经典漏洞修复案例

Servlet基本用法(二)接口和类 2015-08-10

一.摘要 本文主要简单介绍开发Servlet需要用到的接口和类. 二.ServletRequest和ServletResponse接口 当客户请求到来时,由容器创建一个ServletRequest对象,封装请求数据,同时创建一个ServletResponse对象,封装响应数据.这两个对象作为参数传递给service方法. 这两个接口都用很多方法,这里就不逐一介绍. HttpServletRequest和HttpServletResponse分别继承自ServletRequest和ServletR

新浪地产论坛一处存储型XSS 2015-08-10

主要share一下成功插入js的征途 前言 poc地址,鼠标移动到分享处,登陆状态下盲打到cookie里是有密码的md5的 alert : http://bbs.dichan.com/tie-.html 加载js : http://bbs.dichan.com/tie-211.html   审核请您仔细点 1.jQuery.getScript 首先由于长度限制,过滤单引号 用jQuery.getScript($对象已经被覆盖了)加载js,js地址用fromCharCode

新浪邮箱存储型XSS 第二弹 2015-08-10

过滤机制不完善导致可植入恶意代码 缺点是Firefox only.优点是无须用户交互. 在邮件正文插入: <svg> <use xlink:href="data:image/svg+xml;base64, PHN2ZyBpZD0icmVjdGFuZ2xlIiB4bWxucz0iaHR0cD ovL3d3dy53My5vcmcvMjAwMC9zdmciIHhtbG5zOnhs aW5rPSJodHRwOi8vd3d3LnczLm9yZy8xOTk5L3hsaW 5rIiAgICB

rman管理4 CATALOG DB 2015-08-10

catalog database 的功能 1)集中存放rman的资料库(备份的元数据),并且可以和target database 的controlfile同步 2)存放rman的备份脚本 catalog database 的配置 1)需要建立一个单独的database SQL> show parameter name NAME TYPE VALUE ------------------------------------ ----------- -------------------------

Twitter高价上市最大获益者为新浪微博 2015-08-10

文/葛甲Twitter昨晚登陆纽交所,发行价从先前的0美元提升至26美元,融资18.2亿美元,公司估值180亿美元.Twitter以45.5美元开出,股价出现上涨,市值达到260亿美元左右.看到这个价格只能说,浪新微博有救了.作为一家营收增长迅猛的公司,Twitter却并不具备很强的盈利能力,在可见的未来也很难成为高利润公司.即便Twitter如预期在明年实现盈利,其利润率也难有大幅提升的空间.有一点可以肯定,Twitter将会是与Facebook和LinkdIn一样的高市盈率公司,投资

黑客曝:曾为新闻集团开发间谍软件 2015-08-10

INQ:全球最强黑客曾为新闻集团编写间谍软件 周三,一位黑客在加州联邦法院出庭作证时表示,媒体巨头新闻集团旗下NDS部门曾聘请其编写一款间谍软件,但否认自己使用过这款软件入侵NDS竞争对手的卫星电视服务网络. 据国外媒体报道,此前美国卫星电视网络服务商DISH网络公司对新闻集团NDS部门提起法律诉讼,称NDS涉嫌使用间谍软件监视自己日常运营并盗取安全密码.NDS对此予以否认,称公司仅仅是对所销售的自家安全技术进行检测,以评估相应技术的有效性.NDS主要从事全球卫星电视安全技术开发.电脑黑客Chr

效率专为Win7系统设计的极简番茄计时器 2015-08-10

时光飞逝,一转眼坚持使用番茄工作法已经快3年了!能坚持这么长时间,主要还是得益于它的简单.但是令人纠结的是,这么长时间以来,换了7款不同的番茄计时器,仍然没有找到非常满意的: ■ 机械的噪音太大,会妨碍身边的同事,只能家里用.但是家里又太安静了,一旦响铃就跟晴天霹雳似的,把自己吓一跳. ■ 手机上的计时器 app 种类繁多,有偏重视觉效果的,有偏重任务管理的,有主打简单易用的,但是它们都有一个共同的缺点:不能保持屏幕常亮(太费电),时常会把它给忘了.另外怕影响同事一般都会把铃声关掉,只靠震动的话

