Defonds 的专栏

本资源是一个 Wowza 支持 Ribbon 服务的一个简单的 demo。关于如何让 wowza 能够支持 Ribbon 的步骤请参考博客《Ribbon 和 wowza 的集成开发》，地址是：http://blog.csdn.net/defonds/article/details/32708235。

本资源是一个 Wowza 支持 RESTful web 服务的一个简单的 demo。关于如何让 wowza 能够支持 RESTful api 的步骤请参考博客《让你的 wowza 服务器提供 RESTful web 服务》，地址是：http://blog.csdn.net/defonds/article/details/30490271。

截至 20140611，官方公布的最新安装包 redis-2.8.10.tar.gz，大小 1 MB。 关于它的安装请参考博客《Linux 下安装 Redis 服务器》，地址是：http://blog.csdn.net/defonds/article/details/30047611。

截至 20140611，官方公布的最新安装包 tcl8.6.1-src.tar.gz。 关于它的安装请参考博客《Linux 下安装 Redis 服务器》，地址是：http://blog.csdn.net/defonds/article/details/30047611。

《Netty5.0架构剖析和源码解读》，作者：李林锋，PDF 格式，大小 3.4 MB。本资源带有书签，方便读者朋友阅读。 目录： 1. 概述 1.1. JAVA 的 IO 演进 1.1.1. 传统 BIO 通信的弊端 1.1.2. Linux 的网络 IO 模型简介 1.1.3. IO 复用技术介绍 1.1.4. JAVA 的异步 IO 1.1.5 业界主流的 NIO 框架介绍 2. NIO 入门 2.1. NIO 服务端 2.2. NIO 客户端 3. Netty 源码分析 3.1. 服务端创建 3.1.1. 服务端启动辅助类 ServerBootstrap 3.1.2. NioServerSocketChannel 的注册 3.1.3. 新的客户端接入 3.2. 客户端创建 3.2.1. 客户端连接辅助类 Bootstrap 3.2.2. 服务端返回 ACK 应答，客户端连接成功 3.3. 读操作 3.3.1. 异步读取消息 3.4. 写操作 3.4.1. 异步消息发送 3.4.2. Flush 操作 4. Netty 架构 4.1. 逻辑架构 5. 附录

姚四芳 微博平台架构练级之高可用

2014 年 QCon 全球软件开发大会在北京召开。众多前沿领域的领军人物进行了知识共享。会议详情见：http://www.qconbeijing.com/schedule.html。 本文是为 Everything I Learned About Scaling Online Games I Learned at Google and eBay 知识共享。目录如下： Background Real-Time Strategy Games are ... How to Scale - Scaling Code Embrace Open Source Embrace Standard Data Formats Development Discipline How to Scale - Scaling Infrastructure Layering Micro-Services Google Cloud Datastore Reactive Servers Client Liveness How to Scale - Scaling Performance Scalability and Performance Small Details Matter eBay Search Index Compression TOME Combat Server Measurement and Distributions How to Scale - Scaling DevOps Automate Everything Autoscaling App Engine Autoscaling Google and DevOps Recap: How to Scale Thank you!

本资源是一个 Wowza 集成 Memcached 的一个简单的 demo。关于 Memcached 与 Wowza 项目的集成步骤请参考博客《Memcached 与 Wowza 项目的集成》，地址是：http://blog.csdn.net/defonds/article/details/24418389。

本资源代码是为博客《Wowza 插件开发和 Maven 的集成》示例完整源代码，博客地址：http://blog.csdn.net/defonds/article/details/22813295。

本资源是为 WMSPanel 项目组公布在 github 上的开源项目 wowza-maven-template。关于 wowza 和 maven 的集成参考博客《Wowza 插件开发和 Maven 的集成》，博客地址：http://blog.csdn.net/defonds/article/details/22813295。

系统介绍 图书馆管理系统主要的目的是实现图书馆的信息化管理。图书馆的主要业务就是新书的借阅和归还，因此系统最核心的功能便是实现图书的借阅和归还。此外，还需要提供图书的信息查询、读者图书借阅情况的查询等功能。项目实施后，能够提高图书馆的图书借阅、归还流程，提高工作效率。整个项目需要在两个月的时间内交付用户使用。 操作注意事项 （1）本系统的用户名为：tsoft，密码为：111 （2）读者类型不同，可借图书的本数也有所区别。 操作流程 （1）用户登录图书馆管理系统后，可看到图书借阅排行榜，通过排行榜可以看出借阅图书的名称、图书类型、借阅次数等相关信息。 （2）单击“系统设置”/“图书馆信息”命令，对图书馆信息进行设置操作。 （3）单击“系统设置”/“管理员设置”命令，对管理员信息进行添加、权限设置、查询及删除操作。 （4）单击“系统设置”/“参数设置”命令，对办证费用及有效期限信息进行添加操作。 （5）单击“系统设置”/“书架设置”命令，对书架信息进行添加、修改及删除操作。 （6）单击“读者管理”/“读者类型管理”命令，对读者类型信息进行添加、修改及删除操作。 （7）单击“读者管理”/“读者档案管理”命令，对读者信息进行添加、修改及删除操作。 （8）单击“图书管理”/“图书类型设置”命令，对图书类型信息进行添加、修改及删除操作。 （9）单击“图书管理”/“图书档案管理”命令，对图书信息进行添加、修改及删除操作。 （10）单击“图书借还”/“图书借阅”命令，对图书借阅信息添加操作。 （11）单击“图书借还”/“图书续借”命令，对图书续借信息进行添加操作。 （12）单击“图书借还”/“图书归还”命令，对图书归还信息进行添加操作。 （13）单击“系统查询”/“图书档案查询”命令，对图书档案信息进行查询操作。 （14）单击“系统查询”/“图书借阅查询”命令，对借阅的图书信息进行查询操作。 （15）单击“系统查询”/“借阅到期提醒”命令，对借阅到期提醒信息进行查询操作。 （16）单击“更改口令”按钮，对当前的用户密码进行修改操作。 （17）单击“退出系统”按钮，退出当前操作系统。

