weixin_34186931
weixin_34186931

绿盟科技网络安全威胁周报2017.22 关注Juniper Junos Space任意代码执行漏洞CVE-2017-2306...

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-22,绿盟科技漏洞库本周新增13条,其中高危0条。本次周报建议大家关注 Juniper Networks Junos Space任意代码执行漏洞 。目前厂商已经发布了升级补丁以修复这个安全问题,请到 厂商主页 下载修复。

焦点漏洞

Juniper Networks Junos Space任意代码执行漏洞

  • NSFOCUS ID 36770
  • CVE ID CVE-2017-2306

受影响版本

  • Juniper Networks Junos Space < 16.1R1

漏洞点评

Junos Space是瞻博网络(Juniper Networks)推出的一种管理其交换机、路由器和安全设备产品的解决方案。在Junos Space 16.1R1之前的版本中,存在安全漏洞,可使只读用户在未授权情况下在web管理接口中执行任意代码。目前厂商已经发布了升级补丁以修复这个安全问题,请到 厂商主页 下载修复。

(数据来源:绿盟科技安全研究部&产品规则组)

互联网安全态势

CVE统计

最近一周CVE公告总数与前期相比。值得关注的高危漏洞如下:

威胁信息回顾

  • 影子经纪人公布月度邮件自服务计划
    • 2017年5月30日14:00左右, 影子经纪人TheShadowBrokers如约而至 ,正式发布了“月度爆料服务”的“第一弹”(TheShadowBrokers Monthly Dump Service – June 2017)
    • http://toutiao.secjia.com/shadowbrokers-monthly-dump-service
  • FreeRADIUS allows hackers to log in without credentials
    • The security researcher Stefan Winter has discovered a TLS resumption authentication bypass in FreeRADIUS, the world’s most popular RADIUS Server
    • http://securityaffairs.co/wordpress/59553/hacking/freeradius-tls-resumption-authentication-bypass.html
  • A recently discovered Linux flaw could be exploited by Sudo Users to gain Root Privileges
    • Security researchers at Qualys Security have discovered a Linux Flaw that could be exploited to escalate privileges and overwrite any file on the filesystem
    • http://securityaffairs.co/wordpress/59606/hacking/linux-flaw.html
  • OneLogin: Breach Exposed Ability to Decrypt Data
    • OneLogin, an online service that lets users manage logins to sites and apps from a single platform, says it has suffered a security breach in which customer data was compromised, including the ability to decrypt encrypted data.
    • https://krebsonsecurity.com/2017/06/onelogin-breach-exposed-ability-to-decrypt-data/
  • WannaCry Development Errors Enable File Recovery
    • WannaCry may have caused worldwide havoc on May 12 when it rode the coattailsof the NSA’s weaponized EternalBlue exploit to infect computers in 150 countries, but that doesn’t mean it was a quality piece of ransomware.
    • https://threatpost.com/wannacry-development-errors-enable-file-recovery/126002
  • SyScan360黑客大会
    • 北京时间5月31日凌晨,为期两天的SyScan360在美国西雅图开幕,来自谷歌.微软.Intel.McAfee.360.盘古等众多国内外公司的网络安全专家和顶级黑客齐聚一堂,分享安全圈备受关注的前沿话题
    • http://www.ijiandao.com/news/focus/56256.html
    • http://www.ijiandao.com/news/focus/56293.html

(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)

