在配置文件中将OPTIONS方法禁用

安全漏洞本质扯谈之决战汇编代码 2015-08-10

0x00 前言 当前比较流行也比较有效率的挖掘的漏洞的方法是Fuzzing,当然这也需要花点时间去写Fuzzing程序.然而不是每个东西都有必要去写Fuzzing程序,也不是每个东西都可以去Fuzzing的,所以也还是要继续修炼我们的二进制安全流派内功—“肉眼挖洞神功”. 安全漏洞在源代码层面和汇编代码层面会有不同的表现,想要进阶升级的话,必须清晰的了解每种安全漏洞类型在源代码层面和汇编代码层面都是张什么样的.有些安全漏洞在源代码层面容易发现它,有些安全漏洞则在汇编代码层面比较容易发现它.不管是

兼容Windows Cocos Studio for Mac 1.0 Beta发布 2015-08-10

自Cocos Studio for Mac v1.0.0.0的Alpha版本三周前发布以来,Cocos团队不断收集用户反馈,持续优化,在7月10日正式发布了Beta版本.Mac版本最大的特点是整合了编辑器,升级内核,快速开发游戏的同时能随时开启模拟器预览效果.本次发布的Beta版本主要在稳定性与兼容性方面做了提升,不仅兼容Windows工程,更兼容Mac多版本系统,方便更多用户进行游戏开发. 兼容Windows工程:确保项目顺利升级 从Beta版本开始,Cocos Studio for Mac将

腾讯TOS系统今日开启内测:界面扁平化风格 2015-08-10

腾讯的全新ROM Tencent OS今日正式开启内测,而从之前官方给出的消息看,这并非Tita项目的再次启动,而是重新构建的新产品.对于腾讯来说,虽说Tita项目失败,但他们却不会在这个领域坐以待毙,而Tencent OS可以看作是他们想要通过ROM抢占移动互联网入口的又一个新措施.从目前放出的界面图来看,腾讯全新ROM的采用了现在流行的扁平化设计,内置的软件有天气.文件管理.浏览器等,看起来还比较干净,而官方也是表示,希望让用户拥有更自主的选择权.同时这个新ROM的壁纸.颜色和字体搭配起来,

Windows Azure搭建OpenVPN 2015-08-10

访问google.com的搜索需求,使用windows Azure搭建OpenVPN,通过VPN的方式上网达到访问谷歌的需求,建议申请Azure国际版搭建VPN,申请中国版的Azure一样有访问限制,要注意哦~ 参考文章:http://azure-openvpn.github.io/ 1.申请国际版Azure试用:https://azure.microsoft.com/en-us/pricing/free-trial/ 怎样申请,自行搜索吧. 2.申请成功,创建虚拟机Ubuntu Server1

iOS开发项目实战——Swift实现图片轮播与浏览 2015-08-10

       最近开始开发一个新的iOS应用,自己决定使用Swift,进行了几天之后,发现了一个很严峻的问题,那就是不管是书籍,还是网络资源,关于Swift的实在是太少了,随便一搜全都是OC实现某某某功能.就算是找到Swift的资源,一看,大概是半年前的代码,或是一年前的代码,一运行,全都报错.这是由于毕竟Swift还是在不断发展完善当中,随着Swift2.0的开源以来,包括发布Swift这一年多以来,Swift的改动还是很大的,很多的接口或是语法前后有较大差异.有些功能只能自己硬生生看官方文档

Android开发学习32BroadcastReceiver之电源管理 2015-08-10

直接上代码: [java] /* ========================== Battery Start =============================*/            int tBatteryLevel = 0, tBatteryCurLevel = 0;      int tBatteryChargeFlag = -1;            private void Battery(){          int tTempFlag = 0;        

谈谈基于OAuth 2.0的第三方认证 上篇 2015-08-10

对于目前大部分Web应用来说,用户认证基本上都由应用自身来完成.具体来说,Web应用利用自身存储的用户凭证(基本上是用户名/密码)与用户提供的凭证进行比较进而确认其真实身份.但是这种由Web应用全权负责的认证方式会带来如下两个问题: 对于用户来说,他们不得不针对不同的访问Web应用提供不同的用户凭证.如果这些凭证具有完全不同的密码,我们没有多少人能够记得住,所以对于大部分整天畅游Internet的网友来说,我想他们在不同的网站注册的帐号都会采用相同的密码.密码的共享必然带来安全隐患,因为我们不能

A Bugs Life 2015-08-10

1 #include<stdio.h> 2 #include<string.h> 3 int bug[2010],num[2010]; 4 int find(int x){ 5 int r=x; 6 while(r!=bug[r])r=bug[r]; 7 bug[x]=r; 8 return r; 9 } 10 void initial(){ 11 memset(bug,0,sizeof(bug)); 12 for(int i=1;i<=2;i++)num[i]=1; 13

