- 网络安全渗透攻击案例实战:某公司内网为目标的渗透测试全过程
目录一、案例背景二、目标分析(信息收集阶段)外部信息搜集指纹识别和端口扫描三、攻击流程(渗透测试全过程)步骤1:Web漏洞利用——泛微OA远程命令执行漏洞(CVE-2023-2648)步骤2:权限维持与横向移动2.1获取本地密码信息2.2利用数据库读取其他管理员账号密码(Base64加密)2.3横向移动尝试:步骤3:提权(本地提权)漏洞利用:CVE-2016-0099(WindowsKernel提
- 计算机网络中的端口简要介绍
muxiuyulin871
计算机网络网络
在计算机网络中,端口(Port)是一个非常重要的概念。它不仅是网络通信的关键组成部分,也是网络服务运行和管理的基础。本文将从基础知识、常见端口、端口扫描和管理等方面,详细介绍计算机网络中的端口,帮助你更好地理解和应用这一概念。一、端口的基础知识1.什么是端口?端口是计算机网络中用于区分不同服务和应用程序的标识符。每个端口号对应一个特定的服务或应用程序。当数据从一个设备发送到另一个设备时,端口号用于
- (信息安全概论实验)扫描技术的原理与应用—zenmap基本扫描方法—wireshark抓包
拉进人山人海
信息安全概论#实验wiresharkc语言
目录一、实验目的二、实验原理1.Nmap介绍2.Nmap常用命令选项三、实验预习四、实验设备:五、实验内容:六、实验过程:(一)电脑端启动Zenmap,如下图所示;(二)TCPconnect扫描1.对路由器的80号端口使用TCPconnect扫描方式进行端口扫描2.对路由器的53号端口使用TCPconnect扫描方式进行端口扫描3.对路由器的(学号后两位)~(学号后两位+10)端口使用TCPcon
- 高效主机发现与端口枚举:fscan工具实战指南
Bruce_xiaowei
笔记总结经验网络安全fscan信息搜集
高效主机发现与端口枚举:fscan工具实战指南在网络安全领域,主机发现与端口枚举是渗透测试和信息收集的基础环节。本文将深入探讨fscan这一高效工具的核心技术原理与实战应用,帮助你快速掌握网络扫描的核心技能。一、fscan与Nmap工具对比特性fscanNmap开发语言Python3C++主要功能主机探测、端口扫描、漏洞检测主机发现、服务识别、OS检测爆破能力内置弱口令检测需配合其他工具扫描速度极
- Linux 高效网络调试命令
张太行_
linux网络
除了netcat(nc),网络调试还涉及多种常用命令和工具,涵盖连通性测试、路由追踪、端口扫描、数据包分析等。以下是常用的网络调试命令和工具:1.基础网络连通性测试(1)ping功能:测试主机之间的连通性,检测网络延迟和丢包情况。示例:ping192.168.1.1扩展用法:ping-c48.8.8.8(Linux,发送4个包)ping-t192.168.1.1(Windows,持续ping)pi
- CSRF 与 SSRF 的关联与区别
心 一
csrf前端
CSRF与SSRF的关联与区别区别特性CSRF(跨站请求伪造)SSRF(服务器端请求伪造)攻击方向客户端→目标网站服务器→内部/外部资源攻击目标利用用户身份执行非预期操作利用服务器访问内部资源或发起对外请求受害者已认证的用户存在漏洞的服务器利用条件用户必须已登录目标网站需要存在可控制的服务器端请求功能常见场景修改密码、转账等需要身份验证的操作访问内部服务、元数据、文件读取、端口扫描等防御方法CSR
- 智能阻断端口扫描攻击——基于动态防火墙策略的实战方案
