OpenTSDB的简单入门

此文档的定位：便于JA V A程序员快速了解OpenTSDB,以及利用OpenTSDB的API进行简单的开发，至于具体的搭建以及调优之类不作讨论。结构如下：

一. 是什么？有什么作用

二、结构，怎么干

三. 主要API

四、在开发中如何运用这些API

一、opentsdb是什么

基于Hbase的分布式的，可伸缩的时间序列数据库（本质就是一个数据库，通过TCollector收集监控对象的各个指标，按时间的序列存入hbase中。通过查询在一段时间内某个指标的参数，经过处理展示给用户，用户可以看到各个时间点的指标值和这段时间内的变化，达到监控的目的）

主要用途，就是做监控系统；譬如收集大规模集群（包括网络设备、操作系统、应用程序）的监控数据并进行存储，查询。

二、OpenTSDB的结构

Opentsdb本质上是一个数据库，因此须了解它的存储结构，包括最小的存储单位以及存储单元等

存储到OpenTSDB的数据，是以metric为单位的，metric就是1个监控项，譬如服务器的话，会有CPU使用率、内存使用率这些metric；

OpenTSDB使用HBase作为存储，由于有良好的设计，因此对metric的数据存储支持到秒级别；

OpenTSDB支持数据永久存储，即保存的数据不会主动删除；并且原始数据

会一直保存（有些监控系统会将较久之前的数据聚合之后保存）在了解整个结构之前先学习些基础概念

2.1、OpenTSDB存储的相关概念

metric：proc.loadavg.1m

timestamp：1234567890

value：0.42

tags：host=web42，pool=static

DataPoint：即在某个时间点的数值。包括以下：

Metric：指标项

Value：一个Value表示一个metric的实际数值

Timestamp：即时间戳，用来描述Value是什么时候的

Tags:标签，由tagk和tagv组成tagk=takv

2.2、tsdb和tsdb-uid

OpenTSDB使用Hbase存储，核心的存储是两张表，tsdb和tsdb-uid （1） tsdb

结构如下

1）RowKey的设计

RowKey其实和上面的metric|timestamp|value|host=web42|pool=static类似；

但是区别是，OpenTSDB为了节省存储空间，将每个部分都做了映射。

在OpenTSDB里面有这样的映射，metric-->3字节整数、tagk-->3字节整数、tagv-->3字节整数

上图的映射关系为，proc.loadavg.1m-->052、host-->001、web42-->028、pool-->047、static-->001

2）column的设计

为了方便后期更进一步的节省空间。OpenTSDB将一个小时的数据，保存在一行里面。

所以上面的timestamp1234567890，会先模一下小时，得出1234566000，然后得到的余数为1890，表示的是它是在这个小时里面的第1890秒；

然后将1890作为column name，而0.42即为column value

（2）tsdb-uid

保存的就是tsdb中rowkey的映射关系

2.3、OpenTSDB的总体结构

名词解释：

Servers：服务器

C：Collector，收集数据，推送数据

TSD：TSD是对外通信的无状态的服务器，Collector可以通过TSD简单的RPC 协议推送监控数据；另外TSD还提供了一个web UI页面供数据查询；另外也可以通过脚本查询监控数据，对监控数据做报警。

HBase：TSD收到监控数据后，是通过AsyncHbase这个库来将数据写入到HBase；AsyncHbase是完全异步、非阻塞、线程安全的Hbase客户端，使用更少的线程、锁以及内存，可以提供更高的吞吐量，特别对于大量的写操作。

2.4、OPENTSDB的界面

在浏览器中输入对应的地址即可显示

三. 主要API

OpenTSDB的API为HTTP API所以只要直接在浏览器中输入对应的URL就可调用，格式为OpenTSDB的域名+API名称。如http://10.1.170.204:4242/api/suggest?type=metrics&q=sys&max=10,结果如下

OpenTSDB的API如下

?/s

?/api/aggregators

?/api/annotation

?/api/config

?/api/dropcaches

?/api/put

?/api/query

?/api/search

?/api/serializers

? /api/stats ? /api/suggest ? /api/tree ?

/api/uid ?

/api/version

3.1 /api/suggest

这个API 提供一个自动填充的功能。它可以查询到

Requests

Nam e Data Type Require

d

Description

Defau lt

QS

R W Exampl e

type String Require

d

The type of data to auto complete on. Must be one of

the

following: metrics , tagk or t agv

typ e

metrics

q String Optional

A string to match on for the

given type

q web max Intege

r

Optional The maximum number of

suggested results to return.

Must be greater than 0

25

ma x

10

请求示例：http://10.1.170.204:4242/suggest?type=metrics&q=p

返回的是JSON 格式的数据

3.2 /api/query

对于使用者来说，可能最有用处的就是/api/query，所以着重学习/api/query

/api/query的请求方式有3种：get post delete。其中2.2版本或的数据匹配查询可以发送delete请求，在tsd.http.query.allow_delete配置元素允许删除deletions的时候。

（1）请求元素

包括以下

Name Data Type Required Description Default QS RW Example

start String,

Integer

Required

The start time for

the query. This

can be a relative

or absolute

timestamp.

See Querying or

Reading Data for

details.

start 1h-ago

end String,

Integer

Optional

An end time for

the query. If not

supplied, the

TSD will assume

the local system

time on the

server. This may

be a relative or

absolute

timestamp.

current

time

end 1s-ago

See Querying or Reading Data for details.

queries Array Required One or more sub

queries used to

select the time

series to return.

These may be

metric m or

TSUID tsuids que

ries

m or

tsuids

See

below

noAnnota tions Boolean Optional

Whether or not

to return

annotations with

a query. The

default is to

return

annotations for

the requested

timespan but this

flag can disable

the return. This

affects both local

and global notes

and

overrides globalA

nnotations

false

no_annota

tions

false

globalAn notations Boolean Optional

Whether or not

the query should

retrieve global

annotations for

the requested

timespan

false

global_an

notations

true

msResolu tion Boolean Optional

Whether or not

to output data

point timestamps

in milliseconds

or seconds. If

this flag is not

provided and

there are multiple

data points

false ms true

within a second, those data points will be down sampled using the query's aggregation function.

showTSU IDs Boolean Optional

Whether or not

to output the

TSUIDs

associated with

timeseries in the

results. If

multiple time

series were

aggregated into

one set, multiple

TSUIDs will be

returned in a

sorted manner

false

show_tsui

ds

true

showSum mary Boolean Optional

Whether or not

to show a

summary of

timings

surrounding the

query in the

results. This

creates another

object in the map

that is unlike the

data point

objects.

false

show_sum

mary

true

showQuer y Boolean Optional

Whether or not

to return the

original sub

query with the

query results. If

the request

contains many

sub queries then

this is a good

way to determine

false

show_que

ry

true

which results belong to which sub query. Note that in the case of a * or wildcard query, this can produce a lot of duplicate output.

delete Boolean Optional Can be passed to

the JSON with a

POST to delete

any data points

that match the

given query.

false W

（2）子查询

OpenTSDB的查询语句需要至少一条子查询，并且时间序列应该在请求的结果集里面，有两种查询方式：

?Metric Query - The full name of a metric is supplied along with an optional list of tags. This is optimized for aggregating multiple time series into one

result.

?TSUID Query - A list of one or more TSUIDs that share a common metric.

This is optimized for fetching individual time series where aggregation is not

required.

在一条查询语句中可以包含任意多个这两种查询方式。当提交一个查询请求时，如果一系列的TSUID都提供的话，另外提供的metric和tags将会被忽略。

每个子查询可以检索一条或一组时间序列对应的指标项，也可以对查询的结果集进行聚合函数处理和分组运算。子查询字段包括：

Name Data

Type

Required Description Default Example

aggregator String Required The name of an aggregation

function to use.

