教材内容详解 这一次主要学习的是第十章与第十一章的内容.主要讲述了串流,字符处理和线程以及并行API. 输入输出 串流:Java中的数据有来源(source)和目的地(destination),衔接两者的就是串流对象2串流设计:在不知道限定数据来源和目的地时,也可以依赖抽象的InputStream和Outstream来编写一个dump()方法,方便以后使用3InputStream和OutputStream:在java中,输入串流代表对象为java.io.InputStream实例,输出串流代表对…

教材内容总结 这一周学习的进度和前几周比较的话是差不多的,都是学习两章. 异常处理 1.理解异常架构 2.牚握try...catch...finally处理异常的方法 3.会用throw,throws 4.理解Collection和Map架构 5.会用常见的数据结构和算法 6.了解Lambada和泛型 第八章内容主要是对Java的异常处理 Java的异常处理是通过5个关键字来实现的:try,catch,throw,throws,finally. Throws: throws总是出现在一个函数头中…

教材内容总结 这次我们学习的还是两章的内容,学习任务量跟上次比的话大体上来讲是差不多的. 继承与多态 继承 继承也符合DRY(Don't Repeat Yourself)原则 Role role1 = new SwordsMan() SwordsMan swordsman = role1; //x SwordsMan swordsman = (SwordsMan)role1; //ok Java中只有单一继承,也就是只能有一个父类 要实现C++中的多重继承,要使用第七章中的「接口(Interfa…

1.本周学习总结 1.1 以你喜欢的方式(思维导图或其他)归纳总结异常相关内容. 2.书面作业 Q1.常用异常 题目5-1 1.1 截图你的提交结果(出现学号) 1.2 自己以前编写的代码中经常出现什么异常.需要捕获吗(为什么)?应如何避免? 答:我以前的代码中经常出现访问空指针(NullPointerException)和数组越界(ArrayIndexOutOfBoundsException) (1)访问空指针(NullPointerException) 该异常由系统检测,属于Unchecke…

本周学习总结 java开发时间虽然很短,但是发展迅速,已成为现在非常流行的一门语言,很开心能有幸学习java.第一周学习了java的平台,运行环境jdk以及jrt等等新名词,还了解了eclipse的基本操作和运用. 书面作业 为什么java程序可以跨平台运行?执行java程序的步骤是什么?(请用自己的语言书写) 答:java程序编译好之后,.java编译成了.class文件,jdk中含有jvm虚拟机.通过jvm虚拟机的作用,java程序可以在不同的平台上运行 什么是jdk?jdk,jre,jvm…

                                                                  第九周学习总结 第一部分:理论知识 异常.断言和调试.日志 1.捕获异常:    要捕获一个异常,必须设置try/catch语句块 例如: try{ }catch(ExceptionType e){ } 如果方法中的任何代码抛出一个在catch字句中没有声明的异常类型,那么这个方法就会立刻退出 通常,应该捕获那些知道如何处理的异常,而将那些不知道怎么处理的异常继续传…

20145304 <Java程序设计>第2周学习总结 教材学习内容总结 java可区分基本类型和类类型(即参考类型)两大类型系统. 基本类型主要可区分为整数.字节.浮点数.字符与布尔. 整数:short(2字节):int(4字节);long(8字节) 字节:byte(1字节) 浮点数:float(4字节)double(8字节) 字符:char(2字符) 布尔:boolean可表示为true与false. 单行批注"//",多行批注"/"与"/&…

20145304<Java程序设计>第1周学习总结 教材学习内容总结 1995年5月23日,是公认的Java的诞生日,Java正式由Oak改名为Java. Java的三大平台是:Java SE.Java EE.Java ME:这三个不同的应用版本是根据不同级别的应用开发区分的. Java SE 可以分为JVM.JRE.JDK与Java语言四个主要的组成部分. JCP是一个开放性的国际组织,方便其他厂商或组织撰写自己的JDK/JRE. 任何想要提议加入Java的功能和特性,必须以JSR正式文件提…