绿盟科技漏洞研究

绿盟科技漏洞库新增13条

截止到2017年6月2日,绿盟科技漏洞库已收录总条目达到36776条。本周新增漏洞记录13条,其中高危漏洞数量0条,中危漏洞数量9条,低危漏洞数量4条。

  • Juniper Networks Junos Space权限提升漏洞(CVE-2017-2305)
    • 危险等级:中
    • cve编号:CVE-2017-2305
  • Juniper Networks Junos Space拒绝服务漏洞(CVE-2017-2311)
    • 危险等级:中
    • cve编号:CVE-2017-2311
  • Juniper Networks Junos Space防火墙绕过漏洞(CVE-2017-2310)
    • 危险等级:低
    • cve编号:CVE-2017-2310
  • Juniper Networks Junos Space信息泄露漏洞(CVE-2017-2309)
    • 危险等级:低
    • cve编号:CVE-2017-2309
  • Juniper Networks Junos SpaceXML外部实体注入漏洞(CVE-2017-2308)
    • 危险等级:低
    • cve编号:CVE-2017-2308
  • Juniper Networks Junos Space跨站脚本漏洞(CVE-2017-2307)
    • 危险等级:低
    • cve编号:CVE-2017-2307
  • Juniper Networks Junos Space任意代码执行漏洞(CVE-2017-2306)
    • 危险等级:中
    • cve编号:CVE-2017-2306
  • VideoLAN VLC plugins\codec\libflac_plugin.dll拒绝服务漏洞(CVE-2017-9300)
    • 危险等级:中
    • BID:98747
    • cve编号:CVE-2017-9300
  • VideoLAN VLC libmpgatofixed32_plugin.dll拒绝服务漏洞(CVE-2017-9301)
    • 危险等级:中
    • BID:98746
    • cve编号:CVE-2017-9301
  • RealPlayer 拒绝服务漏洞(CVE-2017-9302)
    • 危险等级:中
    • cve编号:CVE-2017-9302
  • OpenLDAP ‘servers/slapd/back-mdb/search.c’ 拒绝服务漏洞(CVE-2017-9287)
    • 危险等级:中
    • BID:98736
    • cve编号:CVE-2017-9287
  • Mozilla Network Security Services拒绝服务漏洞(CVE-2017-7502)
    • 危险等级:中
    • BID:98744
    • cve编号:CVE-2017-7502
  • QEMU virtio_gpu_set_scanout函数拒绝服务漏洞(CVE-2017-9060)
    • 危险等级:中
    • cve编号:CVE-2017-9060

(数据来源:绿盟科技安全研究部&产品规则组)


原文发布时间:2017年6月5日

本文由:绿盟科技发布,版权归属于原作者

原文链接:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201722

本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站

你可能感兴趣的:(绿盟科技网络安全威胁周报2017.22 关注Juniper Junos Space任意代码执行漏洞CVE-2017-2306...)

