Ajin Abraham(OWASP Xenotix XSS Exploit Framework的作者哦!)编写的<THE ULTIMATE XSS PROTECTION CHEATSHEET FOR DEVELOPERS V1.0>着实不错,把XSS的方方面面都考虑了进去,在此分享给诸位. 下载地址…

1.书籍<xss跨站脚本剖析与防御>上介绍的xss测试代码 <img src="javascrpt:alert('xss');">, <table background="javascrpt:alert(/xss/)"></table> 已经不能在多大数的浏览器上弹窗成功了 测试xss漏洞尽量改变习惯使用 <img src=1 oneRroR=alert(/XSS/)> <img src=1 oneR…

http://www.matlabsky.com/thread-43937-1-1.html   <量化投资:以MATLAB为工具>连载(3)基础篇-N分钟学会MATLAB(下)     <量化投资:以MATLAB为工具>简介          <量化投资:以MATLAB为工具>是由电子工业出版社(PHEI)下属旗舰级子公司——北京博文视点资讯有限公司出版的<量化投资与对冲基金丛书>之一,丛书主编为丁鹏博士,<量化投资:以MATLAB为工具>由李…

http://blog.sina.com.cn/s/blog_4cf8aad30102uylf.html <量化投资:以MATLAB为工具>连载(1)基础篇-N分钟学会MATLAB(上) <量化投资:以MATLAB为工具>简介 <量化投资:以MATLAB为工具>是由电子工业出版社(PHEI)下属旗舰级子公司——北京博文视点资讯有限公司出版的<量化投资与对冲基金丛书>之一,丛书主编为丁鹏博士,<量化投资:以MATLAB为工具>由李洋(faruto)…

除了使用Linux的包管理机制进行软件的安装.更新和卸载,从源代码进行软件的安装也是非常常见的,开源软件提供了源代码包,开发者可以方便的通过源代码进行安装.从源码安装软件一般经过软件配置.编译软件.执行安装3个步骤. 想每天听到小妞的语音播报,想学更多学校里和书本上学不到的IT技术或技能,欢迎关注微信公众号:xiniubook2008.或加微博:我的图书我做主,参加活动,免费获书. 7.3.1  软件配置 由于软件要依赖系统的底层库资源,软件配置主要功能为检查当前系统软硬件环境,确定当前系统是否…

参考: <重构网络:SDN架构与实现>,作者:杨泽卫.李呈. Chapter7 SDN与网络虚拟化 结构 7.1 网络虚拟化 7.1.1 为什么需要网络虚拟化技术 7.1.2 网络虚拟化 7.2 SDN与网络虚拟化 7.2.1 SDN与网络虚拟化 7.2.2 SDN实现网络虚拟化 7.3 网络虚拟化产品 7.3.1 开源产品 7.3.2 商业产品 7.4 未来研究方向 7.5 本章小结 7.1 网络虚拟化 1. 为什么需要网络虚拟化技术? 目的:将物理资源虚拟化成虚拟资源,从而实现动态.按需.…

<Linux命令.编辑器与shell编程>第三版 学习笔记---001 Linux命令.编辑器与shell编程 Shell准备 1.识别Shell类型 echo  $0 echo $BASH echo $SHELL 上边三个命令结果都是: /bin/bash 2.终端常用操作 a.删除单个字符 c+h或退格键 b.删除单个单词 c+w c.删除单个行 c+u d.重复编辑命令行 arrowUp或arrowDown e.中断命令执行c+C 3.切换为root用户 a.su命令后,输入root密码…

我最近翻译了Big Nerd Ranch的<iOS编程(第6版)>.我用了大半年时间,尽可能做到通顺易懂.不足之处请大家多多指正.感谢辛苦审校的丁道骏同学. 这本书得过Jolt大奖,原书在美国亚马逊书店排名iOS编程类榜首.前几版反响都不错(第5版也是我翻译的),希望第6版不会叫大家失望. 京东当当天猫都有卖,我查了下,天猫最便宜:https://detail.tmall.com/item.htm?spm=a230r.1.14.40.15fe2a61d0oPtv&id=59159809…