群联云防护小杜
安全问题汇总前端人工智能重构ddos安全
一、端口扫描攻击原理与危害端口扫描是黑客攻击的前置手段,通过扫描开放端口识别服务器弱点。传统防御如静态防火墙规则易被绕过,需结合动态策略实时阻断。二、动态防火墙防御实战(Python实现)以下脚本实时分析网络连接,自动封禁高频扫描IP:importsubprocessfromcollectionsimportdefaultdictimporttime#监控网卡接口INTERFACE="eth0"d
- 黑客入侵技术解析
嗨起飞了
网络安全网络安全web安全
黑客入侵技术全解析:从攻击原理到实战防御(附Python/C/Go代码实例)引言在数字化浪潮下,黑客入侵技术持续演进,2023年全球网络犯罪损失预计突破8万亿美元。本文从攻击者视角深度拆解入侵技术全流程,结合5大核心攻击场景、7种防御方案和多语言代码实例,构建完整的攻防知识体系。所有实验需在授权环境进行,严禁非法测试。一、入侵技术全景图谱1.1现代攻击技术栈分层网络层端口扫描/协议分析应用层Web
- 信息安全工程师(57)网络安全漏洞扫描技术与应用
IT 青年
信息安全工程师软考信息安全工程师网络空间安全网络安全漏洞扫描技术与应用
一、网络安全漏洞扫描技术概述网络安全漏洞扫描技术是一种可以自动检测计算机系统和网络设备中存在的漏洞和弱点的技术。它通过使用特定的方法和工具,模拟攻击者的攻击方式,从而检测存在的漏洞和弱点。这种技术可以帮助组织及时发现并修补漏洞,提高系统的安全性。二、网络安全漏洞扫描技术的分类网络安全漏洞扫描技术可以分为多种类型,根据扫描方式和目标的不同,主要包括以下几种:端口扫描:通过扫描目标主机的TCP/IP端
- 系统安全及应用
阿萨德791
系统安全安全
目录账号安全控制基本安全措施系统账号清理密码安全控制命令历史,自动注销用户切换与提权su命令的用法PAM认证sudo命令-提升执行权限在配置文件/etc/sudoers中添加通过sudo执行特权命令系统引导和登录控制开关机安全控制调整BIOS引导设置限制更改GRUB引导参数终端及登录控制禁止root用户登录禁止普通用户登录弱口令检测,端口扫描弱口令检测-johntheRipper下载并安装john
- Kali工具使用-机器端口扫描工具之王Nmap指南
程序森.
linux运维服务器
简介:在Kali中可以使用NMAP工具进行扫描,Nmap是不少黑客及脚本小子爱用的工具,可以检测目标主机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。路径:信息收集-->网络扫描-->nmap前面我们说了Netdiscover是用来扫描内网ip地址工具,而Nmap主要是用来扫描公网ip地址。NMAP中基本功能:【端口扫描】、【主机探测】、【服务识别】、【系统识
- web安全day44:进阶,使用Nmap+Wireshark理解端口扫描
信封同学
web安全web安全wiresharknmap渗透测试扫描
目录端口扫描SYN半连接扫描TCP全连接扫描隐蔽扫描Null扫描Xmas扫描FIN扫描本文使用Nmap和Wireshark进行网络端口扫描的实验和原理探究。端口扫描端口扫描是人为发送一组端口扫描消息,试图以此了解某台计算机的弱点,并了解器提供的计算机网络服务类型(这些网络服务均与端口号相关)。nmap支持端口扫描,所有的扫描选项都是以-s形式出现的。我们的基础网络拓扑为kali:192.168.1
- 零基础如何挖掘漏洞?