截至 20140328，wowza 官方公布的最新 Wowza Stream Engine 用户指南手册，主要针对 4.0.3 版本。

截至 20140328 为止 wowza 官方发布的最新 Wowza Streaming Engine 安装包，版本为 4.0.3，含 windows 和 Linux 两个，一个 119.116 MB 的 WowzaStreamingEngine-4.0.3.exe，一个 110.148 MB 的 WowzaStreamingEngine-4.0.3.rpm.bin。 关于 wowza4 的安装事项，参考博客《Linux 下安装 wowza 服务器》，地址：http://blog.csdn.net/defonds/article/details/22407623。

本资源是博客《使用 spring 集成 dbcp 数据库连接池到 Wowza 插件》中的示例代码，博客地址：http://blog.csdn.net/defonds/article/details/22102561。

人力资源管理在管理学中是一个非常重要的领域，通过人力资源管理能够对企业员工进行有效的管理。它的作用已经大大超过了人事管理，正因为如此，这种新型的管理模式越来越被人们所重视到。有效的人力资源管理是社会各组织、各企业都需要的。在本章将一个Web版的人力资源管理系统，通过该系统对企业人力资源进行管理，使企业人力资源管理适应时代的发展要求，从而大大的提高企业核心竞争力。 重点内容： 了解人力资源管理系统的基本需求 学会如何分析和设计数据库 学会数据库的基本使用 学会如何使用Struts+Hibernate进行开发 功能分析 人力资源管理系统可以分为五个功能模块，分别为人事管理、招聘管理、培训管理、考勤管理以及薪酬管理。其中各功能模块的具体说明如下。 人事管理模块：该模块主要用来管理人事信息，包括员工基本信息、合同信息等等。 招聘管理模块：该模块主要用来对企业的招聘信息、应聘信息、企业人才库等等信息进行管理。 培训管理模块：该模块主要用来对企业的培训计划、培训实施、培训时间、培训材料等等信息进行管理。 考勤管理模块：该模块用来对企业员工的考勤信息、奖惩信息等等信息进行管理。 薪酬管理模块：该模块用来对员工的薪酬信息进行管理。

数据库为Oracle 因为本地没有Oracle数据库所以转为mysql数据库测试了一下基本可以跑通、但是还有很多细节问题去处理。配置文件 为 jdbc.properties 本人只是测试了登陆 跟注册 其他功能未知 需要大家自己去摸索调试

酒店管理系统分为前台和后台两个部分，其中后台供管理员管理系统之用，包括客房类型设置模块、客房设置模块以及操作员设置三个子模块，具体的功能模块如下。 客房类型设置模块：该模块用来管理酒店的所有客房类型，包括新增客房类型、编辑已有客房类型、删除客房类型等功能。 客房设置模块：该模块用来管理酒店的所有客房信息，包括新增客房、编辑已有客房、删除客房等功能。 操作员设置模块：该模块用来管理酒店的操作员信息，包括新增操作员、编辑已有操作员信息、删除操作信息等功能。 系统前台供酒店所有工作人员使用，包括入住登记模块、结账模块、预定模块、客户管理模块以及业务统计五个模块。具体的功能模块如下。 入住登记模块：该模块用来登记客户的入住信息，其中入住信息包括登记信息、客人信息以及费用信息三部分。 结账模块：该模块用来处理客户的退房信息，只需要知道客户所住的房间号码，就能进行退房结账。 预定模块：该模块用来处理客户的预定信息，除了可以新增预定信息外，还可以对已有的预定信息进行管理。 客户管理模块：该模块用来管理客户的登记信息，包括新增客户信息、编译已有客户信息、删除客户信息等功能。 业务统计模块：该模块用来统计酒店的客房出租率，并且已图形报表的形式来显示出租率信息。 本系统的开发工具具体如下。 系统开发平台：MyEclipse 6.5。 数据库管理系统软件：MySQL 5.0。 java开发包：JDK 5.0以上。 Web服务器：Tomcat 6.0。 本系统采用MVC架构模式开发，具体技术如下。 AJAX框架：使用ExtJS技术开发 显示层：使用JSP技术开发 数据访问层：使用DAO模式开发 持久层：使用Hibernate框架开发 首页访问地址 ：http://localhost:8080/JavaPrj_9/首页配置 页面 修改 打开web.xml 修改 即可 /WEB-INF/pages/userLogin.jsp 复制代码 数据库配置 为hotel-hibernate.xml 文件 测试了将近2个小时 系统跑的还不错 一下小细节 bug 大家可以自己去调整下

