位置:首页 » 技术 » 乌云平台公布:2014年最新十大安全风险

乌云平台公布:2014年最新十大安全风险

日期:2015-08-02 阅读:0num
Advertisement

乌云平台发布:2014年最新十大安全风险!
转自:leagsoft 企业新闻 http://www.leagsoft.com/news
昨日, 乌云平台发布了2014年十大安全风险: 互联网泄密、不安全的第三方应用、 系统错误/逻辑错误带来的暴力破解、SQL注入、 XSS等成为2014年最大的安全风险。

No.1 互联网泄密事件/撞库攻击

以大量的用户数据为基础,利用用户相同的注册习惯(相同的用户名和密码),尝试登陆其它的网站。2011年,互联网泄密事件引爆了整个信息安全界,导致传统的用户+密码认证的方式已无法满足现有安全需求。

泄露的数据包括:天涯:31,758,468条,CSDN:6,428,559条,微博:4,442,915条,人人网:4,445,047条,猫扑:2,644,726条,178:9,072,819条,嘟嘟牛:13,891,418条,7K7K:18,282,404条,共1.2亿条。

经典案例:CSDN数据库泄露,大量用户真实账号密码外泄:

CSDN社区网站被入侵,近600w用户账号密码被泄露,黑客将连接公布到互联网,导致任何人可以获得该数据,数据真实有效。该事件可能对各大互联网公司包括新浪微博,企业安全等造成严重威胁,严重建议用户修改账号密码,禁止企业用户使用内部办公邮箱在外部注册以及各处使用同一密码。

No.2 引用不安全的第三方应用

第三方开源应用、组件、库、框架和其他软件模块。过去几年中,安全领域在如何处理漏洞的评估方面取得了长足的进步,几乎每一个业务系统都越来越多地使用了第三方应用,从而导致系统被入侵的威胁也随之增加。由于第三方应用平行部署在业务系统之上,如果一个易受攻击的第三方应用被利用,这种攻击将导致严重的数据泄露或系统沦陷。

经典案例:淘宝主站运维不当导致可以登录随机用户并且获取服务器敏感信息:

针对Openssl heartbeat漏洞的exp已经流出,经过测试可以dump出任何使用openssl库进程的内存数据,每次64kb,位置随机,但是由于exp起来十分容易速度很快并且可以多线程,一会就获得了几千个用户的cookie,随机抽取了几个发现可以任意登录。经过大量测试,该漏洞不但能获取cookie等信息,还能获取web应用的源码,web服务器的配置,包括ssl 证书私钥和加密私钥的key。正在针对大量https服务器做测试,获取私钥只是时间问题,建议淘宝全站更换SSL证书。

No.3 系统错误/逻辑缺陷带来的暴力猜解

由于应用系统自身的业务特性,会开放许多接口用于处理数据,如果接口或功能未进行严谨的安全控制或判断,将会促进骇客加快攻击应用程序的过程,大大降低了骇客发现威胁的人力成本。 随着模块化的自动化攻击工具包越来越趋向完善,将给应用带来最大的威胁。

经典案例:大公司诟病系列#1 重置京东任意用户密码:

京东员工邮箱登陆外网可访问,结果导致暴力猜解出众多员工邮箱弱密码:大公司人员的习惯研究,公司做得越来越大的时候,总会出现那么几个安全意识薄弱的人员(俗称猪一样的队友),他们往往会做出一些让人无法理解的事情,比如:直接点击邮件内的 EXE 附件,或者使用和用户名一样的密码,或者用户名+当前年份的密码。

No.4 敏感信息/配置信息泄露

由于没有一个通用标准的防御规则保护好中间件配置信息、DNS信息、业务数据信息、用户信息、源码备份文件、版本管理工具信息、系统错误信息和敏感地址信息(后台或测试地址)的泄露,攻击者可能会通过收集这些保护不足的数据,利用这些信息对系统实施进一步的攻击。

经典案例:携程安全支付日志可遍历下载,导致大量用户银行卡信息泄露:

用户敏感信息放在Web目录,导致可以直接下载:携程将用于处理用户支付的服务接口开启了调试功能,使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器,类似IIS或Apache的访问日志,记录URL POST内容。同时因为保存支付日志的服务器未做校严格的基线安全配置,存在目录遍历漏洞,导致所有支付过程中的调试信息可被任意骇客读取。其中泄露的信息包括用户的:持卡人姓名、持卡人身份证、所持银行卡类别(比如,招商银行信用卡、中国银行信用卡)、所持银行卡卡号、所持银行卡CVV码、所持银行卡6位Bin(用于验证支付信息的6位数字)。

No.5 应用错误配置/默认配置

数应用程序、中间件、服务端程序在部署前,未针对安全基线缺乏严格的安全配置定义和部署,将为攻击者实施进一步攻击带来便利。常见风险:flash默认配置,Access数据库默认地址,WebDav配置错误,Rsync错误配置,应用服务器、Web服务器、数据库服务器自带管理功能默认后台和管理口令。

经典案例:敏感信息泄露系列#6 服务端默认配置导致海量用户信息泄露:

备份数据库可以直接浏览到并下载:由于酷狗某台服务器IIS配置错误,导致任意HTTP请求均可列出服务器上的WEB目录,致使骇客可下载到任意数据或文件,骇客可以通过收集或挖掘这些保护不足的数据,利用这些信息对酷狗信息系统实施进一步的攻击。通过互联网扫描,发现酷狗用户数据库备份文件可直接通过互联网公开下载,从而造成海量用户信息泄露(目测酷狗有3.6亿用户)!

No.6 SQL注入漏洞

注入缺陷不仅仅局限于SQL,还包括命令、代码、变量、HTTP响应头、XML等注入。 程序员在编写代码的时候,没有对用户输入数据的合法性进行判断、审计,当不可信的数据作为命令或查询的一部分被发送到解释器时,注入就会发生。攻击者的恶意数据欺骗解释器,让它执行意想不到的命令或者访问没有准确授权的数据。

经典案例:虾米网SQL注入,1390万用户数据…整个沦陷:

作为一个可以直接影响到核心数据的经典漏洞,至今仍然频繁出现在人们的视野中:1390万用户数据、交易数据、主站数据,整个沦陷。

No.7 XSS跨站脚本攻击/CSRF

属于代码注入的一种,XSS发生在当应用程序获得不可信的数据并发送到浏览器或支持用户端脚本语言容器时,没有做适当的校验或转义。XSS能让攻击者在受害者的浏览器上执行脚本行,从而实现劫持用户会话、破坏网站Dom结构或者将受害者重定向到恶意网站。

经典案例:一个可大规模悄无声息窃取淘宝/支付宝账号与密码的漏洞 (埋雷式攻击附带视频演示):

XSS攻击最希望达到:隐蔽,长期控制,此漏洞都达到了。有些漏洞,如果只是从技术层面来说明问题,厂商似乎感觉不到它的危害。整个漏洞利用过程也录了个视频,奉献给普通网民,厂商努力修复,我们网民自己也得增强安全意识,那些抱着“这么大公司不可能有大漏洞”之幻想的网民们该醒醒了。

No.8 未授权访问/权限绕过

多数业务系统应用程序仅仅只在用户客户端校验授权信息,或者干脆不做访问控制规则限制,如果服务端对来自客户端的请求未做完整性检查,攻击者将能够伪造请求,访问未被授权使用的功能。

经典案例:搜狗某重要后台未授权访问(涉及重要功能及统计信息):

重要功能的后台一定要安全!

No.9 账户体系控制不严/越权操作

与认证和会话管理相关的应用程序功能常常会被攻击者利用,攻击者通过组建的社会工程数据库,检索用户密码,或者通过信息泄露获得的密钥、会话token、GSID和利用其它信息来绕过授权访问控制不属于自己的数据。如果服务端未对来自客户端的请求进行身份属主校验,攻击者可通过伪造请求,越权窃取所有业务系统的数据。

经典案例:乐视网2200万用户任意用户登录:

修改任意uid即可, 越权登陆任意用户。

No.10 内部重要资料/文档外泄

无论是企业还是个人,越来越依赖于对电子设备的存储、处理和传输信息的能力。 企业重要的数据信息,都以文件的形式存储在电子设备或数据中心上,企业雇员或程序员为了办公便利,常常将涉密数据拷贝至移动存储介质或上传至网络,一旦信息外泄,将直接加重企业安全隐患发生的概率。

