Defonds-CSDN博客

原创 Golang web 开发实战之 session 缓存：如何使用 redigo 将一个结构体数据保存到 redis？

自定义 session 结构体：type Session struct { SessionID string `json:"sessionId" bson:"sessionId"` User *User `json:"-" bson:"user"` UserType string `json:"userType" bson:"us

2016-07-21 17:11:09 13018

翻译 SOAP、XML-RPC 以及 REST 之间的区别是什么？

SOAP、XML-RPC 以及 REST 之间的区别是什么？SOAP，或者说简单对象访问协议是一个基于 XML 的对象调用协议，它最初是为通过 HTTP 进行通信的分布式应用而开发的。SOAP 定义了如何使用 XML 和 HTTP 对平台无关的服务进行访问。相比之下，XML-RPC 是一个远程过程调用协议，它工作于互联网之上，其实是一个 HTTP-POST 请求的 XML-RPC 消息。整个请求体

2016-07-11 15:55:07 8226

原创为什么高并发系统都喜欢玩异步

削峰填谷，大家都知道这个高并发峰值处理的解决办法。削峰填谷的原理，无外乎把同步变成异步。其实同步，还是异步处理，要求的单位系统资源是一样的，可能要求同样的系统内存、I/O，占用同样的 CPU 时间。那么区别在哪里？系统的吞吐能力取决于单个请求的处理效率，处理速度越快，系统吞吐能力越高，也就是并发能力越强。很明显同步处理会使处理效率发生阻塞，平时没有什么，在高并发的时候容易产生滚雪球效应，也就是大部

2016-06-30 16:02:36 5605 2

原创 Ubuntu 14 环境下编译安装 Redis 并将其注册为系统服务

系统环境：$ cat /etc/issueUbuntu 14.04.2 LTS \n \l1. 下载安装1.1 下载官方下载地址：http://redis.io/download下载最新稳定版 redis-3.2.0.tar.gz，大小仅 1.49 MB。1.2 安装将下载的安装包放在用户目录下，如 /home/webapp，打算将其安装到 /opt/redis：$ sudo mkdir /opt

2016-06-12 11:21:27 9690 1

翻译 MongoDB 性能优化：分析执行计划

前言cursor.explain("executionStats") 和 db.collection.explain("executionStats") 方法提供一个查询的性能统计情况。这些数据输出在校验某个查询是否以及如何使用了索引的时候非常有用。db.collection.explain() 提供该次执行的一些其他操作信息，比如 db.collection.update()。对于一次查询的性

2016-05-11 20:20:27 15257 1

原创 mongoDB 性能优化：如何使用普通查询语句替代 aggregate 操作？

我们知道，mongo 里的普通查询语句是没有分组查询功能的，如果要实现类似于关系型数据库 SQL 里的 group by 操作就要用 aggregate。遗憾的是副本集中，aggregate 操作是在主库执行(比如笔者的 3.0.3 就是这样的，据说 mongo 新版本会改善这一状况 - 将 aggregate 操作放到从库执行)，这对于读写分离的副本集是不合理的，大并发时的大量慢查询操作很容易将

2016-04-09 11:21:41 10305

原创 MongoDB 单表数据的导出和恢复例子

1. 单表数据的导出针对单表数据的导出操作，MongoDB 提供了 mongoexport 命令。mongoexport 既可以将数据导出为 CSV 格式的文件，也可以导出 JSON 格式的文件。这两者之间的区别是：JSON 是 mongoexport 默认的导出格式，不需要指定，而要导出 CSV 格式的话需要明确指定；导出 CSV 格式必须显式指定各属性名，而导出 JSON 格式不需要。由此可见

2016-03-18 14:25:25 16575

原创我们的一个已投产项目的高可用数据库实战 - mongo 副本集的搭建详细过程

我们的 mongo 副本集有三台 mongo 服务器：一台主库两台从库。主库进行写操作，两台从库进行读操作(至于某次读操作究竟路由给了哪台，仲裁决定)，实现了读写分离。这还不止，如果主库宕掉，还能实现不需要用户干预的情况下，将主库自动切换到另外两台从库中的某一台，真正实现了 db 的高可用。1. 背景1.1 环境CPU核数：4内存配置：8G带宽：100MB磁盘：系统盘 40G，数据盘 180G操作

2016-02-26 10:15:46 6225 1

原创 Windows 平台下 LiteIDE 的安装和使用

1. 安装 Go 语言并设置环境变量参考博客《Windows 平台下 Go 语言的安装和环境变量设置》。2. MinGW 的下载和安装Windows 下的 Go 调试还需要安装 MinGW。2.1 下载安装工具的安装最新版本下载安装工具下载地址 http://sourceforge.net/projects/mingw/，大小大约 85 KB，下载后直接运行(安装目录就使用它默认的 c:\MinG

2016-01-19 18:36:04 67864 5

原创 Windows 平台下 Go 语言的安装和环境变量设置

1. Go 语言 SDK 安装包下载和安装最新稳定版 1.5.3 安装包 go1.5.3.windows-amd64.msi下载地址 https://golang.org/dl/，大小约 69 MB(作者上传了一份该版本安装包到 CSDN 资源，嫌国外网速慢可以去下载：)，下载之后直接运行安装，安装路径就使用它默认的 C:\Go\ 即可，之后一路 Next 并完成安装。2. Go 语言环境变量设置

2016-01-18 17:37:44 85477 10

原创热烈祝贺CSDN社区大联欢上海站圆满结束

感谢 CSDN，感谢曙光老师，借此机会得以认识很多大牛，特别是二号桌的几位大牛的讨论很精彩，受益匪浅。

2016-01-10 10:02:41 3792 5

原创 tutorialspoint 教程之《Web Services 指南》

tutorialspoint 是一个公布免费的编程技术的教学和参考手册的网站。本系列教程是截至发稿时止该网站公布的最新《Web Services 指南》体系教学，一一翻译以备大家参考。限于译者水平所限，错误和偏差之处在所难免，如有发现还请直接回复博客，先谢谢了。Web Services 指南之：什么是 Web Services？Web Services 指南之：为何要使用 Web Services

2015-12-29 18:04:17 3183 2

翻译 Web Services 指南之：Web Services 综述

在本系列指南中，我们学习了如何使用 Web Services。但是一个 web service 还包括能够使它活跃的组件，诸如 WSDL、UDDI 以及 SOAP。接下来我们了解一下 WSDL、UDDI 和 SOAP。WSDLWSDL 是一种基于 XML 的语言，用于对 Web Services 以及如何访问它们进行描述。WSDL 描述了一个 web service，包括该 web service

2015-12-29 17:43:02 1917

翻译 Web Services 指南之：Web Services 相关标准

本文将带你了解 Web Services 相关的一些最新标准。传输块可扩展交换协议 BEEP(the Blocks Extensible Exchange Protocol，曾被称为 BXXP)，是一个构建应用协议的框架。它已由 IETF 制定标准。块可扩展交换协议 BEEP (Blocks Extensible Exchange Protocol)消息以下消息标准和规范旨在为分散、分布式环境下的

2015-12-29 17:19:00 2243

翻译 Web Services 指南之：Web Services 的安全

安全对于 Web Services 来讲至关重要。但是，不管是 XML-RPC 还是 SOAP 规范都没有做任何明确的安全或认证要求。有三个特定的域 Web Services 相关的安全问题：保密性认证网络安全保密性如果一个客户端发送一个 XML 请求到一台服务器，我们能否保证通信过程的保密性？答案在这里：XML-RPC 和 SOAP 主要运行于 HTTP 之上HTTP 支持 SSL通信可以通过

2015-12-18 20:17:00 2241

翻译 Web Services 指南之：Web Services 的一些例子

基于 web service 架构，我们创建以下两个组件作为 web service 实现的一部分：服务提供者或者发布者它是 web service 的提供者。服务提供者实现了 web service 并使得它可以通过互联网或者内部网进行访问。接下来我们会使用 .NET SDK 来编写并发布一个简单的 web service。服务请求者或者消费者它是 web service 的消费者。请求者通过打

2015-12-11 18:02:51 3189 3

翻译 Web Services 指南之：Web Services 的组件

在过去的几年里，三大主流技术已经成为构成当今 web service 技术的全球标准。接下来讨论这三大技术。XML-RPCXML-RPC 是在计算机之间交换信息的最简单的基于 XML 的协议。XML-RPC 是一个简单协议，它使用 XML 消息来执行 RPC请求被编码到 XML 并通过 HTTP POST 进行发送XML 响应被嵌入到 HTTP 响应体中XML-RPC 是与平台无关的XML-RPC

