.Little Hann
.Little Hann

Linux.BackDoor.AES.DDoS Attack And Defense Analysis

catalogue

1. 恶意程序概述
2. 模块分解
3. 通信协议
4. 木马清理
5. 中控源发现

 

1. 恶意程序概述

AES DDOS客户端恶意程序主要针对router devices(区别于其他针对x86、x64的恶意程序),AES恶意程序客户端基于ARM architecture

Relevant Link:

https://otx.alienvault.com/pulse/55b290e5b45ff508d47ccc10/
http://blog.0day.jp/2015/07/linuxaesddosarm.html
https://otx.alienvault.com/pulse/55afa041b45ff56bb994e6ea/
http://blog.malwaremustdie.org/2014/09/reversing-arm-architecture-elf-elknot.html


2. 模块分解
3. 通信协议

1. 心跳包
2. 攻击指令包

def dataReceived(self, data):
        print "Server said:", data.encode('hex')
        dataLen = len(data)
        if data[0] == '\x06' and dataLen == 0x1a5:      # DDOS
            # AES Decrpt
            taskBody = self.AESEncDec(data[0x4:0x1A4], self.key)
            #extract ip list
            ipList = self.extractTasks(taskBody)
            attackType = taskBody[0x184]
            if attackType == '\x01':
                attackType = 'SYN'
            elif attackType == '\x02':
                attackType = 'UDP'
            elif attackType == '\x03':
                attackType = 'TCP'
            elif attackType == '\x04':
                attackType = 'DNS'
            elif attackType == '\x08':
                attackType = 'CC'
            elif attackType == '\x0c':
                attackType = 'CC SNAIL'
            else:
                attackType = 'Unknow'
            for ip in ipList:
                target_ip = socket.inet_ntoa(struct.pack('I',socket.htonl(ip[0]))[::-1])
                target_url = ""
                target_port = str(ip[1])
                target_attack_type = attackType
                #save attack info
                eventReporter.saveAttackEvent(server=self.server, cmd='DDOS', cmd_desc=target_attack_type, victim_ip=target_ip, victim_port=target_port,victim_url=target_url)


4. 木马清理

5. 中控源发现

0x1:  端口探活

masscan.exe -p80 0.0.0.0/4 -sS -Pn -n --randomize-hosts   
masscan.exe -p2869,2444,2413,2800,2420,6000,3502,6001,2837,3309,6003,3307,2407,3308,7709,2871,2801,8003,3504,2422,6004,2897,6002,80,2446,2854,2412,2427,7011 0.0.0.0/0 --exclude 255.255.255.255 --rate=100000

Relevant Link:

https://github.com/robertdavidgraham/masscan
http://tools.kali.org/information-gathering/masscan
https://github.com/robertdavidgraham/masscan/blob/master/doc/masscan.8.markdown
https://www.offensive-security.com/offsec/masscan-web-interface/
http://www.kitploit.com/2014/09/masscan-mass-ip-port-scanner-fastest.html

0x2: 握手验证中控源

login_data = '\x36\xa0\x26\xb8\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\x41\x32\x46\x41\x33\x36\x41\xbe\xbe\xc6\xca\x07\x1f\x77\x06\x6c\x72\x1f\x74\x72\x1e\x51\x24\x2f\x24\x4b\x5c\x57\x31\x46\x30\x42\x42\x32\x46\x41\x33\x36\x41\x41\x41\x39\x35\x34\x31\x46\x30\x42\x42\x32\x46\x41\x33\x36\x41\x41\x41\x39\x35\x34\x31\x46\x30\x42\x42\x32\x46\x41\x33\x36\x41\x41\x41\x39\x35\x34\x58\x70\x08\x74\x42\x32\x46\x41\x33\x36\x41\x41\x41\x39\x35\x34\x31\x46\x30\x42\x42\x32\x46\x41\x33\x36\x41\x41\x41\x39\x35\x34\x31\x46\x30\x42\x42\x32\x46\x41\x33\x36\x41\x41\x41\x39\x35\x34\x31\x46\x30\x42\x42\x32\x46\x41\x33\x36\x41\x41\x41\x39\x35\x34\x31\x77\x1a\x71\x71\x02\x7f\x41\x33\x36\x41\x41\x41\x39\x35\x34\x31\x46\x30\x42\x42\x32\x46\x41\x33\x36\x41\x41\x41\x39\x35\x34\x31\x46\x30\x42\x42\x32\x46\x41\x33\x36\x41\x41\x41\x39\x35\x34\x31\x46\x30\x42\x42\x32\x46\x41\x33\x36\x41\x41\x41\x39\x35\x34\x31\x46\x5f\x2c\x25\x44\x35\x31\x55\x5b\x23\x3b\x2d\x40\x54\x4e\x4b\x3e\x52\x25\x25\x54\x37\x38\x56\x42\x25\x29\x29\x58\x40\x5b\x44\x2f\x30\x11\x16\x73\x12\x08\x70\x36\x41\x41\x41\x39\x35\x34\x31\x46\x30\x70\x6c\x02\x68\x71\x33\x36\x41\x41\x41\x39\x35\x34\x31\x46\x30'

