溪边的墓志铭

安全资讯（2018.7.06）

疯狂倒卖芝麻分：调用1个用户芝麻分一次要八九毛
对于现金贷公司来说，芝麻信用停止其调用芝麻分无异于被掐了“命门”，倒卖芝麻分的地下交易因而在产业链的缝隙中生长起来。
https://www.secrss.com/articles/3754
央视：三大运营商手机黑卡被随意售卖，电信诈骗游走灰色地带
近期，有消费者向央视财经《经济半小时》栏目举报，在福建省莆田市的安福电商城，有人在兜售未经实名认证的电话卡。
https://www.secrss.com/articles/3753
对数据安全管理的一些认知与思考
本文将结合数据安全能力成熟度模型（DSMM），从数据治理角度来谈一谈对数据安全管理的一些认知与思考。
https://www.secrss.com/articles/3742
2018开源代码安全报告：每个代码库平均包含64个漏洞
Synopsys 公司近日发布了“2018 年开源代码安全和风险分析” Black Duck（黑鸭）报告，深入考察了商业软件中开源安全性，许可证合规以及代码质量风险的状况。
https://www.easyaq.com/news/1653206266.shtml
疑似偷拍偷录、滥采个人信息你的手机安全吗?
近日，有部分手机用户反映，在打开某些手机App时，出现手机自动启动拍照或录音功能，疑似进行了偷拍偷录，这两起可能涉及泄露个人隐私的事件迅速引起公众关注。举报视频中的这款手机为了实现全面屏设计，将前置摄像头设计成升降隐藏功能。
https://www.cnbeta.com/articles/tech/743965.htm

（信息来源于网络，溪边的墓志铭搜集整理）

你可能感兴趣的:(安全资讯（2018.7.06）)

每日安全资讯（2018.6.06）溪边的墓志铭
《贵阳市大数据安全管理条例》将实施：明确数据安全第一责任人《条例》明确，大数据发展应用中，数据的所有者、管理者、使用者和服务提供者等安全责任单位的法定代表人或主要负责人，是本单位大数据安全的第一责任人。https://www.secrss.com/articles/3170当前网络诈骗犯罪的主要媒介及应对思路为了应对公安机关的打击，网络诈骗行为在不断的更新换代，各类新型诈骗方式层出不穷，我国对网络
信息安全 python_一种基于Python的信息安全情报收集工具 weixin_39637646 信息安全 python
邵云蛟吴丽莎张凯吴屏摘要：目前，公司信息安全情报收集工作主要依靠人工方式进行。主要由运维人员每日登陆相关信息安全资讯网站或接收由绿盟、启明等安全厂商发送的信息安全情报信息，这种方式效率低下，耗时耗力。关键词：Python；终端监控；安全管理中图分类号：TP391文献标识码：A文章编号：1671-2064(2018)13-0019-01为了提升公司信息安全情报的收集效率，实时掌握网络安全态势[1]，
每日安全资讯（2019.07.04）溪边的墓志铭
绕过防火墙过滤规则传输ICMPICMP和ICMPv6是Internet的主要协议。这些协议设计用于在数据包未到达目的地时进行连接测试和错误信令。接收ICMP消息让应用程序了解故障原因：数据包太大，没有可用路由等https://www.freebuf.com/articles/system/206920.html全球高级持续性威胁（APT）2019年中报告奇安信威胁情报中心在2018年曾公开发布了两
【开源】SpringBoot框架开发木马文件检测系统张燕沨开源 spring boot 后端 java spring
目录一、摘要1.1项目介绍1.2项目录屏二、功能模块2.1数据中心模块2.2木马分类模块2.3木马软件模块2.4安全资讯模块2.5脆弱点模块2.6软件检测模块三、系统设计3.1用例设计3.2数据库设计3.2.1木马分类表3.2.2木马软件表3.2.3资讯表3.2.4脆弱点表3.2.5软件检测表四、系统实现五、核心代码5.1查询木马分类5.2查询木马文件5.3新增软件检测5.4查询脆弱点5.5新增安
每日安全资讯（2018.7.20）溪边的墓志铭
我们在安全开发的哪个位置？BSIMM来告诉你在企业向安全软件开发周期转型的过程中，不仅仅需要指导性的模型来确保自己的目标，也需要BSIMM这样的描述性模型去确认自己在安全中的方位以及自己前进的方向是否正确。https://www.secrss.com/articles/4031Gartner：对待中国《网络安全法》的四个步骤Gartner预测，到2021年，80%在中国运营的企业机构将会与咨询公司
每日安全资讯（2018.3.28）溪边的墓志铭