第一周-Java基本概念 201621123007 <Java程序设计> 第一周学习总结 1. 本周学习总结 java是面向对象的一类语言,三大特征:封装性,继承性,多态性. jdk jre jvm 的关系联系. 2. 书面作业 1. 虚拟机 1.1 执行Java程序步骤是,首先源文件XX.java通过编译器变为Xx.class,再执行字节码编译. Java可以跨平台是因为不同的运行环境有不同的虚拟机,都可以对XX.class进行编译. 1.2 jdk是Java开发工具包,是Java的核心,它…

教材学习内容总结 Lambda 一种匿名方法 表达式构成 括号以及括号里用逗号分隔的参数列表 仅有一个参数的可以省略括号 ->符号 花括号以及花括号里的语句 仅有一条语句时可以省略花括号,并且这条语句的值将作为return返回值. 作用域 进行变量捕捉 时间的度量 格林威治标准时间(GMT),现已不作为标准时间使用,即使标注为GMT(格林威治时间),实际上谈到的的是UTC(Unix时间)时间. 在1972年引入UTC之前,GMT与UT是相同的. 秒的单位定义时基于TAI.也就是铯原子辐射的振动次…

教材内容总结 网络编程 定义:网络编程就是在两个或两个以上的设备之间传输数据. 计算机网络概述: 网络编程的实质就是两个(或多个)设备(例如计算机)之间的数据传输. 网络中的每个设备都会有一个唯一的数字标识,这个就是IP地址.在计算机网络中,现在命名IP地址的规定是IPv4协议,该协议规定每个IP地址由4个0-255之间的数字组成,例如10.0.120.34 为了方便记忆,有创造了另外一个概念--域名(Domain Name),例如sohu.com等.一个IP地址可以对应多个域名,一个域名只能对…

教材内容介绍 一 JDBC简介 JDBC是用于执行SQL的解决方案,开发人员使用JDBC的标准接口,数据库厂商则对接口进行操作,开发人员无须接触底层数据库驱动程序的差异性 JDBC标准分为两个部分:JDBC应用程序开发者接口.JDBC驱动程序开发者接口 厂商在操作JDBC驱动程序时,依照操作方式可以将驱动程序分成四类 - Tpye 1:JDBC-ODBC Bridge Driver 驱动程序将JDBC调用转换为对ODBC驱动程序的调用,由ODBC驱动程序操作数据库 - Tpye 2:Native…

教材学习内容总结 本周学习的主要是第十四章,第十五章的内容. NIO与NIO2 同步非阻塞IO(Java NIO) : 同步非阻塞,服务器实现模式为一个请求一个线程,即客户端发送的连接请求都会注册到多路复用器上,多路复用器轮询到连接有I/O请求时才启动一个线程进行处理.用户进程也需要时不时的询问IO操作是否就绪,这就要求用户进程不停的去询问. 异步阻塞IO(Java NIO): 此种方式下是指应用发起一个IO操作以后,不等待内核IO操作的完成,等内核完成IO操作以后会通知应用程序,这其实就是同步…

关于java学习笔记的思考问题 第一章:JDK与JRE,JVM之间有没有必然的联系 第二章:可执行文件夹找到相关链接库 第三章:for与while循环的用法与比较,break与continue跳出的注意事项 第四章:对象数组以及比较对象的用法 第五章:对象开销里面的16字节究竟存储了什么?填充字节又存储了什么? 第六章:作用域的范围问题. 第七章:多态多个子类对同一方法重写的不同行为 第八章:在用throw重抛异常时的追踪堆栈起点 第九章:comparator对象告知如何排序? 第十章:read…