 def dataReceived(self, data):
        dataLen = len(data)
        if dataLen >= 28:
            header = data[:28]
            # cc response the same as request
            if header[0:4] == self.login_data[0:4] and header[4:8] == self.login_data[4:8]:
                print "find C&C: ", self.transport.getPeer()
                ip = self.transport.getPeer().host
                port = self.transport.getPeer().port
                monitor.eventReporter.ccServerInfo(res_type = "XorDDoS", url ="", ip = ip, port = port, is_active = 1, is_monitor = 1, is_attack = 1)
        self.transport.abortConnection()

0x3: 二次握手验证

对于很多Web Server来说,默认都会内置echo response the same request,即如果Client发送的数据包不是一个标准的HTTP请求包,Web Server会直接原封不动返回请求包。这会对我们的木马login握手验证产生误报,因此这里需要增加一个二次握手验证,即

1. login request-resonse验证
2. 心跳包验证

 

Copyright (c) 2016 LittleHann All rights reserved

 

你可能感兴趣的:(Linux.BackDoor.AES.DDoS Attack And Defense Analysis)

  • CesiumJS+SuperMap3D.js混用实现可视域分析 S3M图层加载 裁剪区域绘制 SteveJi666 WebGLcesiumEarthSDKSuperMap3djavascript前端arcgis
    版本简介:cesium:1.99;Supermap3D:SuperMapiClientJavaScript11i(2023);官方下载文档链家:SuperMap技术资源中心|为您提供全面的在线技术服务示例参考:support.supermap.com.cn:8090/webgl/Cesium/examples/webgl/examples.html#analysissupport.supermap
  • CesiumJS+SuperMap3D.js混用实现通视分析 SteveJi666 WebGLcesiumEarthSDKSuperMap3djavascript前端arcgis
    版本简介:cesium:1.99;Supermap3D:SuperMapiClientJavaScript11i(2023);官方下载文档链家:SuperMap技术资源中心|为您提供全面的在线技术服务示例参考:support.supermap.com.cn:8090/webgl/Cesium/examples/webgl/examples.html#analysissupport.supermap
  • 概率潜在语义分析(Probabilistic Latent Semantic Analysis,PLSA)—无监督学习方法、概率模型、生成模型、共现模型、非线性模型、参数化模型、批量学习 剑海风云 ArtificialIntelligence人工智能机器学习概率潜在语义分析PLSA
    定义输入:设单词集合为W={ω1,ω2,⋯ ,ωM}W=\{\omega_1,\omega_2,\cdots,\omega_M\}W={ω1,ω2,⋯,ωM},文本集合为D={d1,d2,⋯ ,dN}D=\{d_1,d_2,\cdots,d_N\}D={d1,d2,⋯,dN},话题集合为Z={z1,z2,⋯ ,zN}Z=\{z_1,z_2,\cdots,z_N\}Z={z1,z2,⋯,zN},共现
  • 算法设计与分析 合并排序的递归实现算法 Jxcupupup 算法算法算法设计与分析
    合并排序的递归实现算法。输入:先输入进行合并排序元素的个数,然后依次随机输入(或随机生成)每个数字。输出:元素排序后的结果,数字之间不加任何标识符。示//完整代码在GitHub上//https://github.com/Jxcup/Course_Algorithm_Analysis-Design/blob/main/MergeSort_iteration.cpp//合并排序递归#includeus
  • AI学习笔记:pdf-document-layout-analysis hillstream3 人工智能学习笔记pdfAI编程nlp
