.Little Hann
.Little Hann

Linux.BackDoor.MrBlack Attack And Defense Analysis

catalogue

1. 恶意程序概述
2. 模块分解
3. 通信协议
4. 木马清理

 

1. 恶意程序概述

0x1: 支持攻击方式

1. DNS_Flood
2. SYN_Flood
3. UDP_Flood
4. UDPS_Flood
5. TCP_Flood(访问指定ip)
6. CC_Flood(访问指定url)
7. CC2_Flood
8. CC3_Flood
..

0x2: 客户端支持架构

1. EM_386
2. EM_x86_64
3. EM_MIPS
4. EM_ARM
5. PE x86
//Written mostly in C/C++
//Debug info often not stripped

0x3: 持久存活能力

1. Killing competing resource consuming processes
2. 注册为服务、自启动
    1) /etc/init.d/: startup scripts copied here
    2) /etc/cron.<S>: <S> from { hourly, daily, weekly, monthly }
    3) A service can be added to /etc/crontab
    4) /etc/rc<N>.d/: Symbolic links to startup scripts,<N> is a runlevel indicator (Halt 0; Single-user 1; Multi-user2-5; Reboot 6)
    5) Alternatively, path can be added to /etc/rc.local

0x4: 反调试能力

1. In plain form or packed with UPX
2. UPX sometimes modified to avoid unpacking by the original UPX tool
    1) Modified magic value
    2) Checksums do not match

0x5:  Trojan客户端程序分发

1. build ELF malware using a customized builder
    1) 上线域名、上线端口可配置化
    2) 通信密钥可配置化

2. start Http File Server(HFS), which will be hosting the previously built malicious binaries
    1) 架设HSF Server用于提供恶意程序的下载

Relevant Link:

https://www.botconf.eu/wp-content/uploads/2014/12/2014-2.10-Chinese-Chicken-Multiplatform-DDoS-Botnets.pdf
https://www.virusbulletin.com/uploads/pdf/conference_slides/2015/KalnaiHorejsi-VB2015.pdf
http://www.digitaltrends.com/computing/mrblack-malware-botnet/
http://blog.malwaremustdie.org/2015/09/mmd-0042-2015-hunting-mr-black-ids-via.html
http://www.kernelmode.info/forum/viewtopic.php?f=16&t=3483
https://www.threatcrowd.org/malware.php?md5=08efb1ffc680abc242f40a0ad72906ba
https://www.virustotal.com/en/file/7b5c0ef6d9d38466dedea7ae07b363d5849580f6d0615cf47804f942d1d2034a/analysis/


2. 模块分解
3. 通信协议

def dataReceived(self, data):
        print "Server said:", data.encode('hex')
        dataLen = len(data)
        if dataLen == 1:                                 #HEART
            print "HEART"
        elif dataLen > 500 and data[0] == '\x06':       #DDOS
            ipList = self.extractIPS(data, data[0x108])
            if data[0x108] == '\x01':
                attackType = 'TCP SYN'
            elif data[0x108] == '\x02':
                attackType = 'UDP'
            elif data[0x108] == '\x03':
                attackType = 'ICMP'
            elif data[0x108] == '\x04':
                attackType = 'DNS'
            elif data[0x108] == '\x05':
                attackType = 'CC'
        #save attack info
        for ip in ipList:
            target_ip = socket.inet_ntoa(struct.pack('I',socket.htonl(ip[0]))[::-1])
            target_url = ""
            target_port = str(ip[1])
            target_attack_type = attackType
            print {target_ip, target_url, target_port, target_attack_type}
            eventReporter.saveAttackEvent(server=self.server, cmd='DDOS', cmd_desc=target_attack_type, victim_ip=target_ip, victim_port=target_port,victim_url=target_url)


4. 木马清理
Copyright (c) 2016 LittleHann All rights reserved

 

你可能感兴趣的:(Linux.BackDoor.MrBlack Attack And Defense Analysis)