See/api/aggregators

sum

metric String Required The name of a metric stored

in the system

sys.cpu.0

Name Data

Type

Required Description Default Example

rate Boolean Optional Whether or not the data

should be converted into

deltas before returning. This

is useful if the metric is a

continuously incrementing

counter and you want to

view the rate of change

between data points.

false true

rateOptions Map Optional Monotonically increasing

counter handling options

See

below

不列举

downsample String Optional An optional downsampling

function to reduce the

amount of data returned.

5m-avg

tags Map Optional To drill down to specific

timeseries or group results

by tag, supply one or more

map values in the same

format as the query string.

Tags are converted to filters

in 2.2. See the notes below

about conversions. Note that

if no tags are specified, all

metrics in the system will be

aggregated into the

results. Deprecated in 2.2

不列举

filters (2.2) List Optional Filters the time series

emitted in the results. Note

that if no filters are

specified, all time series for

the given metric will be

aggregated into the results.

不列举

（3）指标查询的书写格式

完整的Metric Query

m=:[rate[{counter[,[,]]]}:][:][{=

filter>[,...=]}][{=[,...=]}]

打“<>”为子查询的元素，打“[ ]”的为非必要条件。除了aggregator和metric元素为必要元素，其他元素都是有选择性的。

It can be a little daunting at first but you can break it down into components. If you're ever confused, try using the built-in GUI to plot a graph the way you want it, then look at the URL to see how the query is formatted. Changes to any of the form fields will update the URL (which you can actually copy and paste to share with other users). For examples, please see Query Examples.

TSUID的查询格式

TSUID queries are simpler than Metric queries. Simply pass a list of one or more hexadecimal encoded TSUIDs separated by commas:

tsuid=:[,...]

查询请求示例（GET请求）

http://localhost:4242/api/query?start=1h-ago&m=sum:rate:proc.stat.cpu{host=foo,t ype=idle}

http://localhost:4242/api/query?start=1h-ago&tsuid=sum:000001000002000042,00 0001000002000043

提交内容的请求示例（POST请求）

Please see the serializer documentation for request information:HTTP Serializers. The following examples pertain to the default JSON serializer.

{

"start": 1356998400,

"end": 1356998460,

"queries": [

{

"aggregator": "sum",

"metric": "sys.cpu.0",

"rate": "true",

"tags": {

"host": "*",

"dc": "lga"

}

},

{

"aggregator": "sum",

"tsuids": [

"000001000002000042",

"000001000002000043"

]

}

}

]}

2.2 query with filters

{

"start": 1356998400,

"end": 1356998460,

"queries": [

{

"aggregator": "sum",

"metric": "sys.cpu.0",

"rate": "true",

"filters": [

{

"type":"wildcard",

"tagk":"host",

"filter":"*",

"groupBy":true

},

{

"type":"literal_or",

"tagk":"dc",

"filter":"lga|lga1|lga2",

"groupBy":false

},

]

},

{

"aggregator": "sum",

"tsuids": [

"000001000002000042",

"000001000002000043"

]

}

}

]}

（4）返回数据类型

查询得到的数据类型取决于系统所选择的serializer（默认HTTP Serializers,它会返回Jason类型的数据）。在OpenTSDB中，一个查询请求可能会返回带有

多组指标的数据集合，特别是在请求中包含多个子查询的情况下。每条返回的数据都包含如下元素：

Name Description

metric Name of the metric retrieved for the time series

tags A list of tags only returned when the results are for a single time series. If results are aggregated, this value may be null or an empty map

aggregatedTags If more than one timeseries were included in the result set, i.e. they were aggregated, this will display a list of tag names that were found in common across all time series.

dps Retrieved data points after being processed by the aggregators. Each data point consists of a timestamp and a value, the format determined by the serializer.

annotations If the query retrieved annotations for timeseries over the requested timespan, they will be returned in this group. Annotations for every timeseries will be merged into one set and sorted

by start_time. Aggregator functions do not affect annotations, all annotations will be returned for the span.

globalAnnotations If requested by the user, the query will scan for global annotations during the timespan and the results returned in this group

当查询的过程中没有发生异常，我们将会收到一个200的正常执行的状态码。如果查询条件对应的条数为0，系统会返回一个空的集合。

对于JSON的串行器来说，时间戳可以为一个整数或浮点数

Example Aggregated Default Response

[

{

"metric": "tsd.hbase.puts",

"tags": {},

"aggregatedTags": [

"host"

],

"annotations": [

{

"tsuid": "00001C0000FB0000FB",

"description": "Testing Annotations",

"notes": "These would be details about the event, the description is just a summary",

"custom": {

"owner": "jdoe",

"dept": "ops"

},

"endTime": 0,

"startTime": 1365966062

}

],

"globalAnnotations": [

{

"description": "Notice",

"notes": "DAL was down during this period",

"custom": null,

"endTime": 1365966164,

"startTime": 1365966064

}

],

"tsuids": [

"0023E3000002000008000006000001"

],

"dps": {

"1365966001": 25595461080,

"1365966061": 25595542522,

"1365966062": 25595543979,...

"1365973801": 25717417859

}

}]

Example Aggregated Array Response

[

{

"metric": "tsd.hbase.puts",

"tags": {},

"aggregatedTags": [

"host"

],

"dps": [

[

1365966001,

25595461080

],

[

1365966061,

25595542522

],...

[

1365974221,

25722266376

]

]

}]

Example Multi-Set Response

For the following example, two TSDs were running and the query

was:http://localhost:4242/api/query?start=1h-ag o&m=sum:tsd.hbase.puts{host=*}. This returns two explicit time series.

[

{

"metric": "tsd.hbase.puts",

"tags": {

"host": "https://www.sodocs.net/doc/6212240101.html,"

},

"aggregatedTags": [],

"dps": {

"1365966001": 3758788892,

"1365966061": 3758804070,...

"1365974281": 3778141673

}

},

{

"metric": "tsd.hbase.puts",

"tags": {

"host": "https://www.sodocs.net/doc/6212240101.html,"

},

"aggregatedTags": [],

"dps": {

"1365966001": 3902179270,

"1365966062": 3902197769,...

"1365974281": 3922266478

}

}]

Example With Show Summary and Query

[

{

"metric": "tsd.hbase.puts",

"tags": {},

"aggregatedTags": [

"host"

],

"query": {

"aggregator": "sum",

"metric": "tsd.hbase.puts",

"tsuids": null,

"downsample": null,

"rate": true,

"filters": [

{

"tagk": "host",

"filter": "*",

"group_by": true,

"type": "wildcard"

}

],

"rateOptions": null,

"tags": { }

},

"dps": {

"1365966001": 25595461080,

"1365966061": 25595542522,

"1365966062": 25595543979,...