经典案例:淘宝敏感信息泄漏可进入某重要后台(使用大量敏感功能和控制内部服务器):

后台能干嘛:给支付宝账号充值、任意支付宝账号认证、任意支付宝淘宝绑定、为订单付款、为订单发货、为订单退款、解绑用户支付宝、删除支付宝账号、修改订单价格、给订单包邮、升级店铺等级、给宝贝添加评、价修改用户密码、修改用户手机号、删除用户、修改用户身份证号码、删除购物车、实时查询、注册手机的校验码、处罚会员、修改卖家好评率、品牌授权、创建天猫品牌等上百项重要功能。

相关文章
  • 乌云平台公布:2014年最新十大安全风险

    乌云平台发布:2014年最新十大安全风险! 转自:leagsoft 企业新闻 http://www.leagsoft.com/news 昨日, 乌云平台发布了2014年十大安全风险: 互联网泄密.不安全的第三方应用. 系统错误/逻辑错误带来的暴力破解.SQL注入. XSS等成为2014年最大的安全风险. No.1 互联网泄密事件/撞库攻击 以大量的用户数据为基础,利用用户相同的注册习惯(相同的用户名和密码),尝试登陆其它的网站.2011年,互联网泄密事件引爆了整个信息安全界,导致传统的用户+密码

  • 丁道师:预测2014年中国互联网十大新闻

    再有一周2013年就结束了,按照惯例我们需要对2013年中国互联网十大新闻做个盘点和解读,等做完十大新闻盘点后我感觉今年可以来一次对2014年中国互联网十大新闻的提前预测. 在此前的两年中,笔者提前预测了"乐视合作富士康推智能电视"."天猫350亿交易额"."58同城将于2013年赴美上市"."360推搜索引擎"等一系列互联网行业新闻,也失败的预测了"诺基亚2013年开发安卓手机"等新闻. 今天做的这10点

  • 2014春晚十大流行语

    2014春晚十大流行语 1.你不怕开水烫(死猪). 2.慢点说,你那嘴是租来的,你着急还呀. 3.你的学历是胎教吧. 4.十年磨一剑(贱)人. 5.你是全身粉末性骨折吧(人渣). 6.你也是孙子,人家也是孙子,都是孙子,你这孙子怎么就那么孙子. 7.不求成龙和成凤,只求活在幸福中.3lian.com/zl/转载请保留 8.人倒了还能扶,人心要是倒了就扶不起来了. 9.(天空飘着五个字,那都不叫事)是事也就烦一会,一会就没事. 10.上班的心情比上坟都沉重.本站阅读

  • 2014环保灶十大品牌

    2014环保灶十大品牌排名一:美大MEIDA 美大是浙江美大实业股份有限公司旗下品牌,集研发.生产.经营集成灶等厨房电器于一体.美大环保灶是集成环保灶领先品牌,占据2014环保灶十大品牌之龙头. 2014环保灶十大品牌排名二:亿田entive 亿田环保灶也是绍兴品牌产品,浙江省著名品牌,位于浙江亿田电器有限公司旗下.公司成立于1991年,是环保灶的标准起草单位之一. 2014环保灶十大品牌排名三:森歌SENG 森歌环保灶是浙江森歌电器有限公司旗下知名品牌,公司作为一家中日合资企业,以领先的创新技

  • 揭秘2014网传十大科学谣言:WiFi辐射致癌吗? 揭秘2014网传十大科学谣言:WiFi辐射致癌吗?

    随着社交网络的日益发达,人们接收信息的渠道也更加宽泛,信息大爆炸给人们的日常生活带来诸多方便的同时,却也给人们带来了一些不必要的麻烦.尤其是在微博.朋友圈等"人群密集"的社交平台上,一个不科学的消息的推出,往往会引发大范围恐慌,诸如吃一碗方便面需要32天才能解毒,WiFi辐射会对人体健康造成危害等等. 其实这些均是没有科学依据的谣言,日前,北京地区网站联合辟谣平台.北京市科学技术协会等单位共同发布2014十大"科学"流言榜.下面我们就来看看有哪些让你误解的生活谣传.

