2016年12月_冰点.

12月 11月 10月 09月 08月 07月 06月 05月 04月 03月 02月 01月

转载 Uploadify IE出现了SCRIPT5007 缺少对象

Uploadify.js在火狐谷歌操作都没有问题，在IE操作报错，SCRIPT5007 缺少对象。于是爬文读源码，原因可能是ie下js无法正常销毁swfupload元素，而使flash中的错误处理代码报错SWFUpload.prototype.cleanUp = function () { var key, movieElement = this.getMovieElement()

2016-12-19 15:22:57 2130

原创常见系统质量安全性问题相关解决方法

1. SQL注入文件写入（需要用户验证）解决办法：通过建立过滤器方法，对所有用户输入信息进行清理过滤。通过清理过滤用户输入所包含的危险字符，便可能防止恶意的用户导致应用程序执行计划外的任务，例如：启动任意 SQL 查询、嵌入将在客户端执行的Javascript代码、运行各种操作系统命令等。建议过滤出所有以下字符：[1] |（竖线符号）[2] &

2016-12-16 15:45:13 1440 1

原创会话cookie 中缺少 HttpOnly 属性安全漏洞原理和解决方案

HttpOnly 是一种 cookie 属性，它的作用是防止客户端的脚本语言（如JavaScript）访问和操作 cookie。当一个 cookie 的 HttpOnly 属性被设置为 true 时，客户端脚本无法通过 document.cookie 或其他方法读取或修改该 cookie。

2016-12-16 09:33:19 13425

跨站点请求伪造（CSRF）是一种常见的Web安全漏洞，攻击者利用该漏洞可以以被攻击用户的身份执行未经授权的操作。下面是CSRF攻击的原理：1. 用户登录网站：用户在一个网站上登录，并获取了有效的会话凭证（如Cookie）。2. 攻击者准备攻击页面：攻击者准备一个恶意网页，该网页会在用户浏览器中加载并执行。3. 用户访问恶意网页：用户在登录网站后，访问了攻击者准备的恶意网页，该网页中包含了攻击者构造的恶意请求。

2016-12-15 13:30:08 9339 2

转载漏洞预警：Tomcat曝本地提权漏洞

Tomcat于10月1日曝出本地提权漏洞CVE-2016-1240。仅需Tomcat用户低权限，攻击者就能利用该漏洞获取到系统的ROOT权限。而且该漏洞的利用难度并不大，受影响的用户需要特别关注。Tomcat是个运行在Apache上的应用服务器，支持运行Servlet/JSP应用程序的容器——可以将Tomcat看作是Apache的扩展，实际上Tomcat也可以独立于Apache运行。

2016-12-05 11:54:02 1684

myeclipse 10 ，2013 ，2014 破解工具注册机内附破解工具源码

myeclipse 破解一直以来都是大家需要的，特意总结了三个版本的破解方法，myeclipse 10 ，2013 ，2014 破解工具注册机，内附破解工具注册机源码

2015-10-22

zookeeper-3.4.6.tar.gz windows 和 Linux安装方法都包含

zookeeper 在windows 和Linux的安装和实例

2015-10-22

CAJViewer_V7.2.111.0_setup.1425885540.exe

caj浏览器支持中国期刊网的CAJ、NH、KDH和PDF格式文件阅读。CAJ全文浏览器可配合网上原文的阅读，也可以阅读下载后的中国期刊网全文，并且它的打印效果与原版的效果一致。caj阅读器是期刊网读者必不可少的阅读器。

2015-03-23

Smarty Uninstaller

Smarty Uninstaller 能彻底删除程式外，更可有效强行删除顽固的机码。它执行时，会先扫描注册表，搜集已安装程式的讯息，包含部份未于 " 新增/移除程式" 所显示的程式。它执行后，会分类列出所有安装程式、隐藏程式、Windows 更新程式等。使用者亦可执行不同检视动作，浏览程式简易资料，或按 [Full Analyze]，得到更多详细内容，并提供分析汇出 HTML。

2015-03-23

KB970401-x86.exe

KB970401-x86.exe这个文件总有人会用到的

2015-03-23

windows installer clean up 官方版本

Windows Installer 清理实用工具。利用 Windows Installer 清理实用工具，可以删除程序的 Windows Installer 配置信息。如果您遇到安装