    一直在学AI,但没有连续的时间来尝试。现在终于失业了,有大把连续的时间来动手。之前准备了一台I5-1400F+RTX360012G的电脑,现在终于派上用场了。由于一直在从事无线通信相关的工作,所以,拿到一份很长的AI可能与通信在哪些方面,能够结合的pdf文档。所以,打算从这份文档开始入手。第一个找到的项目的是这个:https://huggingface.co/HURIDOCS/pdf-docume
  • 线性判别分析 (Linear Discriminant Analysis, LDA) ALGORITHM LOL 人工智能机器学习算法
    线性判别分析(LinearDiscriminantAnalysis,LDA)通俗易懂算法线性判别分析(LinearDiscriminantAnalysis,LDA)是一种用于分类和降维的技术。其主要目的是找到一个线性变换,将数据投影到一个低维空间,使得在这个新空间中,不同类别的数据能够更好地分离。线性判别分析的核心思想LDA的基本思路是最大化类间方差(between-classvariance)与
  • 网络安全的相关比赛有哪些?需要掌握哪些必备技能? 网安学习 web安全安全网络安全的相关比赛有哪
    01、CTF(夺旗赛)这是一种最常见的网络安全竞技形式,要求参赛者在限定时间内解决一系列涉及密码学、逆向工程、漏洞利用、取证分析等领域的挑战,获取标志(flag)并提交得分。通过举办CTF来培养网络安全人才,已经发展成为了国际网络安全圈的共识。CTF赛事可以分为线上赛和线下赛,线上赛通常是解题模式(Jeopardy),线下赛通常是攻防模式(Attack-Defense)。CTF赛事的代表性线下赛事
  • 404 error when doing workload anlysis using locust on OpenAI API (GPT.35) 营赢盈英 AI人工智能pythonopenailocust
    题意:"使用Locust对OpenAIAPI(GPT-3.5)进行工作负载分析时出现404错误。"问题背景:IamtryingtodosomeworkloadanalysisonOpenAIGPT-3.5-TURBOusinglocust."我正在使用Locust对OpenAIGPT-3.5-TURBO进行一些工作负载分析。"fromlocustimportHttpUser,between,tas
  • 打卡第13天:《利用python进行数据分析》学习笔记 且不了了
    第7章——数据规整化:清理、转换、合并、重塑数据变换http://nbviewer.jupyter.org/github/qiebuliaoliao/data_analysis_python/blob/master/ch7/20180405.ipynb
  • 论文翻译:arxiv-2022 Ignore Previous Prompt: Attack Techniques For Language Models CSPhD-winston-杨帆 论文翻译LLMs-安全prompt语言模型人工智能
    IgnorePreviousPrompt:AttackTechniquesForLanguageModelshttps://arxiv.org/pdf/2211.09527忽略之前的提示:针对语言模型的攻击技术文章目录忽略之前的提示:针对语言模型的攻击技术摘要1引言摘要基于Transformer的大型语言模型(LLMs)为大规模面向客户的应用程序中的自然语言任务提供了强大的基础。然而,探索恶意用户
  • 亦菲喊你来学机器学习(20) --PCA数据降维 方世恩 机器学习人工智能深度学习python算法sklearn
    文章目录PCA数据降维一、降维二、优缺点三、参数四、实例应用1.读取文件2.分离特征和目标变量3.使用PCA进行降维4.打印特征所占百分比和具体比例5.PCA降维后的数据6.划分数据集7.训练逻辑回归模型8.评估模型性能总结PCA数据降维主成分分析(PrincipalComponentAnalysis,PCA)是一种常用的数据降维技术,它可以在保留数据集中最重要的特征的同时,减少数据的维度。PCA
  • python 自动下载ERA5 netCDF4格式数据 INFO Request is queued 水猪1 python
    2024-05-2111:18:46,271INFOWelcometotheCDS2024-05-2111:18:46,289INFOSendingrequesttohttps://cds.climate.copernicus.eu/api/v2/resources/reanalysis-era5-pressure-levels2024-05-2111:18:46,512INFORequestis
  • Python的情感词典情感分析和情绪计算 yava_free python大数据人工智能
    一.大连理工中文情感词典情感分析(SentimentAnalysis)和情绪分类(EmotionClassification)都是非常重要的文本挖掘手段。情感分析的基本流程如下图所示,通常包括:自定义爬虫抓取文本信息;使用Jieba工具进行中文分词、词性标注;定义情感词典提取每行文本的情感词;通过情感词构建情感矩阵,并计算情感分数;结果评估,包括将情感分数置于0.5到-0.5之间,并可视化显示。目