  • 2014年国内十大新锐科技媒体排行榜发布 2014年国内十大新锐科技媒体排行榜发布

    2014年底的京城可谓热闹纷呈.虎嗅FM年会.WeMedia年会.钛媒体创新节.山寨发布会年会.蓝鲸TMT年会--媒体人在享受着荣耀的同时,也在整个媒体转型的大环境中寻找.摸索着自身的出路. 纵观整个2014年,新型媒体喷薄而出,传统媒体纷纷转型寻找新的方向,资源整合.财团介入--天下大势,分久必合,合久必分.新媒体发展从2012年的爆发式喷涌;到2013年乱象丛生;再到2014年的多元化发展;似乎已经迎来"合"的阶段. 在整个媒体环境变迁中,以虎嗅为代表的新锐科技媒体代表着科技界一股

  • 拉勾网荣获2014年度中关村十大新锐品牌

    记者获悉,经过四个多月的紧张评选,历经项目征集.专家评审.名单公示,中关村十大系列推介颁奖活动上周在湖北大厦隆重召开,对2014年度中关村涌现出的领军人物.品牌企业.创新成果.创新标准.创投并购案例和重大新闻事件等进行集中盘点. 在会上,记者见到去年活跃在互联网的"当红炸子鸡",互联网招聘第一平台拉勾网.嘀嘀打车.易到用车等互联网新贵悉数到场,群星荟萃.十大新锐品牌是本次颁奖活动最受关注的奖项,该奖项一个重要的评选标准即当年表现出色并且发展势头优秀的互联网公司,去年炙手可热的小米就曾获

  • 优酷公布2012中国年度十大视频

    2012年12月24日,视频网站优酷公布了2012年中国十大网络视频(http://news.youku.com/shidashipin2012),在2012年中曾引起广泛热议的"老外施暴宣武门被打"."拯救月亮熊"."Style风靡全球"."广渠门溺亡司机"."北京'爷们'廖丹"."央视雷问'你幸福吗'"."莫言领奖演讲"."西安日系车主被打".

  • 盘点:宇宙中最新十大奇特发现 银河系神秘气泡 盘点:宇宙中最新十大奇特发现 银河系神秘气泡

    神秘的宇宙总是被热爱探索与发现的人们所向往,近日国外媒体盘点了关于宇宙的十大奇特最新发现,下面跟随小编的脚步一起去探探究竟吧. 银河系神秘巨大气泡 2010年,"费尔米"伽马射线望远镜观测银河系中心位置沿着相反方向喷射两个巨大气泡,被称为"费尔米气泡",垂直银河系盘面沿伸50000光年,相当于银河系直径的一半.目前,天文学家最新研究认为,这两个巨大气泡是1千万年前两个星系中心黑洞合并产生的. 忒伊亚星球揭晓月球形成之谜 40亿年前,早期太阳系非常危险,行星发生碰撞概

  • 盘点宇宙中最新十大奇特发现:银河系神秘气泡 盘点宇宙中最新十大奇特发现:银河系神秘气泡

    神秘的宇宙总是被热爱探索与发现的人们所向往,近日国外媒体盘点了关于宇宙的十大奇特最新发现,下面跟随小编的脚步一起去探探究竟吧. 银河系神秘巨大气泡 2010年,"费尔米"伽马射线望远镜观测银河系中心位置沿着相反方向喷射两个巨大气泡,被称为"费尔米气泡",垂直银河系盘面沿伸50000光年,相当于银河系直径的一半.目前,天文学家最新研究认为,这两个巨大气泡是1千万年前两个星系中心黑洞合并产生的. 忒伊亚星球揭晓月球形成之谜 40亿年前,早期太阳系非常危险,行星发生碰撞概

  • 盘点2014年国内十大广告公司排行榜 盘点2014年国内十大广告公司排行榜

    近年来,中国广告行业发展势头迅猛,在2013年的第43届广告大会上,国家工商总局局长张茅表示中国广告业总额突破5000亿元.中国广告行业拥有巨大的潜力,在国外广告巨头纷纷进入中国的同时,本土一批优秀的广告公司不断壮大,这些优秀的本土企业大多数来自北京.上海.广州.深圳等广告业最为发达的城市.下面,就让我们一起来盘点全国十大广告公司. 1.汉狮影视广告有限公司 汉狮成立于2003年,是现今国内唯一拥有北京.上海.广州.香港四个分公司的大型影视广告公司.其经过11年的沉淀积累,发展出了独有的"心智链

