- 博客(27)
- 收藏
- 关注
转载 科技哲学学期要点归纳
==========范式、科学革命、常规科学区分科学、伪科学、非科学四条规范==========而上学是指通过理性的推理和逻辑去研究不能直接透过感知而得到答案的问题。形 而上学是指哲学的基本法则。形而上学关注理论哲学的核心问题,如基础、前提、成因、第 一原因和基本结构,如所有真实存在的意义和目的。形而上学不是哲学的顶峰,而是哲学的基础。时空观:时间与空间的相似性1.一个物体能...
2015-07-06 15:14:00 507
转载 XXE攻防——XML外部实体注入
转自腾讯安全应急响应中心一、XML基础知识 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。DTD(文档类型定义)的作用是定义 XML 文档的合法构建模块。DTD 可以在 XML 文档内声明,也可以外...
2015-05-24 17:11:00 2207
转载 python再学习笔记
python各种半桶水QAQ,一些特性经常跟其他语言搞混,官方入门文档重读温习......最好用4个空格的缩进空值是Python里一个特殊的值,用None表示变量就是在程序中用来指向这些数据对象的,对变量赋值就是把数据和变量给关联起来编码问题:print u'中'.encode('utf-8')另一种有序列表叫元组:tuple。tuple和list非常类似,但是tupl...
2015-04-05 17:18:00 283
转载 当代科技哲学课后阅读材料摘录——朱清时谈佛法与科学
“科学家千辛万苦爬到山顶时,佛学大师已经在此等候多时。”既然质量不再是不变的属性,那种认为质量是物质多少的量度的概念就失去了意义。既然物质与能量是可以相互转化的,能量并非“实体”,物质也就不能再被看作是实体。弦论可以用来描述引力和所有基本粒子。它的一个基本观点就是自然界的基本单元, 如电子、光子、中微子和夸克等等, 看起来像粒子,实际上都是很小很小的一维弦的不同振动模式。而宇...
2015-03-27 22:57:00 424
转载 张涵托福口语绿皮书备忘
笔者认为最好的方法便是多接触英文的电影 , 电视剧 , 演讲等视频内容 , 从中去学习欧美人在讲英语时在语调和重音上的变化 , 并在自己讲英语的时候尽力模仿 .笔者认为 , 中国考生尤其需要背诵记忆的是逻辑转换词 (例如 because,nevertheless,furthermore 等)以及所谓的无实意插入语(例如 all I’m trying to say is...,to p...
2015-03-15 20:37:00 158
转载 托福写作句式多样化笔记
写作句式多样化一、状语前置:Certainly/Naturally/Traditionally,句子剩余... With...,....二、逗号断句:1.加入修饰性短语 ..., a necessary part of daily life,......, for example,...2.插入逻辑关系词..., howerver,......, too,......, and ...
2015-03-15 13:01:00 150
转载 C++STL库常用函数用法
开学就要上OOP了.....感觉十分萌萌哒- -!整理自《ACM程序设计》,本文为转载(原文地址) 迭代器(iterator) 个人理解就是把所有和迭代有关的东西给抽象出来的,不管是数组的下标,指针,for里面的、list里面的、vector里面的,抽象一下变成了iteratorView Code 1 #include <iostream>...
2015-02-28 12:19:00 155
转载 Objective-C语法总结收集
PART1--详解Objective-C语法快速参考 一、XCode、Objective-C、Cocoa说的是几样东西? 答案:三样东西。 XCode:你可以把它看成是一个开发环境,就好像Visual Studio或者Netbeans或者SharpDevelop一样的玩意。你可以将Interface Builder认为是Visual Studio中用来画界面的那部分功能...
2015-02-27 16:21:00 150
转载 Web API 安全
转载自微软互联网开发支持Web API入门指南有些朋友回复问了些安全方面的问题,安全方面可以写的东西实在太多了,这里尽量围绕着Web API的安全性来展开,介绍一些安全的基本概念,常见安全隐患、相关的防御技巧以及Web API提供的安全机制。目录Web API 安全概览安全隐患1. 注入(Injection)2. 无效认证和Session管理方式(B...
