更新于:09-23 05:20

有关[方法]分类推荐

常见SQL注入整理系列-初始篇

于08-30 16:22 - 炼石教育_曹博士 - 专栏 SQL注入 信息安全 信息安全工程师 小白
前面介绍了MSSQL、MYSQL以及ORACLE的一些涉及安全体系的基本知识,且当作知识的积累或者温故吧. 本篇主要介绍这三种数据库的攻击手法,力求形成一套攻击流程,当然流程是死的,在真实的攻击环境中还是需要发挥聪明才智的,所以也且当作参考笔记吧. 万事开头难,SQL注入攻击同样如此. 给定一个WEB站点URL,发现该站点SQL注入漏洞最快的方法莫过于使用扫描工具,最有效的我自认为是查看应用程序源代码.

linux nohup.out文件过大解决

于08-30 01:59 - - Linux命令相关
先说一下 Linux重定向:. 0、1和2分别表示标准输入、标准输出和标准错误信息输出,可以用来指定需要重定向的标准输入或输出. 在一般使用时,默认的是标准输出,既1.当我们需要特殊用途时,可以使用其他标号. 例如,将某个程序的错误信息输出到log文件中:./program 2>log. 这样标准输出还是在屏幕上,但是错误信息会输出到log文件中.

在Docker中监控Java应用程序的5个

于07-25 01:00 - -
作者:Chris Ward . 译者注:Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化. 通常情况下,监控的主要目的在于:减少宕机时间、扩展和性能管理、资源计划、识别异常事件和故障排除分析等. 本文作者介绍了5种方法帮助你在Docker中监控Java应用程序.

Jedis下的ShardedJedis(分布式)使用(一

于07-22 12:33 - lixuguang -
原来项目中有用到Redis用作缓存服务,刚开始时只用一台Redis就能够满足服务,随着项目的慢慢进行,发现一台满足不了现有的项目需求,因为Redis操作都是原子性这样的特性,造成有时同时读写缓存造成查询效率的下降. 但是由于我们现在用的还是2.X版本,还是没有集群功能的(Redis作者在3.0版本中已经加入了集群功能), 因此只能使用2.x版本中自带的一个叫做ShardedJedis的来实现分布式缓存.

详解 equals() 和 hashCode()

于07-19 16:00 - TiuVe2 - 基础技术 hashCode
Java的基类Object提供了一些方法,其中equals()方法用于判断两个对象是否相等,hashCode()方法用于计算对象的哈希码. equals()和hashCode()都不是final方法,都可以被重写(overwrite). 本文介绍了2种方法在使用和重写时,一些需要注意的问题. Object类中equals()方法实现如下:.

[原]距离及相似度度量

于12-22 17:51 - shibing624 -
关于距离度量的方法的专题其实已经想做好久了,正好趁这个机会总结出来. 这里讨论的距离度量应该是向量空间内的度量,两个点(即两个向量)之间的距离或相似性的度量. 每种度量包括描述、定义和公式、优缺点、应用等部分. 编辑距离:也叫Levenshtein距离,用来测量文本之间的距离. 欧氏距离(Euclidean distance).

基于 GitHub 的敏捷学习之道与术 - 少数派

于07-09 14:37 - -
「持续行动,持续反思,持续进步. 需要好多年才能懂得,最好不是去震惊世界,而是要像易卜生所说的,生活在世界上. 我们都一样,渴望着建树功勋、改变世界,可是伴随着年岁的增长,却发现想要实现的梦想依然那么遥远,而时间却依然残酷得流逝着,不会仅仅因为「你」而发生丝毫的改变. 如《奇特的一生》当中所言,我对时间始终充满着敬畏之心,最好的方式也不过是奢求时间能够跟自己做朋友,伴随着我这也许注定朴实无华的一生,共同成长.

你必须学会说“不”的这几种 | 测试:你是哪种类型的取悦者

于06-21 13:38 - -
你的身边是否存在着这样一种“老好人”. 他们无比随和,有求必应;他们最常听到的一句话或许就是“你人真好”. 以至渐渐地,人们把老好人的付出当作理所当然,但他们自己却依然停不下去迁就、迎合他人这件事情. 美国一位有着25年临床经验的心理学家Harriet B.Braiker曾接待过数百位这样的“讨好者”来访.

介绍7种分析问题的思维

于06-17 05:19 - -
很多麻烦、问题我们一时解决不了,是因为自己没有使用一些专业的,系统性的思维方法,等你熟练使用这些方法解决自己常遇到的问题,那时候会发现,很多困难都迎刃而解. 下面我们总结了的几个常见的,能够很快上手的一些思维方法,至于具体怎么使用,可以参见一些案例,很快就会掌握,且受益终身的,希望能给你带去一些启发~.

SSRF漏洞中绕过IP限制的几种总结

于05-27 23:00 - ArkTeam - WEB安全 SSRF
SSRF(Server-Side Request Forgery,服务器端请求伪造):通俗的来说就是我们可以伪造服务器端发起的请求,从而获取客户端所不能得到的数据. SSRF漏洞形成的原因主要是服务器端所提供的接口中包含了所要请求的内容的URL参数,并且未对客户端所传输过来的URL参数进行过滤. (1)、可以对外网、服务器所在内网、本地进行端口扫描,获取一些服务的banner信息;.