  • 焦点技术网络培训初、中级第23期坚持原创分享陈斌第107天2020年10月25日 65af922df989
    守护心灵保护健康每到星期天总是最忙碌的时候,一个又一个的预约电话,一个又一个的来访者如约而至,看到人们越来越认识到心理健康的重要性了,也知道心理问题需要通过专业的心理咨询师解决。我的感悟是,心理问题早觉察、早发现、早处理、早找专业老师帮助,就能够让自己快速的走出心理困境。
  • AI作画:AI人工智能激发艺术创作灵感 AGI大模型与大数据研究院 AI作画人工智能ai
    AI作画:AI人工智能激发艺术创作灵感关键词:AI作画、生成艺术、深度学习、神经网络、艺术创作、人工智能、创意工具摘要:本文深入探讨AI作画技术如何激发艺术创作灵感。我们将从基础概念出发,解释AI如何"学习"艺术风格并生成新作品,分析核心技术原理,提供实际应用案例,并展望这一领域的未来发展趋势。通过通俗易懂的讲解和实际代码示例,帮助读者理解这项融合科技与艺术的创新技术。背景介绍目的和范围本文旨在向
  • 凶猛枭雄王磊杨晓芬免费阅读全文_完结小说大全凶猛枭雄(王磊杨晓芬) 小文文斋
    《凶猛枭雄》主角:王磊杨晓芬,简介:最近,王磊都快失心疯了。情窦初开的他,做梦都想杨晓芬。杨晓芬是王磊的后妈,年龄约莫四十出头,但因天生一张娃娃脸,而且身材高挑,保养极佳,平日里打扮起来,看上去简直就是一个活脱脱的大姑娘。若是单独和王磊走在一起,不知情的人还以为,王磊玩早恋呢……关注微信公众号【春分文馆】去回复个书号【1236】即可阅读小说【凶猛枭雄】全文内容!!!虽然,杨晓芬不是王磊的亲妈,但在
  • 推进中国式现代化 李呈呈
    推进中国式现代化,必须毫不动摇坚持党的领导。一是要坚定理想信念,增强对党的价值追求和前进方向的高度政治认同,把好世界观、人生观、价值观这个“总开关”。二是铸牢对党忠诚,自觉坚持党的全面领导、坚定维护党中央权威和集中统一领导,不断提高政治判断力、政治领悟力、政治执行力,始终在政治立场、政治方向、政治原则、政治道路上同党中央保持高度一致,把对党忠诚体现到贯彻落实好党中央决策部署的实际行动上。三是站稳人
  • 【数据中心】网络设计框架 flyair_China 架构
    第一章:总体架构设计叶脊架构(Leaf-Spine)全互联无阻塞设计:Leaf与Spine全连接,跨层带宽≥100G,单集群支持10万+服务器(腾讯星脉网络)。分层扩展模型:采用POD(性能优化模块)化设计,单POD支持5000节点,通过超级核心层互联多POD(阿里云实践)。冗余与高可用设备级:双电源/双引擎;链路级:M-LAG多活聚合;协议级:BGPEVPN替代STP,故障切换<50ms(华为C
  • 悲伤!周一丰创投杯量化私募马建军实盘大赛私募遭遇李鬼——拉群荐股实为陷阱! 公正公平
    随着互联网的普及,电视上和网络上有很多分析师,他们也是这个市场的一个群体。可能你也有疑惑,既然都能分析了,还做什么分析师啊,就在股市里赚大钱就是了,干嘛还要出来抛头露面。数字经济蓬勃发展,各种线上平台如雨后春笋般涌现。然而,在这些看似繁荣的平台中,不乏一些黑平台,它们以欺诈手段骗取用户的财产,给人们的财产安全带来严重威胁!近期我们接到多起投资者举报,称有人冒充知名财经分析师(知名人物大学教授经济学
  • 十年纠缠脑癌晚期我选择放手结局(完整版全集小说大结局十年纠缠脑癌晚期我选择放手结局)全文阅读 九月书舍
    十年纠缠脑癌晚期我选择放手结局(完整版全集小说大结局十年纠缠脑癌晚期我选择放手结局)全文阅读简介:我是北城人尽皆知的痴情种,视妻子林婉为生命。可她却将我们的婚姻当做牢笼,拼命想要挣脱。书名:《十年纠缠脑癌晚期,我选择了放手》主角:裴昭林婉隋安关注微信公众号【细雨文库】去回复个书号【2015】即可阅读小说《十年纠缠脑癌晚期,我选择了放手》全文内容!>>>>>>>>>>戳我继续阅读<<<<<<<<<<
  • 机会都是给有准备的人的 岩龙的书
    前几天预约了牙科医生,好不容易请到假,提早两天就关注天气,预报说是有雷暴雨奥我的天,没想昨儿个好朋友又来了,啊我的妈真的有种屋漏偏逢连夜雨的赶脚,什么事都碰到一起来,昨天担心了一天,后来就想算了,还是去吧,该来的就来,能咋滴,往后推迟只会延迟时间,打定主意就不想了,疼也去,下刀子也去。本来预约的时间要很晚,担心接小小只晚点,就早走一小时,按理来说预约几点就是几点看的,本想在外消磨掉那一小时在去医院
  • uniapp实现自定义图片预览手势缩放滑动下一页等(精简版,原生微信小程序同理) 争取一行 微信小程序uni-appuni-app微信小程序javascript
    直接上代码<imageclass=
  • 2023-09-09 b2a585406465
    “回报家乡人民——李荣海捐赠菏泽市人民政府书画作品六百幅大型回报展”作品欣赏(第五期)菏泽市李荣海美术馆菏泽市艺术博物馆7月26日,“回报家乡人民——李荣海捐赠菏泽市人民政府书画作品大型回报展”在菏泽市李荣海美术馆(菏泽市艺术博物馆)拉开帷幕,这是继李荣海先生捐赠美术馆后的又一义举,对推动菏泽文化建设具有重要意义。本次展览得到菏泽市领导、艺术界人士、院校师生、新闻媒体的广泛关注和高度评价。李荣海先
  • 【gateway网关】 叫我李老板 gateway学习php
