位置:首页 » 技术 » 乌云平台公布:2014年最新十大安全风险

乌云平台公布:2014年最新十大安全风险

日期:2015-08-02 阅读:0num
Advertisement

乌云平台发布:2014年最新十大安全风险!
转自:leagsoft 企业新闻 http://www.leagsoft.com/news
昨日, 乌云平台发布了2014年十大安全风险: 互联网泄密、不安全的第三方应用、 系统错误/逻辑错误带来的暴力破解、SQL注入、 XSS等成为2014年最大的安全风险。

No.1 互联网泄密事件/撞库攻击

以大量的用户数据为基础,利用用户相同的注册习惯(相同的用户名和密码),尝试登陆其它的网站。2011年,互联网泄密事件引爆了整个信息安全界,导致传统的用户+密码认证的方式已无法满足现有安全需求。

泄露的数据包括:天涯:31,758,468条,CSDN:6,428,559条,微博:4,442,915条,人人网:4,445,047条,猫扑:2,644,726条,178:9,072,819条,嘟嘟牛:13,891,418条,7K7K:18,282,404条,共1.2亿条。

经典案例:CSDN数据库泄露,大量用户真实账号密码外泄:

CSDN社区网站被入侵,近600w用户账号密码被泄露,黑客将连接公布到互联网,导致任何人可以获得该数据,数据真实有效。该事件可能对各大互联网公司包括新浪微博,企业安全等造成严重威胁,严重建议用户修改账号密码,禁止企业用户使用内部办公邮箱在外部注册以及各处使用同一密码。

No.2 引用不安全的第三方应用

第三方开源应用、组件、库、框架和其他软件模块。过去几年中,安全领域在如何处理漏洞的评估方面取得了长足的进步,几乎每一个业务系统都越来越多地使用了第三方应用,从而导致系统被入侵的威胁也随之增加。由于第三方应用平行部署在业务系统之上,如果一个易受攻击的第三方应用被利用,这种攻击将导致严重的数据泄露或系统沦陷。

经典案例:淘宝主站运维不当导致可以登录随机用户并且获取服务器敏感信息:

针对Openssl heartbeat漏洞的exp已经流出,经过测试可以dump出任何使用openssl库进程的内存数据,每次64kb,位置随机,但是由于exp起来十分容易速度很快并且可以多线程,一会就获得了几千个用户的cookie,随机抽取了几个发现可以任意登录。经过大量测试,该漏洞不但能获取cookie等信息,还能获取web应用的源码,web服务器的配置,包括ssl 证书私钥和加密私钥的key。正在针对大量https服务器做测试,获取私钥只是时间问题,建议淘宝全站更换SSL证书。

No.3 系统错误/逻辑缺陷带来的暴力猜解

由于应用系统自身的业务特性,会开放许多接口用于处理数据,如果接口或功能未进行严谨的安全控制或判断,将会促进骇客加快攻击应用程序的过程,大大降低了骇客发现威胁的人力成本。 随着模块化的自动化攻击工具包越来越趋向完善,将给应用带来最大的威胁。

经典案例:大公司诟病系列#1 重置京东任意用户密码:

京东员工邮箱登陆外网可访问,结果导致暴力猜解出众多员工邮箱弱密码:大公司人员的习惯研究,公司做得越来越大的时候,总会出现那么几个安全意识薄弱的人员(俗称猪一样的队友),他们往往会做出一些让人无法理解的事情,比如:直接点击邮件内的 EXE 附件,或者使用和用户名一样的密码,或者用户名+当前年份的密码。

No.4 敏感信息/配置信息泄露

由于没有一个通用标准的防御规则保护好中间件配置信息、DNS信息、业务数据信息、用户信息、源码备份文件、版本管理工具信息、系统错误信息和敏感地址信息(后台或测试地址)的泄露,攻击者可能会通过收集这些保护不足的数据,利用这些信息对系统实施进一步的攻击。

经典案例:携程安全支付日志可遍历下载,导致大量用户银行卡信息泄露:

