jayjaydream
jayjaydream

渗透测试入门1之信息收集

渗透测试入门1之信息收集

  • 开源情报信息收集(OSINT)
    • github
    • whois查询/注册人反查/邮箱反查/相关资产
    • google hacking
  • 创建企业密码字典
    • 子域名获取
    • 字典列表
    • 邮箱列表获取
    • 泄露密码查询
    • 对企业外部相关信息进行搜集

1.开源情报信息收集(OSINT)

1.1 github

  • Github_Nuggests(自动爬取Github上文件敏感信息泄露) :https://github.com/az0ne/Github_Nuggests
  • GSIL(能够实现近实时(15分钟内)的发现Github上泄露的信息) :https://github.com/FeeiCN/GSIL
  • x-patrol(小米团队的):https://github.com/MiSecurity/x-patrol

1.2 whois查询/注册人反查/邮箱反查/相关资产

  • 站长之家:http://whois.chinaz.com/?DomainName=target.com&ws=
  • 爱站:https://whois.aizhan.com/target.com/
  • 微步在线:https://x.threatbook.cn/
  • IP反查:https://dns.aizhan.com/
  • 天眼查:https://www.tianyancha.com/
  • 虎妈查:http://www.whomx.com/

1.3 google hacking

2. 创建企业密码字典

2.1 字典列表

  • passwordlist:https://github.com/lavalamp-/password-lists
  • 猪猪侠字典:https://pan.baidu.com/s/1dFJyedzBlasting_dictionary(分享和收集各种字典,包括弱口令,常用密码,目录爆破。数据库爆破,编辑器爆破,后台爆破等)
  • 针对特定的厂商,重点构造厂商相关域名的字典

['%pwd%123','%user%123','%user%521','%user%2017','%pwd%321','%pwd%521','%user%321','%pwd%123!','%pwd%123!@#','%pwd%1234','%user%2016','%user%123$%^','%user%123!@#','%pwd%2016','%pwd%2017','%pwd%1!','%pwd%2@','%pwd%3#','%pwd%123#@!','%pwd%12345','%pwd%123$%^','%pwd%!@#456','%pwd%123qwe','%pwd%qwe123','%pwd%qwe','%pwd%123456','%user%123#@!','%user%!@#456','%user%1234','%user%12345','%user%123456','%user%123!']

2.2 密码生成

  • GenpAss(中国特色的弱口令生成器: https://github.com/RicterZ/genpAss/
  • passmaker(可以自定义规则的密码字典生成器) :https://github.com/bit4woo/passmaker
  • pydictor(强大的密码生成器) :https://github.com/LandGrey/pydictor

2.3 邮箱列表获取

  • theHarvester :https://github.com/laramies/theHarvester
  • 获取一个邮箱以后导出通讯录
  • LinkedInt :https://github.com/mdsecactivebreach/LinkedInt
  • Mailget:https://github.com/Ridter/Mailget

2.4 泄露密码查询

  • ghostproject: https://ghostproject.fr/
  • pwndb: https://pwndb2am4tzkvold.onion.to/

2.5 对企业外部相关信息进行搜集

子域名获取

  • Layer子域名挖掘机4.2纪念版
  • subDomainsBrute :https://github.com/lijiejie/subDomainsBrute
  • wydomain :https://github.com/ring04h/wydomain
  • Sublist3r :https://github.com/aboul3la/Sublist3r
  • site:target.com:https://www.google.com
  • Github代码仓库
  • 抓包分析请求返回值(跳转/文件上传/app/api接口等)
  • 站长帮手links等在线查询网站
  • 域传送漏洞

Linux

dig @ns.example.com example=.com AXFR

Windows

nslookup -type=ns xxx.yyy.cn #查询解析某域名的DNS服务器
nslookup #进入nslookup交互模式
server dns.domian.com #指定dns服务器
ls xxx.yyy.cn #列出域信息

