2013年5月29日
摘要: CSRF全称 Cross Site Request Forgery,跨站请求伪造。通俗理解:攻击者盗用当前用户身份,发请当前用户的恶意请求:如邮件,银行转账等。CSRF原理CSRF过程登录网站A,生成本地Cookie信息;登录危险网站B,B获取网站A的内容,并向A发送请求操作,若成功,则CSRF过程成功。其中登录B网站,行为可以是点击网站A中的链接链接。CSRF攻击实践1.若网站A通过GET方式访问银行(假设)完成转账:http://www.bank.com/transfer.php?toBankId=3206&money=1000。如果是通过GET方式访问,授权信息存储在cookie 阅读全文
posted @ 2013-05-29 10:25 3EF 阅读(523) 评论(3) 推荐(18) 编辑
  2012年3月14日
摘要: 快毕业了,年前计划着寒假完和同学一块来北京找工作,嘿嘿。首先找工作的的要求很明确,地点北京,方向信息安全类或者C++开发,职位攻城师,工资5k+就可以。以下为我面试完每家公司的记录,按时间先后排。江民科技公司 通知: 来北京后的星期1~5去应聘 面试时间:2~20号 笔试题:1.考查返回指向栈区的指针2.考查继承中基类必须设置成虚函数的问题3.malloc与delete的区别4. 考查if else语句改switch语句(C语言里判断参数为字符串,这个大家可以想一下,如果用C#会很容易)5.英语翻译,翻译内容为.Net泛型6.进程与线程的区别,线程同步的同步的几种方式7.什么是设计模式... 阅读全文
posted @ 2012-03-14 18:28 3EF 阅读(5944) 评论(45) 推荐(14) 编辑
  2011年9月8日
摘要: 摘要:这些个主要是我在学《Linux程序设计》时,在Ubuntu 10.04下学习等遇到的问题!记录于此希望对某天同样开始学习Ubuntu的新手有帮助。 1>gcc编译hello world程序出错 错误信息: /usr/bin/ld: cannot find -lc collect2: ld returned 1 exit status 错误原因:没有找到本地C库文件! 最后解决办法: 1>重装系统 2>后来学习后面知识时安装什么软件,好像又出现这个问题,终于找到解决发法,重装libc库 sudo apt-get remov... 阅读全文
posted @ 2011-09-08 20:06 3EF 阅读(963) 评论(1) 推荐(0) 编辑
  2011年8月15日
摘要: 半年就要毕业了,看到小组同学买的一堆经典书籍,颇有感慨,不惊自问了下,什么时候能把他买的这些书看完?在此列下正在看并准备看完的书,也从此记录我看过的所有经典并值得推荐的书! 一.目前正在看的书有: 1>Linux程序设计(4th Edition) 2>设计模式沉思录 二.待看书籍: 《STL源码剖析》 《C++沉思录》 《Linux高级程序设计》 《Unix环境高级编程》 《Esstial Com》com本质论 《Inside Com》Com技术内幕 三.看完的: 程序设计类: 《Linux程序设计 (... 阅读全文
posted @ 2011-08-15 16:25 3EF 阅读(510) 评论(6) 推荐(19) 编辑
  2011年5月2日
摘要: InstallShield 调用批处理部署MySql数据库说明:InstallShield版本: 2010需求:自动部署mysql数据库实现方法:先给客气机安装mysql的ODBC,以便测试客户输入的用户名密码正确,调用批处理自动部署数据库 由于用ODBC执行mysql脚本导入数据时中文为乱码,这个一直没解决,所以没办法只有想到调用批处理实现Mysql自动部署了!导入需要三个文件,从MySql安装根目录下的Mysql.exe,和你自己的写的导入数据的批处理,要导入的sql脚本文件。一.InstallShield调用外部mysql odbc msi安装包实现mysql odbc部署1>在B 阅读全文
posted @ 2011-05-02 19:10 3EF 阅读(1109) 评论(4) 推荐(0) 编辑
  2011年4月30日
摘要: InstallShield Deploy WebSite说明:InstallShield 版本:2010部署要求:小组考试系统教师端与学生端WebService,根据客户服务器设置配置Web.config,项目是基于.Net 2.0说明:由于WebService的部署与Web Site部署一样所以这里掌握InStallShield的Web Site部署就行了一.设置项目基本信息 略二.添加网站对应Feture,添加Feture下面对应Components ->在Files and Folders下面添加对应文件夹并在其目录下面添加网站发布文件, 保证他们对应关系一致. ->在Ser 阅读全文
posted @ 2011-04-30 16:23 3EF 阅读(2010) 评论(1) 推荐(1) 编辑
  2011年4月28日
摘要: InstallShield 整理(包括Mysql)InStallShield界面简单认识一.安装助手(InstallShield Assistant) 1>Application Information:设置安装包的一些信息,如公司名称,安装包版本号,公司网址 2>Installatin Architecture:设置安装包的主体结构,一般用来设置安装包中有多少个安装项目 3>Application Files:指定安装路径与所需要的安装文件夹 4>Application Redistributables:用于添加第三方组件 5>Application Short 阅读全文
posted @ 2011-04-28 02:48 3EF 阅读(4673) 评论(3) 推荐(4) 编辑
  2011年4月27日
摘要: 因小组考试系统开发需要,以前整理过Office内嵌到自己的WinForm程序里,有需要的可以看下。其实思路就是把Office软件当做我们WinForm程序窗体的子窗体,调用几个系统API就行了,这里实现的在WinForm里打开,修改,保存Word,Excel,PPT文档的需要。想实现更多功能的可以再看看Office文档相关帮助文档。感兴趣的可以看看代码! 说明:因为现在时间不是很够,就不整理了,可以看demo里bin目录打开看下!如果还有问题,请看代码,放心代码都实现了,代码里有些粗糙,没有重构,见谅! 另加:设置Word视图为页面视图方法: wdClass.ActiveDocument.A. 阅读全文
posted @ 2011-04-27 07:41 3EF 阅读(3614) 评论(23) 推荐(9) 编辑
  2010年5月5日
摘要: 初学rdlc报表,浏览过评价很高的蜡人张的博客后,觉得对rdlc报表的应用掌握的还不是很多!对于他1-8篇的博客,感觉讲的很深入,正因如此也就云里雾里看不懂了。可一般性的报表,看些简单的例子也就可以做出来!最基础的rdlc报表制作,可以对rdlc入门。Rdlc报表的进阶看完后估计能做出大部分的报表。在搜索过这些人的博客后,感觉对报表掌握的差不多!然后就把所学到的知识运用以项目的报表设计中!可一看求... 阅读全文
posted @ 2010-05-05 09:07 3EF 阅读(4195) 评论(7) 推荐(2) 编辑