搜档网
当前位置:搜档网 › _RecordsetPtr使用方详解

_RecordsetPtr使用方详解

_RecordsetPtr使用方详解
_RecordsetPtr使用方详解

_RecordsetPtr使用方法

variant_t vUsername,vID,vname; //变量声明

_RecordsetPtr m_pRecordset; //记录集

CString strid;

_ConnectionPtr connection;

m_pRecordset.CreateInstance(__uuidof( Recordset )); //创建实例

m_pRecordset->Open("SELECT * FROM users",connection.GetInterfacePtr

(),adOpenStatic,adLockOptimistic,adCmdText);//执行SQL语句,得到记录集, connection必须已和数

据库连接

/*************原型*****************/

Open方法的原型是这样的:

HRESULT Recordset15::Open ( const _variant_t & Source, const _variant_t & ActiveConnection,

enum CursorTypeEnum CursorType, enum LockTypeEnum LockType, long Options )

/***********************************/

/************************************************/

①Source是数据查询字符串

②ActiveConnection是已经建立好的连接(我们需要用Connection对象指针来构造一个_variant_t对象)

③CursorType光标类型,它可以是以下值之一,请看这个枚举结构:

enum CursorTypeEnum

{

adOpenUnspecified = -1,///不作特别指定

adOpenForwardOnly = 0,///前滚静态光标。这种光标只能向前浏览记录集,比如用MoveNext向前滚动,这

种方式可以提高浏览速度。但诸如

BookMark,RecordCount,AbsolutePosition,AbsolutePage都不能使用adOpenKeyset = 1,///采用这种光标的记录集看不到其它用户的新增、删除操作,但对于更新原有记录的

操作对你是可见的。

adOpenDynamic = 2,///动态光标。所有数据库的操作都会立即在各用户记录集上反应出来。

adOpenStatic = 3///静态光标。它为你的记录集产生一个静态备份,但其它用户的新增、删除、更新操

作对你的记录集来说是不可见的。

};

④LockType锁定类型,它可以是以下值之一,请看如下枚举结构:

enum LockTypeEnum

{

adLockUnspecified = -1,///未指定

adLockReadOnly = 1,///只读记录集

adLockPessimistic = 2,悲观锁定方式。数据在更新时锁定其它所有动作,这是最安全的锁定机制

adLockOptimistic = 3,乐观锁定方式。只有在你调用Update方法时才锁定记录。在此之前仍然可以做数

据的更新、插入、删除等动作

adLockBatchOptimistic = 4,乐观分批更新。编辑时记录不会锁定,更改、插入及删除是在批处理模式

下完成。

};

5.option可以取以下值

adCmdText:表明CommandText是文本命令

adCmdTable:表明CommandText是一个表名

adCmdProc:表明CommandText是一个存储过程

adCmdUnknown:未知

/******************************************************/

while(!m_pRecordset->adoEOF)///这里为什么是adoEOF而不是EOF呢?还记得rename("EOF","adoEOF")这

一句吗?

{

vID = m_pRecordset->GetFields()->GetItem((long)0).Value;///取得第1列的值,从0开始计数,

strid = (TCHAR*)(_bstr_t)vID //转换为字符串

vname = m_pRecordset->GetFields()->GetItem( (long)0).name;//取得第一列属性名

//以直接给出列的名称,如下一行

vUsername = m_pRecordset->GetCollect("username");///取得username字段的值

m_pRecordset->MoveNext();///移到下一条记录

}

m_pRecordset->GetFields()->Count//获得一条记录的字段数

m_pRecordset->MoveFirst();///移到首条记录

m_pRecordset->Delete(adAffectCurrent);///删除当前记录

///添加三条新记录并赋值

for(int i=0;i<3;i++)

{

m_pRecordset->AddNew();///添加新记录

m_pRecordset->PutCollect("ID",_variant_t((long)(i+10)));

m_pRecordset->PutCollect("username",_variant_t("haiyan"));

m_pRecordset->PutCollect("old",_variant_t((long)71));

m_pRecordset->PutCollect("birthday",_variant_t("1930-3-15"));

}

m_pRecordset->Move(1,_variant_t((long)adBookmarkFirst));///从第一条记录往下移动一条记录,即移

动到第二条记录处

m_pRecordset->PutCollect(_variant_t("old"),_variant_t((long)45));///修改其年龄

m_pRecordset->Update();///保存到库中

在这说明一下:

在我的一个.NET数据库连接程序中,出现一个问题,每次初始化打开数据集时程序报错说"数据库打开错误,无效指针",让我郁闷好几个小时,后来发现,当我在创建数据库连接对象前加入函数CoInitialize(NULL)后,错误解决,源码如下:

CoInitialize(NULL);

hr=m_pConnection.CreateInstance(_uuidof(Connection));

MSDC说明如下:

You need to initialize the COM library on an apartment before you call any of the

library functions except CoGetMalloc,to get a pointer to the standard allocator,

and the memory allocation functions

(转)

为了取得结果记录集,我们定义一个指向Recordset对象的指针:_RecordsetPtr m_pRecordset;

并为其创建Recordset对象的实例:

m_pRecordset.CreateInstance("ADODB.Recordset");

SQL命令的执行可以采用多种形式,下面我们一进行阐述。

(1)利用Connection对象的Execute方法执行SQL命令

Execute方法的原型如下所示:

_RecordsetPtr Connection15::Execute ( _bstr_t CommandText, VARIANT * RecordsAffected, long Options ) 其中CommandText是命令字串,通常是SQL 命令。参数RecordsAffected是操作完成后所影响的行数, 参数Options表示CommandText中内容的类型,Options可以取如下值之一:

adCmdText:表明CommandText是文本命令

adCmdTable:表明CommandText是一个表名

adCmdProc:表明CommandText是一个存储过程

adCmdUnknown:未知

Execute执行完后返回一个指向记录集的指针,下面我们给出具体代码并作说明。_variant_t RecordsAffected;