网络安全工程师教学
网络安全黑客技术黑客网络安全web安全数据库学习
一、前期交互阶段1、获取授权2、确定渗透对象范围二、信息收集1、确定ip和域名范围2、确定版本信息3、端口扫描4、解析dns服务器5、域名信息收集6、反向查询ip、子域名爆破,查询旁注目标三、漏洞分析1、服务器漏洞扫描(nmap、nessuss、openvas等)2、web应用扫描器扫描(awvs、IBMappscan、w3af等)3、针对单一漏洞验证工具或poc。4、对公开资源的研究(厂商的漏洞
- 第39天:WEB攻防-通用漏洞&CSRF&SSRF&协议玩法&内网探针&漏洞利用
My Year 2019
csrf网络安全
目录CSRF:跨站请求伪造定义:举例条件CSRF的防护SSRF服务器端请求伪造举例漏洞利用攻击:端口扫描,指纹识别,漏洞利用,内网探针(端口字典爆破)--通过远程请求的方式,访问内网其他服务器。CSRF:跨站请求伪造定义:跨站请求伪造,通常缩写为CSRF或者XSRF,举个生活中的例子:就是某个人点了个奇怪的链接,自己什么也没输,但自己的qq号或其他的号就被盗了。即该攻击可以在受害者不知情的情况下以
- 基于socket编程的的TCP端口扫描程序
可爱到冒泡泡
socket编程socketTCP端口有扫描
基于socket编程的的TCP端口扫描程序Ubuntu下的C语言编程用户设定扫描目的的地址;并设定扫描端口的范围;先通过gcc编译gccscanip.c-oscanip然后运行./scanip127.0.0.1165535(可修改为自己想要扫描的IP和端口范围)#include#include#include#include#include#include#includestructservent
- 网络问题诊断与调试工具详解
bp432
本文还有配套的精品资源,点击获取简介:网络调试工具在IT行业中扮演着诊断和解决问题的关键角色。这些工具包括数据包捕获、协议分析、错误检测、性能测试等。熟练掌握如ping、traceroute、端口扫描、DNS查询、HTTP抓包等常见网络调试工具,对于网络管理员、系统管理员和开发人员来说是确保网络顺畅运行的基础。本文将深入探讨这些工具的用途及其在网络调试中的实际应用。1.网络调试工具概述在网络技术不
- nmap(Network Mapper)网络探测工具和安全/端口扫描器
薛定2D喵
信息安全网络安全系统安全
目录一、nmap简介:二、nmap的功能三、nmap下载四、nmap安装(kali系统自带有nmap)五、nmap的使用六、实例:探测目标主机操作系统类型一、nmap简介:nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。正
- Linux系统安全及应用
2501_91112123
前端linux服务器
目录一、账号安全控制(一)基本安全措施(二)用户切换与提权1.su与sudo对比2.su安全控制3.sudo授权配置二、系统引导和登录控制(一)开关机安全控制三、端口扫描(NMAP)1.常用扫描类型对比四、端口扫描技术深度解析(一)NMAP核心扫描原理(二)高级扫描技巧2.实战示例(1)检测本地开放端口(2)网段存活主机检测(3)检测FTP服务主机五、核心安全工具对比(一)安全基线检查清单(二)日
- 最新kali之nmap
Vanony
kalitop13中文手册linuxdebian安全经验分享
描述: 网络探索工具和安全性/端口扫描程序。 Nmap(“网络映射器”)是用于网络探索和安全审核的开源工具。它旨在快速扫描大型网络,尽管它可以对单个主机正常运行。Nmap以新颖的方式使用原始IP数据包来确定网络上可用的主机,这些主机提供的服务(应用程序名称和版本),它们正在运行的操作系统(和OS版本),包过滤器/防火墙的类型。正在使用中,还有许多其他特性。尽管Nmap通常用于安全审核,但许多系
- scaninfo快速入门与实战指南
黎杉娜Torrent
scaninfo快速入门与实战指南scaninfofastscanforredtools项目地址:https://gitcode.com/gh_mirrors/sc/scaninfo项目介绍scaninfo是由华东360安服团队贡献的一个开源、轻量、快速且跨平台的红队内外网打点扫描器。它旨在解决渗透测试中常见的端口扫描难题,提供了一个既快速又能兼顾一定准确性的工具。与nmap相比,它的速度更快;相
- Masscan下载Linux安装
