10月28日，一份公开的邮件中曝出FTP远程执行命令漏洞，漏洞影响到的Linux系统包括：Fedora, Debian, NetBSD, FreeBSD, OpenBSD, 甚至影响到了苹果的OS X操作系统的最新版本Yosemite 10.10。

Inversion of Control Containers and the Dependency Injection pattern

SQL注入什么是SQL注入SQL注入：利用现有应用程序，将（恶意）的SQL命令注入到后台数据库引擎执行的能力，这是SQL注入的标准释义。SQL注入利用的是正常的HTTP服务端口，表面上看来和正常的web访问没有区别，隐蔽性极强，不易被发现。SQL注入的危害SQL注入的主要危害包括：1、未经授权状况下操作数据中的数据2、恶意篡改网页内容3、私自添加系统账号或是数据库使用者账号4、网页挂木马。

Adobe 证实它的一个数据库遭黑客入侵，表示已将受影响的网站 Connectusers.com 下线。自称对此事负责的黑客告诉媒体，他利用 Connectusers.com Web 服务器的 SQL 注入漏洞发动了攻击，获得了 15 万 Adobe 用户帐号，用户密码都使用 MD5 加密，借助现有的免费破解工具很容易破解这种哈希加密方法。

众所周知，SQL 注入攻击是最为常见的 Web 应用程序攻击技术。同时 SQL 注入攻击所带来的安全破坏也是不可弥补的。以下罗列的 10 款 SQL 工具可帮助管理员及时检测存在的漏洞。

USE [master] GO if exists (select * from sys.databases where name = 'Test_1') drop database Test_1 GO --创建新库，要演练分区所以我们会多创建两个文件组Test_A,Test_B，以便在后面的分区方案中使用。 CREATE DATABASE [Test_1] ON PRIMARY ( NAME =

RouteSploit框架是一款开源的漏洞检测及利用框架 。

2015年1月27日Linux GNU glibc标准库的 gethostbyname函数爆出缓冲区溢出漏洞，漏洞编号为CVE-2015-0235。黑客可以通过gethostbyname系列函数实现远程代码执行，获取服务器的控制权及Shell权限，此漏洞触发途径多，影响范围大，已确认被成功利用的软件及系统：Glibc 2.2到2.17 (包含2.2和2.17版本)。

SQL Tuning author Dan Tow outlines a timesaving method he's developed for finding the optimum execution plan--rapidly and systematically--regardless of the complexity of the SQL or the database platform being used. You'll learn how to understand and control SQL execution plans and how to diagram SQL queries to deduce the best execution plan for a query. Key chapters in the book includes exercises to reinforce the concepts you've learned. SQL Tuning concludes by addressing special concerns and unique solutions to "unsolvable" problems.

spring一个很大优点就是通过IOC方式，根据xml配置文件自动注入，从来避免了在java类中直接出现大量的实例化代码，省时省力。

依赖注入（DI）是一种解耦组件之间依赖关系的设计模式。在需要的时候，不同组件之间可以通过一个统一的界面获取其它组件中的对象和状态。Go语言的接口设计，避免了很多需要使用第三方依赖注入框架的情况（比如Java，等等）。我们的注入方案只提供非常少的类似Dager或Guice中的注入方案，而专注于尽量避免手动去配置对象和组件之间的依赖关系。因为，我们认为如果在Go代码库中，注入能够更加容易理解，就根本没有必要那样。

在面向对象编程中，我们经常处理处理的问题就是解耦，程序的耦合性越低表明这个程序的可读性以及可维护性越高。控制反转(Inversion of Control或IoC)就是常用的面向对象编程的设计原则，使用这个原则我们可以降低耦合性。其中依赖注入是控制反转最常用的实现。

大家经常用到Spring IOC去管理对象之间的依赖关系，但一般情况下都有一个前提：这些Bean对象必须是通过Spring容器创建实例化的。

CInject (or CodeInject) 允许直接往托管的代码中注入代码，而无需反编译。可在单个或者多个方法中注入你要执行的代码。使用 CInject 时你无需了解目标应用的细节，你通过注入来轻松对应用功能进行改造.

AngularJS为我们提供了angular.injector(modules) DI注入注射器。但是在我们使用注入的时候常常是不需要关心具体的如何注入。我们只需要按照其规则书写我们的angularjs代码就会很容易的得到angularjs的DI特性。

话说有一个叫IGame的游戏公司，正在开发一款ARPG游戏（动作&角色扮演类游戏，如魔兽世界、梦幻西游这一类的游戏）。一般这类游戏都有一个基本的功能，就是打怪（玩家攻击怪物，借此获得经验、虚拟货币和虚拟装备），并且根据玩家角色所装备的武器不同，攻击效果也不同。这天，IGame公司的开发小组正在开会对打怪功能中的某一个功能点如何实现进行讨论，他们面前的大屏幕上是这样一份需求描述的ppt

DICSS ＝ Directly injected CSS 忘记 SASS 和 LESS CSS 吧，DICSS 就足够了。DICSS 就是 JavaScript，你直接在 JavaScript 中编写 CSS 样式并编译成最终网页上需要的。

随着AngularJS的流行，依赖注入开始在JavaScript领域获得不少的关注。 DI最突出的好处在于开发可复用可测试的代码单元。 本文以简易的代码解释DI的实现机制，更多对DI优缺点的讨论可参考： 什么时候应该使用依赖注入 一文。

ReactJS是一款用于构建用户界面的JavaScript库。它能预加载Web前端，给用户带来更舒适的体验。React已经实现了绝大部分的客户端逻辑（比如说React能自动编码字符串），因此开发者大抵不用担心XSS攻击。

目的：将类之间的依赖关系交由第三方管理spring IOC就是很有名的依赖注入框架，但是这个框架基于反射来实现，对性能要求比较高，所以不适合android平台。dagger基于预编译的方式完成依赖注入。