经典漏洞修复案例

Servlet基本用法(二)接口和类 2015-08-10

一.摘要 本文主要简单介绍开发Servlet需要用到的接口和类. 二.ServletRequest和ServletResponse接口 当客户请求到来时,由容器创建一个ServletRequest对象,封装请求数据,同时创建一个ServletResponse对象,封装响应数据.这两个对象作为参数传递给service方法. 这两个接口都用很多方法,这里就不逐一介绍. HttpServletRequest和HttpServletResponse分别继承自ServletRequest和ServletR

新浪地产论坛一处存储型XSS 2015-08-10

主要share一下成功插入js的征途 前言 poc地址,鼠标移动到分享处,登陆状态下盲打到cookie里是有密码的md5的 alert : http://bbs.dichan.com/tie-.html 加载js : http://bbs.dichan.com/tie-211.html   审核请您仔细点 1.jQuery.getScript 首先由于长度限制,过滤单引号 用jQuery.getScript($对象已经被覆盖了)加载js,js地址用fromCharCode

新浪邮箱存储型XSS 第二弹 2015-08-10

过滤机制不完善导致可植入恶意代码 缺点是Firefox only.优点是无须用户交互. 在邮件正文插入: <svg> <use xlink:href="data:image/svg+xml;base64, PHN2ZyBpZD0icmVjdGFuZ2xlIiB4bWxucz0iaHR0cD ovL3d3dy53My5vcmcvMjAwMC9zdmciIHhtbG5zOnhs aW5rPSJodHRwOi8vd3d3LnczLm9yZy8xOTk5L3hsaW 5rIiAgICB

rman管理4 CATALOG DB 2015-08-10

catalog database 的功能 1)集中存放rman的资料库(备份的元数据),并且可以和target database 的controlfile同步 2)存放rman的备份脚本 catalog database 的配置 1)需要建立一个单独的database SQL> show parameter name NAME TYPE VALUE ------------------------------------ ----------- -------------------------

Twitter高价上市最大获益者为新浪微博 2015-08-10

文/葛甲Twitter昨晚登陆纽交所,发行价从先前的0美元提升至26美元,融资18.2亿美元,公司估值180亿美元.Twitter以45.5美元开出,股价出现上涨,市值达到260亿美元左右.看到这个价格只能说,浪新微博有救了.作为一家营收增长迅猛的公司,Twitter却并不具备很强的盈利能力,在可见的未来也很难成为高利润公司.即便Twitter如预期在明年实现盈利,其利润率也难有大幅提升的空间.有一点可以肯定,Twitter将会是与Facebook和LinkdIn一样的高市盈率公司,投资

黑客曝:曾为新闻集团开发间谍软件 2015-08-10

INQ:全球最强黑客曾为新闻集团编写间谍软件 周三,一位黑客在加州联邦法院出庭作证时表示,媒体巨头新闻集团旗下NDS部门曾聘请其编写一款间谍软件,但否认自己使用过这款软件入侵NDS竞争对手的卫星电视服务网络. 据国外媒体报道,此前美国卫星电视网络服务商DISH网络公司对新闻集团NDS部门提起法律诉讼,称NDS涉嫌使用间谍软件监视自己日常运营并盗取安全密码.NDS对此予以否认,称公司仅仅是对所销售的自家安全技术进行检测,以评估相应技术的有效性.NDS主要从事全球卫星电视安全技术开发.电脑黑客Chr

效率专为Win7系统设计的极简番茄计时器 2015-08-10

时光飞逝,一转眼坚持使用番茄工作法已经快3年了!能坚持这么长时间,主要还是得益于它的简单.但是令人纠结的是,这么长时间以来,换了7款不同的番茄计时器,仍然没有找到非常满意的: ■ 机械的噪音太大,会妨碍身边的同事,只能家里用.但是家里又太安静了,一旦响铃就跟晴天霹雳似的,把自己吓一跳. ■ 手机上的计时器 app 种类繁多,有偏重视觉效果的,有偏重任务管理的,有主打简单易用的,但是它们都有一个共同的缺点:不能保持屏幕常亮(太费电),时常会把它给忘了.另外怕影响同事一般都会把铃声关掉,只靠震动的话

暴力破解工具hydra的简介与使用 2015-08-10

[0x00]工具简介      hydra著名黑客组织thc的一款开源的暴力破解工具,可以破解多种密码. 其官网http://www.thc.org,本文测试版本为最新版本5.8,可支持:      TELNET, FTP, HTTP, HTTPS, HTTP-PROXY, SMB, SMBNT, MS-SQL, MYSQL,      REXEC,RSH, RLOGIN, CVS, SNMP, SMTP-AUTH, SOCKS5, VNC, POP3, IMAP,       NNTP, PC

