目前移動互聯網業務日益繁榮，移動終端越來越多的涉及商業秘密和個人隱私等敏感信息，同時也面臨各種安全威脅，如惡意訂購、自動撥打聲訊臺、自動聯網等，造成用戶的話費損失;木馬軟件可以控制用戶的移動終端，盜取賬戶、監聽通話、發送本地信息等。近期頗受關注的Android平臺軟件吸費和Android病毒的消息也層出不窮。 APK由類文件、資源文件、so文件等壓縮而成。本項目可以靜態和動態地對APK進行保護。在App代碼層次有多種靜態防護措施，包括對加密字符串，混淆代碼符號功能來抵擋各種符號表提取工具，以及安全編譯器對二進制代碼進行邏輯混淆、代碼變形和指令混淆，讓反編譯難上加難。在App運行層次也提供了多種動態防護組件，對資源、調試、注入、鉤子等進行動態檢測并處理，有效的保護App免受動態工具的分析。

為開展行業移動應用安全檢測服務，結合國內已有的移動APP應用的安全檢測規范，我們特組織本次針對國內主流移動APP應用的安全檢測工具測試，為移動安全檢測工具提供選型參考。

在現在越來越安全的體系下，sql injection 這類漏洞已經很難在安全性較高的站點出現，比如一些不錯的.NET 或JAVA 的框架基本上都是參數化傳遞用戶輸入以及其他一些能防御SQL 注入的API，直接封死注入攻擊。在非php 的web 安全中出現概率很大而且威力也很 大的攻擊主要有兩種，第一種是sql injection，第二種便是上傳攻擊。（php 的還有本地/遠程文件包含或代碼注入漏洞等)。

一XSS簡介什么是XSSXSS全程（CrossSiteScripting）跨站腳本攻擊，是最常見的Web應用程序安全漏洞之一，位于OWASPtop102013年度第三名XSS是指攻擊者在網頁中嵌入客戶端腳本，通常是JavaScript編寫的危險代碼，當用戶使用瀏覽器瀏覽網頁時，腳本就會在用戶的瀏覽器上執行，從而達到攻擊者的目的從上面中的一段話，可以得知，XSS屬于客戶端攻擊，受害者最終是用戶，但特別要注意的是網站管理人員也屬于用戶之一。這就意味著XSS可以進行“服務端”攻擊，因為管理員要比普通用戶的權限大得多，一般管理員都可以對網站進行文件管理，數據管理等操作，而攻擊者一般也是靠管理員身份作為“跳板”進行實施攻擊。XSS攻擊最終目的是在網頁中嵌入客戶端惡意腳本代碼，最常用的攻擊代碼是javascript語言，但也會使用其它的腳本語言，例如：ActionScript、VBscript。而如今的互聯網客戶端腳本基本是基于Javascript,所以如果想要深入研究XSS，必須要精通Javascript。XSS換句話說，JavaScript能做到什么效果，XSS的胃里就有多大。這完全不是危言聳聽。javascript可以用來獲取用戶的cookie，彈出窗口，那么存在XSS漏洞的網站，XSS就可以用來盜取用戶Cookie,廢掉頁面，導航到惡意網站！更高端的XSS代碼完全可以進行監控你的鍵盤操作，模仿Windows注銷界面，誘導你輸入開機密碼！而攻擊者需要做的僅僅是向你的代碼中注入Javascript代碼！如何挖掘XSS尋找腳本程序的輸出顯示代碼，搜索關鍵字，顯示輸出那個變量，跟蹤變量是否被過濾。二XSS的類型（一）反射型XSS或不持久型XSS實例1測試結果在這段代碼中程序接受name的值，并且輸出，如果提交xss.php?name=HIM,那么程序講輸出HIM，如果惡意用戶輸入username=<script>XSS惡意代碼</script>,因為程序并沒有進行XSS代碼過濾，最終造成反射型XSS漏洞實例2https://public-firing-range.appspot.com/源代碼<script>alert("XSS")</script>實例3</title><svg%20onload=alert("XSS")>（二）儲存型XSS或持久型XSS實例1與反射型XSS相比，唯一的區別就是XSS代碼被帶入數據，在下次瀏覽時，又被讀取出來使用DVWAmysql-uroot–prootshowdatabasesusedvwashowtablesselect*fromguestbookdeletefromguestbook<script>alert(/xss/)</script>實例2<scripttype="text/javascript">window.location='http://www.baidu.com';</script>（三）DOMXSS實例1實驗如下實例2<svgonload=alert("0")>（四）變異XSShttp://www.thespanner.co.uk/2014/05/06/mxss/變異XSS是從安全范圍引導入不安全的為過濾范圍。大多數的常見的變異XSS結構是源于錯誤的閱讀innerHTML之間的代碼。一個好的變異XSS例子是使用listing元素使XSS條件滿足<listing>&lt;imgsrc=1onerror=alert(1)&gt;listing>當linsting的innerHTML之間被讀，它轉變進入一個image元素，即使原始的HTML被避開。下面的代碼例子顯示出實際是如何被解析的。<listingid=x>&lt;imgsrc=1onerror=alert(1)&gt;listing><script>alert(document.getElementById('x').innerHTML)script>alert的預期的結果是將輸出“&lt;imgsrc=1onerror=alert(1)&gt;”然后IE10實際解析返回的結果是“<imgsrc=1onerror=alert(1)>”。引導者從安全范圍引導入不安全的為過濾范圍。變異XSS影響數據多次被讀，第一層是真是的HTML，而且每次讀innerHTML之間是被看作其它變異，取決于它變異的次數。http://www.businessinfo.co.uk/labs/mxss/通過使用mxsstool可以輕松知道矢量變異和執行。因為變異XSS影響多個等級，根據下面的HTML將完美有效的，如果你改變等級到2。這讀寫HTML兩次，你當然能增加變異值和無線編譯。<listing>&amp;lt;imgsrc=1onerror=alert(