用户敏感信息放在Web目录,导致可以直接下载:携程将用于处理用户支付的服务接口开启了调试功能,使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器,类似IIS或Apache的访问日志,记录URL POST内容。同时因为保存支付日志的服务器未做校严格的基线安全配置,存在目录遍历漏洞,导致所有支付过程中的调试信息可被任意骇客读取。其中泄露的信息包括用户的:持卡人姓名、持卡人身份证、所持银行卡类别(比如,招商银行信用卡、中国银行信用卡)、所持银行卡卡号、所持银行卡CVV码、所持银行卡6位Bin(用于验证支付信息的6位数字)。

No.5 应用错误配置/默认配置

数应用程序、中间件、服务端程序在部署前,未针对安全基线缺乏严格的安全配置定义和部署,将为攻击者实施进一步攻击带来便利。常见风险:flash默认配置,Access数据库默认地址,WebDav配置错误,Rsync错误配置,应用服务器、Web服务器、数据库服务器自带管理功能默认后台和管理口令。

经典案例:敏感信息泄露系列#6 服务端默认配置导致海量用户信息泄露:

备份数据库可以直接浏览到并下载:由于酷狗某台服务器IIS配置错误,导致任意HTTP请求均可列出服务器上的WEB目录,致使骇客可下载到任意数据或文件,骇客可以通过收集或挖掘这些保护不足的数据,利用这些信息对酷狗信息系统实施进一步的攻击。通过互联网扫描,发现酷狗用户数据库备份文件可直接通过互联网公开下载,从而造成海量用户信息泄露(目测酷狗有3.6亿用户)!

No.6 SQL注入漏洞

注入缺陷不仅仅局限于SQL,还包括命令、代码、变量、HTTP响应头、XML等注入。 程序员在编写代码的时候,没有对用户输入数据的合法性进行判断、审计,当不可信的数据作为命令或查询的一部分被发送到解释器时,注入就会发生。攻击者的恶意数据欺骗解释器,让它执行意想不到的命令或者访问没有准确授权的数据。

经典案例:虾米网SQL注入,1390万用户数据…整个沦陷:

作为一个可以直接影响到核心数据的经典漏洞,至今仍然频繁出现在人们的视野中:1390万用户数据、交易数据、主站数据,整个沦陷。

No.7 XSS跨站脚本攻击/CSRF

属于代码注入的一种,XSS发生在当应用程序获得不可信的数据并发送到浏览器或支持用户端脚本语言容器时,没有做适当的校验或转义。XSS能让攻击者在受害者的浏览器上执行脚本行,从而实现劫持用户会话、破坏网站Dom结构或者将受害者重定向到恶意网站。

经典案例:一个可大规模悄无声息窃取淘宝/支付宝账号与密码的漏洞 (埋雷式攻击附带视频演示):

XSS攻击最希望达到:隐蔽,长期控制,此漏洞都达到了。有些漏洞,如果只是从技术层面来说明问题,厂商似乎感觉不到它的危害。整个漏洞利用过程也录了个视频,奉献给普通网民,厂商努力修复,我们网民自己也得增强安全意识,那些抱着“这么大公司不可能有大漏洞”之幻想的网民们该醒醒了。

No.8 未授权访问/权限绕过

多数业务系统应用程序仅仅只在用户客户端校验授权信息,或者干脆不做访问控制规则限制,如果服务端对来自客户端的请求未做完整性检查,攻击者将能够伪造请求,访问未被授权使用的功能。

经典案例:搜狗某重要后台未授权访问(涉及重要功能及统计信息):

重要功能的后台一定要安全!

No.9 账户体系控制不严/越权操作

与认证和会话管理相关的应用程序功能常常会被攻击者利用,攻击者通过组建的社会工程数据库,检索用户密码,或者通过信息泄露获得的密钥、会话token、GSID和利用其它信息来绕过授权访问控制不属于自己的数据。如果服务端未对来自客户端的请求进行身份属主校验,攻击者可通过伪造请求,越权窃取所有业务系统的数据。

经典案例:乐视网2200万用户任意用户登录:

修改任意uid即可, 越权登陆任意用户。

No.10 内部重要资料/文档外泄

无论是企业还是个人,越来越依赖于对电子设备的存储、处理和传输信息的能力。 企业重要的数据信息,都以文件的形式存储在电子设备或数据中心上,企业雇员或程序员为了办公便利,常常将涉密数据拷贝至移动存储介质或上传至网络,一旦信息外泄,将直接加重企业安全隐患发生的概率。

经典案例:淘宝敏感信息泄漏可进入某重要后台(使用大量敏感功能和控制内部服务器):

后台能干嘛:给支付宝账号充值、任意支付宝账号认证、任意支付宝淘宝绑定、为订单付款、为订单发货、为订单退款、解绑用户支付宝、删除支付宝账号、修改订单价格、给订单包邮、升级店铺等级、给宝贝添加评、价修改用户密码、修改用户手机号、删除用户、修改用户身份证号码、删除购物车、实时查询、注册手机的校验码、处罚会员、修改卖家好评率、品牌授权、创建天猫品牌等上百项重要功能。

相关文章
  • 乌云平台公布:2014年最新十大安全风险

    乌云平台发布:2014年最新十大安全风险! 转自:leagsoft 企业新闻 http://www.leagsoft.com/news 昨日, 乌云平台发布了2014年十大安全风险: 互联网泄密.不安全的第三方应用. 系统错误/逻辑错误带来的暴力破解.SQL注入. XSS等成为2014年最大的安全风险. No.1 互联网泄密事件/撞库攻击 以大量的用户数据为基础,利用用户相同的注册习惯(相同的用户名和密码),尝试登陆其它的网站.2011年,互联网泄密事件引爆了整个信息安全界,导致传统的用户+密码

  • 丁道师:预测2014年中国互联网十大新闻

    再有一周2013年就结束了,按照惯例我们需要对2013年中国互联网十大新闻做个盘点和解读,等做完十大新闻盘点后我感觉今年可以来一次对2014年中国互联网十大新闻的提前预测. 在此前的两年中,笔者提前预测了"乐视合作富士康推智能电视"."天猫350亿交易额"."58同城将于2013年赴美上市"."360推搜索引擎"等一系列互联网行业新闻,也失败的预测了"诺基亚2013年开发安卓手机"等新闻. 今天做的这10点

  • 2014春晚十大流行语

    2014春晚十大流行语 1.你不怕开水烫(死猪). 2.慢点说,你那嘴是租来的,你着急还呀. 3.你的学历是胎教吧. 4.十年磨一剑(贱)人. 5.你是全身粉末性骨折吧(人渣). 6.你也是孙子,人家也是孙子,都是孙子,你这孙子怎么就那么孙子. 7.不求成龙和成凤,只求活在幸福中.3lian.com/zl/转载请保留 8.人倒了还能扶,人心要是倒了就扶不起来了. 9.(天空飘着五个字,那都不叫事)是事也就烦一会,一会就没事. 10.上班的心情比上坟都沉重.本站阅读

  • 2014环保灶十大品牌

    2014环保灶十大品牌排名一:美大MEIDA 美大是浙江美大实业股份有限公司旗下品牌,集研发.生产.经营集成灶等厨房电器于一体.美大环保灶是集成环保灶领先品牌,占据2014环保灶十大品牌之龙头. 2014环保灶十大品牌排名二:亿田entive 亿田环保灶也是绍兴品牌产品,浙江省著名品牌,位于浙江亿田电器有限公司旗下.公司成立于1991年,是环保灶的标准起草单位之一. 2014环保灶十大品牌排名三:森歌SENG 森歌环保灶是浙江森歌电器有限公司旗下知名品牌,公司作为一家中日合资企业,以领先的创新技

  • 揭秘2014网传十大科学谣言:WiFi辐射致癌吗? 揭秘2014网传十大科学谣言:WiFi辐射致癌吗?

    随着社交网络的日益发达,人们接收信息的渠道也更加宽泛,信息大爆炸给人们的日常生活带来诸多方便的同时,却也给人们带来了一些不必要的麻烦.尤其是在微博.朋友圈等"人群密集"的社交平台上,一个不科学的消息的推出,往往会引发大范围恐慌,诸如吃一碗方便面需要32天才能解毒,WiFi辐射会对人体健康造成危害等等. 其实这些均是没有科学依据的谣言,日前,北京地区网站联合辟谣平台.北京市科学技术协会等单位共同发布2014十大"科学"流言榜.下面我们就来看看有哪些让你误解的生活谣传.

