zthua'blog

摘要： 浅谈画质、视频编码率、帧数、画面大小、文件体积的联系 什么是视频编码率？ 可以简单的理解为，衡量文件体积大小的关键参数，表示每秒钟多少KB的参数。 观察会发现他的单位是Kbps，其实Kbps是Kbit/s的意思，8Kbit/s=1KB/s。 也就是说800Kbps意思就是每秒视频就要占用100KB磁盘空间（当然这里没有加上音频所占的体积）。 上面举例只是让你对视频编码率（以下简称为：码率）有一个具体的形象，其实不用自己算，WisMencoder都已经帮你算好了，就在软件的右下角显示了当前配置每小时和每分钟所需要占用的磁盘空间。（只是理论值，实际压缩后的编码率可能有一定误差） 所以你... 阅读全文

摘要： http://www.cnblogs.com/coderzh/archive/2008/09/17/1292808.html 阅读全文

摘要： CD格式：正统血脉 当今世界上音质最好的音频格式是什么？当然是CD了。因此要讲音频格式，CD自然是打头阵的先锋。在大多数播放软件的“打开文件类型”中，都可以看到＊.cda格式，这就是CD音轨了。标准CD格式也就是44.1K的采样频率，速率88K/秒，16位量化位数，因为CD音轨可以说是近似无损的，因此它的声音基本上是忠于原声的，因此如果你是一个音响发烧友的话，CD是你的首选。它会让你感受到天籁之音。CD光盘可以在CD唱机中播放，也能用电脑里的各种播放软件来重放。一个CD音频文件是一个＊.cda文件，这只是一个索引信息，并不是真正的包含声音信息，所以不论CD音乐的长短，在电脑上看到的“＊.cd. 阅读全文

摘要： 说法一：进程是具有一定独立功能的程序关于某个数据集合上的一次运行活动,进程是系统进行资源分配和调度的一个独立单位. 线程是进程的一个实体,是CPU调度和分派的基本单位,它是比进程更小的能独立运行的基本单位.线程自己基本上不拥有系统资源,只拥有一点在运行中必不可少的资源(如程序计数器,一组寄存器和栈),但是它可与同属一个进程的其他的线程共享进程所拥有的全部资源. 一个线程可以创建和撤销另一个线程;同一个进程中的多个线程之间可以并发执行 说法二：进程和线程都是由操作系统所体会的程序运行的基本单元，系统利用该基本单元实现系统对应用的并发性。进程和线程的区别在于： 简而言之,一个程序至少有一个进程,一 阅读全文

摘要： http://www.ibm.com/developerworks/cn/rational/r-cn-appscan1/#resourceshttp://www.ibm.com/developerworks/cn/rational/r-cn-appscan2/index.html 阅读全文

摘要： 了解黑客如何启动跨站点脚本攻击（cross-site scrīpting，XSS），该攻击危害（及不危害）什么，如何检测它们，以及如何防止您的 Web 站点和站点的访问者受到这些针对隐私和安全的恶意入侵。在跨站脚本攻击中会发生什么跨站脚本攻击（cross-site scrīpting，简称 XSS），是黑客用来潜入 Web 应用程序的最普遍的应用程序层攻击之一。XSS 是针对特殊 Web 站点的客户隐私的攻击，当客户详细信息失窃或受控时可能引发彻底的安全威胁。大部分网站攻击只涉及两个群体：黑客和 Web 站点，或者黑客和客户端受害者。与那些攻击不同的是，XSS 攻击同时涉及三个群体：黑客、客户 阅读全文

摘要： 安全性测试安全性测试主要是测试系统在没有授权的内部或者外部用户对系统进行攻击或者恶意破坏时如何进行处理，是否仍能保证数据和页面的安全。1.关于登录现在的Web应用系统基本采用先注册，后登陆的方式。因此，必须测试有效和无效的用户名和密码，要注意到是否大小写敏感，可以试多少次的限制，是否可以不登陆而直接浏览某个页面等。（1）是否设置密码最小长度（2）用户名和密码中是否可以有空格或回车？（3）是否允许密码和用户名一致（4）防恶意注册：可否用自动填表工具自动注册用户？（5）遗忘密码处理（6）有无缺省的超级用户?（7）有无超级密码?（8）是否有校验码？（9）密码错误次数有无限制？2.关于输入框1.输入很 阅读全文

摘要： 转自http://hi.baidu.com/hack69/blog/item/31c5cfd9651ae63611df9b9d.html1、运用编码技术绕过如URLEncode编码，ASCII编码绕过。 例如or 1=1即%6f%72%20%31%3d%31 而Test也可以为 CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116) 2、通过空格绕过如两个空格代替一个空格，用Tab代替空格等，或者删除所有空格，如or'' swords'' =‘swords''，由于mssql的松散性，我们可以把or ''sw 阅读全文

摘要： 写了一些判断数据库类型的语句 方便大家手工测试使用 不能说完全正确和准确 因为根据条件的不同语句的变化也有所不同xxx.xxx?xx=x and exists(select * from all_tables)-- /* Oracle */xxx.xxx?xx=x and exists(select * from syscat.tables)-- /* DB2 */xxx.xxx?xx=x and exists(select * from pg_class)-- /* PostGreSql */xxx.xxx?xx=x and ascii(mid(version(),1,1))>0 .. 阅读全文

摘要： DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的漏洞。是RandomStorm开源项目的一部分。链接地址：http://www.dvwa.co.ukmutillidaemutillidae是一个免费，开源的Web应用程序，提供专门被允许的安全测试和入侵的Web应用程序。它是由Adrian “Irongeek” Crenshaw和Jeremy “webpwnized” Druin.开发的一款自由和开放源码的Web应用程序。其中包含了丰富的渗透 阅读全文