cnbird2008
cnbird2008

Killing the Monkey in the Middle

There are many ways for the attacker to insert themselves in the middle of a conversation. Just some of the tools at the attackers disposal include:

 

 

  • DNS Cache Poisoning (metasploit)
  • NETBIOS Names spoofing (nbtool at skullsecurity.org)
  • Lie about the DNS,WINS and/or default gateway with a rouge DHCP server (yersinia, ettercap)
  • deliver a WPAD file or otherwise reconfigure the browser proxy (metasploit)
  • IPv6 ISATAP spoofing
  • Attack routing protocols such as BGP MITM
  • IP source routing attacks (netcat)
  • ICMP Redirect messages (ettercap)
  • ARP Cache Poisoning (yersinia, ettercap, cain)
  • Switch Port Stealing (ettercap)
  • Layer2 Mac Flooding* (yersinia, macflood, macof)
  • Gratuitous Spanning Tree BPDU Root messages* (yersinia)
* Allows sniffing that leads to MiTM

Some of these attacks work across the internet, but most of these are limited to the LAN and rely on Layer2. The good news is that many of these attacks can be mitigated with new features deployed in the latest version of Cisco's IOS (12.2 or better). BPDU Guard, DHCP Snooping, DHCP Snooping +Dynamic Arp Inspection , DHCP Snooping + IP Source Guard, ARP Rate Limiting, Mac Address port security, PVLAN Protected, Isolated, Community and Promiscuous ports and 802.1x can all be used to effectively limit many of these attacks. Listener Brian Almond (Infosec Samurai) submitted this PDF on layer two security. Give it a gander! Nice work Brian.

Download Brian Almond's paper here

 

Other resources

http://isc.sans.org/diary.html?storyid=7567

http://www.ciscopress.com/articles/article.asp?p=1181682

http://www.cisco.com/en/US/docs/switches/lan/catalyst4500/12.1/19ew/configuration/guide/dhcp.html

http://www.cisco.com/en/US/docs/switches/lan/catalyst4500/12.1/19ew/configuration/guide/dynarp.html

http://www.cisco.com/en/US/docs/switches/lan/catalyst4500/12.1/19ew/configuration/guide/bcastsup.html

http://www.cisco.com/en/US/docs/switches/lan/catalyst4500/12.1/19ew/configuration/guide/port_sec.html

 

Mark Baggett is teaching SANS 504 in Raleigh NC June 21st! Click here for more information.

你可能感兴趣的:(Killing the Monkey in the Middle)

