.Little Hann
.Little Hann

Linux.BackDoor.AES.DDoS Attack And Defense Analysis

catalogue

1. 恶意程序概述
2. 模块分解
3. 通信协议
4. 木马清理
5. 中控源发现

 

1. 恶意程序概述

AES DDOS客户端恶意程序主要针对router devices(区别于其他针对x86、x64的恶意程序),AES恶意程序客户端基于ARM architecture

Relevant Link:

https://otx.alienvault.com/pulse/55b290e5b45ff508d47ccc10/
http://blog.0day.jp/2015/07/linuxaesddosarm.html
https://otx.alienvault.com/pulse/55afa041b45ff56bb994e6ea/
http://blog.malwaremustdie.org/2014/09/reversing-arm-architecture-elf-elknot.html


2. 模块分解
3. 通信协议

1. 心跳包
2. 攻击指令包

def dataReceived(self, data):
        print "Server said:", data.encode('hex')
        dataLen = len(data)
        if data[0] == '\x06' and dataLen == 0x1a5:      # DDOS
            # AES Decrpt
            taskBody = self.AESEncDec(data[0x4:0x1A4], self.key)
            #extract ip list
            ipList = self.extractTasks(taskBody)
            attackType = taskBody[0x184]
            if attackType == '\x01':
                attackType = 'SYN'
            elif attackType == '\x02':
                attackType = 'UDP'
            elif attackType == '\x03':
                attackType = 'TCP'
            elif attackType == '\x04':
                attackType = 'DNS'
            elif attackType == '\x08':
                attackType = 'CC'
            elif attackType == '\x0c':
                attackType = 'CC SNAIL'
            else:
                attackType = 'Unknow'
            for ip in ipList:
                target_ip = socket.inet_ntoa(struct.pack('I',socket.htonl(ip[0]))[::-1])
                target_url = ""
                target_port = str(ip[1])
                target_attack_type = attackType
                #save attack info
                eventReporter.saveAttackEvent(server=self.server, cmd='DDOS', cmd_desc=target_attack_type, victim_ip=target_ip, victim_port=target_port,victim_url=target_url)


4. 木马清理

5. 中控源发现

0x1:  端口探活

masscan.exe -p80 0.0.0.0/4 -sS -Pn -n --randomize-hosts   
masscan.exe -p2869,2444,2413,2800,2420,6000,3502,6001,2837,3309,6003,3307,2407,3308,7709,2871,2801,8003,3504,2422,6004,2897,6002,80,2446,2854,2412,2427,7011 0.0.0.0/0 --exclude 255.255.255.255 --rate=100000

Relevant Link:

https://github.com/robertdavidgraham/masscan
http://tools.kali.org/information-gathering/masscan
https://github.com/robertdavidgraham/masscan/blob/master/doc/masscan.8.markdown
https://www.offensive-security.com/offsec/masscan-web-interface/
http://www.kitploit.com/2014/09/masscan-mass-ip-port-scanner-fastest.html

0x2: 握手验证中控源

login_data = '\x36\xa0\x26\xb8\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\x41\x32\x46\x41\x33\x36\x41\xbe\xbe\xc6\xca\x07\x1f\x77\x06\x6c\x72\x1f\x74\x72\x1e\x51\x24\x2f\x24\x4b\x5c\x57\x31\x46\x30\x42\x42\x32\x46\x41\x33\x36\x41\x41\x41\x39\x35\x34\x31\x46\x30\x42\x42\x32\x46\x41\x33\x36\x41\x41\x41\x39\x35\x34\x31\x46\x30\x42\x42\x32\x46\x41\x33\x36\x41\x41\x41\x39\x35\x34\x58\x70\x08\x74\x42\x32\x46\x41\x33\x36\x41\x41\x41\x39\x35\x34\x31\x46\x30\x42\x42\x32\x46\x41\x33\x36\x41\x41\x41\x39\x35\x34\x31\x46\x30\x42\x42\x32\x46\x41\x33\x36\x41\x41\x41\x39\x35\x34\x31\x46\x30\x42\x42\x32\x46\x41\x33\x36\x41\x41\x41\x39\x35\x34\x31\x77\x1a\x71\x71\x02\x7f\x41\x33\x36\x41\x41\x41\x39\x35\x34\x31\x46\x30\x42\x42\x32\x46\x41\x33\x36\x41\x41\x41\x39\x35\x34\x31\x46\x30\x42\x42\x32\x46\x41\x33\x36\x41\x41\x41\x39\x35\x34\x31\x46\x30\x42\x42\x32\x46\x41\x33\x36\x41\x41\x41\x39\x35\x34\x31\x46\x5f\x2c\x25\x44\x35\x31\x55\x5b\x23\x3b\x2d\x40\x54\x4e\x4b\x3e\x52\x25\x25\x54\x37\x38\x56\x42\x25\x29\x29\x58\x40\x5b\x44\x2f\x30\x11\x16\x73\x12\x08\x70\x36\x41\x41\x41\x39\x35\x34\x31\x46\x30\x70\x6c\x02\x68\x71\x33\x36\x41\x41\x41\x39\x35\x34\x31\x46\x30'

