.Little Hann
.Little Hann

Linux.BackDoor.MrBlack Attack And Defense Analysis

catalogue

1. 恶意程序概述
2. 模块分解
3. 通信协议
4. 木马清理

 

1. 恶意程序概述

0x1: 支持攻击方式

1. DNS_Flood
2. SYN_Flood
3. UDP_Flood
4. UDPS_Flood
5. TCP_Flood(访问指定ip)
6. CC_Flood(访问指定url)
7. CC2_Flood
8. CC3_Flood
..

0x2: 客户端支持架构

1. EM_386
2. EM_x86_64
3. EM_MIPS
4. EM_ARM
5. PE x86
//Written mostly in C/C++
//Debug info often not stripped

0x3: 持久存活能力

1. Killing competing resource consuming processes
2. 注册为服务、自启动
    1) /etc/init.d/: startup scripts copied here
    2) /etc/cron.<S>: <S> from { hourly, daily, weekly, monthly }
    3) A service can be added to /etc/crontab
    4) /etc/rc<N>.d/: Symbolic links to startup scripts,<N> is a runlevel indicator (Halt 0; Single-user 1; Multi-user2-5; Reboot 6)
    5) Alternatively, path can be added to /etc/rc.local

0x4: 反调试能力

1. In plain form or packed with UPX
2. UPX sometimes modified to avoid unpacking by the original UPX tool
    1) Modified magic value
    2) Checksums do not match

0x5:  Trojan客户端程序分发

1. build ELF malware using a customized builder
    1) 上线域名、上线端口可配置化
    2) 通信密钥可配置化

2. start Http File Server(HFS), which will be hosting the previously built malicious binaries
    1) 架设HSF Server用于提供恶意程序的下载

Relevant Link:

https://www.botconf.eu/wp-content/uploads/2014/12/2014-2.10-Chinese-Chicken-Multiplatform-DDoS-Botnets.pdf
https://www.virusbulletin.com/uploads/pdf/conference_slides/2015/KalnaiHorejsi-VB2015.pdf
http://www.digitaltrends.com/computing/mrblack-malware-botnet/
http://blog.malwaremustdie.org/2015/09/mmd-0042-2015-hunting-mr-black-ids-via.html
http://www.kernelmode.info/forum/viewtopic.php?f=16&t=3483
https://www.threatcrowd.org/malware.php?md5=08efb1ffc680abc242f40a0ad72906ba
https://www.virustotal.com/en/file/7b5c0ef6d9d38466dedea7ae07b363d5849580f6d0615cf47804f942d1d2034a/analysis/


2. 模块分解
3. 通信协议

def dataReceived(self, data):
        print "Server said:", data.encode('hex')
        dataLen = len(data)
        if dataLen == 1:                                 #HEART
            print "HEART"
        elif dataLen > 500 and data[0] == '\x06':       #DDOS
            ipList = self.extractIPS(data, data[0x108])
            if data[0x108] == '\x01':
                attackType = 'TCP SYN'
            elif data[0x108] == '\x02':
                attackType = 'UDP'
            elif data[0x108] == '\x03':
                attackType = 'ICMP'
            elif data[0x108] == '\x04':
                attackType = 'DNS'
            elif data[0x108] == '\x05':
                attackType = 'CC'
        #save attack info
        for ip in ipList:
            target_ip = socket.inet_ntoa(struct.pack('I',socket.htonl(ip[0]))[::-1])
            target_url = ""
            target_port = str(ip[1])
            target_attack_type = attackType
            print {target_ip, target_url, target_port, target_attack_type}
            eventReporter.saveAttackEvent(server=self.server, cmd='DDOS', cmd_desc=target_attack_type, victim_ip=target_ip, victim_port=target_port,victim_url=target_url)


4. 木马清理
Copyright (c) 2016 LittleHann All rights reserved

 

你可能感兴趣的:(Linux.BackDoor.MrBlack Attack And Defense Analysis)

