.Little Hann
.Little Hann

Linux.BackDoor.MrBlack Attack And Defense Analysis

catalogue

1. 恶意程序概述
2. 模块分解
3. 通信协议
4. 木马清理

 

1. 恶意程序概述

0x1: 支持攻击方式

1. DNS_Flood
2. SYN_Flood
3. UDP_Flood
4. UDPS_Flood
5. TCP_Flood(访问指定ip)
6. CC_Flood(访问指定url)
7. CC2_Flood
8. CC3_Flood
..

0x2: 客户端支持架构

1. EM_386
2. EM_x86_64
3. EM_MIPS
4. EM_ARM
5. PE x86
//Written mostly in C/C++
//Debug info often not stripped

0x3: 持久存活能力

1. Killing competing resource consuming processes
2. 注册为服务、自启动
    1) /etc/init.d/: startup scripts copied here
    2) /etc/cron.<S>: <S> from { hourly, daily, weekly, monthly }
    3) A service can be added to /etc/crontab
    4) /etc/rc<N>.d/: Symbolic links to startup scripts,<N> is a runlevel indicator (Halt 0; Single-user 1; Multi-user2-5; Reboot 6)
    5) Alternatively, path can be added to /etc/rc.local

0x4: 反调试能力

1. In plain form or packed with UPX
2. UPX sometimes modified to avoid unpacking by the original UPX tool
    1) Modified magic value
    2) Checksums do not match

0x5:  Trojan客户端程序分发

1. build ELF malware using a customized builder
    1) 上线域名、上线端口可配置化
    2) 通信密钥可配置化

2. start Http File Server(HFS), which will be hosting the previously built malicious binaries
    1) 架设HSF Server用于提供恶意程序的下载

Relevant Link:

https://www.botconf.eu/wp-content/uploads/2014/12/2014-2.10-Chinese-Chicken-Multiplatform-DDoS-Botnets.pdf
https://www.virusbulletin.com/uploads/pdf/conference_slides/2015/KalnaiHorejsi-VB2015.pdf
http://www.digitaltrends.com/computing/mrblack-malware-botnet/
http://blog.malwaremustdie.org/2015/09/mmd-0042-2015-hunting-mr-black-ids-via.html
http://www.kernelmode.info/forum/viewtopic.php?f=16&t=3483
https://www.threatcrowd.org/malware.php?md5=08efb1ffc680abc242f40a0ad72906ba
https://www.virustotal.com/en/file/7b5c0ef6d9d38466dedea7ae07b363d5849580f6d0615cf47804f942d1d2034a/analysis/


2. 模块分解
3. 通信协议

def dataReceived(self, data):
        print "Server said:", data.encode('hex')
        dataLen = len(data)
        if dataLen == 1:                                 #HEART
            print "HEART"
        elif dataLen > 500 and data[0] == '\x06':       #DDOS
            ipList = self.extractIPS(data, data[0x108])
            if data[0x108] == '\x01':
                attackType = 'TCP SYN'
            elif data[0x108] == '\x02':
                attackType = 'UDP'
            elif data[0x108] == '\x03':
                attackType = 'ICMP'
            elif data[0x108] == '\x04':
                attackType = 'DNS'
            elif data[0x108] == '\x05':
                attackType = 'CC'
        #save attack info
        for ip in ipList:
            target_ip = socket.inet_ntoa(struct.pack('I',socket.htonl(ip[0]))[::-1])
            target_url = ""
            target_port = str(ip[1])
            target_attack_type = attackType
            print {target_ip, target_url, target_port, target_attack_type}
            eventReporter.saveAttackEvent(server=self.server, cmd='DDOS', cmd_desc=target_attack_type, victim_ip=target_ip, victim_port=target_port,victim_url=target_url)


4. 木马清理
Copyright (c) 2016 LittleHann All rights reserved

 

你可能感兴趣的:(Linux.BackDoor.MrBlack Attack And Defense Analysis)