1.项目介绍 典型电子商务系统（在线购物平台）。模拟了当当系统部分功能。 2.功能需求 1）用户管理模块（3天）user 实现登录、注册功能 2）产品浏览模块（2天）main 实现主界面和类别浏览功能 3）购物车模块（1.5天）cart 实现购买、变更数量、删除等功能 4）生成订单模块（1.5天）order 订单确认、填写送货地址、生成订单功能 3.技术应用 1）技术架构 Struts2，JDBC(连接池)，jQuery，Ajax 2）设计思想 MVC和分层设计思想 a.显示层：JSP组件(jQuery,Ajax) b.控制层：Struts2控制器组件、Action组件 c.业务层：Bean组件 d.数据访问层：DAO组件(JDBC) 4.数据库设计 1）数据库导入 create database dangdang; //创建库 use dangdang; //进入dangdang库 set names utf8; //设置连接和发送SQL编码 source 路径/dangdang.sql; //导入sql文件 2）数据表功能 a.d_user（用户信息表） 存储了用户信息，涉及登录和注册功能 b.d_receive_address（收货地址信息表） 存储了收货地址信息，涉及填写送货地址功能 c.d_category（类别信息表） 存储了图书的类别信息，涉及主界面左侧类别菜单功能 d.d_book（图书信息表） 存储了图书的特有信息，涉及产品浏览等功能 e.d_product（产品信息表） 存储了各类型产品的共通信息字段。 f.d_category_product（类别和产品对应关系表） 存储了类别和产品之间包含关系，涉及产品浏览功能 g. d_order（订单信息表） 存储了订单信息，涉及创建订单功能 h. d_item（订单明细表） 存储了订单中所购买的商品信息，涉及创建订单功能。 5. 搭建工程结构 1）引入需要的开发包 struts2开发包 jdbc开发包 dbcp连接池开发包 2）src文件结构 org.tarena.dang.action ：控制层 org.tarena.dang.action.user ：用户模块的action org.tarena.dang.action.main ：产品浏览的action org.tarena.dang.action.order ：订单的action org.tarena.dang.action.cart ：购物车的action org.tarena.dang.service ：业务层 org.tarena.dang.dao ：数据访问层 org.tarena.dang.entity ：实体类 org.tarena.dang.util ：工具类 org.tarena.dang.interceptor ：拦截器 3）struts配置文件结构 web.xml（配置Filter控制器） struts.xml （struts主配置文件） struts-user.xml（用户模块配置文件） struts-main.xml（浏览模块配置文件） struts-order.xml（订单模块配置文件） struts-cart.xml（购物车模块配置文件） 4）WebRoot文件结构 /user/* ：用户管理的JSP /cart/* ：购物车的JSP /order/* ：订单的JSP /main/* ：产品浏览的JSP /common/* ：页眉、页脚等共同JSP /js/* ： 放置js脚本文件 /css/* ：放置css样式文件 /images/* ：放置页面图片文件 /productImages/* ：放置产品图片 -----------------连接池的优点----------------- a.可以管理Connection对象，并且将Connection数量控制在一个安全范围内。提高数据库的访问安全性。 b.连接池中的Connection对象与数据库保持连接状态，避免频繁的建立和销毁连接。 ============用户管理模块============== 1.注册需求 1）表单验证（采用js+Ajax） 邮箱：非空、格式、唯一性(ajax) 昵称：非空、格式 密码：非空、格式 确认密码：非空、与密码一致 验证码：非空、正确性(ajax) 2）将表单信息写入数据表d_user 编写实体类、DAO、Action 3）给用户邮箱发送验证码 引入commons-email.jar,email.jar 参考EmailUtil工具类代码 4）进入邮箱验证页面verify_form.jsp 2.邮箱验证 1）表单验证 验证码：非空、正确性(ajax) 正确后跳转到成功提示界面：window.location = "register_ok.jsp"; 2）Action逻辑 a.利用验证码去d_user检查 b.如果正确，将d_user的is_email_verify字段更新成Y；不正确在verify_form.jsp提示“验证失败” c.跳转到register_ok.jsp 3.用户登录 1）表单验证 邮箱：非空、格式 密码：非空 2）Action逻辑 a.检测Email和密码是否正确，失败回到login_form.jsp提示 b.检测is_email_verify邮箱是否通过验证，未通过进入verify_form.jsp c.更新最后一次登录时间last_login_time和IP地址last_login_ip。 d.将用户信息放入session。 e.都正确进入/main/main.jsp 4.main.jsp页面的页眉部分，显示用户是否登录的状态 如果用户已登录，显示"欢迎XXX,【登出】" 如果用户未登录，显示"【登录】【注册】" 数据库 模型 其实项目目 还有不少缺陷 需要完整、大家可以自行修改、里面有一处bug关于购物车的，注入问题、大家自己找找吧

本资源内含项目源码以及数据库。 重点内容： * 了解报价管理系统的基本需求 * 学会如何分析和设计数据库 * 学会数据库的基本使用 * 学会如何使用Struts2+JPA+Spring进行开发 功能 分析： 报价管理系统可以分为五个功能模块，分别是客户管理模块、产品管理模块、订单管理模块、报价管理模块以及系统用户管理模块，其中各功能模块的具体说明如下。 客户管理模块：该模块主要用来管理客户信息，包括客户的名称、联系电话、联系地址、联系人等信息。 产品管理模块：该模块主要用来管理产品类别和产品信息，包括产品的名称、产品的单位、产品的价格等信息。 订单管理模块：该模块主要用来管理订单信息，包括下单客户名称、产品名称、产品数量等信息。 报价管理模块：该模块主要用来管理报价信息，包括客户名称、产品名称、报价人、报价时间等信息。 系统用户管理模块：该模块用来管理系统用户信息，包括用户名、用户级别、用户密码等信息。 部分截图： 登陆首页： http://localhost:8080/JavaPrj_6/login.do

本资源包含 Apache 官方公布的最新的 MINA 2.0 的二进制包文件 apache-mina-2.0.7-bin.zip 和源代码 apache-mina-2.0.7-src.zip。

最新福昕高级PDF编辑器企业版安装版本为v8.3.0.14878。官方下载地址：http://cdn07.foxitsoftware.cn/pub/foxit/phantomPDF/desktop/win/8.x/8.3/zh_cn/FoxitPDFEditor8.3.0.14878_ZH_Setup.msi。 本文包含两个文件：FoxitPDFEditor8.3.0.14878_ZH_Setup.msi(最新福昕高级PDF编辑器企业版安装)，大小 631 MB；Foxit PhantomPDF Patch v8.3.0.14878.exe(最新福昕高级PDF编辑器企业版破解程序)，大小 16 MB。 安装及破解步骤如下： 1. 安装 FoxitPDFEditor8.3.0.14878_ZH_Setup.msi 至电脑，安装成功后不要运行。 2. 运行 Foxit PhantomPDF Patch v8.3.0.14878.exe，按照该程序的提示步骤依次进行，如果防火墙有阻止需要手工解除阻止。 3. Foxit PhantomPDF Patch v8.3.0.14878.exe 执行结束之后打开第一步安装的福昕高级PDF编辑器，发现破解已经成功。

截至 20180307 官方最新版的 CodeGlance 插件 CodeGlance-1.5.2.zip，大小 726 KB。安装步骤及效果图演示参考博客《 IntelliJ IDEA 代码编辑区迷你缩放图插件 CodeGlance》http://blog.csdn.net/defonds/article/details/79469148。