2015-03-23

最好用的网站打包下载工具

最好用的网站打包下载工具，我用了之后发现很好用所以给大家共享下让大家用下可以的

2015-03-23

vs2008完全卸载工具

因为Visual Studio 2008太多插件了，手动卸载实在太慢了。。所以此工具是最好的，不但可以完全卸载，更是速度快。

2015-03-23

JMF 的CaptureDeviceManager.getDeviceList(null)获取不到设备列表,返回值为空

JMF 的CaptureDeviceManager.getDeviceList(null)获取不到设备列表,返回值为空，的解决方法；

2014-03-08

java解析Excel

2014-02-27

校招java笔试题集锦

关于校招中出现的java笔试题的总结归纳到一起，打成这个包，供大家分享

2014-02-27

mysql常用的sql语句

2014-02-27

GoldWave软件的使用

对GoldWave软件的简单使用，完成对音乐的剪辑。完成对铃声的制作

2014-02-27

多媒体技术实验报告

多媒体技术的实验报告个数，以及对photoshop软件的应用

2014-02-27

基于socket的文件传输

对java socket 编程的练习，做了一个基于socket的文件传输程序，可以实现单方文件传输

2014-02-27

数据通信和计算机网络课程设计

基于socket的文件传输的数据通信和计算机网络课程设计，它是基于socket的文件传输

2014-02-27

软件工程导论PPT

软件工程资料总结软件工程的复习软件工程导论，所有软件工程重点知识。

2014-02-27

软件工程考试重点

软件工程的考试重点，对软件工程这门课程的知识总结

2014-02-27

二叉树的应用、gui编程实现的英汉词典

2014-02-26

openGauss_5.0.0 分布式安装包下载地址

openGauss_5.0.0 分布式镜像下载地址

2023-08-27

gaussDB5.0 企业版安装包 Linux版本

openGauss-5.0.0-CentOS-64bit-all.tar gauss。DB5.0 企业版安装包 Linux版本

2023-08-27

gaussDB5.0版本轻量级安装包 Linux版本

openGauss-Lite-5.0.0-CentOS-x86_64.tar。gaussDB5.0版本轻量级安装包 Linux版本

2023-08-27

GaussDB-driver 高斯数据库驱动包含jdbc odbc GDS

包含jdbc odbc GDS

2023-08-27

tomcat 基于redis session 共享教程.docx

tomcat 基于redis session 共享教程

2017-04-01

SimpleImage 阿里巴巴的一个Java图片处理的类库，可以实现图片缩略、水印等处理。

SimpleImage是阿里巴巴的一个Java图片处理的类库，可以实现图片缩略、水印等处理。 SimpleImage中的ImageRender是图片处理的基类，它是一个抽象类，我们看到，该类中定义了一个抽象方法render()，同时持有一个对ImageRender类的引用。

2017-02-27

2016 淘宝省市区级联数据库.sql

2016-09-05

微信支付接口调用demo 实例js接口和扫码接口 java

2016-08-30

mysql 定时备份 bat 脚本文件

mysql 定时备份 bat 脚本，可以方便简介的定时备份数据库，热备份

2016-07-19

jd-gui java反编译工具

2016-07-18

zeroc ice3.6 window 安装包

zeroc ice3.6 window 安装包,因为安装包太大，所以使用百度网盘地址。具体使用demo参见我的博客

2016-07-11

ICE3.6.1 demos

ICE3.6.1 demos 使用教程，参见我的博客

2016-07-11

Norse 黑客大战实时地图源码

Norse 黑客大战实时地图源码 d3.js 绘制地图，打开Norse Attack Map后，我们就可以看到，在这张关于黑客攻击活动的世界地图上，时不时的会有亮点在闪烁，并且向不止一个区域发射光线。地图上的这些变化并非无缘无故发生的，亮点每闪烁一次说明该区域有黑客进行了一次对外攻击活动，而光线所指向的区域，则代表了被攻击的对象所在的区域。

2016-07-09

代码统计工具，Java源码

1.感谢你的使用，并来改写和优化，此工具在1个半小时写完，不是很优化，希望大家可以优化。联系作者：2374212111 jay 2016年4月20日

2016-04-20

nginx-1.9.12 windos 版本

nginx-1.9.12 windos 版本 nginx 反向代理负载均衡

2016-03-11

springmvc+angularjs springmvc 整合angularjs demo

springmvc+angularjs springmvc 整合angularjs json demo

2015-12-28

webupload demo webuploader实例

2015-12-28

ue22注册机

ue22.0版本及以上版本都可以激活，内附激活方法步骤，先看激活方式，一定要断网操作

2015-10-22

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

转载 Uploadify IE出现了SCRIPT5007 缺少对象

原创 常见系统质量安全性问题相关解决方法

原创 会话cookie 中缺少 HttpOnly 属性安全漏洞原理和解决方案

原创 跨站点请求伪造（CSRF攻击）漏洞原理和解决指南

转载 漏洞预警：Tomcat曝本地提权漏洞

myeclipse 10 ，2013 ，2014 破解工具 注册机 内附破解工具源码

zookeeper-3.4.6.tar.gz windows 和 Linux安装方法都包含

CAJViewer_V7.2.111.0_setup.1425885540.exe

Smarty Uninstaller

KB970401-x86.exe

windows installer clean up 官方版本

最好用的网站打包下载工具

vs2008完全卸载工具

JMF 的CaptureDeviceManager.getDeviceList(null)获取不到设备列表,返回值为空

java解析Excel

校招java笔试题集锦

mysql常用的sql语句

GoldWave软件的使用

多媒体技术实验报告

基于socket的文件传输

数据通信和计算机网络课程设计

软件工程导论PPT

软件工程考试重点

二叉树的应用、gui编程实现的英汉词典

openGauss_5.0.0 分布式安装包下载地址

gaussDB5.0 企业版安装包 Linux版本

gaussDB5.0版本轻量级安装包 Linux版本

GaussDB-driver 高斯数据库驱动 包含jdbc odbc GDS

tomcat 基于redis session 共享 教程.docx

SimpleImage 阿里巴巴的一个Java图片处理的类库，可以实现图片缩略、水印等处理。

2016 淘宝省市区级联数据库.sql

微信支付接口调用demo 实例js接口和扫码接口 java

mysql 定时备份 bat 脚本 文件

jd-gui java反编译工具

zeroc ice3.6 window 安装包

ICE3.6.1 demos

Norse 黑客大战实时地图 源码

代码统计工具，Java源码

nginx-1.9.12 windos 版本

springmvc+angularjs springmvc 整合angularjs demo

webupload demo webuploader实例

ue22注册机

空空如也

原创常见系统质量安全性问题相关解决方法

原创会话cookie 中缺少 HttpOnly 属性安全漏洞原理和解决方案

原创跨站点请求伪造（CSRF攻击）漏洞原理和解决指南

转载漏洞预警：Tomcat曝本地提权漏洞

myeclipse 10 ，2013 ，2014 破解工具注册机内附破解工具源码

GaussDB-driver 高斯数据库驱动包含jdbc odbc GDS

tomcat 基于redis session 共享教程.docx

mysql 定时备份 bat 脚本文件

Norse 黑客大战实时地图源码