央视评论：谁说“中国人愿意用隐私换便利”？在昨天的中国发展高层论坛上，百度董事长兼CEO李彦宏表示，“中国人对隐私问题的态度更开放，也相对来说没那么敏感。如果他们可以用隐私换取便利、安全或者效率。在很多情况下，他们就愿意这么做。https://www.cnbeta.com/articles/tech/710957.htm获取万余酒店信息黑客被批准逮捕你所有的隐私信息，包括开房记录、名下资产、乘坐航
每日安全资讯（2018.3.06）溪边的墓志铭
中国地下互联网为生存而战。中国工业和信息化部去年发布通知，从2018年3月31日起禁止使用未经批准的VPN。https://www.solidot.org/story?sid=55683DNS域名系统失去多样性根据一组哈佛研究人员的一项研究59%的流行域名的解析，这种多样性的丧失让Web处于危险之中。https://www.solidot.org/story?sid=556821.7Tb！Memc
安全资讯（2018.7.04）溪边的墓志铭
“最小权限访问”依然是安全最前线理论上，遵守最小权限原则（POLP）似乎是最佳身份与访问管理策略，但实现最小权限往往说得容易做起来难。https://www.secrss.com/articles/3710警方揭秘：95%赌球网站是钓鱼网站用户押中也难以提现网络赌球看似简单，实际上里面机关重重。https://www.secrss.com/articles/3700TimBerners-Lee的拯
每日安全资讯（2019.11.26）溪边的墓志铭
反间谍之旅：反虚拟机检测发现了一款伪装插件FlashPlayer的间谍软件，该款软件不仅通过检测模拟器以防止沙箱对其进行分析，还通过检测安装在移动设备上的杀毒软件，并通过调用可访问性API拦截用户和移动设备之间的所有交互以防止自身被杀除。运行后该应用通过隐藏图标，激活设备管理器来防止自身被卸载。通过远程下发控制指令在后台执行一系列获取用户联系人、短信、文件、照片等信息的操作。https://www
2024零基础网路安全入门干货（必看）网络安全乔妮娜安全网络安全 web安全服务器网络
一、相关网站推荐1、FreeBuf国内关注度最高的全球互联网安全媒体平台，爱好者们交流与分享安全技术的社区，网络安全行业门户。2、看雪看雪论坛是个软件安全技术交流场所，为安全技术爱好者提供一个技术交流平台和资源。3、吾爱破解吾爱破解论坛是致力于软件安全与病毒分析的非营利性技术论坛。4、阿里云先知社区一个开放型技术平台。5、腾讯玄武安全实验室各种CVE，漏洞。6、SecWiki安全维基，各种安全资讯
知道创宇区块链安全实验室｜二月安全事件总结与回顾「已注销」安全区块链网络
前言新春二月，知道创宇区块链安全实验室拓宽了对区块链安全信息收集总结的信息广度，将专注于典型安全事件的视角，拔升到了对整个区块链安全资讯的审视。以下是知道创宇区块链安全实验室对二月各类型安全资讯总结的新视角，并就其暴露出的问题进行探讨。Defi安全类型事件2月3日，跨链桥Wormhole被黑客攻击，攻击者通过提供恶意验证程序欺骗Wormhole批准虚假签名达到攻击目的，损失超3.2亿美元。2月3日
每日安全资讯（2018.9.07）溪边的墓志铭
暗网黑色交易：百鬼昼行人间进入暗网，犹见白日当空百鬼肆行人间，鬼同恶龙，人如蚍蜉。人从未被显得如此卑不足道，卑微至尘土，卑微至乏力。https://www.anquanke.com/post/id/159102轻松获取你的手机号，这个盒子正在销往全国各地最近一则新闻“一个盒子就能获取任意的手机号”被媒体报道出来，新闻提到，长沙一家公司正在售卖一个智能盒子，只要手机打开WIFI,在这个盒子周围100
每日安全资讯（2018.12.27）溪边的墓志铭
起底游戏、会员代充背后的洗钱之术，你可能是“帮凶”他发现了某银行APP的质押贷款业务存在重大漏洞——可以通过技术手段修改定期存款的额度。什么意思呢？意思就是他只存了500块到银行卡里面，然后可以改成5千，5万，甚至更多。https://www.anquanke.com/post/id/1687462019年事实核查趋势预测：伪造视频成最大阻力，大平台更加主动出击2019年，假新闻攻势将会越来越凌厉
Java实现木马文件检测系统 JAVA+Vue+SpringBoot+MySQL customer08 java vue.js spring boot 后端 mysql 开发语言
目录一、摘要1.1项目介绍1.2项目录屏二、功能模块2.1数据中心模块2.2木马分类模块2.3木马软件模块2.4安全资讯模块2.5脆弱点模块2.6软件检测模块三、系统设计3.1用例设计3.2数据库设计3.2.1木马分类表3.2.2木马软件表3.2.3资讯表3.2.4脆弱点表3.2.5软件检测表四、系统实现五、核心代码5.1查询木马分类5.2查询木马文件5.3新增软件检测5.4查询脆弱点5.5新增安