阿里巴巴公布的Java开发规范手册。pdf文档，大小仅 920 KB，带书签方便读者阅读。目录： 一、编程规约 (一) 命名风格 (二) 常量定义 (三) 代码格式 (四) OOP规约 (五) 集合处理 (六) 并发处理 (七) 控制语句 (八) 注释规约 (九) 其他 二、异常定义 (一) 异常处理 (二) 日志规约 三、MySQL数据库 (一) 建表规约 (二) 索引规约 (三) SQL语句 (四) ORM映射 四、工程结构 (一) 应用分层 (二) 二方库依赖 (三) 服务器 五、安全规约 附1：版本历史 附2：本手册专有名词

TCP/IP 数据包截取工具 SmartSniff，对 HTTP 的数据截取同样非常强大，详细例子可以参考博客《如何使用 JMeter 调用你的 Restful Web Service？进行简单的压力测试和自动化测试》，地址：http://blog.csdn.net/defonds/article/details/54586338。

本文为 jmeter-plugins.org 发布的最新 JMeter TPS 插件 jpgc-graphs-basic-2.0.zip。关于插件的详细安装及使用步骤参考博客《让你的 JMeter 像 LoadRunner 那样实时查看每秒事务数(TPS)、事务响应时间(TRT)》，博客地址：http://blog.csdn.net/defonds/article/details/54576604。

本资源包含一个 openssl 工具安装包 Win32OpenSSL-1_1_0c.exe，一个 tomcat 进行配置 ssl 证书、完全 TLS v1.2、完全正向加密的 server.xml、startup.bat 配置文件。关于tomcat 进行配置 ssl 证书、完全 TLS v1.2、完全正向加密的具体步骤可以参考博客《为通过 ATS 检测 Tomcat 完全 TLS v1.2、完全正向加密及其结果检验》，地址：http://blog.csdn.net/defonds/article/details/54346343。

截至 20160921 阿里技术团队官方在 github 公布的最新 TProfiler-master.zip 文件。包含 TProfiler 源码、可执行 tprofiler-1.0.1.jar 文件、默认配置 profile.properties。 关于TProfiler实际用法及其注意事项，请参考博客《JVM 性能调优实战之：使用阿里开源工具 TProfiler 在海量业务代码中精确定位性能代码》，地址：http://blog.csdn.net/defonds/article/details/52605670。

官方提供的最新Go语言安装包go1.5.3.windows-amd64.msi，大小约69MB。Go语言在Windows平台下的安装参考博客http://blog.csdn.net/defonds/article/details/50538077。

本资源是一个最新 Spring 4.2.2 集成 Quartz Scheduler 2.2.2 的一个简单的 demo，也是博客《最新 Spring 4.2.2 集成 Quartz Scheduler 2.2.2 任务调度示例》的配套示例项目，该博客地址是：http://blog.csdn.net/defonds/article/details/49496895。

本资源是一个最新 spring4 + mybatis3 + Redis 缓存集成的一个简单的 demo，也是博客《Redis 缓存 + Spring 的集成示例》的配套示例项目，该博客地址是：http://blog.csdn.net/defonds/article/details/48716161。

主题： 1、大数据时代趋势和数据库技术更新 2、IBM Power Linux 平台助力大数据 3、Spark 集群搭建介绍 4、Spark+Hbase+Scala实际环境搭建 5、IBM 超能云助力大数据on PowerLinux 分享人：1,2：IBM 苏再卿；3,4,5：IBM 钱广锐。 附件有一个《CSDN_开源大数据技术架构设计_2015-09-08_Q35636787.avi》一小时的全程视频(145 MB)，还有一个讲师用的《开源大数据技术架构设计培训资料.pptx》(61 MB)。

本资源是一个最新 spring4 + mybatis3 集成的一个简单的 demo，也是博客《零基础整合 spring 4(包括mvc、context、orm) + mybatis 3 示例》的配套示例项目，该博客地址是：http://blog.csdn.net/defonds/article/details/48137969。

新浪微博的实现就是mysql+redis。新浪的两个阶段： 写mysql，通过触发器更新redis； 写redis，通过钩子更新mysql做备份存储。 本资源包含两个部分的内容：一本《新浪_杨海朝_redis运维之道》，这是个ppt，让你在宏观上了解redis的部署架构； 一本《新浪_杨海朝_redis经验谈》，这个写的比较详细，涉及前边ppt很多细节实现。 读者最好两本一起阅读。

本资源是一个 CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证配置示例。详细如何配置请参考博客《图文：CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证》，地址是：http://blog.csdn.net/defonds/article/details/44410359。