  • [CISSP] [2] 安全治理原则策略 Мартин. CISSP安全网络
    BCPBCP(BusinessContinuityPlan,业务连续性计划)是一套用于在紧急情况下(如自然灾害、网络攻击、系统故障或人为事故)确保关键业务功能能够持续运行或尽快恢复的策略和流程。BCP的核心要素风险评估(RiskAssessment)识别可能影响业务的潜在风险,如自然灾害、网络攻击或供应链中断。业务影响分析(BusinessImpactAnalysis,BIA)评估关键业务流程,确
  • 追踪问题链中问题的上溯和下延 由数入道 AI辅助教学思维模型认知框架
    一、理解问题链的本质首先,我们需要认识到问题链的本质并非简单的线性关系,而更像是一个复杂的网络或树状结构。向上溯源(RootCauseAnalysis):追溯问题“向上发芽”意味着我们要找到当前问题的根源,即是什么更深层次的问题、假设、前提或信息缺失导致了当前问题的产生。这就像追溯树木的根系,找到滋养它的土壤和水源。向下延展(ConsequenceAnalysis&Exploration):问题“
  • Spring Boot 启动报错:Field testMapper in *** required a bean of type ‘***‘ that could not be found. 测试开发小白变怪兽 服务端
    SpringBoot工程构建时报错:ErrorstartingApplicationContext.Todisplaytheconditionsreportre-runyourapplicationwith'debug'enabled.2021-03-2310:10:52.451ERROR55881---[main]o.s.b.d.LoggingFailureAnalysisReporter:**
  • ActivityManagerService是什么?有什么作用?以及内部原理——概要!!!!!! 脚踏实地,坚持不懈! android
    下面有关于ActivityManagerService的一些理解的资料,可以参考加深理解ActivityManagerService是什么?有什么作用?https://zhaokaiqiang.gitbook.io/the-analysis-of-android-key-point/android_system/activitymanagerserviceActivityManagerServic
  • 2025-GNU Noise and Vibration Analysis 后端
    2025-GNU,Graduatedschool,AdvancedNoiseandVibrationAnalysis(ANVA)Exercise1–MatlabBeforeyougetstartedwiththeexercisesyoumustcompletethefollowingsetuptasks:•DownloadthebasicplateMatlabcodefromthecourseLM
  • innovus 命令每日精要 | setAnalysisMode:深度解析与高效配置指南 数字后端物理设计知识库 innovus命令每日精要人工智能后端性能优化
    在芯片设计领域,时序分析是确保设计可靠性和性能的关键环节,而Innovus作为业内领先的实现工具,其命令的精准运用直接决定了时序分析的效率与质量。今天,让我们一同深入探究setAnalysisMode这一核心命令,解锁其隐藏的潜力,为芯片设计之旅保驾护航。setAnalysisMode是Innovus工具中用于配置全局时序分析模式的核心命令,其作用涵盖分析类型设置、时钟传播控制、检查方式定义及优化
  • 报表管理器- 新建数据源 shawn08 ReportingService报表sqlserver服务器windows数据库数据库服务器
    启用此数据源选择该选项可以启用或禁用共享数据源。可以禁用共享数据源,以防对引用该项的所有报表和模型进行处理。连接类型指定用于处理数据源中数据的数据处理扩展插件。报表服务器包含SQLServer、SQLServerAnalysisServices、Oracle、OLEDB、ODBC和XML的数据处理扩展插件。其他数据处理扩展插件可以由第三方供应商提供。连接字符串指定报表服务器用于连接到数据源的连接字
  • 【Python机器学习】2.2. 聚类分析算法理论:K均值聚类(KMeans Analysis)、KNN(K近邻分类)、均值漂移聚类(MeanShift) SomeB1oody Python机器学习机器学习算法python聚类分类算法
    喜欢的话别忘了点赞、收藏加关注哦(关注即可查看全文),对接下来的教程有兴趣的可以关注专栏。谢谢喵!(=・ω・=)2.2.1.K均值聚类(KMeansAnalysis)K均值算法是以空间中K个点为中心进行聚类,对最靠近他们的对象归类,是聚类算法中最为基础但也最为重要的算法。数学原理计算数据点与各簇中心点的距离:dist(xi,ujt){dist}(x_i,u_j^t)dist(xi,ujt)然后根据