熟悉JavaScript的童鞋應該對Node.js都不陌生，沒錯Node.js是一個基于ChromeJavaScript運行時建立的平臺，用于方便地搭建響應速度快、易于擴展的網絡應用。Node.js?使用事件驅動，?非阻塞I/O?模型而得以輕量和高效，非常適合在分布式設備上運行數據密集型的實時應用。正是由于Node.js的這些特性使得其在如今的編程中越來越受歡迎，對于新手程序猿來說很有必要掌握Node.js技術。本文小編就將為大家介紹Node.js中Buffer類的使用，希望對大家學習Node.js有幫助吧。???????其實，Buffer類在Node.js的使用中，經常會用到，特別是在用Node.js做服務端開發時，http、tcp、udp、文件io等等類型的操作，都離不開Buffer類。Buffer是什么Buffer代表一個緩沖區，存儲二進制數據，是字節流，在網絡傳輸時，就傳輸的這種字節流。編碼格式雖然一般的字符串是有編碼格式的，比如UTF-8。但Buffer是沒有編碼格式的。兩者可以相互轉換，轉換時必須指定編碼格式。在http模塊中，http.createServer方法需要的回調函數的原型是：function(req,res)????這個回調的第一個參數，req，類型是http.IncomingMessage，而http.IncomingMessage是一個只讀的流，實現了Readable接口，stream.Readable讀到的數據（監聽data事件可以處理），就是Buffer對象，是字節流。而我們在程序中使用時，經常是要轉換為String。反過來，res（類型http.ServerResponse，可寫的流，實現了Writable接口）有個方法setDefaultEncoding，用來設置流的編碼格式，在write數據時，會使用指定的編碼格式來編碼數據，然后發送給客戶端。這就是說，網絡傳輸的是Buffer，程序需要處理String，Buffer和String之間可以轉換。Buffer有toString方法，可以按指定的編碼格式將字節流轉換為String。在文件系統模塊中，fs.createWriteStream和fs.createReadStream兩個方法都有一個可選參數options，可以指定defaultEncoding，這里指定的編碼格式，也是用于在Buffer和String之間轉換的。目前我們在Node.js里，Buffer在轉換為字符串時，toString方法的第一個參數就是編碼類型，支持常見的編碼格式：utf8，多字節編碼的Unicode字符，大多數文檔和網頁采用這種編碼格式ascii，8bit編碼，一個字符占1個字節utf16le，小端編碼的unicode字符utf16be，大端編碼的unicodeucs2，unicode編碼，每個字符占兩個字節base64，Base-64字符串編碼hex，每個字節編碼為兩個十六進制字符假如你不確認某個編碼格式是否正確，可以使用Buffer.isEncoding(encoding)方法來測試。在使用Buffer的toString方法時，如果你不指定編碼格式，則默認使用utf8來轉換。toString原型：buf.toString([encoding][,start][,end])第一個參數是編碼格式，第二個是開始位置（0到buf.length-1），第三個是結束位置（不包含這個索引位置的數據）。創建一個Buffer實例對于Buffer實例的創建，使用new操作符，有四種方法可實現：newBuffer(size)，創建一個指buffer定大小的buffernewBuffer(array)，根據一個字節數組來創建一個buffernewBuffer(str[,encoding])，根據一個字符串和編碼格式創建buffer，不指定編碼時默認使用utf8newBuffer(buffer)，根據buffer實例創建一個新的buffer比如下面的代碼可以創建Buffer的實例：varbuf1=newBuffer(256);varbuf2=newBuffer("HelloBuffer");varbuf3=newBuffer([0x65,0x66,0x67]);varbuf4=newBuffer(buf2);但有一點需要說明的是，使用newBuffer(size)分配的緩沖區，是未初始化的。那塊內存里，可能什么都有。試試下面的代碼：varbuf1=newBuffe