《Metasploit渗透测试指南》，完整版本。作者：David Kennedy[美]、Jim O'Gorman[美]、Devon Kearns[美]、Mati Aharoni[美]，翻译：诸葛建伟、王珩、孙松柏，出版社：电子工业出版社，ISBN：9787121154874，PDF 格式，高清扫描版，大小 27MB。本资源带有PDF书签，方便读者朋友阅读。 内容简介： 《Metasploit渗透测试指南》介绍Metasploit——近年来最强大、最流行和最有发展前途的开源渗透测试平台软件，以及基于Metasploit进行网络渗透测试与安全漏洞研究分析的技术、流程和方法。 《Metasploit渗透测试指南》共有17章，覆盖了渗透测试的情报搜集、威胁建模、漏洞分析、渗透攻击和后渗透攻击各个环节，并包含了免杀技术、客户端渗透攻击、社会工程学、自动化渗透测试、无线网络攻击等高级技术专题，以及如何扩展Metasploit情报搜集、渗透攻击与后渗透攻击功能的实践方法，本书一步一个台阶地帮助初学者从零开始建立起作为渗透测试者的基本技能，也为职业的渗透测试工程师提供一本参考用书。本书获得了Metasploit开发团队的一致好评，Metasploit项目创始人HD Moore评价本书为：“现今最好的Metasploit框架软件参考指南”。 《Metasploit渗透测试指南》适合网络与系统安全领域的技术爱好者与学生，以及渗透测试与漏洞分析研究方面的安全从业人员阅读。 目录： 《Metasploit渗透测试指南》 第1章 渗透测试技术基础 1 1.1 PTES标准中的渗透测试阶段 2 1.1.1 前期交互阶段 2 1.1.2 情报搜集阶段 2 1.1.3 威胁建模阶段 2 1.1.4 漏洞分析阶段 3 1.1.5 渗透攻击阶段 3 1.1.6 后渗透攻击阶段 3 1.1.7 报告阶段 4 1.2 渗透测试类型 4 1.2.1 白盒测试 5 1.2.2 黑盒测试 5 1.3 漏洞扫描器 5 1.4 小结 6 第2章 Metasploit基础 7 2.1 专业术语 7 2.1.1 渗透攻击（Exploit） 8 2.1.2 攻击载荷（Payload） 8 2.1.3 Shellcode 8 2.1.4 模块（Module） 8 2.1.5 监听器（Listener） 8 2.2 Metasploit用户接口 8 2.2.1 MSF终端 9 2.2.2 MSF命令行 9 2.2.3 Armitage 11 2.3 Metasploit功能程序 12 2.3.1 MSF攻击载荷生成器 12 2.3.2 MSF编码器 13 2.3.3 Nasm Shell 13 2.4 Metasploit Express和Metasploit Pro 14 2.5 小结 14 第3章 情报搜集 15 3.1 被动信息搜集 16 3.1.1 whois查询 16 3.1.2 Netcraft 17 3.1.3 NSLookup 18 3.2 主动信息搜集 18 3.2.1 使用Nmap进行端口扫描 18 3.2.2 在Metasploit中使用数据库 20 3.2.3 使用Metasploit进行端口扫描 25 3.3 针对性扫描 26 3.3.1 服务器消息块协议扫描 26 3.3.2 搜寻配置不当的Microsoft SQL Server 27 3.3.3 SSH服务器扫描 28 3.3.4 FTP扫描 29 3.3.5 简单网管协议扫描 30 3.4 编写自己的扫描器 31 3.5 小结 33 第4章 漏洞扫描 35 4.1 基本的漏洞扫描 36 4.2 使用NeXpose进行扫描 37 4.2.1 配置 37 4.2.2 将扫描报告导入到Metasploit中 42 4.2.3 在MSF控制台中运行NeXpose 43 4.3 使用Nessus进行扫描 44 4.3.1 配置Nessus 44 4.3.2 创建Nessus扫描策略 45 4.3.3 执行Nessus扫描 47 4.3.4 Nessus报告 47 4.3.5 将扫描结果导入Metasploit框架中 48 4.3.6 在Metasploit内部使用Nessus进行扫描 49 4.4 专用漏洞扫描器 51 4.4.1 验证SMB登录 51 4.4.2 扫描开放的VNC空口令 52 4.4.3 扫描开放的X11服务器 54 4.5 利用扫描结果进行自动化攻击 56 第5章 渗透攻击之旅 57 5.1 渗透攻击基础 58 5.1.1 msf] show exploits 58 5.1.2 msf] show auxiliary 58 5.1.3 msf] show options 58 5.1.4 msf] show payloads 60 5.1.5 msf] show targets 62 5.1.6 info 63 5.1.7 set和unset 63 5.1.8 setg和unsetg 64 5.1.9 save 64 5.2 你的第一次渗透攻击 64 5.3 攻击一台Ubuntu主机 68 5.4 全端口攻击载荷：暴力猜解目标开放的端口 71 5.5 资源文件 72 5.6 小结 73 第6章 Meterpreter 75 6.1 攻陷Windows XP 虚拟机 76 6.1.1 使用Nmap扫描端口 76 6.1.2 攻击MS SQL 76 6.1.3 暴力破解MS SQL服务器 78 6.1.4 xp_cmdshell 79 6.1.5 Meterpreter基本命令 80 6.1.6 获取键盘记录 81 6.2 挖掘用户名和密码 82 6.2.1 提取密码哈希值 82 6.2.2 使用Meterpreter命令获取密码哈希值 83 6.3 传递哈希值 84 6.4 权限提升 85 6.5 令牌假冒 