XSS叫跨站脚本攻击(CrossSiteScript),那么XSS原本应该叫做CSS,但是由于CSS的简称已经被连级样式表使用了,所以就换个称谓XSS。为什么叫做跨站脚本攻击呢?它的意思就是在别人的网站上嵌入脚本,而这个脚本原本不是属于这个网站的。这个解释很直观吧。怎么嵌入脚本呢?比如这么个搜索结果页,当用户搜索test的时候,页面会显示“搜索关键词:test”这个时候,这里的test就很有可能会出现xss漏洞,如果该页面是直接将用户输入的东西“返回”到页
系统 2019-08-12 09:30:32 2466
BiweeklySpotlights====2012.10.18–2012.11.5第23期====微软发布安全研究报告第13卷2012年10月8日微软于本月8号发布微软安全研究报告第13卷(.pdf)。自六年前第一卷安全研究报告发布以来,微软始终以帮助用户更全面地了解当今安全威胁形势为目标,进而帮助用户更好地制定风险管理决策。该报告广泛调查了全球105个国家或地区,通过对超过6亿计算机系统、2.8亿Hotmail账户和数十亿的Bing扫描网页的深入统计分
系统 2019-08-12 09:30:11 2466
这两天编程弄Android照相机模块,设置好各种参数后,发现预览的时候,照片是颠倒了,不是上下颠倒而是颠倒90°。我的手机是华为U9200,用的Android4.0.3,后来看到http://www.cnblogs.com/skyseraph/archive/2012/03/26/2418665.html这篇文章,增加代码:myCamera.setDisplayOrientation(90);然后预览就正常了。但是拍摄的照片在电脑上打开一看,仍然是倾斜的。
系统 2019-08-12 09:29:40 2466
项目需求:移动鼠标,在jfreechart生成的时间曲线图的节点上,显示数据。具体过程:资料1中,列出了用applet实现该功能的例子,packagegg;importjava.awt.Color;importjava.awt.Dimension;importjava.text.SimpleDateFormat;importjavax.swing.JPanel;importorg.jfree.chart.*;importorg.jfree.chart.ax
系统 2019-08-12 09:29:35 2466
20.1Linux启动流程分析Linux启动过程:按下开机电源后计算机硬件主动读取BIOS来加载硬件信息以及硬件系统的自我测试,之后系统会主动读取第一个可启动的设备(由BIOS设置),此时就可以读入引导加载程序(bootloader)了,引导加载程序指定使用那个内核文件来启动,并实际加载内核到内存中解压缩与执行,此时内核就能够在内存中活动,并检测所有硬件信息与加载适当的驱动程序来使主机运行,等内核检测硬件与加载驱动程序完毕后,就可以登录了。1)加载BIOS
系统 2019-08-12 09:27:29 2466
其实用户角色可以分两大类,1、普通用户角色2、管理角色普通用户可以做的操作,跟他的等级挂钩。比如,中级用户可以发200分帖子等等;管理角色根据管理权限划分。考虑到CSDN会不断扩容,下一代管理角色应该可以方便的增加、方便的设置。让版主可以专心的去管某一方面。不具备管理权限的网友激励措施目前版本的CSDN论坛,不具备管理权限的网友,他们的差别只有两点:1、可以发多少分的帖子;2、用户等级那里的星,有几颗星;显然,这种差别机制,对网友的激励措施不够。而且不易调
系统 2019-08-12 01:55:30 2466
本来就是想来学习下手写分页或者自己写下分页逻辑,就当是一次练习,数据用的是sql2005,数据量是432W。首先先感谢国家。然后在感谢csdn和群里的朋友跟我一起讨论。当然拉我知道我的做法不是最好的,但是手写一个是挺费劲的。下面贴代码privateSqlConnectioncon=newSqlConnection("DataSource=.;InitialCatalog=test;PersistSecurityInfo=True;UserID=sa;Pas
系统 2019-08-12 01:55:11 2466
--1、耗时长sql查证:--select*from(selectSQL_TEXT,round(ELAPSED_TIME/1000000,2),round(ELAPSED_TIME/1000000/EXECUTIONS,2)perELAPSED_time,EXECUTIONSfrom(select*fromv$sqlorderbyELAPSED_TIMEdesc)whererownum<26)orderbyperELAPSED_timedesc;--2、占
系统 2019-08-12 01:54:52 2466
原文DisplayDatabaseImageusingMSSQLServer2008ReportingServicesWiththenewreleaseofMSSQLServer2008ReportingServiceshasintroducedanewfeaturethatwillhelpreportdevelopers(BusinessIntelligenceBIprofessionals)todisplayimagesstoredindatabase
系统 2019-08-12 01:54:46 2466
注:本文翻译自Google官方的AndroidDevelopersTraining文档,译者技术一般,由于喜爱安卓而产生了翻译的念头,纯属个人兴趣爱好。原文链接:http://developer.android.com/training/location/geofencing.html地理围栏可以将用户当前地点信息和周围的地点信息相结合,它其实是用户接近潜在的感兴趣的地点的程度。要标记一个感兴趣的地点,你需要指定它的经纬度。要调整接近的位置,你还需要添加一
系统 2019-08-12 01:54:42 2466
