fileInGamma=1.0

ThinkSAAS SQL注入 2015-08-10

ThinkSAAS SQL注入 版本 ThinkSAAS 2.32 目前最新版. app\group\action\do.php 281行   //评论 case "recomment": if($_POST['token'] != $_SESSION['token']) { echo 1;exit; } $referid = intval($_POST['referid']); $topicid = intval($_POST['topicid']); $content = tsCl

安全教育:企业安全涵盖哪些事情? 2015-08-10

大致分为以下几方面: 1. 网络安全:基础.狭义但核心的部分,以计算机(PC.服务器.小型机.BYOD……)和网络为主体的网络安全,主要聚焦在纯技术层面. 2. 平台和业务安全:跟所在行业和主营业务相关的安全管理,例如反欺诈,不是纯技术层面的内容,是对基础安全的拓展,目的性比较强,属于特定领域的安全,不算广义安全. 3. 广义的信息安全:以IT两个字为核心,包括广义上的“Information”载体:计算机数据库意外还有包括纸质文档.机要,市场战略规划等经营管理信息.客户隐私.内部邮件.会议内容

逆向基础 Finding important/interesting stuff in the code (一) 2015-08-10

V 寻找代码中有趣或者重要的部分 现代软件设计中,极简不是特别重要的特性. 并不是因为程序员编写的代码多,而是由于许多库通常都会静态链接到可执行文件中.如果所有的外部库都移入了外部DLL文件中,情况将有所不同.(C++使用STL和其他模版库的另一个原因) 因此,确定函数的来源很重要,是否来源于标准库或者其他著名的库(比如Boost,libpng),是否与我们在代码中寻找的东西相关. 通过重写所有的C/C++代码来寻找我们想要的东西是不现实的. 逆向工程师的一个主要的任务是迅速定位到目标代码. I

fdisk分区命令详解与fdisk非交互式分区 2015-08-10

1.说明:fdisk如何来学习 fdisk,就是在linux中用来分区的一个命令了,至于详细的参数,可以man一下,这里给出实际应用过程中最常用的用法,因为这样比起单纯讲命令的语法功能更能掌握一个命令的实际用法. 下面的过程是在我自己的实验环境中搭建,先把简要的过程看一下: (1)添加一块1GB的磁盘 (2)fdisk详细分区过程 (3)通知Linux内核分区信息的更改 (4)格式化分区 (5)挂载分区 OK!我相信这样一个过程下来,你是真正可以做到添加一块硬盘,并自己做分区格式化以及使用,这样

LeetCode Kth Largest Element in an Array 2015-08-10

https://leetcode.com/problems/kth-largest-element-in-an-array/ Find the kth largest element in an unsorted array. Note that it is the kth largest element in the sorted order, not the kth distinct element. For example, Given [3,2,1,5,6,4] and k = 2, r

基于Fedora的Korora 22正式发行 2015-08-10

Chris Smart近日宣布,一套用户友好,基于Fedora的Linux桌面版正式发行.用户可选择如Cinnamon,GNOME,KDE 5,MATE,Xfce等桌面环境. Korora 22 的发行确实花了很长时间,我们对此感到深深抱歉.然而最终我们还是提供了下载,但是 Korora 22 不再支持 KDE 4了.如果你不愿意更新到 KDE 5 ,那么就只能坚持使用 Korora  21 了. 由于大量持续的安全漏洞,在这个新版本中我们决定不再包含 Adobe Flash .但是如果你仍然想

IOSTAT中关于%util,svctm存在的陷阱 2015-08-10

在写瓶颈确认之IO瓶颈确认之第一篇这篇博客以前,自认为对IO情况确认还是没问题的. 在写博客时,对以前理解并不确切的地方进行了深入了解. 在经过理解后,发现之前并不是不确切,而是有部分理解错误的地方,现在特意在上一篇的基础上整改一篇出来,而不是进行直接在原基础修改,就是希望可以给大家提个醒,也给自己提个醒.   Device: rrqm/s wrqm/s r/s w/s rsec/s wsec/s avgrq-sz avgqu-sz await svctm %util sdb1 0.01 0.4