///执行SQL命令:CREATE TABLE创建表格users,users包含四个字段:整形ID,字符串username,整形old,日期型birthday

m_pConnection->Execute("CREATE TABLE users(ID INTEGER,username TEXT,old INTEGER,birthday DATETIME)",&RecordsAffected,adCmdText);

///往表格里面添加记录

m_pConnection->Execute("INSERT INTO users(ID,username,old,birthday) valueS (1, nullnullnullnullnullnullnullnullWashingtonnullnullnullnullnullnullnul lnull,25,nullnullnullnullnullnullnullnull1970/1/1nullnullnullnullnull nullnullnull)",&RecordsAffected,adCmdText);

///将所有记录old字段的值加一

m_pConnection->Execute("UPDATE users SET old =

old+1",&RecordsAffected,adCmdText);

///执行SQL统计命令得到包含记录条数的记录集

m_pRecordset = m_pConnection->Execute("SELECT COUNT(*) FROM

users",&RecordsAffected,adCmdText);

_variant_t vIndex = (long)0;

_variant_t vCount = m_pRecordset->GetCollect(vIndex);///取得第一个字段的值放入vCount变量

m_pRecordset->Close();///关闭记录集

CString message;

message.Format("共有%d条记录",vCount.lVal);

AfxMessageBox(message);///显示当前记录条数

(2)利用Command对象来执行SQL命令

_CommandPtr m_pCommand;

m_pCommand.CreateInstance("https://www.sodocs.net/doc/854156198.html,mand");

_variant_t vNULL;

vNULL.vt = VT_ERROR;

vNULL.scode = DISP_E_PARAMNOTFOUND;///定义为无参数

m_pCommand->ActiveConnection = m_pConnection;///非常关键的一句,将建立的连接赋值给它

m_pCommand->CommandText = "SELECT * FROM users";///命令字串

m_pRecordset = m_pCommand->Execute(&vNULL,&vNULL,adCmdText);///执行命令,取得记录集

在这段代码中我们只是用Command对象来执行了SELECT查询语句,Command对象在进行存储过程的调用中能真正体现它的作用。下次我们将详细介绍。

ADO调用SQL Server存储过程

try{

if(m_pConnection==NULL) return;

m_pConnection->CursorLocation=adUseClient;//设置连接使用的光标类型

m_pRecordset.CreateInstance("ADODB.Recordset");

_CommandPtr m_pCommand;//初始化命令对象

m_pCommand.CreateInstance("https://www.sodocs.net/doc/854156198.html,mand");//创建命令实例

m_pCommand->ActiveConnection=m_pConnection;//设置命令对象的连接

m_pCOmmand->CommandType=adCmdStoredProc;//设置命令对象处理的类型,在此为处理存储过程

m_pCommand->CommandText=_bstr_t(_T("GetEmployeeByName"));//其中GetEmployeeByName是存储过程的名称

m_pCommand->Parameters->Refresh();//刷新命令参数值

m_pCommand->Parameters->Item[_variant_t(_bstr_t("@EmployeeID"))]->Val ue=_variant_t(short(atoi(m_ID)));

//设置字段EmployeeID的值为@EmployeeID

m_pRecordset=m_pCommand->Execute(NULL,NULL,adCmdStoredProc)://执行存储过程

int iResult=-1;

_variant_t vResult;

vResult=m_pCommand->Parameters->GetItem(short(2))->Value;//获取返回值iResult=vResult.intVal;//将返回值转换为int类型

CString log;

log.Format("调用存储过程,共查询到%d条记录",iResult);

if(m_pRecordset->RecordCount<=0){

m_pRecordset->Close();

m_pRecordset=NULL

m_pCommand.Detach();//释放命令对象

return;

}

else{}

}catch(_com_error e){

}

病毒样本分析实例

病毒样本分析实例 0×01事件经过 2016年2月26日,一个网络安全相关的QQ群内,一名用户分享了一份名为“网络安全宝典.chm”的电子书供大家下载,网络安全工程师Bfish自然地下载了这本电子书,打算简单翻阅后决定是否收藏。当Bfish打开这个才12K大小的电子书时,感知到了计算机的异常行为,这让他意识到:这本电子书有问题。 在解开这份CHM文档后,网络安全工程师在一个html页面中找到了原因:这个电子书中的某个HTML页面内,嵌入了一段恶意代码,它可以下载一个PowerShell脚本并执行。顺藤摸瓜,Bfish最终确认了这是一个针对特定人群,以盗取用户帐号密码、文档资料为目的恶意攻击事件。这段CHM恶意代码如同幽灵一样被执行并作恶,故将此称之为幽灵电子书(ChmGhost)。 0×02主要危害 通过电子书散播,攻击受众有很强的群体性,对特定人群发起攻击简直易如反掌,而且电子书“诱饵”更容易迷惑大众。 目前看到的攻击代码,主要的危害为窃取用户隐私:Windows账户信息 和密码、各类应用程序的密码、计算机基本信息、屏幕截图、网络配置 和Wi-Fi信息、各类文档,造成用户敏感信息和资料泄漏。这些资料的 泄漏伴随着商业机密泄漏的风险,后续或造成更大的损失。 另外,攻击时所用的恶意代码,无论是二进制还是脚本,几乎都来自网络下载,攻击可以随时开启和关闭,攻击手法、攻击目的也都可以变化,这个“后门”的潜在危害也相当之大。

2月26日发现的CHM的标题是网络安全相关的,并且在网络安全相关的QQ群内散播,表明攻击者的目标是网络安全从业和对网络安全感兴趣的、有一定计算机安全基础的群体,但就算如此,仅一天时间就已经有多名受害者,如果攻击者转到其他领域,受众群体应该会更没有感知能力,危害也将更大。 0×03攻击实施纵览 0×04详细技术分析

ansys workbench 流固耦合计算实例

Oscillating Plate with Two-Way Fluid-Structure Interaction Introduction This tutorial includes: ?Features ?Overview of the Problem to Solve ?Setting up the Solid Physics in Simulation (ANSYS Workbench) ?Setting up the Fluid Physics and ANSYS Multi-field Settings in ANSYS CFX-Pre ?Obtaining a Solution using ANSYS CFX-Solver Manager ?Viewing Results in ANSYS CFX-Post If this is the first tutorial you are working with, it is important to review the following topics before beginning: ?Setting the Working Directory ?Changing the Display Colors Unless you plan on running a session file, you should copy the sample files used in this tutorial from the installation folder for your software (/examples/) to your working directory. This prevents you from overwriting source files provided with your installation. If you plan to use a session file, please refer to Playing a Session File. Sample files referenced by this tutorial include: ?OscillatingPlate.pre ?OscillatingPlate.agdb ?OscillatingPlate.gtm ?OscillatingPlate.inp 1.Features This tutorial addresses the following features of ANSYS CFX.