  • elasticsearch analyzer 学习笔记 weixin_40455124 elasticsearch代码分析及扩展elasticsearchanalyzertoken
    基本定义analyzer执行将输入字符流分解为token的过程使用场景在indexing的时候,也即在建立索引的时候在searching的时候,也即在搜索时,分析需要搜索的词语analysisCharacterfiltering(字符过滤器):使用字符过滤器转换字符Breakingtextintotokens(把文字转化为标记):将文本分成一组一个或多个标记Tokenfiltering:使用标记过
  • Gone 从 v1 到 v2 的更新分析 dapeng-大鹏 Gone框架介绍gone依赖注入后端框架
    项目地址:https://github.com/gone-io/gone原文地址:https://github.com/gone-io/gone/blob/main/docs/gone-v1-to-v2-analysis.md文章目录1.概念简化与术语变更2.接口重新设计2.1组件定义的简化2.2组件加载方式的统一2.3生命周期方法的优化3.依赖注入逻辑重写3.1注入标签的简化3.2依赖注入查找流
  • Analysis of QFN package bridging phenomenon and suggestions for improvement px5213344 pcb工艺
    1.OverviewofthebridgingphenomenonBridginginQFNpackagesisparticularlycommonbetweentheinnerrowsofsolderjointsindouble-rowQFNs,andrelativelyrareinsingle-rowQFNs.Bridgingoccurswhensolderispressedagainstan
  • Common Solder Defects and Root Cause Analysis px5213344 pcb工艺
    Generalguidanceitiswellknownthat60-70%ofallsolderdefectscanbetracedbacktotheprintingdefectssuchassolderbridging,coldslumpandUnevenSolderPasteDepositwhilefinetuningthereflowprofiledobenefitandavoidsome
  • ES 客户端 API 二次封装思想 bossface 项目服务器c++elasticsearch数据库
    ES客户端API二次封装思想网页端:ip+5601索引创建数据新增数据查询数据删除因为json串会出现在代码中,为了让用户更容易去添加数据所以去封装它。思想:为了让json串变得更加容易添加,封装最主要是为了简化正文的构造过程POST/user/_doc//让用户可以指定索引名称指定索引类型{"settings":{//让用户添加"analysis":{"analyzer":{"ik":{"tok
  • python anova_使用Python进行双向ANOVA的三种方法 cumei1658 python机器学习深度学习人工智能数据分析
    pythonanovaInanearlierpostIshowedfourdifferenttechniquesthatenablestwo-wayanalysisofvariance(ANOVA)usingPython.Inthispostwearegoingtolearnhowtodotwo-wayANOVAforindependentmeasuresusingPython.在较早的文章中,我
  • 【漫话机器学习系列】129.主成分分析(Principal Component Analysis,PCA) IT古董 漫话机器学习系列专辑机器学习人工智能
    主成分分析(PCA):降维与特征提取的强大工具1.什么是主成分分析(PCA)?主成分分析(PrincipalComponentAnalysis,PCA)是一种常见的数据降维技术,主要用于将高维数据投影到低维空间,同时尽可能保留数据的主要信息。PCA通过线性变换,将原始特征变量转换为一组新的变量,这些新变量被称为主成分(PrincipalComponents)。在这张图中,我们可以看到PCA的核心概
  • piv matlab,piv MATLAB中PIV源代码 - 下载 - 搜珍网 Rachel瑞小秋 pivmatlab