【一周安全资讯0120】OpenAI 公布2024选举虚假信息打击计划；关于防范GitLab高危安全漏洞的风险提示聚铭网络安全 gitlab
要闻速览1、OpenAI公布2024选举虚假信息打击计划2、工信部印发《区块链和分布式记账技术标准体系建设指南》3、关于防范GitLab高危安全漏洞的风险提示4、苹果承认GPU安全漏洞存在，iPhone12、M2MacBookAir等受影响5、印度制药巨头遭电子邮件诈骗，损失逾4500万元6、半导体设备上市公司京鼎遭勒索攻击，官网“被留言”索要百万美元赎金一周政策要闻OpenAI公布2024选举虚
每日安全资讯（2020.04.01）溪边的墓志铭
万豪再次报告数据泄露，事件影响多达520万客人今天，万豪国际披露在2020年2月底检测到的数据泄露事件，声明这次事件影响了大约520万酒店客人。https://www.freebuf.com/news/232159.html对一次钓鱼事件的分析本文是对一次钓鱼事件的分析，。像网络钓鱼这种违法事件时不时地出现在我们身边，下面是本人的亲身经历。https://www.freebuf.com/artic
每日安全资讯（2018.4.09）溪边的墓志铭
欧盟将重罚科技公司违规泄露个人数据，或成全球标准脸谱网（Facebook）在4月6日向欧委会提交了一封信，承认可能在欧盟内不当地分享了270万用户的个人数据。欧委会随即宣布将要求脸谱网进一步调查并公布结果。同时，欧盟将在5月底发布新的个人数据保护规定。http://tech.sina.com.cn/i/2018-04-08/doc-ifyvtmxc8811990.shtml手机应用索取权限贪得无厌
每日安全资讯（2018.5.17）溪边的墓志铭
男子非法获取手机号恶意套现泄露65万余条个人信息利用非法获取的手机号码注册淘宝账号,骗取淘宝红包,后在淘宝店铺进行虚假交易恶意刷单套现,近日,广西壮族自治区平南县检察院依法批准逮捕了涉嫌侵犯公民个人信息罪、诈骗罪的犯罪嫌疑人李某。http://news.jcrb.com/jszx/201805/t20180516_1867802.html利用网络测绘深挖博彩平台的产业链近年来博彩行业越发猖獗，涉及
每日安全资讯（2018.3.02）溪边的墓志铭
德国政府称其网络遭遇黑客攻击，未透露袭击者身份http://news.sina.com.cn/o/2018-03-01/doc-ifyrzinh1262278.shtml数字性病？1/3英国人因浏览色情网站中病毒http://gz.people.com.cn/n2/2018/0301/c194864-31299487.html[预警]利用Memcache作为DRDoS反射放大器进行DDoS攻击ht
每日安全资讯（2018.9.26）溪边的墓志铭
美国舆论如何看待特朗普的《国家网络战略》新版国家网络战略因提出在网络空间进行“威慑”，采取“进攻性行动”等强硬举措引发了较大的争议，美国内政界、产业界、学界和媒体对此展开激烈的讨论。https://www.secrss.com/articles/5316中秋国庆的火车票，你抢到了吗？揭露黄牛背后那些事...国庆小长假马上来了，秋高气爽正是阖家团聚的好时节，而你还在为买不到票而烦恼？回想每年一度的春
【一周安全资讯0106】国家标准《信息安全技术网络安全信息报送指南》正式发布；全球1100万SSH服务器面临“水龟攻击”威胁聚铭网络安全 web安全 ssh
要闻速览1、国家标准GB/T43557-2023《信息安全技术网络安全信息报送指南》发布2、《未成年人网络保护条例》元旦起施行织密未成年人网络保护立体“安全网”3、深圳证监局：证券期货经营机构应建立健全网络安全应急处置机制4、黑客大规模恶意注册与ChatGPT相似的域名超65万个5、全球1100万SSH服务器面临“水龟攻击”威胁6、澳大利亚地方法院遭勒索攻击：敏感案件数据泄露，司法权威性被破坏一周
跨架构shellcode开发指南（二） pwn_baby_girl 网络安全系统安全安全
和x86的系统调用相似，MIPS系统调用也会用到系统调用号。可以参考文章：MIPS指令集Shellcode编写入门-安全客-安全资讯平台(anquanke.com)MIPS架构有多个版本，包括MIPSI、II、III、IV，以及MIPSV，它们各是MIPS32/64（32位、64位的实现）发布的五个版本。早期的MIPS架构只有32位的版本，随后才开发64位的版本。截至2017年4月，MIPS32/
