- 博客(53)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 避免SSH连接因超时闲置断开
可以在/etc/ssh/ssh_config里设置一下ServerAliveInterval 60此后该系统里的用户连接SSH时,每60秒会发一个KeepAlive请求,避免被踢。根据实际情况调整ServerAliveInterval即可。
2013-06-27 16:26:09
963
原创 Hive数据压缩笔记
Hive数据压缩本文介绍Hadoop系统中Hive数据压缩方案的比较结果及具体压缩方法。一、压缩方案比较关于Hadoop HDFS文件的压缩格式选择,我们通过多个真实的Track数据做测试,得出结论如下:1. 系统的默认压缩编码方式 DefaultCodec 无论在压缩性能上还是压缩比上,都优于GZIP 压缩编码。这一点与网上的一些观点不大一致,网上不少人认为GZIP的压缩比要高
2013-06-26 21:49:14
11393
转载 Plesk PHP Code Injection
Reliable exploit for the Plesk PHP code injection vulnerability disclosed by Kingcope in June 2013. Can deliver inline and reverse shells using the payloads library, as well as offering (buggy) file u
2013-06-26 18:00:46
867
转载 PHP Charts 1.0 Remote Code Execution
#!/usr/bin/python# Original Advisory came from:# http://packetstormsecurity.com/files/119582/PHP-Charts-1.0-Code-Execution.html# infodox - insecurety.netimport requestsimport randomimport thread
2013-06-26 17:58:17
957
原创 要购买的图书
1. 推荐系统http://product.china-pub.com/3768073#ml2.云计算安全指南http://product.china-pub.com/37680753.社会网络分析:方法与实践 http://product.china-pub.com/38013804.Java安全编码标准http://product.chi
2013-06-26 10:27:43
1019
转载 如何去掉PNG的Alpha通道
为PNG去除Alpha通道的方法很多,设计师可以使用PS或Fireworks。为什么要为PNG图形去除Alpha通道,一张图片通常由RGBa4个标识位构成,称为32bit图片。而目前大多数移动设备上,用Flash创作应用,无法很有效的支持Alpha通道,图片都是24bit的。所以,将PNG用于移动应用开发,先要去除Alpha通道,以此做到第一步优化。这里的简单方法:1.下载Pngc
2013-06-25 11:24:06
15348
转载 渗透测试团队协作平台——Dradis Pro
Dradis Pro是一个用于提高安全检测效率的信息共享框架(协作平台)。Dradis提供了一个集中的信息仓库,用于标记我们目前已经做的工作和下一步计划。覆盖多种工具的输出Burp SuiteNessusNeXposeNiktoNmapOpenVASOSVDBQualysRetinaSureCheckVulnDBw3afMediaWikiwXfZed
2013-06-25 09:30:28
3718
原创 cs 1.6 server
220.231.4.23:27002 ==botclan== BisAi SerVer 1#插件菜单的按 Y 输入 G 按y 输入 /sxess 打开 sXe 截图菜单 截图在sXe_ScreenShots文件夹 如卡在截图画面F3退出 重启服 rcon exit
2013-06-24 18:07:48
943
原创 The Architecture of Open Source Applications
http://www.aosabook.org/en/index.html
2013-06-24 17:42:59
799
原创 webdriver 自动化测试
http://docs.seleniumhq.org/projects/webdriver/http://www.infoq.com/cn/news/2011/06/selenium-arch
2013-06-24 17:40:57
678
原创 Jenkins 回显
脚本命令行->java.lang.Runtime.getRuntime().exec('id').getText();Runtime runtime = Runtime.getRuntime(); Process process = runtime.exec("id"); process.getInputStream();
2013-06-24 10:48:08
972
转载 开源java推荐系统Taste(1)-基本的Item-based推荐
http://terryma.blog.sohu.com/58889892.html 关注推荐系统有好一阵了,居然没有任何的产出,惭愧、惭愧。这几天学习了一下开源的java推荐系统Taste,有一些心得,慢慢的贴出来。如果产生Item-based推荐:假设有4个用户 u1、u2、u3、u4 产品有n个 c1、c2、c3步骤:1.找出用户对产品的打分。2.找