    网关的核心功能网关(Gateway)作为网络架构中的关键组件,主要承担不同协议或网络之间的数据转换与路由功能。以下是其核心功能的详细说明:协议转换与适配网关能够连接使用不同通信协议的网络或系统,实现数据格式的转换。例如将HTTP请求转换为gRPC协议,或处理SOAP与RESTfulAPI之间的互操作。这种能力在混合云环境或遗留系统集成中尤为重要。流量路由与负载均衡基于请求内容(如URL路径、HTT
  • Linux系统修改时区以及校准时间
    Linux系统修改时区以及校准时间修改时区(切换到root用户下执行suroot)删除系统自带的loacltime的文件rm-f/etc/loacltime将系统内置的时区文件Shanghai软连接到/etc/localtime(建议直接复制执行)ln-s/usr/share/zoneinfo/Asia/Shanghai/etc/localtime这个时候,就已经修改成功了,可以执行date看一下
  • yarn : 无法加载文件 D:\nvm\nodejs\yarn.ps1,因为在此系统上禁止运行脚本。有关详细信息,请参阅 https:/go.microsoft.com/fwlink/? 尔嵘 Vue3.0vue.js
    这个错误是因为PowerShell的执行策略(ExecutionPolicy)阻止了yarn脚本的运行。以下是几种解决方法:方法1:临时更改执行策略(推荐先尝试)以管理员身份打开PowerShell运行以下命令:powershellSet-ExecutionPolicy-ScopeProcess-ExecutionPolicyBypass然后再次尝试运行yarn命令方法2:永久更改执行策略(需要管
  • 【算法】贪心算法——柠檬水找零
    题解:柠檬水找零(贪心算法)目录1.题目2.题解3.参考代码4.证明5.总结1.题目题目链接:LINK2.题解分情况讨论+贪心算法当顾客为5元时,收下当顾客为10元时,收下10元并找回5元当顾客为20元时,收下20元并找回10+5元或者5+5+5元这里仅20元时候找钱会有分歧,所以这里我们用贪心算法,即优先留下尽可能多的5元,尽快把10元扔出去。原因:5元是“万金油”,既可以给10元找零,也可以给
  • 大模型部署的整体架构 flyair_China 人工智能云计算架构
    一、大模型部署架构1.1部署架构大模型部署的整体架构是一个多层次、软硬件协同的系统工程,旨在解决模型规模庞大、计算资源密集、延迟敏感等挑战。1.1.1、基础架构层:硬件资源与网络算力集群GPU/NPU阵列:如NVIDIAA100/H100/H200/H800、华为昇腾、昆仑芯等,支持FP16/INT8量化计算,显存带宽需达TB级(如HBM3e显存带宽达3.35TB/s)。异构计算:CPU+GPU/
  • 《叛军岭》网飞电影【1080p超清中字】逆岭完整未删减版免费在线观看高清迅雷UC网盘百度云资源提取码 优惠攻略官
    《叛军岭》(RebelRidge)是由杰瑞米·索尔尼尔编剧并执导的一部动作惊悚片,主演包括亚伦·皮埃尔、大卫·丹曼、艾莫里·科恩等。这部电影在2024年9月6日于美国网络上映,片长为131分钟,IMDb编码为tt11301886。提示:文章排版原因,观影资源链接地址放在文章结尾,往下翻就行提示:文章排版原因,观影资源链接地址放在文章结尾,往下翻就行影片讲述了前海军陆战队队员特里(亚伦·皮埃尔饰)前
  • UniApp TabBar 用户头像方案:绕过原生限制的实践 金翅 uni-app
    需求场景:在UniApp项目中,需要将TabBar首页项(index)的图标替换为当前用户的网络图片,并实现:放大且圆形显示。点击该图标时,页面滚动回顶部。切换到其他分类时,首页Tab项恢复为普通首页图标。尝试方案与问题:自定义TabBar:○可实现功能:网络图片、样式定制、点击事件。○致命缺点:页面切换时TabBar闪烁,页面重新加载,体验极差。❌放弃原生TabBar:○优点:切换流畅无闪烁,体
  • 推客系统开发全攻略:从架构设计到落地实现
    一、推客系统概述与市场背景推客系统(也称为"推客营销系统"或"社交电商系统")是近年来随着社交电商崛起而迅速发展的一种新型营销工具。该系统通过将传统电商与社交网络相结合,利用用户的社交关系链进行商品推广,实现裂变式增长。市场现状分析:全球社交电商市场规模预计2025年将达1.2万亿美元中国社交电商用户规模已超7亿,渗透率达60%以上头部平台如拼多多、小红书等已验证推客模式可行性推客系统核心价值:降
  • 做幸福的富翁~感恩+欣赏日记9.11(72/100) 魏薇天赋解读
    『感恩日记』1.感恩队友无限次提议去爬长城,今天终于去了,人生第一次,也克服了自己内心的恐惧。2.感恩网络,有很多攻略,帮助我们节省路程时间,更轻松一些。3.感恩家附近有很多好吃的,玩了一天好累,可以有很多选择,不用再回家做饭『欣赏日记』1.我爱和欣赏自己今天在一次一次的放弃后,最终坚持下来,原来回归当下,每一步都没有很难。2.我爱和欣赏老公,因为儿子全程让抱,于是他几乎抱着爬了全程。3.我爱和欣
  • 除了FastJson,你还有选择: Gson简易指南 闻人的技术博客