每日安全资讯（2018.10.25）溪边的墓志铭
国泰航空940万名乘客个人数据被盗，包含出行地点数据国泰航空的940万名乘客的记录被盗，另外含有姓名、出生日期、住址等个人信息的护照信息也可能已经泄露。据悉，此次事件还涉及到了每位乘客的具体出行地点以及客户服务代表的评论等等。https://www.secrss.com/articles/5928捍卫金融业网络安全：美国金融业成为外国网络攻击的头号目标美国卡耐基国际和平基金会发布报告《保护金融机构
每日安全资讯（2019.05.29）溪边的墓志铭
2019年第一季度国外互联网法律政策动向本季度各国在立法和执法方面都较为活跃，各国立法机构从网络、数据、内容和业务几个层面制定立法和政策。https://www.secrss.com/articles/10890落实完善5G安全治理工作的四大抓手基于5G安全与数据治理乃至数字经济的内在逻辑联系和外在规范现状，特别需要考虑四个方面的工作，作为进一步落实、完善5G安全治理工作的有力抓手。https:/
德制语音设备现秘密后门、APT正在利用最新漏洞｜12月22日全球网络安全热点腾讯安全 web安全 facebook 网络
安全资讯报告多名俄罗斯人通过黑客攻击赚了数百万美元美国当局周一表示，包括一名现在被美国拘留的商人在内的五名俄罗斯人实施了一项规模高达8200万美元的内幕交易计划，使他们能够从通过黑客攻击窃取的公司信息中获利。弗拉迪斯拉夫·克柳申(VladislavKlyushin)是一家总部位于莫斯科的信息技术公司的所有者，检察官称该公司与俄罗斯政府有广泛联系，他于周六从瑞士被引渡，在波士顿面临共谋、证券欺诈和其
谷歌应用商店现木马程序、百万WiFi路由器面临漏洞风险｜12月6日全球网络安全热点腾讯安全 web安全安全网络
安全资讯报告卡巴斯基发现更多GooglePlay商店应用程序包含木马恶意软件卡巴斯基恶意软件分析师称，已发现更多GooglePlay商店应用程序包含恶意软件，包括特洛伊木马程序。如果您将它们正确下载到手机上，最好立即将其删除。美颜相机照片编辑器，根据Shishkova的Twitter帖子，这个GooglePlayStore应用程序有一种特殊的木马恶意软件，称为Joker。该应用程序的安装量超过1,
每日安全资讯（2018.12.17）溪边的墓志铭
思维木马：人们心中的特洛伊如果设计良好的话，我们的消息传递方式也能偷偷越过心理防御和噪音，成为传递安全意识消息的特洛伊木马。有多种木马可供意识培训项目加以利用。不妨先来看看情绪是怎么作为思维木马的。https://www.secrss.com/articles/7162我们破解了几乎所有旗舰手机的人脸识别，iPhone幸免于难福布斯的记者们决定使用3D打印技术攻击手机的人脸识别功能，在一通测试之后
每日安全资讯（2019.10.08）溪边的墓志铭
渗透测试第二阶段：信息收集方法原理经验心得收集到的情报信息，能直接影响下一阶段的工作及效果。那么具体的信息收集工作应如何实施呢？接下来我会用一此虚构的案例结合原理来进行说明，如有不足之处或有更多更好的信息收集方法或工具。https://www.freebuf.com/articles/web/215182.htmlDNS隧道流量分析DNS协议又称域名系统是互联网的基础设施，只要上网就会用到，因而D
每日安全资讯（2019.12.24）溪边的墓志铭
色情性感如何区分，怎样的风控能力能防止“平台两行泪”？“道路千万条，安全第一条，行车不规范，亲人两行泪”——这句话，出自科幻电影《流浪地球》，却也恰巧概括出内容平台的“辛酸经历”。https://www.freebuf.com/news/222072.html安全实验室的发展及展望在近几年公司的发展过程中，队伍在不断扩大，业务上主要为在甲方驻场，为甲方提供各项安全服务。但由于甲乙方立场不同，导致在
安全资讯（2018.7.06）溪边的墓志铭
疯狂倒卖芝麻分：调用1个用户芝麻分一次要八九毛对于现金贷公司来说，芝麻信用停止其调用芝麻分无异于被掐了“命门”，倒卖芝麻分的地下交易因而在产业链的缝隙中生长起来。https://www.secrss.com/articles/3754央视：三大运营商手机黑卡被随意售卖，电信诈骗游走灰色地带近期，有消费者向央视财经《经济半小时》栏目举报，在福建省莆田市的安福电商城，有人在兜售未经实名认证的电话卡。h
LeetCode[Math] - #66 Plus One Cwind java LeetCode 题解 Algorithm Math