软件工匠手记
linux运维服务器
`masscan`是一款高速的端口扫描工具,能够在极短的时间内扫描大量IP地址和端口。以下是关于如何在Linux系统上下载并安装`masscan`的详细步骤。###通过包管理器安装对于一些Linux发行版,你可以直接使用系统的包管理器来安装`masscan`。例如,在基于Debian的系统(如Ubuntu)中,可以使用`apt-get`命令:```bashsudoapt-getupdatesudo
- 系统安全及应用
惊起白鸽450
系统安全安全
目录账号安全控制基本安全措施系统账号清理密码安全控制命令历史,自动注销用户切换与提权su命令的用法PAM认证sudo命令——提升执行权限在配置文件/etc/sudoers中添加授权通过sudo执行特权命令系统引导和登录控制开关机安全控制调整BIOS引导设置限制更改GRUB引导参数终端及登录控制禁止root用户登录禁止普通用户登录弱口令检测、端口扫描弱口令检测-JohntheRipper下载并安装J
- 【软考速通笔记】系统架构设计师③——信息安全技术基础知识
小康师兄
系统架构设计师笔记系统架构数据库信息安全系统架构师全国计算机技术与软件专业
文章目录一、前言二、信息安全基础知识2.1信息安全的基本要求2.2信息安全的范围2.3网络安全表现2.4安全措施包括三、信息安全系统的组成框架3.1技术体系:3.2组织机构体系:3.3管理体系四、信息加解密技术4.1对称密钥加密算法4.2非对称密钥加密4.3数字签名五、信息安全的攻防5.1DoS(拒绝服务)攻击与防御5.2ARP欺骗与防御5.3DNS欺骗与防御5.4IP欺骗与防御5.5端口扫描与防
- SSRF漏洞技术解析与实战防御指南
Alfadi联盟 萧瑶
网络安全ssrf网络安全
一、SSRF漏洞简介服务端请求伪造(Server-SideRequestForgery,SSRF)是一种攻击者通过操控服务端发起非预期网络请求的安全漏洞。攻击者利用目标服务器的权限,构造恶意请求访问内网资源、本地系统文件或第三方服务,可能导致敏感数据泄露、内网渗透甚至远程代码执行。核心危害1.内网探测与端口扫描:通过SSRF绕过网络边界,探测内网服务(如Redis、数据库)。2.敏感数据泄露:读取
- MOMENTUM: 2 vulnhub walkthrough
xdeclearn
vulnhub
信息Momentum2.ova(Size:698MB)Download(Mirror):https://download.vulnhub.com/momentum/Momentum2.ovaDownload(Torrent):https://download.vulnhub.com/momentum/Momentum2.ova.torrent(Magnet)端口扫描和目录扫描PORTSTATESE
- metasploit内网篇之域控内信息收集(十一)
暴躁的小胡!!!
内网渗透安全web安全网络
常用信息收集模块auxiliary/scanner/discovery/arp_sweep#基于arp协议发现内网存活主机,这不能通过代理使用auxiliary/scanner/portscan/ack#基于tcp的ack回复进行端口扫描,默认扫描1-10000端口auxiliary/scanner/portscan/tcp#基于tcp进行端口扫描,默认扫描1-10000端口auxiliary/s
- 态势感知产品通用的一些安全场景设计
sinfoyou
安全开发语言
互联网网络攻击类类别序号名称互联网络攻击类1识别DDOS攻击2web高频攻击3外网主机发起特定端口扫描4webshell攻击5xss攻击检测6SQL注入检测7网站挂马1.1识别DDOS攻击场景描述DDoS攻击通过大量合法的请求占用大量网络、系统资源,以达到瘫痪网络、系统的目的。这种攻击方式可分为以下几种:通过使网络过载来干扰甚至阻断正常的网络通讯;通过向服务器提交大量请求,使服务器超负荷;阻断某
- CTF中常用的小寄巧
脚底儿
网络网络安全ctf
ctf常用密码本/usr/share/wordlists最常用rockyou.txt需要gunzip解压一下全端口扫描nmap-sS-p1-65535-v192.168.187.1372、nmap扫描主机IP,发现目标主机IP为192.168.59.128nmap-sP-sV192.168.59.0/24主机发现:arp-scan-Ieth0-l^网卡打印可打印字符strings-el536.dm