    piv/piv/articross.matpiv/articross2.matpiv/autopass.mpiv/convf2.mpiv/definewoco.mpiv/EGU2009-13295.PDFpiv/fillmiss.mpiv/finalpass.mpiv/firstone_analysis.mpiv/firstpass.mpiv/fixdigim.mpiv/fq0107.mpiv/f
  • SCI 1区2区3区图像处理期刊 Vertira 博士图像处理人工智能机器学习
    一区1.IEEETRANSACTIONSONPATTERNANALYSISANDMACHINEINTELLIGENCE顶刊:是出版商:IEEE2.IEEETransactionsonMultimedia顶刊:是出版商:IEEE3.InformationFusion顶刊:是出版商:ELSEVIER4.IEEETRANSACTIONSONIMAGEPROCESSING顶刊:是出版商:IEEE5.KNO
  • 数据挖掘|关联分析与Apriori算法详解 皖山文武 数据挖掘商务智能数据挖掘关联分析Apriori算法机器学习
    数据挖掘|关联分析与Apriori算法1.关联分析2.关联规则相关概念2.1项目2.2事务2.3项目集2.4频繁项目集2.5支持度2.6置信度2.7提升度2.8强关联规则2.9关联规则的分类3.Apriori算法3.1Apriori算法的Python实现3.2基于mlxtend库的Apriori算法的Python实现1.关联分析关联规则分析(Association-rulesAnalysis)是数
  • 【漫话机器学习系列】130.主成分(Principal Components) IT古董 漫话机器学习系列专辑机器学习人工智能python
    主成分(PrincipalComponents)详解1.什么是主成分?主成分(PrincipalComponents,PCs)是数据集中方差最大的线性组合,它是主成分分析(PrincipalComponentAnalysis,PCA)中的核心概念。主成分可以看作是对原始特征的新表述方式,它通过数学变换找到一组新的正交坐标轴,使得数据的主要变化方向与这些轴对齐。简单来说:主成分是数据集中信息量(方差
  • MMDetection实用工具详解(上):日志分析、结果分析、混淆矩阵 MickeyCV 目标检测python深度学习linux目标检测
    实用工具目录一、日志分析使用方法实际案例二、结果分析pkl结果文件生成使用方法实际案例三、混淆矩阵使用方法实际案例遇到的UserWarning解决方案MMDetection官方除了训练和测试脚本,他们还在mmdetection/tools/目录下提供了许多有用的工具。本帖先为大家重点介绍其中三个简单而实用的工具:日志分析、结果分析、混淆矩阵。一、日志分析tools/analysis_tools/a
  • 拉格朗日插值多项式(Lagrange Interpolation)原理 + Python 代码 Illusionna. python
    原理部分见:拉格朗日插值—Homev1.2023.11文档https://illusionna.readthedocs.io/zh/latest/projects/Mathematics/Numerical%20Analysis/%E6%8B%89%E6%A0%BC%E6%9C%97%E6%97%A5%E6%8F%92%E5%80%BC/Lagrange.html代码依赖第三方库:1.numpy2
  • Failed to configure a DataSource: ‘url‘ attribute is not specified and no embedded datasource could clownAdam JavaJavaspringboot
    问题:SpringBoot启动类时报错信息如下:ErrorstartingApplicationContext.Todisplaytheconditionsreportre-runyourapplicationwith'debug'enabled.2025-03-1000:52:29.412ERROR36776---[main]o.s.b.d.LoggingFailureAnalysisRepor
  • 【自然语言处理-NLP】情感分析与主题建模 云博士的AI课堂 深度学习哈佛博后带你玩转机器学习自然语言处理人工智能情感分析主题建模深度学习机器学习NLP
    以下内容详细剖析了NLP中情感分析(SentimentAnalysis)和主题建模(TopicModeling)的技术与方法,分别展示如何从文本中提取情感倾向和潜在主题,并提供示例代码和讲解,可在Python环境下直接运行。目录情感分析(SentimentAnalysis)1.1概念与方法概览1.2传统机器学习方法1.3深度学习与预训练模型1.4代码示例:基于机器学习的情感分类主题建模(Topic
  • 【17】 傅立叶分析 技术与健康 Excel数据分析与模拟决策线性回归excel数据分析
