经典漏洞修复案例

Servlet基本用法(二)接口和类 2015-08-10

一.摘要 本文主要简单介绍开发Servlet需要用到的接口和类. 二.ServletRequest和ServletResponse接口 当客户请求到来时,由容器创建一个ServletRequest对象,封装请求数据,同时创建一个ServletResponse对象,封装响应数据.这两个对象作为参数传递给service方法. 这两个接口都用很多方法,这里就不逐一介绍. HttpServletRequest和HttpServletResponse分别继承自ServletRequest和ServletR

新浪地产论坛一处存储型XSS 2015-08-10

主要share一下成功插入js的征途 前言 poc地址,鼠标移动到分享处,登陆状态下盲打到cookie里是有密码的md5的 alert : http://bbs.dichan.com/tie-.html 加载js : http://bbs.dichan.com/tie-211.html   审核请您仔细点 1.jQuery.getScript 首先由于长度限制,过滤单引号 用jQuery.getScript($对象已经被覆盖了)加载js,js地址用fromCharCode

新浪邮箱存储型XSS 第二弹 2015-08-10

过滤机制不完善导致可植入恶意代码 缺点是Firefox only.优点是无须用户交互. 在邮件正文插入: <svg> <use xlink:href="data:image/svg+xml;base64, PHN2ZyBpZD0icmVjdGFuZ2xlIiB4bWxucz0iaHR0cD ovL3d3dy53My5vcmcvMjAwMC9zdmciIHhtbG5zOnhs aW5rPSJodHRwOi8vd3d3LnczLm9yZy8xOTk5L3hsaW 5rIiAgICB

rman管理4 CATALOG DB 2015-08-10

catalog database 的功能 1)集中存放rman的资料库(备份的元数据),并且可以和target database 的controlfile同步 2)存放rman的备份脚本 catalog database 的配置 1)需要建立一个单独的database SQL> show parameter name NAME TYPE VALUE ------------------------------------ ----------- -------------------------

Twitter高价上市最大获益者为新浪微博 2015-08-10

文/葛甲Twitter昨晚登陆纽交所,发行价从先前的0美元提升至26美元,融资18.2亿美元,公司估值180亿美元.Twitter以45.5美元开出,股价出现上涨,市值达到260亿美元左右.看到这个价格只能说,浪新微博有救了.作为一家营收增长迅猛的公司,Twitter却并不具备很强的盈利能力,在可见的未来也很难成为高利润公司.即便Twitter如预期在明年实现盈利,其利润率也难有大幅提升的空间.有一点可以肯定,Twitter将会是与Facebook和LinkdIn一样的高市盈率公司,投资

黑客曝:曾为新闻集团开发间谍软件 2015-08-10

INQ:全球最强黑客曾为新闻集团编写间谍软件 周三,一位黑客在加州联邦法院出庭作证时表示,媒体巨头新闻集团旗下NDS部门曾聘请其编写一款间谍软件,但否认自己使用过这款软件入侵NDS竞争对手的卫星电视服务网络. 据国外媒体报道,此前美国卫星电视网络服务商DISH网络公司对新闻集团NDS部门提起法律诉讼,称NDS涉嫌使用间谍软件监视自己日常运营并盗取安全密码.NDS对此予以否认,称公司仅仅是对所销售的自家安全技术进行检测,以评估相应技术的有效性.NDS主要从事全球卫星电视安全技术开发.电脑黑客Chr

效率专为Win7系统设计的极简番茄计时器 2015-08-10

时光飞逝,一转眼坚持使用番茄工作法已经快3年了!能坚持这么长时间,主要还是得益于它的简单.但是令人纠结的是,这么长时间以来,换了7款不同的番茄计时器,仍然没有找到非常满意的: ■ 机械的噪音太大,会妨碍身边的同事,只能家里用.但是家里又太安静了,一旦响铃就跟晴天霹雳似的,把自己吓一跳. ■ 手机上的计时器 app 种类繁多,有偏重视觉效果的,有偏重任务管理的,有主打简单易用的,但是它们都有一个共同的缺点:不能保持屏幕常亮(太费电),时常会把它给忘了.另外怕影响同事一般都会把铃声关掉,只靠震动的话

暴力破解工具hydra的简介与使用 2015-08-10

[0x00]工具简介      hydra著名黑客组织thc的一款开源的暴力破解工具,可以破解多种密码. 其官网http://www.thc.org,本文测试版本为最新版本5.8,可支持:      TELNET, FTP, HTTP, HTTPS, HTTP-PROXY, SMB, SMBNT, MS-SQL, MYSQL,      REXEC,RSH, RLOGIN, CVS, SNMP, SMTP-AUTH, SOCKS5, VNC, POP3, IMAP,       NNTP, PC