  • 使用Python和Jieba库进行中文情感分析:从文本预处理到模型训练的完整指南 快撑死的鱼 Python算法精解python人工智能开发语言
    使用Python和Jieba库进行中文情感分析:从文本预处理到模型训练的完整指南情感分析(SentimentAnalysis)是自然语言处理(NLP)领域中的一个重要分支,旨在从文本中识别出情绪、态度或意见等主观信息。在中文文本处理中,由于语言特性不同于英语,如何高效、准确地分词和提取关键词成为情感分析的关键步骤之一。在这篇文章中,我们将深入探讨如何使用Python和Jieba库进行中文情感分析,
  • pytorch计算网络参数量和Flops Mr_Lowbee PyTorchpytorch深度学习人工智能
    fromtorchsummaryimportsummarysummary(net,input_size=(3,256,256),batch_size=-1)输出的参数是除以一百万(/1000000)M,fromfvcore.nnimportFlopCountAnalysisinputs=torch.randn(1,3,256,256).cuda()flop_counter=FlopCountAna
  • 股票中的情侣——配对交易 鸿鹄Max
    什么是配对交易?配对交易(PairsTrading)是指八十年代中期华尔街著名投行MorganStanley的数量交易员NunzioTartaglia成立的一个数量分析团队提出的一种市场中性投资策略,,其成员主要是物理学家、数学家、以及计算机学家。GanapathyVidyamurthy在《PairsTrading:QuantitativeMethodsandAnalysis》一书中定义配对交易为
  • 多模态大模型论文总结 sudun_03 语言模型算法人工智能
    MM1:Methods,Analysis&InsightsfromMultimodalLLMPre-training在这项工作中,我们讨论了建立高性能的多模态大型语言模型(MLLMs)。特别是,我们研究了各种模型结构组件和数据选择的重要性。通过对图像编码器、视觉语言连接器和各种预训练数据选择的仔细而全面的验证,我们确定了几个关键的设计教训。例如,我们证明,与其他已发表的多模式预训练结果相比,对于使
  • 科研绘图系列:R语言富集散点图(enrichment scatter plot) 生信学习者1 SCI科研绘图系列r语言数据可视化
    介绍富集通路散点图(EnrichmentPathwayScatterPlot)是一种数据可视化工具,用于展示基因集富集分析(GeneSetEnrichmentAnalysis,GSEA)的结果。横坐标是对应基因名称,纵坐标是通路名称,图中的点表示该基因在某个通路下的qvalue,可以简单理解为不同环境下的贡献大小。加载R包导入所需要的R包,在导入前需要用户自己安装。library(readxl)l
  • CS269I:Incentives in Computer Science 学习笔记 Lecture 16: Revenue-Maximizing Auctions(收入最大化拍卖) ldc1513 学习笔记算法博弈论
    Lecture16:Revenue-MaximizingAuctions(收入最大化拍卖)1RevenueMaximizationandBayesianAnalysis一直以来,我们关注的都是最大化社会福利的拍卖设计(至少在那些真实出价的场景中)。福利最大化确实是在很多场景中我们最多考虑的事情,比如我们之前看了很长时间的赞助搜索和在线广告。在福利最大化拍卖中,收入也被考虑过,但也仅仅是机制的一个副
  • es安装ik分词器 abments ESelasticsearchjenkins大数据
    下载分词器首先确定es对应的版本(假设版本是7.10.0)根据版本下载指定的分词器开始安装在线安装./bin/elasticsearch-plugininstallhttps://github.com/medcl/elasticsearch-analysis-ik/releases/download/v7.10.0/elasticsearch-analysis-ik-7.10.0.zip离线安装-
  • 2020-12-05 幸福大黑鸭
    IT1.LeetCode:存在重复元素Java编写2020-12-05(217.存在重复元素)2.《Java从入门到精通》明日科技:P331~335阅读记xmind笔记,并自己实现实例。知识点之前确实都学过,但还是再系统复习一下吧。3.《Semantic-awareWorkflowConstructionandAnalysisforDistributedDataAnalyticsSystems》:
  • 语音识别 学习笔记2024 AI算法网奇 深度学习基础音视频人工智能
