目前移动互联网业务日益繁荣，移动终端越来越多的涉及商业秘密和个人隐私等敏感信息，同时也面临各种安全威胁，如恶意订购、自动拨打声讯台、自动联网等，造成用户的话费损失;木马软件可以控制用户的移动终端，盗取账户、监听通话、发送本地信息等。近期颇受关注的Android平台软件吸费和Android病毒的消息也层出不穷。 APK由类文件、资源文件、so文件等压缩而成。本项目可以静态和动态地对APK进行保护。在App代码层次有多种静态防护措施，包括对加密字符串，混淆代码符号功能来抵挡各种符号表提取工具，以及安全编译器对二进制代码进行逻辑混淆、代码变形和指令混淆，让反编译难上加难。在App运行层次也提供了多种动态防护组件，对资源、调试、注入、钩子等进行动态检测并处理，有效的保护App免受动态工具的分析。

为开展行业移动应用安全检测服务，结合国内已有的移动APP应用的安全检测规范，我们特组织本次针对国内主流移动APP应用的安全检测工具测试，为移动安全检测工具提供选型参考。

在现在越来越安全的体系下，sql injection 这类漏洞已经很难在安全性较高的站点出现，比如一些不错的.NET 或JAVA 的框架基本上都是参数化传递用户输入以及其他一些能防御SQL 注入的API，直接封死注入攻击。在非php 的web 安全中出现概率很大而且威力也很 大的攻击主要有两种，第一种是sql injection，第二种便是上传攻击。（php 的还有本地/远程文件包含或代码注入漏洞等)。

一XSS简介什么是XSSXSS全程（CrossSiteScripting）跨站脚本攻击，是最常见的Web应用程序安全漏洞之一，位于OWASPtop102013年度第三名XSS是指攻击者在网页中嵌入客户端脚本，通常是JavaScript编写的危险代码，当用户使用浏览器浏览网页时，脚本就会在用户的浏览器上执行，从而达到攻击者的目的从上面中的一段话，可以得知，XSS属于客户端攻击，受害者最终是用户，但特别要注意的是网站管理人员也属于用户之一。这就意味着XSS可以进行“服务端”攻击，因为管理员要比普通用户的权限大得多，一般管理员都可以对网站进行文件管理，数据管理等操作，而攻击者一般也是靠管理员身份作为“跳板”进行实施攻击。XSS攻击最终目的是在网页中嵌入客户端恶意脚本代码，最常用的攻击代码是javascript语言，但也会使用其它的脚本语言，例如：ActionScript、VBscript。而如今的互联网客户端脚本基本是基于Javascript,所以如果想要深入研究XSS，必须要精通Javascript。XSS换句话说，JavaScript能做到什么效果，XSS的胃里就有多大。这完全不是危言耸听。javascript可以用来获取用户的cookie，弹出窗口，那么存在XSS漏洞的网站，XSS就可以用来盗取用户Cookie,废掉页面，导航到恶意网站！更高端的XSS代码完全可以进行监控你的键盘操作，模仿Windows注销界面，诱导你输入开机密码！而攻击者需要做的仅仅是向你的代码中注入Javascript代码！如何挖掘XSS寻找脚本程序的输出显示代码，搜索关键字，显示输出那个变量，跟踪变量是否被过滤。二XSS的类型（一）反射型XSS或不持久型XSS实例1测试结果在这段代码中程序接受name的值，并且输出，如果提交xss.php?name=HIM,那么程序讲输出HIM，如果恶意用户输入username=<script>XSS恶意代码</script>,因为程序并没有进行XSS代码过滤，最终造成反射型XSS漏洞实例2https://public-firing-range.appspot.com/源代碼<script>alert("XSS")</script>实例3</title><svg%20onload=alert("XSS")>（二）储存型XSS或持久型XSS实例1与反射型XSS相比，唯一的区别就是XSS代码被带入数据，在下次浏览时，又被读取出来使用DVWAmysql-uroot–prootshowdatabasesusedvwashowtablesselect*fromguestbookdeletefromguestbook<script>alert(/xss/)</script>实例2<scripttype="text/javascript">window.location='http://www.baidu.com';</script>（三）DOMXSS实例1实验如下实例2<svgonload=alert("0")>（四）变异XSShttp://www.thespanner.co.uk/2014/05/06/mxss/变异XSS是从安全范围引导入不安全的为过滤范围。大多数的常见的变异XSS结构是源于错误的阅读innerHTML之间的代码。一个好的变异XSS例子是使用listing元素使XSS条件满足<listing>&lt;imgsrc=1onerror=alert(1)&gt;listing>当linsting的innerHTML之间被读，它转变进入一个image元素，即使原始的HTML被避开。下面的代码例子显示出实际是如何被解析的。<listingid=x>&lt;imgsrc=1onerror=alert(1)&gt;listing><script>alert(document.getElementById('x').innerHTML)script>alert的预期的结果是将输出“&lt;imgsrc=1onerror=alert(1)&gt;”然后IE10实际解析返回的结果是“<imgsrc=1onerror=alert(1)>”。引导者从安全范围引导入不安全的为过滤范围。变异XSS影响数据多次被读，第一层是真是的HTML，而且每次读innerHTML之间是被看作其它变异，取决于它变异的次数。http://www.businessinfo.co.uk/labs/mxss/通过使用mxsstool可以轻松知道矢量变异和执行。因为变异XSS影响多个等级，根据下面的HTML将完美有效的，如果你改变等级到2。这读写HTML两次，你当然能增加变异值和无线编译。<listing>&amp;lt;imgsrc=1onerror=alert(