  • MKTG7501 Fundamentals of Marketing STP Analysis 后端
    MKTG7501FundamentalsofMarketingSem12025Assessment2:STPAnalysisInstructionsandGuidelinesWeight:40%Assessmenttype:Report(Individual)Wordlimit:2,000wordsmaximum.Anycontentsubmittedbeyondthelimitisineligi
  • 小波变换网文精粹:小波变换教程(十三) iteye_9380
    小波变换网文精粹:小波变换教程(十三)原文:ROBIPOLIKAR.THEENGINEER'SULTIMATEGUIDETOWAVELETANALYSIS:TheWaveletTutorial网址:http://users.rowan.edu/~polikar/WAVELETS/WTtutorial.html译文转自:http://blog.163.com/renfengyuee@126/blog
  • 软件工程精选习题集(全答案) 刘明皓00 软件工程低代码课程设计笔记经验分享考研面试
    目录1.名词解释极限编程(Extremeprogramming)状态转换图(StateTransformDiagram)问题域(ProblemDomain)功能点技术(FunctionPoint)PAD问题分析图(ProblemAnalysisDiagram)实体-关联图(EntityRelationshipDiagram)。软件危机(SoftwareCrisis)软件质量保证(SoftwareQ
  • vue3 - vite项目报错Failed to parse source for import analysis because the content contains invalid JS sy 街尾杂货店& 前端组件与功能(开箱即用)前端常见问题解决vue3.jsvitevue3报错详细解决方案typescripttsxjsx语法问题出错怎import-analysisvite无法解析导入分析的源
    问题说明在vue3+vite项目开发中,详解报错:[plugin:vite:import-analysis]FailedtoparsesourceforimportanalysisbecausethecontentcontainsinvalidJSsyntax.IfyouareusingJSX,makesuretonamethefilewiththe.jsxor.tsxextension.,很多教
  • 自然语言处理系列(5)——情感分析的原理与实战 DoYangTan 自然语言处理人工智能
    自然语言处理系列(5)——情感分析的原理与实战情感分析(SentimentAnalysis)是自然语言处理中的一项经典任务,目的是通过分析文本,判断其表达的情感倾向性。情感分析广泛应用于社交媒体监控、市场调研、客户服务等领域,帮助企业和机构快速了解用户的情感态度。在本文中,我们将深入探讨情感分析的基本概念、常用方法,并展示如何使用Python和现代NLP工具实现情感分析任务。1.情感分析的基本概念
  • LES10A260 Technical Computing Software 后端
    LES10A260TechnicalComputingSoftware,Exercise06/2024TaskRecallweeklyMATLABexercise3-1:Usingelement-wiseoperations.WriteareportonthisproblemusingLaTeXinIMRADformat(introduction,methods,results,analysis,
  • 2025开源SCA工具推荐 | 组件依赖包安全风险检测利器 程序员
    软件成分分析(SoftwareCompositionAnalysis,SCA)是Gartner定义的一种应用程序安全检测技术,该技术用于分析开源软件以及第三方商业软件涉及的各种源码、模块、框架和库等,以识别和清点开源软件的组件及其构成和依赖关系,并检测是否存在已知的安全和功能漏洞、安全补丁是否已经过时或是否存在许可证合规或兼容性风险等安全问题,帮助确保企业软件供应链中组件的安全。OpenSCA是国
  • PCA主成分分析降维算法及其可视化(附完整版代码) Jason_Orton 算法机器学习数据挖掘人工智能matlab
    一.PCA的介绍PCA(PrincipalComponentAnalysis)是一种数据降维技术,旨在将多维指标转换为少数几个综合指标。在统计学中,PCA是简化数据集的一种方法,通过线性变换将数据映射到新的坐标系中。在新的坐标系中,第一主成分捕获数据投影的最大方差,第二主成分捕获第二大方差,依此类推。主成分分析常用于减少数据集的维度,同时保留对方差贡献最大的特征。这是通过保留低阶主成分、忽略高阶主