原题链接：#66 Plus One 要求：给定一个用数字数组表示的非负整数，如num1 = {1, 2, 3, 9}, num2 = {9, 9}等，给这个数加上1。注意： 1. 数字的较高位存在数组的头上，即num1表示数字1239 2. 每一位（数组中的每个元素）的取值范围为0~9 难度：简单分析：题目比较简单，只须从数组
JQuery中$.ajax()方法参数详解 AILIKES JavaScript jsonp jquery Ajax json
url: 要求为String类型的参数，（默认为当前页地址）发送请求的地址。 type: 要求为String类型的参数，请求方式（post或get）默认为get。注意其他http请求方法，例如put和 delete也可以使用，但仅部分浏览器支持。 timeout: 要求为Number类型的参数，设置请求超时时间（毫秒）。此设置将覆盖$.ajaxSetup()方法的全局
JConsole & JVisualVM远程监视Webphere服务器JVM Kai_Ge JVisualVM JConsole Webphere
JConsole是JDK里自带的一个工具，可以监测Java程序运行时所有对象的申请、释放等动作，将内存管理的所有信息进行统计、分析、可视化。我们可以根据这些信息判断程序是否有内存泄漏问题。　　使用JConsole工具来分析WAS的JVM问题，需要进行相关的配置。　　首先我们看WAS服务器端的配置. 　　1、登录was控制台https://10.4.119.18
自定义annotation 120153216 annotation
Java annotation 自定义注释@interface的用法一、什么是注释说起注释，得先提一提什么是元数据(metadata)。所谓元数据就是数据的数据。也就是说，元数据是描述数据的。就象数据表中的字段一样，每个字段描述了这个字段下的数据的含义。而J2SE5.0中提供的注释就是java源代码的元数据，也就是说注释是描述java源
CentOS 5/6.X 使用 EPEL YUM源 2002wmj centos
CentOS 6.X 安装使用EPEL YUM源1. 查看操作系统版本[root@node1 ~]# uname -a Linux node1.test.com 2.6.32-358.el6.x86_64 #1 SMP Fri Feb 22 00:31:26 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux [root@node1 ~]#
在SQLSERVER中查找缺失和无用的索引SQL 357029540 SQL Server
--缺失的索引 SELECT avg_total_user_cost * avg_user_impact * ( user_scans + user_seeks ) AS PossibleImprovement , last_user_seek ,
Spring3 MVC 笔记（二） —json+rest优化 7454103 Spring3 MVC
接上次的 spring mvc 注解的一些详细信息！其实也是一些个人的学习笔记呵呵！
替换“\”的时候报错Unexpected internal error near index 1 \ ^ adminjun java “\替换”
发现还是有些东西没有刻子脑子里,,过段时间就没什么概念了,所以贴出来...以免再忘... 在拆分字符串时遇到通过 \ 来拆分，可是用所以想通过转义 \\ 来拆分的时候会报异常 public class Main { /*
POJ 1035 Spell checker(哈希表) aijuans 暴力求解--哈希表
/* 题意：输入字典，然后输入单词，判断字典中是否出现过该单词，或者是否进行删除、添加、替换操作，如果是，则输出对应的字典中的单词要求按照输入时候的排名输出题解：建立两个哈希表。一个存储字典和输入字典中单词的排名，一个进行最后输出的判重 */ #include <iostream> //#define using namespace std; const int HASH =
通过原型实现javascript Array的去重、最大值和最小值 ayaoxinchao JavaScript array prototype
用原型函数（prototype）可以定义一些很方便的自定义函数，实现各种自定义功能。本次主要是实现了Array的去重、获取最大值和最小值。实现代码如下： <script type="text/javascript"> Array.prototype.unique = function() { var a = {}; var le