  • GetDomainsBySSL.py :https://note.youdao.com/ynoteshare1/index.html?id=247d97fc1d98b122ef9804906356d47a&type=note#/
  • censys.io证书 :https://censys.io/certificates?q=target.com
  • crt.sh证书查询:https://crt.sh/?q=%25.target.com
  • shadon :https://www.shodan.io/
  • zoomeye :https://www.zoomeye.org/
  • fofa :https://fofa.so/
  • censys:https://censys.io/
  • dnsdb.io :https://dnsdb.io/zh-cn/search?q=target.com
  • api.hackertarget.com :http://api.hackertarget.com/reversedns/?q=target.com
  • community.riskiq.com :https://community.riskiq.com/Search/target.com
  • subdomain3 :https://github.com/yanxiu0614/subdomain3
  • FuzzDomain :https://github.com/Chora10/FuzzDomain
  • dnsdumpster.com :https://dnsdumpster.com/
  • phpinfo.me :https://phpinfo.me/domain/
  • dns开放数据接口 :https://dns.bufferover.run/dns?q=baidu.com

 

你可能感兴趣的:(渗透测试工程师,渗透测试入门)

  • 渗透测试工程师(NISP-PT) 网安世纪小鹅NISP_CISP 网络网络安全安全
    第一阶段:网络安全基础知识(2周)【学生可掌握的核心能力】1、能够根据企业办公环境和信息点数,为企业组建中小型企业网络,并能指导实施;2、能够根据网络拓扑图,根据企业需求,配置路由器与交换机,实现企业网络全网互通;3、按照正确的操作方法和顺序,监控设备和网络的运行状态,维护设备和网络传输媒介的正常工作;完成设备的升级、配置文件的备份和还原等;完成网络的日常维护。【学习价值】具备市场网络中级水平,能
  • 面试经验分享 | 成都某安全厂商渗透测试工程师
    更多大厂面试题看我的主页或者专栏找我免费领取目录:所面试的公司:某安全厂商所在城市:成都面试职位:渗透测试工程师岗位面试过程:面试官的问题:1.平常在学校打CTF嘛,获奖情况讲下,以及你自己的贡献如何?2.内网渗透主要思路说一下吧?3.web打点过程中有没有遇到过waf?怎么绕过的4.现在给你一个站你会怎么做信息搜集?5.如何快速检测定位网站目录下的webshell呢?6.简单讲下反弹shell的
  • 网络安全/Web安全/渗透测试入门/信息收集 &Sinnt& 网络安全web安全网络安全
    网络安全/Web安全/渗透测试入门/信息收集本篇文章主要讲解如何进行信息收集,列举了在信息收集中常见的工具和手段。原文地址:sinblog一,whois查询WHOIS查询是一种查找域名注册信息的工具或服务。WHOIS是一个协议,允许用户查询某个域名或IP地址的域名、注册信息以及其他相关互联网的详细数据。WHOIS数据库由多个注册商提供和注册机构维护,公开提供域名注册人的信息。自己购买一个域名,配置
  • 2025版最新渗透测试入门教程,从零基础入门到精通,从看这篇开始! Python_chichi 网络安全安全系统安全web安全
    目录渗透测试:不只是找Bug,更是“攻心”?渗透测试“十八般武艺”:你练哪一种?渗透测试“套路”深:六大流派,谁是天下第一?(待续)渗透测试兵器谱:神兵利器大盘点(待续)渗透测试实战演习:看我如何“偷”走你的秘密(待续)从小白到大神:渗透测试修炼手册前言:别再啃那些枯燥的教科书了!想入行网络安全?想玩转渗透测试?别再抱着那些过时的教程死记硬背了!这玩意儿,光靠理论可不行,得结合实战,还得有点“玄学
  • 安全测试之Burp Suite 下载、安装及操作指南 心 一 测试web安全安全测试工具
    BurpSuite下载、安装及操作指南一、BurpSuite简介BurpSuite是一款用于Web应用程序安全测试的集成平台,由PortSwigger公司开发。它包含多种工具,可以用于拦截、检查和修改Web流量,是安全测试人员和渗透测试工程师的常用工具。二、下载BurpSuite访问官方网站:打开浏览器,访问PortSwigger官网选择版本:CommunityEdition:免费版本,功能有限P