熟悉JavaScript的童鞋应该对Node.js都不陌生，没错Node.js是一个基于ChromeJavaScript运行时建立的平台，用于方便地搭建响应速度快、易于扩展的网络应用。Node.js 使用事件驱动， 非阻塞I/O 模型而得以轻量和高效，非常适合在分布式设备上运行数据密集型的实时应用。正是由于Node.js的这些特性使得其在如今的编程中越来越受欢迎，对于新手程序猿来说很有必要掌握Node.js技术。本文小编就将为大家介绍Node.js中Buffer类的使用，希望对大家学习Node.js有帮助吧。       其实，Buffer类在Node.js的使用中，经常会用到，特别是在用Node.js做服务端开发时，http、tcp、udp、文件io等等类型的操作，都离不开Buffer类。Buffer是什么Buffer代表一个缓冲区，存储二进制数据，是字节流，在网络传输时，就传输的这种字节流。编码格式虽然一般的字符串是有编码格式的，比如UTF-8。但Buffer是没有编码格式的。两者可以相互转换，转换时必须指定编码格式。在http模块中，http.createServer方法需要的回调函数的原型是：function(req,res)    这个回调的第一个参数，req，类型是http.IncomingMessage，而http.IncomingMessage是一个只读的流，实现了Readable接口，stream.Readable读到的数据（监听data事件可以处理），就是Buffer对象，是字节流。而我们在程序中使用时，经常是要转换为String。反过来，res（类型http.ServerResponse，可写的流，实现了Writable接口）有个方法setDefaultEncoding，用来设置流的编码格式，在write数据时，会使用指定的编码格式来编码数据，然后发送给客户端。这就是说，网络传输的是Buffer，程序需要处理String，Buffer和String之间可以转换。Buffer有toString方法，可以按指定的编码格式将字节流转换为String。在文件系统模块中，fs.createWriteStream和fs.createReadStream两个方法都有一个可选参数options，可以指定defaultEncoding，这里指定的编码格式，也是用于在Buffer和String之间转换的。目前我们在Node.js里，Buffer在转换为字符串时，toString方法的第一个参数就是编码类型，支持常见的编码格式：utf8，多字节编码的Unicode字符，大多数文档和网页采用这种编码格式ascii，8bit编码，一个字符占1个字节utf16le，小端编码的unicode字符utf16be，大端编码的unicodeucs2，unicode编码，每个字符占两个字节base64，Base-64字符串编码hex，每个字节编码为两个十六进制字符假如你不确认某个编码格式是否正确，可以使用Buffer.isEncoding(encoding)方法来测试。在使用Buffer的toString方法时，如果你不指定编码格式，则默认使用utf8来转换。toString原型：buf.toString([encoding][,start][,end])第一个参数是编码格式，第二个是开始位置（0到buf.length-1），第三个是结束位置（不包含这个索引位置的数据）。创建一个Buffer实例对于Buffer实例的创建，使用new操作符，有四种方法可实现：newBuffer(size)，创建一个指buffer定大小的buffernewBuffer(array)，根据一个字节数组来创建一个buffernewBuffer(str[,encoding])，根据一个字符串和编码格式创建buffer，不指定编码时默认使用utf8newBuffer(buffer)，根据buffer实例创建一个新的buffer比如下面的代码可以创建Buffer的实例：varbuf1=newBuffer(256);varbuf2=newBuffer("HelloBuffer");varbuf3=newBuffer([0x65,0x66,0x67]);varbuf4=newBuffer(buf2);但有一点需要说明的是，使用newBuffer(size)分配的缓冲区，是未初始化的。那块内存里，可能什么都有。试试下面的代码：varbuf1=newBuffe