87 6.6 使用ps 87 6.7 通过跳板攻击其他机器 89 6.8 使用Meterpreter脚本 92 6.8.1 迁移进程 92 6.8.2 关闭杀毒软件 93 6.8.3 获取系统密码哈希值 93 6.8.4 查看目标机上的所有流量 93 6.8.5 攫取系统信息 93 6.8.6 控制持久化 94 6.9 向后渗透攻击模块转变 95 6.10 将命令行Shell升级为Meterpreter 95 6.11 通过附加的Railgun组件操作Windows API 97 6.12 小结 97 第7章 免杀技术 99 7.1 使用MSF攻击载荷生成器创建可独立运行的二进制文件 100 7.2 躲避杀毒软件的检测 101 7.2.1 使用MSF编码器 102 7.2.2 多重编码 103 7.3 自定义可执行文件模板 105 7.4 隐秘地启动一个攻击载荷 106 7.5 加壳软件 107 7.6 小结：关于免杀处理的最后忠告 108 第8章 客户端渗透攻击 109 8.1 基于浏览器的渗透攻击 110 8.1.1 基于浏览器的渗透攻击原理 111 8.1.2 空指令 112 8.2 使用Immunity调试器来揭秘空指令机器码 112 8.3 对IE浏览器的极光漏洞进行渗透利用 116 8.4 文件格式漏洞渗透攻击 119 8.5 发送攻击负载 120 8.6 小结 121 第9章 Metasploit辅助模块 123 9.1 使用辅助模块 126 9.2 辅助模块剖析 128 9.3 小结 133 第10章 社会工程学工具包 135 10.1 配置SET工具包 136 10.2 针对性钓鱼攻击向量 137 10.3 Web攻击向量 142 10.3.1 Java Applet 142 10.3.2 客户端Web攻击 146 10.3.3 用户名和密码获取 148 10.3.4 标签页劫持攻击 150 10.3.5 中间人攻击 150 10.3.6 网页劫持 151 10.3.7 综合多重攻击方法 153 10.4 传染性媒体生成器 157 10.5 Teensy USB HID攻击向量 157 10.6 SET的其他特性 160 10.7 小结 161 第11章 Fast-Track 163 11.1 Microsoft SQL注入 164 11.1.1 SQL注入——查询语句攻击 165 11.1.2 SQL注入——POST参数攻击 166 11.1.3 手工注入 167 11.1.4 MS SQL破解 168 11.1.5 通过SQL自动获得控制（SQLPwnage） 172 11.2 二进制到十六进制转换器 174 11.3 大规模客户端攻击 175 11.4 小结：对自动化渗透的一点看法 176 第12章 Karmetasploit无线攻击套件 177 12.1 配置 178 12.2 开始攻击 179 12.3 获取凭证 181 12.4 得到Shell 182 12.5 小结 184 第13章 编写你自己的模块 185 13.1 在MS SQL上进行命令执行 186 13.2 探索一个已存在的Metasploit模块 187 13.3 编写一个新的模块 189 13.3.1 PowerShell 189 13.3.2 运行Shell渗透攻击 190 13.3.3 编写powershell_upload_exec函数 192 13.3.4 从十六进制转换回二进制程序 192 13.3.5 计数器 194 13.3.6 运行渗透攻击模块 195 13.4 小结：代码重用的能量 196 第14章 创建你自己的渗透攻击模块 197 14.1 Fuzz测试的艺术 198 14.2 控制结构化异常处理链 201 14.3 绕过SEH限制 204 14.4 获取返回地址 206 14.5 坏字符和远程代码执行 210 14.6 小结 213 第15章 将渗透代码移植到Metasploit框架 215 15.1 汇编语言基础 216 15.1.1 EIP和ESP寄存器 216 15.1.2 JMP指令集 216 15.1.3 空指令和空指令滑行区 216 15.2 移植一个缓冲区溢出攻击代码 216 15.2.1 裁剪一个已有的渗透攻击代码 218 15.2.2 构造渗透攻击过程 219 15.2.3 测试我们的基础渗透代码 220 15.2.4 实现框架中的特性 221 15.2.5 增加随机化 222 15.2.6 消除空指令滑行区 223 15.2.7 去除伪造的Shellcode 223 15.2.8 我们完整的模块代码 224 15.3 SEH覆盖渗透代码 226 15.4 小结 233 第16章 Meterpreter脚本编程 235 16.1 Meterpreter脚本编程基础 235 16.2 Meterpreter API 241 16.2.1 打印输出 241 16.2.2 基本API调用 242 16.2.3 Meterpreter Mixins 242 16.3 编写Meterpreter脚本的规则 244 16.4 创建自己的Meterpreter脚本 244 16.5 小结 250 第17章 一次模拟的渗透测试过程 251 17.1 前期交互 252 17.2 情报搜集 252 17.3 威胁建模 253 17.4 渗透攻击 255 17.5 MSF终端中的渗透攻击过程 255 17.6 后渗透攻击 257 17.6.1 扫描Metasploitable靶机 258 17.6.2 识别存有漏洞的服务 259 17.7 攻击Apache Tomcat 260 17.8 攻击一个偏门的服务 262 17.9 隐藏你的踪迹 264 17.10 小结 266 附录A 配置目标机器 267 附录B 命令参考列表 275