2015-12-08 19:32:26 2661

翻译 Web Services 指南之：Web Services 的架构

有两种方法可以查看 web service 的架构：第一个是去检查每个 web service 所负责的角色第二个是检查 web service 的协议栈web service 的角色web service 架构中主要有三种角色：服务提供者它是 web service 的提供者。服务提供者实现了服务并且使它可以通过互联网进行访问。服务请求者它是 web service 的消费者。请求者通过开启一个

2015-12-04 14:09:27 2597

翻译 Web Services 指南之：Web Services 的特性

web service 具备以下特殊的行为特征：基于 XMLweb service 在数据表示层和数据传输层使用 XML。使用 XML 就避免了和任何网络、操作系统或者平台的绑定。基于 web service 的应用在其核心层面上是高度可互操作行的。松耦合一个 web service 的消费者并不会直接绑定到该 web service。web service 接口可以在不影响客户端与服务交互能力的

2015-11-30 20:56:00 2020 2

翻译 Web Services 指南之：为何要使用 Web Services

使用 web service 有以下好处：把现有的功能公开在网络上一个 web service 是一套可以使用 HTTP 进行远程调用的代码，也就是说，可以使用 HTTP 对其进行激活。web service 允许你将你现有代码的功能公开在网络上。一旦公开在网络上，其它应用就可以使用你的程序的功能了。互操作性web service 能够让不同的应用来进行彼此通话，并且互相共享数据和服务。其他的应用

2015-11-26 20:54:42 2165 1

翻译 Web Services 指南之：什么是 Web Services？

前言Web Services 是 Web 应用出于和其他 Web 应用以交互数据为目的的开放式标准(XML、SOAP、HTTP 等)。Web Services 可以将你现有的应用程序转换为 Web 应用程序。通过本系列指南中，您将了解到 Web Services 是什么，为什么和如何使用它们。本系列指南将对那些志在学习 Web Services 基础知识并在实践中进行实施的朋友有所帮助。这是一套介

2015-11-25 15:12:22 3232 3

原创 IBM 对架构师的职业素质的定义

架构师是对软件开发过程的各个领域都具备一定专业技能的人员，主要任务是把软件开发的需求转化为可以实现的抽象设计和具体设计，并完成相应的设计文档。同时，架构师还需要把业务化的需求转化为技术化的功能性需求及非功能性需求。架构师需要参与软件开发各个阶段，也作为审核人员对详细设计和开发计划进行审查。架构师的技能特点是，具有更高视角，对技术的发展方向能够有全局的把握，对业务也有深刻的认识。可以说，架构师的知识

2015-11-04 09:06:01 2821

原创最新 Spring 4.2.2 集成 Quartz Scheduler 2.2.2 任务调度示例

本文将演示如何通过 Spring 使用 Quartz Scheduler 进行任务调度。Spring 为简化 Quartz 的操作提供了相关支持类。本文示例使用的相关工具如下：Spring 4.2.2 (发布于 2015 年 10 月)Quartz Scheduler 2.2.2 (发布于 2015 年 10 月)Maven 3JDK 1.7Eclipse Luna Service Release

2015-10-29 21:20:41 58083 14

原创生命对右拐蓝的呼唤

2015-10-22 08:59:48 2139 2

翻译 REST Vs SOAP，Soap 和 Rest 的区别

今天有人问了我这样一个问题：“为什么会有人选择 SOAP(Simple Object Access Protocol，简单对象访问协议) 而不是 REST(Representational State Transfer，表述性状态传递)呢？”我的回答是：“我常常听倒的一般经验性法则是‘除非你有一个明确的理由去使用 SOAP，否则的话就使用 REST’”。他又问：“比如？”我想了一分钟，然后老实地回

2015-10-09 15:47:07 30404 1

翻译需要安装 MongoDB，RabbitMQ，或者 MySQL？使用 Docker 来简化开发和测试

几乎每个有意思的应用都会使用至少一个类似于数据库或者消息中间件的基础设施服务。比如，如果你想构建并运行基于 Spring Boot 的用户注册服务你会发现它同时需要 MongoDB 和 RabbitMQ。你当然可以选择把这些基础设施服务都安装在你自己的机器上。不幸的是，安装这样一个服务不是那么容易的一件事情。而且，不同的项目需要的基础设施的版本可能互不相同而且彼此不能兼容。此外，我个人也不喜欢把自

2015-09-29 14:41:31 4860 2

原创 Redis 缓存 + Spring 的集成示例

《整合 spring 4(包括mvc、context、orm) + mybatis 3 示例》一文简要介绍了最新版本的 Spring MVC、IOC、MyBatis ORM 三者的整合以及声明式事务处理。现在我们需要把缓存也整合进来，缓存我们选用的是 Redis，本文将在该文示例基础上介绍 Redis 缓存 + Spring 的集成。关于 Redis 服务器的搭建请参考博客《Redhat5.8 环

2015-09-24 19:53:26 182525 70

原创 Redhat5.8 环境下编译安装 Redis 并将其注册为系统服务

系统环境：$ cat /etc/issueRed Hat Enterprise Linux Server release 5.8 (Tikanga)Kernel \r on an \m1. 下载安装1.1 下载官方下载地址：http://redis.io/download下载最新稳定版 redis-3.0.4.tar.gz，大小仅 1.3 MB。1.2 安装将下载的安装包放在用户目录下，如 /ho

2015-09-17 18:50:42 6158

原创 HBase vs. MongoDB vs. MySQL vs. Oracle vs. Redis，三大主流开源 NoSQL 数据库的 PK 两大主流传统 SQL 数据库

HBase vs. MongoDB vs. Redis，三大主流开源 NoSQL 数据库的 PK 两大主流传统 SQL 数据库类别HBaseMongoDBMySQLOracleRedis描述基于 Apache Hadoop 并提供 BigTable 能力的列存储最受欢迎的文档存储数据库之一广泛使用的开源 RDBMS广泛使用的 RDBMS内存中的数据结构存储，被用作数据库，缓存以及消息中间件普及度等

2015-09-15 18:33:31 28831 10

原创淄博传统名菜——酥锅的做法

淄博人至孝，认为“父母在不远游”，再加上淄博本土经济发展的很不错，是以淄博人去外地谋生的并不多。即使是出外求学的学子，学成之后也大都选择回家发展。是以出来淄博地区以后很难吃到具有淄博本土特色的传统名菜——酥锅。其实酥锅的制作很简单，本文介绍的做法并不复杂，出自于一名张店人的友情传授。酥锅适合在冬天做，最好是一个大锅，不要用高压锅，不是一个味的。准备食材：大白菜、油炸过的豆腐、肉、海带、藕。佐料：大

2015-09-10 18:16:44 4002 2

原创整合 spring 4(包括mvc、context、orm) + mybatis 3 示例

作者各必备工具的版本如下：MySQL：5.6.25-log MySQL Community Server (GPL) (下载地址)Tomcat：apache-tomcat-7.0.63 (下载链接)Java EE - Eclipse：Luna Service Release 1 v4.4.1 (下载链接)Spring：4.2.0.RELEASE (无须下载)MyBatis：3.3.0 (无须下载)

2015-08-31 18:46:35 11881 10

原创 MySQL 数据库设计之各种 INTEGER 类型最佳实践

MySQL 各种 INTEGER 类型占用存储空间、取值范围一览表最佳实践UNSIGNED 只能存储非负整数SIGNED 可以存储正整数、0、负整数对于总是正整数的存储(比如主键)的最佳实践是 UNSIGNED，因为这时它占用和 SIGNED 一样的存储空间，但取值范围多出一倍BOOL、BOOLEAN 只不过是 TINYINT(1) 的另外一种写法而已TINYINT(1)、BOOL、BOOLEAN

2015-08-28 17:10:07 4236

原创零基础搭建 spring mvc 4 项目(本文基于 Servlet 3.0)

作者各必备工具的版本如下：Tomcat：apache-tomcat-7.0.63 (下载链接)Java EE - Eclipse：Luna Service Release 1 v4.4.1 (下载链接)Spring：4.2.0.RELEASE (无须下载)JDK：1.7.0_67 (下载链接)步骤 1使用 Java EE - Eclipse 新建一 Dynamic Web Project。步骤 2

2015-08-27 18:38:44 14232 4

原创 Eclipse Maven 编译错误 Dynamic Web Module 3.0 requires Java 1.6 or newer 解决方案

Eclipse Maven 开发一个 jee 项目时，编译时遇到以下错误：Description Resource Path Location TypeDynamic Web Module 3.0 requires Java 1.6 or newer. bdp line 1 Maven Java EE Configuration ProblemDescription Resource Path