    傅立叶分析(FourierAnalysis)是Excel数据分析工具库中的一种方法,用于将时间序列数据分解为不同频率的正弦波(sinusoidalcomponents)。它特别适用于分析周期性数据或信号处理,帮助用户发现数据中的周期性模式、频率成分及其幅度。傅立叶变换将复杂的时间序列数据转化为频域数据,这意味着它能把数据分解为不同频率的波形,这在物理、金融市场、工程信号处理中有广泛的应用。傅立叶分
  • 社会科学市场博弈和价格预测之时间序列挖掘(Datawhale AI 夏令营) 会飞的Anthony 人工智能人工智能
    深入理解赛题——探索性数据分析首先,我们先介绍一下什么是EDA:探索性数据分析(ExploratoryDataAnalysis,EDA)是一组数据分析技术,旨在总结其主要特征,通常通过可视化手段来实现。EDA的目标是通过数据的统计摘要和图形展示来发现数据的结构、异常值、模式、趋势、关系以及变量之间的相互作用。为什么进行EDA?在现在的数据挖掘类比赛中,模型和方法选择空间往往很小,同时存在不少自动机
  • 2025开源SCA工具推荐 | 组件依赖包安全风险检测利器 DevSecOps选型指南 开源安全开源治理openSCA软件成分分析
    软件成分分析(SoftwareCompositionAnalysis,SCA)是Gartner定义的一种应用程序安全检测技术,该技术用于分析开源软件以及第三方商业软件涉及的各种源码、模块、框架和库等,以识别和清点开源软件的组件及其构成和依赖关系,并检测是否存在已知的安全和功能漏洞、安全补丁是否已经过时或是否存在许可证合规或兼容性风险等安全问题,帮助确保企业软件供应链中组件的安全。OpenSCA是国
  • Fine-grained Analysis of Stability and Generalization for Stochastic Bilevel Optimization 再给一碗吧 已发表论文分享机器学习理论知识泛化理论双层优化
    论文《Fine-grainedAnalysisofStabilityandGeneralizationforStochasticBilevelOptimization》IJCAI’2024《随机双层优化的细粒度稳定性和泛化性分析》会议介绍IJCAI(InternationalJointConferenceonArtificialIntelligence,国际人工智能联合会议)是人工智能领域的一个主
  • ARE 132: Cooperative Business Enterprises 后端
    ARE132:CooperativeBusinessEnterprisesFinalProject:CaseStudyofCooperativeBusinessEnterprisesLearningobjectives:Thisprojectallowsyoutoapplythematerialcoveredthroughoutthequarterinananalysisofanexistingc
  • R语言绘图:韦恩图 善木科研 R语言r语言生信分析生物信息数据分析
    韦恩分析韦恩分析(VennAnalysis)常用于可视化不同数据集之间的交集和并集。维恩图(Venndiagram),也叫文氏图、温氏图、韦恩图、范氏图,用于显示元素集合重叠区域的关系型图表,通过图形与图形之间的层叠关系,来反应数据集之间的相交关系。在R语言中,进行韦恩分析(Venn图绘制)可以通过多个不同的包来实现,常用的包括VennDiagram、venn和ggVenn等。本文案使用ggVen
  • 什么是重放攻击(Reply attack)? 黑风风 网络安全安全重放攻击
    什么是重放攻击(Replyattack)?重放攻击,也称为回放攻击,是一种网络攻击方式。重放攻击是一种中间人攻击,攻击者通过截获合法的数据传输并重新发送它们来欺骗接收方,让接收方误以为是合法的消息。重放攻击是非常常见的,因为在拦截了来自网络的传输后,黑客不需要专门的专业知识来解密信息。重放攻击不仅限于信用卡交易,还可以采取多种形式,诈骗者可以通过有效的重放攻击来模仿真实用户并完成任何欺诈行为。重放
  • iOS http封装 374016526 ios服务器交互http网络请求
    程序开发避免不了与服务器的交互,这里打包了一个自己写的http交互库。希望可以帮到大家。   内置一个basehttp,当我们创建自己的service可以继承实现。   KuroAppBaseHttp *baseHttp = [[KuroAppBaseHttp alloc] init]; [baseHttp setDelegate:self]; [baseHttp
  • lolcat :一个在 Linux 终端中输出彩虹特效的命令行工具 brotherlamp linuxlinux教程linux视频linux自学linux资料