2015-02-20 16:14:00 135
转载 MongoDB安全运维
0×00 MongoDB权限介绍1.MongoDB安装时不添加任何参数,默认是没有权限验证的,登录的用户可以对数据库任意操作而且可以远程访问数据库,需以–auth参数启动。2.在刚安装完毕的时候MongoDB都默认有一个admin数据库,此时admin数据库是空的,没有记录权限相关的信息。当admin.system.users一个用户都没有时,即使mongod启动时添加了–a...
2014-11-16 15:07:00 173
转载 Some notes of The Peter Principle
管理学读书笔记之彼得原理chapter0 绪论为什么有这么多不称职现象?姑息错误或纵容懒惰、偶然事故都不是问题根源,关键是我们的社会为不称职现象提供土壤,并对其有所鼓励。chapter1 彼得原理不胜任自己工作的现象比比皆是,比如市政处长只上传下达,元帅不按礼节与高官相处。特点就是从一个可以胜任的工作岗位提拔到不能胜任的职位,大量事例表达出一个现象:彼德原理。即在任何一个职务等级...
2014-11-03 22:58:00 134
转载 php is_numeric函数可绕过产生SQL注入
老老实实mysql_real_escape_string()防作死......is_numeric的SQL利用条件虽然有点苛刻,但还是少用的好= =某CTF中亦有实测案例,请戳http://drops.wooyun.org/tips/870一、is_numberic函数简介国内一部分CMS程序里面有用到过is_numberic函数,我们先看看这个函数的结构bool is_num...
2014-10-03 19:55:00 1140
转载 2014乌云安全峰会文字版记录
转自51CTO,先摘录一些我认为比较精彩的部分。全文在下面噢~~~猪猪侠: 就如果研究用户密码设置规则的话就得上大数据,这里我们搜集了10亿条用户和用户密码,我们得出了这个东西,我们利用大数据,统计出了100多个使用的最多的弱口令,标红色的是Top10,中国是使用英语较少的国家,我们可以看到前10位全是数字,再看蓝色标记的,这个很有意思,这是一个多情的国家。我还对比一下,我...
2014-09-24 16:36:00 3807
转载 MYSQL获得查询记录的行号
对于获得查询记录的行号这一功能,Oracle 中可以使用标准方法(8i版本以上),也可以使用非标准的ROWNUM,MS SQL Server 则在 2005 版本中提供了ROW_NUMBER()函数。但在 MySQL 中似乎还没有这样的系统自带功能 = =!真是悲剧啊~好在民间的力量总是强大的,我们可以自己构造一个类似的功能!表 a: UID Money 2 444 1 222 ...
2014-09-15 13:15:00 126
转载 解决PHP中json_encode()不支持中文的替代函数
json_encode()是PHP中将数组转换成JSON格式的函数,因为各种原因只要是中文就会乱码= =找到了这么一个函数替代了原有的json_encode(),能很好地输出中文~ 1 function ch_json_encode($data) { 2 3 function ch_urlencode($data) { 4 if (is...
2014-09-14 20:56:00 169
转载 JSON跨域读取那点事(JSONP跨域访问)
最近在码一个小项目,需要远程读取json。因为需求很少,如果引用jquery使用其getjson方法就显得很浪费嘛= =这篇文章很详细的解释了JSON跨域读取的前世今生,把原理讲得很透彻。特此分享。原文链接:http://www.cnblogs.com/dowinning/archive/2012/04/19/json-jsonp-jquery.html前言...
2014-09-14 11:16:00 144
转载 使用HTML5 -Canvas追踪用户,Chrome隐身模式阵亡
中国的一些精准营销公司又要偷着乐了= =从之前追踪Cookie到后面追踪FlashCookie,某些商家总在永无止境的追踪用户行为甚至是隐私,将其转化为所谓的“商业价值”。我们被迫面临“世风日下、道德沦亡”之窘境,不过笔者后来又释怀了,反正在中国上网本来就没有隐私嘛。毕竟国家机器还在合法工作呢...... 话说回来,HTML5-Canvas追踪用户的核心原理其实就是一句话:在绘...
2014-09-11 23:45:00 301
转载 英语连读之坑
最近一直在做托福听写,经常被各种神奇连读坑到......特分享此文~原文请见:http://csbabel.wordpress.com/你会正确地读以下单词么:feel, fool, heal, wheel, ...你会正确地读以下词组 么:I am, s/he is, I always, too often, ...如果你不会正确发音,那么你需要学习 连读规则;...
