- 博客(40)
- 资源 (6)
- 收藏
- 关注
RSS订阅原创 ettercap
#ettercap局域网内DNS欺骗http://www.3fwork.com/b506/000099MYM019924/ARP欺骗https://charlesreid1.com/wiki/Man_in_the_Middle/Wired/ARP_Poisoning_with_Ettercaphttps://charlesreid1.com/wiki/Man_in_th
2017-01-23 12:11:33
1689
转载 linux之cp/scp命令+scp命令详解
名称:cp使用权限:所有使用者使用方式:cp [options] source destcp [options] source... directory说明:将一个档案拷贝至另一档案,或将数个档案拷贝至另一目录。把计-a 尽可能将档案状态、权限等资料都照原状予以复制。-r 若 source 中含有目录名,则将目录下之档案亦皆依序拷贝至目的地。-f 若目的地已经有
2015-08-04 14:41:12
429
转载 Burp Suite使用介绍
http://drops.wooyun.org/tools/1548Burp Suite使用介绍(一)Getting StartedBurp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的
2015-06-07 11:35:43
1402
原创 [360第二届大学生信息安全]WriteUp-加密解密
11题:提示:将以下二进制解密获得通关密码010100000100101100000011000001000001010000000000000000000000000000001000000000000001010101010001101011110100011001000111111000001100000001010010001010010001010100000
2015-05-15 10:28:20
3943
转载 SQL注入
1.# 对应URL编码为%23,有时候直接输入#无法引掉后面内容2.#对应SQL SERVER --对应MYSQL /** */为SQL注释3.过滤空格时可用换行%0a4.过滤\s时可用/**/表示空格5.转自:http://hi.baidu.com/huting/item/628438b083f93455bb0e1278:How to do sql injections
2015-05-05 07:37:55
1930
原创 [JAVA web]Spring MVC 枚举类型与数据库,登陆过滤器,时间类型映射
如果一个对象里面有枚举类型的话,则Spring MVC是不能够直接进行注入的,因为它只实现了一些基本的数据类型的自动转换注入,但是其也提供了可扩展的接口,可以根据自己的需要来进行扩展。下面是一个示例: 首先:这是一个枚举类:Java代码 /** * 新闻类别 * @author: ShangJianguo * 2014-6-11 上午
2015-04-23 10:43:28
1526
转载 Java集合中那些类是线程安全的
http://blog.csdn.net/mexican_ok/article/details/12859351线程安全类在集合框架中,有些类是线程安全的,这些都是jdk1.1中的出现的。在jdk1.2之后,就出现许许多多非线程安全的类。 下面是这些线程安全的同步的类:vector:就比arraylist多了个同步化机制(线程安全),因为效率较低,现在已经不太建议使用。
2015-04-22 07:47:02
438
转载 xss攻击入门
http://www.cnblogs.com/bangerlee/archive/2013/04/06/3002142.htmlxss表示Cross Site Scripting(跨站脚本攻击),它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在xss攻击中,通过插入恶意脚本,实现对用户游览器的控制。xss攻击可以
2015-04-22 07:38:11
604
转载 java web开发之安全事项
开发的安全标准,总结如下。 1.绝对绝对绝对要采用预处理的方式来进行sql操作,如果实在需要做sql语句的拼接,那么请做输入信息的过滤。selet,update,delete,insert,and,%,',_,这些都屏蔽了吧。 2.一般的sql注入都是从网站的前台网页寻找漏洞,建议针对前台操作和后台操作分别建立数据库操作用户。前台的用户只赋予实际需要的基本权限。
2015-04-20 07:46:19
399
转载 [Java web]Could not find configuration [org.hibernate.cache.UpdateTimestampsCache]; using defaults
No configuration found. Configuring ehcache from ehcache-failsafe.xml 。ehcache-failsafe.xml 是来自于ehcache-1.1.jar包,但原因并不是找不到 ehcache-failsafe.xml 而造成的错误,把 ehcache-1.1.jar包里的 ehcache-failsafe.xml 抽取出来,改名
2015-04-09 10:21:25
1209
转载 const int*和int* const