图解:前程无忧四季度营收3310万美元超预期 2015-08-10

易网科技讯 3月5日消息,前程无忧(Nasdaq:JOBS)今天公布截至2009年12月31日的第四季度财报,财报显示,前程无忧第四季度总收入达3310万美元,环比增长2.9%,同比增长15.1%.运营利润为611.5万美元,环比增长4.2%,同比增长610.2%. 第四季度营收超预期上限 前程无忧第四季度总收入达人民币2.26亿元(合3310万美元),环比增长2.9%,同比增长15.1%. 这一数字超过了该公司此前预期的2.15亿元至2.25亿元的上限. 前程无忧预计2009年第一季度营收为人

内存中OLTP(Hekaton)的排序警告 2015-08-10

内存中OLTP是关于内存中的一切.但那只是对了一半.在今天的文章里我想给你展示下,当你从内存读取数据时,即使内存中OLTP也会引起磁盘活动.这里的问题是执行计划里,不正确的统计信息与排序(sort)运算符的组合. 排序(sort)运算符问题 我们都知道,排序(sort)运算符需要所谓的内存授予(Memory Grant)来作它的运行.内存区域是用来进行执行计划里到来记录的排序.内存授予的大小是基于估计行数数量.在基数计算(Cadinality Estimation)期间查询优化器估计执行计划里每

https原理及tomcat配置https方法 2015-08-10

一. 什么是HTTPS 在说HTTPS之前先说说什么是HTTP,HTTP就是我们平时浏览网页时候使用的一种协议.HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全.为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS.SSL目前的版本是3.0,被IETF(Internet Engineering Task Force)定义在RFC 6101中,

创业16年,天涯终于要带伤上市了 2015-08-10

天涯社区今天公布了<股权公开转让说明书>和<财务报表及审计报告>,宣布将在新三板挂牌.发行9万股,票面价格每股1元.照此计算,天涯估值大约在10亿人民币左右.这家已经成立了16年的网络社区终于要上市了.和天涯几乎同时出现的四通利方已经孕育了两家纳斯达克上市公司,浪新和微博,市值合计超过60亿美元.比天涯出现更早的西祠胡同刚刚被艺龙网以8500万元的价格出售.另外一家齐名的网络社区猫扑,2004年就被出售.根据人人网2011年的招股书,猫扑被剥离给千橡控股,作价1810万美元.十年前

lvsrrd监控LVS 2015-08-10

以下操作,需被监视的lvs服务器上进行.个别参数配置,需要根据实际情况修改.配置web服务器,它可以当作web站点使用浏览器来访问. 1下载并安装rrdtool(画图)工具 tar xvf rrdtool-1.2.30.tar.gz cd rrdtool-1.2.30 ./configure --prefix=/usr/local/rrdtool make && make install 为rrdtool的库文件添加至系统库文件搜索路径 echo "/usr/local/rrdt

WebView填坑——小功能篇 2015-08-10

这两天负责修改了几个关于在webview中打开公司移动站的bug.本身不是很难解,网上查查都有,但是也有必要记录下来作为备忘. Webview中上传文件 这里的效果类似在pc端上传文件效果,点击打开一个文件选择器,上传文件图片之类的. openFileChooser()方法的重载是因为在不同系统中调用的方法参数不一样,具体看注释. ValueCallback<Uri> mUploadMessage作为成员变量的目的是我们要在打开的系统文件选择器finish()后在onActivityResul

Linux设备驱动开发详解:基于最新的Linux 4.0内核chinapub预售 2015-08-10

<Linux设备驱动开发详解:基于最新的Linux 4.0内核>china-pub今日上线进入预售阶段: http://product.china-pub.com/4733972推荐序一 技术日新月异,产业斗转星移,滚滚红尘,消逝的事物太多,新事物的诞生也更迅猛.众多新生事物如灿烂烟花,转瞬即逝.当我们仰望星空时,在浩如烟海的专业名词中寻找,赫然发现,Linux的生命力之旺盛顽强,斗志之昂扬雄壮,令人称奇.它正以摧枯拉朽之势迅速占领包括服务器.云计算.消费电子.工业控制.仪器仪表.导航娱乐等在

“欢乐的黑客”创建了NFC戒指 2015-08-10

NFC技术大家都知道是一种极具潜力的技术,只是时机未到,今天真正的智能NFC戒指来了,戒指内藏有两个 NFC 芯片,手心那边可以开门.给手机解锁:手背那边可以分享微博.处理电邮,绝对的内外有别,公私分明,非常符合用户习惯! 此NFC戒指创建者自称是一个“欢乐的黑客”,这个NFC环是由戒指和两个NFC芯片镶嵌在一起的. 使用范围广 如果你买了一个诸如Lockitron那样的NFC门锁,就不用配合任何按键或者智能手机,设备上的 NFC 主动芯片会与戒指上的被动芯片进行识别,识别通过后立即解锁设备,整