  • golang实现从服务器下载文件到本地指定目录 余生逆风飞翔 golang服务器开发语言
    一、连接服务器,采用sftp连接模式packagemiddlewaresimport("fmt""time""github.com/pkg/sftp""golang.org/x/crypto/ssh")//建立服务器连接funcConnect(user,password,hoststring,portint)(*sftp.Client,error){var(auth[]ssh.AuthMethod
  • 一串奇特的代码 hi武林高手
    一个空的div元素,所有浏览器的渲染结果都不一样。body{display:table-cell;vertical-align:middle;//垂直居中}div{margin:atuo;height:100px;width:100px;outline:inset100pxgreen;//设置4个边框的样式outline-offset:-125px;//对轮廓进行偏移}html{display:t
  • 车载以太网之SOME/IP IT_码农 车载以太网车载以太网SOME/IP
    整体介绍SOME/IP(全称为:Scalableservice-OrientedMiddlewarEoverIP),是运行在车载以太网协议栈基础之上的中间件,或者也可以称为应用层软件。发展历程AUTOSAR4.0-完成宝马SOME/IP消息的初步集成;AUTOSAR4.1-支持SOME/IP-SD及其发布/订阅功能;AUTOSAR4.2-添加transformer用于序列化以及其他相关优化;AUT
  • 详解 Pandas 的 isin 用法 文刀小桂 Pandaspandaspython
    Pandas的isin()方法可以判断数据值是否在某个数据集合中,若与集合中的某个值相等则返回True,反之返回False。importpandasaspddf=pd.DataFrame({"title":["one","two","three","four"],"type":["small","common","middle","large"],"num":[10,20,30,40]})#1.判
  • 深入链表的遍历——快慢指针算法(LeetCode——876题) 欺霜 链表算法java
    今天我们一起来学习一下一个快速遍历链表的方法我们先来看看一道经典的需要遍历链表的题目(题目来自LeetCode)876.链表的中间结点https://leetcode.cn/problems/middle-of-the-linked-list/给你单链表的头结点head,请你找出并返回链表的中间结点。如果有两个中间结点,则返回第二个中间结点。普通方法publicListNodemiddleNode
  • Android移动测试入门—— adb 测试环境搭建及常用命令 蘑菇头上不长草 Androidadbpython爬虫requestandroid
    目录搭建abd环境安装jdk并配置环境变量安装adb并配置环境常用命令连接设备1.打开开发者模式2.USB连接移动设备3.查看连接设备4.进入手机5.adbpush电脑文件上传到手机6.adbpull从手机里下载文件到电脑7.adbinstall安装app8.查看手机上安装的所有软件(查看包名)9.卸载app10.monkey测试11.logcat搭建abd环境adb环境搭建主要分为2部分,一是j
  • Koa2——洋葱模型,简单实现 三千数优一 javascript1024程序员节
    classapp{middleware=[];//装载中间件use(middleware){this.middleware.push(middleware);}compose(callback){//把要被触发的上一层洋葱壳作为下一层洋葱壳的next入参传入。//reducer的返回值,也就是下一层的next为()=>fn(next)。constreducer=(next,fn)=>()=>fn(
  • golang学习笔记02——gin框架及基本原理 GoppViper golang学习笔记golang学习笔记ginhttp
    目录1.前言2.必要的知识3.路由注册流程3.1核心数据结构3.2执行流程3.3创建并初始化gin.Engine3.4注册middleware3.5注册路由及处理函数(1)拼接完整的路径参数(2)组合处理函数链(3)注册完成路径及处理函数链到路由树3.6服务端口监听4.请求处理5.请求绑定和响应渲染5.1.请求绑定5.2响应渲染结束语1.前言gin框架是golang中比较常见的web框架,截止到目
  • Django核心面试题 闲人编程 程序员面试djangopython面试
    Django核心面试题Django核心面试题Django核心面试题1.Django的MVT架构是什么?2.如何创建Django项目和应用?3.DjangoORM是什么?4.什么是Django的middleware?举例说明。5.Django中的静态文件如何处理?6.如何定义Django模型?7.什么是Django的QuerySet?如何使用?8.如何进行Django的数据库迁移?9.Django中
  • 算法基础篇(整数二分、浮点二分模板以及讲解) 阿拉伯的劳伦斯292 算法数据结构
    这篇博客主要讲解二分模板,具体的二分原理可以去搜二分法原理博客整数二分可以分为两个模板,注释有解释模板一:intl=0;intr=1e6+10//一个比较大的数就行voidcheck(intmiddle){//具体代码看题}while(l>1//除以二的意思if(check(mid)){//满足check函数的值都控制在[l,mid]r=mid;//缩小搜索范围}elsel=mid+1//取不到m