 def dataReceived(self, data):
        dataLen = len(data)
        if dataLen >= 28:
            header = data[:28]
            # cc response the same as request
            if header[0:4] == self.login_data[0:4] and header[4:8] == self.login_data[4:8]:
                print "find C&C: ", self.transport.getPeer()
                ip = self.transport.getPeer().host
                port = self.transport.getPeer().port
                monitor.eventReporter.ccServerInfo(res_type = "XorDDoS", url ="", ip = ip, port = port, is_active = 1, is_monitor = 1, is_attack = 1)
        self.transport.abortConnection()

0x3: 二次握手验证

对于很多Web Server来说,默认都会内置echo response the same request,即如果Client发送的数据包不是一个标准的HTTP请求包,Web Server会直接原封不动返回请求包。这会对我们的木马login握手验证产生误报,因此这里需要增加一个二次握手验证,即

1. login request-resonse验证
2. 心跳包验证

 

Copyright (c) 2016 LittleHann All rights reserved

 

你可能感兴趣的:(Linux.BackDoor.AES.DDoS Attack And Defense Analysis)

  • pytorch计算网络参数量和Flops Mr_Lowbee PyTorchpytorch深度学习人工智能
    fromtorchsummaryimportsummarysummary(net,input_size=(3,256,256),batch_size=-1)输出的参数是除以一百万(/1000000)M,fromfvcore.nnimportFlopCountAnalysisinputs=torch.randn(1,3,256,256).cuda()flop_counter=FlopCountAna
  • 股票中的情侣——配对交易 鸿鹄Max
    什么是配对交易?配对交易(PairsTrading)是指八十年代中期华尔街著名投行MorganStanley的数量交易员NunzioTartaglia成立的一个数量分析团队提出的一种市场中性投资策略,,其成员主要是物理学家、数学家、以及计算机学家。GanapathyVidyamurthy在《PairsTrading:QuantitativeMethodsandAnalysis》一书中定义配对交易为
  • 多模态大模型论文总结 sudun_03 语言模型算法人工智能
    MM1:Methods,Analysis&InsightsfromMultimodalLLMPre-training在这项工作中,我们讨论了建立高性能的多模态大型语言模型(MLLMs)。特别是,我们研究了各种模型结构组件和数据选择的重要性。通过对图像编码器、视觉语言连接器和各种预训练数据选择的仔细而全面的验证,我们确定了几个关键的设计教训。例如,我们证明,与其他已发表的多模式预训练结果相比,对于使
  • 科研绘图系列:R语言富集散点图(enrichment scatter plot) 生信学习者1 SCI科研绘图系列r语言数据可视化
    介绍富集通路散点图(EnrichmentPathwayScatterPlot)是一种数据可视化工具,用于展示基因集富集分析(GeneSetEnrichmentAnalysis,GSEA)的结果。横坐标是对应基因名称,纵坐标是通路名称,图中的点表示该基因在某个通路下的qvalue,可以简单理解为不同环境下的贡献大小。加载R包导入所需要的R包,在导入前需要用户自己安装。library(readxl)l
  • CS269I:Incentives in Computer Science 学习笔记 Lecture 16: Revenue-Maximizing Auctions(收入最大化拍卖) ldc1513 学习笔记算法博弈论
    Lecture16:Revenue-MaximizingAuctions(收入最大化拍卖)1RevenueMaximizationandBayesianAnalysis一直以来,我们关注的都是最大化社会福利的拍卖设计(至少在那些真实出价的场景中)。福利最大化确实是在很多场景中我们最多考虑的事情,比如我们之前看了很长时间的赞助搜索和在线广告。在福利最大化拍卖中,收入也被考虑过,但也仅仅是机制的一个副