CitrixDOCPROPERTYProject虚拟化DOCPROPERTYPurpose解决方案2015年11月什么是服务器虚拟化？服务器虚拟化是一种经过实践验证的技术，它允许多台虚拟机在单一物理服务器上运行。每台虚拟机与其它虚拟机完全隔离开来，并通过系统管理程序（xencenter）的软件层与基础主机分离开。这样，每台虚拟机就能够运行不同的操作系统和应用。由于这些虚拟机与基础主机相分离，所以虚拟机也可以从一台物理服务器移动到另一台而不中断运行，即实时迁移。这些属性正在改变企业实施虚拟计算的方式。‘服务器虚拟化的最佳选择XenServer是在云计算环境中经验证的企业级虚拟化平台，为企业提供创建和管理虚拟基础架构所需的所有功能。深得很多要求严格的企业信赖，广泛使用于运行最关键的应用，已被最大规模的云计算环境所采用。利用思杰的免费服务器虚拟化软件构建虚拟基础架构，或通过高级版整合任何规模的企业。削减成本。通过减少物理服务器数量，可以大大节省购买服务器的投入；其次由于存储的共享性提高，对存储设备的投资也大大节省；硬件的减少降低了硬件的维护和服务费用，并且带来了运营费用的降低，包括：机柜空间、电力消耗、制冷费用、网络设备简化等等，可以看到服务器虚拟化直接给硬件投资带来了比较大的节省。提高IT灵活性和效率。通过动态地调整容量，优化虚拟机布局并自动完成重复性管理任务.提高性能和用户生产率。采用服务器虚拟化技术可以大大提高服务器的业务连续性和灾难备份能力，企业不用再因为服务器维护而终止业务运行，所有的服务器之间都具备了在线备份能力；数据集中管理更加安全，异地灾备也变得更加实时和方便。2.1为什么要选择XENServer？1：动态迁移传统架构下需要到机房进行的服务器维护工作，现在能够在办公时间轻松维护完成，服务器应用实现不停机的实时迁移是虚拟化技术最为吸引用户的一点。XenMotion是XenServer的一项功能，能够将正在运行的虚拟机从一台XenServer主机上迁移到另外一台，而不带有任何停机的危险。这就意味着在整个迁移过程中，被移动的虚拟机在任意时刻都处于正常的工作状态。XenMotion的主要目的是在某台服务器需要进行计划维修的情况下，终端用户无法觉察到应用程序出现过极短暂的中断，令整个服务过程正常顺畅。
2：和vmmotion比较XenMotion和VMotion都是致力于在服务器无法正常工作时，将其上正在运行的虚拟机迁移到其他候补服务器上，实现零停机。尽管如此，两者在操作，配置上还是有些许的不同的：1.XenMotion只需要支持软件iSCSI或者NFS;VMotion则可以选择光纤(Fibre)，软件或者硬件的iSCSI以及NFS。2.当虚拟机与内部网络相连接时，XenMotion是不可用的;对于VMotion来说，只要相互迁移的两台主机连接的是相同的网络即可，无论该网络是内部的还是外部的。3.XenMotion需要手动操作;VMotion可以手动，也可以通过分布式资源调度程序(DRS)自动进行。3：广泛的虚拟机支持