  • 2014年中国十大最受关注智能硬件 2014年中国十大最受关注智能硬件

    2014年过去了,一幕幕盘点大戏粉墨登场.小编做为智能硬件的狂热粉丝,试图盘点一下中国2014年智能硬件产品,一句话来总结就是"百花齐放.百家争鸣",2014年可以说是中国智能硬件发展元年,五花八门的智能硬件如雨后春笋般破土而出,犹如新年烟花般绚烂多彩!面对如此纷繁复杂的形式,小编一筹莫展.后斗胆借用心理学大牛马斯洛的"需求层次理论",从俺们广大吊丝的角度,筛选出2014年十大"激荡心扉,点醒人性"的智能硬件产品. 一.鼻净舒-国内首款器械认证的

  • 《DNF》2015最新十大平民刷图职业排行 《DNF》2015最新十大平民刷图职业排行

    DNF刷图职业排行2015最新版,仿佛一眨眼的时间,2014年已经成为过去,2015年慢慢走来.对于平民玩家来说,一个好的选择远比努力更重要,选择了一个刷图强力的职业意味着可以在装备上面减少很多的投入,这里就和大家推荐2015年平民玩家最值得练的十大职业. 题记: 我闻到了你无奈的心情 看透了你内心的无奈 你觉得自己的职业刷图升级不够暴力? 你觉得自己连个深渊怪都打不死? 你觉得自己普通图王者级的精英都难搞定? 你以为是自己太弱 也许是你装备太差 或许是你操作不行 亦或掌握节奏不同 苦恼为何不知

  • 金山毒霸公布2012年计算机十大病毒 金山毒霸公布2012年计算机十大病毒

    2012年恶意程序样本捕获月度统计 来源:金山网络 日前,金山网络正式对外发布<2012年度计算机病毒及钓鱼网站统计报告>.根据金山毒霸安全中心统计2012年共捕获病毒样本总量超过4200万个,比上一年增长41.4%,月捕获病毒样本数在300万至450万个之间,日均超过11万个.如此之大的病毒样本量,必须依靠云安全系统才可能做到秒级响应. 2012年统计到病毒感染超过2.3亿台次,比2011年下降14%.总感染次数下降而病毒样本数仍然大幅上升,表明从事病毒传播的黑色产业仍然非常活跃.随着安全软

  • 盘点2014年震撼世界的十大未解之谜 盘点2014年震撼世界的十大未解之谜

    随着时间的年轮在不停的转动,我们周遭的一切也无时无刻不在发生着变化,然而下面这十大谜题确正是事件越久远越显得它们的神秘,即使多了上千年的岁月,但是至今确仍是一个谜团,到底是什么样的谜团有如此魅力,让我们一起看看吧! 期待着早日破解的那一天到来! [鬼魂之谜] 鬼,又称亡灵或灵体,被一些人认为是死亡后所留下的的魂魄,也可称为幽灵. 鬼魂之谜 无神论者认为:既然我们到目前为止,还未找到鬼存在的确凿证据,不妨认为鬼并不存在.有神论者虽相信有鬼,但却拿不出无可辩驳的证据. [人体自燃之谜] 人体自燃是一

  • 2014年世界十大跨年派对 ,让情侣们一同跨国狂欢吧 2014年世界十大跨年派对 ,让情侣们一同跨国狂欢吧

    又到岁末世界各地举行跨年狂欢派对时,印象中,您是否只了解纽约时代广场观看新年落球仪式,或悉尼海港等待新年焰火等这些庆祝新年的方式?其实,世上还有很多不为您知的方式来敲响新年的钟声.下面,带您领略世界十大独特跨年派对,让您体验不一样的新年盛宴. 拜伦湾,澳大利亚 若您想在澳大利亚观赏日出,那么拜伦湾无疑是最佳选择.此地每年都会举办全国最大的跨年派对,今年的佛斯音乐艺术节(12月31日至1月3日)将有MGMT乐队,Grizzly Bear乐队,The Roots乐队和Vampire Weekend乐