大数据和AI策略–面向投资的机器学习和另类数据(附280页报告

于05-23 16:59 - DinK - 199IT推荐文章 创业投资 大数据 投资&经济 研究报告
J.P.摩根最新的280 页研究报告《大数据和 AI 策略——面向投资的机器学习和另类数据方法》,极为详尽地梳理、评述、预测了对冲基金和投资者使用机器学习技术利用、分析另类数据的现状与未来,对于一切关注这一新兴大趋势的人们、一切投资者都有重要的借鉴意义. 大数据,特别是另类数据集的构建和利用,已经极大地改变了投资领域的面貌.

jmeter的两种参数化

于04-08 01:47 - - Jmeter源码学习
JMeter也有像LR中的参数化,本篇就来介绍下JMeter的参数化如何去实现. 参数化:录制脚本中有登录操作,需要输入用户名和密码,假如系统不允许相同的用户名和密码同时登录,或者想更好的模拟多个用户来登录系统. 这个时候就需要对用户名和密码进行参数化,使每个虚拟用户都使用不同的用户名和密码进行访问.

数据归一化,标准化的几种

于05-06 01:57 - -
归一化方法(Normalization Method). 把数变为(0,1)之间的小数. 主要是为了数据处理方便提出来的,把数据映射到0~1范围之内处理,更加便捷快速,应该归到数字信号处理范畴之内. 把有量纲表达式变为无量纲表达式. 归一化是一种简化计算的方式,即将有量纲的表达式,经过变换,化为无量纲的表达式,成为纯量.

常见邮件发送失败原因分析以及解决

于02-20 01:44 - 阿拉扫思密达 -
本文来自:http://www.maikongjian.com/style/info/shownews2.asp?id=439. 一.发到 sina.com 的邮件会被退回. 我发到 sina 的邮件会被退回,并提示"remote server said: 553 Spam Mail http://mail.sina.com.cn/FAQ.html";错误,怎么办.

防止用户重复提交的

于02-19 14:38 - windpoplar -
表单重复提交是在多用户Web应用中最常见、带来很多麻烦的一个问题. 有很多的应用场景都会遇到重复提交问题,比如:. 使用浏览器后退按钮重复之前的操作,导致重复提交表单. 使用浏览器历史记录重复提交表单.   几种防止表单重复提交的方法.    1.禁掉提交按钮. 表单提交后使用Javascript使提交按钮disable.

分布式系统中唯一 ID 的生成

于02-05 15:29 - 伯小乐 - IT技术 分布式
本文主要介绍在一个分布式系统中, 怎么样生成全局唯一的 ID. 在分布式系统存在多个 Shard 的场景中, 同时在各个 Shard 插入数据时, 怎么给这些数据生成全局的 unique ID?. 在单机系统中 (例如一个 MySQL 实例), unique ID 的生成是非常简单的, 直接利用 MySQL 自带的自增 ID 功能就可以实现..

写作不需要天才,但需要找对

于02-04 07:28 - wangpei - 写作
如果写的是鸿篇巨制,例如长篇小说,史诗巨构,或者是诗歌,那天赋显然是需要的. 如果写的只是散文、随笔、应用文、小品文、短篇小说、中篇小说,或者是电影剧本,甚至电视连续剧,那么可以通过努力和训练,达到合格以上的水平,而并不需要太多的天才. 自古以来,写作这件事被搞得很精致,也很神秘,有些过度精致,神秘得有点近乎巫术了.

JVM监控 - JvmMonitor

于01-05 15:18 - Josh_Persistence -
        在日常项目运作中,有时我们需要将JVM的信息以我们期望的方式输出到日志中,然后对日志对日志进行实时监控. 说明:记录了jvm中的一些堆内存和线程信息以及堆外内存,例. 格式:(used_heap,max_heap)(current_thread_cpu_time,daemon_thread_count,total_thread_count,total_started_thread_count)(non_heap_reserved_memory,non_heap_max_memory).

JVM 调优 —— GC 长时间停顿问题及解决

于12-25 23:51 - liuchi1993 - 基础技术 GC JVM 性能优化
垃圾收集器长时间停顿,表现在 Web 页面上可能是页面响应码 500 之类的服务器错误问题,如果是个支付过程可能会导致支付失败,将造成公司的直接经济损失,程序员要尽量避免或者说减少此类情况发生. 并发模式失败(concurrent mode failure). 在 CMS 启动过程中,新生代提升速度过快,老年代收集速度赶不上新生代提升速度.

大学生可以通过哪些大幅提高自身实力

于11-15 00:00 - - jianshu
“大学生可以通过哪些方法大幅提高自身实力. ”说实话,写下这个标题的时候我的手是颤抖的. “人之患在好为人师”,一不小心我也要开始教导别人了. 首先每个人的情况不一样,你的经验别人也许就用不上,那些天天洗脑“我的成功你可以复制”的号,多半是为了卖给你东西. 其次是你听了我的这些建议,结果依然是0. 这就跟读书一样,你读完了整套的成功学书籍,依然不代表你就会成功.