GanymedSSH2模拟putty远程交互式执行命令工具 2015-08-10

  我们模拟下putty这类交互式的执行远程命令:   import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import java.io.PrintWriter; import java.nio.charset.StandardCharsets; import java.util.Scanner; import java.util.concurrent.Execu

史上最全的印度互联网投资指南:英语是标配 2015-08-10

文/竺道在众多互联网公司在制定发展战略时,已经将发掘市场的目光对准邻国印度--一个在互联网领域具有较大市场潜力的国家.谷歌印度部门主管拉詹·阿南丹(RajanAnandan)曾表示,到2014年底印度的网民数量已超越美国,预计到2018年印度的网民数量将超过五亿,仅次于中国.面对如此诱人的市场潜力,中国的小米.阿里巴巴以及有财力寻求海外扩张的互联网公司都想加入这片发展迅速的区域.不久前习大大在印度访问时也提到,中国被称为"世界工厂",印度被称为"世界办公室",双方应

Dubbo实战基础学习篇一 2015-08-10

Dubbo的简介为了解决这些问题节点角色说明:调用关系说明:0. 服务容器负责启动,加载,运行服务提供者.1.服务提供者在启动时,向注册中心注册自己提供的服务.2.服务消费者在启动时,向注册中心订阅自己所需的服务.3.注册中心返回服务提供者地址列表给消费者,如果有变更,注册中心将基于长连接推送变更数据给消费者.4.服务消费者,从提供者地址列表中,基于软负载均衡算法,选一台提供者进行调用,如果调用失败,再选另一台调用.5.服务消费者和提供者,在内存中累计调用次数和调用时间,定时每分钟发送一次统计数

创业Club入驻CEO:随遇 钟明禄 2015-08-10

易网创业Club是易网科技中心推出的服务于创业公司.行业人才.风险投资机构和科技媒体的综合性服务平台.易网科技创业Club聚集了数百位优质创业CEO,下面是关于这位CEO和他的公司的介绍.钟明禄介绍

跑分强悍:三星要在Galaxy S7用哪些黑科技 2015-08-10

三星在今年年初已经推出了Galaxy S6系列,区别于前几代的饱受诟病,S6系列收到了业界和广大消费者的追捧.科技总是喜新厌旧的,虽然S6系列还十分火热,但小编的内心已经在期待三星即将发布Note 5以及正在研发的Galaxy S7系列了.最近,跑分软件安兔兔上曝光了一张跑分在95972的照片,从图片看,型号显示为SM-G8508S,远超过目前三星发布的所有机型,包括自家的Note 5(跑分6万9)和S6 Edge+(跑分6万8).所以小编大胆猜测,这非常有可能将是Galaxy S7.据雷锋网了

天涯上市将是BBS最后的辉煌 2015-08-10

文丨歪道道自移动互联网大幕拉开之后,天涯社区从几乎没有像今年一样被高频率的关注和提及.今年3月,西祠胡同被曝被艺龙以8500万人民币售给紫金汇文.两次易主的西祠,其风格气质已经和最初时相距甚远,这些年发展的可以用举步维艰概括.无数网友在感叹西祠的凋零的同时,被拿出来祭奠的还有天涯社区.在之后,天涯社区新三板上市文件被披露而误传的转卖风波,更是将众多网民陷入追思和惋惜的情绪之中.而7月28日的大旗网关闭更引得网友感叹:大旗网死了,天涯还会远吗?求变:挂牌新三板,最后的希望与梦想天涯社区作为BBS社

JavaScript 中 Property 和 Attribute 的区别 2015-08-10

property 和 attribute非常容易混淆,两个单词的中文翻译也都非常相近(property:属性,attribute:特性),但实际上,二者是不同的东西,属于不同的范畴.   property是DOM中的属性,是JavaScript里的对象: attribute是HTML标签上的特性,它的值只能够是字符串: 基于JavaScript分析property 和 attribute html中有这样一段代码:   <input id="in_1" value="1

Tomcat无故自动退出的问题 2015-08-10

我在这篇文章<写一个脚本,自动启动Tomcat>中提到Tomcat会无缘无故退出,而且在日志中找不到原因.后来终于知道为什么了: 由于内存不足,被OOM Killer杀死的!由于是直接被系统进程杀死,所以它自己没有机会留下任何日志. 这是我偶然跟一个技术牛人提起这个事情的时候得到的提示,他说会不会是内存不足?我一想我们的服务器只有512M内存,确实有这个可能性,但服务器又没有图形界面,其运行环境应该还是挺纯粹的,不会消耗太多内存吧?不管怎么说,得找证据,证明这是由于内存不足引起的.功夫不负有心