  • 区块链知识总结——POS权益证明 The_Killer. 区块链
    背景:pow由于其对资源的消耗而饱受争议。由此引入pos权益证明:posVSpow优缺点:1.节能2.pos是闭环生态,pow是开源生态。pos天然防范了51%攻击解释:pow之下,attacker可以在现实世界中购买矿机,来增加算力以达到51%attack目的,而pos下attacker必须购买更多的加密货币(相当于成为股东),才有发动attack的能力,但此时对币的开发者和早起的矿工其实是受益
  • JVM调优实战 Day 9:JVM堆转储分析 在未来等你 JVM调优实战JVMJava性能优化调优虚拟机
    【JVM调优实战Day9】JVM堆转储分析文章内容开篇:Day9——JVM堆转储分析的核心价值在“JVM调优实战”系列的第9天,我们聚焦于JVM堆转储分析(HeapDumpAnalysis)。这是JVM性能诊断和内存问题排查的重要手段之一,尤其适用于解决内存泄漏、内存溢出、对象分布异常等问题。本节将详细介绍堆转储的基本概念、生成方式、分析工具及实际应用案例。通过本节的学习,读者可以掌握如何利用jm
  • Cursor 对 flutter pub get 的误解 依旧风轻 FlutterflutterSQIiOSpubget
    场景我的疑问flutterpubget是否可以理解为:运行一次完整的编译来生成所有必要的文件Analysis分析不能——flutterpubget只做“依赖准备”,远远谈不上“完整编译”。对比项flutterpubget真正的编译(flutterbuild/flutterrun)解析并锁定pubspec.yaml中声明的包版本✅✅(先隐式调用一次pubget,若已最新则跳过)下载缺失的包到~/.p
  • Cadence Design Systems EDA介绍(五)--Innovus 小蘑菇二号 笔记
    目录Innovus的主要功能1.初始布局规划(Floorplanning)2.详细布局(Placement)3.布线(Routing)4.时序分析与优化(TimingAnalysisandOptimization)5.功耗分析与优化(PowerAnalysisandOptimization)6.面积优化(AreaOptimization)7.签核(Sign-off)Innovus的特点1.高性能2
  • 嘉为蓝鲸可观测系列产品入选Gartner《中国智能IT监控与日志分析工具市场指南》 嘉为蓝鲸 可观测嘉为蓝鲸智能运维Gartner可观测
    直达原文:嘉为蓝鲸可观测系列产品入选Gartner《中国智能IT监控与日志分析工具市场指南》2025年5月,国际研究机构Gartner发布了《中国智能IT监控与日志分析工具市场指南》(MarketGuideforIntelligentITMonitoringandLogAnalysisToolsinChina),嘉为蓝鲸全栈智能可观测中心·鲸眼凭借嘉为蓝鲸日志中心与嘉为蓝鲸应用性能观测中心(APM
  • Python爬虫实战:研究TextBlob相关技术 ylfhpy 爬虫项目实战python爬虫开发语言htmlTextBlob
    1.引言1.1研究背景与意义随着互联网技术的飞速发展,社交媒体已成为人们获取信息和表达观点的重要平台。每天在社交媒体上产生的海量文本数据蕴含着丰富的情感信息和社会舆情,分析这些文本情感倾向,有助于企业了解消费者对产品和服务的评价,政府部门监测社会舆论动态,研究机构探索公众对热点事件的态度。情感分析(SentimentAnalysis)作为自然语言处理的重要分支,旨在通过计算方法识别和提取文本中的主
  • (简介)因果中介分析(Causal Mediation Analysis) 音程 人工智能人工智能
    因果中介分析(CausalMediationAnalysis)是因果推断领域的一个重要方法,用于研究某个自变量(如干预措施或处理因素)对因变量(结果)的影响是否通过某个中介变量(Mediator)间接产生作用。它旨在分解总效应(TotalEffect)为直接效应(DirectEffect)和间接效应(IndirectEffect),从而揭示因果关系的潜在机制。核心概念:变量定义:自变量(X):研究
  • 鸿蒙中位置权限和相机权限 大尾巴昂 harmonyos数码相机华为
    1.module.json5中添加相关权限和string.json中配置信息2.详情代码import{hilog}from'@kit.PerformanceAnalysisKit';import{TAG}from'@ohos/hypium/src/main/Constant';import{bundleManager,common}from'@kit.AbilityKit';import{abil
  • DeepSeek在数据分析与科学计算中的革命性应用 软考和人工智能学堂 #DeepSeek快速入门Python开发经验#深度学习python机器学习开发语言