"1365973801": 25717417859

}

},

{

"statsSummary": {

"datapoints": 0,

"rawDatapoints": 56,

"aggregationTime": 0,

"serializationTime": 20,

"storageTime": 6,

"timeTotal": 26

}

}]

Get请求示例：

http://10.1.170.204:4242/api/query?start=1h-ago&m=sum:rate:proc.stat.cpu{host=foo ,type=idle}

四、利用JAVA调用OpenTSDB的API

由于OpeTSDB的API为HTTP形式，所以在JA V A后端调用的话需要利用HttpClient，由它绑定数据、发出请求、接收返回数据。下面是简单用法。

(1) GET方法

使用HttpClient 需要以下6 个步骤：

1. 创建HttpClient 的实例

2. 创建某种连接方法的实例，在这里是GetMethod。在GetMethod 的构造函数中传入待连接的地址

3. 调用第一步中创建好的实例的execute 方法来执行第二步中创建好的method 实例

4. 读response

5. 释放连接。无论执行方法是否成功，都必须释放连接

6. 对得到后的内容进行处理

根据以上步骤，我们来编写用GET方法来取得某网页内容的代码。

大部分情况下HttpClient 默认的构造函数已经足够使用。HttpClient httpClient = new DefaultHttpClient();

创建GET方法的实例。在GET方法的构造函数中传入待连接的地址即可。用GetMethod将会自动处理转发过程，如果想要把自动处理转发过程去掉的话，可以调用方法setFollowRedirects(false)。GetMethod getMethod = new GetMethod(".....");

调用实例httpClient的executeMethod方法来执行getMethod。由于是执行在网络上的程序，在运行executeMethod方法的时候，需要处理两个异常，分别是HttpException和IOException。引起第一种异常的原因主要可能是在构造getMethod的时候传入的协议不对，比如不小心将"http"写成"htp"，或者服务器端返回的内容不正常等，并且该异常发生是不可恢复的；第二种异常一般是由于网络原因引起的异常，对于这种异常（IOException），HttpClient会根据你指定的恢复策略自动试着重新执行executeMethod方法。HttpClient的恢复策略可以自定义（通过实现接口HttpMethodRetryHandler来实现）。通过httpClient 的方法setParameter设置你实现的恢复策略，本文中使用的是系统提供的默认恢复策略，该策略在碰到第二类异常的时候将自动重试3次。executeMethod返回值是一个整数，表示了执行该方法后服务器返回的状态码，该状态码能表示出该方法执行是否成功、需要认证或者页面发生了跳转（默认状态下GetMethod的实例是自动处理跳转的）等。//设置成了默认的恢复策略，在发生异常时候将自动重试3次，在这里你也可以设置成自定义的恢复策略

getMethod.getParams( ).setParameter(HttpMethodParams.RETRY_HANDLER,

new DefaultHttpMethodRetryHandler());

//执行getMethod

int statusCode = client.executeMethod(getMethod);

if (statusCode != HttpStatus. SC_OK) {

System.err.println("Method failed: " + getMethod.getStatusLine());

}

在返回的状态码正确后，即可取得内容。取得目标地址的内容有三种方法：第一种，getResponseBody，该方法返回的是目标的二进制的byte流；第二种，getResponseBodyAsString，这个方法返回的是String类型，值得注意的是该方法返回的String的编码是根据系统默认的编码方式，所以返回的String值可能编码类型有误，在本文的"字符编码"部分中将对此做详细介绍；第三种，getResponseBodyAsStream，这个方法对于目标地址中有大量数据需要传输是最佳的。在这里我们使用了最简单的getResponseBody方法。byte[] responseBody = method.getResponseBody();

释放连接。无论执行方法是否成功，都必须释放连接。method.releaseConnection();

处理内容。在这一步中根据你的需要处理内容，在例子中只是简单的将内容打印到控制台。System.out. println(new String(responseBody));

下面是程序的完整代码：

package test;

import java.io.IOException;

import https://www.sodocs.net/doc/6212240101.html,mons.httpclient.*;

import https://www.sodocs.net/doc/6212240101.html,mons.httpclient.methods.GetMethod;

import https://www.sodocs.net/doc/6212240101.html,mons.httpclient.params.HttpMethodParams;

public class GetSample{

public static void main(String[] args) {

//构造HttpClient的实例

HttpClient httpClient = new HttpClient();

//创建GET方法的实例

GetMethod getMethod = new GetMethod("...");

//使用系统提供的默认的恢复策略

getMethod.getParams().setParameter( HttpMethodParams.RETRY_HANDLER,

new DefaultHttpMethodRetryHandler( ));

try {

//执行getMethod

int statusCode = httpClient.executeMethod(getMethod);

if (statusCode != HttpStatus. SC_OK) {

System.err.println("Method failed: "

+ getMethod.getStatusLine());

}

黑客技术入门教程

你好朋友 百度收索看【紫风剑客黑客入门教程】 是由黑基团队10个黑客高手呕心沥血编写的教程 包括从入门到精通全三套高清视频教程和高手进阶脚本电子书！ 全套还包括我们团队全套内部vip黑客工具 工具包包括编，壳，攻，防所有类型的黑客软件！ 听说紫风剑客黑客教程都是视频形式的，课程通俗易懂只要会打字就能学会不需要基础，由浅入深， 很火。并且课程的内容会随着技术的更新而更新，因为没有课程终结这个说法。并且他们有YY讲课，有不懂的地方24小时为你服务 学习黑客需要有耐心，要有全套的教程，才可以学会，首先要有视频 讲解，靠个人的参悟是很难学会的，下面了解下学习黑客的步骤： 一、前期 1、了解什么是黑客，黑客的精神是什么。当然了解一下几大着 名黑客或骇客的“发家史”也是很有必要的。 2、黑客必备的一些基础命令，包括DOS命令，以及UNIX / Linux 下的命令。 3、远程扫描、远程刺探技术。包括通过系统自带命令的信息刺 探以及使用工具扫描等。 4、密码破解。了解现在的密码破解的适用范围，以及操作技巧 等等。 5、溢出攻击。溢出工具的使用方法。 6、注入攻击。注入攻击只是一个简称，这里还要包括XSS、旁注 、远程包含等一系列脚本攻击技巧。 7、学会各种编译工具的使用方法，能编译所有ShellCode。 8、学会手动查杀任何木马、病毒，学会分析Windows操作系统， 以使自己百毒不侵。 二、中期 1、学习所有Windows下服务器的搭建步骤（ASP、PHP、JSP）。 2、掌握例如Google黑客、cookies 、网络钓鱼、社会工程学等 等等等。 3、学习HTML、JavaScript、VBScript。 4、学习标准SQL语言，以及大多数数据库的使用。 5、学习ASP，并拥有发掘ASP脚本漏洞的能力。 6、学习PHP，并拥有发掘PHP脚本漏洞的能力。 7、学习JSP，并拥有发掘JSP脚本漏洞的能力。 8、学习掌握最新脚本的特性性以及发掘漏洞的方法，例如眼下 的WEB2.0。 三、后期 1、确定自己的发展方向

idea,代码模板

竭诚为您提供优质文档/双击可除 idea,代码模板 篇一：intellij的代码完成技巧 在这篇文章中，我想向您展示intellijidea中最棒的 20个代码自动完成的特性，可让java编码变得更加高效。对任何集成开发环境来说，代码的自动完成都是最最重要的一项功能，它根据你输入的内容进行预判并帮你自动完成你想输入的代码，有时候甚至都不知道自己想要输入什么，例如一些类名、成员、方法或者是其他方面的内容。 intellijidea中的代码自动完成的功能之所以能让我 如此印象深刻，原因是idea真的理解你的代码以及你当前 所在的上下文。接下来我们将这些最重要的特性进行简单的说明，这些特性让idea显示出比其他ide更棒的表现。即 刻完成instantcompletion 第一个也是最吸引我的就是“即刻完成”特性，不同于其他ide，idea可在任意地方提供这个功能，而不只是当你要访问某个类的成员时。只需要输入单词的首字母，intellijidea就会立即给出最相关的、最适合此处代码编辑需要的选项共你选择。

想要了解“即刻完成”是多么的有效，你可以浏览这个演示视频. 类型感知的自动完成type-awarecompletion 另一个特性同样打破了常规的代码自动完成的方法，称为：智能自动完成。你可能已经知道，idea中包含不止一种自动完成的功能，包括基本自动完成space和智能自动完成space. 当你呼出智能自动完成时，它会将建议列表中的不适用的条目过滤掉，只显示可用的类、变量、属性或者方法，这个提升了性能而且可以避免不必要的错误，如果你试用下这个功能，你肯定会时刻想到它。 静态属性和方法 staticfieldsandmethods 就如同刚才我说的，idea一直走在你的想法之前。如果你不记得一些静态成员的类名，你只需要开始输入静态成员的名称，然后调用两次“自动完成”，idea会给你提供正确的可供选择的列表，甚至是通过静态import进来的方法，如果你调用intentionaction的话. 再一次说明，如果你使用智能自动完成,它将只提供可正确使用的选项。 链式自动完成chaincompletion 接下来的一个可让你更多的提升编码效率的自动完成

