过一劫，当然任何时候都不能
心脏出血漏洞复现（CVE-2014-0160） whojoe 漏洞复现
心脏出血漏洞复现（CVE-2014-0160）环境搭建漏洞复现参考文章环境搭建启动dockersystemctlstartdocker获取vulhubgitclone--depth=1https://github.com.cnpmjs.org/vulhub/vulhub.git进入对应目录cdvulhub/openssl/heartbleed/启动容器docker-composeup-d这个过程需
[黑洞与暗粒子]没有光的世界 comsci
无论是相对论还是其它现代物理学,都显然有个缺陷,那就是必须有光才能够计算但是,我相信,在我们的世界和宇宙平面中,肯定存在没有光的世界.... 那么,在没有光的世界,光子和其它粒子的规律无法被应用和考察,那么以光速为核心的 &nbs
jQuery Lazy Load 图片延迟加载 aijuans jquery
基于 jQuery 的图片延迟加载插件，在用户滚动页面到图片之后才进行加载。对于有较多的图片的网页，使用图片延迟加载，能有效的提高页面加载速度。版本： jQuery v1.4.4+ jQuery Lazy Load v1.7.2 注意事项：需要真正实现图片延迟加载，必须将真实图片地址写在 data-original 属性中。若 src
使用Jodd的优点 Kai_Ge jodd
1. 简化和统一 controller ，抛弃 extends SimpleFormController ，统一使用 implements Controller 的方式。 2. 简化 JSP 页面的 bind, 不需要一个字段一个字段的绑定。 3. 对 bean 没有任何要求，可以使用任意的 bean 做为 formBean。使用方法简介
jpa Query转hibernate Query 120153216 Hibernate
public List<Map> getMapList(String hql, Map map) { org.hibernate.Query jpaQuery = entityManager.createQuery(hql); if (null != map) { for (String parameter : map.keySet()) { jp
Django_Python3添加MySQL/MariaDB支持 2002wmj mariaDB
现状首先，[email protected] 中默认的引擎为 django.db.backends.mysql 。但是在Python3中如果这样写的话，会发现 django.db.backends.mysql 依赖 MySQLdb[5] ，而 MySQLdb 又不兼容 Python3 于是要找一种新的方式来继续使用MySQL。 MySQL官方的方案首先据MySQL文档[3]说，自从MySQL
在SQLSERVER中查找消耗IO最多的SQL 357029540 SQL Server
返回做IO数目最多的50条语句以及它们的执行计划。 select top 50 (total_logical_reads/execution_count) as avg_logical_reads, (total_logical_writes/execution_count) as avg_logical_writes, (tot
spring UnChecked 异常官方定义！ 7454103 spring
如果你接触过spring的事物管理！那么你必须明白 spring的非捕获异常！即 unchecked 异常！因为 spring 默认这类异常事物自动回滚！！ public static boolean isCheckedException(Throwable ex) { return !(ex instanceof RuntimeExcep
mongoDB 入门指南、示例 adminjun java mongodb 操作
一、准备工作 1、下载mongoDB 下载地址：http://www.mongodb.org/downloads 选择合适你的版本相关文档：http://www.mongodb.org/display/DOCS/Tutorial 2、安装mongoDB A、不解压模式：将下载下来的mongoDB-xxx.zip打开，找到bin目录，运行mongod.exe就可以启动服务，默
CUDA 5 Release Candidate Now Available aijuans CUDA
The CUDA 5 Release Candidate is now available at http://developer.nvidia.com/<wbr></wbr>cuda/cuda-pre-production. Now applicable to a broader set of algorithms, CUDA 5 has advanced fe