最大子序列和问题(升级套装) 2015-08-10

[question]:给定整数A1,A2,A3,...,AN(可能有负数),求∑jk=iAk的最大值(方便起见,若所有整数为负数,则最大序列和为0)   //例如:输入−2,11,−4,13,−5,−2,答案为20(从A2到A4)   解法①:穷举法   外两层循环遍历数组,确定序列上下界.最内层循环遍历序列求和.   1 /* 2 * maxSubSum1:解法①,穷举法 3 * 输入数组a 4 * 返回最大子序列和 5 */ 6 int maxSubSum1( const vector<in

JS回车提交表单 2015-08-10

JavaScript实现方法 document.onkeydown = function(e) { if (!e) e = window.event;//火狐中是 window.event if ((e.keyCode e.which) == 13) { document.getElementById(loginButtonId).click(); //loginButtonId为button登录按钮的ID } }   jQuery实现方法 $(window).keydown(function(

CentOS下安装apache出现缺少mime.types 2015-08-10

1.centos5.3最小化安装 2.安装完后安装apache,但出现问题 [[email protected] CentOS]# rpm -ivh httpd-2.2.2.el5.centos.i386.rpm --test warning: httpd-2.2.2.el5.centos.i386.rpm: Header V3 DSA signature: NOKEY, key ID e8562897 error: Failed dependencies: /etc/mime.types is nee

Android典型界面设计(5)——使用SlidingMenu和DrawerLayout分别实现左右侧边栏 2015-08-10

一.问题描述 侧边栏是Android应用中十分常见的界面效果,可随主屏在左侧或右侧联动,是特别适应手机等小屏幕特性的典型界面设计方案之一,常用作应用的操作菜单,如图所示 实现侧边栏可以使用第三方组件slidingmenu实现和Google官方提供的滑动抽屉组件DrawerLayout实现,下面就分别使用这两种方法实现左右滑动的侧边栏 二.先使用之前讲过的ActionBar制作标题栏   这里只贴出代码,相关知识请查阅 <Android典型界面设计(4)——使用ActionBar+Fragment

创业Club入驻CEO:孕橙 王胤 2015-08-10

易网创业Club是易网科技中心推出的服务于创业公司.行业人才.风险投资机构和科技媒体的综合性服务平台.易网科技创业Club聚集了数百位优质创业CEO,下面是关于这位CEO和他的公司的介绍.王胤介绍

OC中SEL,类别,继承,协议的使用 2015-08-10

1.SEL SEL是selector的缩写,selector在OC中作用是定义一个方法变量,通过该方法变量来调用方法.我们在后面的UI中会经常用selector来调用事件方法.下面我将举两个例子来说明SEL的使用. 直接通过方法名来调用,我们先新建一个Student类,并在其中定义一个名叫Test的对象方法.并定义一个输出语句: -(void)test { NSLog(@"这是SEL的测试方法"); } 我们在Main方法中通过SEL调用就会输出以上结果,如下: SEL s = @se

拥Bootstrap入怀——导航栏篇 2015-08-10

置顶文章:<纯CSS打造银色MacBook Air(完整版)> 上一篇:<JavaScript"并非"一切皆对象> 作者:myvin 写在前面的前面 如标题所示,写在前面的前面,所以这些必然是一些废话,欲直接看有些营养的,可以点击这个锚点直接跳过这些废话. 猛然一看,发现自己已经两个星期都没有更新博客了.我只是去出差去出差去出差去出差了,一直出差到现在,还在出差. 出差不可怕,可怕的是我竟然食物中毒了.来,笑一个~.~ 依然清晰地记得那晚,外面的空气依然夹杂着些

Java通过FTP服务器上传下载文件的解决方案 2015-08-10

对于使用文件进行交换数据的应用来说,使用FTP 服务器是一个很不错的解决方案.本文使用Apache Jakarta Commons Net(commons-net-3.3.jar)基于FileZilla Server服务器实现FTP服务器上文件的上传/下载/删除等操作. 关于FileZilla Server服务器的详细搭建配置过程,详情请见FileZilla Server安装配置教程.之前有朋友说,上传大文件(几百M以上的文件)到FTP服务器时会重现无法重命名的问题,但本人亲测上传2G的文件到F