Python py2exe使用方法

一、简介 py2exe是一个将python脚本转换成windows上的可独立执行的可执行程序(*.exe)的工具,这样,你就可以不用装python而在windows系统上运行这个可执行程序。 py2exe已经被用于创建wxPython,Tkinter,Pmw,PyGTK,pygame,win32com client和server,和其它的独立程序。py2exe是发布在开源许可证下的。 二、安装py2exe 从https://www.sodocs.net/doc/854156198.html,/py2exe下载并运行与你所安装的Python对应的py2exe 版本的installer,这将安装py2exe和相应的例子;这些例子被安装在lib\site-packages\py2exe\samples目录下。 三、py2exe的用法 如果你有一个名为helloworld.py的python脚本,你想把它转换为运行在windows上的可执行程序,并运行在没有安装python的windows系统上,那么首先你应写一个用于发布程序的设置脚本例如mysetup.py,在其中的setup函数前插入语句import py2exe 。 mysetup.py示例如下: # mysetup.py from distutils.core import setup import py2exe setup(console=["helloworld.py"]) 然后按下面的方法运行mysetup.py: python mysetup.py py2exe 上面的命令执行后将产生一个名为dist的子目录,其中包含了helloworld.exe,python24.dll,library.zip这些文件。 如果你的helloworld.py脚本中用了已编译的C扩展模块,那么这些模块也会被拷贝在个子目录中,同样,所有的dll文件在运行时都是需要的,除了系统的dll文件。 dist子目录中的文件包含了你的程序所必须的东西,你应将这个子目录中的所有内容一起发布。 默认情况下,py2exe在目录dist下创建以下这些必须的文件: 1、一个或多个exe文件。 2、python##.dll。 3、几个.pyd文件,它们是已编译的扩展名,它们是exe文件所需要的;加上其它的.dll文件,这些.dll是.pyd所需要的。 4、一个library.zip文件,它包含了已编译的纯的python模块如.pyc或.pyo 上面的mysetup.py创建了一个控制台的helloword.exe程序,如果你要创建一个图形用户界的程序,那么你只需要将mysetup.py中的console=["helloworld.py"]替换为windows=["myscript.py"]既可。

案例使用说明

案例使用说明 一、课前预习 我国在改革开放之前实行高度中央集权的计划体制,政府间关系在总体上是一种自上而下的高度一体化的等级控制模式。这种模式在市场经济和国际环境发展的背景下,愈发暴露出其存在的不足。改革开放后,我国政府间关系从传统的等级控制模式向网络模式发展,以适应迅猛发展的信息技术、不断增强的民主议事和市场经济发展内在需求等。本节课程主要介绍就我国政府间关系从传统的等级控制模式向网络模式发展的过程、我国政府间关系进一步调整等相关内容。在开始本节课程教学之前,学生应先对本节课程内容进行预习了解,并在课前下载阅读《2012年扬州奖励购房新政策》《江西鄱阳湖生态经济圈建设》《2010年山东淄博“政府直审‘村官’模式”创新案例》3个案例,并在预习基础上应思考回答以下几个问题: 1.在等级控制模式下,我国地方政府间关系有怎样的突出问题?这种问题为什么会出现? 本题目设置的目的:考查学生对于本节课程相关知识点预习状况,引出关于我国等级控制模式政府间关系相关的知识点。 本题目采分点为:“横向阻隔”、“合作”、“动力与需求”、“物质基础”。 本题目正确答案:在等级控制模式下,我国地方政府间关系最主要的问题是横向阻隔多而联系少。这一问题由两方面因素促生。一方面,地方完全隶属中央的制度模式决定地方政府本身并不是独立的利益主体和行政主体,缺乏合作的内在动力与需求,不可能主动寻求地方政府间的合作。另一方面,中央政府控制各种主要资源,导致地方政府间的合作缺乏物质基础。 2.近年来,同城化成为我国城市规划建设发展的一个常见词汇,许多地区开始推行同城化建设策略。结合本章前两节知识来看,推进同城化的目的包括() A.以某一发达城市或地区带动其他地区发展,促进区域经济一体化发展 B.使其他地区为中心城市输送更多发展资源,集中力量优先促进大城市的进一步发展 C.打破地方政府之间的壁垒,加强地区间横向经济合作 D.保证同一区域内城市发展步调统一,消灭地区差异

神器mimikatz使用详解

神器mimikatz使用详解 一.mimikatz简介 mimikatz是法国人Gentil Kiwi编写的一款windows平台下的神器,它具备很多功能,其中最亮的功能是直接从lsass.exe 进程里获取windows 处于active状态账号的明文密码。 mimikatz的功能不仅如此,它还可以提升进程权限,注入进程,读取进程内存等等,mimikatz包含了很多本地模块,更像是一个轻量级的调试器,其强大的功能还有待挖掘。 作者主页:https://www.sodocs.net/doc/854156198.html,/ 二.mimikatz基础命令 随便输入”xxx::”,会提示”modules:’xxx’ intr0uvable”,大概意思就是你输入的命令不存在,然后会列出所有可用的命令 所有的模块与命令,如下图(左边的是模块名称,右边的是描述):