暴力破解工具hydra的简介与使用 2015-08-10

[0x00]工具简介      hydra著名黑客组织thc的一款开源的暴力破解工具,可以破解多种密码. 其官网http://www.thc.org,本文测试版本为最新版本5.8,可支持:      TELNET, FTP, HTTP, HTTPS, HTTP-PROXY, SMB, SMBNT, MS-SQL, MYSQL,      REXEC,RSH, RLOGIN, CVS, SNMP, SMTP-AUTH, SOCKS5, VNC, POP3, IMAP,       NNTP, PC

最大子序列和问题(升级套装) 2015-08-10

[question]:给定整数A1,A2,A3,...,AN(可能有负数),求∑jk=iAk的最大值(方便起见,若所有整数为负数,则最大序列和为0)   //例如:输入−2,11,−4,13,−5,−2,答案为20(从A2到A4)   解法①:穷举法   外两层循环遍历数组,确定序列上下界.最内层循环遍历序列求和.   1 /* 2 * maxSubSum1:解法①,穷举法 3 * 输入数组a 4 * 返回最大子序列和 5 */ 6 int maxSubSum1( const vector<in

JS回车提交表单 2015-08-10

JavaScript实现方法 document.onkeydown = function(e) { if (!e) e = window.event;//火狐中是 window.event if ((e.keyCode e.which) == 13) { document.getElementById(loginButtonId).click(); //loginButtonId为button登录按钮的ID } }   jQuery实现方法 $(window).keydown(function(

CentOS下安装apache出现缺少mime.types 2015-08-10

1.centos5.3最小化安装 2.安装完后安装apache,但出现问题 [[email protected] CentOS]# rpm -ivh httpd-2.2.2.el5.centos.i386.rpm --test warning: httpd-2.2.2.el5.centos.i386.rpm: Header V3 DSA signature: NOKEY, key ID e8562897 error: Failed dependencies: /etc/mime.types is nee

Android典型界面设计(5)——使用SlidingMenu和DrawerLayout分别实现左右侧边栏 2015-08-10

一.问题描述 侧边栏是Android应用中十分常见的界面效果,可随主屏在左侧或右侧联动,是特别适应手机等小屏幕特性的典型界面设计方案之一,常用作应用的操作菜单,如图所示 实现侧边栏可以使用第三方组件slidingmenu实现和Google官方提供的滑动抽屉组件DrawerLayout实现,下面就分别使用这两种方法实现左右滑动的侧边栏 二.先使用之前讲过的ActionBar制作标题栏   这里只贴出代码,相关知识请查阅 <Android典型界面设计(4)——使用ActionBar+Fragment

创业Club入驻CEO:孕橙 王胤 2015-08-10

易网创业Club是易网科技中心推出的服务于创业公司.行业人才.风险投资机构和科技媒体的综合性服务平台.易网科技创业Club聚集了数百位优质创业CEO,下面是关于这位CEO和他的公司的介绍.王胤介绍

OC中SEL,类别,继承,协议的使用 2015-08-10

1.SEL SEL是selector的缩写,selector在OC中作用是定义一个方法变量,通过该方法变量来调用方法.我们在后面的UI中会经常用selector来调用事件方法.下面我将举两个例子来说明SEL的使用. 直接通过方法名来调用,我们先新建一个Student类,并在其中定义一个名叫Test的对象方法.并定义一个输出语句: -(void)test { NSLog(@"这是SEL的测试方法"); } 我们在Main方法中通过SEL调用就会输出以上结果,如下: SEL s = @se

拥Bootstrap入怀——导航栏篇 2015-08-10

置顶文章:<纯CSS打造银色MacBook Air(完整版)> 上一篇:<JavaScript"并非"一切皆对象> 作者:myvin 写在前面的前面 如标题所示,写在前面的前面,所以这些必然是一些废话,欲直接看有些营养的,可以点击这个锚点直接跳过这些废话. 猛然一看,发现自己已经两个星期都没有更新博客了.我只是去出差去出差去出差去出差了,一直出差到现在,还在出差. 出差不可怕,可怕的是我竟然食物中毒了.来,笑一个~.~ 依然清晰地记得那晚,外面的空气依然夹杂着些

Java通过FTP服务器上传下载文件的解决方案 2015-08-10

对于使用文件进行交换数据的应用来说,使用FTP 服务器是一个很不错的解决方案.本文使用Apache Jakarta Commons Net(commons-net-3.3.jar)基于FileZilla Server服务器实现FTP服务器上文件的上传/下载/删除等操作. 关于FileZilla Server服务器的详细搭建配置过程,详情请见FileZilla Server安装配置教程.之前有朋友说,上传大文件(几百M以上的文件)到FTP服务器时会重现无法重命名的问题,但本人亲测上传2G的文件到F