  • es安装ik分词器 abments ESelasticsearchjenkins大数据
    下载分词器首先确定es对应的版本(假设版本是7.10.0)根据版本下载指定的分词器开始安装在线安装./bin/elasticsearch-plugininstallhttps://github.com/medcl/elasticsearch-analysis-ik/releases/download/v7.10.0/elasticsearch-analysis-ik-7.10.0.zip离线安装-
  • 2020-12-05 幸福大黑鸭
    IT1.LeetCode:存在重复元素Java编写2020-12-05(217.存在重复元素)2.《Java从入门到精通》明日科技:P331~335阅读记xmind笔记,并自己实现实例。知识点之前确实都学过,但还是再系统复习一下吧。3.《Semantic-awareWorkflowConstructionandAnalysisforDistributedDataAnalyticsSystems》:
  • 语音识别 学习笔记2024 AI算法网奇 深度学习基础音视频人工智能
    目录dragonfly阿里达摩院FunASR:一款高效的端到端语音识别工具包不错的功能介绍librosa安装语音识别dragonfly阿里达摩院FunASR:一款高效的端到端语音识别工具包不错的功能介绍librosa,一个很有趣的Python库!-简书音频转特征向量GitHub-librosa/librosa:Pythonlibraryforaudioandmusicanalysislibrosa
  • Python之Pandas详解 八秒记忆的老男孩 PythonPython基础pythonpandas开发语言
    Pandas是Python语言的一个扩展程序库,用于数据分析。Pandas是一个开放源码、BSD许可的库,提供高性能、易于使用的数据结构和数据分析工具。Pandas名字衍生自术语“paneldata”(面板数据)和“Pythondataanalysis”(Python数据分析)。Pandas一个强大的分析结构化数据的工具集,基础是NumPy(提供高性能的矩阵运算)。Pandas可以从各种文件格式比
  • 数值分析——LU分解(LU Factorization) 怀帝阍而不见 计算数学c++
    本系列整理自博主21年秋季学期本科课程数值分析I的编程作业,内容相对基础,参考书:DavidKincaid,WardCheney-NumericalAnalysisMathematicsofScientificComputing(2002,AmericalMathematicalSociety)目录背景LU分解(LU-Factorization)辅助部分Doolittle分解Cholesky分解定
  • ATAM stone_flower_rain 软件测试ATAM
    1.基本信息ATAM:ArchitectureTradeoffAnalysisMethod(构架权衡分析方法),它是评价软件构架的一种综合全面的方法。这种方法不仅可以揭示出构架满足特定质量目标的情况,而且(因为它认识到了构架决策会影响多个质量属性)可以使我们更清楚地认识到质量目标之间的联系——即如何权衡诸多质量目标。2.参与人员评估小组该小组是所评估构架的项目外部的小组。它通常由3~5个人组成。在
  • 架构权衡分析法ATAM 崔世勋 软件架构
    ArchitectureTradeoffAnalysisMethod使用ATAM方法对软件架构进行评估的目标,是理解架构关于软件的质量属性需求决策的结果。ATAM方法不但提示了架构如何满足特定的质量目标,而且还提供了这些质量目标是如何交互的,即它们之间是如何权衡的。最后欢迎大家访问我的个人网站:1024s
  • Xilinx Vivado的RTL分析(RTL analysis)、综合(synthesis)和实现 2401_84185145 程序员fpga开发
    理论上,FPGA从编程到下载实现预期功能的过程最少仅需要上述7个步骤中的4、5、6和7,即RTL分析、综合、实现和下载。其中的RTL分析、综合、实现的具体含义和区别又是什么?2、RTL分析(RTLanalysis)一般来讲,通常的设计输入都是Verilog、VHDL或者SystemVerilog等硬件描述语言HDL编写的文件,RTL分析这一步就是将HDL语言转化成逻辑电路图的过程。比如HDL语言描
  • 矢量数据的空间分析——叠加分析 进击的码农设计师
    叠加分析是对不同的数据进行一系列的集合运算,常用于提取要素的空间隐含信息。1.擦除分析:擦除分析是将输入要素中去除掉与擦除要素的多边形相交的部分,将输入要素处于擦除要素外部边界之外的部分输出到新要素类。打开【系统工具箱→AnalysisTools→叠加分析→擦除】工具,设置输入要素和擦除要素。2.相交分析:相交分析是对输入要素做几何交集操作,输入要素可以是各种几何类型要素(点、线、面)的组合。打开