  • P10289 [GESP样题 八级] 小杨的旅游 pystraf 洛谷题解算法图论c++数据结构
    Description给定一棵nnn个点的树,每条边权值均为111,树上有kkk个关键点,关键点们在000的时间内相互可达,qqq次询问,求s→ts\tots→t的最短路。Analysis考虑暴力建图,则图上共有(n−1+n(n−1)2)(n-1+\frac{n(n-1)}{2})(n−1+2n(n−1))条边,在n,kn,kn,k均为最大的情况下,图上共有大约2×10102\times10^{1
  • day7作业 m0_58248149 c++开发语言
    编写一个如下场景:有一个英雄Hero类,私有成员,攻击(Atx),防御(Defense),速度(Speed),生命值(Blood),以及所有的setget方法编写一个武器Weapon类,拥有私有成员攻击力(Atx),以及setget方法编写一个长剑Sword类,继承自武器类,拓展属性生命值(Blood),以及setget方法编写一个匕首Blade类,继承自武器类,拓展属性速度(Speed),以及s
  • Big Data (H/M) Assessed Exercise 后端
    BigData(H/M)AssessedExerciseTaskSheet2024/25–Individual–v107/02/25SummaryThegoalofthisexerciseistofamiliarizeyourselveswiththedesign,implementationandperformancetestingofBigDataanalysistasksusingApach
  • Bioinformatics exercise 后端
    MolecularNutrition:ApplicationofBioinformaticstotheanalysisofgeneexpressionby5’deletionanalysisofpromoterregionsBioinformaticsexercise:Introsession9amMon17/02/2025(A07SB-Gateway).Mon,24/02/2025(14:00–
  • 【算法 | Python】高斯消元法 weixin_43964993 算法python算法pythonnumpy
    程序来源:GaussianEliminationArithmeticAnalysis原理说明源代码代码说明原理说明高斯消元法(GaussElimination)【超详解&模板】高斯消元法-百度百科源代码"""Gaussianeliminationmethodforsolvingasystemoflinearequations.Gaussianelimination-https://en.wikip
  • Python部署工控安全风险评估系统 mosquito_lover1 安全pytorchpython
    1.工控安全基础理论1.1风险评估概念风险定义:风险=事件发生的可能性×事件的影响影响分析(ImpactAnalysis):评估特定事件(如设备故障、网络攻击)对工控系统的关键资产(设备、数据、流程)的破坏程度,通常从以下维度分析:机密性(Confidentiality):数据是否被泄露。完整性(Integrity):数据或设备是否被篡改。可用性(Availability):系统是否能够正常运行。
  • 人工智能训练师如何做图像数据标注,从情感分析和实体分析两个个场景分析 小宝哥Code 人工智能训练师人工智能
    在人工智能训练中,图像情感分析和图像实体分析是两个重要的应用场景。高质量的图像数据标注对于训练情感识别模型和目标检测/语义分割模型至关重要。本指南将详细介绍:情感分析标注(EmotionAnalysis)实体分析标注(EntityRecognition)自动化标注工具Python代码示例数据格式与存储标注数据质量评估1.情感分析(EmotionAnalysis)标注1.1情感分析简介图像情感分析(
  • lucene java 庖丁解牛_Lucene整合"庖丁解牛"中文分詞 ----入門 2 rubyxr109 lucenejava庖丁解牛
    packagecn.luanmad.lucene;importnet.paoding.analysis.analyzer.PaodingAnalyzer;importorg.apache.lucene.analysis.Analyzer;importorg.apache.lucene.analysis.Token;importorg.apache.lucene.analysis.TokenStre
