1.XSS (Cross-Site Scripting) 跨站脚本攻击,
是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript),
当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的,比如获取用户的Cookie,导航到恶意网站,携带木马等。2. ....
分类:
Web程序 时间:
2014-05-05 11:02:55
阅读次数:
342
继续之前的问题。。查了一些资料,其中zhaoyongke的博客http://www.openhw.org/zhaoyongke/blog/13-04/293202_a1698.htmlAXI总线学习中
提到:ARM将用户自定义IP编入某一地址进行访问,读写时就像在读写自己的片内RAM,编程也很方便,...
分类:
数据库 时间:
2014-05-05 10:36:15
阅读次数:
508
在oracle数据库中,如果覆盖了之前的存储过程,那得赶紧闪回,时长越长闪回的可能性越小。原理很简单,存储过程的定义就是数据字典,修改数据字典跟修改普通表的数据没有区别,此时会把修改前的内容放到undo中,可以根据这一点来进行闪回,所以我说要尽快,要不然找不回来了。来做一个实验:1.在用户TEST下...
分类:
数据库 时间:
2014-05-05 10:35:41
阅读次数:
387
mysql密码丢失后,在mysql命令行下执行如下命令,即可将root用户密码清空:
mysqld_safe --skip-grant-tables&mysql修改密码 mysql修改,可在mysql命令行执行如下: mysql -u
root mysql mysql> UPDATE use...
分类:
数据库 时间:
2014-05-05 10:34:48
阅读次数:
366
转自:http://blog.csdn.net/bluesky8640/article/details/6945776之前装python、jdk、hadoop都是用的root账户,这是一个绝对的失策,linux对用户访问权限很严格,新创的hod账户根本无法启动hadoop,而root在hod模式下使...
分类:
系统相关 时间:
2014-05-05 10:09:20
阅读次数:
753
写下最近在研究的macsec方面的东西。思路不是很清晰现在,我就从wep开始谈吧。我将从几个方面来谈这些事,比如密码算法,认证过程等。各位看官且看。Wep设计的思想是通过使用RC4流密码算法加密来保护数据的机密性,通过问答机制实现对用户身份认证和接入控制(其实就是两元对等的模型。)然后过过CRC32...
分类:
其他好文 时间:
2014-05-05 10:07:21
阅读次数:
391
适配器模式(Adapter
Pattern)有时候也称包装样式或者包装。将一个类的接口转接成用户所期待的。一个适配使得因接口不兼容而不能在一起工作的类工作在一起,做法是将类别自己的接口包裹在一个已存在的类中。Adapter
Pattern有两种:类的Adapter Pattern(继承)对象的Ada...
分类:
其他好文 时间:
2014-05-05 10:06:24
阅读次数:
474
一、首先说互评:今天朋友圈里要实现用户相互评论回复的功能,不同的用户对其他用户上传的图片进行评论,同时也要对用户评论的内容及进行回复。。这里面要理清的几个逻辑:A上传了图片:
1、B可以直接点击界面上的评论按钮,对A的图片进行评论 2、C可以点击B的评论,然后进行评论...
分类:
其他好文 时间:
2014-05-05 10:03:00
阅读次数:
450
什么是网站安全漏洞?网站漏洞是指网站存在可以利用的缺陷或者弱点,它能破坏网站安全系统,威胁网站正常运营。网站安全漏洞有什么危害?不同的网站漏洞的危害程度也各不相同。比如跨站脚本漏洞能被黑客通过利用浏览器中的恶意脚本获得用户数据,破坏网站,插入有害内容,以及..
分类:
其他好文 时间:
2014-05-04 17:30:46
阅读次数:
261
大家对第一季的关注促使我继续编写第二季,感觉有点像美剧,收视率高我们就继续,哈哈~~写点啥,Lync内容太多了,最近听说奶茶妹妹入职微软了都在使用Lync开会了,那我们就一起谈谈Lync会议的秘密吧!秘密1:你可以通过视频看到奶茶妹妹噢,还可以设置为重点关注对象。从Lync20..
分类:
其他好文 时间:
2014-05-04 17:22:14
阅读次数:
626