    前言这个周末被几个技术博主的同一篇公众号文章fastjson又被发现漏洞,这次危害可导致服务瘫痪!刷屏,离之前漏洞事件没多久,fastjson又出现严重Bug。目前项目中不少使用了fastjson做对象与JSON数据的转换,又需要更新版本重新部署,可以说是费时费力。与此同时,也带给我新的思考,面对大量功能强大的开源库,我们不能盲目地引入到项目之中,众多开源框架中某个不稳定因素就足以让一个项目遭受灭
  • 城里人的想法 欧阳小川
    图片发自App城里人的想法一个大城市的人在吃水果的时候,趾高气扬地说:“乡下的东西真便宜啊,地也是自己的,树也是自己的,粮食也是自己的,菜也是自己的,生活真是便宜啊!”(关注微信公众号:欧阳小川)
  • datasophon下dolphinscheduler执行脚本出错 无级程序员 大数据hive硬件架构hadoop
    执行hive脚本出错:错误消息:FAILED:RuntimeExceptionErrorloadinghooks(hive.exec.post.hooks):java.lang.ClassNotFoundException:org.apache.atlas.hive.hook.HiveHookatjava.net.URLClassLoader.findClass(URLClassLoader.ja
  • 高通手机跑AI系列之——人像与背景分割 伊利丹~怒风 Qualcomm人工智能智能手机pythonarmAI编程
    环境准备手机测试手机型号:RedmiK60Pro处理器:第二代骁龙8移动--8gen2运行内存:8.0GB,LPDDR5X-8400,67.0GB/s摄像头:前置16MP+后置50MP+8MP+2MPAI算力:NPU48TopsINT8&&GPU1536ALUx2x680MHz=2.089TFLOPS提示:任意手机均可以,性能越好的手机运行速度越快软件APP:AidLux2.0系统环境:Ubunt
  • python爬虫-国家企业信用信息公示系统_GitHub - yong771/Crack-JS: Python3爬虫项目进阶实战、JS加解密、逆向教程 - 犀牛数据 | 美团美食 | 企名片 | 七麦... 日向夕阳
    Crack-JSPython3爬虫实战、JS加解密、逆向教程犀牛数据|美团美食|企名片|七麦数据|淘大象|梦幻西游藏宝阁|漫画柜|财联社|中国空气质量在线监测分析平台|66ip代理|零度ip|国家企业信用信息公示系统|中国产品大目录Author咸鱼微信公众号咸鱼学PythonIntroduce数据解密、反爬处理、逆向教程一、代码配套说明目录JS解密案例│├──lingduip//-----零度ip
  • AI驱动型论文搜索工具 司南锤 AI工具
    ✅一、AI驱动型论文搜索工具(强烈推荐)1.Consensus官网:consensus.app特点:输入自然语言问题(如“Doesgreenspacereduceurbanheatislandeffect?”),系统会自动返回论文中直接回答该问题的句子,标明支持/不支持的证据。适合人群:科研人员、政策制定者、想快速得到文献共识的人。2.ScispaceCopilot(原SemanticSchola
  • 卫龙辣条抽查不合格,中毒多年你还有救吗? 互联说
    近日,湖北省食品药品监督管理局发布食品安全监督抽检信息公告显示,在所抽检的11类食品643批次中,不合格样品21批次,其中包括卫龙、谢博士、小鹏食品、香铛铛、钟芹辉等,多款“辣条”产品被检出不合格瞬间让众多网友瞬间崩溃,惊呼:没想到你是这样的卫龙!而卫龙官方也在第一时间发声明称,卫龙产品完全合法合规。而抽查不合格的原因是,卫龙一直执行现行有效的地方标准,而相关国家标准尚在征求意见阶段。虽然这句高深
  • 树莓派vsftpd文件传输服务器的配置方法 czliutz 笔记linux服务器linuxftp
    在树莓派上安装和配置vsftpd(VerySecureFTPDaemon)服务器的步骤如下:1.安装vsftpd打开终端,执行以下命令安装vsftpd:sudoaptupdatesudoaptinstallvsftpd安装完成后,vsftpd会自动启动。可以通过以下命令验证服务状态:sudosystemctlstatusvsftpd2.备份原始配置文件在修改配置前,先备份原始配置文件:sudocp
  • 一招解决!第七届内部操盘群伍戈被骗不靠谱,low carbon-碳中和提不了现!可追回! 昌龙律法
    当我们在投资理财的时候,骗子们的“罪恶”之手或许已经在慢慢伸向我们的“钱袋子”。因此,豆豆钱提醒广大消费者,需要高度警惕此类诈骗,谨防财产损失。如何在众多投资项目中辨真伪,识别并防范虚假网络投资理财诈骗,守护好自己的血汗钱,成为当务之急。我公司最近帮助到的一位该平台的受害者委托曝光此平台恶劣行径!望广大投资者引以为戒,谨慎投资!(重点提示;此类平台的所谓老师大多数都冒充知名牛散大咖或者企业知名人物
  • Rust 开发环境搭建与插件 pumpkin84514 rustrust开发语言后端
    生成完整文章用户请求写一篇完整的CSDN文章,要求根据之前的建议生成。文章要包含结构清晰、标题、代码示例、常见提示、跨平台Rust工具链安装差异等内容。文章需准确,包括插件和使用提示,CLI程序示例等。主要内容包括:介绍、Rust工具链安装(Windows/macOS/Linux差异)、VSCode安装与扩展列表、扩展细节与使用、开发者常见提示(如rust-analyzer功能、crate使用等)
