ideological of JAVA rootkit and JAVAEE WEBServer trojan
摘要:author : kj021320team : I.S.T.O0. 只给思路不给代码1. 对于JDK本身修改核心类包。如rt.jar 替换掉 java.lang.String或者java.lang.Object2. 对于JAVAEE WEBSERVER替换核心lib的jar 。如TOMCAT 的 jasper-runtime.jar 的org.apache.jasper.runtime.JspWriterImpl3. 插入代码自己的默认执行shell代码。如构造函数,静态域 static{ [kj021320.code] }4.调用jni so/dll 以操作javaapi之外的。如proce
阅读全文
posted @
2009-02-21 23:45
springside例子
阅读(127)
推荐(0)
Java 理论与实践: 您的小数点到哪里去了?
摘要:级别: 初级Brian Goetz (brian@quiotix.com), 首席顾问, Quiotix Corp2003 年 4 月 20 日许多程序员在其整个开发生涯中都不曾使用定点或浮点数,可能的例外是,偶尔在计时测试或基准测试程序中会用到。Java语言和类库支持两类非整数类型 ― IEEE 754 浮点( float 和 double ,包装类(wrapper class)为 Float 和 Double ),以及任意精度的小数( java.math.BigDecimal )。在本月的 Java 理论和实践中,Brian Goetz 探讨了在 Java 程序中使用非整数类型时一些常碰到
阅读全文
posted @
2008-05-27 09:06
springside例子
阅读(329)
推荐(0)
Java浮点数的精确计算及表示
摘要:(1)、浮点数精确计算胜利油田三流合一项目中一直存在一个问题,就是每次报表统计的物资金额和实际的金额要差那么几分钱,和实际金额不一致,让客户觉得总是不那么舒服,原因是因为我们使用java的浮点类型double来定义物资金额,并且在报表统计中我们经常要进行一些运算,但Java中浮点数(double、float)的计算是非精确计算,请看下面一个例子: System.out.println(0.05 + 0.01); System.out.println(1.0 - 0.42); System.out.println(4.015 * 100); System.out.println(123.3 /
阅读全文
posted @
2008-05-27 09:04
springside例子
阅读(514)
推荐(0)
JAVA研究--字符集编码
摘要:问题研究--字符集编码1. 概述本文主要包括以下几个方面:编码基本知识,java,系统软件,url,工具软件等。在下面的描述中,将以"中文"两个字为例,经查表可以知道其GB2312编码是"d6d0 cec4",Unicode编码为"4e2d 6587",UTF编码就是"e4b8ad e69687"。注意,这两个字没有iso8859-1编码,但可以用iso8859-1编码来"表示"。2. 编码基本知识最早的编码是iso8859-1,和ascii编码相似。但为了方便表示各种各样的语言,逐渐出现了很多
阅读全文
posted @
2008-05-07 18:29
springside例子
阅读(153)
推荐(0)
窥探SQL预编译内幕
摘要:Author : kj021320TEAM : I.S.T.OAuthor_blog: http://blog.csdn.net/kj021320前言套话:本来文章打算昨天就写出来,环境没搭好... 迟来的祝福~Mickey 生日快乐!首先感谢PT007竭力帮我搭环境,可惜最后还是没能用上,还有ISTO团队的幕后成员,AMXSA,SUMMER等...还有我几位好朋友axis,suddy,larry 春节提前快乐!哈!现在部分大企业 都采用DOTNET或者J2EE,迟点应该都是RubyOnRails,之后的技术越来越成熟,在SQL操作无疑都使用绑定变量,有些人叫预编译,也有些人叫同构SQL,参数
阅读全文
posted @
2008-02-03 01:35
springside例子
阅读(4092)
推荐(0)
JAVA /00文件路径截断漏洞与分析for windows并对.NET比较
摘要:AUTHOR:kj021320TEAM: I.S.T.OJAVA WEB文件上传 是取用户提交的文件名字而不是从random取随机器数字 就值得注意了跟以前ASP+ADO.STREAM的上传漏洞同理因为 WINDOWS平台不支持 带有/00字符的文件目录或者文件名字所以 JAVA虽然与平台无关 但是他底层操作的时候必定是调用平台的API 所以就会难免有些与平台关联的安全隐患或者漏洞令 JAVA语言开发者不能一一顾及周全 OK 下面是一个简单的代码例子String filepath="c://kj021320.jsp"+(char)0+".txt";Sys
阅读全文
posted @
2007-10-25 19:31
springside例子
阅读(777)
推荐(0)
0day-java load dynamic library from any path(java加载任意目录库文件)
摘要:TEAM : I.S.T.OAUTHOR : kj021320转载需注明作者,未经作者同意,不得用于任何形式的商业活动 通常我们采用JAVASE API的局限性太大!例如只提供TCP/UDP以上的协议封装 不能获取更多硬件设备信息,对不同系统的特性访问(如win的注册表)等为了摆脱这些,SUN-JAVA提供了 类跟本地系统的另一种桥梁 JNI(java native interface)中文就是JAVA本地接口,在WIN系统上面就是采用DLL文件而*nix就是SO文件而编写好特定的 DLL/SO 文件以后我们需要通过 System.loadLibrary 对文件进行加载 而且官方也是这样说 必
阅读全文
posted @
2007-10-10 22:11
springside例子
阅读(409)
推荐(0)
JAVA POI 读EXCEL DEMO