1.cls 清屏 2.exit 退出 3.version 查看mimikatz的版本 4.help 查看帮助信息(全是法文,只能找google了) 5.system::user 查看当前登录的系统用户

6.system::computer 查看计算机名称 7.process::list 列出进程 8.process::suspend 进程名称暂停进程 QQ进程还在,只是QQ无法使用了。 9.process::stop 进程名称结束进程 10.process::modules 列出系统的核心模块及所在位置 11.service::list 列出系统的服务 12.service::remove 移除系统的服务

13.service::start stop 服务名称启动或停止服务 14.privilege::list 列出权限列表 15.privilege::enable 激活一个或多个权限 16.privilege::debug 提升权限 17.nogpo::cmd 打开系统的cmd.exe 18.nogpo::regedit 打开系统的注册表 19.nogpo::taskmgr 打开任务管理器 20.ts::sessions 显示当前的会话 21.ts::processes显示进程和对应的pid情况等 22.sekurlsa::wdigest 获取本地用户信息及密码

adp平台简单的例子

Adp平台上具体的业务: 业务模块主页面 主要分为左、中、右三个部分,参考页面:pqcBlueprint.jsp 代码为:

 
关联业务

案例应用

【案例应用】 —格里亨德运输公司 人人都认为格里亨德运输公司遇到了麻烦。这家公司的利润少得可怜,需求却非常旺盛,但这家公司却没有钱。为了削减经营成本和提高顾客服务质量,格里亨德公司的高层领导一起制定了一个公司重组计划。根据该项计划,要大幅度减员,减少服务的线路和服务内容,而且从顾客订票到车次安排全都实行计算机管理。安排空车或买新车和雇佣司机来满足这些需求。 但是,中层管理人员反对这项计划。很多中层经理认为,大幅度减员将使本来很差的顾客服务变得更加糟糕。负责计算机项目的经理敦促引进新的计算机系统,以解决高度复杂的软件中所存在的一些小问题。 人力资源部门指出总站员工的受教育程度太低,连高中毕业的都为数不多。因此,为使他们能够有效地使用这个系统,必须对他们进行大规模的培训。总站经理警告说,格里亨德运输公司的乘客中许多是低收入者,他们没有信用卡或者是电话,这样他们就无法接受公司计算机订票系统的服务。面对这些分歧,公司高层还是运用了新的系统,他们强调说,他们研究得到的数据表明,新系统将改善顾客服务质量,使顾客买票更加方便,而且顾客还可以为将来的特殊旅行预定位置。灾难降临了,订票的电话剧增,但由于新的接线系统存在机械上的问题,很多电话根本打不进来。 许多顾客还是像往常一样,到总站直接买票上车,计算机仿佛陷入了泥潭,击一下键需要45秒,而打印一张车票则需要5分钟。这个系统经常瘫痪,售票员不得不经常用手来写票。顾客排着长队等侯购买,看不到自己的行李,而且经常被迫在总站过夜。 人员减少,使得售票人员不得不穷于应付他们并不熟悉的计算机系统,对顾客不礼貌的事情时有发生。乘坐公司车辆的顾客也急剧减少,竞争对手更是趁机抢夺那些对格里亨德公司不满意的顾客。 【讨论题】1.格里亨德公司管理者面临的是程序化决策还是非程序化决策? 2.利用管理决策制定过程的6个步骤来分析格里亨德格里亨德公司的案例。 3.公司高层对6个步骤给予足够的重视了吗?如果你是该公司的管理者,你现在将怎么做,为什么?

new_域渗透测试教程

域渗透测试教程(windows server2012) 乌云ID:大山的放羊娃 域渗透测试教程(windows server2012) (1) 前言 (2) 第一步反弹meterpreter (2) 第二步尝试提权windows server2012 (4) 第三步尝试当前账号Bypassuac测试 (5) 第四步相关信息收集 (6) 第五步信息分析,成功获取一台服务器权限 (8) 第六步域信息收集 (10) 第七步SMB快速扩张控制权限 (16) 第八步Poershell获取域控管理员在线的机器 (18) 第九步域控管理员权限的获取(windows2012权限) (20) 第十步域控我来了(msf psexec反弹shell) (22) 第十一步Meterpreter获取所有用户的hash (24) 第十二步曲折的探索之路 (25) 第十三步我轻轻的来了,我又轻轻的走了,管理员,再见(清理) (26) 总结 (27)

前言 内网渗透测试资料基本上都是很多大牛的文章告诉我们思路如何,但是对于我等小菜一直是云里雾里。于是使用什么样的工具才内网才能畅通无阻,成了大家一直以来的渴求。今天小菜我本着所有师傅们无私分享的精神,特将三年内求师傅,求妹子,求神器所得,经过整理后,关键的知识点写出来。相关知识点总结如下: ●免杀payload的生成,请使用Veil ●msf在meterpreter下的提权尝试 ●msf在meterpreter下的bypassuac尝试 ●内网渗透测试过程中的信息关联 ●meterpreter的路由添加以及相关扫描 ●Powershell在meterpreter下面的使用 ●Meterpreter的post模块使用 ●Msf的custom自己生成的payload的使用 ●进程注入窃取令牌 其实重点不在于知识的多少,大家只需关注比较重点的连接点。分享为了方便大家以后一起交流,一起学习,一起进步。首先shell是别人给我的,也不是这里介绍的重点,所以在此忽略。 渗透测试的环境详细如下: A堡垒机(webshell所在机器):windows server2012 B堡垒机:windows2008(powershell扫描机器) C堡垒机:有域管理进程的机器windows server2012 D堡垒机若干 第一步反弹meterpreter 其实每一次的渗透测试开始并不像我们想象的那么顺利,而这一次的开始也同样意味着