浅谈MySQL中优化sql语句查询常用的30种

于11-08 13:56 - dengqw -
本篇文章是对MySQL中优化sql语句查询常用的30种方法进行了详细的分析介绍,需要的朋友参考下. 1.对查询进行优化,应尽量避免全表扫描,首先应考虑在 where 及 order by 涉及的列上建立索引. 2.应尽量避免在 where 子句中使用!=或<>操作符,否则将引擎放弃使用索引而进行全表扫描.

Spring/Hibernate 应用性能优化的7种

于10-26 00:00 - - geek
【编者按】对于大多数典型的 Spring/Hibernate 企业应用而言,其性能表现几乎完全依赖于持久层的性能. 此篇文章中将介绍如何确认应用是否受数据库约束,同时介绍七种常用的提高应用性能的速成法:. 如何确认应用是否受限于数据库. 确认应用是否受限于数据库的第一步,是在开发环境中进行测试,并使用 VisualVM 进行监控.

11大Java开源中文分词器的使用和分词效果对比

于09-05 00:25 - liuchi1993 - 基础技术 分词器
1、学会使用11大Java开源中文分词器. 2、对比分析11大Java开源中文分词器的分词效果. 本文给出了11大Java开源中文分词的使用方法以及分词结果对比代码,至于效果哪个好,那要用的人结合自己的应用场景自己来判断. 11大Java开源中文分词器,不同的分词器有不同的用法,定义的接口也不一样,我们先定义一个统一的接口:.

Twitter推出新阻止网络仇恨言论,但它更注重言论自由

于08-27 10:54 - 盛威 - 知识 Twitter 网络暴力 言论自由
网络暴力的受害者不仅仅是普通用户,还有社交平台,因为网络暴力导致的用户流失会让社交平台蒙受巨大损失. Twitter 一直以来都面临着这个问题,而这家公司早在几年前就开始了积极地补救. 虽然 Facebook 和 Google 等公司都开始尝试结合人工智能等技术清楚仇恨言论,但 Twitter 目前还没有相关的动作,而是通过外包公司人工管理.

七种获取Spring的上下文环境ApplicationContext的

于08-08 03:22 - - Spring/springmvc/web开发相关
使用实例:UserDao userDao = (UserDao)SpringUtil.getBean("userDao");. 注意:这个地方使用了Spring的注解@Component,如果不是使用annotation的方式,而是使用xml的方式管理Bean,记得写入配置文件:.

[python爬虫] Selenium常见元素定位和操作的学习介绍

于07-10 13:10 - Eastmount -
        这篇文章主要Selenium+Python自动测试或爬虫中的常见定位方法、鼠标操作、键盘操作介绍,希望该篇基础性文章对你有所帮助,如果有错误或不足之处,请海涵~.         前文目录:.          [Python爬虫] 在Windows下安装PhantomJS和CasperJS及入门介绍(上).

为何大量网站不能抓取?爬虫突破封禁的6种常见

于07-05 02:05 - -
在互联网上进行自动数据采集(抓取)这件事和互联网存在的时间差不多一样长. 今天大众好像更倾向于用“网络数据采集”,有时会把网络数据采集程序称为网络机器人(bots). 最常用的方法是写一个自动化程序向网络服务器请求数据(通常是用 HTML 表单或其他网页文件),然后对数据进行解析,提取需要的信息. 本文假定读者已经了解如何用代码来抓取一个远程的 URL,并具备表单如何提交及 JavaScript 在浏览器如何运行的机制.

hibernate中get和load的区别

于07-01 11:24 - 陌上阡1169 -
    load方法检索不到数据抛出org.hibernate.ObjectNotFoundException异常,get方法检索不到数据返回null.     使用load方法,hibernate认为该ID对应的对象(数据库记录)在数据库中一定存在,在访问该对象非ID数据时,检索数据库,没有该对象记录,则抛出异常.

提高学习能力的巧妙

于06-13 01:39 - xiyangyang8 -
在「如何学习」这点上,一直觉得自己做的不够好,曾经想学吉他,坚持了两个礼拜就以「手指太短,不适合」终结了,后来想学数学,却终究连翻开书的勇气都没有,工作一忙更是顾不上这些了. 所以在 Youtube 上看到 Barbara Oakley 的. Learning How to Learn 时,才发现自己在学习上的各种问题,收获颇多.

创造一个年收入一亿公司的五种

于06-06 10:10 - 商业不靠谱 - 创业加油站
译者导读:这篇文章主要在叙述有关 SaaS 创业,作者这里提出的五种方法分别对应了不同的产品类型,含括了从 Snapchat 针对个人用户到 Salesforce 针对大企业用户的类型,更生动的用各种动物作为比喻,试图让读者容易理解每种策略背后的想法,以及适合的客群. 不久前我朋友 Boris Wertz(同时也是 Clio,Jobber 和 Unbounce 的共同投资人)写了一篇不错的文章—「创造一个年收入一亿公司的唯二方法」.