  • 全球最新十大新物种:安祖维利龙 来自地狱的鸡 全球最新十大新物种:安祖维利龙 来自地狱的鸡

    在过去一年中,科学家们共在全球发现18000多动物和植物新物种.美国纽约州立大学环境科学与林业学院(SUNY-ESF)日前从中选出了2015年十大新物种. 1."翻滚的蜘蛛" 学名:Cebrennus rechenbergi 发现地点:摩洛哥Erg Chebbi沙漠 真实身份:摩洛哥后翻蜘蛛(flic-flac spider) 入选理由:在遇到危险情况时,这种敏捷的蜘蛛可采用类似体操运动员的绝技逃生.这种蜘蛛首先会摆出一种威胁性姿态,使自己看起来尽可能大,但如果危险仍然存在,它就会以侧

  • 2014中国儿童家具十大品牌

    ① 哥伦比尼 (儿童家具专业领军品牌,意大利品牌,儿童家具十大品牌之一) ② 芙莱莎 (松木儿童家具品牌,丹麦品牌,儿童家具十大品牌之一) ③ 米奇 (儿童家具一线品牌,儿童家具十大品牌之一) ④ 喜梦宝 (松木儿童家具品牌,儿童家具十大品牌之一) ⑤ 七彩人生 (儿童家具专业品牌,儿童家具十大品牌之一) ⑥ 红苹果 (儿童家具十大品牌之一,中国名牌) ⑦ 爱心城堡 (儿童家具十大品牌之一,著名品牌) ⑧ 梦幻年华 (儿童家具十大品牌之一) ⑨ 松堡王国 (松木儿童家具品牌,儿童家具十大品牌之一

  • 2014年中国互联网十大“约架”:谁能排第一? 2014年中国互联网十大“约架”:谁能排第一?

    打架是互联网企业的一种营销模式,也是很多企业及个人崛起的重要手段.在2014年,有人靠打架一战成名,有企业靠打架灭掉了观战的对手,有企业拉开了与直接竞争对手的距离. 从单打独斗到群殴,中国的互联网江湖永远都有故事,而2015年将会更精彩. 10.双11商标战 到底应该是"双十一"还是"双11",或者直接叫"11.11",本来没有什么不同,可随着阿里巴巴将"双十一"注册为商标,不同的称呼可就大不一样了.于是,京东率先发起了对阿里

  • 2014年资本市场十大预测 2014年资本市场十大预测

    一.牛市还在左侧.尽管目前A股已经处在市场中长期相对底部,尽管牛市的脚步声已经越来越近,但是牛市仍然处在酝酿期,市场还是处在左侧.需要耐心,不必急躁,黎明前的黑暗往往是最难煎熬的时期. 二.经济轻度滞胀.这是自2010年以来经济进入衰退周期中的一次特殊的.轻度的滞胀.其特殊性主要在于,本轮的通胀主因是中国农产品供给进入短缺周期,并没有经济周期和货币周期的叠加,因此本轮通胀也属于温和通胀,幅度不会太大. 三.资金成本还将上行.在通胀的压力下,央行的货币政策没有腾挪空间.而且2014年是中国经济去产

最新文章
  • 一直显示卡片不可用于 Apple Pay 的解决方法

    之前有发过帖,折腾一天 最终搞定 使用了如下方法 清除手机设置,不是还原整机数据哦,别点错了 icloud logout/ restart/ login 然后就可以正常录入招行卡片了 建议先尝试 icloud 的登出登入再试清除设置,后者弄完以后挺烦的 --cut-- fibonacci在2016-05-09 17:57:14回答到: 果然如此,加了一天中信 i ,没成功.重新登陆 icloud 成功 mxi1在2016-05-09 17:57:14回答到: 被楼主坑死了,原来好好的有几张 Ap

  • 如果不想注册新浪微博,有没有什么好办法来关注某个新浪微博账号?

    现在很想随时关注 http://redesign.hk/index.htm 这家公司的进展,但他们的主要信息都发布在 http://t.sina.com.cn/redesign 里. 如果我不去注册一个新浪微博账号,有没有好办法把它"订阅"下来呢?比如在 Google 阅读器或者邮箱里查看. --cut-- fcicq在2010-10-02 21:22:4回答到: http://lakeyon.com/?uid=1757448543 实际就是 http://v.t.sina.com.c

  • 抱歉发错地方了已删除

    算了,不招了 --cut-- Croath在2015-02-27 10:58:3回答到: 支持一下!