UIWebView实现https双向认证请求 bewithme UIWebView https Objective-C
什么是HTTPS双向认证我已在先前的博文 ASIHTTPRequest实现https双向认证请求中有讲述，不理解的读者可以先复习一下。本文是用UIWebView来实现对需要客户端证书验证的服务请求，网上有些文章中有涉及到此内容，但都只言片语，没有讲完全，更没有完整的代码，让人困扰不已。但是此知
NoSQL数据库之Redis数据库管理(Redis高级应用之事务处理、持久化操作、pub_sub、虚拟内存) bijian1013 redis 数据库 NoSQL
3.事务处理 Redis对事务的支持目前不比较简单。Redis只能保证一个client发起的事务中的命令可以连续的执行，而中间不会插入其他client的命令。当一个client在一个连接中发出multi命令时，这个连接会进入一个事务上下文，该连接后续的命令不会立即执行，而是先放到一个队列中，当执行exec命令时，redis会顺序的执行队列中
各数据库分页sql备忘 bingyingao oracle sql 分页
ORACLE 下面这个效率很低 SELECT * FROM ( SELECT A.*, ROWNUM RN FROM (SELECT * FROM IPAY_RCD_FS_RETURN order by id desc) A ) WHERE RN <20; 下面这个效率很高 SELECT A.*, ROWNUM RN FROM (SELECT * FROM IPAY_RCD_
【Scala七】Scala核心一：函数 bit1129 scala
1. 如果函数体只有一行代码，则可以不用写{},比如 def print(x: Int) = println(x) 一行上的多条语句用分号隔开，则只有第一句属于方法体，例如 def printWithValue(x: Int) : String= println(x); "ABC" 上面的代码报错，因为，printWithValue的方法
了解GHC的factorial编译过程 bookjovi haskell
GHC相对其他主流语言的编译器或解释器还是比较复杂的，一部分原因是haskell本身的设计就不易于实现compiler，如lazy特性，static typed，类型推导等。关于GHC的内部实现有篇文章说的挺好，这里，文中在RTS一节中详细说了haskell的concurrent实现，里面提到了green thread，如果熟悉Go语言的话就会发现，ghc的concurrent实现和Go有点类
Java-Collections Framework学习与总结-LinkedHashMap BrokenDreams LinkedHashMap
前面总结了java.util.HashMap，了解了其内部由散列表实现，每个桶内是一个单向链表。那有没有双向链表的实现呢？双向链表的实现会具备什么特性呢？来看一下HashMap的一个子类——java.util.LinkedHashMap。
读《研磨设计模式》-代码笔记-抽象工厂模式-Abstract Factory bylijinnan abstract
声明：本文只为方便我个人查阅和理解，详细的分析以及源代码请移步原作者的博客http://chjavach.iteye.com/ package design.pattern; /* * Abstract Factory Pattern * 抽象工厂模式的目的是： * 通过在抽象工厂里面定义一组产品接口，方便地切换“产品簇” * 这些接口是相关或者相依赖的
压暗面部高光 cherishLC PS
方法一、压暗高光&重新着色当皮肤很油又使用闪光灯时，很容易在面部形成高光区域。下面讲一下我今天处理高光区域的心得：皮肤可以分为纹理和色彩两个属性。其中纹理主要由亮度通道（Lab模式的L通道）决定，色彩则由a、b通道确定。处理思路为在保持高光区域纹理的情况下，对高光区域着色。具体步骤为：降低高光区域的整体的亮度，再进行着色。如果想简化步骤，可以只进行着色（参看下面的步骤1
Java VisualVM监控远程JVM crabdave visualvm
Java VisualVM监控远程JVM JDK1.6开始自带的VisualVM就是不错的监控工具. 这个工具就在JAVA_HOME\bin\目录下的jvisualvm.exe, 双击这个文件就能看到界面通过JMX连接远程机器, 需要经过下面的配置: 1. 修改远程机器JDK配置文件 (我这里远程机器是linux).