CitrixDOCPROPERTYProject虛擬化DOCPROPERTYPurpose解決方案2015年11月什么是服務器虛擬化？服務器虛擬化是一種經過實踐驗證的技術，它允許多臺虛擬機在單一物理服務器上運行。每臺虛擬機與其它虛擬機完全隔離開來，并通過系統管理程序（xencenter）的軟件層與基礎主機分離開。這樣，每臺虛擬機就能夠運行不同的操作系統和應用。由于這些虛擬機與基礎主機相分離，所以虛擬機也可以從一臺物理服務器移動到另一臺而不中斷運行，即實時遷移。這些屬性正在改變企業實施虛擬計算的方式。‘服務器虛擬化的最佳選擇XenServer是在云計算環境中經驗證的企業級虛擬化平臺，為企業提供創建和管理虛擬基礎架構所需的所有功能。深得很多要求嚴格的企業信賴，廣泛使用于運行最關鍵的應用，已被最大規模的云計算環境所采用。利用思杰的免費服務器虛擬化軟件構建虛擬基礎架構，或通過高級版整合任何規模的企業。削減成本。通過減少物理服務器數量，可以大大節省購買服務器的投入；其次由于存儲的共享性提高，對存儲設備的投資也大大節省；硬件的減少降低了硬件的維護和服務費用，并且帶來了運營費用的降低，包括：機柜空間、電力消耗、制冷費用、網絡設備簡化等等，可以看到服務器虛擬化直接給硬件投資帶來了比較大的節省。提高IT靈活性和效率。通過動態地調整容量，優化虛擬機布局并自動完成重復性管理任務.提高性能和用戶生產率。采用服務器虛擬化技術可以大大提高服務器的業務連續性和災難備份能力，企業不用再因為服務器維護而終止業務運行，所有的服務器之間都具備了在線備份能力；數據集中管理更加安全，異地災備也變得更加實時和方便。2.1為什么要選擇XENServer？1：動態遷移傳統架構下需要到機房進行的服務器維護工作，現在能夠在辦公時間輕松維護完成，服務器應用實現不停機的實時遷移是虛擬化技術最為吸引用戶的一點。XenMotion是XenServer的一項功能，能夠將正在運行的虛擬機從一臺XenServer主機上遷移到另外一臺，而不帶有任何停機的危險。這就意味著在整個遷移過程中，被移動的虛擬機在任意時刻都處于正常的工作狀態。XenMotion的主要目的是在某臺服務器需要進行計劃維修的情況下，終端用戶無法覺察到應用程序出現過極短暫的中斷，令整個服務過程正常順暢。
2：和vmmotion比較XenMotion和VMotion都是致力于在服務器無法正常工作時，將其上正在運行的虛擬機遷移到其他候補服務器上，實現零停機。盡管如此，兩者在操作，配置上還是有些許的不同的：1.XenMotion只需要支持軟件iSCSI或者NFS;VMotion則可以選擇光纖(Fibre)，軟件或者硬件的iSCSI以及NFS。2.當虛擬機與內部網絡相連接時，XenMotion是不可用的;對于VMotion來說，只要相互遷移的兩臺主機連接的是相同的網絡即可，無論該網絡是內部的還是外部的。3.XenMotion需要手動操作;VMotion可以手動，也可以通過分布式資源調度程序(DRS)自動進行。3：廣泛的虛擬機支持