被碎片化的时间 2015-08-10

又一个基本上“碌碌无为”的周末,但我似乎有点疲劳,人疲劳的感觉似乎并不与其身体的劳累程度成比例…… 把房间门暂时关上,回到电脑前,是时候写点什么了. 当今我们生活在一个信息泛滥的时代,每个人的脑子里每时每刻总有着数不清的想法,无法集中精神,更糟糕的是,各种App,电脑的,手机的都在拼命地刷着它们的存在感,把一些跟我们自己根本无关的信息在我们极其不需要的情况下推送过来,把我们仅存的那么一点宝贵的专注力榨干,我们是受害者,我们的时间就像破碎的玻璃,无法连贯起来,行走在这些碎片上的我们,没办法有效的工

浅谈下一代Windows Server的RDS 2015-08-10

Windows 10的正式版即将在本月正式发布了,而目前Windows Server的下一版本还处于技术预览版,那么到底在下一版本的RDS中有什么新变化呢? 在这里我其实更关注vGPU的变化,因为在建筑设计行业,虚拟桌面有不可言语的很多优势,但对于设计者来说要真正在虚拟桌面上搞设计,那么显卡的支持是非常重要的. 下面我们先看看在下一代Windows Server的RDS主要变化的地方,然后再来说下vGPU这个话题. 在虚拟主机和来宾主机都是Windows Server下一版本和Windows10

《Linux设备驱动开发详解(第2版)》视频 2015-08-10

http://edu.51cto.com/course/course_id-379-page-1.html http://edu.51cto.com/course/course_id-379-page-2.html 课时目录 共13课时 1第一章 Linux设备驱动模型[可试看]60分钟 1.1 Linux设备分类:1.2 Sys,总线,设备和驱动:1.3 热插拔:1.4 udev 2第二章 Linux内核模块49分钟 2.1 内核编程主要API:2.2 定时器:2.3 中断顶底半部:2.4 L
一周排行
  • 易网科技讯 9月12日消息,据外媒<华尔街日报>报道,在美国司法部与部分图书出版社达成反垄断调查和解后数日,一些新发行的电子书已经开始以9.99美元的价格进行销售.因达成和解而迅速受益,首先是作家迈克尔· ...
  • 今天早上 8 点多钟,发现主数据库 CPU 持续居高不下,一直维持在 90% 左右,而这个点数据库应该闲的蛋疼 topas 发现耗掉 CPU 的全是 ggsci 进程. Topas Monitor for host: ...
  • 用$.browser.version经常出现一些不准确的状况,最近碰到,做了一些总结,不知道是否全面. 用javasript的navigator.userAgent.indexOf("MSIE 8.0&qu ...
  •  reip = re.compile(r'(?<![\.\d])(?:\d{1,3}\.){3}\d{1,3}(?![\.\d])')     for ip in reip.findall(line):     ...
  • 10月31日上午9时,中国联通青岛分公司在青岛联通大厦及山东路营业厅同步举办了iPhone手机首销发布会.中国联通青岛分公司领导.商务客户.网上营业厅预定客户.部分媒体朋友等参加了首销仪式.至此,备受瞩目的全球经典手 ...
  • 1.系统权限 Oracle 10G中常见的系统权限 权限 说明 CREATE SESSION 允许被授权者连接数据库实例. CREATE TABLE 允许被授权者在自己的模式中创建表. CREATE VIEW 允许被 ...
  • 任务栏"安全删除硬件"里出现删除硬盘驱动器C,D,E,F和光驱,虽然本地硬盘删不掉,但光驱一不小心就删了,要用光驱只有重启.怎么将安全删除硬件中不显示本地的驱动器? 任务栏“安全删除硬件”里出现删 ...
  • (此文章同时发表在本人微信公众号"dotNET每日精华文章",欢迎右边二维码来关注.) 众所周知,在ASP.NET MVC中很早就存在一个所谓的"bundling and minific ...
  • Nokia Care Suite这个软件不能直接升级安装,需要手动卸载之前的版本,那么问题来了,怎么才能完整卸载这个软件呢.从这个软件的名称也可以看出这是一个套件,有一系列的软件需要卸载,详细请看教程 Nokia C ...
  • 马上要开始研究新版本的 zTree 结构了,所以要先把现在的情况再多分析一下,做了 v3.x 版本后也一直没有制作 css 的文档,特在此进行整理一下,一边讲结构,一边说说小技巧,希望能给大家一些帮助. zTree ...