Saiku去掉登录模块 daizj saiku 登录 olap BI
1、修改applicationContext-saiku-webapp.xml <security:intercept-url pattern="/rest/**" access="IS_AUTHENTICATED_ANONYMOUSLY" /> <security:intercept-url pattern=&qu
浅析 Flex中的Focus dsjt html Flex Flash
关键字：focus、 setFocus、 IFocusManager、KeyboardEvent 焦点、设置焦点、获得焦点、键盘事件一、无焦点的困扰——组件监听不到键盘事件原因：只有获得焦点的组件（确切说是InteractiveObject）才能监听到键盘事件的目标阶段；键盘事件（flash.events.KeyboardEvent）参与冒泡阶段，所以焦点组件的父项（以及它爸
Yii全局函数使用 dcj3sjt126com yii
由于YII致力于完美的整合第三方库，它并没有定义任何全局函数。yii中的每一个应用都需要全类别和对象范围。例如，Yii::app()->user;Yii::app()->params['name'];等等。我们可以自行设定全局函数，使得代码看起来更加简洁易用。(原文地址) 我们可以保存在globals.php在protected目录下。然后，在入口脚本index.php的，我们包括在
设计模式之单例模式二（解决无序写入的问题） come_for_dream 单例模式 volatile 乱序执行双重检验锁
在上篇文章中我们使用了双重检验锁的方式避免懒汉式单例模式下由于多线程造成的实例被多次创建的问题，但是因为由于JVM为了使得处理器内部的运算单元能充分利用，处理器可能会对输入代码进行乱序执行（Out Of Order Execute）优化，处理器会在计算之后将乱序执行的结果进行重组，保证该
程序员从初级到高级的蜕变 gcq511120594 框架工作 PHP android html5
软件开发是一个奇怪的行业，市场远远供不应求。这是一个已经存在多年的问题，而且随着时间的流逝，愈演愈烈。我们严重缺乏能够满足需求的人才。这个行业相当年轻。大多数软件项目是失败的。几乎所有的项目都会超出预算。我们解决问题的最佳指导方针可以归结为——“用一些通用方法去解决问题，当然这些方法常常不管用，于是，唯一能做的就是不断地尝试，逐个看看是否奏效”。现在我们把淫浸代码时间超过3年的开发人员称为
Reverse Linked List hcx2013 list
Reverse a singly linked list. /** * Definition for singly-linked list. * public class ListNode { * int val; * ListNode next; * ListNode(int x) { val = x; } * } */ p
Spring4.1新特性——数据库集成测试 jinnianshilongnian spring 4.1
目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
C# Ajax上传图片同时生成微缩图(附Demo) liyonghui160com
1.Ajax无刷新上传图片,详情请阅我的这篇文章。（jquery + c# ashx） 2.C#位图处理 System.Drawing。 3.最新demo支持IE7,IE8,Fir
Java list三种遍历方法性能比较 pda158 java
从c/c++语言转向java开发，学习java语言list遍历的三种方法，顺便测试各种遍历方法的性能，测试方法为在ArrayList中插入1千万条记录，然后遍历ArrayList，发现了一个奇怪的现象，测试代码例如以下： package com.hisense.tiger.list; import java.util.ArrayList; import java.util.Iterator;
300个涵盖IT各方面的免费资源（上）——商业与市场篇 shoothao seo 商业与市场 IT资源免费资源
A.网站模板+logo+服务器主机+发票生成 HTML5 UP:响应式的HTML5和CSS3网站模板。 Bootswatch:免费的Bootstrap主题。 Templated:收集了845个免费的CSS和HTML5网站模板。 Wordpress.org|Wordpress.com:可免费创建你的新网站。 Strikingly:关注领域中免费无限的移动优
localStorage、sessionStorage uule localStorage
W3School 例子 HTML5 提供了两种在客户端存储数据的新方法： localStorage - 没有时间限制的数据存储 sessionStorage - 针对一个 session 的数据存储之前，这些都是由 cookie 完成的。但是 cookie 不适合大量数据的存储，因为它们由每个对服务器的请求来传递，这使得 cookie 速度很慢而且效率也不

按字母分类： A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 其他