2.2Xenserver存储设计存储部分设计分为服务器的本地存储和远程共享存储两个部分，基本的设计思路是本地存储用于安装XenServer和保存资源池的元数据，远程共享存储保存所有虚拟机的虚拟镜像文件（Virtual Disk Image）以支持XenMotion和HA
1：本地存储本地存储可以使用sas磁盘（至少4块），设置raid1+0，或者raid5，只用于安装XenServer本身和保存资源池的元数据（MetaData）。设置raid，防止本地硬盘出现单点故障，提高XenServer本身的可用性。2：远程共享存储为了给所有虚拟服务器提供一个可以在线迁移和保证高可用性的工作环境，建议这些虚拟服务器的镜像文件（VDI）全部保存在远程共享存储上，有两种方式可以选择，其一是使用HBA光纤卡直连后台存储；其二是通过iSCSI的方式连接。存储设备的高可用性非常重要，建议连接到共享存储的每台Xenserver主机配备两块HBA卡，并提供两台物理光纤或IP交换机，在Xenserver上配置存储多路径，避免单点故障
3.1与openstack，虚拟化比较1：虚拟机性能比较虚拟机资源都是3核，8G内存。压测方式：压测工具：webbench各虚拟机部署nginx3）压测对象1：192.168.220.140(openstack虚拟机)2：192.168.220.171(citrix虚拟机)3：压测客户端，各虚拟机自身
压测结果：

从压测nginx并发请求的结果来看，openstack虚拟机性能相对好些。但citrix已虚拟7台云主机，相对来说，citrix性能还是不错的。
Cpu，内存，IO压测CPU工具：

Burp Suite是Web应用程序测试的最佳工具之一，其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。