2015-08-25 11:17:51 78375 17

翻译 Java 面试高频提问知识点之：Set、List 和 Map 的区别

Set 、List 和 Map 是 Java 容器框架的三个最重要的接口，Set、List 和 Map 之间的区别是 Java 容器面试时最经常提问的问题之一。有时这一问题被问作是什么时候使用 List、Set 和 Map。很明显，面试官想知道的是你是否熟悉 Java 容器框架的基础知识。要想明确何时使用 List、Set 或者 Map，你首先需要去了解这些接口是什么、它们提供了什么功能。Java 里的 List 提供了一个有序且有索引的容器，它允许重复值的出现。Set 提供了一个无序的独特的对象的容器，也

2015-08-24 14:58:54 8985 1

翻译 Java 语言中 List、Set 和 Map 的区别

List、Set 和 Map 都是实现了 Collection 接口的接口。本文将讨论 Java 语言中这三者之间的区别。

2015-08-21 17:52:46 11512 5

翻译深入理解开源数据库中间件 Vitess：核心特性以及如何进行数据存储的堆叠

Vitess 是一个用于 MySql 扩展的数据库解决方案。它以能够像运行在专用硬件上那样有效地运行在云体系为目标进行架构。它集 MySql 数据库的很多重要特性和 NoSQL 数据库的可扩展性于一体。Vitess 已经成功侍服了 2011 年以来所有的 YouTube 数据库流量。

2015-08-20 19:27:52 17131

翻译开源数据库中间件 Vitess：一组旨在使 web 应用的 MySql 数据库的水平扩展简单化的服务器和工具集

Vitess 是一个用于对 MySql 进行水平扩展的存储平台。经过优化，它可以像在专用硬件上那样有效地运行在云架构。它集 MySql 数据库的很多重要特性和 NoSQL 数据库的可扩展性于一体。

2015-08-19 17:07:38 4821 1

翻译对你的 REST API 进行保护的正确办法

计好一个漂亮的 REST + JSON API 之后，如何对你的 API 进行保护？在 Stormpath，我们花了 18 个月来寻找最佳实践，将其一一实践于 Stormpath API 中并分析其效果。本文将阐述如何保护 REST API。

2015-08-17 20:37:49 10331

翻译 Spring DAO vs Spring ORM vs Spring JDBC

Pat 的疑惑最近关注于 Spring 提供的数据访问技术，对于 Spring 相关的这几个项目有何不同我不是太明白：Spring-DAO (http://docs.spring.io/spring/docs/2.0.8/reference/dao.html)Spring-ORM (http://docs.spring.io/spring/docs/3.0.x/spring-framework-r

2015-08-12 15:58:32 10890 1

wowza支持RESTful web服务示例代码

本资源是一个 Wowza 支持 RESTful web 服务的一个简单的 demo。关于如何让 wowza 能够支持 RESTful api 的步骤请参考博客《让你的 wowza 服务器提供 RESTful web 服务》，地址是：http://blog.csdn.net/defonds/article/details/30490271。

2014-06-13

redis官方最新安装包redis-2.8.10.tar.gz

截至 20140611，官方公布的最新安装包 redis-2.8.10.tar.gz，大小 1 MB。关于它的安装请参考博客《Linux 下安装 Redis 服务器》，地址是：http://blog.csdn.net/defonds/article/details/30047611。

2014-06-11

tcl官方最新安装包tcl8.6.1-src.tar.gz

截至 20140611，官方公布的最新安装包 tcl8.6.1-src.tar.gz。关于它的安装请参考博客《Linux 下安装 Redis 服务器》，地址是：http://blog.csdn.net/defonds/article/details/30047611。

2014-06-11

Wowza集成Memcached示例代码

本资源是一个 Wowza 集成 Memcached 的一个简单的 demo。关于 Memcached 与 Wowza 项目的集成步骤请参考博客《Memcached 与 Wowza 项目的集成》，地址是：http://blog.csdn.net/defonds/article/details/24418389。

2014-04-24

Wowza插件开发和Maven的集成示例项目

本资源代码是为博客《Wowza 插件开发和 Maven 的集成》示例完整源代码，博客地址：http://blog.csdn.net/defonds/article/details/22813295。

2014-04-02

WMSPanel项目组的wowza集成maven例子

本资源是为 WMSPanel 项目组公布在 github 上的开源项目 wowza-maven-template。关于 wowza 和 maven 的集成参考博客《Wowza 插件开发和 Maven 的集成》，博客地址：http://blog.csdn.net/defonds/article/details/22813295。

2014-04-02

javaWeb图书馆管理系统源码mysql版本

系统介绍图书馆管理系统主要的目的是实现图书馆的信息化管理。图书馆的主要业务就是新书的借阅和归还，因此系统最核心的功能便是实现图书的借阅和归还。此外，还需要提供图书的信息查询、读者图书借阅情况的查询等功能。项目实施后，能够提高图书馆的图书借阅、归还流程，提高工作效率。整个项目需要在两个月的时间内交付用户使用。操作注意事项（1）本系统的用户名为：tsoft，密码为：111 （2）读者类型不同，可借图书的本数也有所区别。操作流程（1）用户登录图书馆管理系统后，可看到图书借阅排行榜，通过排行榜可以看出借阅图书的名称、图书类型、借阅次数等相关信息。（2）单击“系统设置”/“图书馆信息”命令，对图书馆信息进行设置操作。（3）单击“系统设置”/“管理员设置”命令，对管理员信息进行添加、权限设置、查询及删除操作。（4）单击“系统设置”/“参数设置”命令，对办证费用及有效期限信息进行添加操作。（5）单击“系统设置”/“书架设置”命令，对书架信息进行添加、修改及删除操作。（6）单击“读者管理”/“读者类型管理”命令，对读者类型信息进行添加、修改及删除操作。（7）单击“读者管理”/“读者档案管理”命令，对读者信息进行添加、修改及删除操作。（8）单击“图书管理”/“图书类型设置”命令，对图书类型信息进行添加、修改及删除操作。（9）单击“图书管理”/“图书档案管理”命令，对图书信息进行添加、修改及删除操作。（10）单击“图书借还”/“图书借阅”命令，对图书借阅信息添加操作。（11）单击“图书借还”/“图书续借”命令，对图书续借信息进行添加操作。（12）单击“图书借还”/“图书归还”命令，对图书归还信息进行添加操作。（13）单击“系统查询”/“图书档案查询”命令，对图书档案信息进行查询操作。（14）单击“系统查询”/“图书借阅查询”命令，对借阅的图书信息进行查询操作。（15）单击“系统查询”/“借阅到期提醒”命令，对借阅到期提醒信息进行查询操作。（16）单击“更改口令”按钮，对当前的用户密码进行修改操作。（17）单击“退出系统”按钮，退出当前操作系统。

2014-03-31

Wowza4.0.3用户指南.pdf

截至 20140328，wowza 官方公布的最新 Wowza Stream Engine 用户指南手册，主要针对 4.0.3 版本。

2014-03-28

wowza4安装包(含windows和Linux两个)

截至 20140328 为止 wowza 官方发布的最新 Wowza Streaming Engine 安装包，版本为 4.0.3，含 windows 和 Linux 两个，一个 119.116 MB 的 WowzaStreamingEngine-4.0.3.exe，一个 110.148 MB 的 WowzaStreamingEngine-4.0.3.rpm.bin。关于 wowza4 的安装事项，参考博客《Linux 下安装 wowza 服务器》，地址：http://blog.csdn.net/defonds/article/details/22407623。

2014-03-28

spring集成数据库连接池到Wowza示例代码

本资源是博客《使用 spring 集成 dbcp 数据库连接池到 Wowza 插件》中的示例代码，博客地址：http://blog.csdn.net/defonds/article/details/22102561。

2014-03-25

JavaWeb版人才管理系统项目源码

人力资源管理在管理学中是一个非常重要的领域，通过人力资源管理能够对企业员工进行有效的管理。它的作用已经大大超过了人事管理，正因为如此，这种新型的管理模式越来越被人们所重视到。有效的人力资源管理是社会各组织、各企业都需要的。在本章将一个Web版的人力资源管理系统，通过该系统对企业人力资源进行管理，使企业人力资源管理适应时代的发展要求，从而大大的提高企业核心竞争力。重点内容：了解人力资源管理系统的基本需求学会如何分析和设计数据库学会数据库的基本使用学会如何使用Struts+Hibernate进行开发功能分析人力资源管理系统可以分为五个功能模块，分别为人事管理、招聘管理、培训管理、考勤管理以及薪酬管理。其中各功能模块的具体说明如下。人事管理模块：该模块主要用来管理人事信息，包括员工基本信息、合同信息等等。招聘管理模块：该模块主要用来对企业的招聘信息、应聘信息、企业人才库等等信息进行管理。培训管理模块：该模块主要用来对企业的培训计划、培训实施、培训时间、培训材料等等信息进行管理。考勤管理模块：该模块用来对企业员工的考勤信息、奖惩信息等等信息进行管理。薪酬管理模块：该模块用来对员工的薪酬信息进行管理。