基础问题回答 1.SQL注入攻击原理,如何防御 原理:它是利用现有应用程序,将恶意的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入恶意SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句,最终达到欺骗服务器执行恶意的SQL命令. 本质:基于文本解析的机制无法分辨代码是否是恶意代码,仅仅是顺序读取和执行,因为通常文本解析的语言并不会进行编译. 防御:既然可以看到注入类攻击的核心原因是因为很多语言的顺序执行机制,和文本解析的本质,那么我只需要打…

基础问题回答 (1)什么是表单 表单在网页中主要负责数据采集功能.一个表单有三个基本组成部分: 表单标签:这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法. 表单域:包含了文本框.密码框.隐藏域.多行文本框.复选框.单选框.下拉选择框和文件上传框等. (2)浏览器可以解析运行什么语言. html,css,javascript等脚本语言 (3)WebServer支持哪些动态语言 ASP语言,PHP语言和JSP语言 实验过程记录 Apache (一)环境配置 apache是k…

实践内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 1.1一个主动攻击实践,如ms08_067; 1.2 一个针对浏览器的攻击,如ms11_050: 1.3 一个针对客户端的攻击,如Adobe: 1.4 成功应用任何一个辅助模块. 预备知识 1.MSF的六种模块 Exploit模块 : 是利用发现的安全漏洞或配置弱点对远程目标系统进行攻击,以植入和运行攻击载荷,从而获得对远程目标系统访问权的代码组件. 形象点来说就是攻击模块 Payload…

实验要求 (1)使用netcat获取主机操作Shell,cron启动 (0.5分) (2)使用socat获取主机操作Shell, 任务计划启动 (0.5分) (3)使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell(0.5分) (4)使用MSF meterpreter(或其他软件)生成获取目标主机音频.摄像头.击键记录等内容,并尝试提权 (2分) (5)可选加分内容:使用MSF生成shellcode,注入到实践1中的pwn1…

实验后回答问题 (1)如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所有想监控下系统一天天的到底在干些什么.请设计下你想监控的操作有哪些,用什么方法来监控. 答:我会使用sysmon工具来进行监控,可以每天晚上查看一下监控到的信息,还可以利用筛选工具对数据进行分析,监控网络连接,是否创建新的进程,注册表项目以及系统日志. (2)如果已经确定是某个程序或进程有问题,你有什么工具可以进一步得到它的哪些信息. 答:最简单的方法就是使用Virscan等网站进行扫描进行分析,复杂一点的话,可以自己使用…

实践内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法.具体实践有 1,简单应用SET工具建立冒名网站 2.ettercap DNS spoof 3.结合应用两种技术,用DNS spoof引导特定访问到冒名网站 基础问题回答 问:通常在什么场景下容易受到DNS spoof攻击? 答:同一局域网下,以及各种公共网络. 问:在日常生活工作中如何防范以上两攻击方法? 答:DNS欺骗攻击是很难防御的,因为这种攻击大多数本质都是被动的.通常情况下,除非发生欺骗攻击,否则你不可…

实践内容 1.各种搜索技巧的应用 2.DNS IP注册信息的查询 3.基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务的查点 4.漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 基础问题回答 1.哪些组织负责DNS,IP的管理. 顶级的管理者是Internet Corporation for Assigned Names and Numbers (ICANN). 目前全球有5个地区性注册机构: ARIN主要负责北美地区业务 RIPE主要负责欧洲地区业务 APNIC主要负责亚太…

报告内容 2.1.基础问题回答 (1)杀软是如何检测出恶意代码的 ? 1:基于特征码 一段特征码就是一段或多段数据.(如果一个可执行文件(或其他运行的库.脚本等)包含这样的数据则被认为是恶意代码) 杀毒软件有自己专门的特征码库,在检测一个程序是否是恶意代码时就看这个程序中的是否包含有特征码库中的特征码,如果有就进行查杀.但是特征码库并不是总是能第一时间更新,如果出现了特征码库中没有的新特征码,那么就无法通过这种比对的方法进行查杀. 2.启发式恶意软件检测 在课堂上,老师让王昊同学翻译了这个句子.…