    1.数据预处理自动化1.1智能数据清洗fromdeepseekimportDataCleanerimportpandasaspddefauto_clean_data(df):cleaner=DataCleaner()analysis=cleaner.analyze(df)print("数据问题诊断:")forissueinanalysis['issues']:print(f"-{issue['ty
  • 【RKNN】RKNN-Toolkit2 Python API之accuracy_analysis函数详解 浩瀚之水_csdn #RK平台边缘端部署(实践)python数据挖掘开发语言
    accuracy_analysis()是RKNN-Toolkit2中用于量化精度分析的核心接口,通过对比浮点模型与量化模型(或NPU硬件推理)的输出差异,定位量化误差来源。以下结合多篇文档整理其核心参数、使用流程及优化策略:一、核心参数说明参数名类型默认值说明inputslist[str/ndarray]必填输入数据路径或Numpy数组列表(需与模型输入尺寸一致)。ref_outputslist[
  • GCB | 土地利用变化对土壤矿物结合态和颗粒有机碳的影响 生态学者 大数据r语言
    本文首发于“生态学者”微信公众号!西北农林科技大学任成杰教授指导的博士生赵雨晴在《GlobalChangeBiology》发表题为《AGlobalMeta-AnalysisofLandUseChangeonSoilMineral-AssociatedandParticulateOrganicCarbon》的研究成果。文章发表后被美国科学院院刊《PNAS》编委会选中(每月从已发表的国际期刊挑选3-4
  • PyABSA 入门指南:基于深度学习的情感分析工具包 是纯一呀 DeepLearningAINLP深度学习人工智能NLP
    在自然语言处理(NLP)领域,情感分析(SentimentAnalysis)一直是热门任务之一。而基于方面的情感分析(Aspect-BasedSentimentAnalysis,ABSA),则是更细粒度的分析方式——不仅判断正负情绪,还识别情绪对象(方面)和具体情感极性(如好/差)。什么是PyABSA?PyABSA(PythonAspect-BasedSentimentAnalysis)是一个专为
  • 探秘Flink Streaming Source Analysis:一个强大的流处理源码解析工具 强妲佳Darlene
    探秘FlinkStreamingSourceAnalysis:一个强大的流处理源码解析工具去发现同类优质开源项目:https://gitcode.com/项目简介在大数据实时处理领域,ApacheFlink是一个不可或缺的名字。而flink-streaming-source-analysis项目是由开发者mickey0524创建的一个开源工具,旨在帮助我们更深入地理解和分析Flink流处理的源代码
  • 量子计算与量子信息科学前沿进展 软考和人工智能学堂 人工智能#深度学习Python开发经验量子计算
    1.量子纠错与容错计算1.1表面码理论fromqiskit_qec.analysisimportDecodingGraphAnalysisfromqiskit_qec.circuitsimportSurfaceCodeCircuit#表面码电路生成defcreate_surface_code(d=3,rounds=1):"""创建d×d表面码电路"""code=SurfaceCodeCircuit
  • 空间转录组benchmark 相关 读完scGPT spatial 和 空间单细胞基因乳房细胞数据集文章之后 victory0431 人工智能
    文章目录✅空间转录组测序方式总体划分成像型空间转录组(Imaging-basedST)原理:技术代表&特点:优点:局限:测序型空间转录组(Sequencing-basedST)原理:技术代表&特点:优点:局限:成像型vs测序型空间转录组对比表✅回到你问的SpatialHuman30M构建策略理解:总结你的问题:✅①**NeighborhoodEnrichmentAnalysis:空间邻近富集分析*
  • A Survey on Deep Learning Techniques Applied to medical image analysis AI天才研究院 AI人工智能与大数据自然语言处理人工智能语言模型编程实践开发语言架构设计
    作者:禅与计算机程序设计艺术文章目录1.简介2.BackgroundandKeyConceptsIntroductionKeyTerms&Concepts3.CoreTechnicalConceptsandOperationsConvolutionalNeuralNetwork(CNN)StructureofaCNNLayerBuildingBlocksofCNNConvolutionalLaye