- 2024护网行动 _ 红队实战手册 (建议收藏)零基础入门到精通
编程瞬息全宇宙
web安全arm开发安全学习
整理后转于klionsec的github基本流程:入口权限=>内网搜集/探测=>免杀提权[非必须]=>抓取登录凭证=>跨平台横向=>入口维持=>数据回传=>定期权限维护0x01入口权限获取[前期侦察,搜集阶段本身就不存在太多可防御的点,非防御重心]绕CDN找出目标所有真实ip段找目标的各种Web管理后台登录口批量抓取目标所有真实C段Webbanner批量对目标所有真实C段进行基础服务端口扫描探测识
- 记一次ScopeSentry搭建
|||_|||
学习测试工具安全
介绍ScopeSentry是一款具有资产测绘、子域名枚举、信息泄露检测、漏洞扫描、目录扫描、子域名接管、爬虫、页面监控功能的工具,通过构建多个节点,自由选择节点运行扫描任务。当出现新漏洞时可以快速排查关注资产是否存在相关组件。目前功能插件系统跳过CDN子域名枚举子域名接管检测端口扫描资产识别目录扫描漏洞扫描敏感信息泄露检测URL提取爬虫页面监控自定义WEB指纹POC导入资产分组多节点扫描webho
- Linux的Initrd机制
被触发
linux
Linux 的 initrd 技术是一个非常普遍使用的机制,linux2.6 内核的 initrd 的文件格式由原来的文件系统镜像文件转变成了 cpio 格式,变化不仅反映在文件格式上, linux 内核对这两种格式的 initrd 的处理有着截然的不同。本文首先介绍了什么是 initrd 技术,然后分别介绍了 Linux2.4 内核和 2.6 内核的 initrd 的处理流程。最后通过对 Lin
- maven本地仓库路径修改
bitcarter
maven
默认maven本地仓库路径:C:\Users\Administrator\.m2
修改maven本地仓库路径方法:
1.打开E:\maven\apache-maven-2.2.1\conf\settings.xml
2.找到
- XSD和XML中的命名空间
darrenzhu
xmlxsdschemanamespace命名空间
http://www.360doc.com/content/12/0418/10/9437165_204585479.shtml
http://blog.csdn.net/wanghuan203/article/details/9203621
http://blog.csdn.net/wanghuan203/article/details/9204337
http://www.cn
- Java 求素数运算
周凡杨
java算法素数
网络上对求素数之解数不胜数,我在此总结归纳一下,同时对一些编码,加以改进,效率有成倍热提高。
第一种:
原理: 6N(+-)1法 任何一个自然数,总可以表示成为如下的形式之一: 6N,6N+1,6N+2,6N+3,6N+4,6N+5 (N=0,1,2,…)
- java 单例模式
g21121
java
想必单例模式大家都不会陌生,有如下两种方式来实现单例模式:
class Singleton {
private static Singleton instance=new Singleton();
private Singleton(){}
static Singleton getInstance() {
return instance;
}
- Linux下Mysql源码安装
510888780
mysql
1.假设已经有mysql-5.6.23-linux-glibc2.5-x86_64.tar.gz
(1)创建mysql的安装目录及数据库存放目录
解压缩下载的源码包,目录结构,特殊指定的目录除外:
- 32位和64位操作系统
墙头上一根草
32位和64位操作系统
32位和64位操作系统是指:CPU一次处理数据的能力是32位还是64位。现在市场上的CPU一般都是64位的,但是这些CPU并不是真正意义上的64 位CPU,里面依然保留了大部分32位的技术,只是进行了部分64位的改进。32位和64位的区别还涉及了内存的寻址方面,32位系统的最大寻址空间是2 的32次方= 4294967296(bit)= 4(GB)左右,而64位系统的最大寻址空间的寻址空间则达到了
- 我的spring学习笔记10-轻量级_Spring框架
aijuans
Spring 3
一、问题提问:
→ 请简单介绍一下什么是轻量级?