  • Matlab基于主成分分析(PCA)的平面拟合(一) 点云客户 python聚类机器学习人工智能
    1.概述利用主成分分析(PrincipalComponentsAnalysis,PCA)方法,可计算待拟合点的法向量,进而得到平面参数。原理详见参考文献:PaulyM,KeiserR,GrossM.Multi‐scalefeatureextractiononpoint‐sampledsurfaces[C]//Computergraphicsforum.Oxford,UK:BlackwellPubl
  • 麦萌《至尊红颜归来》技术架构拆解:从复仇算法到分布式攻防的终极博弈 短剧萌 架构重构
    系统设计核心逻辑剧情主线可抽象为高鲁棒性安全系统的构建与攻防对抗:加密协议与身份隐匿:叶念君隐藏身份映射为零知识证明(ZKP)协议,通过环签名(RingSignature)技术实现“青木令主”权限的匿名验证。分布式任务调度:勇闯修罗九塔对应多层防御链(Defense-in-Depth)架构,每层塔可视为独立微服务,通过Kafka实现异步攻击流量编排。对抗性训练框架:修罗门诱捕圈套可建模为GAN(生
  • 【Python数据分析五十个小案例】使用自然语言处理(NLP)技术分析 Twitter 情感 小馒头学python python数据分析自然语言处理
    博客主页:小馒头学python本文专栏:Python爬虫五十个小案例专栏简介:分享五十个Python爬虫小案例项目简介什么是情感分析情感分析(SentimentAnalysis)是文本分析的一部分,旨在识别文本中传递的情感信息,例如正面、负面或中立情绪。为什么选择Twitter数据数据丰富:Twitter上每天产生数百万条推文,内容多样。即时性:适合实时分析。公开可用:提供API可轻松访问。NLP
  • 【网络安全】从零开始的CTF生活 Hacker_Nightrain web安全生活安全
    1、CTF是什么?CTF(CaptureTheFlag,夺旗赛)起源于1996年DEFCON全球大会,是网络安全爱好者之间的竞技游戏。2、比赛怎么打?1、解题模式:与ACM编程竞赛、信息学奥赛类似,以解决网络安全技术挑战题目的分值和时间来排名。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别2、攻防模式(Attack-Defense):参赛队伍在网络空间互相进行攻击和
  • 基于Python的情感分析与情绪识别技术-从基础到前沿应用 一键难忘 python开发语言情感分析
    基于Python的情感分析与情绪识别技术-从基础到前沿应用一、情感分析与情绪识别基础概念1.1核心概念区分情感分析(SentimentAnalysis)与情绪识别(EmotionRecognition)是自然语言处理领域的重要分支,二者存在本质差异:情感分析侧重判断文本的极性(正面/负面/中性)情绪识别需识别具体情绪类别(喜悦、愤怒、悲伤等)传统情感分析多采用二值分类,而情绪识别属于多标签分类问题
  • R语言应用实战-基于R语言的判别分析:fisher判别法,距离判别法以及Bayers判别法(附源代码) 文宇肃然 R语言实战应用案例精讲R语言数据分析分类回归深度学习
    前言判别分析(DiscriminatAnalysis)是多变量统计分析中用于判别样本所属类型的一种统计分析法。它所要解决的问题是在一些已知研究对象用某种方法已经分成若干类的情况下确定新的样本属于已知类别的哪一类。判别分析在处理问题时,通常要给出一个衡量新样品与各已知类型接近程度的描述统计模型即判别函数,同时也指定一种判别规则,借以判定新的样本归属。以下是我为大家准备的几个精品专栏,喜欢的小伙伴可自
  • r语言 面板数据回归_R语言 之回归分析 你的麦克疯 r语言面板数据回归
    回归分析(regressionanalysis)是确定两种或两种以上变量间相互依赖的定量关系的一种统计分析方法。运用十分广泛,下列表格向我们展示了回归的不同类型以及其用途。本章为R语言回归分析之上部分,主要向读者们展示如何运用R语言完成ols(普通最小二乘)回归:简单线性回归、多项式回归、多元线性回归的语言编程示例,以及检验回归分析中统计假设的方法。回归类型用途简单线性用一个量化的解释变量来预测一
  • R语言中的偏最小乘回归(Partial Least Squares Regression, PLSR)和判别分析(Discriminant Analysis, 程序才子 r语言回归开发语言R语言
    R语言中的偏最小乘回归(PartialLeastSquaresRegression,PLSR)和判别分析(DiscriminantAnalysis,DA)偏最小乘回归(PartialLeastSquaresRegression,PLSR)与判别分析(DiscriminantAnalysis,DA)是R语言中常用的数据建模和预测技术。它们可以用于解决回归问题和分类问题。本文将介绍PLSR和DA的基本