fdisk分区命令详解与fdisk非交互式分区 2015-08-10

1.说明:fdisk如何来学习 fdisk,就是在linux中用来分区的一个命令了,至于详细的参数,可以man一下,这里给出实际应用过程中最常用的用法,因为这样比起单纯讲命令的语法功能更能掌握一个命令的实际用法. 下面的过程是在我自己的实验环境中搭建,先把简要的过程看一下: (1)添加一块1GB的磁盘 (2)fdisk详细分区过程 (3)通知Linux内核分区信息的更改 (4)格式化分区 (5)挂载分区 OK!我相信这样一个过程下来,你是真正可以做到添加一块硬盘,并自己做分区格式化以及使用,这样

hibernate学习系列(2)hibernate核心接口和工作机制 2015-08-10

在上一篇文章hibernate学习系列--(1)开发环境搭建中,大致总结了hibernate的开发环境的搭建步骤,今天,我们继续了解有关hibernate的知识,先说说这篇文章的主要内容吧: Configuration类 SessionFactory接口 Session接口 Transaction接口 Query和Criteria接口 下面就进行分类别地详细说明: Configuration类 功能描述:Configuration类负责管理Hibernate的配置信息作并根据配置信息启动Hibe

程序员妻子自述:那些程序员教给我的 2015-08-10

我曾经跟朋友开玩笑说,这个时代,有两种人的妻子应该要受人尊敬,第一种是军嫂,这是毫无争议的,第二种就是像我这样的,程序员的老婆.当然,这个玩笑半分自嘲半分真.我的本科是穿着大白褂在各种挂着植物.动物.有机化学.无机化学的门牌的实验室里度过的,在显微镜下给三段生的夹竹桃画过横切片图,在大头针和解剖剪子的辅助下找过蚯蚓的三条神经,闻过带有臭鸡蛋味的硫化氢气体…… 是的,你们都猜对了,我确实是相貌平平,不修边幅,素面朝天的理科女.见了人就开始习惯性地科普:蝴跟蝶,蜻跟蜓,其实是不一样的,还有,白菜跟萝

详解Java解析XML的四种方法 2015-08-10

XML现在已经成为一种通用的数据交换格式,它的平台无关性,语言无关性,系统无关性,给数据集成与交互带来了极大的方便.对于XML本身的语法知识与技术细节,需要阅读相关的技术文献,这里面包括的内容有DOM(Document Object Model),DTD(Document Type Definition),SAX(Simple API for XML),XSD(Xml Schema Definition),XSLT(Extensible Stylesheet Language Transform
一周排行
  •  这几天因项目需求,要实现一系列的js文件加载的问题,于是,就按照常规思路写了一通,悲催的是测试后发现问题重重: 为什么会有这么多问题,仔细想来还是对浏览器加载js的原理理解不透,于是我翻阅了大量的资料和自己的一些实 ...
  • 原文来自:http://wenku.baidu.com/view/a3f50d15a2161479171128d7.html 顾问之路        前言:为什么会有想写点东西给大家看得想法,不是心血来潮,也不是受了 ...
  •                      The First Pig Program 环境: Hadoop-1.1.2 pig-0.11.1 linux系统为CentOS6.4 jdk1.6 在伪分布式下模式下运行 ...
  • 内存管理: 存储管理的功能: ·内存空间的分配与回收,包括内存的分配和共享 ·地址转换 ·内存空间的扩充 ·存储保护 程序的装入: ·静态重定位 ·动态重定位 程序的链接: ·静态链接 ·装入时动态链接 ·运行时动态 ...
  • 二级菜单是,IE不支持li div等标签的 :hover事件,只支持a:hover
  • 近日消息,网络安全调研机构Cyveillance最新发布的一项调查表明,反病毒行业在面对网络犯罪时显得力不从心,缺乏有效的反钓鱼攻击等安全措施. Cyveillance是美国一家专注于互联网安全的机构,与多家反病毒公 ...
  • /*我在这里写下部分C++ Primer 中文版 第4版 习题的个人解答和看法(注:我没有买答案书,所以不保证正确,你觉得错的,希望你能告诉我)源代码运行的要求和书上一样,省略了预编译和using行.假如有什么说的不 ...
  • 1.字典 1.1 字典类型与序列类型的区别: 存取和访问数据的方式不同. 序列类型只用数字类型的键(从序列的开始按数值顺序索引): 映射类型可以用其他对象类型作键(如:数字.字符串.元祖,一般用字符串作键),和序列类 ...
  • 欢迎阅读本文的下篇.本文以<.NET图书咀华(上)>为题发表于2006年10月18日<中华读书报>我和朋友主持的<书•人•事专栏>. .NET是一个内涵非常广泛的技 术总称,即使是 ...
  • 正向同步PROVISION接口消息定义 •         功能描述               此接口在MISC因为某种情况更新了用户订购关系(包括订购.取消.暂停.激活)的时候,通过此接口发起和SP的更新订购关系 ...