经典漏洞修复案例

Servlet基本用法(二)接口和类 2015-08-10

一.摘要 本文主要简单介绍开发Servlet需要用到的接口和类. 二.ServletRequest和ServletResponse接口 当客户请求到来时,由容器创建一个ServletRequest对象,封装请求数据,同时创建一个ServletResponse对象,封装响应数据.这两个对象作为参数传递给service方法. 这两个接口都用很多方法,这里就不逐一介绍. HttpServletRequest和HttpServletResponse分别继承自ServletRequest和ServletR

新浪地产论坛一处存储型XSS 2015-08-10

主要share一下成功插入js的征途 前言 poc地址,鼠标移动到分享处,登陆状态下盲打到cookie里是有密码的md5的 alert : http://bbs.dichan.com/tie-.html 加载js : http://bbs.dichan.com/tie-211.html   审核请您仔细点 1.jQuery.getScript 首先由于长度限制,过滤单引号 用jQuery.getScript($对象已经被覆盖了)加载js,js地址用fromCharCode

新浪邮箱存储型XSS 第二弹 2015-08-10

过滤机制不完善导致可植入恶意代码 缺点是Firefox only.优点是无须用户交互. 在邮件正文插入: <svg> <use xlink:href="data:image/svg+xml;base64, PHN2ZyBpZD0icmVjdGFuZ2xlIiB4bWxucz0iaHR0cD ovL3d3dy53My5vcmcvMjAwMC9zdmciIHhtbG5zOnhs aW5rPSJodHRwOi8vd3d3LnczLm9yZy8xOTk5L3hsaW 5rIiAgICB

rman管理4 CATALOG DB 2015-08-10

catalog database 的功能 1)集中存放rman的资料库(备份的元数据),并且可以和target database 的controlfile同步 2)存放rman的备份脚本 catalog database 的配置 1)需要建立一个单独的database SQL> show parameter name NAME TYPE VALUE ------------------------------------ ----------- -------------------------

Twitter高价上市最大获益者为新浪微博 2015-08-10

文/葛甲Twitter昨晚登陆纽交所,发行价从先前的0美元提升至26美元,融资18.2亿美元,公司估值180亿美元.Twitter以45.5美元开出,股价出现上涨,市值达到260亿美元左右.看到这个价格只能说,浪新微博有救了.作为一家营收增长迅猛的公司,Twitter却并不具备很强的盈利能力,在可见的未来也很难成为高利润公司.即便Twitter如预期在明年实现盈利,其利润率也难有大幅提升的空间.有一点可以肯定,Twitter将会是与Facebook和LinkdIn一样的高市盈率公司,投资

黑客曝:曾为新闻集团开发间谍软件 2015-08-10

INQ:全球最强黑客曾为新闻集团编写间谍软件 周三,一位黑客在加州联邦法院出庭作证时表示,媒体巨头新闻集团旗下NDS部门曾聘请其编写一款间谍软件,但否认自己使用过这款软件入侵NDS竞争对手的卫星电视服务网络. 据国外媒体报道,此前美国卫星电视网络服务商DISH网络公司对新闻集团NDS部门提起法律诉讼,称NDS涉嫌使用间谍软件监视自己日常运营并盗取安全密码.NDS对此予以否认,称公司仅仅是对所销售的自家安全技术进行检测,以评估相应技术的有效性.NDS主要从事全球卫星电视安全技术开发.电脑黑客Chr

效率专为Win7系统设计的极简番茄计时器 2015-08-10

时光飞逝,一转眼坚持使用番茄工作法已经快3年了!能坚持这么长时间,主要还是得益于它的简单.但是令人纠结的是,这么长时间以来,换了7款不同的番茄计时器,仍然没有找到非常满意的: ■ 机械的噪音太大,会妨碍身边的同事,只能家里用.但是家里又太安静了,一旦响铃就跟晴天霹雳似的,把自己吓一跳. ■ 手机上的计时器 app 种类繁多,有偏重视觉效果的,有偏重任务管理的,有主打简单易用的,但是它们都有一个共同的缺点:不能保持屏幕常亮(太费电),时常会把它给忘了.另外怕影响同事一般都会把铃声关掉,只靠震动的话

暴力破解工具hydra的简介与使用 2015-08-10

[0x00]工具简介      hydra著名黑客组织thc的一款开源的暴力破解工具,可以破解多种密码. 其官网http://www.thc.org,本文测试版本为最新版本5.8,可支持:      TELNET, FTP, HTTP, HTTPS, HTTP-PROXY, SMB, SMBNT, MS-SQL, MYSQL,      REXEC,RSH, RLOGIN, CVS, SNMP, SMTP-AUTH, SOCKS5, VNC, POP3, IMAP,       NNTP, PC