  • COMP4436 AIoT 后端
    [2024-25]COMP4436AIoTTheHongKongPolytechnicUniversity(PolyU)AssignmentISubmissionDeadline–21February2025ComparativeAnalysisofML,DLandSNNAlgorithmsinAIoTApplicationsObjective:Thegoalofthisassignmentist
  • chatgpt pro是什么?和chatgpt plus有什么区别?如何升级chatgpt pro? chatgpt
    chatgptpro是什么?chatGPTPro是openAI推出的目前最高级别的付费订阅服务,一个月200美元.这对于一般用户来说是一个比较昂贵的费用。chatgptpro和chatgptplus有什么区别?chatGPTPlus官网原文:EverythinginFreeExtendedlimitsonmessaging,fileuploads,advanceddataanalysis,andi
  • SpringBoot中websocket拦截器获取cookie中的token信息 小的~~ springbootwebsocketjava
    @Getter@Slf4j@ComponentpublicclassWebSocketSecurityTokenInterceptorimplementsHandshakeInterceptor{privateTokenAcquireHandlertokenAcquireHandler;privateTokenAnalysisHandlertokenAnalysisHandler;{tokenAc
  • ta-lib使用 lvming-elena C++大数据
    ta-lib介绍TA-Lib,全称“TechnicalAnalysisLibrary”,即技术分析库,是Python金融量化的高级库,涵盖了150多种股票、期货交易软件中常用的技术分析指标,如MACD、RSI、KDJ、动量指标、布林带等等。TA-Lib可分为10个子板块:OverlapStudies(重叠指标),MomentumIndicators(动量指标),VolumeIndicators(交
  • Ta-lib:量化金融中的技术分析指标库 盼达思文体科创 Python量化金融金融python算法pandas
    一、引言在量化金融领域,技术分析指标是进行市场分析和决策的重要工具。Ta-lib(TechnicalAnalysisLibrary)作为一个广泛使用的技术分析指标库,为量化交易者提供了丰富的函数和工具,帮助他们更好地理解市场趋势、价格波动和交易信号。本文将详细介绍Ta-lib的基本概念、功能特点以及在量化金融中的应用。二、Ta-lib简介Ta-lib是一个开源的技术分析库,支持多种编程语言,如Py
  • shiro 反序列化漏洞解决方案 小明同学哦 1024程序员节
    问题版本shiro1.2.4官方默认key:kPH+bIxk5D2deZiIxcaaaA==获取相关信息解决方案:升级到更新版本:1.3.0兼容jdk1.7检测工具:shiro_attack-4.7.0-SNAPSHOT-all.zip
  • iOS http封装 374016526 ios服务器交互http网络请求
    程序开发避免不了与服务器的交互,这里打包了一个自己写的http交互库。希望可以帮到大家。   内置一个basehttp,当我们创建自己的service可以继承实现。   KuroAppBaseHttp *baseHttp = [[KuroAppBaseHttp alloc] init]; [baseHttp setDelegate:self]; [baseHttp
  • lolcat :一个在 Linux 终端中输出彩虹特效的命令行工具 brotherlamp linuxlinux教程linux视频linux自学linux资料
      那些相信 Linux 命令行是单调无聊且没有任何乐趣的人们,你们错了,这里有一些有关 Linux 的文章,它们展示着 Linux 是如何的有趣和“淘气” 。 在本文中,我将讨论一个名为“lolcat”的小工具 – 它可以在终端中生成彩虹般的颜色。 何为 lolcat ? Lolcat 是一个针对 Linux,BSD 和 OSX 平台的工具,它类似于 cat 命令,并为 cat
  • MongoDB索引管理(1)——[九] eksliang mongodbMongoDB管理索引