2.2Xenserver存儲設計存儲部分設計分為服務器的本地存儲和遠程共享存儲兩個部分，基本的設計思路是本地存儲用于安裝XenServer和保存資源池的元數據，遠程共享存儲保存所有虛擬機的虛擬鏡像文件（Virtual?Disk?Image）以支持XenMotion和HA
1：本地存儲本地存儲可以使用sas磁盤（至少4塊），設置raid1+0，或者raid5，只用于安裝XenServer本身和保存資源池的元數據（MetaData）。設置raid，防止本地硬盤出現單點故障，提高XenServer本身的可用性。2：遠程共享存儲為了給所有虛擬服務器提供一個可以在線遷移和保證高可用性的工作環境，建議這些虛擬服務器的鏡像文件（VDI）全部保存在遠程共享存儲上，有兩種方式可以選擇，其一是使用HBA光纖卡直連后臺存儲；其二是通過iSCSI的方式連接。存儲設備的高可用性非常重要，建議連接到共享存儲的每臺Xenserver主機配備兩塊HBA卡，并提供兩臺物理光纖或IP交換機，在Xenserver上配置存儲多路徑，避免單點故障
3.1與openstack，虛擬化比較1：虛擬機性能比較虛擬機資源都是3核，8G內存。壓測方式：壓測工具：webbench各虛擬機部署nginx3）壓測對象1：192.168.220.140(openstack虛擬機)2：192.168.220.171(citrix虛擬機)3：壓測客戶端，各虛擬機自身
壓測結果：

從壓測nginx并發請求的結果來看，openstack虛擬機性能相對好些。但citrix已虛擬7臺云主機，相對來說，citrix性能還是不錯的。
Cpu，內存，IO壓測CPU工具：

Burp Suite是Web應用程序測試的最佳工具之一，其多種功能可以幫我們執行各種任務.請求的攔截和修改,掃描web應用程序漏洞,以暴力破解登陸表單,執行會話令牌等多種的隨機性檢查。