  • Python 二分法查找 swiftshow pythonpythonlist
    1.如果找到该值就返回2.如果找不到该值就返回该值的上一个Index和下一个Index3.小于List[0]返回04.大于len(List)返回该List[-1]defBinarySearch(keyTime,List):low=0high=len(List)-1middle=0while(lowkeyTime:high=middle-1ifhighlen(List)-1:print'超出List
  • 《随机漫步的傻瓜》第8章|不要成为暗夜倖存者 小觅蜂
    今日继续跟着定投人生群进行FooledbyRandomness《中译:随机骗局/随机漫步的傻瓜》共读。进度进入到第二部份:打字机前的猴子(MONKEYSONTYPEWRITERS)—谈幸存者偏误和其他偏误(SurvivorshipandOtherBiases)。第二部份的范围有四个关于心理认知偏误的章节。内容经过笔者多次月读的了解,分别是:第8章谈幸存者偏误、第9章谈资料採摘、第10章谈人生中非线
  • Android开发、adb、monkey测试 AoChengi
    一、手机测试概念传统手机测试VS手机应用软件测试传统手机测试:指测试手机本身比如抗压,抗摔,抗疲劳,抗低温高温等。也包括手机本身功能、性能等测试。手机应用软件测试C/SClient/Server手机应用软件是基于手机操作系统之上开发出来的软件,做这样的测试就叫做手机应用软件测试。二、手机端常规测试2.1.What2.1.1.介绍手机测试的概念架构image.pngimage.png对于手机端测试,
  • 粘的ScalersTalk第七轮新概念朗读持续力训练Day 27 211110 粘_NIAN
    练习材料:Lesson27AwetnightLateintheafternoon,theboysputuptheirtentinthemiddleofafield.Assoonasthiswasdone,theycookedamealoveranopenfire.Theywereallhungryandthefoodsmeltgood.Afterawonderfulmeal,theytoldsto
  • 华为OD 小明找位置 C语言实现 唔好理总之好犀利 华为ODC语言实现及思路java算法数据结构
    intmain(void){inti=0;intlen=0;charc='\0';intdata[100];intleft=0;intright=0;intmiddle=0;inttag=0;intindex=0;while(scanf("%d",&data[i])==1){i++;len++;c=getchar();if(c=='\n')break;}scanf("%d",&tag);//for
  • uni-app支持pdf流加载显示 辰歌淺落 前端插件ajaxjavascripthtml
    第一步:下载源码第二步:构建PDF.js第三步:修改viewer.jsvarDEFAULT_URL='compressed.tracemonkey-pldi-09.pdf'里面是PDF的路径删除该变量定义;第四步:通过ajax的方式获取文件流数据,并处理。varDEFAULT_URL="";//注意,删除的变量在这里重新定义varPDFData="";$.ajax({type:"post",asy
  • python+mitmproxy抓包 funcdefmain 爬虫测试工具自动化测试python开发语言
    什么是mitmproxyMitmproxy就是用于MITM的Proxy,MITM即中间人攻击(Man-in-the-middleattack)。不同于fiddler,charles或wireshark等抓包工具,mitmproxy不仅可以抓取请求响应帮助开发者查看、分析,更可以通过自定义python脚本进行二次开发。安装pip安装pipinstallmitmproxy#验证mitmproxy--v
  • hyperf 中间件 胡萝卜的兔 hyperf中间件hyperfswoole
    中间件原理图中间件主要用于编织从请求(Request)到响应(Response)的整个流程,通过对多个中间件的组织,使数据的流动按我们预定的方式进行,中间件的本质是一个洋葱模型图中的顺序为按照Middleware1->Middleware2->Middleware3的顺序组织着,我们可以注意到当中间的横线穿过内核即Middleware3后,又回到了Middleware2,为一个嵌套模型,那么实际的
  • 介绍一下SOME/IP 的Session handing功能 aFakeProgramer SOME/IP精华学习笔记网络协议
    SOME/IP(Scalableservice-OrientedMiddlewarEoverIP)协议中的会话处理功能(SessionHandling)是确保消息传递可靠性和顺序的重要机制。以下是其主要功能:1.会话ID(SessionID):每个会话都有一个唯一的会话ID,用于标识和跟踪消息。所有属于同一会话的消息都共享相同的会话ID³。2.消息分段:对于需要分段传输的大消息,SOME/IP使用
  • ValueError: Expected parameter scale (Tensor of shape (2854529,)) of distribution Normal(loc: torch. zhangfeng1133 pytorch深度学习人工智能
