原创 CSRF攻擊原理及預防
什麼是 CSRF? 目前流行的 CSRF攻擊主要是由攻擊者在網頁中植入惡意代碼或連接,當受害人的瀏覽器執行惡意代碼或者受害人點擊連接後,攻擊者就可以訪問那些被害人身份驗證後的網絡應用。如果被害人採用多窗口瀏覽器,攻擊者就可以以被害
2020-06-22 15:43:51
原创 B樹&B-樹&B+樹&B*樹
B樹即二叉搜索樹:1.所有非葉子結點至多擁有兩個兒子(Left和Right);2.所有結點存儲一個關鍵字;3.非葉子結點的左指針指向小於其關鍵字的子樹,右指針指向大於其關鍵字的子樹;如:B樹的搜索,從根結點開始,如果查詢的關鍵字與結點的
2020-02-25 13:13:36
原创 詳解CRLF注入攻擊的原理和其防範措施
CRLF注入攻擊並沒有像其它類型的攻擊那樣著名。但是,當對有安全漏洞的應用程序實施CRLF注入攻擊時,這種攻擊對於攻擊者同樣有效,並且對用戶造成極大的破壞。讓我們看看這些應用程序攻擊是如何實施的和你能夠採取什麼措施保護你的機構。
2020-02-25 13:13:36
原创 四個行
自己要行;別人要說你行;說你行的人要行;身體行; 昨天,有幸參加了央視百家講壇主講人王立羣教授的讀書報告會,授課中,王老師提出了“四個行”政治智慧理論,之所以講這個理論,我覺得是因爲王老師預先了解了聽衆的構成,特地選的這個東東來講的。
2020-02-25 13:13:36
原创 回溯法(backtracking)解決平衡集合問題
(原題出自微軟公司面試題)問題如下: 有兩個序列a,b,大小都爲n,序列元素的值任意整數,無序; 要求:通過交換a,b中的元素,使[序列a元素的和]與[序列b元素的和]之間的差最小。 例如: var a=[100,99,98,1
2020-02-25 13:13:36
原创 Linux 下 sudoer文件的一些介紹
sudo是linux下常用的允許普通用戶使用超級用戶權限的工具。 它的主要配置文件是sudoers,linux下通常在/etc目錄下,如果是solaris,缺省不裝sudo的,編譯安裝後通常在安裝目錄的etc目 錄下,不過不管sudoer
2018-08-23 17:42:35
原创 與媽媽探討開店
我問媽媽,如果我要自己開店,她願不願意來幫忙?她說可以啊,不過我可能會看不上她,總不聽她的。 媽媽說,能做成一件事情,必須是天時地利人和等很多客觀因素限制的。所以一定要好好分析成功的可能性,才能下手去幹 媽媽說,有可能自己想開洗衣店
2018-08-23 17:42:35
原创 項目計劃管理在軟件研發中的應用研究
隨着企業信息化的發展,從企業軟件開始應用到軟件爲企業增加效益的週期越來越短,軟件更新升級也越來越快;因此,軟件項目是否能在理想時間內完成對企業經濟利益影響也越來越大.令人優心的是,軟件項目工
2018-08-23 17:42:34
1
原创 (一)產品五個層次競爭論
(1)核心利益(core benefit) 產品的第一層次是最基本的層次,是核心利益,即顧客真正所購買的基本服務或利益。如在旅館,夜宿旅客真正要購買的是“休息與睡眠”。企業開發產品首要考慮的是顧客的核心利益的需要。 (2)基礎產品(b
2018-08-23 17:42:34
原创 (四)產品不同發展階段的戰略選擇
企業不能期望他的產品永遠地暢銷,因爲一種產品在市場上的銷售情況和獲利能力並不是一成不變的,而是隨着時間的推移發生變化,這種變化經歷了產品的誕生、成長、成熟和衰退的過程,就象生物的生命歷程一樣,所以稱之爲產品生命週期。產品生命週期就是產品從
2018-08-23 17:42:34
3
原创 黃瓜的故事
黃瓜失戀了,茄子安慰說:愛情不單只是甜美、只是沉醉,還有心碎、還有流淚。唉!誰讓你愛上洋蔥的…… 話說黃瓜爲什麼滿身都是刺呢?因爲他和洋蔥一起去洗澡,黃瓜很快脫好了衣服,但是洋蔥一層一層地慢慢脫,於是黃瓜就凍出了一身的雞皮疙瘩。。。。 黃
2018-08-23 17:42:34
1
原创 架構模式(Architecture Patterns)
架構模式(Architecture Patterns) 1. Enterprise層級架構模式: SOA(Service-Oriented Architecture) SoS(System-of-System) MDA(Model-Dri
2018-08-23 17:42:34
原创 什麼是SSI?
使用SSI(Server Side Include)的html文件擴展名,SSI(ServerSideInclude),通常稱爲"服務器端嵌入"或者叫"服務器端包含",是一種類似於ASP的基於服務器的網頁製作技術。默認擴展名是.st
2018-08-23 17:42:33
4
原创 linux的free命令中,cached和buffers的區別
Free free 命令相對於top 提供了更簡潔的查看系統內存使用情況: $ free total used free shared buffers cachedMem: 255268 238332 16936 0
2018-08-23 17:42:33
1
原创 詳解XSS跨站腳本攻擊【轉】
一、什麼是XSS攻擊 XSS又叫CSS (Cross Site Script) ,跨站腳本攻擊。它指的是惡意攻擊者往Web頁面裏插入惡意html代碼,當用戶瀏覽該頁之時,嵌入其中Web裏面的html代碼會被執行,從而達到惡意用戶的特
2018-08-23 17:42:33
2