[黑客必学] 最基本的入侵步骤——送给新手

第一步 下载必备的工具软件。1号软件就是端口扫描工具“网络刺客II”，2号软件就是著名的国产木马冰河2.2的控制端。 下载完毕并解压缩之后跟我进行第二步! 第二步 运行1号软件，首先出现的是“网络刺客II注册向导”，别理它，点击“稍后(Q)”就进入了网络刺客II的主界面。 第三步 在网络刺客II的主界面里选“工具箱(U)”-》“主机查找器(H)”，就进入了“搜索因特网主机”界面。 第四步 进入“搜索因特网主机”界面后，“起始地址”栏填XXX.XXX.0.0其中XXX.XXX自己去选 “结束地址”栏填XXX.XXX.255.255其中XXX.XXX 择了，比如你可以选61.128或选61.200等等， 的选择要和前面一样。“端口”栏填7626，其他栏保持默认不动。 好了，以上设置就是要搜索从XXX.XXX.0.0到XXX.XXX.255.255这一段IP地址中有冰河木马的计算机了，再检查一下填对没有?如果一切OK，请点击“开始搜索”。 第五步 观察“总进度”和“段进度”是否在走动。如果没有走动，那一定是IP地址设置不对，请认真检查。如果两个进度都在走动，呵呵，你就成功一半了，至少你会使用网络刺客II 扫描网上开放某一端口的计算机了。 下面你要作的就是静静的等待，学用黑客软件是需要耐心的。大约20-30分钟后，最下面的记录栏里就应该出现记录了(一般情况下，应该有5、6条记录)。每一条记录代表找到的中了冰河木马的一台计算机，前面是该计算机的IP地址，后面是7626(冰河木马端口)。 第六步 点击“停止搜索”，但不要退出程序，到第十二步时还要用。运行2号软件冰河，进入冰河主界面。选“文件[F]”-》“添加主机[A]”进入添加主机窗口。 第七步 在“添加主机”窗口，“显示名称”里填入第五步里搜索到的第一条IP地址，当IP地址填入“显示名称”里后，“主机地址”里就自动填入相同的IP了。“访问口令”不填，“监听端口”保持默认的7626。 好了，检查一下IP有没有填错，如果OK，点击“确定”，在冰河主界面的“文件管理器”里就出现了刚才填入的IP地址了。 第八步 这一步和下一步最重要，请认真看清楚!在冰河的主界面里，点击“文件管理器”里的“我的电脑”，这时“文件管理器”右边的框里就会出现你自己的硬盘分区。比如，如果你的硬盘分的是四个区，“文件管理器”右边的框里就会从上往下依次出现C:、D:、E:、F:，如果你的硬盘分的是两个区，就会出现C:、D:。 第九步 点击“文件管理器”里刚才输入的第一条IP地址，稍等片刻(网速慢的情况下约10-30秒)，在“文件管理器”右边的框里就会出现对方计算机的硬盘分区了。看到了吗?看到了?呵呵，祝贺你，你已经成功地进入对方的计算机了!!!!! 第十步 你发现没有出现对方计算机的硬盘分区!!呵呵，别急，看看冰河主界面最下端的状态栏里有什么提示，如果是下面两种情况，就放弃，返回第七步，填入搜索到的第二条IP地址:

webstorm、phpstorm、idea等使用技巧

概述 此文章用来记录jetbrain系列工具使用的小技巧。如果没有特别说明的话，这些技巧在webstorm、phpstorm、idea中是通用且是跨平台的。 live edit功能与浏览器实现同步实现步骤 live edit是一个免刷新的功能，能捕捉到页面的改动（css、html、js改动），然后浏览器自动刷新，这样提高了开发的效率。很赞的一个功能，唯一不足的是，要安装JB插件到浏览器中，对于不能安装该插件的浏览器来说，该功能就鸡肋了。 1. 打开WebStore的设置对话框，找到live edit选项，选中Enable live editing。 2. 打开Chrome浏览器，进入Chrome网上商店，搜索JetBrains IDE Suport扩展程序。点击“添加至 Chrome“按钮，安装该扩展程序到Chrome。这时候，Chrome浏览器工具栏上就会出现一个JB图标。 注(有时可能在网上商店里搜索不到，我这里提供了一个地 址：https://https://www.sodocs.net/doc/6212240101.html,/webstore/detail/jetbrains-ide- support/hmhgeddbohgjknpmjagkdomcpobmllji ) 3. 在WebStorm中新建一个html文件，然后在页面内单击鼠标右键，选择debug选项。

4. 这时，webStorm会启动默认浏览器，并且激活JB浏览器插件。 5. 返回到Webstorm编辑器，尝试修改页面中的内容，然后打开浏览器，看看页面是否自动刷新了没。如 果配置正确的话，一改动代码，浏览器会立刻刷新的，这简直就是重构开发的圣器呀。webstorm内置服务器失效的问题 默认情况下，我们可以直接运行本地的html页面，它内部会开启64432端口来运行我们的页面，这样我们不要配置烦杂的后台环境，也可以简单测试一些需要服务器配合的页面了。启动服务的方式如下：

黑客入门新手特训 中

7 ! ! Step2? q ?r? ē? q r ? d q r?q r?q ?? r??ēω q ?? rd ? ?? q? r?q r d Step3??q ?? r? ē ?q r ē q ? C O M r ē ? q ?r? ē ? ? d ? ? DCOM ? ?135 ? 2. ?137 138 ? Windows 137 ?? ? ? ?IIS Samba Lotus Notes ?? ?? ? I P ? 137 ? ? 137 ? ǜ ? Windows ?NetBIOS over TCP/IP?NBT?? 137 ? ? ? ??? ? ?? ? IIS ? ? ? ? ? 138 NetBIOS ? ?? ? ?? 137 ? ? ?? 138 ? NetBIOS ? ? NetBIOS ? ? ? ? ? ? ?? ? ? ? ? NetBIOS ? ? 138 137 ? ? ? ? 137 138 ? ? ?NetBIOS ? ? ?? 6-3? 137/138 ? ? ? TCP/IP ? NetBIOS ? ? ǖ Tufq2! ? ? Tufq!3! ?? ! ?

7 ! ! Tufq!4! ?!OfuCJPT 3. ?139 445 139 445 137 138 I P ? ? 139 445 SMB? ? ? DNS ? ? ? IP ? ?Windows2000 ?? Windows NetBIOS ? WINS NetBIOS ? IP ? Windows ?? CIFS DNS ? CIFS SMB ? ?SMB NetBIOS WINS ? CIFS DNS? ? Windows ? ? ?139 445 ? ?? 6-4? ?139/445 Tufq!2! ?? ? ?