    正态分布,尺度需要大于0,解决办法scale=F.softplus(scale)Traceback(mostrecentcalllast):Theaboveexceptionwasthedirectcauseofthefollowingexception:Traceback(mostrecentcalllast):File"/home/aistudio/bnn_pyro_fso_middle_2_
  • 【佳明表盘开发】-环境配置注意事项(基于vsc开发) 荆和棘 键盘
    具体步骤参考https://blog.csdn.net/hhyyqq/article/details/121061133在vsc中以非调试模式运行转半天出不来原来是忽略了一个点:MonkeyC:VerifyInstallation时没有通过提示Java路径不对windows下Java路径需要填jdk的路径,再次C:VerifyInstallation验证通过就可以愉快的进行开发啦
  • 佳明表盘 c语言开发的吗,Garmin MonkeyC的写法和经验 Boa波雅 佳明表盘c语言开发的吗
    避免通过eclipse可以方便创建garmin项目,但是要注意一点,app/face/widget/data模板都不一样,中途切换会导致程序错误或者api权限不够,想创建什么类型APP提前选择好类型背景色不要设置成复杂的贴图纹理,这样叠加图层时将渲染成非透明不混合方式以优化手表性能和耗电量分类当你用中文手表app的时候,会列出来这几项,下面进行一一对应和说明(按键以forrunner235为例)中
  • 本地启动Flower来监控Dify的Celery任务队列 shizidushu DifyflowerceleryRAG
    本地启动Flower来监控Dify的Celery任务队列说明:首次发表日期:2024-08-29参考Dify官方文档:https://github.com/langgenius/dify/blob/main/docker/README.md#how-to-deploy-middleware-for-developing-difyCelery参考:https://docs.celeryq.dev/e
  • “当你长大成人,它仍亲密陪伴” 哈木的房间
    “灵感只有出自本能的好奇,设计的光彩才不会被时间磨灭。”hamuoo创始人这样解释自己的品牌设计理念你是否还有这样的记忆?小时候,夏日午后你趴在地上看蚂蚁搬家,整整一个下午都目不转睛,仿佛有种魔力紧紧抓住你。现在的你,对未知世界是否还有着深深的好奇?“好奇”是一种奇妙的能力,它与年龄无关和你探索世界的热情有关2015年,hamuoo的首件作品mimimonkeychair诞生,极具好奇心的设计,为
  • 深入理解webpack自动刷新浏览器 前端子金 webpackwebpack模块热更新自动刷新浏览器dev-serverdev-middleware
    文章目录1.自动刷新浏览器1.1监听文件变化1.1.1方式1.1.2原理1.2自动刷新浏览器1.2.1原理2.模块热更新2.1两种方式2.1.1webpack-dev-server2.1.2webpack-hot-middleware我们在日常开发时,有一个需要在开发状态下的优化,就是浏览器能自动显示修改后的代码,而无需我们手动刷新1.自动刷新浏览器为了能实现浏览器自动刷新,需要做两件事情:监听文
  • python 中Mixin混入类的用法 npm_run_dev__ pythonjava开发语言
    最近在看sanic的源码,发现有很多Mixin的类,大概长成这个样子classBaseSanic(RouteMixin,MiddlewareMixin,ListenerMixin,ExceptionMixin,SignalMixin,metaclass=SanicMeta,):于是对于这种Mixin研究了一下,其实也没什么新的东西,Mixin又称混入,只是一种编程思想的体现,但是在使用过程中还是有
  • 为gRPC-Server添加自定义中间件 userxxcc gogrpc中间价
    1.目标:a.欲自定义一个捕捉grpc-server里面的全局代码500报错(panic报错)的中间件。b.grpc中间件与http-gin定义中间件不一样,gin可以用use或handlerFunc启用中间件,grpc用不了。这里以go-grpc-middleware插件来演示。c.gRPC-Client只作为主动调用接口没必要去做中间件。2.书写中间件:安装插件依赖:gogetgithub.c
  • Google 插件推荐 50 个 zjx-kimi google
    以下是一些推荐的GoogleChrome插件,它们在2024年被认为可以显著提升工作效率和浏览体验:AdblockPlus-广告拦截工具,帮助您屏蔽网页上的烦人广告。Tampermonkey-油猴脚本管理器,功能强大的用户脚本管理器。OneTab-将无数Tab合并在一个页面,节省内存并提高浏览效率。Infinity新标签页(Pro)-美化Chrome的标签页,提供自定义导航页面。Grammarly
  • node-express中间件 weiweiweb888 中间件
    中间件中间件原理简介中间件(Middleware),特指业务流程的中间处理环节。我们可以把中间件比作工厂中的车间。比如:在处理铁矿石的时候,一般都要经过三个处理环节,从而保证处理过后的矿石达到标准的钢材。处理铁矿石的这三个中间处理环节,就可以叫做中间件。而中间件其实是路由的升级,也能达到请求的匹配,只不过必须要进行下一步处理,以到达最终的路由匹配,就像在工厂中生产产品,最后必须要出厂。[外链图片转