const int* p2 = &n; // 底层const,可以改变指针地址,不能改变指针指向的值 int* const p3 = &n; // 顶层const,可以改变指针指向的值,不能改变指针地址const int a; int const a; 这两个写法是等同的,表示a是一个int常量。const int *a; 表示a是一个指针,
2015-04-07 08:04:41
404
转载 [JAVA web]JPA2中的查询:类型安全与面向对象
转自:http://tanlan.iteye.com/blog/1101110该文翻译自网络,原文地址:http://www.developer.com/java/ent/article.php/3902911/Querying-in-JPA-2-Typesafe-and-Object-Oriented.htm JPA流行的主要原因之一是JPQL,它支持面向对象的机制来查询数据
2015-04-04 12:37:58
635
转载 [JAVA web]PermGen space错误,Target runtime Tomcat 7.0 is not defined,EntityManager方法简介
一、PermGen space错误,在看下文之前,首先要确认意见事情,就是你是如何启动tomcat的,我们在平时的开发环境当中,都是通过startup.bat方式启动tomcat的,那么你按照下面的方式,去修改/bin/catalina.bat是没有问题的。但是如果你是生产环境下,我们一般都希望使用windows服务方式去启动tomcat,此时之前修改的配置文件是没有用的。因为windows服
2015-04-03 08:57:06
684
原创 [JAVA web]JAVA目录结构,Cannot find the tag library descriptor
一、首先一定一定强调环境很重要!!!折腾了很长时间发现环境不对就是配不出来,比如javashop2.4和tomcat7不兼容二、转自:http://blog.csdn.net/indieinside/article/details/7740085Java web工程下的webapp或WebContent就是工程的发布文件夹,发布时会把该文件夹发布到tomcat的we
2015-03-30 16:55:15
1000
原创 [JAVA web]Incorrect datetime value: '' for column,导入项目jar包,父类引用指向子类对象
一、用Mysql5.6出现时间问题Incorrect datetime value: '' for column 'oper_date'将数据库 mysql 升级到到 5.6 后, 我使用 Hibernate新增记录时,如果包含 Date 类型的字段,则会报错.解决办法:统一tomcat中mysql-connector.jar包和项目中jar包能运行通过的环境:JAVA7 my
2015-03-27 10:45:57
541
转载 [JAVA web]tomcat 45s,navicat备份,C3P0配置JNDI数据源
错误:Server Tomcat v7.0 Server at localhost was unable to start within 45 seconds错误提示就是我们限定了部署的时间导致的错误。 修改 workspace\.metadata\.plugins\org.eclipse.wst.server.core\servers.xml文件。 把其中的start-timeo
2015-03-25 18:13:05
596
转载 [JAVA web]ftpClient, web.xml
ftpClient = new FtpClient(ip) 报错 cannot instantiate the type FtpClient举报|2013-07-12 14:22sxpyczj | 分类:JAVA相关 | 浏览2467次想用JAVA做一个从FTP下载文件,copy了别人的代码。这行报错。已经导入了jakarta-oro-2.0.8.jar、commons-net-1.4.1.jar
2015-03-24 19:22:01
652
原创 [JAVA]内存分析
今天遇到一个坑跌的问题,我抽象这这样:public class CoStu { public int id; public CoStu coStu; CoStu(int id){ this.id = id; }}public class CopyStudy { public static void main(String[] args) { CoStu c1 = ne
2015-03-17 16:52:26
397
原创 [JAVA]线程
一、创建一个线程有两种方法:推荐1.将一个实现了Runnable接口的类作为Thread类的构造参数public class A implements Runnable { public void run(){ while(true) System.out.println("Runnable"); }} public static void main(String[] ar
2015-03-10 20:11:03
320
原创 [JAVA]对象与引用、static、反射
1.Point p1=new Point(8,8);称p1为Point对象的引用p1引用了一个点的对象,p1在栈内存,Point(8,8)在堆内存。Point p2=p1;p2.x=10;输出p1.x=10;p2与p1引用了同一个对象2.静态函数只能访问静态成员也就是不是静态成员,静态函数不能访问
