3 谢公子

尚未进行身份认证

一个小帅哥,热爱技术,追求完美,有追求!

等级
TA的排名 2k+

Java中的线程

目录线程一个线程的生命周期线程的创建与启动线程的终止线程的同步机制线程的通知机制线程一条线程指的是进程中一个单一顺序的控制流,一个进程中可以并发多个线程,每条线程并行执行不同的任务。多线程是多任务的一种特别的形式,但多线程使用了更小的资源开销。这里定义和线程相关的另一个术语-进程:一个进程包括由操作系统分配的内存空间,包含一个或多个线程。一个线程不能独立...

2019-10-17 22:36:02

Java中的异常处理

目录异常ExceptionException类的层次Java中的异常处理机制Java内置异常类自定义异常类异常方法throws/throw关键字finally关键字异常Exception异常是程序中的一些错误,但并不是所有的错误都是异常,并且错误有时候是可以避免的。比如说,你的代码少了一个分号,那么运行出来结果是提示是错误java.lang.Er...

2019-10-17 22:12:46

正则表达式学习

^:匹配开始 $:匹配结尾 *:匹配前面的字符0次、1次或者多次 +:匹配前面的字符1次或者多次 ?:匹配前面的字符0次或者1次 .:匹配除换行符\n之外的任何单字符 ():标记一个子表达式的开始和结束位置。子表达式可以获取供以后使用。如果要匹配字符(),可以使用\(和\) {:标记限定符表达式的开始 {:标记一个中括号表达式的开始 |:指明两项之间的一个选...

2019-10-15 21:06:09

Java学习手册

Java基本语法 JAVA中的数据类型 Java中的变量 Java中的修饰符 Java中的运算符 Java中的结构语句 Java中的异常处理 Java中的类和对象 Java中的线程 Java中的接口 JAVA中的反射机制Reflection...

2019-10-16 21:51:48

Python中根据库包名学习使用该库包

目录Python库包模块import语句from…import语句搜索路径PYTHONPATH变量命名空间和作用域查看模块中所有变量和函数,以及查看具体函数的用法globals()和locals()函数reload()函数Python是一个很强大的脚本语言,最主要的一点是Python具有非常强大的库包模块。那么,如何导入其他库包模块...

2019-10-14 10:11:08

Java中的循环语句

目录循环语句While循环do...While循环for循环增强型for语句条件语句if..else语句if...elseif...else语句嵌套的if…else语句switchcase语句break关键字continue关键字循环语句Java中循环语句有三种while循环 do…while循环 for循环W...

2019-10-11 22:29:31

Java中的运算符

目录运算符算术运算符关系运算符位运算符逻辑运算符赋值运算符条件运算符(?:)Java运算符优先级运算符Java中一共有以下几类运算符:算术运算符 关系运算符 位运算符 逻辑运算符 赋值运算符 其他运算符算术运算符操作符 描述 例子 + 加法-相加运算符两侧的值 A+B等于30 - 减法-...

2019-10-11 21:50:28

认证与会话管理

目录认证与授权我的谁(WhoamI)?单点登录(SSO)我能干啥(WhatCanIDo)?垂直权限管理水平权限管理认证与授权认证与授权是应用中最重要的两个功能点。认证(Authentication)的目的是为了认出用户是谁,而授权(Authorization)的目的是为了决定用户能够做什么。认证实际上就是一个验证凭证的过程,根据凭证的多少,认证可分...

2019-10-07 22:24:39

Jenkins反序列化漏洞复现

JenkinsJenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。Jenkins功能包括:持续的软件版本发布/测试项目。 监控外部调用执行的工作。Jenkins曾经发生的反序列化漏洞:CVE-2015-8103 CVE-2016-9299 CVE-2017-1000353...

2019-10-10 11:23:40

红蓝比赛经验小结

目录资产梳理只给出了公司名字给定了指定的域名列表给定了指定的ip列表资产信息收集端口和服务网站标题和是否可访问快速进入后台以及Getshell进入网站后台其他漏洞挖掘权限维持后渗透阶段(进入目标服务器后)前言:这里的红蓝对抗不是军队之间的红蓝对抗,而是网络安全之间的红蓝对抗。因为只有知道敌人如何进攻,我们才能更好的防守。红蓝对抗是一个持续性的...

2019-05-21 18:45:08

Web漏洞小结

本文是对Web中最常见漏洞的一个小结:SQL注入:SQL注入漏洞详解 XSS跨站脚本:XSS(跨站脚本攻击)详解 CSRF跨站请求伪造:CSRF(跨站请求伪造) 文件包含:文件包含漏洞 文件解析:文件解析漏洞 文件上传:文件上传漏洞 XXE:XXE(XML外部实体注入) SSRF:SSRF(服务端请求伪造)漏洞 代码注入:代码注入漏洞 CORS跨域资源共享漏洞:CORS跨域资...