IDEA 操作图解

IDEA 操作图解 一、文件管理及数据输入输出 1．设置工作夹 建议将每份审计或调查的数据文件存于不同的文件夹或目录中来简化对数据库及其相关的审计/调查文件的管理工作。 设置工作夹选项用于选择当前的NT或Windows资源管理器中已有的或创建的工作目录或文件夹。 可以在客户属性对话框中设置客户（顾客）名称及与该审计过程相关的工作文件夹。这样它将显示在工作目录的所有报告中。 新建文件夹 设置工作夹

2．数据输入 在IDEA导入助理的提示下，您可以导入几乎所有类型的来源文件。这些文件包括Oracle、SAP/AIS、AS400、Lotus、Microsoft Access、Microsoft Excel、DBASE、定界文本文件、定长文本文件以及ODBC数据文件等。 IDEA拥有一个辅助产品——记录定义编辑器（RDE）,用以导入更多含有变量长度记录或多种记录类型的复杂文件。它也可以重新定义由导入助理建立及保存的文件。此外，IDEA还可以导入XML(包括XBRL)文件，通过可下载导入插件来导入特定的财务程序包，以及导入“打印到文件”格式的报告。IDEA的改进功能还包括在导入的同时，为文件新建记录号码字段和计算字段。 3．数据输出 您可以将IDEA数据库以所有常见格式导出，包括HTML、XML，以便于文书和电子表格的处理。IDEA也可以为数据库、报告和最终结果创建PDF和RTF格式文件。

二、数据提取及抽样 1．提取 直接提取： 提取或者说测试特例，是IDEA中最常用的功能，用来识别特殊项目，如超过10000美元的支付额或特定日期之前的交易。使用等式编辑器输入提取标准，则所有符合这一特殊标准的记录将被输出到一个新的数据库里。您可以在数据库中执行单独的提取，也可以同时执行最多50个项目的提取。 索引提取： 使用这个提取选项，您可以为IDEA在数据库中查找的数据设定一个范围。当复核一个大型数据库时，索引提取便可为您节省许多时间。因您事先为这次搜索设定一个范围，因而无需再搜索整个数据库。 关键值提取： 这个提取选项能够使您利用主要数据库中的共通数值而迅速建立一系列二级数据库。在关键值提取过程中，您无需建立等式。一个关键名就是查询数据库信息的一个索引。一个关键值也就是关键名检索的一个依据。 顶层记录提取： 使用这个提取选项，可以使您很方便地在数据库中提取指定关注项目的头几笔记录的信息，例如：查找所有客户中与每个客户交易的头三笔记录情况。同理，还可以查找与每个客户交易的头四笔记录、五笔记录等等，可以由使用者自己设置完成。 数据提取界面：

coolfire 黑客入门8篇(6)

coolfire黑客入门教程系列之（六） 这不是一个教学文件, 只是告诉你该如何破解系统, 好让你能够将自己的系统作安全的保护, 如果 你能够将这份文件完全看完, 你就能够知道电脑骇客们是如何入侵你的电脑, 我是CoolFire, 写 这篇文章的目的是要让大家明白电脑安全的重要性, 并不是教人Crack Password 若有人因此文件 导致恶意入侵别人的电脑或网路, 本人概不负责!! 在昨天, 我们的首页造访人数破万了~~ 应该是增加了很多人, 而不是有人故意灌水的吧? 希望新 朋友们能喜欢我们的内容, 有人问到: 有没有跟我们首页性质相近的中文站台? 很遗憾的是目前 我还没有找到.... 看得到的大多是软体, 注册机之类的破解站台. 如果你也有这样的站台的话, 欢迎你写信给我们进行连结. 有很多网友报怨档案抓不下来, 先前我们已经尽了很大的努力将档 案放在国内Server 中, 我想, 由HiNet 连这边应该很快吧? 还是水管塞住的问题?? 如果有人 的位址在.edu.tw 附近的, 欢迎来信要求Mirror~~ 我很乐意将档案Mirror 给你, 让其它网 友更方便取这些档案. 好久没有再弄出一些文章出来了, 不过最近倒是回了蛮多关於Hacker 方面的问题, 也收到了许多 的回应信件, 有许多的问题在这一篇文章中都会有答案, 甚至到现在还有很多的网友们询问甚么https://www.sodocs.net/doc/6212240101.html, 是shadow password 的, 请各位多翻翻以前的文章吧!! 在CGI Holes 方面的问题也很多, 所以在 这一篇之後我会找个时间写一写System Holes #2 来让大家对一些网路上常见的程式漏洞有一些基 本的认识. 最近有许多软体更新了, 最令我们注意的当然就是NT 4.0 罗, 因为它的更新肯定会带来很多的 人更新系统, 当然这样先进的作业系统我们还是很期待有人会很快的将它的Bugs 找出来的啦!! UpYours 这套重量级的MailBomb 也出现的新的版本, 这次的V4.0 Beta 2 经试用後发现实在是 改进了很多, 但是相对的危险性也跟著提高, 其改用Delphi 来设计, 使得安装更为方便, 不过

coolfire黑客入门教程系列之(一)

CoolHC Volume 1 By CoolFire 这不是一个教学文件, 只是告诉你该如何破解系统, 好让你能够将自己的系统作安全的保护, 如果你能够将这份文件完全看完, 你就能够知道电脑骇客们是如何入侵你的电脑, 我是 CoolFire, 写这篇文章的目的是要让大家明白电脑安全的重要性, 并不 是教人 Crack Password 若有人因此文件导致恶意入侵别人的电脑或网路, 本人概不负责 !! #1 甚麽是 Hacking ? 就是入侵电脑! 有甚麽好解释的! 大部份有关介绍 Hacker 的书籍或小说及文件 等都有清楚的介绍, 沉迷於电脑的人... 破坏... 唉! 一大堆怪解释就是了, 最 好不要成为一个 "骇客", 我... 不是! #2 为甚麽要 Hack ? 我们只是为了要了解更多关於系统的技术, 入侵它, 了解它是如何运作的, 试试 它的安全性, 然後学著去使用它, 读取系统中有关操作的说明, 学习它的各项操 作 !! 为了安全性而作革命! #3 Hack 守则 1. 不恶意破坏任何的系统, 这样作只会给你带来麻烦. 恶意破坏它人的软体将导致法律刑责, 如果你只是使用电脑, 那仅为非法使 用!! 注意: 千万不要破坏别人的软体或资料 !! 2. 不修改任何的系统档, 如果你是为了要进入系统而修改它, 请在答到目的後 将它改回原状. 3. 不要轻易的将你要 Hack 的站台告诉你不信任的朋友. 4. 不要在 bbs 上谈论你 Hack 的任何事情. 5. 在 Post 文章的时候不要使用真名. 6. 正在入侵的时候, 不要随意离开你的电脑. 7. 不要侵入或破坏政府机关的主机. 8. 不在电话中谈论你 Hack 的任何事情. 9. 将你的笔记放在安全的地方. 10. 想要成为 Hacker 就要真正的 Hacking, 读遍所有有关系统安全或系统漏洞 的文件 (英文快点学好)! 11. 已侵入电脑中的帐号不得清除或修改. 12. 不得修改系统档案, 如果为了隐藏自己的侵入而作的修改则不在此限, 但仍须 维持原来系统的安全性, 不得因得到系统的控制权而将门户大开 !! 13. 不将你已破解的帐号分享与你的朋友. #4 破解之道 1. 进入主机中 2. 得到 /etc/passwd 3. 得到系统帐号 4. 得到最高权限 -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*- How 1. 进入主机有好几种方式, 可以经由 Telnet (Port 23) 或 SendMail (Port 25) 或 FTP 或 WWW (Port 80) 的方式进入, 一台主机虽然只有一个位址, 但是它可能 同时进行多项服务, 所以如果你只是要 "进入" 该主机, 这些 Port 都是很好的进 行方向. 当然还有很多 Port, 但是 DayTime 的 Port 你能拿它作甚麽??? 我不知