    目录dragonfly阿里达摩院FunASR:一款高效的端到端语音识别工具包不错的功能介绍librosa安装语音识别dragonfly阿里达摩院FunASR:一款高效的端到端语音识别工具包不错的功能介绍librosa,一个很有趣的Python库!-简书音频转特征向量GitHub-librosa/librosa:Pythonlibraryforaudioandmusicanalysislibrosa
  • Python之Pandas详解 八秒记忆的老男孩 PythonPython基础pythonpandas开发语言
    Pandas是Python语言的一个扩展程序库,用于数据分析。Pandas是一个开放源码、BSD许可的库,提供高性能、易于使用的数据结构和数据分析工具。Pandas名字衍生自术语“paneldata”(面板数据)和“Pythondataanalysis”(Python数据分析)。Pandas一个强大的分析结构化数据的工具集,基础是NumPy(提供高性能的矩阵运算)。Pandas可以从各种文件格式比
  • 数值分析——LU分解(LU Factorization) 怀帝阍而不见 计算数学c++
    本系列整理自博主21年秋季学期本科课程数值分析I的编程作业,内容相对基础,参考书:DavidKincaid,WardCheney-NumericalAnalysisMathematicsofScientificComputing(2002,AmericalMathematicalSociety)目录背景LU分解(LU-Factorization)辅助部分Doolittle分解Cholesky分解定
  • ATAM stone_flower_rain 软件测试ATAM
    1.基本信息ATAM:ArchitectureTradeoffAnalysisMethod(构架权衡分析方法),它是评价软件构架的一种综合全面的方法。这种方法不仅可以揭示出构架满足特定质量目标的情况,而且(因为它认识到了构架决策会影响多个质量属性)可以使我们更清楚地认识到质量目标之间的联系——即如何权衡诸多质量目标。2.参与人员评估小组该小组是所评估构架的项目外部的小组。它通常由3~5个人组成。在
  • 架构权衡分析法ATAM 崔世勋 软件架构
    ArchitectureTradeoffAnalysisMethod使用ATAM方法对软件架构进行评估的目标,是理解架构关于软件的质量属性需求决策的结果。ATAM方法不但提示了架构如何满足特定的质量目标,而且还提供了这些质量目标是如何交互的,即它们之间是如何权衡的。最后欢迎大家访问我的个人网站:1024s
  • Xilinx Vivado的RTL分析(RTL analysis)、综合(synthesis)和实现 2401_84185145 程序员fpga开发
    理论上,FPGA从编程到下载实现预期功能的过程最少仅需要上述7个步骤中的4、5、6和7,即RTL分析、综合、实现和下载。其中的RTL分析、综合、实现的具体含义和区别又是什么?2、RTL分析(RTLanalysis)一般来讲,通常的设计输入都是Verilog、VHDL或者SystemVerilog等硬件描述语言HDL编写的文件,RTL分析这一步就是将HDL语言转化成逻辑电路图的过程。比如HDL语言描
  • 矢量数据的空间分析——叠加分析 进击的码农设计师
    叠加分析是对不同的数据进行一系列的集合运算,常用于提取要素的空间隐含信息。1.擦除分析:擦除分析是将输入要素中去除掉与擦除要素的多边形相交的部分,将输入要素处于擦除要素外部边界之外的部分输出到新要素类。打开【系统工具箱→AnalysisTools→叠加分析→擦除】工具,设置输入要素和擦除要素。2.相交分析:相交分析是对输入要素做几何交集操作,输入要素可以是各种几何类型要素(点、线、面)的组合。打开
  • pp.weekly.statistical_weekly_analysis_chart 统计周报分析图 小二郎_Ejun
    URLpp.weekly.statistical_weekly_analysis_chart请求方式POST请求参数参数名类型必填说明token[string]是无skip_type[string]是一级获取查询的类型skip_value[string]是一级获取查询的数据key_value[string]是对应的key,取参类型query_time[string]否查询时间,时间戳秒(默认今天)
  • 情感分析相关汇总 宁缺100 自然语言处理自然语言处理情感分析
    文章目录情感分析语音情感识别句子or文档级别情感分析情感词汇字典大连理工大学中文情感词汇本体中文金融情感词典金融社交媒体数据应用的市场情绪词典中文情感分析常用词典台湾大学NTUSD简体中文情感词典BosonNLPABSA细腻度情感分析相关比赛【千言情感分析】SKEP句子级情感分析相关博客或者论文中文情感分析(SentimentAnalysis)的难点在哪?现在做得比较好的有哪几家?文本挖掘在商品评
  • SAX解析xml文件 小猪猪08 xml