2014-03-25

京东网javaWeb项目源代码

数据库为Oracle 因为本地没有Oracle数据库所以转为mysql数据库测试了一下基本可以跑通、但是还有很多细节问题去处理。配置文件为 jdbc.properties 本人只是测试了登陆跟注册其他功能未知需要大家自己去摸索调试

2014-03-21

Java Web酒店管理系统源码 +mysql 数据库

酒店管理系统分为前台和后台两个部分，其中后台供管理员管理系统之用，包括客房类型设置模块、客房设置模块以及操作员设置三个子模块，具体的功能模块如下。客房类型设置模块：该模块用来管理酒店的所有客房类型，包括新增客房类型、编辑已有客房类型、删除客房类型等功能。客房设置模块：该模块用来管理酒店的所有客房信息，包括新增客房、编辑已有客房、删除客房等功能。操作员设置模块：该模块用来管理酒店的操作员信息，包括新增操作员、编辑已有操作员信息、删除操作信息等功能。系统前台供酒店所有工作人员使用，包括入住登记模块、结账模块、预定模块、客户管理模块以及业务统计五个模块。具体的功能模块如下。入住登记模块：该模块用来登记客户的入住信息，其中入住信息包括登记信息、客人信息以及费用信息三部分。结账模块：该模块用来处理客户的退房信息，只需要知道客户所住的房间号码，就能进行退房结账。预定模块：该模块用来处理客户的预定信息，除了可以新增预定信息外，还可以对已有的预定信息进行管理。客户管理模块：该模块用来管理客户的登记信息，包括新增客户信息、编译已有客户信息、删除客户信息等功能。业务统计模块：该模块用来统计酒店的客房出租率，并且已图形报表的形式来显示出租率信息。本系统的开发工具具体如下。系统开发平台：MyEclipse 6.5。数据库管理系统软件：MySQL 5.0。 java开发包：JDK 5.0以上。 Web服务器：Tomcat 6.0。本系统采用MVC架构模式开发，具体技术如下。 AJAX框架：使用ExtJS技术开发显示层：使用JSP技术开发数据访问层：使用DAO模式开发持久层：使用Hibernate框架开发首页访问地址：http://localhost:8080/JavaPrj_9/首页配置页面修改打开web.xml 修改即可 /WEB-INF/pages/userLogin.jsp 复制代码数据库配置为hotel-hibernate.xml 文件测试了将近2个小时系统跑的还不错一下小细节 bug 大家可以自己去调整下

2014-03-19

当当网全套源码(附带邮箱验证功能)

1.项目介绍典型电子商务系统（在线购物平台）。模拟了当当系统部分功能。 2.功能需求 1）用户管理模块（3天）user 实现登录、注册功能 2）产品浏览模块（2天）main 实现主界面和类别浏览功能 3）购物车模块（1.5天）cart 实现购买、变更数量、删除等功能 4）生成订单模块（1.5天）order 订单确认、填写送货地址、生成订单功能 3.技术应用 1）技术架构 Struts2，JDBC(连接池)，jQuery，Ajax 2）设计思想 MVC和分层设计思想 a.显示层：JSP组件(jQuery,Ajax) b.控制层：Struts2控制器组件、Action组件 c.业务层：Bean组件 d.数据访问层：DAO组件(JDBC) 4.数据库设计 1）数据库导入 create database dangdang; //创建库 use dangdang; //进入dangdang库 set names utf8; //设置连接和发送SQL编码 source 路径/dangdang.sql; //导入sql文件 2）数据表功能 a.d_user（用户信息表）存储了用户信息，涉及登录和注册功能 b.d_receive_address（收货地址信息表）存储了收货地址信息，涉及填写送货地址功能 c.d_category（类别信息表）存储了图书的类别信息，涉及主界面左侧类别菜单功能 d.d_book（图书信息表）存储了图书的特有信息，涉及产品浏览等功能 e.d_product（产品信息表）存储了各类型产品的共通信息字段。 f.d_category_product（类别和产品对应关系表）存储了类别和产品之间包含关系，涉及产品浏览功能 g. d_order（订单信息表）存储了订单信息，涉及创建订单功能 h. d_item（订单明细表）存储了订单中所购买的商品信息，涉及创建订单功能。 5. 搭建工程结构 1）引入需要的开发包 struts2开发包 jdbc开发包 dbcp连接池开发包 2）src文件结构 org.tarena.dang.action ：控制层 org.tarena.dang.action.user ：用户模块的action org.tarena.dang.action.main ：产品浏览的action org.tarena.dang.action.order ：订单的action org.tarena.dang.action.cart ：购物车的action org.tarena.dang.service ：业务层 org.tarena.dang.dao ：数据访问层 org.tarena.dang.entity ：实体类 org.tarena.dang.util ：工具类 org.tarena.dang.interceptor ：拦截器 3）struts配置文件结构 web.xml（配置Filter控制器） struts.xml （struts主配置文件） struts-user.xml（用户模块配置文件） struts-main.xml（浏览模块配置文件） struts-order.xml（订单模块配置文件） struts-cart.xml（购物车模块配置文件） 4）WebRoot文件结构 /user/* ：用户管理的JSP /cart/* ：购物车的JSP /order/* ：订单的JSP /main/* ：产品浏览的JSP /common/* ：页眉、页脚等共同JSP /js/* ：放置js脚本文件 /css/* ：放置css样式文件 /images/* ：放置页面图片文件 /productImages/* ：放置产品图片 -----------------连接池的优点----------------- a.可以管理Connection对象，并且将Connection数量控制在一个安全范围内。提高数据库的访问安全性。 b.连接池中的Connection对象与数据库保持连接状态，避免频繁的建立和销毁连接。 ============用户管理模块============== 1.注册需求 1）表单验证（采用js+Ajax）邮箱：非空、格式、唯一性(ajax) 昵称：非空、格式密码：非空、格式确认密码：非空、与密码一致验证码：非空、正确性(ajax) 2）将表单信息写入数据表d_user 编写实体类、DAO、Action 3）给用户邮箱发送验证码引入commons-email.jar,email.jar 参考EmailUtil工具类代码 4）进入邮箱验证页面verify_form.jsp 2.邮箱验证 1）表单验证验证码：非空、正确性(ajax) 正确后跳转到成功提示界面：window.location = "register_ok.jsp"; 2）Action逻辑 a.利用验证码去d_user检查 b.如果正确，将d_user的is_email_verify字段更新成Y；不正确在verify_form.jsp提示“验证失败” c.跳转到register_ok.jsp 3.用户登录 1）表单验证邮箱：非空、格式密码：非空 2）Action逻辑 a.检测Email和密码是否正确，失败回到login_form.jsp提示 b.检测is_email_verify邮箱是否通过验证，未通过进入verify_form.jsp c.更新最后一次登录时间last_login_time和IP地址last_login_ip。 d.将用户信息放入session。 e.都正确进入/main/main.jsp 4.main.jsp页面的页眉部分，显示用户是否登录的状态如果用户已登录，显示"欢迎XXX,【登出】" 如果用户未登录，显示"【登录】【注册】" 数据库模型其实项目目还有不少缺陷需要完整、大家可以自行修改、里面有一处bug关于购物车的，注入问题、大家自己找找吧

2014-03-18

Java Web项目报价管理系统mysql版本

本资源内含项目源码以及数据库。重点内容： * 了解报价管理系统的基本需求 * 学会如何分析和设计数据库 * 学会数据库的基本使用 * 学会如何使用Struts2+JPA+Spring进行开发功能分析：报价管理系统可以分为五个功能模块，分别是客户管理模块、产品管理模块、订单管理模块、报价管理模块以及系统用户管理模块，其中各功能模块的具体说明如下。客户管理模块：该模块主要用来管理客户信息，包括客户的名称、联系电话、联系地址、联系人等信息。产品管理模块：该模块主要用来管理产品类别和产品信息，包括产品的名称、产品的单位、产品的价格等信息。订单管理模块：该模块主要用来管理订单信息，包括下单客户名称、产品名称、产品数量等信息。报价管理模块：该模块主要用来管理报价信息，包括客户名称、产品名称、报价人、报价时间等信息。系统用户管理模块：该模块用来管理系统用户信息，包括用户名、用户级别、用户密码等信息。部分截图：登陆首页： http://localhost:8080/JavaPrj_6/login.do

2014-03-17

官方最新Apache MINA 2.0二进制包和源代码

本资源包含 Apache 官方公布的最新的 MINA 2.0 的二进制包文件 apache-mina-2.0.7-bin.zip 和源代码 apache-mina-2.0.7-src.zip。