  • FilemonRead 蓝屏错误分析
    分析结果是FilemonRead这个函数里使用栈太大,如果多次陷入导致栈空间不够导致。mark给自己堆栈如下:kd>!analyze-v**********************************************************************************BugcheckAnalysis**********************************
  • TIP-2025《Data Subdivision Based Dual-Weighted Robust Principal Component Analysis》 Christo3 机器学习人工智能机器学习算法
    核心思想分析这篇论文提出了一个新颖的主成分分析(PCA)方法,称为DataSubdivisionBasedDual-WeightedRobustPrincipalComponentAnalysis(DRPCA),旨在解决传统PCA在处理包含噪声和异常值的数据时的鲁棒性问题。其核心思想包括以下几个方面:数据细分与双权重机制:传统PCA假设数据已中心化,并使用平方l2l_2l2-范数,这对噪声和异常值
  • Python爬虫实战:爬取社交媒体评论数据进行情感分析 Python爬虫项目 2025年爬虫实战项目python爬虫媒体开发语言chromec++
    引言在现代互联网社会,社交媒体已成为人们表达情感、分享看法以及传播信息的重要平台。Twitter、Facebook、Instagram等社交媒体每天都产生着海量的用户评论和互动,这些内容蕴含着丰富的情感信息。因此,如何从社交媒体中抓取评论数据,并对这些评论进行情感分析,已经成为了数据分析、舆情监测、市场调研等领域的热门应用。情感分析(SentimentAnalysis)是一种自然语言处理技术,通过
  • SAM分割一切系列相关论文梳理 ↣life♚ 计算机视觉通用模型大模型深度学习计算机视觉通用分割transformerSAM自动标注
    文章目录SAM相关论文SAM优化或功能拓展[MedicalImageAnalysis2025]UN-SAM:Domain-AdaptiveSelf-PromptSegmentationforUniversalNucleiImages-通过自动生成掩码prompt减轻标注工作,实现细胞通用分割[NIPS2023]SegmentEverythingEverywhereAllatOnce-比SAM交互能
  • python监控已提交内存_python 内存监控模块之memory_profiler weixin_39952031 python监控已提交内存
    0.memory_profiler是干嘛的Thisisapythonmoduleformonitoringmemoryconsumptionofaprocessaswellasline-by-lineanalysisofmemoryconsumptionforpythonprograms.Itisapurepythonmoduleandhasthepsutilmoduleasoptional(bu
  • Python基础应用于电影数据分析实战项目 Lemaden
    本文还有配套的精品资源,点击获取简介:本项目“analysis-movie-dataset”旨在使用Python基础技能对电影数据集进行分析。项目通过导入Pandas和Numpy等核心数据处理库,加载和初步了解数据集,进行数据清洗,以及计算统计量和进行可视化分析。此外,将探讨如何利用Matplotlib和Seaborn库创建图表,以及运用Pandas和Scikit-learn库进行更复杂的数据分析
  • arcpy数据分析自动化(4) pianmian1 python
    最后,我们将统计结果输出为一个Excel文件,方便进一步分析和报告。importpandasaspd#将统计结果转换为pandasDataFramearcpy.env.workspace=analysis_gdbchange_analysis_table="Change_Analysis_Statistics.dbf"df=pd.read_csv(change_analysis_table,sep
  • 在 ArcPy 脚本中进行错误处理和调试 pianmian1 arcgis
    基本语法try-except语句的基本结构如下:try:#尝试执行的代码块#这里放置可能会引发错误的ArcPy操作arcpy.Buffer_analysis("input_feature","output_feature","1000Meters")exceptExceptionase:#捕获到错误后执行的代码块#打印错误信息print("发生错误:",e)在这个例子中,try块中的代码是尝试执行