  • 转行网络安全行业,普通人如何选择职业? 网络安全学习室 网络安全学习路线web安全网络安全
    网络安全被列为国家安全战略的一部分,安全行业规模逐渐扩大,网安人员的需求也随之增加。很多刚转行过来的新同学,对网络安全岗位了解还比较少,今天明叔给大家讲一下网络安全行业都有哪些岗位以及职责要求,我们一起来看看吧。1渗透测试工程师岗位释义:渗透测试岗位主要是模拟黑客攻击,利用黑客技术,挖掘漏洞,提出修复建议。需要用到数据库、网络技术、编程技术、操作系统、渗透技术、攻防技术、逆向技术。有些大厂,甚至将
  • 网络安全——网络渗透测试入门 xut滕羽凡 网络安全网络协议学习方法
    ⼀、行业术语介绍渗透测试(PenetrationTesting):模拟黑客攻击手段对目标系统进行安全评估的过程。APT(AdvancedPersistentThreat):高级持续性威胁,指有组织的、长期针对性的网络攻击。PTES(PenetrationTestingExecutionStandard):渗透测试执行标准,指导渗透测试的行业标准。等保测评(InformationSecurityLe
  • 渗透测试工程师面试题(最全总结) Pluto-2003 安全面试题面试web安全安全渗透测试工程师
    思路流程信息收集服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等)网站指纹识别(包括,cms,cdn,证书等),dns记录whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等)子域名收集,旁站,C段等googlehacking针对化搜索,pdf文件,中间件版本,弱口令扫描等扫描网站目录结构,爆后台,网站banner,测试文件,备份等敏感文件泄漏等传输协议,通用漏洞,e
  • CISP、CISSP、CISA、CISP-PTE有什么别? 网安世纪 sslhttps网络协议
    国外的证书:CISA国际注册信息系统审计师,IT审计的顶尖认证;CISSP国际注册信息安全专家,信息安全领域的顶尖认证。国内的证书:CISP国家信息安全专业人员认证,国内最权威的信息安全认证,和CISSP属于同一个体系,政府背书,一般作用于项目的招投标和办理资质;CISP-PTE注册渗透测试工程师,属于CISP下的一个类型,是渗透测试专业人员报考的证书。如何选择证书的报考?答:如果是在国内工作,建
  • 护网人才紧急招募令 网安世纪 网络安全
    6月16日,由网安世纪举办的“复兴杯”第四届大学生网络安全精英赛在河北唐山圆满落幕。此次大赛为各方探索产教融合、校企合作创新模式提供了合作样本,为以就业为核心的实战型网络安全人才培养打下了坚实基础。就业班正式开启大赛余音绕梁,就业刻不容缓。6月18日上午,网安世纪渗透测试工程师就业班(线下)正式启动。就业班积极响应市场对实战型网络安全人才的迫切需求,依托网安世纪在师资力量、专业平台及实战训练方面的
  • 网络安全工程师的简单介绍 程序员羊羊 黑客网络安全网安工程师web安全安全网络压力测试数据库
    网络安全工程师的细分方向:专门做渗透测试专门做安全分析专门做威胁分析专门做取证专门做维护,加固之类的总体来说,网络安全工程师主要工作:1.分析网络现状2.出现网络攻击或者安全事件的时候提高服务来帮助用户恢复系统、调查以及去取证3.正对客户的一些网络架构,建议合理的网络安全解决方案4.负责协调解决方案的一个客户化实施、部署以及开发等等工作。渗透测试工程师的工作:主要是以对网络的安全做评估和防御为主。
  • 揭秘2025年IT培训课程选题方向 盘古云课堂 洞察IT培训学习方法职场和发展改行学it创业创新程序员创富程序人生
    一、核心赛道选择与热度评估方向核心驱动因素市场需求量化指标1.人工智能与AIGC国家新基建政策推动,生成式AI在电商/医疗/制造场景渗透率超60%65%企业部署AI技术,AIGC工程师年薪达80万+2.鸿蒙生态开发国产化替代政策强制适配,华为投入60亿生态激励鸿蒙开发者薪资溢价30%,305所高校开设专项课程3.网络安全《数据安全法》合规要求升级,全球327万人才缺口渗透测试工程师年薪50万+,H
  • 面试经验分享 | 成都渗透测试工程师二面面经分享 渗透测试老鸟-九青 想获取免费资料+zkanzz面试经验分享职场和发展web安全安全服务器区块链
    目录:概况面试过程面试官的问题问题1、你觉得当前OAuth2.0下的攻击手段有哪些?结合具体案例详细讲讲问题2、php/java反序列化漏洞的原理?程序员/运维如何避免此类漏洞或如何防御?问题3、如果一台服务器被入侵后,你会如何做应急响应?问题4、目前已知哪些版本的容器有解析漏洞,具体举例。问题5、宽字符注入的原理?如何利用宽字符注入漏洞,payload如何构造?问题6、为何一个mysql数据库的
  • 入门网络安全工程师要学习哪些内容【2025年寒假最新学习计划】 白帽黑客2659 web安全学习安全python网络安全