Essential Studio for WinRT网格控件测评 Axiba JavaScript html5
Essential Studio for WinRT界面控件包含了商业平板应用程序开发中所需的所有控件，如市场上运行速度最快的grid 和chart、地图、RDL报表查看器、丰富的文本查看器及图表等等。同时，该控件还包含了一组独特的库，用于从WinRT应用程序中生成Excel、Word以及PDF格式的文件。此文将对其另外一个强大的控件——网格控件进行专门的测评详述。网格控件功能 1、
java 获取windows系统安装的证书或证书链 bewithme windows
有时需要获取windows系统安装的证书或证书链，比如说你要通过证书来创建java的密钥库。有关证书链的解释可以查看此处。 public static void main(String[] args) { SunMSCAPI providerMSCAPI = new SunMSCAPI(); S
NoSQL数据库之Redis数据库管理(set类型和zset类型) bijian1013 redis 数据库 NoSQL
4.sets类型 Set是集合，它是string类型的无序集合。set是通过hash table实现的，添加、删除和查找的复杂度都是O(1)。对集合我们可以取并集、交集、差集。通过这些操作我们可以实现sns中的好友推荐和blog的tag功能。 sadd：向名称为key的set中添加元
异常捕获何时用Exception，何时用Throwable bingyingao
用Exception的情况 try { //可能发生空指针、数组溢出等异常 } catch (Exception e) {
【Kafka四】Kakfa伪分布式安装 bit1129 kafka
在http://bit1129.iteye.com/blog/2174791一文中，实现了单Kafka服务器的安装，在Kafka中，每个Kafka服务器称为一个broker。本文简单介绍下，在单机环境下Kafka的伪分布式安装和测试验证 1. 安装步骤 Kafka伪分布式安装的思路跟Zookeeper的伪分布式安装思路完全一样，不过比Zookeeper稍微简单些(不
Project Euler bookjovi haskell
Project Euler是个数学问题求解网站，网站设计的很有意思，有很多problem，在未提交正确答案前不能查看problem的overview，也不能查看关于problem的discussion thread，只能看到现在problem已经被多少人解决了，人数越多往往代表问题越容易。看看problem 1吧： Add all the natural num
Java-Collections Framework学习与总结-ArrayDeque BrokenDreams Collections
表、栈和队列是三种基本的数据结构，前面总结的ArrayList和LinkedList可以作为任意一种数据结构来使用，当然由于实现方式的不同，操作的效率也会不同。这篇要看一下java.util.ArrayDeque。从命名上看
读《研磨设计模式》-代码笔记-装饰模式-Decorator bylijinnan java 设计模式
声明：本文只为方便我个人查阅和理解，详细的分析以及源代码请移步原作者的博客http://chjavach.iteye.com/ import java.io.BufferedOutputStream; import java.io.DataOutputStream; import java.io.FileOutputStream; import java.io.Fi
Maven学习(一) chenyu19891124 Maven私服
学习一门技术和工具总得花费一段时间，5月底6月初自己学习了一些工具，maven+Hudson+nexus的搭建，对于maven以前只是听说，顺便再自己的电脑上搭建了一个maven环境，但是完全不了解maven这一强大的构建工具，还有ant也是一个构建工具，但ant就没有maven那么的简单方便，其实简单点说maven是一个运用命令行就能完成构建，测试，打包，发布一系列功
[原创]JWFD工作流引擎设计----节点匹配搜索算法(用于初步解决条件异步汇聚问题) 补充 comsci 算法工作 PHP 搜索引擎嵌入式
本文主要介绍在JWFD工作流引擎设计中遇到的一个实际问题的解决方案，请参考我的博文"带条件选择的并行汇聚路由问题"中图例A2描述的情况(http://comsci.iteye.com/blog/339756),我现在把我对图例A2的一个解决方案公布出来，请大家多指点节点匹配搜索算法(用于解决标准对称流程图条件汇聚点运行控制参数的算法) 需要解决的问题：已知分支
Linux中用shell获取昨天、明天或多天前的日期 daizj linux shell 上几年昨天获取上几个月