轻量级(Leightweight)是相对于一些重量级的容器来说的,比如Spring的核心是一个轻量级的容器,Spring的核心包在文件容量上只有不到1M大小,使用Spring核心包所需要的资源也是很少的,您甚至可以在小型设备中使用Spring。
- mongodb 环境搭建及简单CURD
antlove
WebInstallcurdNoSQLmongo
一 搭建mongodb环境
1. 在mongo官网下载mongodb
2. 在本地创建目录 "D:\Program Files\mongodb-win32-i386-2.6.4\data\db"
3. 运行mongodb服务 [mongod.exe --dbpath "D:\Program Files\mongodb-win32-i386-2.6.4\data\
- 数据字典和动态视图
百合不是茶
oracle数据字典动态视图系统和对象权限
数据字典(data dictionary)是 Oracle 数据库的一个重要组成部分,这是一组用于记录数据库信息的只读(read-only)表。随着数据库的启动而启动,数据库关闭时数据字典也关闭 数据字典中包含
数据库中所有方案对象(schema object)的定义(包括表,视图,索引,簇,同义词,序列,过程,函数,包,触发器等等)
数据库为一
- 多线程编程一般规则
bijian1013
javathread多线程java多线程
如果两个工两个以上的线程都修改一个对象,那么把执行修改的方法定义为被同步的,如果对象更新影响到只读方法,那么只读方法也要定义成同步的。
不要滥用同步。如果在一个对象内的不同的方法访问的不是同一个数据,就不要将方法设置为synchronized的。
- 将文件或目录拷贝到另一个Linux系统的命令scp
bijian1013
linuxunixscp
一.功能说明 scp就是security copy,用于将文件或者目录从一个Linux系统拷贝到另一个Linux系统下。scp传输数据用的是SSH协议,保证了数据传输的安全,其格式如下: scp 远程用户名@IP地址:文件的绝对路径
- 【持久化框架MyBatis3五】MyBatis3一对多关联查询
bit1129
Mybatis3
以教员和课程为例介绍一对多关联关系,在这里认为一个教员可以叫多门课程,而一门课程只有1个教员教,这种关系在实际中不太常见,通过教员和课程是多对多的关系。
示例数据:
地址表:
CREATE TABLE ADDRESSES
(
ADDR_ID INT(11) NOT NULL AUTO_INCREMENT,
STREET VAR
- cookie状态判断引发的查找问题
bitcarter
formcgi
先说一下我们的业务背景:
1.前台将图片和文本通过form表单提交到后台,图片我们都做了base64的编码,并且前台图片进行了压缩
2.form中action是一个cgi服务
3.后台cgi服务同时供PC,H5,APP
4.后台cgi中调用公共的cookie状态判断方法(公共的,大家都用,几年了没有问题)
问题:(折腾两天。。。。)
1.PC端cgi服务正常调用,cookie判断没
- 通过Nginx,Tomcat访问日志(access log)记录请求耗时
ronin47
一、Nginx通过$upstream_response_time $request_time统计请求和后台服务响应时间
nginx.conf使用配置方式:
log_format main '$remote_addr - $remote_user [$time_local] "$request" ''$status $body_bytes_sent "$http_r
- java-67- n个骰子的点数。 把n个骰子扔在地上,所有骰子朝上一面的点数之和为S。输入n,打印出S的所有可能的值出现的概率。
bylijinnan
java
public class ProbabilityOfDice {
/**
* Q67 n个骰子的点数
* 把n个骰子扔在地上,所有骰子朝上一面的点数之和为S。输入n,打印出S的所有可能的值出现的概率。
* 在以下求解过程中,我们把骰子看作是有序的。
* 例如当n=2时,我们认为(1,2)和(2,1)是两种不同的情况
*/
private stati
- 看别人的博客,觉得心情很好
Cb123456
博客心情
以为写博客,就是总结,就和日记一样吧,同时也在督促自己。今天看了好长时间博客:
职业规划:
http://www.iteye.com/blogs/subjects/zhiyeguihua
android学习:
1.http://byandby.i
- [JWFD开源工作流]尝试用原生代码引擎实现循环反馈拓扑分析
comsci
工作流
我们已经不满足于仅仅跳跃一次,通过对引擎的升级,今天我测试了一下循环反馈模式,大概跑了200圈,引擎报一个溢出错误
在一个流程图的结束节点中嵌入一段方程,每次引擎运行到这个节点的时候,通过实时编译器GM模块,计算这个方程,计算结果与预设值进行比较,符合条件则跳跃到开始节点,继续新一轮拓扑分析,直到遇到
- JS常用的事件及方法
cwqcwqmax9
js
事件 描述
onactivate 当对象设置为活动元素时触发。
onafterupdate 当成功更新数据源对象中的关联对象后在数据绑定对象上触发。
onbeforeactivate 对象要被设置为当前元素前立即触发。
onbeforecut 当选中区从文档中删除之前在源对象触发。
onbeforedeactivate 在 activeElement 从当前对象变为父文档其它对象之前立即
- 正则表达式验证日期格式
dashuaifu
正则表达式IT其它java其它
正则表达式验证日期格式
function isDate(d){
var v = d.match(/^(\d{4})-(\d{1,2})-(\d{1,2})$/i);
if(!v) {
this.focus();
return false;
}
}
<input value="2000-8-8" onblu
- Yii CModel.rules() 方法 、validate预定义完整列表、以及说说验证
dcj3sjt126com
yii
public array rules () {return} array 要调用 validate() 时应用的有效性规则。 返回属性的有效性规则。声明验证规则,应重写此方法。 每个规则是数组具有以下结构:array('attribute list', 'validator name', 'on'=>'scenario name', ...validation
- UITextAttributeTextColor = deprecated in iOS 7.0
dcj3sjt126com
ios
In this lesson we used the key "UITextAttributeTextColor" to change the color of the UINavigationBar appearance to white. This prompts a warning "first deprecated in iOS 7.0."