      那些相信 Linux 命令行是单调无聊且没有任何乐趣的人们,你们错了,这里有一些有关 Linux 的文章,它们展示着 Linux 是如何的有趣和“淘气” 。 在本文中,我将讨论一个名为“lolcat”的小工具 – 它可以在终端中生成彩虹般的颜色。 何为 lolcat ? Lolcat 是一个针对 Linux,BSD 和 OSX 平台的工具,它类似于 cat 命令,并为 cat
  • MongoDB索引管理(1)——[九] eksliang mongodbMongoDB管理索引
    转载请出自出处:http://eksliang.iteye.com/blog/2178427 一、概述       数据库的索引与书籍的索引类似,有了索引就不需要翻转整本书。数据库的索引跟这个原理一样,首先在索引中找,在索引中找到条目以后,就可以直接跳转到目标文档的位置,从而使查询速度提高几个数据量级。       不使用索引的查询称
  • Informatica参数及变量 18289753290 Informatica参数变量
    下面是本人通俗的理解,如有不对之处,希望指正 info参数的设置:在info中用到的参数都在server的专门的配置文件中(最好以parma)结尾 下面的GLOBAl就是全局的,$开头的是系统级变量,$$开头的变量是自定义变量。如果是在session中或者mapping中用到的变量就是局部变量,那就把global换成对应的session或者mapping名字。 [GLOBAL] $Par
  • python 解析unicode字符串为utf8编码字符串 酷的飞上天空 unicode
    php返回的json字符串如果包含中文,则会被转换成\uxx格式的unicode编码字符串返回。 在浏览器中能正常识别这种编码,但是后台程序却不能识别,直接输出显示的是\uxx的字符,并未进行转码。   转换方式如下   >>> import json >>> q = '{"text":"\u4
  • Hibernate的总结 永夜-极光 Hibernate
    1.hibernate的作用,简化对数据库的编码,使开发人员不必再与复杂的sql语句打交道   做项目大部分都需要用JAVA来链接数据库,比如你要做一个会员注册的 页面,那么 获取到用户填写的 基本信后,你要把这些基本信息存入数据库对应的表中,不用hibernate还有mybatis之类的框架,都不用的话就得用JDBC,也就是JAVA自己的,用这个东西你要写很多的代码,比如保存注册信
  • SyntaxError: Non-UTF-8 code starting with '\xc4' 随便小屋 python
    刚开始看一下Python语言,传说听强大的,但我感觉还是没Java强吧! 写Hello World的时候就遇到一个问题,在Eclipse中写的,代码如下 ''' Created on 2014年10月27日 @author: Logic ''' print("Hello World!");  运行结果 SyntaxError: Non-UTF-8
  • 学会敬酒礼仪 不做酒席菜鸟 aijuans 菜鸟
    俗话说,酒是越喝越厚,但在酒桌上也有很多学问讲究,以下总结了一些酒桌上的你不得不注意的小细节。 细节一:领导相互喝完才轮到自己敬酒。敬酒一定要站起来,双手举杯。 细节二:可以多人敬一人,决不可一人敬多人,除非你是领导。 细节三:自己敬别人,如果不碰杯,自己喝多少可视乎情况而定,比如对方酒量,对方喝酒态度,切不可比对方喝得少,要知道是自己敬人。 细节四:自己敬别人,如果碰杯,一
  • 《创新者的基因》读书笔记 aoyouzi 读书笔记《创新者的基因》
    创新者的基因   创新者的“基因”,即最具创意的企业家具备的五种“发现技能”:联想,观察,实验,发问,建立人脉。   第一部分破坏性创新,从你开始 第一章破坏性创新者的基因 如何获得启示: 发现以下的因素起到了催化剂的作用:(1) -个挑战现状的问题;(2)对某项技术、某个公司或顾客的观察;(3) -次尝试新鲜事物的经验或实验;(4)与某人进行了一次交谈,为他点醒
  • 表单验证技术 百合不是茶 JavaScriptDOM对象String对象事件
    js最主要的功能就是验证表单,下面是我对表单验证的一些理解,贴出来与大家交流交流  ,数显我们要知道表单验证需要的技术点, String对象,事件,函数   一:String对象;通常是对字符串的操作;   1,String的属性;   字符串.length;表示该字符串的长度; var str= "java"
  • web.xml配置详解之context-param bijian1013 javaservletweb.xmlcontext-param
    一.格式定义: <context-param> <param-name>contextConfigLocation</param-name> <param-value>contextConfigLocationValue></param-value> </context-param> 作用:该元
  • Web系统常见编码漏洞(开发工程师知晓) Bill_chen sqlPHPWebfckeditor脚本