iPhone/MacObjective-C內存管理教程和原理剖析初學objectice-C的朋友都有一個困惑，總覺得對objective-C的內存管理機制琢磨不透，程序經常內存泄漏或莫名其妙的崩潰。我在這里總結了自己對objective-C內存管理機制的研究成果和經驗，寫了這么一個由淺入深的教程。希望對大家有所幫助，也歡迎大家一起探討。此文涉及的內存管理是針對于繼承于NSObject的Class。一基本原理Objective-C的內存管理機制與.Net/Java那種全自動的垃圾回收機制是不同的，它本質上還是C語言中的手動管理方式，只不過稍微加了一些自動方法。1Objective-C的對象生成于堆之上，生成之后，需要一個指針來指向它。ClassA*obj1=[[ClassAalloc]init];2Objective-C的對象在使用完成之后不會自動銷毀，需要執行dealloc來釋放空間（銷毀），否則內存泄露。[obj1dealloc];這帶來了一個問題。下面代碼中obj2是否需要調用dealloc？ClassA*obj1=[[ClassAalloc]init];ClassA*obj2=obj1;[obj1hello];//輸出hello[obj1dealloc];[obj2hello];//能夠執行這一行和下一行嗎？[obj2dealloc];不能，因為obj1和obj2只是指針，它們指向同一個對象，[obj1dealloc]已經銷毀這個對象了，不能再調用[obj2hello]和[obj2dealloc]。obj2實際上是個無效指針。如何避免無效指針？請看下一條。3Objective-C采用了引用計數(refcount或者retaincount)。對象的內部保存一個數字，表示被引用的次數。例如，某個對象被兩個指針所指向（引用）那么它的retaincount為2。需要銷毀對象的時候，不直接調用dealloc，而是調用release。release會讓retaincount減1，只有retaincount等于0，系統才會調用dealloc真正銷毀這個對象。ClassA*obj1=[[ClassAalloc]init];//對象生成時，retaincount=1[obj1release];//release使retaincount減1，retaincount=0，dealloc自動被調用,對象被銷毀我們回頭看看剛剛那個無效指針的問題，把dealloc改成release解決了嗎？ClassA*obj1=[[ClassAalloc]init];//retaincount=1ClassA*obj2=obj1;//retaincount=1[obj1hello];//輸出hello[obj1release];//retaincount=0，對象被銷毀[obj2hello];[obj2release];[obj1release]之后，obj2依然是個無效指針。問題依然沒有解決。解決方法見下一條。4Objective-C指針賦值時，retaincount不會自動增加，需要手動retain。ClassA*obj1=[[ClassAalloc]init];//retaincount=1ClassA*obj2=obj1;//retaincount=1[obj2retain];//retaincount=2[obj1hello];//輸出hello[obj1release];//retaincount=2–1=1[obj2hello];//輸出hello[obj2release];//retaincount=0，對象被銷毀問題解決！注意，如果沒有調用[obj2release]，這個對象的retaincount始終為1，不會被銷毀，內存泄露。(1-4可以參考附件中的示例程序memman-no-pool.m)這樣的確不會內存泄露，但似乎有點麻煩，有沒有簡單點的方法？見下一條。5Objective-C中引入了autoreleasepool（自動釋放對象池），在遵守一些規則的情況下，可以自動釋放對象。（autoreleasepool依然不是.Net/Java那種全自動的垃圾回收機制）5.1新生成的對象，只要調用autorelease就行了，無需再調用release！ClassA*obj1=[[[ClassAalloc]init]autorelease];//retaincount=1但無需調用release5.2對于存在指針賦值的情況，代碼與前面類似。ClassA*obj1=[[[ClassAalloc]init]autorelease];//retaincount=1ClassA*obj2=obj1;//retaincount=1[obj2retain];//

本實例以一個圖書管理系統為例，介紹軟件工程技術方法以及軟件工程各階段主要文檔。 本文介紹可行性分析報告。可行性分析報告包括： ? 封面（略） ? 目錄（略） ? 可行性分析報告內容

子商務是于九十年代初，在歐美興起的一種全新的商業交易模式，它實現了交易的無紙化，效率化，自動化表現了網絡最具魅力的地方，快速的交換信息，地理界限的模糊，這所有的一切也必將推動傳統商業行為在網路時代的變革。隨著電子商務，尤其是網上購物的發展，商品流通基礎設施和配套行業的重點將會將對中國商品流通領域和整個經濟發展帶來種種影響，確實值得我們認真研究。特別是在全球經濟一體化的國際背景下，在我們繼續擴大國內流通領域對外開放的同時，深入研究這個問題，審慎制訂相應的宏觀對策，尤其重要和迫切。網上購物是一種具有交互功能的商業信息系統。

2005年,美國新建立的數據中心需要消耗的能量=加利福尼亞州所消耗能量的10%（大約5GW），約40億美金。 英國的1500個數據中心每年消耗的能量和英國第十大城市萊卡斯特所需要的能量相當。 2010年，英國單個數據中心每年在能量上的花費達到大約740萬英鎊。 計算機集群系統由于采用商用化部件，其能耗問題更為突出。 比利時的圣吉蘭（Saint Ghislain）數據中心完全依靠數據中心外面的空氣來冷卻系統。 Dalles數據中心位于俄勒岡州的哥倫比亞河旁，河上的Dalles大壩為數據中心提供電力。數據中心有2座4層樓高的冷卻塔。 Google數據中心以集裝箱為單位，每個集裝箱有1160臺服務器，每個數據 中心有眾多集裝箱。 Google一次搜索查詢的能耗能點亮100瓦的燈泡11秒鐘。