iPhone/MacObjective-C内存管理教程和原理剖析初学objectice-C的朋友都有一个困惑，总觉得对objective-C的内存管理机制琢磨不透，程序经常内存泄漏或莫名其妙的崩溃。我在这里总结了自己对objective-C内存管理机制的研究成果和经验，写了这么一个由浅入深的教程。希望对大家有所帮助，也欢迎大家一起探讨。此文涉及的内存管理是针对于继承于NSObject的Class。一基本原理Objective-C的内存管理机制与.Net/Java那种全自动的垃圾回收机制是不同的，它本质上还是C语言中的手动管理方式，只不过稍微加了一些自动方法。1Objective-C的对象生成于堆之上，生成之后，需要一个指针来指向它。ClassA*obj1=[[ClassAalloc]init];2Objective-C的对象在使用完成之后不会自动销毁，需要执行dealloc来释放空间（销毁），否则内存泄露。[obj1dealloc];这带来了一个问题。下面代码中obj2是否需要调用dealloc？ClassA*obj1=[[ClassAalloc]init];ClassA*obj2=obj1;[obj1hello];//输出hello[obj1dealloc];[obj2hello];//能够执行这一行和下一行吗？[obj2dealloc];不能，因为obj1和obj2只是指针，它们指向同一个对象，[obj1dealloc]已经销毁这个对象了，不能再调用[obj2hello]和[obj2dealloc]。obj2实际上是个无效指针。如何避免无效指针？请看下一条。3Objective-C采用了引用计数(refcount或者retaincount)。对象的内部保存一个数字，表示被引用的次数。例如，某个对象被两个指针所指向（引用）那么它的retaincount为2。需要销毁对象的时候，不直接调用dealloc，而是调用release。release会让retaincount减1，只有retaincount等于0，系统才会调用dealloc真正销毁这个对象。ClassA*obj1=[[ClassAalloc]init];//对象生成时，retaincount=1[obj1release];//release使retaincount减1，retaincount=0，dealloc自动被调用,对象被销毁我们回头看看刚刚那个无效指针的问题，把dealloc改成release解决了吗？ClassA*obj1=[[ClassAalloc]init];//retaincount=1ClassA*obj2=obj1;//retaincount=1[obj1hello];//输出hello[obj1release];//retaincount=0，对象被销毁[obj2hello];[obj2release];[obj1release]之后，obj2依然是个无效指针。问题依然没有解决。解决方法见下一条。4Objective-C指针赋值时，retaincount不会自动增加，需要手动retain。ClassA*obj1=[[ClassAalloc]init];//retaincount=1ClassA*obj2=obj1;//retaincount=1[obj2retain];//retaincount=2[obj1hello];//输出hello[obj1release];//retaincount=2–1=1[obj2hello];//输出hello[obj2release];//retaincount=0，对象被销毁问题解决！注意，如果没有调用[obj2release]，这个对象的retaincount始终为1，不会被销毁，内存泄露。(1-4可以参考附件中的示例程序memman-no-pool.m)这样的确不会内存泄露，但似乎有点麻烦，有没有简单点的方法？见下一条。5Objective-C中引入了autoreleasepool（自动释放对象池），在遵守一些规则的情况下，可以自动释放对象。（autoreleasepool依然不是.Net/Java那种全自动的垃圾回收机制）5.1新生成的对象，只要调用autorelease就行了，无需再调用release！ClassA*obj1=[[[ClassAalloc]init]autorelease];//retaincount=1但无需调用release5.2对于存在指针赋值的情况，代码与前面类似。ClassA*obj1=[[[ClassAalloc]init]autorelease];//retaincount=1ClassA*obj2=obj1;//retaincount=1[obj2retain];//

本实例以一个图书管理系统为例，介绍软件工程技术方法以及软件工程各阶段主要文档。 本文介绍可行性分析报告。可行性分析报告包括：  封面（略）  目录（略）  可行性分析报告内容

子商务是于九十年代初，在欧美兴起的一种全新的商业交易模式，它实现了交易的无纸化，效率化，自动化表现了网络最具魅力的地方，快速的交换信息，地理界限的模糊，这所有的一切也必将推动传统商业行为在网路时代的变革。随着电子商务，尤其是网上购物的发展，商品流通基础设施和配套行业的重点将会将对中国商品流通领域和整个经济发展带来种种影响，确实值得我们认真研究。特别是在全球经济一体化的国际背景下，在我们继续扩大国内流通领域对外开放的同时，深入研究这个问题，审慎制订相应的宏观对策，尤其重要和迫切。网上购物是一种具有交互功能的商业信息系统。

2005年,美国新建立的数据中心需要消耗的能量=加利福尼亚州所消耗能量的10%（大约5GW），约40亿美金。 英国的1500个数据中心每年消耗的能量和英国第十大城市莱卡斯特所需要的能量相当。 2010年，英国单个数据中心每年在能量上的花费达到大约740万英镑。 计算机集群系统由于采用商用化部件，其能耗问题更为突出。 比利时的圣吉兰（Saint Ghislain）数据中心完全依靠数据中心外面的空气来冷却系统。 Dalles数据中心位于俄勒冈州的哥伦比亚河旁，河上的Dalles大坝为数据中心提供电力。数据中心有2座4层楼高的冷却塔。 Google数据中心以集装箱为单位，每个集装箱有1160台服务器，每个数据 中心有众多集装箱。 Google一次搜索查询的能耗能点亮100瓦的灯泡11秒钟。

