Callable、Future 简单应用 在Java5之前,线程是没有返回值的,常常为了“有”返回值,破费周折,而且代码很不好写。或者干脆绕过这道坎,走别的路了。现在Java终于有可返回值的任务(也可以叫做线程)了。可返回值的任务必须实现Callable接口,类似的,无返回值的任务必须Runnabl...
分类:
其他好文 时间:
2014-11-17 19:13:32
阅读次数:
234
引言资源管理类是防止资源泄漏的有力武器,但是许多APIs直接指涉资源,除非你发誓永不使用这样的APIs,否则只得绕过资源管理对象(resource-managing objects)直接访问原始资源(raw resources)。例如在条款13中引入了智能指针如auto_ptr或tr1::share...
分类:
其他好文 时间:
2014-11-17 15:39:43
阅读次数:
124
SQL注入 bypass WAF 及 Filter的技巧
分类:
数据库 时间:
2014-11-14 17:15:06
阅读次数:
1895
Winio.dll的使用WinIO程序库允许在32位的Windows应用程序中直接对I/O端口和物理内存进行存取操作。通过使用一种内核模式的设备驱动器和其它几种底层编程技巧,它绕过了Windows系统的保护机制。WinNT/2000/XP下,WinIO函数库只允许被具有管理者权限的应用程序调用。如果...
驱动级模拟驱动级模拟:直接读写键盘的硬件端口!有一些使用DirectX接口的游戏程序,它们在读取键盘操作时绕过了windows的消息机制,而使用DirectInput.这是因为有些游戏对实时性控制的要求比较高,比如赛车游戏,要求以最快速度响应键盘输入。而windows消息由于是队列形式的,消息在传递...
分类:
其他好文 时间:
2014-11-13 18:25:52
阅读次数:
143
遇到困难,别害怕,不要想着办法 绕过去,不然下个街角它又拦在路口,瞪着狗眼,比上次更凶。周四快下班的时候,老板叫我重新做一下公司网站,实际上我周五还在考虑”如何做网站“的问题,周五快下班的时候,老板问我做出来没有。。。然后我就。。。 周三中午就匆忙上线了。问题也就出来了——这其实是我需要的,别害怕。...
分类:
Web程序 时间:
2014-11-12 19:36:33
阅读次数:
211
这两天给360做了一个webscan360的总结,结果补丁还没有出来,就被人公布到了91org上面,既然公开了,那我就做一个总结首先我们贴上它最新的防御正则\||\b(alert\(|confirm\(|expression\(|prompt\(|benchmark\s*?\(.*\)|sleep\...
分类:
Web程序 时间:
2014-11-11 16:09:35
阅读次数:
336
最近从windows 移植程序的时候发现to_string()函数在linux 中不能用,网上找了几种方法,觉得使用stringstream对象来实现类型转化比较好一点。你只需在你工程中加入下面的to_sting()函数,就不需要修改你原程序了。(这篇只是本人移植工程时的心得,高手绕过!)/* * ...
分类:
系统相关 时间:
2014-11-11 02:01:23
阅读次数:
213
$value) { if (stristr($value, $StrFiltrate)) //3.保证or/Or/oR/OR之类的提交不会成功(这是个比较安全的防止SQL注入的函数,现对于strstr()函数而言) { return true; } } return false;}//合...
分类:
Web程序 时间:
2014-11-10 23:20:20
阅读次数:
246
开发人员绑定顶级域名须要到工信部备案,不仅加大中小开发人员时间,金钱成本,也会推迟上线时间,并且不免隐私泄露,有违互联网自由,开放精神,经过尝试发现无需备案,通过域名动态绑定ip也能够实现这一功能。 address = InetAddress.ge...
分类:
其他好文 时间:
2014-11-10 23:05:35
阅读次数:
318