    基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对网络安全工程师还是不了解,不知道网络安全工程师需要学什么?知了堂小编总结出以下要点。网络安全工程师是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和渗透测试工程师不一样,如果你想成为安全开发
  • 入门网络安全工程师要学习哪些内容【2025年寒假最新学习计划】 白帽黑客2659 web安全学习安全网络安全密码学
    基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对网络安全工程师还是不了解,不知道网络安全工程师需要学什么?知了堂小编总结出以下要点。网络安全工程师是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和渗透测试工程师不一样,如果你想成为安全开发
  • 入门网络安全工程师要学习哪些内容【2025年寒假最新学习计划】 白帽黑客2659 web安全学习安全网络安全密码学
    基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对网络安全工程师还是不了解,不知道网络安全工程师需要学什么?知了堂小编总结出以下要点。网络安全工程师是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和渗透测试工程师不一样,如果你想成为安全开发
  • 入门网络安全工程师要学习哪些内容【2025年寒假最新学习计划】 白帽黑客2659 web安全学习安全python网络安全
    基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对网络安全工程师还是不了解,不知道网络安全工程师需要学什么?知了堂小编总结出以下要点。网络安全工程师是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和渗透测试工程师不一样,如果你想成为安全开发
  • 入门网络安全工程师要学习哪些内容【2025年寒假最新学习计划】 白帽黑客2659 web安全学习安全网络安全密码学
    基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对网络安全工程师还是不了解,不知道网络安全工程师需要学什么?知了堂小编总结出以下要点。网络安全工程师是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和渗透测试工程师不一样,如果你想成为安全开发
  • 入门网络安全工程师要学习哪些内容【2025年寒假最新学习计划】 白帽黑客2659 web安全学习安全python网络安全
    基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对网络安全工程师还是不了解,不知道网络安全工程师需要学什么?知了堂小编总结出以下要点。网络安全工程师是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和渗透测试工程师不一样,如果你想成为安全开发
  • 入门网络安全工程师要学习哪些内容【2025年寒假最新学习计划】 白帽黑客2659 web安全学习安全python网络安全
    基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对网络安全工程师还是不了解,不知道网络安全工程师需要学什么?知了堂小编总结出以下要点。网络安全工程师是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和渗透测试工程师不一样,如果你想成为安全开发
  • 零基础到网络安全工程师 幼儿园扛把子\ web安全安全
    爆肝!三个月从零基础到网络安全工程师:2025年黑客技术实战指南(附工具包+100G资源)网络安全攻防示意图|数据来源:CSDN技术社区关键词:网络安全、红队实战、CTF竞赛、渗透测试、漏洞挖掘一、为什么90%的人学不会黑客技术?这3个误区正在毁掉你!1.错误认知:把"黑客"等同于"攻击者"真相:网络安全法实施后,合规的渗透测试工程师(白帽黑客)已成国家战略人才,平均月薪25K+案例:某学员通过挖
  • 入门网络安全工程师要学习哪些内容【2025年寒假最新学习计划】 白帽黑客2659 web安全学习安全python网络安全
    基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对网络安全工程师还是不了解,不知道网络安全工程师需要学什么?知了堂小编总结出以下要点。网络安全工程师是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和渗透测试工程师不一样,如果你想成为安全开发