2014-09-06 16:40:00 1339
转载 Satellite-Hacking 攻击卫星/卫星安全
虽说卫星安全这种东西也是高富帅才玩得起的领域,但是了解了解总是没坏处。参考了一些资料,如果想详细了解可以戳进去看看。看了这么多资料,总结一下吧。Why? 卫星存在安全问题主要有一下俩原因,首先是成本考量,其次是地空科技差距。 成本考量,商业公司肯定想节省成本,如果加密卫星通信不仅增加成本而且限制了卫星可用性,所以大多数商业卫星与地面的通信是不加密的。也就是说你只...
2014-08-29 11:43:00 393
转载 Arduino短学期作业展示
自己挖的坑终于填上了,真是欣慰啊= =源代码:https://github.com/Miyeah/Arduino-Dormitory-AssistantArduino-Dormitory-Assistant这是一枚Arduino短学期的最终作业——Arduino寝室助手SDcard文件夹——项目所需SD卡中的文件qszs文件夹—— qszs.ino 项目主程序文件...
2014-08-28 21:10:00 2220
转载 微信公众平台开发模式中的安全问题
一言以蔽之:只要URL和TOKEN设置的容易被猜到,ToUsername又不验证。攻击者可以轻易操控存在漏洞的公众平台。原文作者:Create Chen原文出处:http://technology.cnblogs.com申请公众平台开发者模式需要填写一个URL和一个Token, 见下图: 如果这个URL和Token被别人猜中了, 并且你不判断消息中的ToU...
2014-08-27 12:43:00 88
转载 HTML5 App的代码注入攻击
原文链接摘要基于HTML5的手机app(译者注:以下简称HTML5 app)越来越流行了, 在大多数情况下它比native应用更容易适配不同的移动操作系统。它开发起来很方便,可以使用标准的web技术,包括HTML5、JavaScript 和 CSS,也可以借助一些现有的开发框架(比如PhoneGap)和手机操作系统进行交互。众所周知,JavaScript是非常容易遭受代码注...
2014-08-24 15:54:00 377
转载 Share:《THE ULTIMATE XSS PROTECTION CHEATSHEET FOR DEVELOPERS》
Ajin Abraham(OWASP Xenotix XSS Exploit Framework的作者哦!)编写的《THE ULTIMATEXSSPROTECTION CHEATSHEET FOR DEVELOPERS V1.0》着实不错,把XSS的方方面面都考虑了进去,在此分享给诸位。下载地址转载于:https://www.cnblogs.com/miyeah/p/3906...
2014-08-12 12:08:00 98
转载 正则表达式学习笔记
大规模数据采集后总是要进行数据匹配,这个时候正则表达式就能十分酷炫的解决这个问题~常用的元字符代码 说明. 匹配除换行符以外的任意字符\w 匹配字母或数字或下划线或汉字\s 匹配任意的空白符\d 匹配数字\b 匹配单词的开始或结束^ 匹配字符串的开始$ 匹配字符串的结束例子 一个网站如果要求你填写的QQ号必须为5位到12位数字时,可以使用:^\d{5,12}$如果你想查找元字符本...
2014-07-31 23:12:00 46
转载 Some notes of An Insider's Guide to TOEFL iBT
尽早把托福这个坑填上方是正道,在正式上托福课之前阅读了这本Guide,颇受启发——只要是考试,总是有固定的方法的= =An Insider's Guide to TOEFL iBTIt is NOT a test of grammar skills, so do not go into the TOEFL expecting to fill in blanks with t...
2014-07-27 00:12:00 189
转载 Discuz <= 7.2 SQL注入漏洞详情
Discuz树大招风已成常态,不过对于其他整站程序何尝不是如此?是否曾记得大明湖畔的PHPCMS和DEDCMS万人破的场景,流行整站程序最重要的还是漏洞的快速响应。0x01 漏洞成因: 在《高级PHP应用程序漏洞审核技术》一文里的"魔术引号带来的新的安全问题"一节里,有提到通过提取魔术引号产生的“\”字符带来的安全问题,同样这个问题在这里又一次完美体现,如下面的代码片段:...
2014-07-15 17:26:00 112
转载 Hello World!
First page of my blog转载于:https://www.cnblogs.com/miyeah/p/3840479.html
2014-07-12 21:58:00 75
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人