  • python基础入门:3.5实战:词频统计工具 赵鑫亿 python基础入门开发语言python
    Python词频统计终极指南:字典与排序的完美结合importrefromcollectionsimportdefaultdictdefword_frequency_analysis(file_path,top_n=10):"""完整的词频统计解决方案:paramfile_path:文本文件路径:paramtop_n:显示前N个高频词:return:排序后的词频列表"""#文本预处理管道witho
  • qStudio 安装和配置指南 吴泽燕Wyman
    qStudio安装和配置指南qstudioqStudio-FreeSQLAnalysisTool项目地址:https://gitcode.com/gh_mirrors/qs/qstudio1.项目基础介绍和主要编程语言项目基础介绍qStudio是一个免费的SQL分析工具,提供了一个图形用户界面(GUI),允许用户运行SQL脚本、轻松浏览表格、绘制图表并导出结果。它支持多种数据库,包括MySQL、P
  • [论文阅读] 人工智能+软件工程 | 用 LLM + 静态代码分析自动化提升代码质量 张较瘦_ 前沿技术论文阅读人工智能软件工程
    用LLM+静态代码分析自动化提升代码质量论文信息AugmentingLargeLanguageModelswithStaticCodeAnalysisforAutomatedCodeQualityImprovements@article{abtahi2025augmenting,title={AugmentingLargeLanguageModelswithStaticCodeAnalysisfo
  • 高考志愿填报网站服务器,高考志愿填报系统设计方案.doc
    PAGE论文题目高考辅助选校系统的分析与设计姓名学院专业指导教师备注高考辅助选校系统的分析与设计作者姓名:指导教师:单位名称:专业名称:AnalysisandDesignoftheApplicationSystemonAuxiliaryCollegeSupervisor:II-毕业设计(论文)任务书毕业设计(论文)题目:高考辅助选校系统的分析与设计设计(论文)的基本内容:高考辅助选校系统是根据高考
  • 10、生存时间分析:理论与实践 seiji morisako 生存时间分析删失数据生存函数
    生存时间分析:理论与实践1.引言在现代数据分析中,生存时间分析(SurvivalAnalysis)是一个重要的分支,尤其在医学、生物学和工程学等领域中有着广泛应用。生存时间分析的核心问题是如何处理和分析那些随时间变化的事件,例如患者的存活时间、机器的使用寿命等。这类分析的一个关键挑战是如何处理研究过程中受试者的退出(censoring),即在研究结束前某些受试者可能已经不再参与研究,但他们并没有经
  • 【Story】编译器的基础概念与类型分类 LuckiBit StoryC语言c++pythonjava编译器gccgnu
    目录编译器详解1.编译器的工作流程1.1词法分析(LexicalAnalysis)词法分析的例子1.2语法分析(SyntaxAnalysis)语法分析的例子1.3语义分析(SemanticAnalysis)语义分析的例子1.4中间代码生成(IntermediateCodeGeneration)中间代码的例子1.5代码优化(CodeOptimization)代码优化的例子1.6目标代码生成(Code
  • iOS http封装 374016526 ios服务器交互http网络请求
    程序开发避免不了与服务器的交互,这里打包了一个自己写的http交互库。希望可以帮到大家。   内置一个basehttp,当我们创建自己的service可以继承实现。   KuroAppBaseHttp *baseHttp = [[KuroAppBaseHttp alloc] init]; [baseHttp setDelegate:self]; [baseHttp
  • lolcat :一个在 Linux 终端中输出彩虹特效的命令行工具 brotherlamp linuxlinux教程linux视频linux自学linux资料
      那些相信 Linux 命令行是单调无聊且没有任何乐趣的人们,你们错了,这里有一些有关 Linux 的文章,它们展示着 Linux 是如何的有趣和“淘气” 。 在本文中,我将讨论一个名为“lolcat”的小工具 – 它可以在终端中生成彩虹般的颜色。 何为 lolcat ? Lolcat 是一个针对 Linux,BSD 和 OSX 平台的工具,它类似于 cat 命令,并为 cat
  • MongoDB索引管理(1)——[九] eksliang mongodbMongoDB管理索引