实践目标 本次实践的对象是linux的可执行文件 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串. 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell.正常情况下这个代码是不会被运行的.我们实践的目标就是想办法运行这个代码片段.我们将学习两种方法运行这个代码片段,然后学习如何注入运行任何Shellcode. 实践内容 手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数. 利用foo函数的Bof漏洞,构造一个攻击输入字…

在网络界,攻击事件发生的频率越来越高,其中相当多的都是由于网站密码泄露的缘故,或是人为因素导致,或是口令遭到破解,所以从某种角度而言,密码的安全问题不仅仅是技术上的问题,更主要的是人的安全意识问题. 实验目的: 了解Windows口令破解原理 对信息安全有直观感性认识 能够运用工具实现口令破解 实验人数 每组一人 系统环境 windows 实验工具 LC5 SuperDic 实验原理 口令破解方法 口令破解主要有两种方法:字典破解和暴力破解. 字典破解是指通过破解者对管理员的了解,猜测其可能使用…

1.本周学习重点(2.27-3.5) java中的数组 以二维数组为例,数组名为scores,则 (1)先声明数组 int[][] scores;或int scores[][];或int[] scores[]; (2)分配空间 scores=new int[2][]; scores[0]=new int[3]; scores[1]=new int[3]; 或 scores=new int[2][3]; (3)赋值 scores[0]=new int[]{1,2,3}; scores[1]=new…

一.理论知识部分 异常.日志.断言和调试 1.异常:在程序的执行过程中所发生的异常事件,它中断指令的正常执行. 2.Java的异常处理机制可以控制程序从错误产生的位置转移到能够进行错误处理的位置. 3.程序中出现的常见的错误和问题有:用户输入错误.设备错误.物理限制.代码错误. 4.Java把程序运行时可能遇到的错误分为两类: (1)非致命异常:通过某种修正后程序还能继续执行.这类错误叫作异常.如:文件不存在.无效的数组下标.空引用.网络断开.打印机脱机.磁盘满等. Java中提供了一种独特的处…

下载mysql 选择mysql的管理软件 idea可以直接连接 然后用库运行程序,但是没有截图,,因为想在navicat上试试,可惜速度太慢了 打开idea又很慢,所以明天再更新…

2017面向对象程序设计(Java)第二周学习总结 直系学妹学弟们好!额...不要问我为什么把学妹放前面,我也不知道!我只是你们和蔼可亲的学长一枚而已.也不要问为什么是第二周学习总结而不是第一周,因为第一周学长正在家里吃西瓜吹空调.好了,闲言少叙.我先为你们介绍一下助教的职责,而后再对你们的学习情况进行总结! 身为你们本学期Java课程的助教...之一,我的任务是:指导你们学习,批改我所负责学习小组的实验作业.阅读博文并回复.其他学习小组会有另外三位助教负责.由于我们每周五都会汇总你们的情况,其…

20155220 2016-2017-2<Java程序设计>第九周学习总结 教材学习内容总结 JDBC(Java DataBase Connectivity)即java数据库连接,是一种用于执行SQL语句的Java API是用于执行SQL的解决方案,开发人员使用JDBC的标准接口,数据库厂商则对接口进行操作,开发人员无需接触底层数据库驱动程序的差异性. 建立数据库的步骤: 1. 注册Driver的操作对象 2. 取得Connection操作对象 3. 关闭connection操作对象 在使用C…

20155336 2016-2017-2<JAVA程序设计>第九周学习总结 教材学习内容总结 第十六章 JDBC(Java DataBase Connectivity)即java数据库连接,是一种用于执行SQL语句的Java API是用于执行SQL的解决方案,开发人员使用JDBC的标准接口,数据库厂商则对接口进行操作,开发人员无需接触底层数据库驱动程序的差异性. JDBC驱动的四种类型(按操作方式分类的): JDBC-ODBC Bridge Driver Native API Driver 提…