  • 2022-02-27 Node.js Express框架学习笔记(三) 中间件(Middleware):局部中间件,应用级中间件,路由级中间件,错误处理中间件 前端OnTheRun 笔记nodejsexpressjs中间件node.jsexpress路由后端
    文章目录0.Express中间件的概念定义本质调用流程next参数&next()函数中间件的作用中间件的分类注意事项1.局部生效的中间件示例2.应用级中间件(全局)语法示例:把复用性高的路由改成应用级中间件应用级中间件的注册顺序3.路由级中间件语法示例一:应用级中间件和路由级中间件的对比例子示例二:路由中间件只处理单一功能/页面4.错误处理中间件语法示例:处理浏览器地址访问不存在目录的错误0.Ex
  • Java开发中,spring mvc 的线程怎么调用? 小麦麦子 springmvc
    今天逛知乎,看到最近很多人都在问spring mvc 的线程http://www.maiziedu.com/course/java/ 的启动问题,觉得挺有意思的,那哥们儿问的也听仔细,下面的回答也很详尽,分享出来,希望遇对遇到类似问题的Java开发程序猿有所帮助。 问题:     在用spring mvc架构的网站上,设一线程在虚拟机启动时运行,线程里有一全局
  • maven依赖范围 bitcarter maven
    1.test 测试的时候才会依赖,编译和打包不依赖,如junit不被打包 2.compile 只有编译和打包时才会依赖 3.provided 编译和测试的时候依赖,打包不依赖,如:tomcat的一些公用jar包 4.runtime 运行时依赖,编译不依赖 5.默认compile 依赖范围compile是支持传递的,test不支持传递 1.传递的意思是项目A,引用
  • Jaxb org.xml.sax.saxparseexception : premature end of file darrenzhu xmlprematureJAXB
    如果在使用JAXB把xml文件unmarshal成vo(XSD自动生成的vo)时碰到如下错误: org.xml.sax.saxparseexception : premature end of file 很有可能时你直接读取文件为inputstream,然后将inputstream作为构建unmarshal需要的source参数。InputSource inputSource = new In
  • CSS Specificity 周凡杨 html权重Specificitycss
      有时候对于页面元素设置了样式,可为什么页面的显示没有匹配上呢? because specificity CSS 的选择符是有权重的,当不同的选择符的样式设置有冲突时,浏览器会采用权重高的选择符设置的样式。     规则:   HTML标签的权重是1 Class 的权重是10 Id 的权重是100
  • java与servlet g21121 servlet
    servlet 搞java web开发的人一定不会陌生,而且大家还会时常用到它。 下面是java官方网站上对servlet的介绍: java官网对于servlet的解释 写道 Java Servlet Technology Overview Servlets are the Java platform technology of choice for extending and enha
  • eclipse中安装maven插件 510888780 eclipsemaven
    1.首先去官网下载 Maven: http://www.apache.org/dyn/closer.cgi/maven/binaries/apache-maven-3.2.3-bin.tar.gz 下载完成之后将其解压, 我将解压后的文件夹:apache-maven-3.2.3, 并将它放在 D:\tools目录下, 即 maven 最终的路径是:D:\tools\apache-mave
  • jpa@OneToOne关联关系 布衣凌宇 jpa
    Nruser里的pruserid关联到Pruser的主键id,实现对一个表的增删改,另一个表的数据随之增删改。 Nruser实体类 //***************************************************************** @Entity @Table(name="nruser") @DynamicInsert @Dynam
  • 我的spring学习笔记11-Spring中关于声明式事务的配置 aijuans spring事务配置
    这两天学到事务管理这一块,结合到之前的terasoluna框架,觉得书本上讲的还是简单阿。我就把我从书本上学到的再结合实际的项目以及网上看到的一些内容,对声明式事务管理做个整理吧。我看得Spring in Action第二版中只提到了用TransactionProxyFactoryBean和<tx:advice/>,定义注释驱动这三种,我承认后两种的内容很好,很强大。但是实际的项目当中
  • java 动态代理简单实现 antlove javahandlerproxydynamicservice