  • 中原焦点团队 网初21中24期 罗超华 坚持分享第1天(2021/08/05星期四) 罗超华初21
    1.和谁聊就和谁一伙,和孩子聊就和孩子一伙。感受对方的感受。2.影响孩子学习的方面有:情绪,关系,希望感,成就感。3.关注什么强化什么,关注什么得到什么,关注正向得到正向。4.父母的嘴都是开过光的,说啥来啥。你想要啥就说啥。5.我们身边不缺少美,缺少发现美的眼睛。这是一种能力,需要锻炼。6.你给我说说,你是怎么做到的?和孩子去探讨正向的方面,怎么想的?怎么看的?怎么做到的?7.转换视角,转变思维,
  • 异常的核心类Throwable 无量 java源码异常处理exception
    java异常的核心是Throwable,其他的如Error和Exception都是继承的这个类 里面有个核心参数是detailMessage,记录异常信息,getMessage核心方法,获取这个参数的值,我们可以自己定义自己的异常类,去继承这个Exception就可以了,方法基本上,用父类的构造方法就OK,所以这么看异常是不是很easy package com.natsu;
  • mongoDB 游标(cursor) 实现分页 迭代 开窍的石头 mongodb
    上篇中我们讲了mongoDB 中的查询函数,现在我们讲mongo中如何做分页查询      如何声明一个游标        var mycursor = db.user.find({_id:{$lte:5}});       迭代显示游标数
  • MySQL数据库INNODB 表损坏修复处理过程 0624chenhong tomcatmysql
    最近mysql数据库经常死掉,用命令net stop mysql命令也无法停掉,关闭Tomcat的时候,出现Waiting for N instance(s) to be deallocated 信息。查了下,大概就是程序没有对数据库连接释放,导致Connection泄露了。因为用的是开元集成的平台,内部程序也不可能一下子给改掉的,就验证一下咯。启动Tomcat,用户登录系统,用netstat -
  • 剖析如何与设计人员沟通 不懂事的小屁孩 工作
    最近做图烦死了,不停的改图,改图……。烦,倒不是因为改,而是反反复复的改,人都会死。很多需求人员不知该如何与设计人员沟通,不明白如何使设计人员知道他所要的效果,结果只能是沟通变成了扯淡,改图变成了应付。 那应该如何与设计人员沟通呢? 我认为设计人员与需求人员先天就存在语言障碍。对一个合格的设计人员来说,整天玩的都是点、线、面、配色,哪种构图看起来协调;哪种配色看起来合理心里跟明镜似的,
  • qq空间刷评论工具 换个号韩国红果果 JavaScript
    var a=document.getElementsByClassName('textinput'); var b=[]; for(var m=0;m<a.length;m++){ if(a[m].getAttribute('placeholder')!=null) b.push(a[m]) } var l
  • S2SH整合之session 灵静志远 springAOPstrutssession
    错误信息: Caused by: org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'cartService': Scope 'session' is not active for the current thread; consider defining a scoped
  • xmp标签 a-john 标签
    今天在处理数据的显示上遇到一个问题: var html = '<li><div class="pl-nr"><span class="user-name">' + user + '</span>' + text + '</div></li>'; ulComme
  • Ajax的常用技巧(2)---实现Web页面中的级联菜单 aijuans Ajax
    在网络上显示数据,往往只显示数据中的一部分信息,如文章标题,产品名称等。如果浏览器要查看所有信息,只需点击相关链接即可。在web技术中,可以采用级联菜单完成上述操作。根据用户的选择,动态展开,并显示出对应选项子菜单的内容。 在传统的web实现方式中,一般是在页面初始化时动态获取到服务端数据库中对应的所有子菜单中的信息,放置到页面中对应的位置,然后再结合CSS层叠样式表动态控制对应子菜单的显示或者隐
  • 天-安-门,好高 atongyeye 情感
        我是85后,北漂一族,之前房租1100,因为租房合同到期,再续,房租就要涨150。最近网上新闻,地铁也要涨价。算了一下,涨价之后,每次坐地铁由原来2块变成6块。仅坐地铁费用,一个月就要涨200。内心苦痛。     晚上躺在床上一个人想了很久,很久。        我生在农
  • android 动画 百合不是茶 android透明度平移缩放旋转