  • 入门网络安全工程师要学习哪些内容【2025年寒假最新学习计划】 白帽黑客2659 学习web安全安全网络安全密码学
    基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对网络安全工程师还是不了解,不知道网络安全工程师需要学什么?知了堂小编总结出以下要点。网络安全工程师是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和渗透测试工程师不一样,如果你想成为安全开发
  • 入门网络安全工程师要学习哪些内容【2025年寒假最新学习计划】 白帽黑客2659 学习web安全安全python网络安全
    基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对网络安全工程师还是不了解,不知道网络安全工程师需要学什么?知了堂小编总结出以下要点。网络安全工程师是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和渗透测试工程师不一样,如果你想成为安全开发
  • 入门网络安全工程师要学习哪些内容【2025年寒假最新学习计划】 白帽黑客2659 学习web安全安全网络安全密码学
    基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对网络安全工程师还是不了解,不知道网络安全工程师需要学什么?知了堂小编总结出以下要点。网络安全工程师是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和渗透测试工程师不一样,如果你想成为安全开发
  • 如何成为渗透测试工程师?从零到入门的完整指南 蜗牛在前行 web安全安全
    如何成为渗透测试工程师?从零到入门的完整指南一、渗透测试工程师的核心职责渗透测试工程师通过模拟黑客攻击的方式,对目标系统(如网站、APP、网络设备等)进行安全测试,发现漏洞并提供修复建议。具体工作包括:漏洞挖掘:利用工具或手动测试寻找系统弱点(如SQL注入、XSS、权限绕过等)。编写报告:详细记录漏洞原理、复现步骤及修复方案。合规性测试:验证系统是否符合安全标准(如等保2.0、GDPR)。二、必备
  • 面试经验分享 | 杭州某安全大厂渗透测试岗二面 黑客老李 面试经验分享安全服务器大数据数据库职场和发展
    更多大厂面试经验的视频分享看主页目录:所面试的公司:某安全大厂所在城市:杭州面试职位:渗透测试工程师面试过程:面试官的问题:1、问了我最近在做什么,学什么方向的东西?2、问了我简历上面写着有过培训经历,问我有过哪方面的培训?3、问对Windows和linux系统了解多少?4、windows和linux查看计划任务⽤那些命令?5、Linux后台有⼀个进程,你需要找到他的程序执⾏⽂件,该怎么找?6、在
  • 面试经验分享 | 杭州某安全大厂渗透测试岗 黑客老李 面试经验分享安全服务器运维职场和发展python
    更多大厂面试经验的视频经验分享看主页目录:所面试的公司:某安全大厂所在城市:杭州面试职位:渗透测试工程师面试过程:面试官的问题:1、面试官开始就问了我,为什么要学网络安全?2、什么是sql注⼊3、关于sql注⼊,都分为那些?4、如果在实战中遇到了防护,⽐如sql注⼊过滤掉了空格怎么办?5、什么是csrf?6、简单讲解下内存⻢?7、讲下内存⻢排查思路?8、平常有对APP、小程序渗透测试吗?9、你是用
  • 面试经验分享 | 北京渗透测试岗位 黑客老陈 面试经验分享职场和发展安全web安全服务器运维
    更多大厂面试经验的视频经验分享看主页目录:所面试的公司:安全大厂所在城市:北京面试职位:渗透测试工程师面试方式:腾讯会议线上面试+线下面试面试过程:面试官的问题:1、说一下XSS有哪几种类型及区别?2、讲一下你所知道的端口号及其代表什么服务?3、在渗透测试中,拿到一个目标公司的站点,接下来你会怎么做,说下具体流程?4、说一下CSRF和SSRF的区别?5、说一下文件上传的绕过方式?6、mysql数据
  • 入门网络安全工程师要学习哪些内容 白帽黑客2659 web安全学习安全网安入门网络安全
    大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对网络安全工程师还是不了解,不知道网络安全工程师需要学什么?知了堂小编总结出以下要点。网络安全工程师是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和渗透测试工程师不一样,如果你想成为安全开发工程师,学的侧重点就和安全运维工程师不一样。网络安全工程师学的东
  • JVM StackMapTable 属性的作用及理解 lijingyao8206 jvm字节码Class文件StackMapTable
