研究生与本科生是不一样的学习经历,要采取不一样的思路和心态,这个转变有些人直到毕业也没有转变过来。
昨天晚上去听了一场学院内的报告会,老师所讲的内容对我触动很大,在这里简单整理一下整个报告会的主要内容,希望能时刻提醒自己不要跑偏:
1.尽量多挖掘自身的潜力(我的思考:业余时间要充分利用起来,...
分类:
其他好文 时间:
2014-05-16 04:32:06
阅读次数:
174
CSRF(Cross-site request
forgery),中文名称:跨站请求伪造,也被称为:one click attack/session
riding,缩写为:CSRF/XSRF。一般来说,CSRF是除XSS外最常见一种漏洞,也是一大刷分利器。有关CSRF的具体利用,CEO早在 08年就...
分类:
其他好文 时间:
2014-05-16 04:30:14
阅读次数:
410
0x01 什么是CSRF攻击 CSRF是Cross Site Request
Forgery的缩写(也缩写为XSRF),直译过来就是跨站请求伪造的意思,也就是在用户会话下对某个CGI做一些GET/POST的事情——这些事情用户未必知道和愿意做,你可以把它想做HTTP会话劫持。
网站是通过cookie...
分类:
其他好文 时间:
2014-05-15 21:20:25
阅读次数:
244
随着App应用呈现出“乱花渐欲迷人眼”的景况,外界对于谷歌和苹果严格审核监管自家应用商店内容的呼声越来越大。4月9日,有消息称,谷歌应用商店再现“造假应用”:一款名为Virus Shield的收费类手机安全助手,实际仅包含几行毫无用处的Java代码。http://www.ijiami.cn/
“造假”应用和垃圾应用已经困扰Android和IOS系统很多年,例如我们所知的Virus Shiel...
分类:
移动开发 时间:
2014-05-15 12:14:00
阅读次数:
482
剑指offer上的第14题,九度OJ为了确保输出的结果的唯一性,在输出上做了修改,因此采用的方法自然与书本上不同,这里没有限制,思来想去还是用最简单的方法来做了,非常简单的方法,直接上代码。
题目描述:
输入一个整数数组,实现一个函数来调整该数组中数字的顺序,使得所有的奇数位于数组的前半部分,所有的偶数位于位于数组的后半部分,并保证奇数和奇数,偶数和偶数之间的相对位置不变。
输入:
每个输入文件包含一组测试案例。
对于每个测试案例,第一行输入一个n,代表该数组中数字的个数。
接下来的一行输入n个整数。代表...
分类:
其他好文 时间:
2014-05-15 08:14:26
阅读次数:
285
利用数据挖掘进行数据分析常用的方法主要有分类、回归分析、聚类、关联规则、特征、变化和偏差分析、Web页挖掘等, 它们分别从不同的角度对数据进行挖掘。①
分类。分类是找出数据库中一组数据对象的共同特点并按照分类模式将其划分为不同的类,其目的是通过分类模型,将数据库中的数据项映射到某个给定的类别。它可以...
分类:
其他好文 时间:
2014-05-15 07:40:07
阅读次数:
213
页面布局,或者是在页面上做些小效果的时候经常会用到 display,position和float 属性,如果对它们不是很了解的话,很容易出现一些莫名其妙的效果,痛定思痛读了《CSS Mastery》后总结一下。
让我们从基础的CSS知识谈起,相信很多初学者和小弟一样不明白CSS原理,一味追求效果,结果页面漏洞百出,错误匪夷所思,关于盒模型我就不多说了,网上很多,注意一下IE和其他浏览器(W3...
分类:
Web程序 时间:
2014-05-15 04:50:27
阅读次数:
572
注入:之所以鸡肋就是该漏洞利用安装文件 重新生成 配置文件 写入可执行代码鸡肋1: 具有破坏性
动作非常大 重新写了配置文件 数据库连接文件鸡肋2: 有一定安全常识的站长都会删掉 install 目录虽然鸡肋 但也有优点 : 不受
magic_quotes_gpc 、 webserver 影响
分类:
Web程序 时间:
2014-05-14 22:39:18
阅读次数:
600
大家好,我们是微软大中华区安全支持团队。微软于北京时间2014年5月14日发布了8个新的安全公告,其中 2个为严重等级,其余6个为重要等级,共修复.NET Framework,Office, SharePoint, Internet Explorer, 和 Windows中的13个漏洞。请优先部署公告MS14-024, MS14-025 和 MS14-029。同时微软还发布了三个新的安全通报安...
分类:
其他好文 时间:
2014-05-14 20:32:13
阅读次数:
352
OpenSSL Security Advisory [07 Apr
2014]========================================TLS heartbeat read overrun
(CVE-2014-0160)=============================...
分类:
其他好文 时间:
2014-05-14 18:07:34
阅读次数:
1036