    dynamicproxy.service.HelloService package dynamicproxy.service; public interface HelloService { public void sayHello(); }   dynamicproxy.service.impl.HelloServiceImpl package dynamicp
  • JDBC连接数据库 百合不是茶 JDBC编程JAVA操作oracle数据库
             如果我们要想连接oracle公司的数据库,就要首先下载oralce公司的驱动程序,将这个驱动程序的jar包导入到我们工程中;   JDBC链接数据库的代码和固定写法;     1,加载oracle数据库的驱动;     &nb
  • 单例模式中的多线程分析 bijian1013 javathread多线程java多线程
    谈到单例模式,我们立马会想到饿汉式和懒汉式加载,所谓饿汉式就是在创建类时就创建好了实例,懒汉式在获取实例时才去创建实例,即延迟加载。 饿汉式: package com.bijian.study; public class Singleton { private Singleton() { } // 注意这是private 只供内部调用 private static
  • javascript读取和修改原型特别需要注意原型的读写不具有对等性 bijian1013 JavaScriptprototype
            对于从原型对象继承而来的成员,其读和写具有内在的不对等性。比如有一个对象A,假设它的原型对象是B,B的原型对象是null。如果我们需要读取A对象的name属性值,那么JS会优先在A中查找,如果找到了name属性那么就返回;如果A中没有name属性,那么就到原型B中查找name,如果找到了就返回;如果原型B中也没有
  • 【持久化框架MyBatis3六】MyBatis3集成第三方DataSource bit1129 dataSource
    MyBatis内置了数据源的支持,如:   <environments default="development"> <environment id="development"> <transactionManager type="JDBC" /> <data
  • 我程序中用到的urldecode和base64decode,MD5 bitcarter cMD5base64decodeurldecode
    这里是base64decode和urldecode,Md5在附件中。因为我是在后台所以需要解码: string Base64Decode(const char* Data,int DataByte,int& OutByte) { //解码表 const char DecodeTable[] = { 0, 0, 0, 0, 0, 0
  • 腾讯资深运维专家周小军:QQ与微信架构的惊天秘密 ronin47
    社交领域一直是互联网创业的大热门,从PC到移动端,从OICQ、MSN到QQ。到了移动互联网时代,社交领域应用开始彻底爆发,直奔黄金期。腾讯在过去几年里,社交平台更是火到爆,QQ和微信坐拥几亿的粉丝,QQ空间和朋友圈各种刷屏,写心得,晒照片,秀视频,那么谁来为企鹅保驾护航呢?支撑QQ和微信海量数据背后的架构又有哪些惊天内幕呢?本期大讲堂的内容来自今年2月份ChinaUnix对腾讯社交网络运营服务中心
  • java-69-旋转数组的最小元素。把一个数组最开始的若干个元素搬到数组的末尾,我们称之为数组的旋转。输入一个排好序的数组的一个旋转,输出旋转数组的最小元素 bylijinnan java
    public class MinOfShiftedArray { /** * Q69 旋转数组的最小元素 * 把一个数组最开始的若干个元素搬到数组的末尾,我们称之为数组的旋转。输入一个排好序的数组的一个旋转,输出旋转数组的最小元素。 * 例如数组{3, 4, 5, 1, 2}为{1, 2, 3, 4, 5}的一个旋转,该数组的最小值为1。 */ publ
  • 看博客,应该是有方向的 Cb123456 反省看博客
    看博客,应该是有方向的:  我现在就复习以前的,在补补以前不会的,现在还不会的,同时完善完善项目,也看看别人的博客.  我刚突然想到的:  1.应该看计算机组成原理,数据结构,一些算法,还有关于android,java的。  2.对于我,也快大四了,看一些职业规划的,以及一些学习的经验,看看别人的工作总结的.    为什么要写
  • [开源与商业]做开源项目的人生活上一定要朴素,尽量减少对官方和商业体系的依赖 comsci 开源项目
         为什么这样说呢?  因为科学和技术的发展有时候需要一个平缓和长期的积累过程,但是行政和商业体系本身充满各种不稳定性和不确定性,如果你希望长期从事某个科研项目,但是却又必须依赖于某种行政和商业体系,那其中的过程必定充满各种风险。。。       所以,为避免这种不确定性风险,我
  • 一个 sql优化 ([精华] 一个查询优化的分析调整全过程!很值得一看 ) cwqcwqmax9 sql
    见   http://www.itpub.net/forum.php?mod=viewthread&tid=239011 Web翻页优化实例 提交时间: 2004-6-18 15:37:49      回复    发消息  环境: Linux ve
  • Hibernat and Ibatis dashuaifu Hibernateibatis