    转载请出自出处:http://eksliang.iteye.com/blog/2178427 一、概述       数据库的索引与书籍的索引类似,有了索引就不需要翻转整本书。数据库的索引跟这个原理一样,首先在索引中找,在索引中找到条目以后,就可以直接跳转到目标文档的位置,从而使查询速度提高几个数据量级。       不使用索引的查询称
  • Informatica参数及变量 18289753290 Informatica参数变量
    下面是本人通俗的理解,如有不对之处,希望指正 info参数的设置:在info中用到的参数都在server的专门的配置文件中(最好以parma)结尾 下面的GLOBAl就是全局的,$开头的是系统级变量,$$开头的变量是自定义变量。如果是在session中或者mapping中用到的变量就是局部变量,那就把global换成对应的session或者mapping名字。 [GLOBAL] $Par
  • python 解析unicode字符串为utf8编码字符串 酷的飞上天空 unicode
    php返回的json字符串如果包含中文,则会被转换成\uxx格式的unicode编码字符串返回。 在浏览器中能正常识别这种编码,但是后台程序却不能识别,直接输出显示的是\uxx的字符,并未进行转码。   转换方式如下   >>> import json >>> q = '{"text":"\u4
  • Hibernate的总结 永夜-极光 Hibernate
    1.hibernate的作用,简化对数据库的编码,使开发人员不必再与复杂的sql语句打交道   做项目大部分都需要用JAVA来链接数据库,比如你要做一个会员注册的 页面,那么 获取到用户填写的 基本信后,你要把这些基本信息存入数据库对应的表中,不用hibernate还有mybatis之类的框架,都不用的话就得用JDBC,也就是JAVA自己的,用这个东西你要写很多的代码,比如保存注册信
  • SyntaxError: Non-UTF-8 code starting with '\xc4' 随便小屋 python
    刚开始看一下Python语言,传说听强大的,但我感觉还是没Java强吧! 写Hello World的时候就遇到一个问题,在Eclipse中写的,代码如下 ''' Created on 2014年10月27日 @author: Logic ''' print("Hello World!");  运行结果 SyntaxError: Non-UTF-8
  • 学会敬酒礼仪 不做酒席菜鸟 aijuans 菜鸟
    俗话说,酒是越喝越厚,但在酒桌上也有很多学问讲究,以下总结了一些酒桌上的你不得不注意的小细节。 细节一:领导相互喝完才轮到自己敬酒。敬酒一定要站起来,双手举杯。 细节二:可以多人敬一人,决不可一人敬多人,除非你是领导。 细节三:自己敬别人,如果不碰杯,自己喝多少可视乎情况而定,比如对方酒量,对方喝酒态度,切不可比对方喝得少,要知道是自己敬人。 细节四:自己敬别人,如果碰杯,一
  • 《创新者的基因》读书笔记 aoyouzi 读书笔记《创新者的基因》
    创新者的基因   创新者的“基因”,即最具创意的企业家具备的五种“发现技能”:联想,观察,实验,发问,建立人脉。   第一部分破坏性创新,从你开始 第一章破坏性创新者的基因 如何获得启示: 发现以下的因素起到了催化剂的作用:(1) -个挑战现状的问题;(2)对某项技术、某个公司或顾客的观察;(3) -次尝试新鲜事物的经验或实验;(4)与某人进行了一次交谈,为他点醒
  • 表单验证技术 百合不是茶 JavaScriptDOM对象String对象事件
    js最主要的功能就是验证表单,下面是我对表单验证的一些理解,贴出来与大家交流交流  ,数显我们要知道表单验证需要的技术点, String对象,事件,函数   一:String对象;通常是对字符串的操作;   1,String的属性;   字符串.length;表示该字符串的长度; var str= "java"
  • web.xml配置详解之context-param bijian1013 javaservletweb.xmlcontext-param
    一.格式定义: <context-param> <param-name>contextConfigLocation</param-name> <param-value>contextConfigLocationValue></param-value> </context-param> 作用:该元
  • Web系统常见编码漏洞(开发工程师知晓) Bill_chen sqlPHPWebfckeditor脚本