    转载请出自出处:http://eksliang.iteye.com/blog/2178427 一、概述       数据库的索引与书籍的索引类似,有了索引就不需要翻转整本书。数据库的索引跟这个原理一样,首先在索引中找,在索引中找到条目以后,就可以直接跳转到目标文档的位置,从而使查询速度提高几个数据量级。       不使用索引的查询称
  • Informatica参数及变量 18289753290 Informatica参数变量
    下面是本人通俗的理解,如有不对之处,希望指正 info参数的设置:在info中用到的参数都在server的专门的配置文件中(最好以parma)结尾 下面的GLOBAl就是全局的,$开头的是系统级变量,$$开头的变量是自定义变量。如果是在session中或者mapping中用到的变量就是局部变量,那就把global换成对应的session或者mapping名字。 [GLOBAL] $Par
  • python 解析unicode字符串为utf8编码字符串 酷的飞上天空 unicode
    php返回的json字符串如果包含中文,则会被转换成\uxx格式的unicode编码字符串返回。 在浏览器中能正常识别这种编码,但是后台程序却不能识别,直接输出显示的是\uxx的字符,并未进行转码。   转换方式如下   >>> import json >>> q = '{"text":"\u4
  • Hibernate的总结 永夜-极光 Hibernate
    1.hibernate的作用,简化对数据库的编码,使开发人员不必再与复杂的sql语句打交道   做项目大部分都需要用JAVA来链接数据库,比如你要做一个会员注册的 页面,那么 获取到用户填写的 基本信后,你要把这些基本信息存入数据库对应的表中,不用hibernate还有mybatis之类的框架,都不用的话就得用JDBC,也就是JAVA自己的,用这个东西你要写很多的代码,比如保存注册信
  • SyntaxError: Non-UTF-8 code starting with '\xc4' 随便小屋 python
    刚开始看一下Python语言,传说听强大的,但我感觉还是没Java强吧! 写Hello World的时候就遇到一个问题,在Eclipse中写的,代码如下 ''' Created on 2014年10月27日 @author: Logic ''' print("Hello World!");  运行结果 SyntaxError: Non-UTF-8
  • 学会敬酒礼仪 不做酒席菜鸟 aijuans 菜鸟
    俗话说,酒是越喝越厚,但在酒桌上也有很多学问讲究,以下总结了一些酒桌上的你不得不注意的小细节。 细节一:领导相互喝完才轮到自己敬酒。敬酒一定要站起来,双手举杯。 细节二:可以多人敬一人,决不可一人敬多人,除非你是领导。 细节三:自己敬别人,如果不碰杯,自己喝多少可视乎情况而定,比如对方酒量,对方喝酒态度,切不可比对方喝得少,要知道是自己敬人。 细节四:自己敬别人,如果碰杯,一
  • 《创新者的基因》读书笔记 aoyouzi 读书笔记《创新者的基因》
    创新者的基因   创新者的“基因”,即最具创意的企业家具备的五种“发现技能”:联想,观察,实验,发问,建立人脉。   第一部分破坏性创新,从你开始 第一章破坏性创新者的基因 如何获得启示: 发现以下的因素起到了催化剂的作用:(1) -个挑战现状的问题;(2)对某项技术、某个公司或顾客的观察;(3) -次尝试新鲜事物的经验或实验;(4)与某人进行了一次交谈,为他点醒
  • 表单验证技术 百合不是茶 JavaScriptDOM对象String对象事件
    js最主要的功能就是验证表单,下面是我对表单验证的一些理解,贴出来与大家交流交流  ,数显我们要知道表单验证需要的技术点, String对象,事件,函数   一:String对象;通常是对字符串的操作;   1,String的属性;   字符串.length;表示该字符串的长度; var str= "java"
  • web.xml配置详解之context-param bijian1013 javaservletweb.xmlcontext-param
    一.格式定义: <context-param> <param-name>contextConfigLocation</param-name> <param-value>contextConfigLocationValue></param-value> </context-param> 作用:该元
  • Web系统常见编码漏洞(开发工程师知晓) Bill_chen sqlPHPWebfckeditor脚本
    1.头号大敌:SQL Injection 原因:程序中对用户输入检查不严格,用户可以提交一段数据库查询代码,根据程序返回的结果, 获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 本质: 对于输入检查不充分,导致SQL语句将用户提交的非法数据当作语句的一部分来执行。 示例: String query = "SELECT id FROM users
