自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

localhost01

个人博客:localhost01.cn

原创 面试先准备之“五大关”

一、面试准备关 把自己简历上写的东西回顾一下 有道云笔记回顾一下 浏览器收藏的标签回顾一下 了解、熟悉招聘公司的要求技术栈 以前看过的书,回顾一下 二、面试时间点 最好上午,精力充沛,脑筋转得快! 晴朗天气最好(虽然不易控制) 三、面试状态关 自信(就算没了解过、没做过,也要给...

2019-06-19 20:12:44

阅读数 142

评论数 0

原创 用Swing写了一个Class编辑器:ClassEditor

一、它是什么? 顾名思义,它是一个用来编辑字节码的简单的小工具。 二、它能干嘛? 字节码编辑器?据我所知,修改字节码相当麻烦。一般情况下,我们需要: 将 jar 包用 JD-GUI 等工具,将所有 Class 文件全部反编译成 Java 文件; 外网安装 Idea,将该Java项目拖到 Idea...

2019-04-17 15:43:13

阅读数 175

评论数 0

原创 【网上的都不靠谱?还是得改源码】用Javasisst的字节码插桩技术,彻底解决Gson在转Map时,Int变成double问题

一、探究原由 首先申明一下,我们要解决的问题有两个: Json串转Map时,Int变double问题 Json串转对象时,对象属性中的Map,Int变double问题 然后,我们来了解一下,Gson实现Json反序列化的源码: Gson内部会维护一个类型适配器集合,里面大概有十多个内置的Ty...

2019-03-28 13:48:11

阅读数 154

评论数 0

原创 【正则助我,事半功倍】好用的几个正则

1、时间串转时间 var str = "20170818102656"; //这种时间串,有时总能遇到。还可能是其他的,如2017.08.18 10:26:56 str = str.replace(/^(\d{4})(\d{2})(\d{2})(\d{2})(\d{2})(\d...

2019-03-26 15:02:36

阅读数 98

评论数 0

原创 感谢CSDN:获得CSDN的2018博客之星入围奖(前50名)

感谢一直相伴的CSDN,及为我投票的各位小伙伴们! 2019,我们继续努力!

2019-03-07 11:17:48

阅读数 138

评论数 0

原创 一张时序图看懂:脏读、不可重复读

[必读] 共享锁与排他锁 首先说明:数据库的增删改操作默认都会加排他锁,而查询不会加任何锁。 共享锁 对某一资源加共享锁,自身可以读该资源,其他人也可以读该资源(也可以再继续加共享锁,即 共享锁可多个共存),但无法修改。要想修改就必须等所有共享锁都释放完之后。 语法为:select * fr...

2019-03-06 19:32:42

阅读数 135

评论数 0

原创 才从Guava中明白了一件事:不可变特性与防御性编程

一、面试常谈:String类与不可变特性 问:String类是可变的吗? 答:emm……由于String类的底层是final关键字修饰,因此它是不可变的。 问:它被设计为不可变的好处有哪些呢? 答: 节约内存 大家都知道,编程的时候,String类是大量被使用的(试着用VisualVm等工具...

2019-03-02 18:36:34

阅读数 140

评论数 0

原创 『DNS隧道工具之渗透神器』— cobalt strike

一、入坑必读 着重说明:该工具的定位,是一个后渗透协同APT工具,主要用于内网的渗透测试和作为apt的终端控制。它不是一个单纯的DNS隧道工具,把它放在此处讲,只是因为它也支持DNS隧道功能而已,所以下文也只会讲讲它的DNS隧道能力! 1、简介 cobalt strike(以下简称CS)作为...

2019-02-01 16:05:17

阅读数 1216

评论数 0

原创 『DNS隧道工具』— ozymandns

一、入坑必读 1、简介 ozymandns 较早的一个DNS隧道工具,它基于perl开发,使用较复杂。 最初版本只有0.1,有各个爱好者的修改版,如via1,via2,via3等。它的主要功能就是结合 ssh 来做通道,因此这也是它的一大坑点,下面会讲到。 数据请求用base32编码,响应...

2019-01-25 15:29:49

阅读数 276

评论数 0

原创 『DNS隧道工具』— dns2tcp

一、入坑必读 1、简介 dns2tcp 是一个利用DNS隧道转发TCP连接的工具,使用C语言开发。 使用热度: ★★★★☆ 2、专业词 主控机:黑客方 被控机:受害者 Type:DNS解析的类型,常见的有:A、CNAME、MX、TXT…… 直连模式:客户端直接向指定IP的恶意D...