py2exe使用方法

py2exe使用方法 一、简介 py2exe是一个将python脚本转换成windows上的可独立执行的可执行程序(*.exe)的工具,这样,你就可以不用装python而在windows系统上运行这个可执行程序。 py2exe已经被用于创建wxPython,Tkinter,Pmw,PyGTK,pygame,win32com client和server,和其它的独立程序。py2exe是发布在开源许可证下的。 二、安装py2exe 从https://www.sodocs.net/doc/854156198.html,/py2exe下载并运行与你所安装的Python对应的py2exe 版本的installer,这将安装py2exe和相应的例子;这些例子被安装在lib\site-packages\py2exe\samples目录下。 三、py2exe的用法 如果你有一个名为helloworld.py的python脚本,你想把它转换为运行在windows上的可执行程序,并运行在没有安装python的windows系统上,那么首先你应写一个用于发布程序的设置脚本例如mysetup.py,在其中的setup函数前插入语句import py2exe 。 mysetup.py示例如下: # mysetup.py from distutils.core import setup import py2exe setup(console=["helloworld.py"]) 然后按下面的方法运行mysetup.py: python mysetup.py py2exe 上面的命令执行后将产生一个名为dist的子目录,其中包含了helloworld.exe,python24.dll,library.zip这些文件。 如果你的helloworld.py脚本中用了已编译的C扩展模块,那么这些模块也会被拷贝在个子目录中,同样,所有的dll文件在运行时都是需要的,除了系统的dll文件。 dist子目录中的文件包含了你的程序所必须的东西,你应将这个子目录中的所有内容一起发布。 默认情况下,py2exe在目录dist下创建以下这些必须的文件: 1、一个或多个exe文件。 2、python##.dll。 3、几个.pyd文件,它们是已编译的扩展名,它们是exe文件所需要的;加上其它的.dll文件,这些.dll是.pyd所需要的。 4、一个library.zip文件,它包含了已编译的纯的python模块如.pyc或.pyo 上面的mysetup.py创建了一个控制台的helloword.exe程序,如果你要创建一个图形用户界的程序,那么你只需要将mysetup.py中的console=["helloworld.py"]替换为windows=["myscript.py"]既可。 py2exe一次能够创建多个exe文件,你需要将这些脚本文件的列表传递给console或windows 的关键字参数。如果你有几个相关联的脚本,那么这是很有用的。 运行下面个命令,将显示py2exe命令的所有命令行标记。 python mysetup.py py2exe --help

浅谈内网渗透

浅谈内网渗透 假设我们现在已经处在一个内网中,该内网处于域中。我们的终极目标是实现对域控制器的控制。 假设我们现在已经处在一个内网中,该内网处于域中。我们的终极目标是实现对域控制器的控制。 内网信息获取 信息的获取直接通过Windows自带的命令即可实现,简单写出来: ipconfig /all netstat –an net start net user net user /domain net group “domain admins” #查看域管理员 net localgroup administrators

net view /domain dsquery server #查看域控服务器 dsquery subnet #查看域IP范围 上述命令执行完,内网的信息基本上就获取的差不多了。个别命令根据个人爱好请自行增加减。 向域控出发 假设执行dsquery server的结果我们发现域控服务器为DC-2008和DC-2003两台,而我们执行命令的主机也是在域下的,那么我们可以直接WCE -w了,运气好的话明文密码直接出现在你眼前,另一个外国人写的神器叫mimikatz也能够获取明文密码,图我就不截了,大家自己动手吧! 如果运气好,那么恭喜,此时你已经域控管理员密码在手,域中随意可行走。使用域控管理员密码登录域控服务器,使用pwdump、fgdump等各种密码dump工具对整个域控的密码散列进行获取即可。 如果运气差,使用wce没有得到域管理员的密码,那么你可以尝试如下方式: Incognito Smb Wce –s欺骗 Sniffer + ARP 其他(玉在哪里?) Sniffer动静很大,不到最后建议还是不要尝试了。 结束语 此文仅以技术交流为目的,拒绝任何形式的攻击行为。 想了半天我决定还是在结束语前面加上上面这句话,渗透是个技术活,也是个艺术活,各种奇技妙巧尽在其中,同时环境也复杂多变,但万变不离其宗,以静制动,后发制人。

浅谈决策树于风险决策中的应用

《经济预测与决策》 课程论文 课程论文题目浅谈决策树于风险决策中的应用 专业统计学 班级 学号 姓名

浅谈决策树于风险决策中的应用 摘要:决策树是风险型决策中的一种重要的决策方法.与矩阵决策法相比,决策树具有方便简捷、层次清楚、能形象地显示决策过程等的优点.较为详细的介绍了决策树的思想及决策树的生成方法,并通过实例给出了决策树在决策问题中的具体应用方法. 关键词:风险型决策;决策方法;决策树

Abstract The decision tree is a kind of important decision-making method of risk decision. Compared with the matrix-decision method, decision tree is more convenient and has a clear level ,it also can visually display of the process in decision.This paper introduce the details with this method of how to generate the ideas and how to choose the right decision tree.In the end, give an example to explain this methods’application area. Keywords: The risk of decision-making; decision making method; decision tree

Python对Excel操作详解

Python对Excel操作 详解 文档摘要: 本文档主要介绍如何通过python对office excel进行读写操作,使用了xlrd、xlwt 和xlutils模块。另外还演示了如何通过Tcl tcom包对excel操作。 关键字: Python、Excel、xlrd、xlwt、xlutils、TCl、tcom