早前的一两天<Linux.NET学习手记(8)>发布了,这一篇主要是讲述OWIN框架与OwinHost之间如何根据OWIN协议进行通信构成一套完整的系统.文中我们还直接学习如何直接操作OWIN字典,从OwinHost中拿数据进行直接使用. 不过文章发布之后,有朋友提示我,文章出了点细节上的问题,我细细度量之后,发现果然出了情况,并且还不是一个无关紧要的小问题,本打算把那篇文章下线,待修改好之后再重新上线,网友“王爷”提醒到,可以为文章专门写上一篇补充文,这样颇有手稿的感觉.考量之下我接受了王爷…

你不常用的c#之一>:略谈unsafe http://blog.csdn.net/robingaoxb/article/details/6199508 <你不常用的c#之二>:略谈GCHandle http://blog.csdn.net/robingaoxb/article/details/6199514 <你不常用的c#之三>:Action 之怪状 http://blog.csdn.net/robingaoxb/article/details/6199891 <你不…

有幸读了yuguo<web全栈工程师的自我修养>,颇有收获,故在此对读到的内容加以整理,方便指导,同时再回顾一遍书中的内容. 概览 整本书叙述的是作者的成长经历,通过经验的分享,给新人或者想成为web全栈工程师的从业人员的指导.本人最大的感触,就是整本书讲述细节的地方特别多,比如HTTP协议,性能优化等,都是直接可以借鉴使用的. 按照自己学习的理解,本人认为全书主要有两个方面的内容: 路线指导 软价值指导 路线指导主要是从技术方面的整体指导,如成为全栈工程师的三个原则,不同等级的前端工程师所需…

最近在阅读<寒江独钓_Windows内核安全编程>一书的过程中,发现修改类驱动分发函数这一技术点,书中只给出了具体思路和部分代码,没有完整的例子. 按照作者的思路和代码,将例子补充完整,发现将驱动安装在WIN7 32位环境下,键盘失效. 经调试发现,可能的原因是替换了\\Driver\\Kbdclass类驱动的所有分发函数导致,如果只替换分发IRP_MJ_READ的函数,不会有问题,以下为代码 //替换分发函数 来实现过滤 #include <wdm.h> #include <…

  在继<WCF全面解析(上下册)>.<ASP.NET MVC 4框架揭秘>之后,我的另一本书<ASP.NET Web API 2框架揭秘>( 本书详细信息见<新作<ASP.NET Web API 2框架揭秘>正式出版>,样章见<ASP.NET Web API 2框架揭秘>样章(PDF版本)>)于本月由电子工业出版社旗下的博文视点正式出版,<ASP.NET MVC 5框架揭秘>也即将推出.这几本上算畅销的技术书籍的出…

<ASP.NET Web API 2框架揭秘>(详情请见<新作<ASP.NET Web API 2框架揭秘>正式出版>)以实例演示的方式介绍了很多与ASP.NET Web API相关的最佳实践,同时还提供了一系列实用性的扩展.本书详细讲解了ASP.NET Web API从接收请求到响应回复的整个流程,包括路由.Http Controller的激活.Action方法的选择与执行.参数的绑定与验证.过滤器的执行和安全等相关的机制. 除此之外,本书在很多章节还从设计的角度对A…

原文地址: PHP 杂谈<重构-改善既有代码的设计>之一 重新组织你的函数 思维导图   点击下图,可以看大图.    介绍   我把我比较喜欢的和比较关注的地方写下来和大家分享.上次我写了篇<php 跟老大的对话>.还是有很多疑问,这书帮了我不少的忙.   如果你比较繁忙,或者懒得看文字,建议你直接看截图,也会有很大的收获的.你可以通过比较截图中的代码就能知道孰优孰劣了.   代码部分我为什么用图呢?因为我经常用手机看代码,博客园的代码在手机里乱七八糟的,还是看图比较舒服.  …

原创·<BI那点儿事—数据的艺术>教程免费发布 各位园友,大家好,我是Bobby,在学习BI和开发的项目的过程中有一些感悟和想法,整理和编写了一些学习资料,本来只是内部学习使用,但为了方便更多的BI开发者,推动BI企业级应用开发,决定整理成一部教程,并在网络上免费发布该教程,希望为BI时代贡献绵薄之力! 本教程是由Bobby参考官方文档,综合市面相关书籍,经过充分的吸收消化,结合开发实践的而创作的一部原创作品,为了本教程及早与广大读者同仁见面.分享,特采用定稿一部分就发布一部分的连载方式发布.…

