安全知识规范用语信息安全行业信息系统安全,网络安全网络系统安全和数据安全攻击与防御产品形式软件,硬件,安全网关等防火墙与防水墙广义防火墙大多数防火墙采用的技术和标准可谓五花八门。这些防火墙的形式多种多样,应用型的,基于硬件的,有的取代系统上已经装备的TCP/IP协议栈;有的在已有的协议栈上建立自己的...
分类:
其他好文 时间:
2014-05-08 18:54:46
阅读次数:
430
最近,师弟们维护的教务系统出了点问题,存在sql注入漏洞,老板让我给他们看看,于是乎在网上查找了一番,又看了看项目的代码,项目使用的是statement,决定换成preparedStatement.Statement是PreparedStatement的父接口,不进行预编译操作,减少了进行预编译的开销.单次运行Prep..
分类:
数据库 时间:
2014-05-08 16:29:07
阅读次数:
375
在一些文章和报道中经常提到安全漏洞CVE-1999-1046这种CVE开头的漏洞编号,这篇文章将常见的漏洞ID的表示方法做下介绍:
1、以CVE开头,如CVE-1999-1046这种
CVE 的英文全称是“Common Vulnerabilities & Exposures”公共漏洞和暴露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名...
分类:
其他好文 时间:
2014-05-08 16:11:10
阅读次数:
309
攻击XSS漏洞的一种有效载荷,就是使用嵌入式JavaScript访问document.cookie属性,截获受害者的会话令牌。HttpOnly
cookie是某些浏览器所支持的一种防御机制,许多应用程序使用它防止这种攻击有效载荷执行。当应用程序设定一个cookie时,它可能在Set-Cookie消息...
分类:
其他好文 时间:
2014-05-08 14:30:50
阅读次数:
266
在user权限下成功添加Administrators组的用户反正代码是对的,但是很少能成功,具体的看运气了。。.network对象脚本权限提升漏洞利用工具用户:密码:"127.0.0.1"
thenresponse.write "iP !s n0T RiGHt"elseif request("use...
分类:
Web程序 时间:
2014-05-08 14:19:22
阅读次数:
328
class Solution{ public: int maxArea(vector&
height) { int len = height.size(), low = 0, high = len -1 ; int maxArea = 0; ...
分类:
其他好文 时间:
2014-05-08 10:23:54
阅读次数:
287
继前面几篇文章后再来说说老生常谈的话题,怎么样提升前端性能。文中很多取材自网络及《High
PerformanceWebSites》,并根据自己工作中所接触到的知识整理而成。1.
减少HTTP请求终端用户响应时间80%消耗在前端,而大部分时间都是在下载页面的资源:图片,脚本,flash等等,减少请求...
分类:
Web程序 时间:
2014-05-08 09:21:43
阅读次数:
365
-----本文大纲简介术语环境配置实现过程命令行管理工具-------------一、简介RHCS即
RedHat Cluster Suite ,中文意思即红帽集群套件。红帽集群套件(RedHat Cluter Suite,
RHCS)是一套综合的软件组件,可以通过在部署时采用不同的配置,以满足你的...
分类:
系统相关 时间:
2014-05-08 08:03:51
阅读次数:
667
从程序员的角度来看,
Shell本身是一种用C语言编写的程序,从用户的角度来看,Shell是用户与Linux操作系统沟通的桥梁。用户既可以输入命令执行,又可以利用
Shell脚本编程,完成更加复杂的操作。在Linux GUI日益完善的今天,在系统管理等领域,Shell编程仍然起着不可忽视的作用。深入...
分类:
其他好文 时间:
2014-05-08 06:09:56
阅读次数:
382
问题描述
OTP的supervisor中为了防止淘气的Child从link的另一端断掉link,supervisor会在shutdown child之前unlink(Child)并切换为monitor状态,这样supervisor对Child的监控将无法被Chlid终止。这段代码是由monitor_child/1实现的,其具体实现代码如下:
872 %% Help function to...
分类:
其他好文 时间:
2014-05-07 23:14:21
阅读次数:
390