Intellij_Idea开发工具详细使用文档及常用快捷键整理

Intellij Idea开发工具开发文档 一、JetBrains Intellij Idea9.0.4介绍 (2) 二、IntelliJ IDEA开发运行环境介绍 (3) 1.1IntelliJ IDEA配置JRE运行环境 (3) 1.2IntelliJ IDEA配置编译环境 (8) 1.3IntelliJ IDEA创建项目 (8) 1.4IntelliJ IDEA创建模块 (9) 1.5IntelliJ IDEA导入项目 (12) 1.6IntelliJ IDEA配置Tomcat (15) 1.7IntelliJ IDEA导入模块对模块增加依赖关系 (17) 1.7.1对spring的依赖 (18) 1.7.2对struts2的依赖 (18) 1.7.3对jar包的依赖 (19) 1.8IntelliJ IDEA发布 (22) 1.8.1配置编译class的环境 (22) 1.8.2配置web环境 (23) 1.8.3发布到tomcat运行环境中 (24) 1.8.4启动运行 (24) 1.8.5发布到war文件 (25) 1.9IntelliJ IDEA配置自定义设置 (27) 1.9.1编辑器设置 (27) 1.9.2快捷键设置 (28) 1.9.3文件模版设置 (28) 1.9.4插件设置 (29) 1.9.5文件编码设置 (29) 1.10IDEA优缺点 (30) 1.11常用快捷键整理 (30) 1.12转载 (34) 1.12.1IntelliJ IDEA 使用心得与常用快捷键 (34) 1.12.2从Eclipse转移到IntelliJ IDEA一点心得 (48)

成为一名优秀黑客的12个基本步骤(精)

成为一名优秀黑客的 12个基本步骤 黑客攻防是一个极具魅力的技术领域, 但成为一名黑客毫无疑问也并不容易。你必须拥有对新技术的好奇心和积极的学习态度, 具备很深的计算机系统、编程语言和操作系统知识, 并乐意不断地去学习和进步。 如果你想成为一名优秀的黑客,下面是 12种最重要的基础条件,请认真阅读: 1. 学习 UNIX/LINUX UNIX/LINUX是一种安全性更高的开源操作系统, 最早由 AT&T实验室开发, 并在安全界里广泛使用。不懂 UNIX/LINUX,不可能成为一名黑客。 2. C语言编程 UNIX/LINUX这种操作系统就是用 C 语言写的,是最强大的计算机语言,于上世纪 70年由丹尼斯?瑞切开发。想成为一名黑客,必须掌握 C 语言。 3. 学习使用多种编程语言 对于一名黑客而言,要学习使用不只一种编程语言。比如 Python 、 JAVA 、 C++等。网上有很多免费的电子书、学习指南,关键在于你的坚持和努力。 4. 学习了解网络知识 这是另一个必不可少的基础条件, 学习网络知识, 理解网络的构成。懂得不同类型网络之间的差异之处, 清晰的了解 TCP/IP和 UDP 协议。这都是在系统中寻找漏洞的必不可少的技能。理解局域网、广域网, VPN 和防火墙的重要性,精通Wireshark 和 NMAP 这样的网络扫描和数据包分析工具等,多去了解思科、联软、华为国家信息安全厂商的一些新兴技术。 5. 学习使用多种操纵系统 除了 Windows 以外,还有 UNIX/LINUX, Mac 等不同类型和版本的操作系统,而每种操作系统都有自己的漏洞,黑客需要了解这些系统,才能发现其中的漏洞。

IntelliJ IDEA 社区版 JavaWeb开发指南

IntelliJ IDEA一直被认为最好的java IDE,不过是一款收费软件，因为eclipse，netbeans，两大免费IDE，以往用的人并不多，后IntelliJ IDEA推出了免费的社区版，现在google也推出了基于IntelliJ IDEA的Android Studio IDE，用IntelliJ IDEA的人越来越多。 IntelliJ IDEA终极版集成了很多功能，的确非常强大，但死贵死贵的，IntellIJ IDEA社区版却没多少功能集成，只适合单纯的J2SE，GOLANG，和一个不怎么给力的Android开发功能(13版正式出来后Android开发应该会很给力，期待中)。 很多人在试用IntelliJ IDEA社区版后，都挺失望的，现在java开发大多都是JavaWeb，IntelliJ IDEA社区版没能直接集成J2EE开发功能确实有些不方便，不过把社区版用于JavaWeb开发也不是什么很难的事。现在像各位介绍一种使用IntelliJ IDEA社区版开发JavaWeb的方式。 首先，一个java网站需要些什么？ 上面这些？ 不，需要的只是WebRoot文件夹下的一部分，如果你没用到web.xml，在高版本的servlet 容器中，这个文件也不是必须的，所以你真正需要的是一个文件夹，里面特定的一些资源。 下面讲怎么用社区版开发调试JavaWeb 1.新建一个java project，新建一个java module，然后在module下新建一个web目录，在web 目录下新建WEB-INF目录，在WEB-INF目录下新建classes目录，lib目录，web.xml文件。

coolfire 黑客入门8篇(1)

coolfire黑客入门教程系列之（一） 这不是一个教学文件, 只是告诉你该如何破解系统, 好让你能够将自己的系统作安全 的保护, 如果你能够将这份文件完全看完, 你就能够知道电脑骇客们是如何入侵你的 电脑, 我是 CoolFire, 写这篇文章的目的是要让大家明白电脑安全的重要性, 并不 是教人Crack Password 若有人因此文件导致恶意入侵别人的电脑或网路, 本人概不 负责 !! #1 甚麽是 Hacking ? 就是入侵电脑! 有甚麽好解释的! 大部份有关介绍Hacker 的书籍或小说及文件 等都有清楚的介绍, 沉迷於电脑的人... 破坏... 唉! 一大堆怪解释就是了,最 好不要成为一个 "骇客", 我... 不是! #2 为甚麽要 Hack ? 我们只是为了要了解更多关於系统的技术, 入侵它, 了解它是如何运作的, 试试 它的安全性, 然後学著去使用它, 读取系统中有关操作的说明, 学习它的各项操 作 !! 为了安全性而作革命! #3 Hack 守则 1. 不恶意破坏任何的系统, 这样作只会给你带来麻烦. 恶意破坏它人的软体将导致法律刑责, 如果你只是使用电脑, 那仅为非法使 用!! 注意: 千万不要破坏别人的软体或资料 !! 2. 不修改任何的系统档, 如果你是为了要进入系统而修改它, 请在答到目的後将它改回原状. 3. 不要轻易的将你要 Hack 的站台告诉你不信任的朋友. 4. 不要在 bbs 上谈论你 Hack 的任何事情. 5. 在 Post 文章的时候不要使用真名. 6. 正在入侵的时候, 不要随意离开你的电脑.

7. 不要侵入或破坏政府机关的主机. 8. 不在电话中谈论你 Hack 的任何事情. 9. 将你的笔记放在安全的地方. 10. 想要成为 Hacker 就要真正的 Hacking, 读遍所有有关系统安全或系统漏洞 的文件 (英文快点学好)! 11. 已侵入电脑中的帐号不得清除或修改. 12. 不得修改系统档案, 如果为了隐藏自己的侵入而作的修改则不在此限, 但仍须 维持原来系统的安全性, 不得因得到系统的控制权而将门户大开 !! 13. 不将你已破解的帐号分享与你的朋友. #4 破解之道 1. 进入主机中 2. 得到 /etc/passwd 3. 得到系统帐号 4. 得到最高权限 -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-How 1. 进入主机有好几种方式, 可以经由 Telnet (Port 23) 或 SendMail (Port 25)或 FTP 或 WWW (Port 80) 的方式进入, 一台主机虽然只有一个位址, 但是它可能 同时进行多项服务, 所以如果你只是要 "进入" 该主机, 这些 Port 都是很好的进行方向. 当然还有很多 Port, 但是 DayTime 的 Port 你能拿它作甚麽??? 我不知 道, 你知道吗?! 底下的示范并不是像写出来的那麽容易, 只不过是要让你了解如何进入,当然其 中还有很多问题, 如打错指令...... 等等的毛病... 没有出现在课堂上, 但是我为了 面子.... 一定要删掉这些不堪入目的东西嘛... 示范进入主机的方法: (By CoolFire) (首先要先连上某一台你已经有帐号的Telnet 主机, 当然最好是假的, 也