  • pp.weekly.statistical_weekly_analysis_chart 统计周报分析图 小二郎_Ejun
    URLpp.weekly.statistical_weekly_analysis_chart请求方式POST请求参数参数名类型必填说明token[string]是无skip_type[string]是一级获取查询的类型skip_value[string]是一级获取查询的数据key_value[string]是对应的key,取参类型query_time[string]否查询时间,时间戳秒(默认今天)
  • 情感分析相关汇总 宁缺100 自然语言处理自然语言处理情感分析
    文章目录情感分析语音情感识别句子or文档级别情感分析情感词汇字典大连理工大学中文情感词汇本体中文金融情感词典金融社交媒体数据应用的市场情绪词典中文情感分析常用词典台湾大学NTUSD简体中文情感词典BosonNLPABSA细腻度情感分析相关比赛【千言情感分析】SKEP句子级情感分析相关博客或者论文中文情感分析(SentimentAnalysis)的难点在哪?现在做得比较好的有哪几家?文本挖掘在商品评
  • OHIF Viewer医学影像学习日记 刘斩仙的笔记本 javascriptOHIFViewer医学影像vuereact
    前言:OHIFViewer一个开源的,基于Web的,医学影像查看器。项目文档GitHub项目大概流程:我们下载OHIFViewer项目运行打包,发布到服务器,然后暴露访问地址;再由后端提供返回固定格式json的接口,完整路径例如:http://www.baidu.com/#/viewer?url=http://www.your.com/apiv1/dicom/analysis/studies把此链
  • 2020-12-17 幸福大黑鸭
    IT1.LeetCode:各位相加Java编写2020-12-17(258.各位相加)2.《Java从入门到精通》明日科技:P391~395阅读记xmind笔记,并自己实现实例。知识点之前确实都学过,但还是再系统复习一下吧。3.《Semantic-awareWorkflowConstructionandAnalysisforDistributedDataAnalyticsSystems》:精读关键
  • 智能合约漏洞检测论文 weixin_45332030 智能合约
    综述TestingEthereumSmartContracts:AComparisonofSymbolicAnalysisandFuzzTestingTools符号执行与模糊测试工具的比较综述DeepLearningBasedVulnerabilityDetection:AreWeThereYet?基于深度学习的漏洞检测研究https://github.com/VulDetProject/ReVe
  • 20240827软考架构-------软考76-80答案解析 杨诚实 软考架构架构
    每日打卡题76-8076、【2012年真题】难度:一般基于场景的架构分析方法(Scenarios-basedArchitectureAnalysisMethod,SAAM)是卡耐基梅隆大学软件工程研究所的Kazman等人于1983年提出的一种非功能质量属性的架构分析方法,是最早形成文档并得到广泛应用的软件架构分析方法。SAAM的主要输入是问题描述、(1)和架构描述文档,其分析过程主要包括场景开发、
  • UVM TLM之analysis_port的write函数 斐非韭 uvm
    analysis端口analysis_port/analysis_export(analysis_imp)没有阻塞和非阻塞概念在analysis_imp所在的模块必须定义一个write函数;write函数收到的数据放到run_phase中处理需要存放到队列中并借助一个event;(example)具体过程:analysis_port的write函数会依次获取与其相连的analysis_imp,并调
  • 宇宙回收中心和Cas-A(第二部分:给X射线上色) 现在开始发呆
    首先要做的是生成整个遗迹的能谱(我们以前见过这个)。打开DS9,进入【Analysis】-【VirtualObservatory】,连接到【PrimaryMook】记录,选择【ACISOBSERVATIONOFCAS-A】(ObsID:114)。图像出现了。为了明显起见,看得更清楚一些,将比例改为对数。然后单击中心对象。点击中心对象时,我们创建了一个区域,再次单击以选择该区域,现在拖拽区域,使其大
  • iOS 苹果健康-睡眠 蛋黄他爹 ios
    直接上代码吧api如下api如下HKCategoryType*sleep1=[HKCategoryTypecategoryTypeForIdentifier:HKCategoryTypeIdentifierSleepAnalysis];//睡眠分析NSSet*healthSet=[NSSetsetWithObjects:sleep1,nil];//向系统的健康APP请求数据,并回调结果[self.