2014-01-15

Apache MINA 2.0 用户指南中英文对照阅读版[带书签]

本资源包含两个 pdf 文档，一本根据官方最新文档 (http://mina.apache.org/mina-project/userguide/user-guide-toc.html) 整理的 mina_2.0_user_guide_en.pdf，一个中文翻译的 mina_2.0_user_guide_cn.pdf。中文内容也已同步到 CSDN 博客，读者可以在线阅读：http://blog.csdn.net/defonds/article/details/18315563。中英文版的 pdf 均带有书签，方便读者朋友查阅。 mina_2.0_user_guide_cn.pdf 内容预览：第一章：入门第二章：基础知识第三章：IO 服务第四章：会话第五章：过滤器第六章：传输第七章：事件处理器第八章：字节缓存第九章：编解码器过滤器第十章：执行者过滤器第十一章：SSL 过滤器第十二章：日志过滤器第十三章：调试第十四章：状态机第十五章：代理第十六章：JMX 集成第十七章：Spring 集成

2014-01-15

RTMP 规范中英文对照阅读版[带书签]

本资源包含两个 pdf 文档，一本官方最新版的 rtmp_specification_1.0.pdf，一个中文翻译的 rtmp_specification_1.0_cn.pdf。中文内容也已同步到 CSDN 博客，读者可以在线阅读：http://blog.csdn.net/defonds/article/details/17534903。中文版的 pdf 带有书签，方便读者朋友查阅。 rtmp_specification_1.0_cn.pdf 内容预览： Adobe 官方公布的 RTMP 规范译序 1. 简介 1.1. 术语 2. 贡献者 3. 名词解释 4. 字节序、对齐和时间格式 5. RTMP 块流 5.1 消息格式 5.2 握手 5.2.1. 握手顺序 5.2.2. C0 和 S0 的格式 5.2.3. C1 和 S1 的格式 5.2.4. C2 和 S2 的格式 5.2.5. 握手示意图 5.3. 分块 5.3.1. 块格式 5.3.1.1. 块基本头 5.3.1.2. 块消息头 5.3.1.2.1. 类型 0 5.3.1.2.2. 类型 1 5.3.1.2.3. 类型 2 5.3.1.2.4. 类型 3 5.3.1.2.5. 通用头字段 5.3.1.3. 扩展 timestamp 5.3.2. 例子 5.3.2.1. 例子 1 5.3.2.2. 例子 2 5.4. 协议控制消息 5.4.1. 设置块类型 (1) 5.4.2. 终止消息 5.4.3. 确认 (3) 5.4.4. 窗口确认大小 (5) 5.4.5. 设置对端带宽 (6) 6. RTMP 消息格式 6.1. RTMP 消息格式 6.1.1. 消息头 6.1.2. 消息有效载荷 6.2. 用户控制消息 (4) 7. RTMP 命令消息 7.1. 消息的类型 7.1.1. 命令消息 (20, 17) 7.1.2. 数据消息 (18, 15) 7.1.3. 共享对象消息 (19, 16) 7.1.4. 音频消息 (8) 7.1.5. 视频消息 (9) 7.1.6. 统计消息 (22) 7.1.7. 用户控制消息事件 7.2. 命令类型 7.2.1. NetConnection 命令 7.2.1.1. connect 命令 7.2.1.2. call 方法 7.2.1.3. createStream 命令 7.2.2. NetStream 命令 7.2.2.1. play 命令 7.2.2.2. play2 7.2.2.3. deleteStream 命令 7.2.2.4. receiveAudio 命令 7.2.2.5. receiveVideo 命令 7.2.2.6. publish 命令 7.2.2.7. seek 命令 7.3. 消息交换例子 7.3.1. 发布录制视频 7.3.2. 广播一个共享对象消息 7.3.3. 发布来自录制流的元数据 8. 参考文献作者地址

2013-12-25

sql 性能测试源代码

本资源是博客《设计模式实战应用之一：策略模式》http://blog.csdn.net/defonds/article/details/16832081 的示例程序。下载后请查阅 readme.txt 运行，博客中使用的策略模式相关源码在 TestMysql 项目中。

2013-11-20

Wowza IDE安装程序Windows版

WowzaIDE-2.0.0.exe，大小 76MB，截至 20130925 为止，Wowza 官方公布的最新 Windows 下的 IDE 安装程序。另有关于 Wowza IDE 的中文版使用说明，请参考博客：http://blog.csdn.net/defonds/article/details/12028351。

2013-09-25

IntelliJ IDEA 代码编辑区迷你缩放图插件 CodeGlance 官方最新版

截至 20180307 官方最新版的 CodeGlance 插件 CodeGlance-1.5.2.zip，大小 726 KB。安装步骤及效果图演示参考博客《 IntelliJ IDEA 代码编辑区迷你缩放图插件 CodeGlance》http://blog.csdn.net/defonds/article/details/79469148。

2018-03-07

阿里巴巴 Java 开发手册.pdf

阿里巴巴公布的Java开发规范手册。pdf文档，大小仅 920 KB，带书签方便读者阅读。目录：一、编程规约 (一) 命名风格 (二) 常量定义 (三) 代码格式 (四) OOP规约 (五) 集合处理 (六) 并发处理 (七) 控制语句 (八) 注释规约 (九) 其他二、异常定义 (一) 异常处理 (二) 日志规约三、MySQL数据库 (一) 建表规约 (二) 索引规约 (三) SQL语句 (四) ORM映射四、工程结构 (一) 应用分层 (二) 二方库依赖 (三) 服务器五、安全规约附1：版本历史附2：本手册专有名词

2017-09-30

TCP/IP 数据包截取工具 SmartSniff

TCP/IP 数据包截取工具 SmartSniff，对 HTTP 的数据截取同样非常强大，详细例子可以参考博客《如何使用 JMeter 调用你的 Restful Web Service？进行简单的压力测试和自动化测试》，地址：http://blog.csdn.net/defonds/article/details/54586338。

2017-01-22

JMeter每秒事务数TPS插件

本文为 jmeter-plugins.org 发布的最新 JMeter TPS 插件 jpgc-graphs-basic-2.0.zip。关于插件的详细安装及使用步骤参考博客《让你的 JMeter 像 LoadRunner 那样实时查看每秒事务数(TPS)、事务响应时间(TRT)》，博客地址：http://blog.csdn.net/defonds/article/details/54576604。

2017-01-16

SSL/TLS 检测工具以及 tomcat 正向加密配置例子

本资源包含一个 openssl 工具安装包 Win32OpenSSL-1_1_0c.exe，一个 tomcat 进行配置 ssl 证书、完全 TLS v1.2、完全正向加密的 server.xml、startup.bat 配置文件。关于tomcat 进行配置 ssl 证书、完全 TLS v1.2、完全正向加密的具体步骤可以参考博客《为通过 ATS 检测 Tomcat 完全 TLS v1.2、完全正向加密及其结果检验》，地址：http://blog.csdn.net/defonds/article/details/54346343。

2017-01-12

JVM调优工具TProfiler最新源码

截至 20160921 阿里技术团队官方在 github 公布的最新 TProfiler-master.zip 文件。包含 TProfiler 源码、可执行 tprofiler-1.0.1.jar 文件、默认配置 profile.properties。关于TProfiler实际用法及其注意事项，请参考博客《JVM 性能调优实战之：使用阿里开源工具 TProfiler 在海量业务代码中精确定位性能代码》，地址：http://blog.csdn.net/defonds/article/details/52605670。

2016-09-21

Redis 缓存 + Spring 的集成示例

本资源是一个最新 spring4 + mybatis3 + Redis 缓存集成的一个简单的 demo，也是博客《Redis 缓存 + Spring 的集成示例》的配套示例项目，该博客地址是：http://blog.csdn.net/defonds/article/details/48716161。

2015-09-24

《开源大数据技术架构设计》视频+ppt

主题： 1、大数据时代趋势和数据库技术更新 2、IBM Power Linux 平台助力大数据 3、Spark 集群搭建介绍 4、Spark+Hbase+Scala实际环境搭建 5、IBM 超能云助力大数据on PowerLinux 分享人：1,2：IBM 苏再卿；3,4,5：IBM 钱广锐。附件有一个《CSDN_开源大数据技术架构设计_2015-09-08_Q35636787.avi》一小时的全程视频(145 MB)，还有一个讲师用的《开源大数据技术架构设计培训资料.pptx》(61 MB)。