    1.创建SAXParserFactory实例 2.通过SAXParserFactory对象获取SAXParser实例 3.创建一个类SAXParserHander继续DefaultHandler,并且实例化这个类 4.SAXParser实例的parse来获取文件     public static void main(String[] args) { //
  • 为什么mysql里的ibdata1文件不断的增长? brotherlamp linuxlinux运维linux资料linux视频linux运维自学
    我们在 Percona 支持栏目经常收到关于 MySQL 的 ibdata1 文件的这个问题。 当监控服务器发送一个关于 MySQL 服务器存储的报警时,恐慌就开始了 —— 就是说磁盘快要满了。 一番调查后你意识到大多数地盘空间被 InnoDB 的共享表空间 ibdata1 使用。而你已经启用了 innodbfileper_table,所以问题是: ibdata1存了什么? 当你启用了 i
  • Quartz-quartz.properties配置 eksliang quartz
    其实Quartz JAR文件的org.quartz包下就包含了一个quartz.properties属性配置文件并提供了默认设置。如果需要调整默认配置,可以在类路径下建立一个新的quartz.properties,它将自动被Quartz加载并覆盖默认的设置。   下面是这些默认值的解释 #-----集群的配置 org.quartz.scheduler.instanceName =
  • informatica session的使用 18289753290 workflowsessionlogInformatica
    如果希望workflow存储最近20次的log,在session里的Config  Object设置,log  options做配置,save  session log :sessions  run  ;savesessio log for  these runs:20 session下面的source 里面有个tracing 
  • Scrapy抓取网页时出现CRC check failed 0x471e6e9a != 0x7c07b839L的错误 酷的飞上天空 scrapy
    Scrapy版本0.14.4 出现问题现象: ERROR: Error downloading <GET http://xxxxx  CRC check failed   解决方法   1.设置网络请求时的header中的属性'Accept-Encoding': '*;q=0'   明确表示不支持任何形式的压缩格式,避免程序的解压
  • java Swing小集锦 永夜-极光 java swing
    1.关闭窗体弹出确认对话框   1.1   this.setDefaultCloseOperation (JFrame.DO_NOTHING_ON_CLOSE);   1.2   this.addWindowListener ( new WindowAdapter () { public void windo
  • 强制删除.svn文件夹 随便小屋 java
              在windows上,从别处复制的项目中可能带有.svn文件夹,手动删除太麻烦,并且每个文件夹下都有。所以写了个程序进行删除。因为.svn文件夹在windows上是只读的,所以用File中的delete()和deleteOnExist()方法都不能将其删除,所以只能采用windows命令方式进行删除
  • GET和POST有什么区别?及为什么网上的多数答案都是错的。 aijuans get post
        如果有人问你,GET和POST,有什么区别?你会如何回答? 我的经历      前几天有人问我这个问题。我说GET是用于获取数据的,POST,一般用于将数据发给服务器之用。     这个答案好像并不是他想要的。于是他继续追问有没有别的区别?我说这就是个名字而已,如果服务器支持,他完全可以把G
  • 谈谈新浪微博背后的那些算法 aoyouzi 谈谈新浪微博背后的那些算法
    本文对微博中常见的问题的对应算法进行了简单的介绍,在实际应用中的算法比介绍的要复杂的多。当然,本文覆盖的主题并不全,比如好友推荐、热点跟踪等就没有涉及到。但古人云“窥一斑而见全豹”,希望本文的介绍能帮助大家更好的理解微博这样的社交网络应用。 微博是一个很多人都在用的社交应用。天天刷微博的人每天都会进行着这样几个操作:原创、转发、回复、阅读、关注、@等。其中,前四个是针对短博文,最后的关注和@则针
  • Connection reset 连接被重置的解决方法 百合不是茶 java字符流连接被重置
    流是java的核心部分,,昨天在做android服务器连接服务器的时候出了问题,就将代码放到java中执行,结果还是一样连接被重置   被重置的代码如下;   客户端代码; package 通信软件服务器; import java.io.BufferedWriter; import java.io.OutputStream; import java.io.O