  • 数据科学生命周期的7个步骤–在业务中应用AI 听忆. 人工智能
    数据科学生命周期的7个步骤–在业务中应用AI1.问题定义(BusinessUnderstanding)2.数据收集(DataCollection)3.数据准备(DataPreparation)4.数据探索(ExploratoryDataAnalysis,EDA)5.模型构建(Modeling)6.模型评估(Evaluation)7.模型部署与维护(DeploymentandMaintenance)
  • python金融数据分析与挖掘实战 黄恒秋_金融数据分析与挖掘——股票时间序列数据处理... weixin_39849930 黄恒秋
    1、什么是时间序列分析时间序列分析(timeseriesanalysis)方法,强调的是通过对一个区域进行一定时间段内的连续观察计算,提取相关特征,并分析其变化过程。时间序列分析主要有确定性变化分析和随机性变化分析确定性变化分析:移动平均法,移动方差和标准差、移动相关系数随机性变化分析:AR、ARMA模型2、移动平均法2.1移动窗口主要用在时间序列的数组变换,不同作用的函数将它们统称为移动窗口函数
  • 【C#】【EXCEL】BumblebeeComponentsAnalysisGH_Ex_Ana_CondScale.cs hmywillstronger c#excelwindows
    这段代码定义了一个名为GH_Ex_Ana_CondScale的类,它是一个Grasshopper组件,用于在Excel工作表中添加基于相对值的条件格式颜色。以下是该组件的主要功能和介绍:功能概述:这个组件用于在Excel中为指定范围的单元格添加条件格式,根据单元格的相对值来应用颜色渐变。它可以应用两色或三色渐变,根据用户的输入来决定。主要特性:可以指定工作表和单元格范围支持两色或三色渐变可以自定义
  • 【C#】【EXCEL】BumblebeeComponentsAnalysisGH_Ex_Ana_CondBlank.cs hmywillstronger c#excel开发语言
    这段代码定义了一个名为GH_Ex_Ana_CondBlank的类,它是一个Grasshopper组件,用于在Excel工作表中为特定范围添加条件格式。具体功能和介绍如下:功能概述:这个组件用于在Excel中为指定的单元格范围添加基于空白值的条件格式。它允许用户高亮显示空白或非空白的单元格。主要特性:可以设置高亮颜色可以选择高亮空白或非空白单元格可以选择清除现有的条件格式可以控制是否激活条件格式输入
  • 三种评估金融风险的方法的具体Python实现:Stress Testing、Scenario Analysis和Sensitivity Analysis eeee~~ 1:量化金融金融风险管理python
    StressTesting、ScenarioAnalysis和SensitivityAnalysis是金融领域中用于评估风险和确定模型或系统在极端条件下表现的三种分析方法。1.StressTesting(压力测试):-压力测试是一种评估金融模型、投资组合或金融机构在极端市场条件下表现的方法。-它通常用于识别潜在的风险点,确保在市场压力下,资产或机构能够维持其功能。-压力测试可以是定性的,也可以是定
  • 主成分分析(PCA)附Python实现 不染53 数学建模数学建模python算法
    主成分分析矩阵分解特征值和特征向量特征值分解奇异值分解主成分分析(PCA)Python实现主成分分析方法(PrincipalComponentAnalysis,PCA)是一种常用的数据分析方法。PCA通过线性变换将原始数据变换为一组各维度线性无关的表示,将多个变量压缩为少数几个综合指标(称为主成分),是一种使用最广泛的数据降维算法。此外,由于主成分分析独特的性质,压缩之后的主成分之间线性无关,因此
  • 【C#】【EXCEL】Bumblebee/Components/Analysis/GH_Ex_Ana_CondBar.cs hmywillstronger c#exceljava
    这段代码定义了一个名为GH_Ex_Ana_CondBar的Grasshopper组件,其主要功能是为Excel工作表中的特定范围添加条件格式条形。以下是该组件的主要功能和特点:功能概述:为Excel中的数据范围添加基于相对值的条件格式条形允许用户自定义条形的颜色提供选项来使用渐变色或纯色条形可以清除现有的条件格式可以控制是否激活条件格式输入参数:工作表数据范围数据单元格颜色是否使用渐变是否清除现有
  • SAX解析xml文件 小猪猪08 xml
    1.创建SAXParserFactory实例 2.通过SAXParserFactory对象获取SAXParser实例 3.创建一个类SAXParserHander继续DefaultHandler,并且实例化这个类 4.SAXParser实例的parse来获取文件     public static void main(String[] args) { //
