10 2010 档案
摘要:对搜狐、网易和TOM三大门户网站的SQL注入漏洞检测 本文节选自《大中型网络入侵要案直击与防御》一书 此外,笔者对搜狐及TOM和网易这三大门户网站作了注入攻击检测,发现同样存在明显的注入漏洞,安全性很糟糕。 1.MySQL注入检测搜狐门户网站 首先,来看看搜狐网站,搜狐网站上的动态网页大部分是采用PHP语言编写的,同样注入也很多。例如: http://app.sh.soh...
阅读全文
摘要:13.2 Linux下通过WebShell反弹Shell的技巧 Linux下通过WebShell反弹CmdShell,在网站服务器入侵提权过程中的应用比Windows环境下更广更频繁。 Linux提权绝大部分都靠的是Local Exploit。WebShell一般都可以执行命令,但是溢出必须在可交互环境运行,否则如果直接在WebShell执行,即使能溢出提权成功,也没法利用。因此必须要反弹一个...
阅读全文
摘要:好像还有点儿意思........... 其实你这个想法倒是很好. 但是我觉得这名字 实话实说 我真的是不敢恭维 也许是我个人被这样的书名骗怕了吧 所以对以往经历 一看到这样的书名就历历在目. 虽然想法很好 但一本书 往高的说是传道解惑 但是前提是你得有了市场 让更多人看到 这样名字 我怎么有点山寨的感觉 如果我是读者 这不是我的第一选择. 另外对于楼主说到国内写书的那个观点.就我个人而言. 我买书...
阅读全文
摘要:很高兴向大家推荐《jBPM4工作流应用开发指南》这本书,jBPM是目前国内公司使用最多的开源工作流引擎,不过虽然越来越多公司选择将jBPM加入自己的项目或产品中,却发现总是被同样的问题绊住手脚。这本书为尚未接触过工作流领域的同仁们开启了大门,它以浅显易懂的文字,循序渐进地介绍了流程领域的应用知识,并提供了实例辅助大家学习,最后还特别针对国内的特殊流程需求提出了对应的解决方案,帮助大家快速越过这些障...
阅读全文
摘要:首先十分感谢作者给我这个机会在他的作品即将问世之前做一些感想,也正好让我能在忙碌中抽空回顾一下这么多年在技术平台方面走过的路以及在Workflow方面的点点滴滴。因为本书是介绍jBPM的专业书籍,所以我谈不上给些什么评论,只是将对作者的印象和对书中内容引发的一些思考和回味分享给大家。 首先就要从我跟作者如何相识的初次合作谈起了。记得那应该是2005年,我们经历了两年多搭建面向ERP项目的研发平台...
阅读全文
摘要:博文视点大讲堂38期 《图谋职场——最经济的图形沟通》一种能提高职场竞争力的沟通能力 在职场,沟通是一种重要的技能!你纵有满腹经纶,若无法表达和被人理解,恐怕也只能自怜怀才不遇了。 在企业管理实践中,不管是分析解决问题或上下级沟通,还是销售演示或各种汇报呈现,图形表达都扮演着重要的角色,帮助我们高效地传递信息,达成目标。 以图为谋,决胜职场。电子工业出版社今年9月重磅推出了职场新书——《图谋...
阅读全文
摘要:博文视点大讲堂 37 期——It's Android Time :程序员创富有道!圆满结束 2010 年10 月17 日上午10:30~12:00 电子工业出版社博文试点在中关村图书大厦5 层多功能厅举行了“博文视点大讲堂第37期- It's Android Time :程序员创富有道!”本次活动邀请到北京易联致远无线技术有限公司CTO...
阅读全文
摘要:熟悉企业应用开发的人都知道,工作流是企业应用开发中的一个核心概念。从办公自动化领域的公文审批到跨企业的异构系统集成,背后都可以见到工作流的身影。jBPM作为一套开源工作流产品,已在各个行业得到了广泛深入的应用,其工业标准的品质也已成为开源世界中的范例之一。 本书作者具有坚实的工作流理论基础, 同时又具备丰富的基于jBPM的系统设计和开发经验。更难能可贵的是,作者能够很好地将理论知识与软件开发实践...
阅读全文
摘要:翻开这本书的目录,从对工作流理论发展的理解到jBPM4的设计思想,从Step By Step的图示化安装指南到特定的“中国式企业应用”场景案例,从简单的基于Web页面设计器的流程定制,到与Spring,JMS的复杂整合。对读者而言,该书做到了一步一步带入门,而后逐渐展开视野、深入机理,使人“知jBPM然,也知其所以然”。 作者对工作流模型,尤其是BPM的理解,功力十分深厚。他以适合于中国学生理解...
阅读全文
摘要:对于企业级IT应用系统而言重要的内容是业务活动流程、人员组织架构、业务数据标准定义。工作流软件帮助企业应用开发者方便地处理实现以上三个部分的内容,可以使用图形化流程编排的方式定义业务流程,定义企业内部组织结构,人员角色和角色关联的工作任务,在流程中连接企业内部的其他系统,让标准的业务数据流在企业内部的各个系统中流转,完成企业运作的各项工作。 类比编程实现函数的数据处理流程,使用工作流软件工具编排...
阅读全文
摘要: 终于盼来胡奇的新作《jBPM4工作流应用开发指南》出版上市。在作者刚刚着手开始写书的时候,我们俩就针对大纲内容有过探讨,当时定的基调就是“实用”。 “实用”的本质就是“实战经验的总结和抽象”。特别对于工作流应用来讲,看似就是几个节点的连接和组合,但是实际却是变化多样的,不同的行业领域或应用场景之间的差异性太大,而需求又特...
阅读全文
摘要:博文视点大讲堂37期 It's Android Time:程序员创富有道! It's Android Time!我们深信这个时代很快就会到来,我们需要做的就是早早进入这个行业,对其行业的趋势做相关的判断,对其中各式各样的产品及其方向都应该有所了解。电子工业出版社于今年7月隆重推出了《It's Android Time——Google Android创赢路线与产品开发实战》...
阅读全文
摘要:前 言 作者从事软件设计开发工作十多年,最近才萌发了写书的想法。因为作者希望推广一种最有效的学习捷径,这就是Project-Driven Training,也就是用项目实践来带动理论学习的方法。基于此点,作者围绕一个实践项目(AscentWeb医药商务系统)来贯穿ASP.NET Web开发各个模块的理论讲解。通过项目实践,读者可以对技术应用有明确的目的性(为什么学),也可以对技术原理更好地融会贯...
阅读全文
摘要:推荐序 近二十年信息技术的发展历程已经证明开源软件起着越来越重要的作用,信息技术的发展和应用已经与开源软件深度结合。作为信息技术领域最为活跃的部分,开源界一直不乏青春与活力,开源的发展就是由一批批爱好者和发烧友在推动着,国内也有一批开源的积极推动者,晓龙就是其中的一员。初次结识晓龙是在他担任《开放系统世界》的编辑期间,因为他的执著和敬业让我印象颇深。在《开放系统世界》停刊之后,晓龙就与Ubunt...
阅读全文