  • web.xml配置详解之filter bijian1013 javaweb.xmlfilter
    一.定义 <filter> <filter-name>encodingfilter</filter-name> <filter-class>com.my.app.EncodingFilter</filter-class> <init-param> <param-name>encoding<
  • Heritrix Bill_chen 多线程xml算法制造配置管理
    作为纯Java语言开发的、功能强大的网络爬虫Heritrix,其功能极其强大,且扩展性良好,深受热爱搜索技术的盆友们的喜爱,但它配置较为复杂,且源码不好理解,最近又使劲看了下,结合自己的学习和理解,跟大家分享Heritrix的点点滴滴。 Heritrix的下载(http://sourceforge.net/projects/archive-crawler/)安装、配置,就不罗嗦了,可以自己找找资
  • 【Zookeeper】FAQ bit1129 zookeeper
    1.脱离IDE,运行简单的Java客户端程序 #ZkClient是简单的Zookeeper~$ java -cp "./:zookeeper-3.4.6.jar:./lib/*" ZKClient    1. Zookeeper是的Watcher回调是同步操作,需要添加异步处理的代码 2. 如果Zookeeper集群跨越多个机房,那么Leader/
  • The user specified as a definer ('aaa'@'localhost') does not exist 白糖_ localhost
    今天遇到一个客户BUG,当前的jdbc连接用户是root,然后部分删除操作都会报下面这个错误:The user specified as a definer ('aaa'@'localhost') does not exist 最后找原因发现删除操作做了触发器,而触发器里面有这样一句 /*!50017 DEFINER = ''aaa@'localhost' */  原来最初
  • javascript中showModelDialog刷新父页面 bozch JavaScript刷新父页面showModalDialog
    在页面中使用showModalDialog打开模式子页面窗口的时候,如果想在子页面中操作父页面中的某个节点,可以通过如下的进行:       window.showModalDialog('url',self,‘status...’); // 首先中间参数使用self       在子页面使用w
  • 编程之美-买书折扣 bylijinnan 编程之美
    import java.util.Arrays; public class BookDiscount { /**编程之美 买书折扣 书上的贪心算法的分析很有意思,我看了半天看不懂,结果作者说,贪心算法在这个问题上是不适用的。。 下面用动态规划实现。 哈利波特这本书一共有五卷,每卷都是8欧元,如果读者一次购买不同的两卷可扣除5%的折扣,三卷10%,四卷20%,五卷
  • 关于struts2.3.4项目跨站执行脚本以及远程执行漏洞修复概要 chenbowen00 strutsWEB安全
    因为近期负责的几个银行系统软件,需要交付客户,因此客户专门请了安全公司对系统进行了安全评测,结果发现了诸如跨站执行脚本,远程执行漏洞以及弱口令等问题。 下面记录下本次解决的过程以便后续 1、首先从最简单的开始处理,服务器的弱口令问题,首先根据安全工具提供的测试描述中发现应用服务器中存在一个匿名用户,默认是不需要密码的,经过分析发现服务器使用了FTP协议, 而使用ftp协议默认会产生一个匿名用
  • [电力与暖气]煤炭燃烧与电力加温 comsci
          在宇宙中,用贝塔射线观测地球某个部分,看上去,好像一个个马蜂窝,又像珊瑚礁一样,原来是某个国家的采煤区.....       不过,这个采煤区的煤炭看来是要用完了.....那么依赖将起燃烧并取暖的城市,在极度严寒的季节中...该怎么办呢?   &nbs
  • oracle O7_DICTIONARY_ACCESSIBILITY参数 daizj oracle
    O7_DICTIONARY_ACCESSIBILITY参数控制对数据字典的访问.设置为true,如果用户被授予了如select any table等any table权限,用户即使不是dba或sysdba用户也可以访问数据字典.在9i及以上版本默认为false,8i及以前版本默认为true.如果设置为true就可能会带来安全上的一些问题.这也就为什么O7_DICTIONARY_ACCESSIBIL
  • 比较全面的MySQL优化参考 dengkane mysql
    本文整理了一些MySQL的通用优化方法,做个简单的总结分享,旨在帮助那些没有专职MySQL DBA的企业做好基本的优化工作,至于具体的SQL优化,大部分通过加适当的索引即可达到效果,更复杂的就需要具体分析了,可以参考本站的一些优化案例或者联系我,下方有我的联系方式。这是上篇。   1、硬件层相关优化   1.1、CPU相关   在服务器的BIOS设置中,可