[声明] 欢迎转载,但请保留文章原始出处→_→ 生命壹号:http://www.cnblogs.com/smyhvae/ 文章来源:http://www.cnblogs.com/smyhvae/p/5243181.html [正文] 豆瓣链接:https://book.douban.com/subject/26598045/ [目录] 01 什么是全栈工程师 02 如何成为全栈工程师 03 从学生到工程师 04 野生程序员的故事 05 工程师事业指南 06 全栈工程师眼中的HTTP 07 高性能…

在今天的博文中,博主希望给大家分享一本博主同事黄勇的最新利作:<移动App测试的22条军规>.黄勇是ThoughtWorks资深敏捷QA和咨询师.对于我来说,和黄勇在一起的工作的这个项目,是我至今所一直怀念的那种少有的项目.黄勇在团队中以资深QA的团队协调能力和专业技能,不仅保障了项目的交付质量,同时也能很好的协调从客户到开发中的各个环节. 移动互联网的兴起 在当今世界,移动互联网已经兴起了,它距离我们大家,已经不再那么遥远了,已经开始慢慢的融入了我们的生活之中.特别在最近两年,BAT这等巨头…

以下内容为原创,欢迎转载,转载请注明 来自天天博客:http://www.cnblogs.com/tiantianbyconan/p/4939080.html 之前一直在关注Kotlin和Android相关的开发,写过两篇关于Kotlin的文章,不了解Kotlin的可以看下: [Android]使用Kotlin+Anko开发Android(一):http://www.cnblogs.com/tiantianbyconan/p/4800656.html [Android]使用Kotlin开发And…

<JavaScript权威指南 第六版 中文版> 第二章 词法结构 2.1字符集 JavaScript是使用Unicode字符集编码写的. 2.1.1区分大小写 JavaScript是区分大小写的语言.也就是说,关键字.变量.函数名和所有的标识符都需要采用一致的大小写形式. 许多客户端JavaScript对象和属性与它们所表示的HTML标签和属性同名.在HTML中这些标签和属性名可以使用大写,而在JavaScript中则必须使用小写 2.1.2空格.换行符和格式控制符 JavaScript会忽…

<程序设计教学法--以Java程序设计为例> 当老师上的第一门课就是<Java程序设计>,工作以来,断断续续上了近十次课了吧.十几年来,教材.课程内容.教学方法.教学手段不断改变.不断尝试,最近自己才感觉形成了较好的一套方法.教书是人类事业中很少能从自己的过去获益的一类,总结一下过去,也许对自己.对别人都有好处. 教师角色 <如何成为卓越的大学老师 >一书中说优秀的老师相信知识是构建出来的,优秀的老师可以构建一个自然的.批判性的学习环境,促进学生成为深度学习者,并对学生…

<ImageNet Classification with Deep Convolutional Neural Networks> 剖析 CNN 领域的经典之作, 作者训练了一个面向数量为 1.2 百万的高分辨率的图像数据集ImageNet, 图像的种类为1000 种的深度卷积神经网络.并在图像识别的benchmark数据集上取得了卓越的成绩. 和之间的LeNet还是有着异曲同工之妙.这里涉及到 category 种类多的因素,该网络考虑了多通道卷积操作, 卷积操作也不是 LeNet 的单通道…

<深入浅出Windows Phone 8.1 应用开发>使用WP8.1 Runtime框架最新的API重写了上一本<深入浅出Windows Phone 8应用开发>大部分的的内容,修改了上一本众多网友读者反馈的问题. 全书实例和项目演练的源代码免费下载: http://vdisk.weibo.com/s/zt_pyrfNHb99O 试读章节会在博客园持续更新: [深入浅出WP8.1(Runtime)]Windows Phone 8.1和Silverlight 8.1的区别 [深入浅…