Ins
- 判断一个数是质数的几种方法
EmmaZhao
Mathpython
质数也叫素数,是只能被1和它本身整除的正整数,最小的质数是2,目前发现的最大的质数是p=2^57885161-1【注1】。
判断一个数是质数的最简单的方法如下:
def isPrime1(n):
for i in range(2, n):
if n % i == 0:
return False
return True
但是在上面的方法中有一些冗余的计算,所以
- SpringSecurity工作原理小解读
坏我一锅粥
SpringSecurity
SecurityContextPersistenceFilter
ConcurrentSessionFilter
WebAsyncManagerIntegrationFilter
HeaderWriterFilter
CsrfFilter
LogoutFilter
Use
- JS实现自适应宽度的Tag切换
ini
JavaScripthtmlWebcsshtml5
效果体验:http://hovertree.com/texiao/js/3.htm
该效果使用纯JavaScript代码,实现TAB页切换效果,TAB标签根据内容自适应宽度,点击TAB标签切换内容页。
HTML文件代码:
<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml"
- Hbase Rest API : 数据查询
kane_xie
RESThbase
hbase(hadoop)是用java编写的,有些语言(例如python)能够对它提供良好的支持,但也有很多语言使用起来并不是那么方便,比如c#只能通过thrift访问。Rest就能很好的解决这个问题。Hbase的org.apache.hadoop.hbase.rest包提供了rest接口,它内嵌了jetty作为servlet容器。
启动命令:./bin/hbase rest s
- JQuery实现鼠标拖动元素移动位置(源码+注释)
明子健
jqueryjs源码拖动鼠标
欢迎讨论指正!
print.html代码:
<!DOCTYPE html>
<html>
<head>
<meta http-equiv=Content-Type content="text/html;charset=utf-8">
<title>发票打印</title>
&l
- Postgresql 连表更新字段语法 update
qifeifei
PostgreSQL
下面这段sql本来目的是想更新条件下的数据,可是这段sql却更新了整个表的数据。sql如下:
UPDATE tops_visa.visa_order
SET op_audit_abort_pass_date = now()
FROM
tops_visa.visa_order as t1
INNER JOIN tops_visa.visa_visitor as t2
ON t1.
- 将redis,memcache结合使用的方案?
tcrct
rediscache
公司架构上使用了阿里云的服务,由于阿里的kvstore收费相当高,打算自建,自建后就需要自己维护,所以就有了一个想法,针对kvstore(redis)及ocs(memcache)的特点,想自己开发一个cache层,将需要用到list,set,map等redis方法的继续使用redis来完成,将整条记录放在memcache下,即findbyid,save等时就memcache,其它就对应使用redi
- 开发中遇到的诡异的bug
wudixiaotie
bug
今天我们服务器组遇到个问题:
我们的服务是从Kafka里面取出数据,然后把offset存储到ssdb中,每个topic和partition都对应ssdb中不同的key,服务启动之后,每次kafka数据更新我们这边收到消息,然后存储之后就发现ssdb的值偶尔是-2,这就奇怪了,最开始我们是在代码中打印存储的日志,发现没什么问题,后来去查看ssdb的日志,才发现里面每次set的时候都会对同一个key