  • C语言homework2,有一个逆序打印数字的小算法 dcj3sjt126com c
    #h1#   0、完成课堂例子 1、将一个四位数逆序打印 1234 ==> 4321 实现方法一: # include <stdio.h> int main(void) { int i = 1234; int one = i%10; int two = i / 10 % 10; int three = i / 100 % 10;
  • apacheBench对网站进行压力测试 dcj3sjt126com apachebench
       ab 的全称是 ApacheBench , 是 Apache 附带的一个小工具 , 专门用于 HTTP Server 的 benchmark testing , 可以同时模拟多个并发请求。前段时间看到公司的开发人员也在用它作一些测试,看起来也不错,很简单,也很容易使用,所以今天花一点时间看了一下。 通过下面的一个简单的例子和注释,相信大家可以更容易理解这个工具的使用。
  • 2种办法让HashMap线程安全 flyfoxs javajdkjni
    多线程之--2种办法让HashMap线程安全 多线程之--synchronized 和reentrantlock的优缺点 多线程之--2种JAVA乐观锁的比较( NonfairSync VS. FairSync)     HashMap不是线程安全的,往往在写程序时需要通过一些方法来回避.其实JDK原生的提供了2种方法让HashMap支持线程安全.  
  • Spring Security(04)——认证简介 234390216 Spring Security认证过程
    认证简介 目录 1.1     认证过程 1.2     Web应用的认证过程 1.2.1    ExceptionTranslationFilter 1.2.2    在request之间共享SecurityContext   1
  • Java 位运算 Javahuhui java位运算
    // 左移( << ) 低位补0 // 0000 0000 0000 0000 0000 0000 0000 0110 然后左移2位后,低位补0: // 0000 0000 0000 0000 0000 0000 0001 1000 System.out.println(6 << 2);// 运行结果是24 // 右移( >> ) 高位补"
  • mysql免安装版配置 ldzyz007 mysql
    1、my-small.ini是为了小型数据库而设计的。不应该把这个模型用于含有一些常用项目的数据库。 2、my-medium.ini是为中等规模的数据库而设计的。如果你正在企业中使用RHEL,可能会比这个操作系统的最小RAM需求(256MB)明显多得多的物理内存。由此可见,如果有那么多RAM内存可以使用,自然可以在同一台机器上运行其它服务。 3、my-large.ini是为专用于一个SQL数据
  • MFC和ado数据库使用时遇到的问题 你不认识的休道人 sqlC++mfc
    =================================================================== 第一个 =================================================================== try{ CString sql; sql.Format("select * from p
  • 表单重复提交Double Submits rensanning double
    可能发生的场景: *多次点击提交按钮 *刷新页面 *点击浏览器回退按钮 *直接访问收藏夹中的地址 *重复发送HTTP请求(Ajax) (1)点击按钮后disable该按钮一会儿,这样能避免急躁的用户频繁点击按钮。 这种方法确实有些粗暴,友好一点的可以把按钮的文字变一下做个提示,比如Bootstrap的做法: http://getbootstrap.co
  • Java String 十大常见问题 tomcat_oracle java正则表达式
     1.字符串比较,使用“==”还是equals()?   "=="判断两个引用的是不是同一个内存地址(同一个物理对象)。   equals()判断两个字符串的值是否相等。   除非你想判断两个string引用是否同一个对象,否则应该总是使用equals()方法。   如果你了解字符串的驻留(String Interning)则会更好地理解这个问题。    
  • SpringMVC 登陆拦截器实现登陆控制 xp9802 springMVC
    思路,先登陆后,将登陆信息存储在session中,然后通过拦截器,对系统中的页面和资源进行访问拦截,同时对于登陆本身相关的页面和资源不拦截。   实现方法: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他