2013-06-22 17:45:30
1717
转载 Hbase系统架构及数据结构
HBase中的表一般有这样的特点:1 大:一个表可以有上亿行,上百万列2 面向列:面向列(族)的存储和权限控制,列(族)独立检索。3 稀疏:对于为空(null)的列,并不占用存储空间,因此,表可以设计的非常稀疏。下面一幅图是Hbase在Hadoop Ecosystem中的位置。二、逻辑视图HBase以表的形式存储数据。表有行和列组成。列划分为若干个列族(row fami
2013-06-22 17:17:28
22218
3
原创 From SQL injection to shell II
https://pentesterlab.com/from_sqli_to_shell_II.html
2013-06-20 17:59:28
1296
原创 个性化推荐系统
】①数据挖掘技术在推荐系统的应用http://t.cn/zHuFXkV ②Hulu推荐系统构建经验谈http://t.cn/zHLva1C ③推荐系统实践从入门到精通http://t.cn/zH30mmB ④Hadoop在大型内容推荐系统中的应用http://t.cn/zHiAxEC ⑤电商推荐系统迷思http://t.cn/zH30mm1
2013-06-20 17:34:08
1298
转载 微博feed系统的推(push)模式和拉(pull)模式和时间分区拉模式架构探讨
sns系统,微博系统都应用到了feed(每条微博或者sns里的新鲜事等我们称作feed)系统,不管是twitter.com或者国内的新浪微博,人人网等,在各种技术社区,技术大会上都在分享自己的feed架构,也就是推拉模式(timyang上次也分享了新浪微薄的模式)。下面我们就微博的feed推拉(push,pull)模式做一下探讨,并提出新的时间分区拉模式。 众所周知,在微博中,当你发
2013-06-20 17:24:04
1021
转载 新浪微博,腾讯微博另一种实现方式--pull
设计要点:1)DB只作为持久化容器,一切操作在逻辑层完成2)异步,前端的请求只要在中间server上完成就好,后续的持久化由LazyWriter完成(定时)3)可以分布式实现,中间逻辑的read和write可是分号段,以适应批量操作,map/reduce4)尽量做到全量cache,尤其是index 流程说明:1)在A产生Feed的时候,更新index中A节点的最后更新时
2013-06-20 17:19:58
756
转载 新浪微博,腾讯微博mysql数据库主表猜想
用户信息表(t_user_info)字段名称字节数类型描述User_id4uint32用户编号(主键)User_name20Char[20]名称Msg_count4uint32
2013-06-20 17:19:29
649
原创 SVN日常使用指南
http://www.docin.com/p-452029937.html wget http://www.svnclub.com/sites/default/files/svngj2.0.tar.gzhttp://www.svnclub.com/?q=node/991
2013-06-19 18:02:43
720
转载 gReader 将死,8款 Google Reader 替代品
昨天很多人应该都知道 Google Reader 已经被 Google 下了终结通告,将在今年7月1日被关闭,对于广大用户来说实在是个坏消息,有心悼念的朋友可以在那天点上蜡烛。还好有段较长的缓冲时间,足够让大家寻找其他替代品。下列就是几个可作替代的订阅平台。1.FeedlyFeedly 是最佳选择中的一个。桌面版上有 Chrome 和 Firefox 插件,也有 Android 和 i
2013-06-19 14:33:56
1157
转载 angelc0de原创burpsuite系列培训教程(下载)
教程大小:1.24G教程简介:angelc0de原创burpsuite系列VIP培训教程[完美破解无KEY原版],溜客收录36章节适合人群:脚本技术爱好者,网络安全技术爱好者http://dl.vmall.com/c02sbqhqfa解压密码:bbs.176ku.com
2013-06-19 11:09:15
3911
1
转载 Filesystem Enumeration using Redis and Lua
Redis 2.6 was recently released by Antirez at the end of RedisConf. One of the major features that comes with 2.6 is embedded Lua scripting. Even though the Lua sandbox within Redis has been ver
2013-06-18 21:47:56
1045
原创 redis 中文参考手册
https://github.com/kewinwang/redis-1http://www.redisbook.com/en/latest/feature/scripting.html
2013-06-18 21:45:04
736
转载 iReport默认参数和变量的含义解析【转】
1.变量:$V{PAGE_NUMBER}代表当前页数(可以是页码也可以是页数,通过TextField的计算时间的不同值来设置)$V{PAGE_COUNT} 当前页面中记录的数目$V{groupname_COUNT}代表当前组的记录数 eg:如果组是根据$F{the_city}分组,组名是CityGroup的话,那么此变量为$V{CityGroup_COUNT}$V{COLU
2013-06-18 11:21:25
1548
原创 jboss 7 developer guide