1Python简介 Python是一种面向对象、直译式电脑编程语言,具有近二十年的发展历史,成熟且稳定。它包含了一组完善而且容易理解的标准库,能够轻松完成很多常见的任务。它的语法简捷和清晰,尽量使用无异义的英语单词,与其它大多数程序设计语言使用大括号不一样,它使用縮进来定义语句块。 与Scheme、Ruby、Perl、Tcl等动态语言一样,Python具备垃圾回收功能,能够自动管理存储器使用。它经常被当作脚本语言用于处理系统管理任务和网络程序编写,然而它也非常适合完成各种高级任务。Python虚拟机本身几乎可以在所有的作业系统中运行。使用一些诸如py2exe、PyPy、PyInstaller之类的工具可以将Python源代码转换成可以脱离Python解释器运行的程序。 2Python安装 Python目前的版本已经更新到3.4.0,本文使用的版本为2.7.5,所有的版本都可以在python官网https://www.sodocs.net/doc/854156198.html,/下载,至于2.x和3.x版本的具体区别也可以在官网查看。 从官网下载了python 2.7.5安装文件python-2.7.5.msi后,直接双击就可以安装python了,可以选择安装路径,我改为C:\Python2.7.5\了,然后一路next就完成安装了,安装完成后在C盘下就多了一个文件夹Python2.7.5。 Python也是一种实时交互语言,可以通过自带的IDLE编写python语句并反馈回显信息,可以通过图1方式调出python IDLE。 图1

十二个经典编辑实用的商务谈判案例解析和解析

十二个经典实用的商务谈判案例及解析案例一: 中方某公司向韩国某公司出口丁苯橡胶已一年,第二年中方又向韩方报价,以继续供货。中方公司根据国际市场行情,将价格从前一年的成交价每吨下调了120美圆(前一年1200美圆/吨)韩方感到可以接受,建议中方到韩国签约.中方人员一行二人到了汉城该公司总部,双方谈了不到20分钟,韩方说:“贵方价格仍太高,请贵方看看韩国市场的价格,三天以后再谈。”中方人员回到饭店感到被戏弄,很生气,但人已来汉城,谈判必须进行。 中方人员通过有关协会收集到韩国海关丁苯橡胶进口统计,发现从哥伦比亚、比利时、南非等国进口量较大.中国进口也不少,中方公司是占份额较大的一家。价格水平南非最低但高于中国产品价。哥伦比亚、比利时价格均高于南非。在韩国市场的调查中,批发和零售价均高出中方公司的现报价30%一40%,市场价虽呈降势,但中方公司的给价是目前世界市场最低的价。为什么韩国人员还这么说?中方人员分析,对手以为中方人员既然来了汉城,肯定急于拿合同回国.可以借此机会再压中方一手。那么韩方会不会不急于订货而找理由呢?中方人员分析,若不急于订货,为什么邀请中方人员来汉城?再说韩方人员过去与中方人员打过交道.有过合同,且执行顺利,对中方工作很满意,这些人会突然变得不信任中方人员了吗?从态度看不像,他们来机场接中方人员.且晚上—起喝酒,保持了良好气氛。从上述分析,中方人员共同认为:韩方意在利用中方人员出国心理,再压价。

根据这个分析,经过商量中方人员决定在价格条件上做文章。总的讲,态度应强硬,(因为来前对方已表示同意中方报价),不怕空手而归。其次,价格条件还要涨回市场水平(即1200美元/吨左右)。再者不必用二天给韩方通知,仅一天半就将新的价格条件通知韩方。 在—天半后的中午前,中方人员电话告诉韩方人员:“调查已结束.得到的结论是:我方来汉城前的报价低了,应涨回去年成交的价位,但为了老朋友的交情,可以下调20美元,而不再是120美元。请贵方研究,有结果请通知我们.若我们不在饭店,则请留言。”韩方人员接到电活后一个小时,即回电话约中方人员到其公司会谈。韩方认为:中方不应把过去的价再往上调。中方认为:这是韩方给的权利。我们按韩方要求进行了市场调查,结果应该涨价。韩方希望中方多少降些价,中方认为原报价巳降到底。经过几回合的讨论,双方同意按中方来汉城前的报价成交。这样,中方成功地使韩力放弃了压价的要求,按计划拿回合同。 问题: 1、中方的决策是否正确?为什么? 2、中方运用了何程序、何方式做出决策的?其决策属什么类型? 3、中方是如何实施决策的? 4、韩方的谈判中,反映了什么决策? 5、韩方决策的过程和实施情况如何? 分析: 1、正确,因为按行前条件拿到了合同。

实例详解treeplan使用

实例详解Excel 2007 Tree plan(决策树)使用 目录 第一章安装 (3) 1.1新建一个决策树 (4) 1.2决策树示例 (7) 第二章决策树详细步骤指导 (9) 2.1D RIVE T EK 研究院的问题 (9) 2.2节点和分支 (10) 2.3最终收益 (11) 2.4创建决策树 (12) 2.5结果解释 (17) 2.6格式化决策树 (18) 2.7演示模型输入值 (19) 第三章决策树解决方案 (21) 3.1策略 (21) 3.2收益分布 (21) 3.3D RIVE T EK策略 (21) 3.4策略选择 (25) 3.5确定均等值 (25) 3.6回滚方式 (27) 3.7最优策略 (28)

第四章敏感性分析 (31) 4.1E XCEL中一个变量的敏感性分析 (31) 4.2E XCEL双变量敏感性分析 (32) 4.2.1策略区域 (33) 4.2.2创建数据表 (33) 4.2.3运用数据表功能得到结果 (34) 4.2.4润色 (34)

第一章安装 Tree plan(以下称决策树)是在excel中画决策树的一个加载工具。是由旧金山大学教授米歇尔R. 米德尔顿开发,并由杜克大学Fuqua商学院的詹姆斯E.史密斯教授改良使用。 决策树的所有功能都在一个名为TreePlan.xla的文件中,根据你的使用情况,共有以下3种安装方式。 第1种,偶然使用 如果你只是偶然使用一次决策树,那么每次当你用的时候下载一次即可。你也可以把TreePlan.xla文件放在一张软盘、电脑硬盘或网盘中。 第2种,选择性使用 在这种场景下,你可以使用excel的加载项功能来安装决策树。步骤如下:?把TreePlan.xla保存在你电脑硬盘的某个地方 ?如果你把TreePlan.xla文件保存在了excel或office子目录文件夹里,请直接到第三步。否则,打开excel——单击office按钮——excel选项——加载项——转到——加载项对话框,单击浏览按钮,找到TreePlan.xla,单击确定。 ?在加载项对话框中,可以看到已经有TreePlan.xla选项,选中决策树前面的方框,单击确定。 如果你为了释放内存不再用决策树了,那么在加载项对话框中,去掉决策树前面的方框中的对勾。当你要使用的时候,选择加载项,并选中决策树即可。 如果你要从加载项中移除决策树,直接在你保存TreePlan.xla文件的地方把它删除即可。下次当你打开excel并使用加载项时,会出现一个“未找到加载的