最大子序列和问题(升级套装) 2015-08-10

[question]:给定整数A1,A2,A3,...,AN(可能有负数),求∑jk=iAk的最大值(方便起见,若所有整数为负数,则最大序列和为0)   //例如:输入−2,11,−4,13,−5,−2,答案为20(从A2到A4)   解法①:穷举法   外两层循环遍历数组,确定序列上下界.最内层循环遍历序列求和.   1 /* 2 * maxSubSum1:解法①,穷举法 3 * 输入数组a 4 * 返回最大子序列和 5 */ 6 int maxSubSum1( const vector<in

JS回车提交表单 2015-08-10

JavaScript实现方法 document.onkeydown = function(e) { if (!e) e = window.event;//火狐中是 window.event if ((e.keyCode e.which) == 13) { document.getElementById(loginButtonId).click(); //loginButtonId为button登录按钮的ID } }   jQuery实现方法 $(window).keydown(function(

CentOS下安装apache出现缺少mime.types 2015-08-10

1.centos5.3最小化安装 2.安装完后安装apache,但出现问题 [[email protected] CentOS]# rpm -ivh httpd-2.2.2.el5.centos.i386.rpm --test warning: httpd-2.2.2.el5.centos.i386.rpm: Header V3 DSA signature: NOKEY, key ID e8562897 error: Failed dependencies: /etc/mime.types is nee

Android典型界面设计(5)——使用SlidingMenu和DrawerLayout分别实现左右侧边栏 2015-08-10

一.问题描述 侧边栏是Android应用中十分常见的界面效果,可随主屏在左侧或右侧联动,是特别适应手机等小屏幕特性的典型界面设计方案之一,常用作应用的操作菜单,如图所示 实现侧边栏可以使用第三方组件slidingmenu实现和Google官方提供的滑动抽屉组件DrawerLayout实现,下面就分别使用这两种方法实现左右滑动的侧边栏 二.先使用之前讲过的ActionBar制作标题栏   这里只贴出代码,相关知识请查阅 <Android典型界面设计(4)——使用ActionBar+Fragment

创业Club入驻CEO:孕橙 王胤 2015-08-10

易网创业Club是易网科技中心推出的服务于创业公司.行业人才.风险投资机构和科技媒体的综合性服务平台.易网科技创业Club聚集了数百位优质创业CEO,下面是关于这位CEO和他的公司的介绍.王胤介绍

OC中SEL,类别,继承,协议的使用 2015-08-10

1.SEL SEL是selector的缩写,selector在OC中作用是定义一个方法变量,通过该方法变量来调用方法.我们在后面的UI中会经常用selector来调用事件方法.下面我将举两个例子来说明SEL的使用. 直接通过方法名来调用,我们先新建一个Student类,并在其中定义一个名叫Test的对象方法.并定义一个输出语句: -(void)test { NSLog(@"这是SEL的测试方法"); } 我们在Main方法中通过SEL调用就会输出以上结果,如下: SEL s = @se

拥Bootstrap入怀——导航栏篇 2015-08-10

置顶文章:<纯CSS打造银色MacBook Air(完整版)> 上一篇:<JavaScript"并非"一切皆对象> 作者:myvin 写在前面的前面 如标题所示,写在前面的前面,所以这些必然是一些废话,欲直接看有些营养的,可以点击这个锚点直接跳过这些废话. 猛然一看,发现自己已经两个星期都没有更新博客了.我只是去出差去出差去出差去出差了,一直出差到现在,还在出差. 出差不可怕,可怕的是我竟然食物中毒了.来,笑一个~.~ 依然清晰地记得那晚,外面的空气依然夹杂着些

Java通过FTP服务器上传下载文件的解决方案 2015-08-10

对于使用文件进行交换数据的应用来说,使用FTP 服务器是一个很不错的解决方案.本文使用Apache Jakarta Commons Net(commons-net-3.3.jar)基于FileZilla Server服务器实现FTP服务器上文件的上传/下载/删除等操作. 关于FileZilla Server服务器的详细搭建配置过程,详情请见FileZilla Server安装配置教程.之前有朋友说,上传大文件(几百M以上的文件)到FTP服务器时会重现无法重命名的问题,但本人亲测上传2G的文件到F