2015-09-10

新浪杨海朝redis经验谈以及运维之道

新浪微博的实现就是mysql+redis。新浪的两个阶段：写mysql，通过触发器更新redis；写redis，通过钩子更新mysql做备份存储。本资源包含两个部分的内容：一本《新浪_杨海朝_redis运维之道》，这是个ppt，让你在宏观上了解redis的部署架构；一本《新浪_杨海朝_redis经验谈》，这个写的比较详细，涉及前边ppt很多细节实现。读者最好两本一起阅读。

2015-08-07

Nginx+Tomcat配置SSL双向验证示例

本资源是一个 CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证配置示例。详细如何配置请参考博客《图文：CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证》，地址是：http://blog.csdn.net/defonds/article/details/44410359。

2015-03-18

Metasploit渗透测试指南(完整版).pdf[带书签]

《Metasploit渗透测试指南》，完整版本。作者：David Kennedy[美]、Jim O'Gorman[美]、Devon Kearns[美]、Mati Aharoni[美]，翻译：诸葛建伟、王珩、孙松柏，出版社：电子工业出版社，ISBN：9787121154874，PDF 格式，高清扫描版，大小 27MB。本资源带有PDF书签，方便读者朋友阅读。内容简介：《Metasploit渗透测试指南》介绍Metasploit——近年来最强大、最流行和最有发展前途的开源渗透测试平台软件，以及基于Metasploit进行网络渗透测试与安全漏洞研究分析的技术、流程和方法。《Metasploit渗透测试指南》共有17章，覆盖了渗透测试的情报搜集、威胁建模、漏洞分析、渗透攻击和后渗透攻击各个环节，并包含了免杀技术、客户端渗透攻击、社会工程学、自动化渗透测试、无线网络攻击等高级技术专题，以及如何扩展Metasploit情报搜集、渗透攻击与后渗透攻击功能的实践方法，本书一步一个台阶地帮助初学者从零开始建立起作为渗透测试者的基本技能，也为职业的渗透测试工程师提供一本参考用书。本书获得了Metasploit开发团队的一致好评，Metasploit项目创始人HD Moore评价本书为：“现今最好的Metasploit框架软件参考指南”。《Metasploit渗透测试指南》适合网络与系统安全领域的技术爱好者与学生，以及渗透测试与漏洞分析研究方面的安全从业人员阅读。目录：《Metasploit渗透测试指南》第1章渗透测试技术基础 1 1.1 PTES标准中的渗透测试阶段 2 1.1.1 前期交互阶段 2 1.1.2 情报搜集阶段 2 1.1.3 威胁建模阶段 2 1.1.4 漏洞分析阶段 3 1.1.5 渗透攻击阶段 3 1.1.6 后渗透攻击阶段 3 1.1.7 报告阶段 4 1.2 渗透测试类型 4 1.2.1 白盒测试 5 1.2.2 黑盒测试 5 1.3 漏洞扫描器 5 1.4 小结 6 第2章 Metasploit基础 7 2.1 专业术语 7 2.1.1 渗透攻击（Exploit） 8 2.1.2 攻击载荷（Payload） 8 2.1.3 Shellcode 8 2.1.4 模块（Module） 8 2.1.5 监听器（Listener） 8 2.2 Metasploit用户接口 8 2.2.1 MSF终端 9 2.2.2 MSF命令行 9 2.2.3 Armitage 11 2.3 Metasploit功能程序 12 2.3.1 MSF攻击载荷生成器 12 2.3.2 MSF编码器 13 2.3.3 Nasm Shell 13 2.4 Metasploit Express和Metasploit Pro 14 2.5 小结 14 第3章情报搜集 15 3.1 被动信息搜集 16 3.1.1 whois查询 16 3.1.2 Netcraft 17 3.1.3 NSLookup 18 3.2 主动信息搜集 18 3.2.1 使用Nmap进行端口扫描 18 3.2.2 在Metasploit中使用数据库 20 3.2.3 使用Metasploit进行端口扫描 25 3.3 针对性扫描 26 3.3.1 服务器消息块协议扫描 26 3.3.2 搜寻配置不当的Microsoft SQL Server 27 3.3.3 SSH服务器扫描 28 3.3.4 FTP扫描 29 3.3.5 简单网管协议扫描 30 3.4 编写自己的扫描器 31 3.5 小结 33 第4章漏洞扫描 35 4.1 基本的漏洞扫描 36 4.2 使用NeXpose进行扫描 37 4.2.1 配置 37 4.2.2 将扫描报告导入到Metasploit中 42 4.2.3 在MSF控制台中运行NeXpose 43 4.3 使用Nessus进行扫描 44 4.3.1 配置Nessus 44 4.3.2 创建Nessus扫描策略 45 4.3.3 执行Nessus扫描 47 4.3.4 Nessus报告 47 4.3.5 将扫描结果导入Metasploit框架中 48 4.3.6 在Metasploit内部使用Nessus进行扫描 49 4.4 专用漏洞扫描器 51 4.4.1 验证SMB登录 51 4.4.2 扫描开放的VNC空口令 52 4.4.3 扫描开放的X11服务器 54 4.5 利用扫描结果进行自动化攻击 56 第5章渗透攻击之旅 57 5.1 渗透攻击基础 58 5.1.1 msf] show exploits 58 5.1.2 msf] show auxiliary 58 5.1.3 msf] show options 58 5.1.4 msf] show payloads 60 5.1.5 msf] show targets 62 5.1.6 info 63 5.1.7 set和unset 63 5.1.8 setg和unsetg 64 5.1.9 save 64 5.2 你的第一次渗透攻击 64 5.3 攻击一台Ubuntu主机 68 5.4 全端口攻击载荷：暴力猜解目标开放的端口 71 5.5 资源文件 72 5.6 小结 73 第6章 Meterpreter 75 6.1 攻陷Windows XP 虚拟机 76 6.1.1 使用Nmap扫描端口 76 6.1.2 攻击MS SQL 76 6.1.3 暴力破解MS SQL服务器 78 6.1.4 xp_cmdshell 79 6.1.5 Meterpreter基本命令 80 6.1.6 获取键盘记录 81 6.2 挖掘用户名和密码 82 6.2.1 提取密码哈希值 82 6.2.2 使用Meterpreter命令获取密码哈希值 83 6.3 传递哈希值 84 6.4 权限提升 85 6.5 令牌假冒 87 6.6 使用ps 87 6.7 通过跳板攻击其他机器 89 6.8 使用Meterpreter脚本 92 6.8.1 迁移进程 92 6.8.2 关闭杀毒软件 93 6.8.3 获取系统密码哈希值 93 6.8.4 查看目标机上的所有流量 93 6.8.5 攫取系统信息 93 6.8.6 控制持久化 94 6.9 向后渗透攻击模块转变 95 6.10 将命令行Shell升级为Meterpreter 95 6.11 通过附加的Railgun组件操作Windows API 97 6.12 小结 97 第7章免杀技术 99 7.1 使用MSF攻击载荷生成器创建可独立运行的二进制文件 100 7.2 躲避杀毒软件的检测 101 7.2.1 使用MSF编码器 102 7.2.2 多重编码 103 7.3 自定义可执行文件模板 105 7.4 隐秘地启动一个攻击载荷 106 7.5 加壳软件 107 7.6 小结：关于免杀处理的最后忠告 108 第8章客户端渗透攻击 109 8.1 基于浏览器的渗透攻击 110 8.1.1 基于浏览器的渗透攻击原理 111 8.1.2 空指令 112 8.2 使用Immunity调试器来揭秘空指令机器码 112 8.3 对IE浏览器的极光漏洞进行渗透利用 116 8.4 文件格式漏洞渗透攻击 119 8.5 发送攻击负载 120 8.6 小结 121 第9章 Metasploit辅助模块 123 9.1 使用辅助模块 126 9.2 辅助模块剖析 128 9.3 小结 133 第10章社会工程学工具包 135 10.1 配置SET工具包 136 10.2 针对性钓鱼攻击向量 137 10.3 Web攻击向量 142 10.3.1 Java Applet 142 10.3.2 客户端Web攻击 146 10.3.3 用户名和密码获取 148 10.3.4 标签页劫持攻击 150 10.3.5 中间人攻击 150 10.3.6 网页劫持 151 10.3.7 综合多重攻击方法 153 10.4 传染性媒体生成器 157 10.5 Teensy USB HID攻击向量 157 10.6 SET的其他特性 160 10.7 小结 161 第11章 Fast-Track 163 11.1 Microsoft SQL注入 164 11.1.1 SQL注入——查询语句攻击 165 11.1.2 SQL注入——POST参数攻击 166 11.1.3 手工注入 167 11.1.4 MS SQL破解 168 11.1.5 通过SQL自动获得控制（SQLPwnage） 172 11.2 二进制到十六进制转换器 174 11.3 大规模客户端攻击 175 11.4 小结：对自动化渗透的一点看法 176 第12章 Karmetasploit无线攻击套件 177 12.1 配置 178 12.2 开始攻击 179 12.3 获取凭证 181 12.4 得到Shell 182 12.5 小结 184 第13章编写你自己的模块 185 13.1 在MS SQL上进行命令执行 186 13.2 探索一个已存在的Metasploit模块 187 13.3 编写一个新的模块 189 13.3.1 PowerShell 189 13.3.2 运行Shell渗透攻击 190 13.3.3 编写powershell_upload_exec函数 192 13.3.4 从十六进制转换回二进制程序 192 13.3.5 计数器 194 13.3.6 运行渗透攻击模块 195 13.4 小结：代码重用的能量 196 第14章创建你自己的渗透攻击模块 197 14.1 Fuzz测试的艺术 198 14.2 控制结构化异常处理链 201 14.3 绕过SEH限制 204 14.4 获取返回地址 206 14.5 坏字符和远程代码执行 210 14.6 小结 213 第15章将渗透代码移植到Metasploit框架 215 15.1 汇编语言基础 216 15.1.1 EIP和ESP寄存器 216 15.1.2 JMP指令集 216 15.1.3 空指令和空指令滑行区 216 15.2 移植一个缓冲区溢出攻击代码 216 15.2.1 裁剪一个已有的渗透攻击代码 218 15.2.2 构造渗透攻击过程 219 15.2.3 测试我们的基础渗透代码 220 15.2.4 实现框架中的特性 221 15.2.5 增加随机化 222 15.2.6 消除空指令滑行区 223 15.2.7 去除伪造的Shellcode 223 15.2.8 我们完整的模块代码 224 15.3 SEH覆盖渗透代码 226 15.4 小结 233 第16章 Meterpreter脚本编程 235 16.1 Meterpreter脚本编程基础 235 16.2 Meterpreter API 241 16.2.1 打印输出 241 16.2.2 基本API调用 242 16.2.3 Meterpreter Mixins 242 16.3 编写Meterpreter脚本的规则 244 16.4 创建自己的Meterpreter脚本 244 16.5 小结 250 第17章一次模拟的渗透测试过程 251 17.1 前期交互 252 17.2 情报搜集 252 17.3 威胁建模 253 17.4 渗透攻击 255 17.5 MSF终端中的渗透攻击过程 255 17.6 后渗透攻击 257 17.6.1 扫描Metasploitable靶机 258 17.6.2 识别存有漏洞的服务 259 17.7 攻击Apache Tomcat 260 17.8 攻击一个偏门的服务 262 17.9 隐藏你的踪迹 264 17.10 小结 266 附录A 配置目标机器 267 附录B 命令参考列表 275