  • 为什么mysql里的ibdata1文件不断的增长? brotherlamp linuxlinux运维linux资料linux视频linux运维自学
    我们在 Percona 支持栏目经常收到关于 MySQL 的 ibdata1 文件的这个问题。 当监控服务器发送一个关于 MySQL 服务器存储的报警时,恐慌就开始了 —— 就是说磁盘快要满了。 一番调查后你意识到大多数地盘空间被 InnoDB 的共享表空间 ibdata1 使用。而你已经启用了 innodbfileper_table,所以问题是: ibdata1存了什么? 当你启用了 i
  • Quartz-quartz.properties配置 eksliang quartz
    其实Quartz JAR文件的org.quartz包下就包含了一个quartz.properties属性配置文件并提供了默认设置。如果需要调整默认配置,可以在类路径下建立一个新的quartz.properties,它将自动被Quartz加载并覆盖默认的设置。   下面是这些默认值的解释 #-----集群的配置 org.quartz.scheduler.instanceName =
  • informatica session的使用 18289753290 workflowsessionlogInformatica
    如果希望workflow存储最近20次的log,在session里的Config  Object设置,log  options做配置,save  session log :sessions  run  ;savesessio log for  these runs:20 session下面的source 里面有个tracing 
  • Scrapy抓取网页时出现CRC check failed 0x471e6e9a != 0x7c07b839L的错误 酷的飞上天空 scrapy
    Scrapy版本0.14.4 出现问题现象: ERROR: Error downloading <GET http://xxxxx  CRC check failed   解决方法   1.设置网络请求时的header中的属性'Accept-Encoding': '*;q=0'   明确表示不支持任何形式的压缩格式,避免程序的解压
  • java Swing小集锦 永夜-极光 java swing
    1.关闭窗体弹出确认对话框   1.1   this.setDefaultCloseOperation (JFrame.DO_NOTHING_ON_CLOSE);   1.2   this.addWindowListener ( new WindowAdapter () { public void windo
  • 强制删除.svn文件夹 随便小屋 java
              在windows上,从别处复制的项目中可能带有.svn文件夹,手动删除太麻烦,并且每个文件夹下都有。所以写了个程序进行删除。因为.svn文件夹在windows上是只读的,所以用File中的delete()和deleteOnExist()方法都不能将其删除,所以只能采用windows命令方式进行删除
  • GET和POST有什么区别?及为什么网上的多数答案都是错的。 aijuans get post
        如果有人问你,GET和POST,有什么区别?你会如何回答? 我的经历      前几天有人问我这个问题。我说GET是用于获取数据的,POST,一般用于将数据发给服务器之用。     这个答案好像并不是他想要的。于是他继续追问有没有别的区别?我说这就是个名字而已,如果服务器支持,他完全可以把G
  • 谈谈新浪微博背后的那些算法 aoyouzi 谈谈新浪微博背后的那些算法
    本文对微博中常见的问题的对应算法进行了简单的介绍,在实际应用中的算法比介绍的要复杂的多。当然,本文覆盖的主题并不全,比如好友推荐、热点跟踪等就没有涉及到。但古人云“窥一斑而见全豹”,希望本文的介绍能帮助大家更好的理解微博这样的社交网络应用。 微博是一个很多人都在用的社交应用。天天刷微博的人每天都会进行着这样几个操作:原创、转发、回复、阅读、关注、@等。其中,前四个是针对短博文,最后的关注和@则针
  • Connection reset 连接被重置的解决方法 百合不是茶 java字符流连接被重置
    流是java的核心部分,,昨天在做android服务器连接服务器的时候出了问题,就将代码放到java中执行,结果还是一样连接被重置   被重置的代码如下;   客户端代码; package 通信软件服务器; import java.io.BufferedWriter; import java.io.OutputStream; import java.io.O
  • web.xml配置详解之filter bijian1013 javaweb.xmlfilter