最大子序列和问题(升级套装) 2015-08-10

[question]:给定整数A1,A2,A3,...,AN(可能有负数),求∑jk=iAk的最大值(方便起见,若所有整数为负数,则最大序列和为0)   //例如:输入−2,11,−4,13,−5,−2,答案为20(从A2到A4)   解法①:穷举法   外两层循环遍历数组,确定序列上下界.最内层循环遍历序列求和.   1 /* 2 * maxSubSum1:解法①,穷举法 3 * 输入数组a 4 * 返回最大子序列和 5 */ 6 int maxSubSum1( const vector<in

JS回车提交表单 2015-08-10

JavaScript实现方法 document.onkeydown = function(e) { if (!e) e = window.event;//火狐中是 window.event if ((e.keyCode e.which) == 13) { document.getElementById(loginButtonId).click(); //loginButtonId为button登录按钮的ID } }   jQuery实现方法 $(window).keydown(function(

CentOS下安装apache出现缺少mime.types 2015-08-10

1.centos5.3最小化安装 2.安装完后安装apache,但出现问题 [[email protected] CentOS]# rpm -ivh httpd-2.2.2.el5.centos.i386.rpm --test warning: httpd-2.2.2.el5.centos.i386.rpm: Header V3 DSA signature: NOKEY, key ID e8562897 error: Failed dependencies: /etc/mime.types is nee

Android典型界面设计(5)——使用SlidingMenu和DrawerLayout分别实现左右侧边栏 2015-08-10

一.问题描述 侧边栏是Android应用中十分常见的界面效果,可随主屏在左侧或右侧联动,是特别适应手机等小屏幕特性的典型界面设计方案之一,常用作应用的操作菜单,如图所示 实现侧边栏可以使用第三方组件slidingmenu实现和Google官方提供的滑动抽屉组件DrawerLayout实现,下面就分别使用这两种方法实现左右滑动的侧边栏 二.先使用之前讲过的ActionBar制作标题栏   这里只贴出代码,相关知识请查阅 <Android典型界面设计(4)——使用ActionBar+Fragment

创业Club入驻CEO:孕橙 王胤 2015-08-10

易网创业Club是易网科技中心推出的服务于创业公司.行业人才.风险投资机构和科技媒体的综合性服务平台.易网科技创业Club聚集了数百位优质创业CEO,下面是关于这位CEO和他的公司的介绍.王胤介绍

OC中SEL,类别,继承,协议的使用 2015-08-10

1.SEL SEL是selector的缩写,selector在OC中作用是定义一个方法变量,通过该方法变量来调用方法.我们在后面的UI中会经常用selector来调用事件方法.下面我将举两个例子来说明SEL的使用. 直接通过方法名来调用,我们先新建一个Student类,并在其中定义一个名叫Test的对象方法.并定义一个输出语句: -(void)test { NSLog(@"这是SEL的测试方法"); } 我们在Main方法中通过SEL调用就会输出以上结果,如下: SEL s = @se

拥Bootstrap入怀——导航栏篇 2015-08-10

置顶文章:<纯CSS打造银色MacBook Air(完整版)> 上一篇:<JavaScript"并非"一切皆对象> 作者:myvin 写在前面的前面 如标题所示,写在前面的前面,所以这些必然是一些废话,欲直接看有些营养的,可以点击这个锚点直接跳过这些废话. 猛然一看,发现自己已经两个星期都没有更新博客了.我只是去出差去出差去出差去出差了,一直出差到现在,还在出差. 出差不可怕,可怕的是我竟然食物中毒了.来,笑一个~.~ 依然清晰地记得那晚,外面的空气依然夹杂着些

Java通过FTP服务器上传下载文件的解决方案 2015-08-10

对于使用文件进行交换数据的应用来说,使用FTP 服务器是一个很不错的解决方案.本文使用Apache Jakarta Commons Net(commons-net-3.3.jar)基于FileZilla Server服务器实现FTP服务器上文件的上传/下载/删除等操作. 关于FileZilla Server服务器的详细搭建配置过程,详情请见FileZilla Server安装配置教程.之前有朋友说,上传大文件(几百M以上的文件)到FTP服务器时会重现无法重命名的问题,但本人亲测上传2G的文件到F