Axis2是一套嶄新的WebService引擎，該版本是對Axis1.x重新設計的產物。Axis2不僅支持SOAP1.1和SOAP1.2，還集成了非常流行的REST WebService，同時還支持Spring、JSON等技術。這些都將在后面的系列教程中講解。

創建存儲過程，存儲過程是保存起來的可以接受和返回用戶提供的參數的 Transact-SQL 語句的集合。可以創建一個過程供永久使用，或在一個會話中臨時使用（局部臨時過程），或在所有會話中臨時使用（全局臨時過程）。也可以創建在 Microsoft SQL Server啟動時自動運行的存儲過程。

如果你是學習Excel的朋友，對VBA這個概念不陌生吧？ VBA的功能實在太強大，可初學的我們，面對那一串串尤如外星文的代碼，你是不是看得頭昏腦脹？想學，是不是卻茫然得找不到入口？ 在這里，我把我自己的學習心得和筆記放出來，和大家一起分享交流，一起學習，共同進步。對了，還要告訴大家，我也是初學者，不是高手，如果有什么說得不對的，希望大家及時指出。我的目的不是教學，而是期望創造一個有你，有我，有他的學習氛圍！ 開始吧，記住一個共同的目標——掀開那層神秘的面紗，看看VBA的真實面目。

中國電話號碼驗證 匹配形式如:0511-4405222 或者021-87888822 或者 021-44055520-555 或者 (0511)4405222 正則表達式 "((d{3,4})|d{3,4}-)?d{7,8}(-d{3})*" 中國郵政編碼驗證 匹配形式如:215421 正則表達式 "d{6}" 電子郵件驗證 匹配形式如:justali@justdn.com 正則表達式 "w+([-+.]w+)*@w+([-.]w+)*.w+([-.]w+)*" 身份證驗證 匹配形式如:15位或者18位身份證 正則表達式 "d{18}|d{15}"

有人認為架構師是在需求規格說明書完成后介入的，但我認為架構師要從項目最開始的階段就參與進來。理由有很多：首先，第一手的信息損失最少，架構師能夠更好的把握需求；其次，分析人員在與客戶交流時，往往不會深入挖掘需求，因為有很多隱藏的需求客戶自己都不見得意識的到，而架構師則可以依靠敏感的軟件嗅覺發現這些需求，減少以后的變數；第三，分析人員往往脫離開發團隊，盲目接受客戶需求，而架構師能夠清楚把握現有的研發團隊能做什么，不能做什么，提前預知風險，降低項目失敗的機率。

主要內容： 1.掌握利用Auto-CAD繪制鍋爐循環水控制工藝流程圖 2.掌握節流裝置的計算方法和計算機輔助設計計算 3.掌握調節閥的選型及口徑計算 基本要求： 1.在工程設計中，必須嚴格貫徹執行一系列國家技術標準和規定 2.邊學習標準和規定邊上機設計 3.必須按階段完成任務 4.設計完成后交出一份包括上述三個部分符合撰寫規范的設計報告

FMDB是用于進行數據存儲的第三方的框架，它與SQLite與Core Data相比較，存在很多優勢。 FMDB是面向對象的，它以OC的方式封裝了SQLite的C語言API，使用起來更加的方便，不需要過多的關心數據庫操作的知識。但是它本身也存在一些問題，比如跨平臺，因為它是用oc的語言封裝的，所以只能在ios開發的時候使用，如果想實現跨平臺的操作，來降低開發的成本和維護的成本，就需要使用比較原始的SQLite。

（1）黨的十五屆五中全會明確提出，“以信息化帶動工業化，發揮后發優勢，實現社會生產力的跨越式發展”， （2）企業信息化（設計、生產過程、制造裝備、管理數字化） （3）全面集成的數字化企業 （4）產品設計數字化