            在Java 6版本之后JVM引入了栈图(Stack Map Table)概念。为了提高验证过程的效率,在字节码规范中添加了Stack Map Table属性,以下简称栈图,其方法的code属性中存储了局部变量和操作数的类型验证以及字节码的偏移量。也就是一个method需要且仅对应一个Stack Map Table。在Java 7版
  • 回调函数调用方法 百合不是茶 java
    最近在看大神写的代码时,.发现其中使用了很多的回调 ,以前只是在学习的时候经常用到 ,现在写个笔记 记录一下   代码很简单:           MainDemo  :调用方法  得到方法的返回结果        
  • [时间机器]制造时间机器需要一些材料 comsci 制造
          根据我的计算和推测,要完全实现制造一台时间机器,需要某些我们这个世界不存在的物质     和材料...       甚至可以这样说,这种材料和物质,我们在反应堆中也无法获得......      
  • 开口埋怨不如闭口做事 邓集海 邓集海 做人 做事 工作
    “开口埋怨,不如闭口做事。”不是名人名言,而是一个普通父亲对儿子的训导。但是,因为这句训导,这位普通父亲却造就了一个名人儿子。这位普通父亲造就的名人儿子,叫张明正。      张明正出身贫寒,读书时成绩差,常挨老师批评。高中毕业,张明正连普通大学的分数线都没上。高考成绩出来后,平时开口怨这怨那的张明正,不从自身找原因,而是不停地埋怨自己家庭条件不好、埋怨父母没有给他创造良好的学习环境。      
  • jQuery插件开发全解析,类级别与对象级别开发 IT独行者 jquery开发插件 函数
    jQuery插件的开发包括两种: 一种是类级别的插件开发,即给 jQuery添加新的全局函数,相当于给 jQuery类本身添加方法。 jQuery的全局函数就是属于 jQuery命名空间的函数,另一种是对象级别的插件开发,即给 jQuery对象添加方法。下面就两种函数的开发做详细的说明。   1 、类级别的插件开发 类级别的插件开发最直接的理解就是给jQuer
  • Rome解析Rss 413277409 Rome解析Rss
    import java.net.URL;  import java.util.List;    import org.junit.Test;    import com.sun.syndication.feed.synd.SyndCategory;  import com.sun.syndication.feed.synd.S
  • RSA加密解密 无量 加密解密rsa
    RSA加密解密代码 代码有待整理 package com.tongbanjie.commons.util; import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerat
  • linux 软件安装遇到的问题 aichenglong linux遇到的问题ftp
    1 ftp配置中遇到的问题    500 OOPS: cannot change directory   出现该问题的原因:是SELinux安装机制的问题.只要disable SELinux就可以了   修改方法:1 修改/etc/selinux/config 中SELINUX=disabled    2 source /etc
  • 面试心得 alafqq 面试
    最近面试了好几家公司。记录下; 支付宝,面试我的人胖胖的,看着人挺好的;博彦外包的职位,面试失败; 阿里金融,面试官人也挺和善,只不过我让他吐血了。。。 由于印象比较深,记录下; 1,自我介绍 2,说下八种基本类型;(算上string。楼主才答了3种,哈哈,string其实不是基本类型,是引用类型) 3,什么是包装类,包装类的优点; 4,平时看过什么书?NND,什么书都没看过。。照样
  • java的多态性探讨 百合不是茶 java
    java的多态性是指main方法在调用属性的时候类可以对这一属性做出反应的情况 //package 1; class A{ public void test(){ System.out.println("A"); } } class D extends A{ public void test(){ S
  • 网络编程基础篇之JavaScript-学习笔记 bijian1013 JavaScript
    1.documentWrite <html> <head> <script language="JavaScript"> document.write("这是电脑网络学校"); document.close(); </script> </h
  • 探索JUnit4扩展:深入Rule bijian1013 JUnitRule单元测试
