一、古老的绕验证漏洞虽然古老,依然存在于很多小程序之中,比如一些企业网站的后台,简单谈谈。这个漏洞出现在没有对接受的变量进行过滤,带入数据库判断查询时,造成SQL语句的逻辑问题。例如以下代码存在问题:username=request("username")password=request("pass...
分类:
Web程序 时间:
2014-04-29 11:33:46
阅读次数:
555
TCP连接传输控制协议(TCP)是一个面向连接的协议,它保证了两台计算机之间数据传输的可靠性和顺序。TCP是一种传输层协议,它可以让你将数据从一台计算机完整有序地传输到另一台计算机。Node.js这个框架的出发点就是为了网络应用开发所设计的。如今,网络应用都是用TCP/IP协议进行通信的。Node
...
分类:
Web程序 时间:
2014-04-29 11:31:47
阅读次数:
784
参考MSDN官网:http://technet.microsoft.com/zh-cn/library/gg492140.aspx注意事项:网络上有文章说,最后验证是否成功
是在浏览器中输入url地址,有XML结果返回。此说法错误。坑苦了我。如:Win7下IIS 7.5配置SSAS(2008)远程访...
分类:
数据库 时间:
2014-04-29 11:24:46
阅读次数:
629
同:都是为了线程安全异:synchronized是利用锁的机制,使变量或代码块在某一时该只能被一个线程访问。而ThreadLocal为每一个线程都提供了变量的副本,使得每个线程在某一时间访问到的并不是同一个对象,这样就隔离了多个线程对数据的数据共享。而Synchronized却正好相反,它用于在多个...
分类:
编程语言 时间:
2014-04-29 11:12:46
阅读次数:
385
搬运自http://wurang.me/2014/04/22/delegate.html【什么是委托】委托是对函数的引用,它是一个引用类型,类似c/cpp中的函数指针。但它是类型安全的。委托是一个类,定义了方法的类型,可以将方法当做另一个方法的参数传递。委托就是一个安全的函数指针,用来执行函数方法的...
分类:
Web程序 时间:
2014-04-29 10:46:47
阅读次数:
409
PKI证书格式及转换2013年10月29日17:47PKCS 全称是 Public-Key
Cryptography Standards ,是由RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15
个标准。 常用的有:PKCS#7 Cryptogra...
分类:
其他好文 时间:
2014-04-29 10:37:45
阅读次数:
471
本文的目的是记录一些在学习贝叶斯网络(Bayesian
Networks)过程中遇到的基本问题。主要包括有向无环图(DAG),I-Maps,分解(Factorization),有向分割(d-Separation),最小I-Maps(Minimal
I-Maps)等。主要参考Nir Friedman的...
分类:
Web程序 时间:
2014-04-29 10:32:45
阅读次数:
449
本文的主题是“贝叶斯网络”(Bayesian Network)
贝叶斯网络是一个典型的图模型,它对感兴趣变量(variables of
interest)及变量之间的关系(relationships)进行建模。当将贝叶斯模型与统计技术一起使用时,这种图模型分析数据具有如下几个优势:(1)
贝...
分类:
其他好文 时间:
2014-04-29 10:28:46
阅读次数:
521
TCP/IP: TCP/IP是 Internet
上广泛使用的通用协议。它与互连网络中硬件结构和操作系统各异的计算机进行通信。TCP/IP包括路由网络流量的标准,并能够提供高级安全功能。它是目前在商业中最常用的协议。将计算机配置为使用
TCP/IP可能会很复杂,但大多数联网的计算机已经配置正确。若....
分类:
数据库 时间:
2014-04-29 10:23:47
阅读次数:
542
手机一旦被偷或者遗失,那么隐私就会泄露了,安卓手机中有“加密设备”和“加密外置sd卡”的功能。那么这两项功能有什么用有什么区别呢?加密设备加密设备后,内置SD卡上的数据就全部被加密了,这部分主要用来保护通讯录及短信隐私。加密设备后,刷机恢复出厂设置都无法解密数据。加密外置SD卡加密外置SD卡可保护S...
分类:
移动开发 时间:
2014-04-29 10:16:47
阅读次数:
600