2015-02-05

XSS跨站脚本攻击剖析与防御(完整版).pdf[带书签]

《XSS跨站脚本攻击剖析与防御》，完整版本。作者：邱永华，出版社：人民邮电出版社，ISBN：9787115311047，PDF 格式，扫描版，大小 67MB。本资源带有PDF书签，方便读者朋友阅读。内容简介：《XSS跨站脚本攻击剖析与防御》是一本专门剖析XSS安全的专业书，总共8章，主要包括的内容如下。第1章 XSS初探，主要阐述了XSS的基础知识，包括XSS的攻击原理和危害。第2章 XSS利用方式，就当前比较流行的XSS利用方式做了深入的剖析，这些攻击往往基于客户端，从挂马、窃取Cookies、会话劫持到钓鱼欺骗，各种攻击都不容忽视。第3章 XSS测试和利用工具，介绍了一些常见的XSS测试工具。第4章发掘XSS漏洞，着重以黑盒和白盒的角度介绍如何发掘XSS漏洞，以便帮助读者树立安全意识。第5章 XSS Worm，讲解了Web 2.0的最大威胁——跨站脚本蠕虫，剖析了Web 2.0相关概念和其核心技术，这些知识对于理解和预防XSS Worm十分重要。第6章 Flash应用安全，就当前的Flash应用安全做出了深入阐述。第7章深入XSS原理，讨论一些比较深入的XSS理论。第8章防御XSS攻击，介绍了一些防范XSS攻击的方法，例如，运用XSS Filter进行输入过滤和输出编码，使用Firefox浏览器的Noscript插件抵御XSS攻击，使用HTTP-only的Cookies同样能起到保护敏感数据的作用。《XSS跨站脚本攻击剖析与防御》适合网站管理人员、信息/网络安全或相关工作从业者、软件开发工程师，以及任何对Web安全技术感兴趣的读者。目录：《XSS跨站脚本攻击剖析与防御》第1章　XSS初探　1 1.1　跨站脚本介绍　1 1.1.1　什么是XSS跨站脚本　2 1.1.2　XSS跨站脚本实例　4 1.1.3　XSS漏洞的危害　6 1.2　XSS的分类　8 1.2.1　反射型XSS　8 1.2.2　持久型XSS　10 1.3　XSS的简单发掘　12 1.3.1　搭建测试环境　12 1.3.2　发掘反射型的XSS　12 1.3.3　发掘持久型的XSS　15 1.4　XSS Cheat Sheet　18 1.5　XSS构造剖析　21 1.5.1　绕过XSS-Filter　22 1.5.2　利用字符编码　33 1.5.3　拆分跨站法　37 1.6　Shellcode的调用　39 1.6.1　动态调用远程JavaScript　40 1.6.2　使用window.location.hash　41 1.6.3　XSS Downloader　41 1.6.4　备选存储技术　43 第2章　XSS利用方式剖析　45 2.1　Cookie窃取攻击剖析　45 2.1.1　Cookie基础介绍　46 2.1.2　Cookie会话攻击原理剖析　48 2.1.3　Cookie欺骗实例剖析　49 2.2　会话劫持剖析　51 2.2.1　了解Session机制　51 2.2.2　XSS实现权限提升　52 2.2.3　获取网站Webshell　55 2.3　网络钓鱼　57 2.3.1　XSS Phishing　57 2.3.2　XSS钓鱼的方式　59 2.3.3　高级钓鱼技术　60 2.4　XSS History Hack　63 2.4.1　链接样式和getComputedStyle()　64 2.4.2　JavaScript/CSS history hack　64 2.4.3　窃取搜索查询　65 2.5　客户端信息刺探　67 2.5.1　JavaScript实现端口扫描　67 2.5.2　截获剪贴板内容　68 2.5.3　获取客户端IP地址　70 2.6　其他恶意攻击剖析　71 2.6.1　网页挂马　71 2.6.2　DOS和DDOS　72 2.6.3　XSS Virus/Worm　73 第3章　XSS测试和工具剖析　75 3.1　Firebug　75 3.2　Tamper Data　80 3.3　Live HTTP Headers　82 3.4　Fiddler　84 3.5　XSS-Proxy　86 3.6　XSS Shell　90 3.7　AttackAPI　94 3.8　Anehta　98 第4章　发掘XSS漏洞　104 4.1　黑盒工具测试　104 4.2　黑盒手动测试　107 4.3　源代码安全审计　110 4.4　JavaScript代码分析　118 4.4.1　DOM简介　118 4.4.2　第三种XSS——DOM XSS　120 4.4.3　发掘基于DOM的XSS　123 4.5　发掘Flash XSS　126 4.6　巧用语言特性　129 4.6.1　PHP 4 phpinfo() XSS　130 4.6.2　$_SERVER[PHP_SELF]　131 4.6.3　变量覆盖　132 第5章　XSS Worm剖析　135 5.1　Web 2.0应用安全　135 5.1.1　改变世界的Web 2.0　135 5.1.2　浅谈Web 2.0的安全性　137 5.2　Ajax技术指南　138 5.2.1　使用Ajax　139 5.2.2　XMLHttpRequest对象　140 5.2.3　HTTP请求　142 5.2.4　HTTP响应　142 5.3　浏览器安全　145 5.3.1　沙箱　145 5.3.2　同源安全策略　146 5.4　XSS Worm介绍　147 5.4.1　蠕虫病毒剖析　147 5.4.2　XSS Worm攻击原理剖析　148 5.4.3　XSS Worm剖析　149 5.4.4　运用DOM技术　150 5.5　新浪微博蠕虫分析　153 第6章　Flash应用安全　156 6.1　Flash简介　156 6.1.1　Flash Player 与SWF　156 6.1.2　嵌入Flash文件　158 6.1.3　ActionScript语言　158 6.2　Flash安全模型　160 6.2.1　Flash安全沙箱　161 6.2.2　Cross Domain Policy　162 6.2.3　设置管理器　164 6.3　Flash客户端攻击剖析　165 6.3.1　getURL() & XSS　165 6.3.2　Cross Site Flashing　169 6.3.3　Flash参数型注入　171 6.3.4　Flash钓鱼剖析　173 6.4　利用Flash进行XSS攻击剖析　174 6.5　利用Flash进行CSRF　178 第7章　深入XSS原理　181 7.1　深入浅出CSRF　182 7.1.1　CSRF原理剖析　182 7.1.2　CSRF实例讲解剖析　185 7.1.3　CSRF的应用剖析　187 7.2　Hacking JSON　187 7.2.1　JSON概述　187 7.2.2　跨域JSON注入剖析　190 7.2.3　JSON Hijacking　191 7.3　HTTP Response Splitting　193 7.3.1　HTTP Header　193 7.3.2　CRLF Injection原理　195 7.3.3　校内网HRS案例　197 7.4　MHTML协议的安全　199 7.5　利用Data URIs进行XSS剖析　203 7.5.1　Data URIs介绍　203 7.5.2　Data URIs XSS　204 7.5.3　vBulletin Data URIs XSS　206 7.6　UTF-7 BOM XSS　206 7.7　浏览器插件安全　211 7.7.1　Flash后门　211 7.7.2　来自PDF的XSS　213 7.7.3　QuickTime XSS　217 7.8　特殊的XSS应用场景剖析　218 7.8.1　基于Cookie的XSS　218 7.8.2　来自RSS的XSS　220 7.8.3　应用软件中的XSS　222 7.9　浏览器差异　225 7.9.1　跨浏览器的不兼容性　226 7.9.2　IE嗅探机制与XSS　226 7.9.3　浏览器差异与XSS　228 7.10　字符集编码隐患　231 第8章　防御XSS攻击　234 8.1　使用XSS Filter　234 8.1.1　输入过滤　235 8.1.2　输出编码　237 8.1.3　黑名单和白名单　239 8.2　定制过滤策略　240 8.3　Web安全编码规范　244 8.4　防御DOM-Based XSS　248 8.5　其他防御方式　250 8.5.1　Anti_XSS　250 8.5.2　HttpOnly Cookie　252 8.5.3　Noscript　253 8.5.4　WAF　254 8.6　防御CSRF攻击　255 8.6.1　使用POST替代GET　256 8.6.2　检验HTTP Referer　257 8.6.3　验证码　258 8.6.4　使用Token　259 参考文献　262