            本文将进一步探究Rule的应用,展示如何使用Rule来替代@BeforeClass,@AfterClass,@Before和@After的功能。         在上一篇中提到,可以使用Rule替代现有的大部分Runner扩展,而且也不提倡对Runner中的withBefores(),withAfte
  • [CSS]CSS浮动十五条规则 bit1129 css
    这些浮动规则,主要是参考CSS权威指南关于浮动规则的总结,然后添加一些简单的例子以验证和理解这些规则。   1. 所有的页面元素都可以浮动 2. 一个元素浮动后,会成为块级元素,比如<span>,a, strong等都会变成块级元素 3.一个元素左浮动,会向最近的块级父元素的左上角移动,直到浮动元素的左外边界碰到块级父元素的左内边界;如果这个块级父元素已经有浮动元素停靠了
  • 【Kafka六】Kafka Producer和Consumer多Broker、多Partition场景 bit1129 partition
    0.Kafka服务器配置 3个broker 1个topic,6个partition,副本因子是2 2个consumer,每个consumer三个线程并发读取   1. Producer package kafka.examples.multibrokers.producers; import java.util.Properties; import java.util.
  • zabbix_agentd.conf配置文件详解 ronin47 zabbix 配置文件
    Aliaskey的别名,例如 Alias=ttlsa.userid:vfs.file.regexp[/etc/passwd,^ttlsa:.:([0-9]+),,,,\1], 或者ttlsa的用户ID。你可以使用key:vfs.file.regexp[/etc/passwd,^ttlsa:.: ([0-9]+),,,,\1],也可以使用ttlsa.userid。备注: 别名不能重复,但是可以有多个
  • java--19.用矩阵求Fibonacci数列的第N项 bylijinnan fibonacci
    参考了网上的思路,写了个Java版的: public class Fibonacci { final static int[] A={1,1,1,0}; public static void main(String[] args) { int n=7; for(int i=0;i<=n;i++){ int f=fibonac
  • Netty源码学习-LengthFieldBasedFrameDecoder bylijinnan javanetty
    先看看LengthFieldBasedFrameDecoder的官方API http://docs.jboss.org/netty/3.1/api/org/jboss/netty/handler/codec/frame/LengthFieldBasedFrameDecoder.html API举例说明了LengthFieldBasedFrameDecoder的解析机制,如下: 实
  • AES加密解密 chicony 加密解密
    AES加解密算法,使用Base64做转码以及辅助加密: package com.wintv.common; import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import sun.misc.BASE64Decod
  • 文件编码格式转换 ctrain 编码格式
    package com.test; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOException; import java.io.InputStream; import java.io.OutputStream;
  • mysql 在linux客户端插入数据中文乱码 daizj mysql中文乱码
    1、查看系统客户端,数据库,连接层的编码  查看方法: http://daizj.iteye.com/blog/2174993 进入mysql,通过如下命令查看数据库编码方式: mysql>  show variables like 'character_set_%'; +--------------------------+------
  • 好代码是廉价的代码 dcj3sjt126com 程序员读书
      长久以来我一直主张:好代码是廉价的代码。 当我跟做开发的同事说出这话时,他们的第一反应是一种惊愕,然后是将近一个星期的嘲笑,把它当作一个笑话来讲。 当他们走近看我的表情、知道我是认真的时,才收敛一点。 当最初的惊愕消退后,他们会用一些这样的话来反驳: “好代码不廉价,好代码是采用经过数十年计算机科学研究和积累得出的最佳实践设计模式和方法论建立起来的精心制作的程序代码。” 我只