在Linux中可以通过date命令获取昨天、明天、上个月、下个月、上一年和下一年 # 获取昨天 date -d 'yesterday' # 或 date -d 'last day' # 获取明天 date -d 'tomorrow' # 或 date -d 'next day' # 获取上个月 date -d 'last month' #
我所理解的云计算 dongwei_6688 云计算
在刚开始接触到一个概念时，人们往往都会去探寻这个概念的含义，以达到对其有一个感性的认知，在Wikipedia上关于“云计算”是这么定义的，它说： Cloud computing is a phrase used to describe a variety of computing co
YII CMenu配置 dcj3sjt126com yii
Adding id and class names to CMenu We use the id and htmlOptions to accomplish this. Watch. //in your view $this->widget('zii.widgets.CMenu', array( 'id'=>'myMenu', 'items'=>$this-&g
设计模式之静态代理与动态代理 come_for_dream 设计模式
静态代理与动态代理代理模式是java开发中用到的相对比较多的设计模式，其中的思想就是主业务和相关业务分离。所谓的代理设计就是指由一个代理主题来操作真实主题，真实主题执行具体的业务操作，而代理主题负责其他相关业务的处理。比如我们在进行删除操作的时候需要检验一下用户是否登陆，我们可以删除看成主业务，而把检验用户是否登陆看成其相关业务
【转】理解Javascript 系列 gcc2ge JavaScript
理解Javascript_13_执行模型详解摘要: 在《理解Javascript_12_执行模型浅析》一文中,我们初步的了解了执行上下文与作用域的概念，那么这一篇将深入分析执行上下文的构建过程，了解执行上下文、函数对象、作用域三者之间的关系。函数执行环境简单的代码:当调用say方法时，第一步是创建其执行环境，在创建执行环境的过程中，会按照定义的先后顺序完成一系列操作:1.首先会创建一个
Subsets II hcx2013 set
Given a collection of integers that might contain duplicates, nums, return all possible subsets. Note: Elements in a subset must be in non-descending order. The solution set must not conta
Spring4.1新特性——Spring缓存框架增强 jinnianshilongnian spring4
目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
shell嵌套expect执行命令 liyonghui160com
一直都想把expect的操作写到bash脚本里,这样就不用我再写两个脚本来执行了,搞了一下午终于有点小成就,给大家看看吧. 系统:centos 5.x 1.先安装expect yum -y install expect 2.脚本内容: cat auto_svn.sh #!/bin/bash
Linux实用命令整理 pda158 linux
0. 基本命令　　linux 基本命令整理　　1. 压缩解压　　tar -zcvf a.tar.gz a #把a压缩成a.tar.gz 　　tar -zxvf a.tar.gz #把a.tar.gz解压成a 　　2. vim小结　　2.1 vim替换　　:m,ns/word_1/word_2/gc
独立开发人员通向成功的29个小贴士 shoothao 独立开发
概述：本文收集了关于独立开发人员通向成功需要注意的一些东西,对于具体的每个贴士的注解有兴趣的朋友可以查看下面标注的原文地址。明白你从事独立开发的原因和目的。保持坚持制定计划的好习惯。万事开头难，第一份订单是关键。培养多元化业务技能。提供卓越的服务和品质。谨小慎微。营销是必备技能。学会组织，有条理的工作才是最有效率的。 “独立
JAVA中堆栈和内存分配原理 uule java
1、栈、堆 1.寄存器：最快的存储区, 由编译器根据需求进行分配,我们在程序中无法控制.2. 栈：存放基本类型的变量数据和对象的引用，但对象本身不存放在栈中，而是存放在堆（new 出来的对象）或者常量池中（字符串常量对象存放在常量池中。）3. 堆：存放所有new出来的对象。4. 静态域：存放静态成员（static定义的）5. 常量池：存放字符串常量和基本类型常量（public static f

看了下heartbleed的漏洞说明

你可能感兴趣的:(heartbleed)