Axis2是一套崭新的WebService引擎，该版本是对Axis1.x重新设计的产物。Axis2不仅支持SOAP1.1和SOAP1.2，还集成了非常流行的REST WebService，同时还支持Spring、JSON等技术。这些都将在后面的系列教程中讲解。

创建存储过程，存储过程是保存起来的可以接受和返回用户提供的参数的 Transact-SQL 语句的集合。可以创建一个过程供永久使用，或在一个会话中临时使用（局部临时过程），或在所有会话中临时使用（全局临时过程）。也可以创建在 Microsoft SQL Server启动时自动运行的存储过程。

如果你是学习Excel的朋友，对VBA这个概念不陌生吧？ VBA的功能实在太强大，可初学的我们，面对那一串串尤如外星文的代码，你是不是看得头昏脑胀？想学，是不是却茫然得找不到入口？ 在这里，我把我自己的学习心得和笔记放出来，和大家一起分享交流，一起学习，共同进步。对了，还要告诉大家，我也是初学者，不是高手，如果有什么说得不对的，希望大家及时指出。我的目的不是教学，而是期望创造一个有你，有我，有他的学习氛围！ 开始吧，记住一个共同的目标——掀开那层神秘的面纱，看看VBA的真实面目。

中国电话号码验证 匹配形式如:0511-4405222 或者021-87888822 或者 021-44055520-555 或者 (0511)4405222 正则表达式 "((d{3,4})|d{3,4}-)?d{7,8}(-d{3})*" 中国邮政编码验证 匹配形式如:215421 正则表达式 "d{6}" 电子邮件验证 匹配形式如:justali@justdn.com 正则表达式 "w+([-+.]w+)*@w+([-.]w+)*.w+([-.]w+)*" 身份证验证 匹配形式如:15位或者18位身份证 正则表达式 "d{18}|d{15}"

有人认为架构师是在需求规格说明书完成后介入的，但我认为架构师要从项目最开始的阶段就参与进来。理由有很多：首先，第一手的信息损失最少，架构师能够更好的把握需求；其次，分析人员在与客户交流时，往往不会深入挖掘需求，因为有很多隐藏的需求客户自己都不见得意识的到，而架构师则可以依靠敏感的软件嗅觉发现这些需求，减少以后的变数；第三，分析人员往往脱离开发团队，盲目接受客户需求，而架构师能够清楚把握现有的研发团队能做什么，不能做什么，提前预知风险，降低项目失败的机率。

主要内容： 1.掌握利用Auto-CAD绘制锅炉循环水控制工艺流程图 2.掌握节流装置的计算方法和计算机辅助设计计算 3.掌握调节阀的选型及口径计算 基本要求： 1.在工程设计中，必须严格贯彻执行一系列国家技术标准和规定 2.边学习标准和规定边上机设计 3.必须按阶段完成任务 4.设计完成后交出一份包括上述三个部分符合撰写规范的设计报告

FMDB是用于进行数据存储的第三方的框架，它与SQLite与Core Data相比较，存在很多优势。 FMDB是面向对象的，它以OC的方式封装了SQLite的C语言API，使用起来更加的方便，不需要过多的关心数据库操作的知识。但是它本身也存在一些问题，比如跨平台，因为它是用oc的语言封装的，所以只能在ios开发的时候使用，如果想实现跨平台的操作，来降低开发的成本和维护的成本，就需要使用比较原始的SQLite。

（1）党的十五届五中全会明确提出，“以信息化带动工业化，发挥后发优势，实现社会生产力的跨越式发展”， （2）企业信息化（设计、生产过程、制造装备、管理数字化） （3）全面集成的数字化企业 （4）产品设计数字化