2015-03-08 15:33:01
377
原创 [JAVA]选择排序,插入排序,冒泡排序
编程题现在有一个数组{ 1, 22, 13,45,2,7,4,66,13},要求给此数组中的值从小到大排序,并打印出来。import java.util.*;public class Main { public static void main(String[] args) { int a[]={1,22,13,45,2,7,4,66,13};
2015-03-06 19:37:34
340
原创 [PHP&MYSQL]guitarwars小结
1.数据库连接:// Connect to the database $dbc = mysqli_connect('localhost', 'root', '123456', 'guitarwars'); // Retrieve the score data from MySQL $query = "SELECT * FROM guitarwars where approved
2015-03-06 09:17:57
674
原创 [PHP&MYSQL]环境搭建
又遇到一本好书 HeadFirst 系列。原来看没看明白主要失败在环境的搭建上1.XAMPP 集成了安装有PHP的服务器Apache和MySQL,可在panel界面中通过终端连接数据库:输入口令:mysql -uroot -p再输入密码即可成功连接上数据库修改phpAdmin里面的密码保持一致,可通过图形界面访问2.XAMPP本地服务器搭建好了,就是不会访问
2015-03-03 17:44:51
385
转载 CISSP10个CBK(知识域)变为8个
CISSP10个CBK(知识域)变为8个 (ISC)² CISSP知识域更新常见问题Q: 为什么要更新CISSP认证考试?A:随着科学技术日新月异的发展以及信息安全行业威胁态势的不断演化,(ISC)²® 有义务保持其会员所持认证的相关性。这些强化性更新续承了(ISC)²常规性更新其认证考试所执行的严密、有条不紊的流程。更新流程将确保认证考试、后续的持续专业
2015-02-28 10:32:28
3682
原创 [JAVA加解密]对登陆密码及网络传输内容加密
所有源代码都在资源中有上传,这里我们主要构建了两个项目,第一个是一个简单的web登陆页面。一、对登陆密码加密:搭建过程不赘述1、数据库中执行:update account set password=MD5(password)一开始我是这么做的:update account set password=MD5('password'),注意别傻这样一来就将数据库中的密码用MD
2015-02-09 15:03:16
2929
原创 [JAVA加解密]安全协议-单向认证
一、用tomcat搭建一个简单的webapp在tomcat的webapps下新建一个文件夹,放入jsp,html文件及一个包含web.xml的WEB-INF文件夹即可。因此不能把Eclipse编辑好的web项目直接弄到webapps下,那里面还有好多乱七八糟的东西,eclipse自动部署功能能根据路径合理分配二、单向认证服务:1.域名绑定:C:\Windows\Sy
2015-02-06 10:34:22
693
原创 [JAVA加解密]数字证书
一、数字证书:一个字,太麻烦了消息摘要算法----完整性对称非对称加密-保密性数字签名----------抗否认性数字证书----------集合多种密码学算法:自带:①公钥信息-----------------完成加解密②数字签名-----------------鉴别消息来源③摘要信息-----------------完整性④用户身份信息-----
2015-02-05 15:54:00
665
原创 [JAVA加解密]数字签名
一、1.RSA数字签名:先使用消息摘要算法对原始消息摘要,再对摘要做数字签名;主要分为MD系列和SHA系列;2.DSA数字签名:本身不包含任何消息摘要算法;二、RSA数字签名:数字签名部分主要为签名/验证两个部分:签名: public static byte[] sign(byte[] priKey,byte[] data) throws NoSuchAlgorit
2015-02-04 14:08:00
466
原创 [JAVA加解密]RSA算法、ElGamal算法
一、RSA算法:1、简介:RSA公钥加密算法是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准。今
2015-01-27 12:02:57
4351
1
原创 [JAVA加解密]仿照DH算法编写ECDH算法时遇到的一些问题
一、下午在编写ECDH算法中乙方用甲方公钥产生密钥时,想到keyFactory能把密钥材料变成密钥,我是这么敲的: public static final Map initKey(byte[] key) throws NoSuchAlgorithmException, InvalidKeySpecException{ X509EncodedKeySpec x509EncodedKeyS
2015-01-26 16:56:04
2950
原创 [JAVA加解密]DH算法
一、算法描述:1.简介:Diffie-Hellman:一种确保共享KEY安全穿越不安全网络的方法。Whitefield与Martin Hellman在1976年提出了一个奇妙的密钥交换协议,称为Diffie-Hellman密钥交换协议/算法(Diffie-Hellman Key Exchange/Agreement Algorithm).这个机制的巧妙在于需要安全通信的双方可以用这个方法确