2015-02-02

Maven将带有第三方依赖的可执行程序打包示例

java 写的可执行程序怎么使用 maven 打包？执行程序中有巨多第三方依赖包，要一起打进 jar 包，怎么办？ maven-assembly-plugin 插件打第三方依赖包进 jar，spring 有 org.springframework.beans.factory.parsing.BeanDefinitionParsingException 异常怎么办？ maven-shade-plugin 插件打第三方依赖包，spring 有 java.lang.SecurityException 异常怎么办？博客《Maven 项目打包需要注意到的那点事儿》可以告诉你解决这些问题的办法。有没有一个示例？有，本资源就是。本资源是为博客《Maven 项目打包需要注意到的那点事儿》示例项目，博客地址：http://blog.csdn.net/defonds/article/details/43233131。

2015-01-28

官方最新Bitvise SSH Client安装包

BvSshClient-Inst.exe，版本 6.08，大小 10.7 MB。截至 20141030 官方公布的最新 Bitvise SSH Client 安装包(官网下载地址http://www.bitvise.com/ssh-client-download)。 Bitvise SSH Client，集成 SFTP、SSH 于一体，既有类似于 Filezilla 的界面文件操作，又有类似于 Putty 的 XTerm 虚拟终端操作界面，用户体验相当之爽。

2014-10-30

构建高性能web站点.pdf完整版高清影印版带书签

《构建高性能web站点》，作者：郭欣，出版社：电子工业出版社，ISBN：9787121170935，PDF 格式，高清影印版，大小 48 MB。本资源带有书签，方便读者朋友阅读。内容简介本书围绕如何构建高性能Web站点，从多个方面、多个角度进行了全面的阐述，涵盖了Web站点性能优化的几乎所有内容，包括数据的网络传输、服务器并发处理能力、动态网页缓存、动态网页静态化、应用层数据缓存、分布式缓存、Web服务器缓存、反向代理缓存、脚本解释速度、页面组件分离、浏览器本地缓存、浏览器并发请求、文件的分发、数据库I/O优化、数据库访问、数据库分布式设计、负载均衡、分布式文件系统、性能监控等。在这些内容中充分抓住本质并结合实践，通过通俗易懂的文字和生动有趣的配图，让读者充分并深入理解高性能架构的真相。同时，本书充分应用跨学科知识和科学分析方法，通过宽泛的视野和独特的角度，将本书的内容展现得更加透彻和富有趣味。目录第1章绪论. 1 1.1 等待的真相 1 1.2 瓶颈在哪里 2 1.3 增加带宽 3 1.4 减少网页中的http请求 4 1.5 加快服务器脚本计算速度 4 1.6 使用动态内容缓存 5 1.7 使用数据缓存 5 1.8 将动态内容静态化 6 1.9 更换web服务器软件 6 1.10 页面组件分离 7 1.11 合理部署服务器 7 1.12 使用负载均衡 8 1.13 优化数据库 8 1.14 考虑可扩展性 9 1.15 减少视觉等待 10 第2章数据的网络传输 11 2.1 分层网络模型 11 2.2 带宽 22 2.3 响应时间 28 .2.4 互联互通 33 第3章服务器并发处理能力 35 3.1 吞吐率 35 3.2 cpu并发计算 49 3.3 系统调用 60 3.4 内存分配 63 3.5 持久连接 65 3.6 i/o模型 68 3.7 服务器并发策略 81 第4章动态内容缓存 96 4.1 重复的开销 96 4.2 缓存与速度 98 4.3 页面缓存 98 4.4 局部无缓存 112 4.5 静态化内容 112 第5章动态脚本加速 121 5.1 opcode缓存 121 5.2 解释器扩展模块 132 5.3 脚本跟踪与分析 133 第6章浏览器缓存 143 6.1 别忘了浏览器 143 6.2 缓存协商 147 6.3 彻底消灭请求 160 第7章 web服务器缓存 167 7.1 url映射 167 7.2 缓存响应内容 168 7.3 缓存文件描述符 175 第8章反向代理缓存 178 8.1 传统代理 178 8.2 何为反向 179 8.3 在反向代理上创建缓存 180 8.4 小心穿过代理 202 8.5 流量分配 204 第9章 web组件分离 205 9.1 备受争议的分离.. 205 9.2 因材施教 206 9.3 拥有不同的域名 207 9.4 浏览器并发数 210 9.5 发挥各自的潜力 212 第10章分布式缓存 220 10.1 数据库的前端缓存区 220 10.2 使用memcached 221 10.3 读操作缓存 225 10.4 写操作缓存 229 10.5 监控状态 232 10.6 缓存扩展 234 第11章数据库性能优化 238 11.1 友好的状态报告 239 11.2 正确使用索引 241 11.3 锁定与等待 255 11.4 事务性表的性能 263 11.5 使用查询缓存 264 11.6 临时表 266 11.7 线程池 266 11.8 反范式化设计 267 11.9 放弃关系型数据库 269 第12章 web负载均衡 272 12.1 一些思考 272 12.2 http重定向 275 12.3 dns负载均衡 284 12.4 反向代理负载均衡 292 12.5 ip负载均衡 305 12.6 直接路由 317 12.7 ip隧道 325 12.8 考虑可用性 325 第13章共享文件系统 328 13.1 网络共享 328 13.2 nfs 330 13.3 局限性 335 第14章内容分发和同步 337 14.1 复制 337 14.2 ssh 338 14.3 webdav 342 14.4 rsync 342 14.5 hash tree 344 14.6 分发还是同步 345 14.7 反向代理 346 第15章分布式文件系统 348 15.1 文件系统 348 15.2 存储节点和追踪器 350 15.3 mogilefs 352 第16章数据库扩展 362 16.1 复制和分离 362 16.2 垂直分区 366 16.3 水平分区 367 第17章分布式计算 374 17.1 异步计算 374 17.2 并行计算 379 第18章性能监控 384 18.1 实时监控 384 18.2 监控代理 386 18.3 系统监控 388 18.4 服务监控 391 18.5 响应时间监控 393 参考文献 397 索引... 399

2014-08-28

wowza支持Ribbon服务示例代码

本资源是一个 Wowza 支持 Ribbon 服务的一个简单的 demo。关于如何让 wowza 能够支持 Ribbon 的步骤请参考博客《Ribbon 和 wowza 的集成开发》，地址是：http://blog.csdn.net/defonds/article/details/32708235。

2014-06-20

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人