被碎片化的时间 2015-08-10

又一个基本上“碌碌无为”的周末,但我似乎有点疲劳,人疲劳的感觉似乎并不与其身体的劳累程度成比例…… 把房间门暂时关上,回到电脑前,是时候写点什么了. 当今我们生活在一个信息泛滥的时代,每个人的脑子里每时每刻总有着数不清的想法,无法集中精神,更糟糕的是,各种App,电脑的,手机的都在拼命地刷着它们的存在感,把一些跟我们自己根本无关的信息在我们极其不需要的情况下推送过来,把我们仅存的那么一点宝贵的专注力榨干,我们是受害者,我们的时间就像破碎的玻璃,无法连贯起来,行走在这些碎片上的我们,没办法有效的工

浅谈下一代Windows Server的RDS 2015-08-10

Windows 10的正式版即将在本月正式发布了,而目前Windows Server的下一版本还处于技术预览版,那么到底在下一版本的RDS中有什么新变化呢? 在这里我其实更关注vGPU的变化,因为在建筑设计行业,虚拟桌面有不可言语的很多优势,但对于设计者来说要真正在虚拟桌面上搞设计,那么显卡的支持是非常重要的. 下面我们先看看在下一代Windows Server的RDS主要变化的地方,然后再来说下vGPU这个话题. 在虚拟主机和来宾主机都是Windows Server下一版本和Windows10

《Linux设备驱动开发详解(第2版)》视频 2015-08-10

http://edu.51cto.com/course/course_id-379-page-1.html http://edu.51cto.com/course/course_id-379-page-2.html 课时目录 共13课时 1第一章 Linux设备驱动模型[可试看]60分钟 1.1 Linux设备分类:1.2 Sys,总线,设备和驱动:1.3 热插拔:1.4 udev 2第二章 Linux内核模块49分钟 2.1 内核编程主要API:2.2 定时器:2.3 中断顶底半部:2.4 L
一周排行
  • HTML5 title属性: 此属性规定关于元素的额外信息. 这些信息通常会在鼠标移到元素上时显示一段工具提示文本(tooltip text). 语法结构: <element title="text& ...
  • 这篇文章主要介绍了使用U盘安装Debian 7 (Wheezy) Linux系统详细教程,需要的朋友可以参考下 如何在Windows下通过U盘安装Debian 7.0 Wheezy 创建安装U盘首先通过 http:/ ...
  • Linux系统是一个多用户.多进程的操作系统,并且,它提供了众多的系统和网络服务给用户使用.因此,从应用角度来说,它不可避免地需要对大量的应用及其用户进行安全认证,只有通过了安全认证的用户才能合理.合法地使用相应的系 ...
  •     在编程中经常会遇到数据库的操作,而Android系统内置了SQLite,它是一款轻型数据库,遵守事务ACID的关系型数据库管理系统,它占用的资源非常低,能够支持Windows/Linux/Unix等主流操作系 ...
  • 1 文件夹通过ftp拷贝到远程机器上 ftp是不支持文件夹传输的(sftp可以),如果一定要通过ftp传输文件夹,可以有几种策略: (1)如果条件允许可以使用ftp软件,FlashFTP,CuteFTP都是支持文件夹 ...
  • 什么是jenkins: Jenkins是持续集成的一个系统,它是一种软件开发实践活动(经常执行集成,可能每天)   持续集成的价值: 1.减少风险 - 能够尽早的发生问题 2.减少重复过程 - 把重复的东西都自动化起 ...
  • 学了json,总是忘了总结归类. JSON结构有两种结构  json简单说就是javascript中的对象和数组,所以这两种结构就是对象和数组两种结构,通过这两种结构可以表示各种复杂的结构 1.对象:对象在js中表示 ...
  • 易网科技讯 8月8日消息,乐视计划进军生鲜类电商市场,预计将于8月18日上线"乐生活",域名为http://lelife.com.点击该域名,可看乐生活的logo,并且显示为"乐视控股旗 ...
  • 题意  给你两个二进制数m,n   求他们的最大公约数  用二进制表示  0<m,n<2^1000 先把二进制转换为十进制  求出最大公约数  再把结果转换为二进制  数比较大要用到大数 import j ...
  •   写给互联网上从业的Web程序员 作者:奶瓶 程序员是一个脆弱.特殊的群体,以各种方式生存在有01的世界里.   程序员的特点: 狂躁,但是有修养 随和,但是疯癫 肯向任何人学,但是不服任何人 守约,但是不守时 感 ...