2015-01-26 09:31:09
3295
1
原创 [JAVA加解密]实例:对称加密网络应用DataServer
今天参照书本跑出了应用对称加密的应用实例,真心觉得现在这样的好书越来越少了。一、首先搭建一个WEB应用服务:先写一个HTTP请求工具类:public abstract class HttpUtils { public static final String CHARACTER_ENCODING="UTF-8"; public static final String METHOD_P
2015-01-23 18:03:12
809
原创 [JAVA加解密]DES,AES,Base64编码,PBE
一、DESCoderpublic abstract class DESCoder { //密鑰算法于加解密算法指定常量不同 public static final String KEY_ALGORITHM="DES"; public static final String CIPHER_ALGORITHM="DES/ECB/PKCS5Padding";//密鑰算法,工作模式,填充模式
2015-01-20 21:25:23
1841
原创 [JAVA加解密]消息摘要算法、消息认证算法
一、消息摘要算法1.消息摘要算法的主要特征是加密过程不需要密钥,并且经过加密的数据无法被解密,只有输入相同的明文数据经过相同的消息摘要算法才能得到相同的密文。消息摘要算法不存在密钥的管理与分发问题,适合于分布式网络相同上使用。由于其加密计算的工作量相当可观,所以以前的这种算法通常只用于数据量有限的情况下的加密。2.消息摘要是把任意长度的输入柔和而产生长度固定的伪随机输入的算法二、部分说
2015-01-19 21:38:31
1174
原创 [ssh2]ajax使用
一、js代码 $(document).ready(function() {$('#submitBn').click(function() { var title = $('#title').val(); var now = new Date(); //alert(title); var time = now.toLocaleString(); //alert(time);
2015-01-09 09:04:05
440
原创 [ssh2]list判断空,HQL from类,@Entity,Write operations are not allowed in read-only mode
①判断一个拿到的list是否为空如果判断其为nulll,则为 list==null如果判断里面有没有元素,list.size()==0如在验证数据库中是否存在已知邮箱:@Override public boolean ifExistsEmail(String eemail) {//重複返回真 List users = (List)hibernateTemplate.f
2015-01-05 09:08:26
564
转载 HibernateTemplate 查询
Spring中常用的hql查询方法getHibernateTemplate()上 一、find(String queryString); 示例:this.getHibernateTemplate().find("from bean.User"); 返回所有User对象 二、find(String queryString , Object value);
2015-01-04 20:32:26
476
转载 java static变量
定义static变量是称为静态变量理解静态变量必须先理解静态方法因为静态方法可以通过类名直接调用例public class A{ public static void print(){ System.out.println("Hello World");}}如果A类里的print方法没有带static则调用的话必须是先创建A类的实例化对象再使用A a=new
2014-12-29 08:28:26
390
转载 MySQL配置文件my-default.ini
http://www.cnblogs.com/feichexia/archive/2012/11/27/mysqlconf.htmlmy-default.ini分为两块:Client Section和Server Section。 Client Section用来配置MySQL客户端参数。 要查看配置参数可以用下面的命令:show variables l
2014-12-18 09:16:19
25861
2
转载 Spring框架的JSP网站中文显示
使用Spring将JSP网站搭建起来之后发现,数据保存到数据库和显示在浏览器中时会遇到中文乱码的问题。中文乱码一直让人比较头疼,经常是开发的轰轰烈烈,结果写到一半发现,换成中文时显示出来的都是一堆乱七八糟的东西,运气好的话改个编码就行了,运气不好还要一个一个地方调整。网站开发涉及的框架和工具比较多,所以改起来也麻烦一些。采用Spring+MySQL方案的网站开发,中文显示问题既涉及
2014-12-18 09:13:33
569
[JAVA加解密]DES,AES,PBE,DH,RSA,ElGamal等算法实现及DataServlet实例
2015-01-28
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人