被碎片化的时间 2015-08-10

又一个基本上“碌碌无为”的周末,但我似乎有点疲劳,人疲劳的感觉似乎并不与其身体的劳累程度成比例…… 把房间门暂时关上,回到电脑前,是时候写点什么了. 当今我们生活在一个信息泛滥的时代,每个人的脑子里每时每刻总有着数不清的想法,无法集中精神,更糟糕的是,各种App,电脑的,手机的都在拼命地刷着它们的存在感,把一些跟我们自己根本无关的信息在我们极其不需要的情况下推送过来,把我们仅存的那么一点宝贵的专注力榨干,我们是受害者,我们的时间就像破碎的玻璃,无法连贯起来,行走在这些碎片上的我们,没办法有效的工

浅谈下一代Windows Server的RDS 2015-08-10

Windows 10的正式版即将在本月正式发布了,而目前Windows Server的下一版本还处于技术预览版,那么到底在下一版本的RDS中有什么新变化呢? 在这里我其实更关注vGPU的变化,因为在建筑设计行业,虚拟桌面有不可言语的很多优势,但对于设计者来说要真正在虚拟桌面上搞设计,那么显卡的支持是非常重要的. 下面我们先看看在下一代Windows Server的RDS主要变化的地方,然后再来说下vGPU这个话题. 在虚拟主机和来宾主机都是Windows Server下一版本和Windows10

《Linux设备驱动开发详解(第2版)》视频 2015-08-10

http://edu.51cto.com/course/course_id-379-page-1.html http://edu.51cto.com/course/course_id-379-page-2.html 课时目录 共13课时 1第一章 Linux设备驱动模型[可试看]60分钟 1.1 Linux设备分类:1.2 Sys,总线,设备和驱动:1.3 热插拔:1.4 udev 2第二章 Linux内核模块49分钟 2.1 内核编程主要API:2.2 定时器:2.3 中断顶底半部:2.4 L
一周排行
  • 一.如何使元素在水平方向上居中 1. 使用text-align:center.     在父级元素的CSS样式设置text-align:center.把内部嵌套一个div把它当作文本来对待,不过这个方法有时候是不管用 ...
  • 用this就可以做到 实例如下: package innerclass; /** * 内部类如何得到外部类的对象 *  * */ public class DotThis { public class Inner { ...
  • 用户输入账号和密码输入是常见工能,现在用editbox来实现用户名和密码输入,但是这个商业项目上常见功能,网上却没有找到教程,我就一步一步的实现,代码如下: function MainScene:ctor() ui. ...
  • 今天给大家带来的是,Windows服务器域环境的升级,这里用的是Windows server 2003,升级至Windows server 2012. 下面就给大家介绍一下,windows服务器域环境升级的具体过程 ...
  • 易网科技讯 12月30日消息,据国外媒体报道,有消息指出,微软正在为Windows 10操作系统开发代号为Spartan(斯巴达人)的全新浏览器应用.该浏览器并非所谓的Internet Explorer 12,相反的 ...
  • 方舟子被袭击的故事,铺天盖地都是,据方舟子描述,他在住处附近接受完一家媒体采访,回家途中遭遇两人要取他性命,一人用疑似乙醚的液体喷他,另一人用铁锤袭击,不过幸得他逃脱,只被铁锤砸破了皮. 虽然究竟是谁为什么要突然袭击 ...
  • 最近在想做mysql 主,从备份. 在一台windows下安装多个mysql server , 发现用安装版的会覆盖前一安装程序,所以就用noinstall版本的mysql server,在此记录下安装过程的步骤.可 ...
  • 1.延迟加载所造成的代理对象无法正常序列化的问题 在实体类上添加注解:[email protected]({ "hibernateLazyInitializer", "hand ...
  • 使用NSKeyedArchiver 及NSCoding保存数据 - (NSMutableArray *)loadMarkersFromFilePath:(NSString *)filePath {    NSMuta ...
  •     不知不觉中,已经是个成年人了.从年龄上来看,马上25岁了,不折不扣的一个青年了,但是从心里上依然是迷茫的,也许是失败的太多,可是又不知道自己是什么地方失败了,因为我都不知道自己想要什么.希望自己出人头地,衣食 ...