《XSS跨站脚本攻击剖析与防御》，完整版本。作者：邱永华，出版社：人民邮电出版社，ISBN：9787115311047，PDF 格式，扫描版，大小 67MB。本资源带有PDF书签，方便读者朋友阅读。 内容简介： 《XSS跨站脚本攻击剖析与防御》是一本专门剖析XSS安全的专业书，总共8章，主要包括的内容如下。第1章 XSS初探，主要阐述了XSS的基础知识，包括XSS的攻击原理和危害。第2章 XSS利用方式，就当前比较流行的XSS利用方式做了深入的剖析，这些攻击往往基于客户端，从挂马、窃取Cookies、会话劫持到钓鱼欺骗，各种攻击都不容忽视。第3章 XSS测试和利用工具，介绍了一些常见的XSS测试工具。第4章 发掘XSS漏洞，着重以黑盒和白盒的角度介绍如何发掘XSS漏洞，以便帮助读者树立安全意识。第5章 XSS Worm，讲解了Web 2.0的最大威胁——跨站脚本蠕虫，剖析了Web 2.0相关概念和其核心技术，这些知识对于理解和预防XSS Worm十分重要。第6章 Flash应用安全，就当前的Flash应用安全做出了深入阐述。第7章 深入XSS原理，讨论一些比较深入的XSS理论。第8章 防御XSS攻击，介绍了一些防范XSS攻击的方法，例如，运用XSS Filter进行输入过滤和输出编码，使用Firefox浏览器的Noscript插件抵御XSS攻击，使用HTTP-only的Cookies同样能起到保护敏感数据的作用。 《XSS跨站脚本攻击剖析与防御》适合网站管理人员、信息/网络安全或相关工作从业者、软件开发工程师，以及任何对Web安全技术感兴趣的读者。 目录： 《XSS跨站脚本攻击剖析与防御》 第1章　XSS初探　1 1.1　跨站脚本介绍　1 1.1.1　什么是XSS跨站脚本　2 1.1.2　XSS跨站脚本实例　4 1.1.3　XSS漏洞的危害　6 1.2　XSS的分类　8 1.2.1　反射型XSS　8 1.2.2　持久型XSS　10 1.3　XSS的简单发掘　12 1.3.1　搭建测试环境　12 1.3.2　发掘反射型的XSS　12 1.3.3　发掘持久型的XSS　15 1.4　XSS Cheat Sheet　18 1.5　XSS构造剖析　21 1.5.1　绕过XSS-Filter　22 1.5.2　利用字符编码　33 1.5.3　拆分跨站法　37 1.6　Shellcode的调用　39 1.6.1　动态调用远程JavaScript　40 1.6.2　使用window.location.hash　41 1.6.3　XSS Downloader　41 1.6.4　备选存储技术　43 第2章　XSS利用方式剖析　45 2.1　Cookie窃取攻击剖析　45 2.1.1　Cookie基础介绍　46 2.1.2　Cookie会话攻击原理剖析　48 2.1.3　Cookie欺骗实例剖析　49 2.2　会话劫持剖析　51 2.2.1　了解Session机制　51 2.2.2　XSS实现权限提升　52 2.2.3　获取网站Webshell　55 2.3　网络钓鱼　57 2.3.1　XSS Phishing　57 2.3.2　XSS钓鱼的方式　59 2.3.3　高级钓鱼技术　60 2.4　XSS History Hack　63 2.4.1　链接样式和getComputedStyle()　64 2.4.2　JavaScript/CSS history hack　64 2.4.3　窃取搜索查询　65 2.5　客户端信息刺探　67 2.5.1　JavaScript实现端口扫描　67 2.5.2　截获剪贴板内容　68 2.5.3　获取客户端IP地址　70 2.6　其他恶意攻击剖析　71 2.6.1　网页挂马　71 2.6.2　DOS和DDOS　72 2.6.3　XSS Virus/Worm　73 第3章　XSS测试和工具剖析　75 3.1　Firebug　75 3.2　Tamper Data　80 3.3　Live HTTP Headers　82 3.4　Fiddler　84 3.5　XSS-Proxy　86 3.6　XSS Shell　90 3.7　AttackAPI　94 3.8　Anehta　98 第4章　发掘XSS漏洞　104 4.1　黑盒工具测试　104 4.2　黑盒手动测试　107 4.3　源代码安全审计　110 4.4　JavaScript代码分析　118 4.4.1　DOM简介　118 4.4.2　第三种XSS——DOM XSS　120 4.4.3　发掘基于DOM的XSS　123 4.5　发掘Flash XSS　126 4.6　巧用语言特性　129 4.6.1　PHP 4 phpinfo() XSS　130 4.6.2　$_SERVER[PHP_SELF]　131 4.6.3　变量覆盖　132 第5章　XSS Worm剖析　135 5.1　Web 2.0应用安全　135 5.1.1　改变世界的Web 2.0　135 5.1.2　浅谈Web 2.0的安全性　137 5.2　Ajax技术指南　138 5.2.1　使用Ajax　139 5.2.2　XMLHttpRequest对象　140 5.2.3　HTTP请求　142 5.2.4　HTTP响应　142 5.3　浏览器安全　145 5.3.1　沙箱　145 5.3.2　同源安全策略　146 5.4　XSS Worm介绍　147 5.4.1　蠕虫病毒剖析　147 5.4.2　XSS Worm攻击原理剖析　148 5.4.3　XSS Worm剖析　149 5.4.4　运用DOM技术　150 5.5　新浪微博蠕虫分析　153 第6章　Flash应用安全　156 6.1　Flash简介　156 6.1.1　Flash Player 与SWF　156 6.1.2　嵌入Flash文件　158 6.1.3　ActionScript语言　158 6.2　Flash安全模型　160 6.2.1　Flash安全沙箱　161 6.2.2　Cross Domain Policy　162 6.2.3　设置管理器　164 6.3　Flash客户端攻击剖析　165 6.3.1　getURL() & XSS　165 6.3.2　Cross Site Flashing　169 6.3.3　Flash参数型注入　171 6.3.4　Flash钓鱼剖析　173 6.4　利用Flash进行XSS攻击剖析　174 6.5　利用Flash进行CSRF　178 第7章　深入XSS原理　181 7.1　深入浅出CSRF　182 7.1.1　CSRF原理剖析　182 7.1.2　CSRF实例讲解剖析　185 7.1.3　CSRF的应用剖析　187 7.2　Hacking JSON　187 7.2.1　JSON概述　187 7.2.2　跨域JSON注入剖析　190 7.2.3　JSON Hijacking　191 7.3　HTTP Response Splitting　193 7.3.1　HTTP Header　193 7.3.2　CRLF Injection原理　195 7.3.3　校内网HRS案例　197 7.4　MHTML协议的安全　199 7.5　利用Data URIs进行XSS剖析　203 7.5.1　Data URIs介绍　203 7.5.2　Data URIs XSS　204 7.5.3　vBulletin Data URIs XSS　206 7.6　UTF-7 BOM XSS　206 7.7　浏览器插件安全　211 7.7.1　Flash后门　211 7.7.2　来自PDF的XSS　213 7.7.3　QuickTime XSS　217 7.8　特殊的XSS应用场景剖析　218 7.8.1　基于Cookie的XSS　218 7.8.2　来自RSS的XSS　220 7.8.3　应用软件中的XSS　222 7.9　浏览器差异　225 7.9.1　跨浏览器的不兼容性　226 7.9.2　IE嗅探机制与XSS　226 7.9.3　浏览器差异与XSS　228 7.10　字符集编码隐患　231 第8章　防御XSS攻击　234 8.1　使用XSS Filter　234 8.1.1　输入过滤　235 8.1.2　输出编码　237 8.1.3　黑名单和白名单　239 8.2　定制过滤策略　240 8.3　Web安全编码规范　244 8.4　防御DOM-Based XSS　248 8.5　其他防御方式　250 8.5.1　Anti_XSS　250 8.5.2　HttpOnly Cookie　252 8.5.3　Noscript　253 8.5.4　WAF　254 8.6　防御CSRF攻击　255 8.6.1　使用POST替代GET　256 8.6.2　检验HTTP Referer　257 8.6.3　验证码　258 8.6.4　使用Token　259 参考文献　262

