综合类微软企业库微软官方出品,是为了协助开发商解决企业级应用开发过程中所面临的一系列共性的问题,
如安全(Security)、日志(Logging)、数据访问(Data Access)、配置管理(Configuration
Manage)等,并将这些广泛使用的应用程序块集成封装至一个叫企业库的程序包...
分类:
Web程序 时间:
2014-05-08 19:33:52
阅读次数:
521
转自:http://www.cnblogs.com/zgfLawliet/p/3417308.html 异常安全的代码是指,满足两个条件 1异常中立性 :
是指当你的代码(包括你调用的代码)引发异常时,这个异常 能保持原样传递到外层调用代码 2.异常安全性: 抛出异常后,资源不泄露, 抛出异常后,不...
分类:
编程语言 时间:
2014-05-08 19:08:57
阅读次数:
330
/**/跟空格的作用一样,有的时候可以过一些过滤爆库语句,修改红色部分的数字挨个猜出库/**/and/**/(select/**/top/**/1/**/isnull(cast([name]/**/as/**/nvarchar(500)),char(32))%2bchar(124)/**/from/...
分类:
数据库 时间:
2014-05-08 19:02:39
阅读次数:
336
. time attributename 和 values
联用xxx直接在元素上使用:防止单行代码看不见防止单行代码看不见2. time onbegin ,比较鸡肋的地方是,只要有onxxx过滤器的,就没啥用3.
time set attributename toxxx4. vml onmouse...
分类:
Web程序 时间:
2014-05-08 19:01:38
阅读次数:
454
安全知识规范用语信息安全行业信息系统安全,网络安全网络系统安全和数据安全攻击与防御产品形式软件,硬件,安全网关等防火墙与防水墙广义防火墙大多数防火墙采用的技术和标准可谓五花八门。这些防火墙的形式多种多样,应用型的,基于硬件的,有的取代系统上已经装备的TCP/IP协议栈;有的在已有的协议栈上建立自己的...
分类:
其他好文 时间:
2014-05-08 18:54:46
阅读次数:
430
同源策略,它是由Netscape提出的一个著名的安全策略,现在所有的可支持javascript的浏览器都会使用这个策略。 为什么需要同源策略,这里举个例子:
假设现在没有同源策略,会发生什么事情呢?大家知道,JavaScript可以做很多东西,比如:读取/修改网页中某个值。恩,你现在打开了浏览器.....
分类:
其他好文 时间:
2014-05-08 14:40:24
阅读次数:
263
攻击XSS漏洞的一种有效载荷,就是使用嵌入式JavaScript访问document.cookie属性,截获受害者的会话令牌。HttpOnly
cookie是某些浏览器所支持的一种防御机制,许多应用程序使用它防止这种攻击有效载荷执行。当应用程序设定一个cookie时,它可能在Set-Cookie消息...
分类:
其他好文 时间:
2014-05-08 14:30:50
阅读次数:
266
const关键字是C++中常用的类型修饰符,用法非常灵活,使用const将大大改善程序的健壮性。 const的作用 1. 定义const常量; 比如:
const int Max = 100; 2. 便于类型检查; const 常量有数据类型,而宏常量没有数据类型。 编译器对前者进行类型安全检查; ...
分类:
编程语言 时间:
2014-05-08 14:29:56
阅读次数:
351
在user权限下成功添加Administrators组的用户反正代码是对的,但是很少能成功,具体的看运气了。。.network对象脚本权限提升漏洞利用工具用户:密码:"127.0.0.1"
thenresponse.write "iP !s n0T RiGHt"elseif request("use...
分类:
Web程序 时间:
2014-05-08 14:19:22
阅读次数:
328
新装win8,原来的win7正常连接xp下载机的共享,但在win8下进网上邻居却无法访问xp的共享,显示”用户名或密码不正确”,而密码明明是对的如图所示:解决方法:按Win+R启动运行,输secpol.msc启动本地安全策略,点本地策略-安全选项-网络安全:LAN
Manager 管理器身份验证级别...