  • 【MongoDB学习笔记六】MongoDB修改器 bit1129 mongodb
    本文首先介绍下MongoDB的基本的增删改查操作,然后,详细介绍MongoDB提供的修改器,以完成各种各样的文档更新操作  MongoDB的主要操作 show dbs 显示当前用户能看到哪些数据库 use foobar 将数据库切换到foobar show collections 显示当前数据库有哪些集合 db.people.update,update不带参数,可
  • 提高职业素养,做好人生规划 白糖_ 人生
      培训讲师是成都著名的企业培训讲师,他在讲课中提出的一些观点很新颖,在此我收录了一些分享一下。注:讲师的观点不代表本人的观点,这些东西大家自己揣摩。   1、什么是职业规划:职业规划并不完全代表你到什么阶段要当什么官要拿多少钱,这些都只是梦想。职业规划是清楚的认识自己现在缺什么,这个阶段该学习什么,下个阶段缺什么,又应该怎么去规划学习,这样才算是规划。  
  • 国外的网站你都到哪边看? bozch 技术网站国外
    学习软件开发技术,如果没有什么英文基础,最好还是看国内的一些技术网站,例如:开源OSchina,csdn,iteye,51cto等等。 个人感觉如果英语基础能力不错的话,可以浏览国外的网站来进行软件技术基础的学习,例如java开发中常用的到的网站有apache.org 里面有apache的很多Projects,springframework.org是spring相关的项目网站,还有几个感觉不错的
  • 编程之美-光影切割问题 bylijinnan 编程之美
    package a; public class DisorderCount { /**《编程之美》“光影切割问题” * 主要是两个问题: * 1.数学公式(设定没有三条以上的直线交于同一点): * 两条直线最多一个交点,将平面分成了4个区域; * 三条直线最多三个交点,将平面分成了7个区域; * 可以推出:N条直线 M个交点,区域数为N+M+1。
  • 关于Web跨站执行脚本概念 chenbowen00 Web安全跨站执行脚本
    跨站脚本攻击(XSS)是web应用程序中最危险和最常见的安全漏洞之一。安全研究人员发现这个漏洞在最受欢迎的网站,包括谷歌、Facebook、亚马逊、PayPal,和许多其他网站。如果你看看bug赏金计划,大多数报告的问题属于 XSS。为了防止跨站脚本攻击,浏览器也有自己的过滤器,但安全研究人员总是想方设法绕过这些过滤器。这个漏洞是通常用于执行cookie窃取、恶意软件传播,会话劫持,恶意重定向。在
  • [开源项目与投资]投资开源项目之前需要统计该项目已有的用户数 comsci 开源项目
            现在国内和国外,特别是美国那边,突然出现很多开源项目,但是这些项目的用户有多少,有多少忠诚的粉丝,对于投资者来讲,完全是一个未知数,那么要投资开源项目,我们投资者必须准确无误的知道该项目的全部情况,包括项目发起人的情况,项目的维持时间..项目的技术水平,项目的参与者的势力,项目投入产出的效益.....
  • oracle alert log file(告警日志文件) daizj oracle告警日志文件alert log file
    The alert log is a chronological log of messages and errors, and includes the following items: All internal errors (ORA-00600), block corruption errors (ORA-01578), and deadlock errors (ORA-00060)
  • 关于 CAS SSO 文章声明 denger SSO
    由于几年前写了几篇 CAS 系列的文章,之后陆续有人参照文章去实现,可都遇到了各种问题,同时经常或多或少的收到不少人的求助。现在这时特此说明几点: 1.  那些文章发表于好几年前了,CAS 已经更新几个很多版本了,由于近年已经没有做该领域方面的事情,所有文章也没有持续更新。 2. 文章只是提供思路,尽管 CAS 版本已经发生变化,但原理和流程仍然一致。最重要的是明白原理,然后
  • 初二上学期难记单词 dcj3sjt126com englishword
    lesson 课 traffic 交通 matter 要紧;事物 happy 快乐的,幸福的 second 第二的 idea 主意;想法;意见 mean 意味着 important 重要的,重大的 never 从来,决不 afraid 害怕 的 fifth 第五的 hometown 故乡,家乡 discuss 讨论;议论 east 东方的 agree 同意;赞成 bo