IntellijIdea开发工具详细使用文档

Intellij Idea 开发工具开发文档 JetBrains Intellij Idea9.0.4 介绍 ................ 1.8.1 配置编译 class 的环境 ..................... 23 1.8.2 配置 web 环境 ........................ 24 1.8.3 发布到 tomcat 运行环境中 (25) 1.8.4 启动运行 (25) 1.8.5 发布到 war 文件 (26) 1.9 IntelliJ IDEA 配置自定义设置 (28) 1.9.1 编辑器设置 ......................... 28 1.9.2 快捷键设置 ......................... 29 1.9.3 文件模版设置 ......................... 30 1.9.4 插件设置 ........................... 30 1.9.5 文件编码设置 (31) 目录 1.1 IntelliJ IDEA 配置JRE 运行环境 .................. 3 1.2 IntelliJ IDEA 配置编译环境 .................... 8 1.3 IntelliJ IDEA 创建项目 ...................... 9 1.4 IntelliJ IDEA 创建模块 ...................... 10 1.5 IntelliJ IDEA 导入项目 ...................... 13 1.6 IntelliJ IDEA 配置 Tomcat. ...................................... 16 1.7 IntelliJ IDEA 导入模块对模块增加依赖关系 ............ (19) 1.7. 对 spring 的依赖 ....................... 19 1.7.2 对 struts2 的依赖 ...................... 19 1.7.3 对 jar 包的依赖 ........................... 20 、 IntelliJ IDEA 开发运行环境介绍 .................... 3 1.8 IntelliJ IDEA 发布 (23)

最简单的黑客入门教程大全

最简单的黑客入门教程大全 目录 1 黑客简介 (3) 2 保护自己电脑绝对不做黑客肉鸡 (4) 3 抓肉鸡的几种方法 (8) 4 防止黑客通过Explorer侵入系统 (17) 5 SQL注入详解 (19) 5.1 注入工具 (20) 5.2 php+Mysql注入的误区 (21) 5.3 简单的例子 (23) 5.4 语句构造 (26) 5.5 高级应用 (42) 5.6 实例 (50) 5.7 注入的防范 (55) 5.8 我看暴库漏洞原理及规律1 (56) 5.9 我看暴库漏洞原理及规律2 (61) 6 跨站脚本攻击 (65) 6.1 跨站脚本工具 (65) 6.2 什么是XSS攻击 (66)

6.3 如何寻找XSS漏洞 (66) 6.4 寻找跨站漏洞 (67) 6.5 如何利用 (67) 6.6 XSS与其它技术的结合 (71) 7 XPath注入 (71) 7.1 XPath注入介绍 (71) 7.2 XPath注入工具 (76) 声明：文章来源大多是网上收集而来，版权归其原作者所有。

1黑客简介 "黑客"(hacker)这个词通常被用来指那些恶意的安全破坏者。关于"黑客"一词的经典定义，最初来源于麻省理工学院关于信息技术的一份文档，之后便被新闻工作者们长期使用。但是这个在麻省理工被当做中性词汇的术语，却逐渐被新闻工作者们用在了贬义的环境，而很多人也受其影响，最终导致了"黑客"一词总是用于贬义环境。有些人认为，我们应该接受"黑客"一词已经被用滥并且有了新的意义。他们认为，如果不认可这种被滥用的词汇，那么将无法与那些不懂技术的人进行有效的交流。而我仍然认为，将黑客和恶意的骇客(cracker)分开表述，对交流会更有效，比如使用"恶意的安全骇客"会更容易让对方理解我所指的对象，从而能够达到更好的沟通交流效果，也避免了对"黑客"一词的滥用。之所以要区分黑客和恶意骇客，是因为在某些情况下，我们讨论的对象是那些毫无恶意并且不会对安全防御或者用户隐私造成损害的对象，这些人只有用"黑客"这个词来描述才最贴切。如果你只是简单的将"黑客"和"恶意的安全骇客"划等号，将无法在与人交流安全技术问题时，轻松的分辨别人所指的到底是哪种类型的人。黑客和骇客的区别是，黑客仅仅对技术感兴趣，而后者则是通过技术获取职业发展或者谋生。很多黑客和骇客都具有技术天赋，有些骇客据此进行职业发展。当然，并不是每个有技术天赋的人都必须沿着黑客或者骇客的方向发展。黑客这个术语的经典意义是指那些对于事物如何工作非常感兴趣的人，他们修理，制作或者修改事物，并以此为乐。对于某些人来说，这个词并不准确，而对于另一些人来说，黑客意味着最终能完全掌握某些事情。根据RFC1392的记载，互联网用户词汇将"黑客"定义为：迷恋于获取某些系统尤其是计算机和计算机网络系统内部运作机制的人。而这个词经常被错误的用于贬义环境。在贬义环境中，正确的用词应该是"骇客"。TheJargonWiki对于"黑客"的首次定义为：迷恋于探知可编程系统细节以及如何扩展其功能的人，与大多数只需了解系统基本知识的人

黑客技术初级教程

当然大多数攻击成功的范例还是利用了系统软件本身的漏洞。造成软件漏洞的主要原因在于编制该软件的程序员缺乏安全意识。当攻击者对软件进行非正常的调用请求时造成缓冲区溢出或者对文件的非法访问。其中利用缓冲区溢出进行的攻击最为普遍，据统计80％以上成功的攻击都是利用了缓冲区溢出漏洞来获得非法权限的。关于缓冲区溢出在后面用专门章节来作详细解释。 无论作为一个黑客还是一个网络管理员，都需要掌握尽量多的系统漏洞。黑客需要用它来完成攻击，而管理员需要根据不同的漏洞来进行不同的防御措施。了解最新最多的漏洞信息，可以到诸如Rootshell（www.rootshell．com）、Packetstorm（packetstorm．securify．com）、Securityfocus（www.securityfocus．com）等网站去查找。 2.权限的扩大 系统漏洞分为远程漏洞和本地漏洞两种，远程漏洞是指黑客可以在别的机器上直接利用该漏洞进行攻击并获取一定的权限。这种漏洞的威胁性相当大，黑客的攻击一般都是从远程漏洞开始的。但是利用远程漏洞获取的不一定是最高权限，而往往只是一个普通用户的权限，这样常常没有办法做黑客们想要做的事。这时就需要配合本地漏洞来把获得的权限进行扩大，常常是扩大至系统的管理员权限。 只有获得了最高的管理员权限之后，才可以做诸如网络监听、打扫痕迹之类的事情。要完成权限的扩大，不但可以利用已获得的权限在系统上执行利用本地漏洞的程序，还可以放一些木马之类的欺骗程序来套取管理员密码，这种木马是放在本地套取最高权限用的，而不能进行远程控制。例如一个黑客已经在一台机器上获得了一个普通用户的账号和登录权限，那么他就可以在这台机器上放置一个假的su程序。一旦黑客放置了假su程序，当真正的合法用户登录时，运行了su，并输入了密码，这时root密码就会被记录下来，下次黑客再登录时就可以使用su变成root了。 攻击的善后工作 1.日志系统简介 如果攻击者完成攻击后就立刻离开系统而不做任何善后工作，那么他的行踪将很快被系统管理员发现，因为所有的网络操作系统一般都提供日志记录功能，会把系统上发生的动作记录下来。所以，为了自身的隐蔽性，黑客一般都会抹掉自己在日志中留下的痕迹。想要了解黑客抹掉痕迹的方法，首先要了解常见的操作系统的日志结构以及工作方式。Unix的日志文件通常放在下面这几个位置，根据操作系统的不同略有变化 ／usr／adm——早期版本的Unix。 ／Var／adm新一点的版本使用这个位置。 ／Varflort一些版本的Solaris、Linux BSD、Free BSD使用这个位置。 ／etc，大多数Unix版本把Utmp放在此处，一些Unix版本也把Wtmp放在这里，这也是Syslog．conf的位置。 下面的文件可能会根据你所在的目录不同而不同：