    1.头号大敌:SQL Injection 原因:程序中对用户输入检查不严格,用户可以提交一段数据库查询代码,根据程序返回的结果, 获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 本质: 对于输入检查不充分,导致SQL语句将用户提交的非法数据当作语句的一部分来执行。 示例: String query = "SELECT id FROM users
  • 【MongoDB学习笔记六】MongoDB修改器 bit1129 mongodb
    本文首先介绍下MongoDB的基本的增删改查操作,然后,详细介绍MongoDB提供的修改器,以完成各种各样的文档更新操作  MongoDB的主要操作 show dbs 显示当前用户能看到哪些数据库 use foobar 将数据库切换到foobar show collections 显示当前数据库有哪些集合 db.people.update,update不带参数,可
  • 提高职业素养,做好人生规划 白糖_ 人生
      培训讲师是成都著名的企业培训讲师,他在讲课中提出的一些观点很新颖,在此我收录了一些分享一下。注:讲师的观点不代表本人的观点,这些东西大家自己揣摩。   1、什么是职业规划:职业规划并不完全代表你到什么阶段要当什么官要拿多少钱,这些都只是梦想。职业规划是清楚的认识自己现在缺什么,这个阶段该学习什么,下个阶段缺什么,又应该怎么去规划学习,这样才算是规划。  
  • 国外的网站你都到哪边看? bozch 技术网站国外
    学习软件开发技术,如果没有什么英文基础,最好还是看国内的一些技术网站,例如:开源OSchina,csdn,iteye,51cto等等。 个人感觉如果英语基础能力不错的话,可以浏览国外的网站来进行软件技术基础的学习,例如java开发中常用的到的网站有apache.org 里面有apache的很多Projects,springframework.org是spring相关的项目网站,还有几个感觉不错的
  • 编程之美-光影切割问题 bylijinnan 编程之美
    package a; public class DisorderCount { /**《编程之美》“光影切割问题” * 主要是两个问题: * 1.数学公式(设定没有三条以上的直线交于同一点): * 两条直线最多一个交点,将平面分成了4个区域; * 三条直线最多三个交点,将平面分成了7个区域; * 可以推出:N条直线 M个交点,区域数为N+M+1。
  • 关于Web跨站执行脚本概念 chenbowen00 Web安全跨站执行脚本
    跨站脚本攻击(XSS)是web应用程序中最危险和最常见的安全漏洞之一。安全研究人员发现这个漏洞在最受欢迎的网站,包括谷歌、Facebook、亚马逊、PayPal,和许多其他网站。如果你看看bug赏金计划,大多数报告的问题属于 XSS。为了防止跨站脚本攻击,浏览器也有自己的过滤器,但安全研究人员总是想方设法绕过这些过滤器。这个漏洞是通常用于执行cookie窃取、恶意软件传播,会话劫持,恶意重定向。在
  • [开源项目与投资]投资开源项目之前需要统计该项目已有的用户数 comsci 开源项目
            现在国内和国外,特别是美国那边,突然出现很多开源项目,但是这些项目的用户有多少,有多少忠诚的粉丝,对于投资者来讲,完全是一个未知数,那么要投资开源项目,我们投资者必须准确无误的知道该项目的全部情况,包括项目发起人的情况,项目的维持时间..项目的技术水平,项目的参与者的势力,项目投入产出的效益.....
  • oracle alert log file(告警日志文件) daizj oracle告警日志文件alert log file
    The alert log is a chronological log of messages and errors, and includes the following items: All internal errors (ORA-00600), block corruption errors (ORA-01578), and deadlock errors (ORA-00060)
  • 关于 CAS SSO 文章声明 denger SSO
    由于几年前写了几篇 CAS 系列的文章,之后陆续有人参照文章去实现,可都遇到了各种问题,同时经常或多或少的收到不少人的求助。现在这时特此说明几点: 1.  那些文章发表于好几年前了,CAS 已经更新几个很多版本了,由于近年已经没有做该领域方面的事情,所有文章也没有持续更新。 2. 文章只是提供思路,尽管 CAS 版本已经发生变化,但原理和流程仍然一致。最重要的是明白原理,然后
  • 初二上学期难记单词 dcj3sjt126com englishword
    lesson 课 traffic 交通 matter 要紧;事物 happy 快乐的,幸福的 second 第二的 idea 主意;想法;意见 mean 意味着 important 重要的,重大的 never 从来,决不 afraid 害怕 的 fifth 第五的 hometown 故乡,家乡 discuss 讨论;议论 east 东方的 agree 同意;赞成 bo