    Hibernate  VS  iBATIS 简介 Hibernate 是当前最流行的O/R mapping框架,当前版本是3.05。它出身于sf.net,现在已经成为Jboss的一部分了 iBATIS 是另外一种优秀的O/R mapping框架,当前版本是2.0。目前属于apache的一个子项目了。 相对Hibernate“O/R”而言,iBATIS 是一种“Sql Mappi
  • 备份MYSQL脚本 dcj3sjt126com mysql
    #!/bin/sh # this shell to backup mysql #[email protected] (QQ:1413161683 DuChengJiu) _dbDir=/var/lib/mysql/ _today=`date +%w` _bakDir=/usr/backup/$_today [ ! -d $_bakDir ] && mkdir -p
  • iOS第三方开源库的吐槽和备忘 dcj3sjt126com ios
    转自 ibireme的博客   做iOS开发总会接触到一些第三方库,这里整理一下,做一些吐槽。   目前比较活跃的社区仍旧是Github,除此以外也有一些不错的库散落在Google Code、SourceForge等地方。由于Github社区太过主流,这里主要介绍一下Github里面流行的iOS库。   首先整理了一份 Github上排名靠
  • html wlwmanifest.xml eoems htmlxml
    所谓优化wp_head()就是把从wp_head中移除不需要元素,同时也可以加快速度。 步骤: 加入到function.php remove_action('wp_head', 'wp_generator'); //wp-generator移除wordpress的版本号,本身blog的版本号没什么意义,但是如果让恶意玩家看到,可能会用官网公布的漏洞攻击blog remov
  • 浅谈Java定时器发展 hacksin java并发timer定时器
    java在jdk1.3中推出了定时器类Timer,而后在jdk1.5后由Dou Lea从新开发出了支持多线程的ScheduleThreadPoolExecutor,从后者的表现来看,可以考虑完全替代Timer了。 Timer与ScheduleThreadPoolExecutor对比: 1.    Timer始于jdk1.3,其原理是利用一个TimerTask数组当作队列
  • 移动端页面侧边导航滑入效果 ini jqueryWebhtml5cssjavascirpt
    效果体验:http://hovertree.com/texiao/mobile/2.htm可以使用移动设备浏览器查看效果。效果使用到jquery-2.1.4.min.js,该版本的jQuery库是用于支持HTML5的浏览器上,不再兼容IE8以前的浏览器,现在移动端浏览器一般都支持HTML5,所以使用该jQuery没问题。HTML文件代码: <!DOCTYPE html> <h
  • AspectJ+Javasist记录日志 kane_xie aspectjjavasist
    在项目中碰到这样一个需求,对一个服务类的每一个方法,在方法开始和结束的时候分别记录一条日志,内容包括方法名,参数名+参数值以及方法执行的时间。   @Override public String get(String key) { // long start = System.currentTimeMillis(); // System.out.println("Be
  • redis学习笔记 MJC410621 redisNoSQL
    1)nosql数据库主要由以下特点:非关系型的、分布式的、开源的、水平可扩展的。 1,处理超大量的数据 2,运行在便宜的PC服务器集群上, 3,击碎了性能瓶颈。 1)对数据高并发读写。 2)对海量数据的高效率存储和访问。 3)对数据的高扩展性和高可用性。 redis支持的类型: Sring 类型 set name lijie get name lijie set na
  • 使用redis实现分布式锁 qifeifei
    在多节点的系统中,如何实现分布式锁机制,其中用redis来实现是很好的方法之一,我们先来看一下jedis包中,有个类名BinaryJedis,它有个方法如下:   public Long setnx(final byte[] key, final byte[] value) { checkIsInMulti(); client.setnx(key, value); ret
  • BI并非万能,中层业务管理报表要另辟蹊径 张老师的菜 大数据BI商业智能信息化
           BI是商业智能的缩写,是可以帮助企业做出明智的业务经营决策的工具,其数据来源于各个业务系统,如ERP、CRM、SCM、进销存、HER、OA等。        BI系统不同于传统的管理信息系统,他号称是一个整体应用的解决方案,是融入管理思想的强大系统:有着系统整体的设计思想,支持对所有
  • 安装rvm后出现rvm not a function 或者ruby -v后提示没安装ruby的问题 wudixiaotie function
    1.在~/.bashrc最后加入 [[ -s "$HOME/.rvm/scripts/rvm" ]] && source "$HOME/.rvm/scripts/rvm"  2.重新启动terminal输入:   rvm use ruby-2.2.1 --default  把当前安装的ruby版本设为默
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他