    一.定义 <filter> <filter-name>encodingfilter</filter-name> <filter-class>com.my.app.EncodingFilter</filter-class> <init-param> <param-name>encoding<
  • Heritrix Bill_chen 多线程xml算法制造配置管理
    作为纯Java语言开发的、功能强大的网络爬虫Heritrix,其功能极其强大,且扩展性良好,深受热爱搜索技术的盆友们的喜爱,但它配置较为复杂,且源码不好理解,最近又使劲看了下,结合自己的学习和理解,跟大家分享Heritrix的点点滴滴。 Heritrix的下载(http://sourceforge.net/projects/archive-crawler/)安装、配置,就不罗嗦了,可以自己找找资
  • 【Zookeeper】FAQ bit1129 zookeeper
    1.脱离IDE,运行简单的Java客户端程序 #ZkClient是简单的Zookeeper~$ java -cp "./:zookeeper-3.4.6.jar:./lib/*" ZKClient    1. Zookeeper是的Watcher回调是同步操作,需要添加异步处理的代码 2. 如果Zookeeper集群跨越多个机房,那么Leader/
  • The user specified as a definer ('aaa'@'localhost') does not exist 白糖_ localhost
    今天遇到一个客户BUG,当前的jdbc连接用户是root,然后部分删除操作都会报下面这个错误:The user specified as a definer ('aaa'@'localhost') does not exist 最后找原因发现删除操作做了触发器,而触发器里面有这样一句 /*!50017 DEFINER = ''aaa@'localhost' */  原来最初
  • javascript中showModelDialog刷新父页面 bozch JavaScript刷新父页面showModalDialog
    在页面中使用showModalDialog打开模式子页面窗口的时候,如果想在子页面中操作父页面中的某个节点,可以通过如下的进行:       window.showModalDialog('url',self,‘status...’); // 首先中间参数使用self       在子页面使用w
  • 编程之美-买书折扣 bylijinnan 编程之美
    import java.util.Arrays; public class BookDiscount { /**编程之美 买书折扣 书上的贪心算法的分析很有意思,我看了半天看不懂,结果作者说,贪心算法在这个问题上是不适用的。。 下面用动态规划实现。 哈利波特这本书一共有五卷,每卷都是8欧元,如果读者一次购买不同的两卷可扣除5%的折扣,三卷10%,四卷20%,五卷
  • 关于struts2.3.4项目跨站执行脚本以及远程执行漏洞修复概要 chenbowen00 strutsWEB安全
    因为近期负责的几个银行系统软件,需要交付客户,因此客户专门请了安全公司对系统进行了安全评测,结果发现了诸如跨站执行脚本,远程执行漏洞以及弱口令等问题。 下面记录下本次解决的过程以便后续 1、首先从最简单的开始处理,服务器的弱口令问题,首先根据安全工具提供的测试描述中发现应用服务器中存在一个匿名用户,默认是不需要密码的,经过分析发现服务器使用了FTP协议, 而使用ftp协议默认会产生一个匿名用
  • [电力与暖气]煤炭燃烧与电力加温 comsci
          在宇宙中,用贝塔射线观测地球某个部分,看上去,好像一个个马蜂窝,又像珊瑚礁一样,原来是某个国家的采煤区.....       不过,这个采煤区的煤炭看来是要用完了.....那么依赖将起燃烧并取暖的城市,在极度严寒的季节中...该怎么办呢?   &nbs
  • oracle O7_DICTIONARY_ACCESSIBILITY参数 daizj oracle
    O7_DICTIONARY_ACCESSIBILITY参数控制对数据字典的访问.设置为true,如果用户被授予了如select any table等any table权限,用户即使不是dba或sysdba用户也可以访问数据字典.在9i及以上版本默认为false,8i及以前版本默认为true.如果设置为true就可能会带来安全上的一些问题.这也就为什么O7_DICTIONARY_ACCESSIBIL
  • 比较全面的MySQL优化参考 dengkane mysql
    本文整理了一些MySQL的通用优化方法,做个简单的总结分享,旨在帮助那些没有专职MySQL DBA的企业做好基本的优化工作,至于具体的SQL优化,大部分通过加适当的索引即可达到效果,更复杂的就需要具体分析了,可以参考本站的一些优化案例或者联系我,下方有我的联系方式。这是上篇。   1、硬件层相关优化   1.1、CPU相关   在服务器的BIOS设置中,可