2019-10-08 11:26:34

子域名探测工具Aquatone的使用

目录AquatoneAquatone的安装Aquatone的使用子域名爆破端口扫描信息收集子域名劫持AquatoneAquatone是一款子域名挖掘工具,Aquatone不仅仅只是通过简单的子域爆破,它还会利用各种开放的互联网服务和资源,来协助其完成子域枚举任务,这也大大提高了子域的爆破率。当发现子域时,我们还可以使用Aauatone来探测主机的公共HTTP端口...

2019-10-08 17:07:16

Java中的接口

目录Java接口接口与类相似点:接口与类的区别:接口特性抽象类和接口的区别接口的使用Java接口Java接口是一系列方法的声明,是一些方法特征的集合,一个接口只有方法的特征没有方法的实现,因此这些方法可以在不同的地方被不同的类实现,而这些实现可以具有不同的行为(功能)。接口通常以interface来声明。一个类通过继承接口的方式,从而来继承接口的抽象方法。接...

2019-10-02 22:47:21

Windows系统应急响应

Windows系统的应急事件,按照处理的方式,可分为下面几种类别:病毒、木马、蠕虫事件 Web服务器入侵事件或安装的第三方服务入侵事件。 系统入侵事件,如利用Windows的漏洞攻击入侵系统、利用RDP服务弱口令入侵,跟Web入侵有所区别,Web入侵需要对Web日志进行分析,系统入侵只能查看Windows的事件日志。 网络攻击事件(DDoS、ARP、DNS劫持...

2019-10-02 17:21:56

Java中的类和对象

目录Java中的类类的构造方法类的实例化(创建对象)访问对象的变量和方法类的继承类的多态性内部类静态内部类私有内部类方法内部类匿名内部类抽象类abstract类:类是一个模板,它描述一类对象的行为和状态。对象:对象是类的一个实例,有状态和行为。例如:一条狗是一个对象,它的状态有:颜色、名字、品种;行为有:摇尾巴、叫、吃等。比如,男孩、...

2019-09-29 23:02:05

Java中的修饰符

目录修饰符访问控制修饰符非访问控制修饰符修饰符修饰符用来定义类、方法或者变量,通常放在语句的最前端。Java语言提供了很多修饰符,主要分为以下两类:访问控制修饰符 非访问控制修饰符类修饰符 访问控制修饰符:publicprotectedprivate 修饰类的属性:abstractstaticfinalstrictfp ...

2019-09-29 22:29:57

Java中的变量

目录Java实例变量Java类变量(静态变量)Java局部变量在Java语言中,所有的变量在使用前必须声明。bytez=22;//声明并初始化zshortd;//声明short变量dinta,b,c;//声明三个int型整数:a、b、cintd=3...

2019-09-29 21:32:42

Windows中的用户和组以及用户密码处理

目录用户帐户Windows默认账户Windows内置用户账户查看、创建和删除账户组账户内置组账户组的查看、创建和删除Windows中对用户密码的处理LM-hashNTLM-hash哈希传递攻击(Pass-the-Hash,PtH)MSF进行哈希传递攻击PtHmimikatz进行哈希传递攻击PtH(工作组)mimikatz进行哈希传递攻击P...

2019-09-03 23:06:17

Java基本语法

目录JAVA中的基本语法Java标识符Java默认关键字Java注释符Java源程序与编译型运行区别Java源文件声明规则JAVA中的基本语法编写Java程序时,应注意以下几点:大小写敏感:Java是大小写敏感的,这就意味着标识符Hello与hello是不同的。 类名命名规则:对于所有的类来说,类名的首字母应该大写。如果类名由若干单词组成,那...

2019-09-28 21:56:29

Tomcat漏洞集合

目录Tomcat的几大高危漏洞Tomcat安全措施Tomcat的几大高危漏洞1、Tomcat后台弱口令上传war包(Tomcat管理弱口令页面Getshell)2、Tomcat的PUT的上传漏洞(CVE-2017-12615)(TomcatPUT方法任意文件上传(CVE-2017-12615))3、Tomcat反序列化漏洞(CVE-2016-8735)(Tomcat反...

2019-01-20 21:48:37

查看更多

CSDN身份
  • 博客专家
勋章 我的勋章
  • GitHub
    GitHub
    绑定GitHub第三方账户获取
  • 脉脉勋章
    脉脉勋章
    绑定脉脉第三方账户获取
  • 新人勋章
    新人勋章
    用户发布第一条Blink获赞超过3个即可获得
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 1024勋章
    1024勋章
    #1024程序员节#活动勋章,当日发布原创博客即可获得
  • 勤写标兵Lv4
    勤写标兵Lv4
    授予每个自然周发布9篇以上(包括9篇)原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。