被碎片化的时间 2015-08-10

又一个基本上“碌碌无为”的周末,但我似乎有点疲劳,人疲劳的感觉似乎并不与其身体的劳累程度成比例…… 把房间门暂时关上,回到电脑前,是时候写点什么了. 当今我们生活在一个信息泛滥的时代,每个人的脑子里每时每刻总有着数不清的想法,无法集中精神,更糟糕的是,各种App,电脑的,手机的都在拼命地刷着它们的存在感,把一些跟我们自己根本无关的信息在我们极其不需要的情况下推送过来,把我们仅存的那么一点宝贵的专注力榨干,我们是受害者,我们的时间就像破碎的玻璃,无法连贯起来,行走在这些碎片上的我们,没办法有效的工

浅谈下一代Windows Server的RDS 2015-08-10

Windows 10的正式版即将在本月正式发布了,而目前Windows Server的下一版本还处于技术预览版,那么到底在下一版本的RDS中有什么新变化呢? 在这里我其实更关注vGPU的变化,因为在建筑设计行业,虚拟桌面有不可言语的很多优势,但对于设计者来说要真正在虚拟桌面上搞设计,那么显卡的支持是非常重要的. 下面我们先看看在下一代Windows Server的RDS主要变化的地方,然后再来说下vGPU这个话题. 在虚拟主机和来宾主机都是Windows Server下一版本和Windows10

《Linux设备驱动开发详解(第2版)》视频 2015-08-10

http://edu.51cto.com/course/course_id-379-page-1.html http://edu.51cto.com/course/course_id-379-page-2.html 课时目录 共13课时 1第一章 Linux设备驱动模型[可试看]60分钟 1.1 Linux设备分类:1.2 Sys,总线,设备和驱动:1.3 热插拔:1.4 udev 2第二章 Linux内核模块49分钟 2.1 内核编程主要API:2.2 定时器:2.3 中断顶底半部:2.4 L
一周排行
  • Mike Chapple, CISSP,University of Notre Dame的IT安全专家.他曾担任国家安全局和美国空军的信息安全研究员.Mike经常为SearchSecurity.com撰稿,是< ...
  • 读者对象 本书面向准备实施虚拟化的企业.政府.事业单位等信息中心的管理人员,系统集成公司的技术人员,以及对虚拟化感兴趣的大中专院校的学生.同时,本书也可以作为VMware vSphere考试认证,特别是VCP 5的参 ...
  •   本文就通过一个程序,向大家介绍一下C#下的P2P编程的方法和实现机理.本文的这个程序虽然不是很有用,但却很直观地给出了P2P(点对点)编程以及套接口编程的一些基本知识和概念.它是建立在TcpListener以及T ...
  • 在“2013第二届运营商终端与应用创新合作大会”上,工信部电信研究院泰尔实验室智能终端信息安全评测实验室主任潘娟透露,在2013年上半年恶意扣费类病毒仍以27%的比例位居安全问题首位,感染手机2102万部,同比增长6 ...
  • #include <shlobj.h> 关键引用的类IShellLink: IShellLink主要方法: 1.GetArguments:获得参数信息 2.GetDescription:获得描述信息 3. ...
  •  这是一篇在IT业界流传的文章,许多公司的老总都向下属推荐阅读,联想集团总裁杨元庆就是该文的积极推荐者.有人认为这是任正非为IT业敲响的警钟,也有人说任正非是“作秀”,还有人猜测是华为在为人事变动制造舆论.由于华为的 ...
  • 孤立资源的定义和丢失资源类似,但其更容易产生:孤立资源是当管理员通过VMM控制台删除某台含有被特定虚拟机模板所调用的资源的库服务器时,所被动产生的. 第1步,当库服务器通过VMM控制台正常被删除时,相关的资源会被移动 ...
  • 题目大意:n*m的棋盘,其中有些区域是禁区,两个人在棋盘上进行博弈,后手选择棋子的初始位置,然后先后手轮流将棋子往上下左右移动,走过的区域不能再走,问能否有一个位置使得后手必胜   Input 输入数据首先输入两个整 ...
  • 屏幕显示: cat输出到屏幕: more 整屏显示,b显示上一屏,f显示下一屏: head显示文件的前n行: tail显示文件的后n行: man查看命令帮助: 目录操作: 创建目录: mkdir,  solaris下 ...
  • 在魅族官网在线商城近期上架了一款魅族MX2 RE认证版手机,不少朋友对于这款魅族MX2 RE版怎么样都不够了解,这款魅族MX2 RE认证版手机由于数量有限,一般都是售完即止,因此对这款手机有兴趣的朋友不妨赶紧看看魅族 ...