使用 PYTHON 开发 WINDOWS 桌面程序

使用python 开发windows 应用程序 本人以前一直用的是C++,MFC,毕业到了公司以后,公司用python做流程,我 顺便最近研究了一下用python开发windows 应用程序的整个流程,大体如下: 一、开发前期准备 1.boa-constructor-0.6.1.bin.setup.exe #一个wxWidges 的集成开发环境,简单如Delphi,可以直接拖拽控件,并且和其他集成环境不一样, #它不与集成开发环境的MainLoop冲突,用pythonwin,pyScripter都会冲突,典型 报错就是运行第二次 #程序的时候,直接导致 集成开发环境的强制退出,因为MainLoop冲突了 2.wxPython2.8-win32-unicode-2.8.10.1-py26.exe #wxPython库,提供了用C++写的 windows 组件库wx 3.py2exe-0.6.9.win32-py2.6.exe #打包发布工具,将python写的windows 程序或控 制台程序直接打包成exe 可执行文件,供用户使用 上述三个软件都是基于python2.6的,软件版本一定要配套,因为他们默认的安装路径和python版本有关系,否则会找不到相关库的存在。 二、开发 软件安装完以后,打开BOA,哇塞,拖控件真简单,而且属性啥的和Dephi差 不多,你只要改改属性,代码会自动生成,它生成的控件很漂亮,记得以前用C++6.0开发软件的时候,那个控件真丑,都需要我重新用控件库去绑定优化, 现在不用了~BOA生成的控件,视觉效果相当好~开发软件速度相当快,再也 不用为了软件界面而写太多代码,也不用为了生成一个小程序而生成了很多的 文件,python开发的程序,没有多余的文件,而且文件很小。 三、发布 很多人都想在自己的软件程序写好以后,发布给其他人使用,一方面不希望自 己的代码泄露,一方面以此显出一点成就感,呵呵,可以使用py2exe将你的windows 程序打包发布了!当然,首先你得写个如下的setup.py文件: 代码 1 from distutils.core import setup 2 import py2exe 3 includes = ["encodings", "encodings.*"] 4 options = {"py2exe": 5 { "compressed": 1, 6 "optimize": 2, 7 "includes": includes, 8 "bundle_files": 1 9 } 10 } 11 setup( 12 version = "0.1.0",

商务谈判案例分析题说课讲解

商务谈判案例分析题

商务谈判案例分析题 南昌大学康祖恩(整理) 案例一: 背景材料: 一中国谈判小组赴中东某国进行一项工程承包谈判。在闲聊中,中方负责商务条款的成员无意中评论了中东盛行的伊斯兰教,引起对方成员的不悦。当谈及实质性问题时,对方较为激进的商务谈判人员丝毫不让步,并一再流露撤出谈判的意图。 问题: (1)案例中沟通出现的障碍主要表现在什么方面? (2)这种障碍导致谈判出现了什么局面? (3)应采取那些措施克服这一障碍? (4)从这一案例中,中方谈判人员要吸取什么教训? 案例分析 1、案例中沟通出现的主要障碍在中方负责商务条款的成员无意中评论了中东盛行的伊斯兰教。 2、这种障碍导致对方成员的不悦,不愿意与中方合作 3、应该为此向对方成员道歉 4、中方谈判人员在谈判前应该了解对方的习俗及喜好,避免类似与此情况再次发生,正所谓知己知彼才能百战百 胜。 案例二: 背景材料: 我国某冶金公司要向美国购买一套先进的组合炉,派一高级工程师与美商谈判,为了不负使命,这位高工作了充分地准备工作,他查找了大量有关冶炼组合炉的资料,花了很大的精力对国际市场上组合炉的行情及美国这家公司的历史和现状、经营情况等了解的一清二楚。谈判开始,美商一开口要价150万美元。中方工程师列举各国成交价格,使美商目瞪口呆,终于以80万美元达成协议。当谈判购买冶炼自动设备时,美商报价230万美元,经过讨价还价压到130万美元,中方仍然不同意,坚持出价100万美元。美商表示不愿继续谈下去了,把合同往中方工程师面前一扔,说:“我们已经作了这么大的让步,贵公司仍不能合作,看来你们没有诚意,这笔生意就算了,明天我们回国了”,中方工程师闻言轻轻一笑,把手一伸,做了一个优雅的请的动作。美商真的走了,冶金公司的其他人有些着急,甚至埋怨工程师不该抠得这么紧。工程师说:“放心吧,他们会回来的。同样的设备,去年他们卖给法国只有95万美元,国际市场上这种设备的价格100万美元是正常的。”果然不出所料,一个星期后美方又回来继续谈判了。工程师向美商点明了他们与法国的成交价格,美商又愣住了,没有想到眼前这位中国商人如此精明,于是不敢再报虚价,只得说:“现在物价上涨的利害,比不了去年。”工程师说:“每年物价上涨指数没有超过6%。余年时间,你们算算,该涨多少?”美商被问得哑口无言,在事实面前,不得不让步,最终以101万美元达成了这笔交易. 问:分析中方在谈判中取得成功的原因及美方处于不利地位的原因? 案例分析 对于这个案例,明显的可以看出,中方工程师对于谈判技巧的运用更为恰当准确,赢得有利于己方利益的谈判结果也是一种必然,下面我分别从中美各方谈判人员的表现来进行分析: 首先,从美方来看。可以说存在以下这么几个问题,或者是其谈判败笔所在。 1.收集、整理对方信息上没有做到准确,详尽,全面。从文中来看,重要的原因可能是:没有认清谈判对象的位置。美商凭借其技术的优势性以及多次进行相类似交易的大量经验,轻视对手,谈判前就没有做好信息收集工作,于是在谈判中步步在对方大量信息的面前陷于被动,一开始就丧失了整个谈判的主动权。