    1.头号大敌:SQL Injection 原因:程序中对用户输入检查不严格,用户可以提交一段数据库查询代码,根据程序返回的结果, 获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 本质: 对于输入检查不充分,导致SQL语句将用户提交的非法数据当作语句的一部分来执行。 示例: String query = "SELECT id FROM users
  • 【MongoDB学习笔记六】MongoDB修改器 bit1129 mongodb
    本文首先介绍下MongoDB的基本的增删改查操作,然后,详细介绍MongoDB提供的修改器,以完成各种各样的文档更新操作  MongoDB的主要操作 show dbs 显示当前用户能看到哪些数据库 use foobar 将数据库切换到foobar show collections 显示当前数据库有哪些集合 db.people.update,update不带参数,可
  • 提高职业素养,做好人生规划 白糖_ 人生
      培训讲师是成都著名的企业培训讲师,他在讲课中提出的一些观点很新颖,在此我收录了一些分享一下。注:讲师的观点不代表本人的观点,这些东西大家自己揣摩。   1、什么是职业规划:职业规划并不完全代表你到什么阶段要当什么官要拿多少钱,这些都只是梦想。职业规划是清楚的认识自己现在缺什么,这个阶段该学习什么,下个阶段缺什么,又应该怎么去规划学习,这样才算是规划。  
  • 国外的网站你都到哪边看? bozch 技术网站国外
    学习软件开发技术,如果没有什么英文基础,最好还是看国内的一些技术网站,例如:开源OSchina,csdn,iteye,51cto等等。 个人感觉如果英语基础能力不错的话,可以浏览国外的网站来进行软件技术基础的学习,例如java开发中常用的到的网站有apache.org 里面有apache的很多Projects,springframework.org是spring相关的项目网站,还有几个感觉不错的
  • 编程之美-光影切割问题 bylijinnan 编程之美
    package a; public class DisorderCount { /**《编程之美》“光影切割问题” * 主要是两个问题: * 1.数学公式(设定没有三条以上的直线交于同一点): * 两条直线最多一个交点,将平面分成了4个区域; * 三条直线最多三个交点,将平面分成了7个区域; * 可以推出:N条直线 M个交点,区域数为N+M+1。
  • 关于Web跨站执行脚本概念 chenbowen00 Web安全跨站执行脚本
    跨站脚本攻击(XSS)是web应用程序中最危险和最常见的安全漏洞之一。安全研究人员发现这个漏洞在最受欢迎的网站,包括谷歌、Facebook、亚马逊、PayPal,和许多其他网站。如果你看看bug赏金计划,大多数报告的问题属于 XSS。为了防止跨站脚本攻击,浏览器也有自己的过滤器,但安全研究人员总是想方设法绕过这些过滤器。这个漏洞是通常用于执行cookie窃取、恶意软件传播,会话劫持,恶意重定向。在
  • [开源项目与投资]投资开源项目之前需要统计该项目已有的用户数 comsci 开源项目
            现在国内和国外,特别是美国那边,突然出现很多开源项目,但是这些项目的用户有多少,有多少忠诚的粉丝,对于投资者来讲,完全是一个未知数,那么要投资开源项目,我们投资者必须准确无误的知道该项目的全部情况,包括项目发起人的情况,项目的维持时间..项目的技术水平,项目的参与者的势力,项目投入产出的效益.....
  • oracle alert log file(告警日志文件) daizj oracle告警日志文件alert log file
    The alert log is a chronological log of messages and errors, and includes the following items: All internal errors (ORA-00600), block corruption errors (ORA-01578), and deadlock errors (ORA-00060)
  • 关于 CAS SSO 文章声明 denger SSO
    由于几年前写了几篇 CAS 系列的文章,之后陆续有人参照文章去实现,可都遇到了各种问题,同时经常或多或少的收到不少人的求助。现在这时特此说明几点: 1.  那些文章发表于好几年前了,CAS 已经更新几个很多版本了,由于近年已经没有做该领域方面的事情,所有文章也没有持续更新。 2. 文章只是提供思路,尽管 CAS 版本已经发生变化,但原理和流程仍然一致。最重要的是明白原理,然后
  • 初二上学期难记单词 dcj3sjt126com englishword