  • C语言homework2,有一个逆序打印数字的小算法 dcj3sjt126com c
    #h1#   0、完成课堂例子 1、将一个四位数逆序打印 1234 ==> 4321 实现方法一: # include <stdio.h> int main(void) { int i = 1234; int one = i%10; int two = i / 10 % 10; int three = i / 100 % 10;
  • apacheBench对网站进行压力测试 dcj3sjt126com apachebench
       ab 的全称是 ApacheBench , 是 Apache 附带的一个小工具 , 专门用于 HTTP Server 的 benchmark testing , 可以同时模拟多个并发请求。前段时间看到公司的开发人员也在用它作一些测试,看起来也不错,很简单,也很容易使用,所以今天花一点时间看了一下。 通过下面的一个简单的例子和注释,相信大家可以更容易理解这个工具的使用。
  • 2种办法让HashMap线程安全 flyfoxs javajdkjni
    多线程之--2种办法让HashMap线程安全 多线程之--synchronized 和reentrantlock的优缺点 多线程之--2种JAVA乐观锁的比较( NonfairSync VS. FairSync)     HashMap不是线程安全的,往往在写程序时需要通过一些方法来回避.其实JDK原生的提供了2种方法让HashMap支持线程安全.  
  • Spring Security(04)——认证简介 234390216 Spring Security认证过程
    认证简介 目录 1.1     认证过程 1.2     Web应用的认证过程 1.2.1    ExceptionTranslationFilter 1.2.2    在request之间共享SecurityContext   1
  • Java 位运算 Javahuhui java位运算
    // 左移( << ) 低位补0 // 0000 0000 0000 0000 0000 0000 0000 0110 然后左移2位后,低位补0: // 0000 0000 0000 0000 0000 0000 0001 1000 System.out.println(6 << 2);// 运行结果是24 // 右移( >> ) 高位补"
  • mysql免安装版配置 ldzyz007 mysql
    1、my-small.ini是为了小型数据库而设计的。不应该把这个模型用于含有一些常用项目的数据库。 2、my-medium.ini是为中等规模的数据库而设计的。如果你正在企业中使用RHEL,可能会比这个操作系统的最小RAM需求(256MB)明显多得多的物理内存。由此可见,如果有那么多RAM内存可以使用,自然可以在同一台机器上运行其它服务。 3、my-large.ini是为专用于一个SQL数据
  • MFC和ado数据库使用时遇到的问题 你不认识的休道人 sqlC++mfc
    =================================================================== 第一个 =================================================================== try{ CString sql; sql.Format("select * from p
  • 表单重复提交Double Submits rensanning double
    可能发生的场景: *多次点击提交按钮 *刷新页面 *点击浏览器回退按钮 *直接访问收藏夹中的地址 *重复发送HTTP请求(Ajax) (1)点击按钮后disable该按钮一会儿,这样能避免急躁的用户频繁点击按钮。 这种方法确实有些粗暴,友好一点的可以把按钮的文字变一下做个提示,比如Bootstrap的做法: http://getbootstrap.co
  • Java String 十大常见问题 tomcat_oracle java正则表达式
     1.字符串比较,使用“==”还是equals()?   "=="判断两个引用的是不是同一个内存地址(同一个物理对象)。   equals()判断两个字符串的值是否相等。   除非你想判断两个string引用是否同一个对象,否则应该总是使用equals()方法。   如果你了解字符串的驻留(String Interning)则会更好地理解这个问题。    
  • SpringMVC 登陆拦截器实现登陆控制 xp9802 springMVC
    思路,先登陆后,将登陆信息存储在session中,然后通过拦截器,对系统中的页面和资源进行访问拦截,同时对于登陆本身相关的页面和资源不拦截。   实现方法: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他