  • Android网络请求库——android-async-http dcj3sjt126com android
    在iOS开发中有大名鼎鼎的ASIHttpRequest库,用来处理网络请求操作,今天要介绍的是一个在Android上同样强大的网络请求库android-async-http,目前非常火的应用Instagram和Pinterest的Android版就是用的这个网络请求库。这个网络请求库是基于Apache HttpClient库之上的一个异步网络请求处理库,网络处理均基于Android的非UI线程,通
  • ORACLE 复习笔记之SQL语句的优化 eksliang SQL优化Oracle sql语句优化SQL语句的优化
    转载请出自出处:http://eksliang.iteye.com/blog/2097999   SQL语句的优化总结如下   sql语句的优化可以按照如下六个步骤进行: 合理使用索引 避免或者简化排序 消除对大表的扫描 避免复杂的通配符匹配 调整子查询的性能 EXISTS和IN运算符 下面我就按照上面这六个步骤分别进行总结:
  • 浅析:Android 嵌套滑动机制(NestedScrolling) gg163 android移动开发滑动机制嵌套
    谷歌在发布安卓 Lollipop版本之后,为了更好的用户体验,Google为Android的滑动机制提供了NestedScrolling特性 NestedScrolling的特性可以体现在哪里呢?<!--[if !supportLineBreakNewLine]--><!--[endif]--> 比如你使用了Toolbar,下面一个ScrollView,向上滚
  • 使用hovertree菜单作为后台导航 hvt JavaScriptjquery.nethovertreeasp.net
      hovertree是一个jquery菜单插件,官方网址:http://keleyi.com/jq/hovertree/ ,可以登录该网址体验效果。 0.1.3版本:http://keleyi.com/jq/hovertree/demo/demo.0.1.3.htm hovertree插件包含文件: http://keleyi.com/jq/hovertree/css
  • SVG 教程 (二)矩形 天梯梦 svg
    SVG <rect> SVG Shapes SVG有一些预定义的形状元素,可被开发者使用和操作: 矩形 <rect> 圆形 <circle> 椭圆 <ellipse> 线 <line> 折线 <polyline> 多边形 <polygon> 路径 <path>
  • 一个简单的队列 luyulong java数据结构队列
    public class MyQueue { private long[] arr; private int front; private int end; // 有效数据的大小 private int elements; public MyQueue() { arr = new long[10]; elements = 0; front
  • 基础数据结构和算法九:Binary Search Tree sunwinner Algorithm
      A binary search tree (BST) is a binary tree where each node has a Comparable key (and an associated value) and satisfies the restriction that the key in any node is larger than the keys in all
  • 项目出现的一些问题和体会 Steven-Walker DAOWebservlet
         第一篇博客不知道要写点什么,就先来点近阶段的感悟吧。     这几天学了servlet和数据库等知识,就参照老方的视频写了一个简单的增删改查的,完成了最简单的一些功能,使用了三层架构。 dao层完成的是对数据库具体的功能实现,service层调用了dao层的实现方法,具体对servlet提供支持。  &
  • 高手问答:Java老A带你全面提升Java单兵作战能力! ITeye管理员 java
    本期特邀《Java特种兵》作者:谢宇,CSDN论坛ID: xieyuooo 针对JAVA问题给予大家解答,欢迎网友积极提问,与专家一起讨论! 作者简介: 淘宝网资深Java工程师,CSDN超人气博主,人称“胖哥”。 CSDN博客地址: http://blog.csdn.net/xieyuooo 作者在进入大学前是一个不折不扣的计算机白痴,曾经被人笑话过不懂鼠标是什么,
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他