WPF Prism 2015-08-10

简介   图解   参考 Using the Model-View-ViewModel Pattern

Javascript自己动手实现getter/setter 2015-08-10

虽然ES5中为我们提供了Object.defineProperty方法来设置getter与setter,但此原生方法使用起来并不方便,我们何不自己来实现一个类,只要继承该类并遵循一定的规范就可以拥有媲美原生的getter与setter. 现在我们定义以下规范: 取值器跟设值器遵循格式:_xxxGetter/_xxxSetter,xxx代表需要被控制的属性.例如,如果要控制foo属性,则对象需要提供_fooGetter/_fooSetter方法来作为实际的取值器与控制器,这样我们可以带代码中调用o

SCOM数据库整理索引计划出错 2015-08-10

我们为了提高数据库的访问效率,我们需要对数据库做优化,那么在这里我是希望对我的SCOM的SQL进行索引的整理. 当我们在SQL的维护计划中创建了针对SCOM数据库进行重新组织索引的计划后,发现运行总是会失败,这是为什么呢? 发现报错是这样的: 执行查询"ALTER INDEX [PK__EventSta__95632343A552DFB0] ON [E..."失败,错误如下:"找不到索引 'PK__EventSta__95632343A552DFB0'.".失败的原

你必须知道的指针基础5.指针的几个小应用案例 2015-08-10

一.使用指针传出分解后的数字 实现一个方法“多个返回值”的效果:返回一个三位数数字的个位.十位.百位.这里,我们借助指针来”返回“分解后的结果.这种应用也是最常见的指针应用. // fun1:分解一个三位数,传递个位.十位和百位数字 int parseNumber(int num,int* g,int* s,int* b) { if(num < 100 num > ) { // 只允许100~的数字 return -1; } *g = num % 10; *s = (num / 10)%10;
一周排行
  • freqz函数计算线性系统的频率响应,包括幅频响应和相频响应,基本输入为线性系统的AMMA模型系数向量,一个典型的AMMA模型为 %               jw               -jw        ...
  • 华岩资本目前在网秦的持股数量3月25日消息,华岩资本(ChinaRock Capital Management)管理人丁纯上周入驻网秦董事会之前抛售了后者1363万股,减持幅度将近40%.网秦上周五发布公告称任命丁纯 ...
  • 易网科技讯 12月11日消息,据外国媒体报道,有传言声称,戴尔计划进入平板电脑市场领域,并计划在2010年1月拉斯维加斯"消费电子展(Consumer Electronics Show)上推出基于谷歌And ...
  • package local; / * @description : 实现Runnable接口. * 售票服务端,多线程接收客户端请求售票. * @author :jy * @company :万里网 * @date ...
  • Shadow Volume是一种可以使实现阴影任意投射的高级方法.主要借助模板缓存(stencil buffer )实现对阴影区域的标识.最后借助标识进行alpha混合绘制阴影区域.   大致思路: 在Shadow ...
  • <!DOCTYPE html> <html> <head lang="en">     <meta charset="UTF-8"&g ...
  • final 1.final 类   表示该类不可继承, 2.final 方法  表示该方法不可被覆盖 3.final 域   表示该字段一被初始化就不能再改变(必须确保在构造器执行之后final域均被设置,且不可改变 ...
  • 1.web网站中创建log4net.config <?xml version="1.0" encoding="utf-8"?><configuration&g ...
  •         数据分页显示作为网站显示数据的必备需求之一,每个程序猿都应该懂得如何将获取到的数据进行分页后展示.我今天要分享的不是简单的分页显示数据,而是将获取到的数据转换成JSON格式.如果想要的数据复杂的话,就 ...
  • 上次我们介绍了:适合初学者的MySQL学习笔记之SELECT语句使用详解,本次我们介绍一些适合初学者的MySQL学习笔记之ORDER BY子句的使用,接下来就让我们一起来了解一下这部分内容吧. 用ORDER BY子句 ...