2019-01-22 18:45:31

阅读数 1152

评论数 2

原创 『DNS隧道工具』— dnscat2

一、入坑必读 1、简介 Dnscat2是一个DNS隧道工具,通过DNS协议创建加密的命令和控制通道,它的一大特色就是服务端会有一个命令行控制台,所有的指令都可以在该控制台内完成。包括:文件上传、下载、反弹Shell…… 使用热度: ★★★★☆ 2、专业词 主控机:黑客方 被控机:受...

2019-01-22 13:01:00

阅读数 1447

评论数 1

原创 『DNS隧道工具』— iodine

一、入坑必读 1、简介 因为 iodine(碘)的原子序数为53,这恰好是DNS端口号,故取名为iodine。 iodine基于C语言开发,分为服务端程序 iodined 和客户端程序 iodine,kali系统内置。 服务端程序 iodined 提供特定域名的DNS解析服务。当客户端请求...

2019-01-21 18:37:56

阅读数 1380

评论数 0

原创 《码农爱上黑客》之“如何Web安全”!

从勒索病毒就可以看出,其实病毒离我们并不远…… 一、引言 随着对黑客浅略地了解,慢慢知道了这个鬼东西是一个多么可怕的存在。 希望能通过这篇文章,让一些和之前的我一样没有对黑客一词引起重视的人,加深一下对这方面的了解和关注! 接下来就以第一人称 “我们” 来代表黑客,谈谈Web安全吧(个人拙...

2019-01-20 12:06:04

阅读数 339

评论数 0

原创 Doker使用小结及常用软件安装

registry-1.docker.io/v2地址超时 换用国内的daocloud仓库: bash vi /etc/docker/daemon.json { "registry-mirrors&am...

2019-01-10 13:03:26

阅读数 324

评论数 0

原创 为什么arrayList.removeAll(set)的速度远高于arrayList.removeAll(list)?

1、引言 我们知道,对于集合(Collection)都有一个抽象方法removeAll(Collection<?&...

2018-12-29 11:41:45

阅读数 244

评论数 0

原创 解决VisualVm的Profiler一直转圈:正在连接到目标 VM...

解决办法 启动时带上: -J-Dorg.netbeans.profiler.separateConsole=true //-J即表示JVM OPTION:允许带JVM参数启动 即可解决! 附:带PID方式启动VisualVM方法: jps -m //先查到你的进程pid j...

2018-12-05 13:23:47

阅读数 1069

评论数 0

原创 浅谈Hack:哪里能找到Hacker?

一、说在前面 我是一个地地道道的程序员,主语言Java,Python和C#也会一点儿,Hack和算法也会一点儿。 Hack方面就一“脚本小子”,简单入门。但是这很困扰我,很多朋友同事会问我: 会不会搞菠菜? 能不能帮我定位一个人? 能不能帮我短信轰炸一个人? 帮我盗个号? 其实鄙人不善于这些高...

2018-11-30 17:39:21

阅读数 904

评论数 1

原创 Nexus搭建Maven私服全攻略二:安装和配置Nexus3

一、安装Nexus 这里我们下载开源版 Nexus OSS。Nexus 提供两种安装包,一种是包含 Jetty 容器的 bundle 包,另一种是不包含容器的 war 包。 下载地址:http://www.sonatype.org/nexus/go 这里以windows上为例,选择 Windo...

2018-11-22 23:54:16

阅读数 1271

评论数 0

原创 Nexus搭建Maven私服全攻略一:认识Nexus与索引

一、Nexus简介 私服是架设在局域网的一种特殊的远程仓库,目的是代理远程仓库及部署第三方构件。有了私服之后,当 Maven 需要下载构件时,直接请求私服,私服上存在则下载到本地仓库;否则,私服请求外部的远程仓库,将构件下载到私服,再提供给本地仓库下载。 Nexus 专业版是需要付费的,其开源版为...

2018-11-22 22:21:01

阅读数 245

评论数 0

原创 工具分享(3):使用Java Swing开发圆形/椭圆公章、私章图片(内附源码)

1、迎合你的需求 当你需要一些定制内容的公章或私章图片,刚好你又懂点Java基础知识,那么你可以使用这个工具。 2、生成的效果图一览 2.1 公章效果图 圆形公章: 椭圆公章: 2.2 私章效果图 3.使用方法 import ...

2018-11-12 14:33:36

阅读数 1420

评论数 3

提示
确定要删除当前文章?
取消 删除