Skyfree的毕业论文 <系统封装与部署的深入研究> https://www.itsk.com/thread-197-1-4.html Skyfree 发表于 2007-9-13 07:25:40 关于封装与部署的深入研究 前言 从Windows95到现在的WindowsVista,Windows优秀的图形界面和可操作性,赢得了目前广泛的使用人群.虽然Windows各方面性能,特别是稳定性方面,依然有所不及Unix.Linux这些高稳定性的系统,但是它仍然不可否认的成为当前使用范围最广的操作…

<大数据时代的IT架构设计>以大数据时代为背景,邀请著名企业中的一线架构师,结合工作中的实际案例展开与架构相关的讨论.<大数据时代的IT架构设计>作者来自互联网.教育.传统行业等领域,分享的案例极其实用,代表了该领域较先进的架构.无论你就职于哪一行业都可以从本书中找到相关的架构经验,对您在今后的架构设计工作中都能起到很好的帮助作用. 本文出自 "李晨光原创技术博客" 博客,请务必保留此出处http://chenguang.blog.51cto.com/35094…

用了两天读完了<大话移动APP测试 Android与IOS>,由于刚开始接触移动测试,技术型的篇章只能先放过了o(╯□╰)o,有以下内容觉得很有必要时不时的看看,来反思自己的工作,自勉!! 测试的意义: 执行测试用例的意义在于学习别人写用例的思路.学习设计方法.不在重复劳动: 编写测试用例的意义在于更好的分析需求,写出有意义.有限的用例,不在为了任务写出千万条用例: 找缺陷的意义在于学习研究各种方法.各种技术找到质量高的缺陷,分析总结,不在为了缺陷数量: 测试管理的意义在于学习管理,引导测试人…

obc安装步骤 朋友们可能会好奇,厨师不研究菜谱怎么改研究兵法了,哈哈,我原本是app出身,最近被安排去预研区块链和比特币技术,2个月下来,颇有斩获.期间得到IBM的CC同学指导我一步一步安装obc的环境.学习期间,把安装步骤整理下来,以飨后人. 这门技术我的感受是,噱头更多一些,它里面有很深刻的思想在里面,但还很难应用到现实中,尤其是金融行业之外的其他垂直领域.所以接下来有机会,我要写本<区块链:从入门到放弃>的书. 咸盐少叙,赶快介绍OBC的安装步骤: 1．下载并安装Vagrant和Vit…

<你的灯亮着吗?> 一.对本书的认识 这本书的作者就如何训练思维能力指点迷津.书中提及的观点包括"问题是理想状态和现实状态之间的差别",以及"无论表面上表现的如何,在你提供人们所要求的东西之前,他们极少知道自己想要什么"等.这本书巧妙地引导读者先确认真正的问题,然后再明确问题该由谁解决,再确定问题的根源,最后再决定要不要确定这个问题. 二.阅读内容 第一部分 问题是什么? 第一章 一个问题 本章阐述了一个问题,一个刚被建成的大厦,虽说还有未出租的店面,但…

上过奥威公开课的同学可能有一个疑问:奥威Power-BI和微软Power BI是同一个吗,为什么叫同样的名字?正如这个世界上有很多个John.Jack.Marry…一样,奥威Power-BI和微软Power BI就是两个有着相同名字的不同个体,那么他们有什么区别和相似点呢?在本次课程中你将得到答案. 讲师介绍:古金莹     现担任珠海奥威软件科技有限公司数据分析师一职,从事多年数据分析相关工作,专业性强,逻辑思维能力强:曾参与国家级.国际级数学建模竞赛,均荣获奖项:协助过政府统计局处理数据分析…

阿里BCG重磅报告<人工智能,未来致胜之道> 阿里云研究中心.波士顿咨询公司以及Alibaba Innovation Ventures合作共同推出的<人工智能:未来制胜之道>这份报告对人工智能产业链价值,以及商业模式的剖析,对于创业公司的价值非常大. 重点摘要: 人工智能具备“快速处理”和“自主学习”两种能力.人工智能在图像识别.语言识别和自然语言处理,以及人机交互.机器视觉.自动驾驶等方面都已经成功应用.海量.精准.高质量的数据为训练人工智能提供了原材料.框架层:TensorFl…