https://docs.jboss.org/author/display/AS71/Developer+Guide
2013-06-17 18:17:14
592
转载 Ireport+jfreechart+Jasperreport开发图表
http://wenku.baidu.com/view/78e0ed74a417866fb84a8eca.html1.Ireport生成图表下载Ireport3.74 1、 文件-新建2、 选择Blank A4 、—》 lannch Report Wizard3、 设定报表名称,生成完报表的存放位置,选择下一步4、 新建数据源new
2013-06-17 13:56:28
4458
转载 java ireport jasperreport 配套使用(三) 使用Parameters
http://blog.csdn.net/young_smile/article/details/6306858http://www.packtpub.com/article/graphical-report-design-with-ireport-part1开始本文之前建议先看过java ireport jasperreport 配套使用(一/二) 在ireport中par
2013-06-17 13:34:14
8534
1
转载 九.redis学习笔记之虚拟内存
首先说明下redis的虚拟内存与os的虚拟内存不是一码事,但是思路和目的都是相同的。就是暂时把不经常访问的数据从内存交换到磁盘中,从而腾出宝贵的 内存空间用于其他需要访问的数据。尤其是对于redis这样的内存数据库,内存总是不够用的。除了可以将数据分割到多个redis server外。另外的能够提高数据库容量的办法就是使用vm把那些不经常访问的数据交换的磁盘上。如果我们的存储的数据总是有少部分数据
2013-06-16 18:57:24
621
转载 Hive作业优化总结(来自一号店)
Hive作业优化总结 目录Hive作业优化总结...1一、Hadoop 计算框架的特性...1二、优化常用的手段...2三、优化案例...21、Join原则...22、笛卡尔积...23、控制Map数...34、设置合理reducer个数...35、合并MapReduce操作...46 、LEFT SEMI
2013-06-16 11:47:30
3411
原创 可视化日志分析工具 glTail
GlTail.rb 是一款带有浓郁的 Geek 风格的可视化日志分析工具,它采用 Ruby 技术构建,并利用 OpenGL 图形技术进行渲染,呈现可视化的日志分析数据,以气泡数量来反映网站的访问情况。 http://www.fudgie.org/
2013-06-13 18:06:42
1141
原创 宁皓网bootstrap
http://ninghao.net/course/663http://ninghao.net/http://banyungong.net/magnet/73496.html
2013-06-13 13:11:37
1890
转载 Using Mimikatz Alpha or Getting Clear Text Passwords with a Microsoft Tool
Mimikatz is now built into Metasploit's meterpreter, you can do load mimikatz from the meterpreter prompt, but if you don't want to go through the hassle of dealing with AV, reverse or bind payloads
2013-06-13 11:22:14
1316
转载 ZPanel 10.0.0.2 Remote Command Execution
One of our expert team members (shachibista@gmail.com) who is assignedto do the security audit of ZPanel code has found the follwoingsecurity vulnerability with ZPanel 10.0.0.2 which will allow anyo
2013-06-09 10:28:37
944
转载 Resin Application Server 4.0.36 Source Code Disclosure
Resin Application Server 4.0.36 Source Code Disclosure VulnerabilityVendor: Caucho Technology, Inc.Product web page: http://www.caucho.comAffected version: Resin Professional Web And Application
2013-06-09 10:27:09
1750
转载 iphone for PPT遥控器 MyPoint PowerPoint Remote
周五的时候要给同事做一个培训,因为要用写字板还要翻PPT所以觉得很麻烦,突然想到以前看到一款软件,装在手机上能当PPT遥控器用,随即百度。。。终于找到了。一个手机端,一个PC端,手机端得连上wifi,软件的原理很简单,但是很实用。 先打开PC端,记得要把PPT文件也打开,不然手机端搜索不到。之后打开手机端,它会discover ,然后点击你电脑IP地址就可以切换
2013-06-09 09:54:45
1538
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人