  • 求推荐能下载整站 flash 的工具

    最近作图需要的素材很难找到,所以想把官网的flash扒下来提取些素材,求推荐个工具. --cut-- sneezry在2014-03-26 10:29:2回答到: 自己动手丰衣足食,照着做一个,嘿嘿 http://www.ituring.com.cn/article/72765 vilppu在2014-03-26 11:06:4回答到: @sneezry 链接打不开--不过我一做设计的,估计打开了搞不来吧-- sneezry在2014-03-26 11:12:0回答到: @vilppu 那你把要

  • 膳食疗缓解腹部胀气

    在众人面前,不经意的排气,有时又响又臭,在震惊四座之余,当场会让人既尴尬又难堪.如果状况连连,也难免会让人担心肠胃到底是怎么了? 这种肚子里的乌烟瘴气是以氮.氧.二氧化碳.氢.甲烷等为主,约占肠气的百份之九十九,通常无味:少数稀有气体如硫化氢.氨气等则占不到百份之一,却具有臭味.其中二氧化碳.氢.甲烷和硫化氢等都是由大肠细菌份解食物残渣时所生成的.这些残渣主要是一些小肠不能消化吸收的碳水化合物.植物纤维,还有少量的氨基酸和脂肪酸.至于排气时声音的大小,与单位时间内冲出的气体量有关,如果一下子肠子

  • 免费B2B推广最好的方法和技巧 免费B2B推广最好的方法和技巧

    常规的情况下,B2B是目前见效最快的一种推广方式,很多人选择了SEO优化,SEO优化至少要等3个月才见效,3个月的时间不盈利,足够让一个小企业撑不下去了,而B2B今天发布了,明天可能就有效果了,但是B2B发布是需要有方法和技巧的,今天我把我这段时间做的B2B案例给大家展现出来,顺便分享B2B的推广方法. 图为我在做餐饮家具的B2B的排名情况,几乎所以餐饮家具的关键词,在比较有名气的B2B平台上,均有排名,有多有少,多则可以直接垄断关键词,少则至少占据3个以上的位置. 注册 大部分的B2B平台智能

  • 北京圆明园景点介绍 北京圆明园景点介绍

    关于北京圆明园景点介绍 圆明园坐落在北京西郊海淀区,与颐和园紧相毗邻.它始建于康熙46年(1709年),亦称"圆明三园",是圆明园及其附园长春园.万春园的统称,是清代行宫式御园,占地350公顷(5200余亩),其中水面面积约140公顷(2100亩),有园林风景百余处,是清朝帝王在150余年间创建和经营的一座大型皇家宫苑. "圆明园"由康熙皇帝命名."圆明"是雍正皇帝自皇子时期一直使用的佛号.康熙皇帝在把园林赐给胤禛(后为雍正皇帝)时,亲题园名为&

  • JQuery&nbsp;无废话系列教程(一)&nbsp;jquery入门&nbsp;[推荐] JQuery&nbsp;无废话系列教程(一)&nbsp;jquery入门&nbsp;[推荐]

    本文的宗旨, 授人鱼不如授人渔. 我只会讲关键部分,不可能JQuery的每个函数我都讲,因为有很多函数贝壳自己在实际应用中都从未使用过. 但当我们已经会渔了还用担心鱼吗!? BTW:贝壳假设你已经掌了基本的JavaScript运用能力及基础的CSS知识. JQuery是什么 JQuery只是一个JS文件 人对新鲜事业总是报着好奇与排斥的情感,贝壳刚开始学的时候也一样. 想掌握又怕自己学不会. 其实JQuery很简单. JQuery其实就是一个工具包,很多常用的功能已经被好心人封装好,我们真要直接

  • 势在人为:2015第六届DoNews颁奖盛典前瞻 势在人为:2015第六届DoNews颁奖盛典前瞻

    12月22日,"2015DoNews第六届互联网牛耳奖颁奖盛典"(以下简称:DoNews颁奖盛典)即将在798附近的中国电影导演中心召开. 作为互联网行业最具权威性与影响力的评选活动,DoNews颁奖盛典被称为中国互联网行业的"奥斯卡".届时,一场囊括行业大佬.明星大咖.创业精英以及舞台表演等超多精彩内容的互联网盛宴将华丽呈现.下面记者将从三个方面对本届盛典进行展望. 行业大佬+嘉宾明星 自2010年举办至今,DoNews颁奖盛典一直备受关注,从日前DoNews官方