  • uicollectionview 纯代码布局, 添加头部视图 dcj3sjt126com Collection
    #import <UIKit/UIKit.h> @interface myHeadView : UICollectionReusableView { UILabel *TitleLable; } -(void)setTextTitle; @end #import "myHeadView.h" @implementation m
  • N 位随机数字串的 JAVA 生成实现 FX夜归人 javaMath随机数Random
    /** * 功能描述 随机数工具类<br /> * @author FengXueYeGuiRen * 创建时间 2014-7-25<br /> */ public class RandomUtil { // 随机数生成器 private static java.util.Random random = new java.util.R
  • Ehcache(09)——缓存Web页面 234390216 ehcache页面缓存
    页面缓存 目录 1       SimplePageCachingFilter 1.1      calculateKey 1.2      可配置的初始化参数 1.2.1     cach
  • spring中少用的注解@primary解析 jackyrong primary
    这次看下spring中少见的注解@primary注解,例子 @Component public class MetalSinger implements Singer{ @Override public String sing(String lyrics) { return "I am singing with DIO voice
  • Java几款性能分析工具的对比 lbwahoo java
    Java几款性能分析工具的对比 摘自:http://my.oschina.net/liux/blog/51800   在给客户的应用程序维护的过程中,我注意到在高负载下的一些性能问题。理论上,增加对应用程序的负载会使性能等比率的下降。然而,我认为性能下降的比率远远高于负载的增加。我也发现,性能可以通过改变应用程序的逻辑来提升,甚至达到极限。为了更详细的了解这一点,我们需要做一些性能
  • JVM参数配置大全 nickys jvm应用服务器
    JVM参数配置大全 /usr/local/jdk/bin/java -Dresin.home=/usr/local/resin -server -Xms1800M -Xmx1800M -Xmn300M -Xss512K -XX:PermSize=300M -XX:MaxPermSize=300M -XX:SurvivorRatio=8 -XX:MaxTenuringThreshold=5 -
  • 搭建 CentOS 6 服务器(14) - squid、Varnish rensanning varnish
    (一)squid 安装 # yum install httpd-tools -y # htpasswd -c -b /etc/squid/passwords squiduser 123456 # yum install squid -y 设置 # cp /etc/squid/squid.conf /etc/squid/squid.conf.bak # vi /etc/
  • Spring缓存注解@Cache使用 tom_seed spring
    参考资料 http://www.ibm.com/developerworks/cn/opensource/os-cn-spring-cache/ http://swiftlet.net/archives/774   缓存注解有以下三个: @Cacheable      @CacheEvict     @CachePut
  • dom4j解析XML时出现"java.lang.noclassdeffounderror: org/jaxen/jaxenexception"错误 xp9802
    java.lang.NoClassDefFoundError: org/jaxen/JaxenExc 关键字: java.lang.noclassdeffounderror: org/jaxen/jaxenexception 使用dom4j解析XML时,要快速获取某个节点的数据,使用XPath是个不错的方法,dom4j的快速手册里也建议使用这种方式 执行时却抛出以下异常: Exceptio
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他