摘要:很早之前就知道APACHE 子项目POI可以操作WORD EXCEL 等...但是一直都没去试!本来以为他是利用JNI调用本地MS的ACTIVEX呢!原来直接操作2进制文件!牛啊~呵呵~~ 刚刚好今天项目需要把EXCEL导到数据库!那就做了个简单的~加载3个JAR包 poi-3.0.1 poi-contrib-3.0.1 poi-scratchpad-3.0.1HSSFWorkbook 就是一个xls对象!首先需要创建一个HSSFWorkbook 对象HSSFWorkbook xls=new HSSFWorkbook(new POIFSFileSystem(new FileInputStrea
阅读全文
posted @
2007-09-18 17:02
springside例子
阅读(1289)
推荐(0)
精通NIO
摘要:关于本教程新的输入/输出 (NIO) 库是在 JDK 1.4 中引入的。NIO 弥补了原来的 I/O 的不足,它在标准 Java 代码中提供了高速的、面向块的 I/O。通过定义包含数据的类,以及通过以块的形式处理这些数据,NIO 不用使用本机代码就可以利用低级优化,这是原来的 I/O 包所无法做到的。 在本教程中,我们将讨论 NIO 库的几乎所有方面,从高级的概念性内容到底层的编程细节。除了学习诸如缓冲区和通道这样的关键 I/O 元素外,您还有机会看到在更新后的库中标准 I/O 是如何工作的。您还会了解只能通过 NIO 来完成的工作,如异步 I/O 和直接缓冲区。 在本教程中,我们将使用展示
阅读全文
posted @
2007-06-03 01:51
springside例子
阅读(1140)
推荐(0)
java use ODBC connect access
摘要:import java.sql.Connection;import java.sql.DriverManager;class OdbcConnection{ static public Connection getConnection() { try {//temp.mdb是自己建立的数据库 Class.forName("sun.jdbc.odbc.JdbcOdbcDriver"); Connection conn = DriverManager.getConnection("jdbc:odbc:driver={Microsoft Access Driver (*
阅读全文
posted @
2007-01-09 20:10
springside例子
阅读(154)
推荐(0)
JAVA用TCP 实现反向连接屏幕监视
摘要://以下这个为服务器类 被监视的用户import com.sun.image.codec.jpeg.JPEGCodec;import com.sun.image.codec.jpeg.JPEGImageEncoder;import java.awt.Dimension;import java.awt.Rectangle;import java.awt.Robot;import java.awt.Toolkit;import java.awt.image.BufferedImage;import java.io.FileOutputStream;import java.io.IOExceptio
阅读全文
posted @
2006-12-20 22:11
springside例子
阅读(432)
推荐(0)
JAVA分割字符串的方法
摘要:String.split方法使用String.split方法时要注意的问题在使用String.split方法分隔字符串时,分隔符如果用到一些特殊字符,可能会得不到我们预期的结果。我们看jdk doc中说明public String[] split(String regex)Splits this string around matches of the given regular expression. 参数regex是一个 regular-expression的匹配模式而不是一个简单的String,他对一些特殊的字符可能会出现你预想不到的结果,比如测试下面的代码:用竖线 | 分隔字符串,你将
阅读全文
posted @
2006-11-27 21:52
springside例子
阅读(766)
推荐(0)
Java1.5泛型指南
摘要:Java1.5泛型指南中文版(Java1.5 Generic Tutorial)英文版pdf下载链接:http://java.sun.com/j2se/1.5/pdf/generics-tutorial.pdf 译者: chengchengji@163.com目 录摘要和关键字... 11. 介绍... 12. 定义简单的泛型... 23. 泛型和子类继承... 34. 通配符(Wildcards). 44.1. 有限制的通配符(Bounded Wildcards). 55. 泛型方法... 66. 与旧代码交互... 96.1. 在泛型代码中使用老代码... 96.2. 擦除和翻译(Eras
阅读全文
posted @
2006-09-11 19:56
springside例子
阅读(205)
推荐(0)
JAVA与模式--设计原则笔记
摘要:设计原则:⊙"开-闭"原则 (Open-Close Principle 或者OCP)[目标]一个软件实体应该对扩展开发,对修改say NO!在设计一个模块的时候,应当思考日后升级过程中,如何不修改源代码的情况下改变这个模块的行为⊙里氏代换原则(Liskov Substitution Principle 或者LSP)任何基类可以出现的地方,子类都可以出现,而基类与子类的继承关系就是抽象化的具体体现⊙依赖倒转原则(Dependeney Inversion Principle 或者DIP)要以来依赖于抽象不要依赖于实体⊙接口隔离原则(Interface Segregation P
阅读全文
posted @
2006-08-21 21:57
springside例子
阅读(127)
推荐(0)
Log4j来管理我们的日志
摘要:Log4J是Apache的一个开放源代码项目,它是一个日志操作包。通过使用Log4J,可以指定日志信息输出的目的地,控制每一条日志的输出格式,定义日志信息的级别。所有这些功能通过一个配置文件灵活进行配置。一、LOG4J组成 LOG4J主要由三大组件组成: . Logger: 决定什么日志信息应该被输出、什么日志信息应该被忽略; . Appender: 指定日志信息应该输出到什么地方, 这些地方可以是控制台、文件、网络设备; . Layout: 指定日志信息的输出格式; 一个Logger可以有多个Appender,也就是说日志信息可以同时输出到多个设备上,每个Appender对应 一种Layou
阅读全文
posted @
2006-08-10 22:42
springside例子
阅读(2045)
推荐(0)
浙公网安备 33010602011771号