coolfire黑客入门教程系列

CoolFire系列讲座第1讲 作者:CoolFire [coolfires@https://www.sodocs.net/doc/6212240101.html,] (2001-10-12 15:00:00) CoolHC Volume 1 By CoolFire Author E-Mail: coolfires@https://www.sodocs.net/doc/6212240101.html, 这不是一个教学文件, 只是告诉你该如何破解系统, 好让你能够将自己的系统作安全 的保护, 如果你能够将这份文件完全看完, 你就能够知道电脑骇客们是如何入侵你的 电脑, 我是CoolFire, 写这篇文章的目的是要让大家明白电脑安全的重要性, 并不 是教人Crack Password 若有人因此文件导致恶意入侵别人的电脑或网路, 本人概不 负责!! #1 甚么是Hacking ? 就是入侵电脑! 有甚么好解释的! 大部份有关介绍Hacker 的书籍或小说及文件等都有清楚的介绍, 沉迷於电脑的人... 破坏... 唉! 一大堆怪解释就是了, 最 好不要成为一个"骇客", 我... 不是! #2 为甚么要Hack ? 我们只是为了要解更多关於系统的技术, 入侵它,了解它是如何运作的, 试试 它的安全性, 然後学著去使用它, 读取系统中有关操作的说明, 学习它的各项操作!! 为了安全性而作革命! #3 Hack 守则 1. 不恶意破坏任何的系统, 这样作只会给你带来麻烦. 恶意破坏它人的软体将导致法律刑责, 如果你只是使用电脑, 那仅为非法使 用!! 注意: 千万不要破坏别人的软体或资料!! 2. 不修改任何的系统档, 如果你是为了要进入系统而修改它, 请在答到目的後 将它改回原状. 3. 不要轻易的将你要Hack 的站台告诉你不信任的朋友. 4. 不要在bbs 上谈论你Hack 的任何事情. 5. 在Post 文章的时候不要使用真名. 6. 正在入侵的时候, 不要随意离开你的电脑. 7. 不要侵入或破坏政府机关的主机. 8. 不在电话中谈论你Hack 的任何事情. 9. 将你的笔记放在安全的地方. 10. 想要成为Hacker 就要真正的Hacking, 读遍所有有关系统安全或系统漏洞 的文件(英文快点学好)! 11. 已侵入电脑中的帐号不得清除或修改.

IntelliJ IDEA13基础教程

目录 Intellij IDEA教程 (2) 安装配置 (2) 初始配置 (2) 优化配置 (10) 项目管理 (16) 同时管理多项目 (16) 创建Maven项目 (20) 导入Maven项目 (23) JRebel热部署 (29) 常用技巧 (36) Debug跟踪条件变量 (36) Live Template使用 (37) 代码分析 (39) 代码重构 (43) 粘贴历史复制记录 (55) 查看本地历史记录 (56) 文本比较 (57) SSH远程管理 (58) 管理远程主机 (60) 快捷键大全 (62) 编辑 (62) 查找/替换 (64) 编译/运行 (64) 调试 (64) 导航 (65) 重构 (66) 版本控制/本地历史 (66) Live Template (66) 代码生成 (67) 如何查找 (67) 新特性 (68) Terminal (68) Search Anywhere (69) LENS Mode (69) 文件夹搜索 (69) 搜索注释内容 (70) Spring Bean Explorer (70)

Intellij IDEA教程 安装配置 初始配置 安装完Intellij IDEA 13后会弹出初始配置过程。 1、提示是否导入旧版本的settings配置，settings目录默认位于C:\Users\{User}\.IntelliJIdea12目录下，通过此步骤，可以将旧版本的配置及插件直接导入到新版本中。 2、选择版本控制插件。

以下是我个人勾选的： ●Git：Git（分布式版本控制工具）插件，需本地安装Git。 ●Subversion：SVN插件，新版本支持Subversion1.8 其他插件介绍： ●ClearCase：IBM Rational的SCM管理工具插件。 ●CVS：CVS插件。 ●hg4idea：Mercurial插件，与Git类似的分布式版本控制工具。 ●Perforce：Perfoce插件，商业的版本控制工具。 ●TFS：Team Foundation Server插件，微软的客户端-服务器源代码管理系统。 ●Visual SourceSafe：VSS插件，微软的客户端的源代码管理系统。 3、选择Web/Java开发插件，勾选对自己有用的插件。

从零开始学习黑客技术入门教程(基础)

最简单的黑客入门教程 目录 1 黑客简介 (3) 2 保护自己电脑绝对不做黑客肉鸡 (5) 3 抓肉鸡的几种方法 (10) 4 防止黑客通过Explorer侵入系统 (19) 5 SQL注入详解 (22) 5.1 注入工具 (23) 5.2 php+Mysql注入的误区 (24) 5.3 简单的例子 (27) 5.4 语句构造 (30) 5.5 高级应用 (48) 5.6 实例 (57) 5.7 注入的防范 (62) 5.8 我看暴库漏洞原理及规律1 (64) 5.9 我看暴库漏洞原理及规律2 (70) 6 跨站脚本攻击 (75) 6.1 跨站脚本工具 (75) 6.2 什么是XSS攻击 (76) 6.3 如何寻找XSS漏洞 (77) 6.4 寻找跨站漏洞 (78) 6.5 如何利用 (78)

6.6 XSS与其它技术的结合 (81) 7 XPath注入 (82) 7.1 XPath注入介绍 (82) 7.2 XPath注入工具 (87) 声明：文章来源大多是网上收集而来，版权归其原作者所有。

1黑客简介 "黑客"(hacker)这个词通常被用来指那些恶意的安全破坏者。关于"黑客"一词的经典定义，最初来源于麻省理工学院关于信息技术的一份文档，之后便被新闻工作者们长期使用。但是这个在麻省理工被当做中性词汇的术语，却逐渐被新闻工作者们用在了贬义的环境，而很多人也受其影响，最终导致了"黑客"一词总是用于贬义环境。有些人认为，我们应该接受"黑客"一词已经被用滥并且有了新的意义。他们认为，如果不认可这种被滥用的词汇，那么将无法与那些不懂技术的人进行有效的交流。而我仍然认为，将黑客和恶意的骇客(cracker)分开表述，对交流会更有效，比如使用"恶意的安全骇客"会更容易让对方理解我所指的对象，从而能够达到更好的沟通交流效果，也避免了对"黑客"一词的滥用。之所以要区分黑客和恶意骇客，是因为在某些情况下，我们讨论的对象是那些毫无恶意并且不会对安全防御或者用户隐私造成损害的对象，这些人只有用"黑客"这个词来描述才最贴切。如果你只是简单的将"黑客"和"恶意的安全骇客"划等号，将无法在与人交流安全技术问题时，轻松的分辨别人所指的到底是哪种类型的人。黑客和骇客的区别是，黑客仅仅对技术感兴趣，而后者则是通过技术获取职业发展或者谋生。很多黑客和骇客都具有技术天赋，有些骇客据此进行职业发展。当然，并不是每个有技术天赋的人都必须沿着黑客或者骇客的方向发展。黑客这个术语的经典意义是指那些对于事物如何工作非常感兴趣的人，他们修理，制作或者修改事物，并