    android的动画有两种  tween动画和Frame动画   tween动画;,透明度,缩放,旋转,平移效果   Animation   动画 AlphaAnimation 渐变透明度 RotateAnimation 画面旋转 ScaleAnimation 渐变尺寸缩放 TranslateAnimation 位置移动 Animation
  • 查看本机网络信息的cmd脚本 bijian1013 cmd
    @echo 您的用户名是:%USERDOMAIN%\%username%>"%userprofile%\网络参数.txt" @echo 您的机器名是:%COMPUTERNAME%>>"%userprofile%\网络参数.txt" @echo ___________________>>"%userprofile%\
  • plsql 清除登录过的用户 征客丶 plsql
    tools---preferences----logon history---history  把你想要删除的删除 -------------------------------------------------------------------- 若有其他凝问或文中有错误,请及时向我指出, 我好及时改正,同时也让我们一起进步。 email : binary_spac
  • 【Pig一】Pig入门 bit1129 pig
    Pig安装 1.下载pig   wget http://mirror.bit.edu.cn/apache/pig/pig-0.14.0/pig-0.14.0.tar.gz   2. 解压配置环境变量      如果Pig使用Map/Reduce模式,那么需要在环境变量中,配置HADOOP_HOME环境变量   expor
  • Java 线程同步几种方式 BlueSkator volatilesynchronizedThredLocalReenTranLockConcurrent
    为何要使用同步?      java允许多线程并发控制,当多个线程同时操作一个可共享的资源变量时(如数据的增删改查),      将会导致数据不准确,相互之间产生冲突,因此加入同步锁以避免在该线程没有完成操作之前,被其他线程的调用,      从而保证了该变量的唯一性和准确性。 1.同步方法&
  • StringUtils判断字符串是否为空的方法(转帖) BreakingBad nullStringUtils“”
    转帖地址:http://www.cnblogs.com/shangxiaofei/p/4313111.html   public static boolean isEmpty(String str)     判断某字符串是否为空,为空的标准是 str== null  或 str.length()== 0  
  • 编程之美-分层遍历二叉树 bylijinnan java数据结构算法编程之美
    import java.util.ArrayList; import java.util.LinkedList; import java.util.List; public class LevelTraverseBinaryTree { /** * 编程之美 分层遍历二叉树 * 之前已经用队列实现过二叉树的层次遍历,但这次要求输出换行,因此要
  • jquery取值和ajax提交复习记录 chengxuyuancsdn jquery取值ajax提交
    // 取值 // alert($("input[name='username']").val()); // alert($("input[name='password']").val()); // alert($("input[name='sex']:checked").val()); // alert($("
  • 推荐国产工作流引擎嵌入式公式语法解析器-IK Expression comsci java应用服务器工作Excel嵌入式
    这个开源软件包是国内的一位高手自行研制开发的,正如他所说的一样,我觉得它可以使一个工作流引擎上一个台阶。。。。。。欢迎大家使用,并提出意见和建议。。。 ----------转帖--------------------------------------------------- IK Expression是一个开源的(OpenSource),可扩展的(Extensible),基于java语言
  • 关于系统中使用多个PropertyPlaceholderConfigurer的配置及PropertyOverrideConfigurer daizj spring
    1、PropertyPlaceholderConfigurer Spring中PropertyPlaceholderConfigurer这个类,它是用来解析Java Properties属性文件值,并提供在spring配置期间替换使用属性值。接下来让我们逐渐的深入其配置。 基本的使用方法是:(1) <bean id="propertyConfigurerForWZ&q
  • 二叉树:二叉搜索树 dieslrae 二叉树