  • cocos2d-x在win7下的环境配置方法

    准备做cocos2d的开发,在vs2012下开发. 配置如下: 1:安装vs2012 2:下载cocos2d-x的开发包,然后解压到某一处. 3:安装python2.7版本. 4:设置python和cocos的环境变量.cocos的环境变量设置路径在这里:E:cocos2d-x-3.1.1toolscocos2d-consolebin 5:设置好环境变量之后,在cmd下输入python和cocos都能运行成功.说明环境变量配置好了. 6:新版本的cocos使用命令行创建工程. 如下命令即可创建c

热门推荐
  • DNF优等生计划活动开启 DNF优等生BUFF一览 DNF优等生计划活动开启 DNF优等生BUFF一览 DNF优等生计划活动开启 ,DNF优等生BUFF一览.DNF通过今天的更新开启了DNF优等生计划活动,DNF优等生计划可以给玩家们提供各种DNF优等生BUFF,我们来一起了解一下这些BUFF的属性吧. 2016年5月5日至6月2日,完成不同任务即可获得各种BUFF奖励! 活动介绍 活动期间,勇士们可以从8个任务中选择至多4个任务完成,勇士们获得的BUFF将会随着任务完成度的增加而增加. 勇士们可以随意选择.取消任务,任务即使没有被选择也会积累相应的完成进度. 温馨提示 1[学霸成长礼盒 (90分
  • 中国古代性文化 妇人与犬驴乱交最多见 中国古代性文化 妇人与犬驴乱交最多见 此处所说的"恋兽癖",不同于一般居民的以养猫.养狗为乐,以猫狗为宠物,那只是以动物作为一种精神寄托与安慰:恋兽癖是指与动物性交,人与兽交不能不说是怪诞. 但是,这种怪诞现象自古以来发生并非个别.它多见于和动物十分接近的人,如农民.牧人.饲养员等,而且这些人大都是缺乏通过其它途径满足性欲者.至于有些人可以有正常的性生活而还要去搞兽交,那么其性变态的程度就更深了.兽交的现象几乎在各个朝代都有记载,而从汉时期记载就多了起来.清褚人获<坚瓠续集>(卷一)引(文海披沙>说:&q
  • 毕胜:买麦考林股票亏百万 乐淘砍80%广告预算 毕胜:买麦考林股票亏百万 乐淘砍80%广告预算 水果忍者CEO与乐淘CEO毕胜(腾讯科技配图) 腾讯科技讯(雷建平)11月21日消息,电商大肆亏钱现状引发乐淘CEO毕胜一番慷慨陈词,直言电子商务是个骗局,听到电子商务四个字就恶心,毕胜称,所有电子商务公司都在割肉,手底下割肉,脸上微笑着欢迎大家. 毕胜还透露,自己高位买入麦考林股票,如今亏百万,在当前资本环境恶劣和电商泡沫情况下,乐淘已砍掉了80%广告预算.毕胜呼吁同行真正冷静下来把所有事情打回到生意本质,称不赚钱的生意其实就是故事,就是泡沫,不赚钱的生意应早死早托生. 退货成本占乐淘毛利2%
  • 【沙发测评组】开博尔H9超详细评测 【沙发测评组】开博尔H9超详细评测 -------开博尔H9新品聚焦,硬件扎实期间表现 开博尔作为国内老牌的电视盒子生产厂商,一直以来积累了不俗的人气.但凡说到开博尔的盒子,总会给大家这样几个印象:成熟.冷峻.硬件性能强大- 开博尔也正是凭借其专业.发烧.高水准的定位打下了属于自己的一片天地.而就在今年的7月6日,开博尔有发布了自己的一款电视盒子新品 - 开博尔H9,这款据说是首款"64位8核+16G高配"的产品能否再次引发消费者的购买热潮?就在沙发网今天的硬件测评中探求一二吧. · 开箱篇 - 小了,也讨喜了 前段时间