网络攻击与防御实验4解析

天津理工大学 计算机与通信工程学院 实验报告 2015 至2016 学年第一学期 课程名称网络攻击与防御技术 学号姓名20135632 王远志专业班级计算机科学与技术2班 实验实验名称实验4操作系统攻防 实验时间2015 年11 月21 日5~6 节 主讲教师张健辅导教师张健 分组人员 王远志完成实验 及各自完 成工作 实验目的 掌握操作系统攻击的方法,掌握缓冲区溢出的原理及实现过程。实验内容(应包括实验题目、实验要求、实验任务等)

实验方式:对靶机进行攻击。(现场公布靶机地址) 实验要求: (1)进行缓冲区溢出攻击 (2)进行管理员口令破解 (3)留下后门 (4)清除攻击痕迹 实验设备:PC机 实验分组:3-4人/组 完成时间:2学时 报告中包括程序原理、功能模块图及文字介绍、流程图、源代码(带注释),运行过程。 实验过程与实验结果(可包括实验实施的步骤、算法描述、流程、结论等) ②:使用MetaSploit 进行攻击。先查找漏洞对应的exploit,然后选择。 ③:查看漏洞配置信息,设置payload。 ④:设置IP,这里端口采用了默认值。

⑤:选择攻击系统类型,然后exploit。 ⑥:入侵成功后,我们得到了目标主机的shell。由于中文编码不支持,所以会有白色方框。 ⑦:进行用户创建和提权,开启telnet 服务。 如下图所示,在目标主机中查看,管理员用户创建成功。

Telnet 连接测试成功。 (1)进行管理员口令破解 由于这里我们直接进行了入侵提权,所以不需要管理员口令。关于对windows xp 的口令破解,可以使用pwdump7 对SAM 数据库文件中提取的hash 进行破解。提取的hash 我们需要去网站破解,或者用ophcrack 彩虹表自己跑密码。 Tip:这里在windows xp 下运行pwdump7,因为windows 7 的彩虹表没免费版的。 得到Hash: Administrator:500:AEBD4DE384C7EC43AAD3B435B51404EE:7A2199 0FCD3D759941E45C490F143D5F::: Guest:501:NO PASSWORD*********************:NO

UVB使用方法与详解

UVB使用方法与详解 1.使用剂量 具体操作步骤:先用几天每天一次照射来找到每个人的亚红斑量剂量,方 法是第一次每个部位都先照射60秒左右,脸可以40开始,照射后并等第2天是皮肤反应的时候,如果皮肤不红就递增10到20秒,第二天再看皮肤反应直到能出现红润色皮肤症状就是你需要的治疗时间,基本上以后就是红——几天后红消退后照射——第2天红——几天后红消退后循环照射的治疗过程了,具体治疗中还需要注意细节,请自己看以下说明。 当找到能红的时间就进入治疗期,第一次使用的时候,必须从最小的能红 的量使用,然后逐渐增大;一周三次就足够了。但是,这里有一个重要的细节要指出:绝对不是每次都一定要比上次增加一个单位量(10秒左右)。是否增加,完全取决于你的皮肤的承受力。那么如何判断皮肤是否需要加量了呢。 一般来说,正常的、有效的照射后,皮肤的感受是“在照射后8个小时到 一天开始微微发痒,皮肤有点微红”(注意,都是“微”,而不是很痒,很红)。当你是这种感觉的时候,表明你的皮肤对于当前量是能够承受的,并且是有反 应的。因此,当你等2到3天后红消退第二次使用的时候,仍然保持这个量,而不要加量。如果你下次皮肤在照射以后,仍然微微发痒,有点微红,那么说 明依然有效,你第三次还应该坚持这个量。如果这次皮肤没有反应了,即不痒 不红,那么就说明量不够了;那么第三次就应该增加一个单位的使用量。用量

逐渐增加,假如长期好几个月治疗甚至半年后可能增加到好几分钟甚至15-20 分钟的时候,就不要再增加了,因为按照临床大夫来说,这是上限了。当然这 个15到20分钟是说的极限,是最大量,假如长期能在几十秒、几分钟内能每次正常反应是不会使用到最大量的。注意牛皮癣每次用时间比白癜风要多的多,可以80起步,每次加30秒,以皮肤红,有点疼为准。 假如不小心没有把握好照多了时间起泡也不要紧,很快会恢复,这就是有 些病人理解的光疗不好控制,容易起泡的说法,其实仅仅是医院里按死板的方 法加上去不考虑皮肤的耐力。从红到起泡还有一个时间跨度缓冲时间段,所以 按标准来治疗不会产生照射过量的问题,万一自己照多了可以摸点红霉素软膏,照多了起泡也不是大问题,有些机构还故意让起泡,来加快色素的生成,只是 绝大部分人不能忍受这个过程。照射的每次稍微红和很红到起泡都有效果,起 泡后生成色素快点,但是不让皮肤起泡总效果是一样的。 连续照射多次后会产生掉皮现象是正常的,掉皮后可能需要减一个数量级,牛皮癣可以不减少量。当你感觉一个阶段内每次照射后皮肤反应比较足就可以 适当在随后的几次照射减少治疗频率让两次照射间隔时间长点,目的给皮肤一 个恢复的过程,然后再治疗频率再密集点,然后再减少,让皮肤在中间产生一 个恢复的机会。使用过程中出现了治疗中断。比如出差,中断了2个星期。此时,当你继续治疗的时候,必须适度减量。因为停止使用一段时间会导致皮肤 的耐受能力下降,如果还保持中断前的量,可能会导致皮肤无法承受而受到损