        所谓二叉树,就是一个节点最多只能有两个子节点,而二叉搜索树就是一个经典并简单的二叉树.规则是一个节点的左子节点一定比自己小,右子节点一定大于等于自己(当然也可以反过来).在树基本平衡的时候插入,搜索和删除速度都很快,时间复杂度为O(logN).但是,如果插入的是有序的数据,那效率就会变成O(N),在这个时候,树其实变成了一个链表. tree代码:
  • C语言字符串函数大全 dcj3sjt126com cfunction
    C语言字符串函数大全     函数名: stpcpy 功 能: 拷贝一个字符串到另一个 用 法: char *stpcpy(char *destin, char *source); 程序例:   #include <stdio.h> #include <string.h>   int main
  • 友盟统计页面技巧 dcj3sjt126com 技巧
    在基类调用就可以了, 基类ViewController示例代码 -(void)viewWillAppear:(BOOL)animated { [super viewWillAppear:animated]; [MobClick beginLogPageView:[NSString stringWithFormat:@"%@",self.class]];
  • window下在同一台机器上安装多个版本jdk,修改环境变量不生效问题处理办法 flyvszhb javajdk
    window下在同一台机器上安装多个版本jdk,修改环境变量不生效问题处理办法 本机已经安装了jdk1.7,而比较早期的项目需要依赖jdk1.6,于是同时在本机安装了jdk1.6和jdk1.7. 安装jdk1.6前,执行java -version得到 C:\Users\liuxiang2>java -version java version "1.7.0_21&quo
  • Java在创建子类对象的同时会不会创建父类对象 happyqing java创建子类对象父类对象
      1.在thingking in java 的第四版第六章中明确的说了,子类对象中封装了父类对象,   2."When you create an object of the derived class, it contains within it a subobject of the base class. This subobject is the sam
  • 跟我学spring3 目录贴及电子书下载 jinnianshilongnian spring
        一、《跟我学spring3》电子书下载地址: 《跟我学spring3》  (1-7 和 8-13) http://jinnianshilongnian.iteye.com/blog/pdf     跟我学spring3系列 word原版 下载     二、 源代码下载 最新依
  • 第12章 Ajax(上) onestopweb Ajax
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • BI and EIM 4.0 at a glance blueoxygen BO
    http://www.sap.com/corporate-en/press.epx?PressID=14787   有机会研究下EIM家族的两个新产品~~~~   New features of the 4.0 releases of BI and EIM solutions include: Real-time in-memory computing –
  • Java线程中yield与join方法的区别 tomcat_oracle java
    长期以来,多线程问题颇为受到面试官的青睐。虽然我个人认为我们当中很少有人能真正获得机会开发复杂的多线程应用(在过去的七年中,我得到了一个机会),但是理解多线程对增加你的信心很有用。之前,我讨论了一个wait()和sleep()方法区别的问题,这一次,我将会讨论join()和yield()方法的区别。坦白的说,实际上我并没有用过其中任何一个方法,所以,如果你感觉有不恰当的地方,请提出讨论。 &nb
  • android Manifest.xml选项 阿尔萨斯 Manifest
    结构 继承关系 public final class Manifest extends Objectjava.lang.Objectandroid.Manifest 内部类 class Manifest.permission权限 class Manifest.permission_group权限组 构造函数 public Manifest () 详细 androi
  • Oracle实现类split函数的方 zhaoshijie oracle
    关键字:Oracle实现类split函数的方 项目里需要保存结构数据,批量传到后他进行保存,为了减小数据量,子集拼装的格式,使用存储过程进行保存。保存的过程中需要对数据解析。但是oracle没有Java中split类似的函数。从网上找了一个,也补全了一下。 CREATE OR REPLACE TYPE t_split_100 IS TABLE OF VARCHAR2(100); cr
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他