    lesson 课 traffic 交通 matter 要紧;事物 happy 快乐的,幸福的 second 第二的 idea 主意;想法;意见 mean 意味着 important 重要的,重大的 never 从来,决不 afraid 害怕 的 fifth 第五的 hometown 故乡,家乡 discuss 讨论;议论 east 东方的 agree 同意;赞成 bo
  • uicollectionview 纯代码布局, 添加头部视图 dcj3sjt126com Collection
    #import <UIKit/UIKit.h> @interface myHeadView : UICollectionReusableView { UILabel *TitleLable; } -(void)setTextTitle; @end #import "myHeadView.h" @implementation m
  • N 位随机数字串的 JAVA 生成实现 FX夜归人 javaMath随机数Random
    /** * 功能描述 随机数工具类<br /> * @author FengXueYeGuiRen * 创建时间 2014-7-25<br /> */ public class RandomUtil { // 随机数生成器 private static java.util.Random random = new java.util.R
  • Ehcache(09)——缓存Web页面 234390216 ehcache页面缓存
    页面缓存 目录 1       SimplePageCachingFilter 1.1      calculateKey 1.2      可配置的初始化参数 1.2.1     cach
  • spring中少用的注解@primary解析 jackyrong primary
    这次看下spring中少见的注解@primary注解,例子 @Component public class MetalSinger implements Singer{ @Override public String sing(String lyrics) { return "I am singing with DIO voice
  • Java几款性能分析工具的对比 lbwahoo java
    Java几款性能分析工具的对比 摘自:http://my.oschina.net/liux/blog/51800   在给客户的应用程序维护的过程中,我注意到在高负载下的一些性能问题。理论上,增加对应用程序的负载会使性能等比率的下降。然而,我认为性能下降的比率远远高于负载的增加。我也发现,性能可以通过改变应用程序的逻辑来提升,甚至达到极限。为了更详细的了解这一点,我们需要做一些性能
  • JVM参数配置大全 nickys jvm应用服务器
    JVM参数配置大全 /usr/local/jdk/bin/java -Dresin.home=/usr/local/resin -server -Xms1800M -Xmx1800M -Xmn300M -Xss512K -XX:PermSize=300M -XX:MaxPermSize=300M -XX:SurvivorRatio=8 -XX:MaxTenuringThreshold=5 -
  • 搭建 CentOS 6 服务器(14) - squid、Varnish rensanning varnish
    (一)squid 安装 # yum install httpd-tools -y # htpasswd -c -b /etc/squid/passwords squiduser 123456 # yum install squid -y 设置 # cp /etc/squid/squid.conf /etc/squid/squid.conf.bak # vi /etc/
  • Spring缓存注解@Cache使用 tom_seed spring
    参考资料 http://www.ibm.com/developerworks/cn/opensource/os-cn-spring-cache/ http://swiftlet.net/archives/774   缓存注解有以下三个: @Cacheable      @CacheEvict     @CachePut
  • dom4j解析XML时出现"java.lang.noclassdeffounderror: org/jaxen/jaxenexception"错误 xp9802
    java.lang.NoClassDefFoundError: org/jaxen/JaxenExc 关键字: java.lang.noclassdeffounderror: org/jaxen/jaxenexception 使用dom4j解析XML时,要快速获取某个节点的数据,使用XPath是个不错的方法,dom4j的快速手册里也建议使用这种方式 执行时却抛出以下异常: Exceptio
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他