java 写的可执行程序怎么使用 maven 打包？ 执行程序中有巨多第三方依赖包，要一起打进 jar 包，怎么办？ maven-assembly-plugin 插件打第三方依赖包进 jar，spring 有 org.springframework.beans.factory.parsing.BeanDefinitionParsingException 异常怎么办？ maven-shade-plugin 插件打第三方依赖包，spring 有 java.lang.SecurityException 异常怎么办？ 博客《Maven 项目打包需要注意到的那点事儿》可以告诉你解决这些问题的办法。 有没有一个示例？有，本资源就是。 本资源是为博客《Maven 项目打包需要注意到的那点事儿》示例项目，博客地址：http://blog.csdn.net/defonds/article/details/43233131。

BvSshClient-Inst.exe，版本 6.08，大小 10.7 MB。截至 20141030 官方公布的最新 Bitvise SSH Client 安装包(官网下载地址http://www.bitvise.com/ssh-client-download)。 Bitvise SSH Client，集成 SFTP、SSH 于一体，既有类似于 Filezilla 的界面文件操作，又有类似于 Putty 的 XTerm 虚拟终端操作界面，用户体验相当之爽。

Subversive-2.0.1.I20140907-1700.zip，大小19MB。截至20141028，Eclipse官方公布的最新Subversive插件。关于最新Eclipse SVN 插件的安装，请参考博客《集成 SVN 插件到 Eclipse 全过程》，地址是：http://blog.csdn.net/defonds/article/details/40541065。

《构建高性能web站点》，作者：郭欣，出版社：电子工业出版社，ISBN：9787121170935，PDF 格式，高清影印版，大小 48 MB。本资源带有书签，方便读者朋友阅读。 内容简介 本书围绕如何构建高性能Web站点，从多个方面、多个角度进行了全面的阐述，涵盖了Web站点性能优化的几乎所有内容，包括数据的网络传输、服务器并发处理能力、动态网页缓存、动态网页静态化、应用层数据缓存、分布式缓存、Web服务器缓存、反向代理缓存、脚本解释速度、页面组件分离、浏览器本地缓存、浏览器并发请求、文件的分发、数据库I/O优化、数据库访问、数据库分布式设计、负载均衡、分布式文件系统、性能监控等。在这些内容中充分抓住本质并结合实践，通过通俗易懂的文字和生动有趣的配图，让读者充分并深入理解高性能架构的真相。同时，本书充分应用跨学科知识和科学分析方法，通过宽泛的视野和独特的角度，将本书的内容展现得更加透彻和富有趣味。 目录 第1章 绪论. 1 1.1 等待的真相 1 1.2 瓶颈在哪里 2 1.3 增加带宽 3 1.4 减少网页中的http请求 4 1.5 加快服务器脚本计算速度 4 1.6 使用动态内容缓存 5 1.7 使用数据缓存 5 1.8 将动态内容静态化 6 1.9 更换web服务器软件 6 1.10 页面组件分离 7 1.11 合理部署服务器 7 1.12 使用负载均衡 8 1.13 优化数据库 8 1.14 考虑可扩展性 9 1.15 减少视觉等待 10 第2章 数据的网络传输 11 2.1 分层网络模型 11 2.2 带宽 22 2.3 响应时间 28 .2.4 互联互通 33 第3章 服务器并发处理能力 35 3.1 吞吐率 35 3.2 cpu并发计算 49 3.3 系统调用 60 3.4 内存分配 63 3.5 持久连接 65 3.6 i/o模型 68 3.7 服务器并发策略 81 第4章 动态内容缓存 96 4.1 重复的开销 96 4.2 缓存与速度 98 4.3 页面缓存 98 4.4 局部无缓存 112 4.5 静态化内容 112 第5章 动态脚本加速 121 5.1 opcode缓存 121 5.2 解释器扩展模块 132 5.3 脚本跟踪与分析 133 第6章 浏览器缓存 143 6.1 别忘了浏览器 143 6.2 缓存协商 147 6.3 彻底消灭请求 160 第7章 web服务器缓存 167 7.1 url映射 167 7.2 缓存响应内容 168 7.3 缓存文件描述符 175 第8章 反向代理缓存 178 8.1 传统代理 178 8.2 何为反向 179 8.3 在反向代理上创建缓存 180 8.4 小心穿过代理 202 8.5 流量分配 204 第9章 web组件分离 205 9.1 备受争议的分离.. 205 9.2 因材施教 206 9.3 拥有不同的域名 207 9.4 浏览器并发数 210 9.5 发挥各自的潜力 212 第10章 分布式缓存 220 10.1 数据库的前端缓存区 220 10.2 使用memcached 221 10.3 读操作缓存 225 10.4 写操作缓存 229 10.5 监控状态 232 10.6 缓存扩展 234 第11章 数据库性能优化 238 11.1 友好的状态报告 239 11.2 正确使用索引 241 11.3 锁定与等待 255 11.4 事务性表的性能 263 11.5 使用查询缓存 264 11.6 临时表 266 11.7 线程池 266 11.8 反范式化设计 267 11.9 放弃关系型数据库 269 第12章 web负载均衡 272 12.1 一些思考 272 12.2 http重定向 275 12.3 dns负载均衡 284 12.4 反向代理负载均衡 292 12.5 ip负载均衡 305 12.6 直接路由 317 12.7 ip隧道 325 12.8 考虑可用性 325 第13章 共享文件系统 328 13.1 网络共享 328 13.2 nfs 330 13.3 局限性 335 第14章 内容分发和同步 337 14.1 复制 337 14.2 ssh 338 14.3 webdav 342 14.4 rsync 342 14.5 hash tree 344 14.6 分发还是同步 345 14.7 反向代理 346 第15章 分布式文件系统 348 15.1 文件系统 348 15.2 存储节点和追踪器 350 15.3 mogilefs 352 第16章 数据库扩展 362 16.1 复制和分离 362 16.2 垂直分区 366 16.3 水平分区 367 第17章 分布式计算 374 17.1 异步计算 374 17.2 并行计算 379 第18章 性能监控 384 18.1 实时监控 384 18.2 监控代理 386 18.3 系统监控 388 18.4 服务监控 391 18.5 响应时间监控 393 参考文献 397 索引... 399