  • uicollectionview 纯代码布局, 添加头部视图 dcj3sjt126com Collection
    #import <UIKit/UIKit.h> @interface myHeadView : UICollectionReusableView { UILabel *TitleLable; } -(void)setTextTitle; @end #import "myHeadView.h" @implementation m
  • N 位随机数字串的 JAVA 生成实现 FX夜归人 javaMath随机数Random
    /** * 功能描述 随机数工具类<br /> * @author FengXueYeGuiRen * 创建时间 2014-7-25<br /> */ public class RandomUtil { // 随机数生成器 private static java.util.Random random = new java.util.R
  • Ehcache(09)——缓存Web页面 234390216 ehcache页面缓存
    页面缓存 目录 1       SimplePageCachingFilter 1.1      calculateKey 1.2      可配置的初始化参数 1.2.1     cach
  • spring中少用的注解@primary解析 jackyrong primary
    这次看下spring中少见的注解@primary注解,例子 @Component public class MetalSinger implements Singer{ @Override public String sing(String lyrics) { return "I am singing with DIO voice
  • Java几款性能分析工具的对比 lbwahoo java
    Java几款性能分析工具的对比 摘自:http://my.oschina.net/liux/blog/51800   在给客户的应用程序维护的过程中,我注意到在高负载下的一些性能问题。理论上,增加对应用程序的负载会使性能等比率的下降。然而,我认为性能下降的比率远远高于负载的增加。我也发现,性能可以通过改变应用程序的逻辑来提升,甚至达到极限。为了更详细的了解这一点,我们需要做一些性能
  • JVM参数配置大全 nickys jvm应用服务器
    JVM参数配置大全 /usr/local/jdk/bin/java -Dresin.home=/usr/local/resin -server -Xms1800M -Xmx1800M -Xmn300M -Xss512K -XX:PermSize=300M -XX:MaxPermSize=300M -XX:SurvivorRatio=8 -XX:MaxTenuringThreshold=5 -
  • 搭建 CentOS 6 服务器(14) - squid、Varnish rensanning varnish
    (一)squid 安装 # yum install httpd-tools -y # htpasswd -c -b /etc/squid/passwords squiduser 123456 # yum install squid -y 设置 # cp /etc/squid/squid.conf /etc/squid/squid.conf.bak # vi /etc/
  • Spring缓存注解@Cache使用 tom_seed spring
    参考资料 http://www.ibm.com/developerworks/cn/opensource/os-cn-spring-cache/ http://swiftlet.net/archives/774   缓存注解有以下三个: @Cacheable      @CacheEvict     @CachePut
  • dom4j解析XML时出现"java.lang.noclassdeffounderror: org/jaxen/jaxenexception"错误 xp9802
    java.lang.NoClassDefFoundError: org/jaxen/JaxenExc 关键字: java.lang.noclassdeffounderror: org/jaxen/jaxenexception 使用dom4j解析XML时,要快速获取某个节点的数据,使用XPath是个不错的方法,dom4j的快速手册里也建议使用这种方式 执行时却抛出以下异常: Exceptio
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他