  • 2014年国内十大新锐科技媒体排行榜发布 2014年国内十大新锐科技媒体排行榜发布

    2014年底的京城可谓热闹纷呈.虎嗅FM年会.WeMedia年会.钛媒体创新节.山寨发布会年会.蓝鲸TMT年会--媒体人在享受着荣耀的同时,也在整个媒体转型的大环境中寻找.摸索着自身的出路. 纵观整个2014年,新型媒体喷薄而出,传统媒体纷纷转型寻找新的方向,资源整合.财团介入--天下大势,分久必合,合久必分.新媒体发展从2012年的爆发式喷涌;到2013年乱象丛生;再到2014年的多元化发展;似乎已经迎来"合"的阶段. 在整个媒体环境变迁中,以虎嗅为代表的新锐科技媒体代表着科技界一股

  • 拉勾网荣获2014年度中关村十大新锐品牌

    记者获悉,经过四个多月的紧张评选,历经项目征集.专家评审.名单公示,中关村十大系列推介颁奖活动上周在湖北大厦隆重召开,对2014年度中关村涌现出的领军人物.品牌企业.创新成果.创新标准.创投并购案例和重大新闻事件等进行集中盘点. 在会上,记者见到去年活跃在互联网的"当红炸子鸡",互联网招聘第一平台拉勾网.嘀嘀打车.易到用车等互联网新贵悉数到场,群星荟萃.十大新锐品牌是本次颁奖活动最受关注的奖项,该奖项一个重要的评选标准即当年表现出色并且发展势头优秀的互联网公司,去年炙手可热的小米就曾获

  • 优酷公布2012中国年度十大视频

    2012年12月24日,视频网站优酷公布了2012年中国十大网络视频(http://news.youku.com/shidashipin2012),在2012年中曾引起广泛热议的"老外施暴宣武门被打"."拯救月亮熊"."Style风靡全球"."广渠门溺亡司机"."北京'爷们'廖丹"."央视雷问'你幸福吗'"."莫言领奖演讲"."西安日系车主被打".

  • 盘点:宇宙中最新十大奇特发现 银河系神秘气泡 盘点:宇宙中最新十大奇特发现 银河系神秘气泡

    神秘的宇宙总是被热爱探索与发现的人们所向往,近日国外媒体盘点了关于宇宙的十大奇特最新发现,下面跟随小编的脚步一起去探探究竟吧. 银河系神秘巨大气泡 2010年,"费尔米"伽马射线望远镜观测银河系中心位置沿着相反方向喷射两个巨大气泡,被称为"费尔米气泡",垂直银河系盘面沿伸50000光年,相当于银河系直径的一半.目前,天文学家最新研究认为,这两个巨大气泡是1千万年前两个星系中心黑洞合并产生的. 忒伊亚星球揭晓月球形成之谜 40亿年前,早期太阳系非常危险,行星发生碰撞概

  • 盘点宇宙中最新十大奇特发现:银河系神秘气泡 盘点宇宙中最新十大奇特发现:银河系神秘气泡

    神秘的宇宙总是被热爱探索与发现的人们所向往,近日国外媒体盘点了关于宇宙的十大奇特最新发现,下面跟随小编的脚步一起去探探究竟吧. 银河系神秘巨大气泡 2010年,"费尔米"伽马射线望远镜观测银河系中心位置沿着相反方向喷射两个巨大气泡,被称为"费尔米气泡",垂直银河系盘面沿伸50000光年,相当于银河系直径的一半.目前,天文学家最新研究认为,这两个巨大气泡是1千万年前两个星系中心黑洞合并产生的. 忒伊亚星球揭晓月球形成之谜 40亿年前,早期太阳系非常危险,行星发生碰撞概

  • 盘点2014年国内十大广告公司排行榜 盘点2014年国内十大广告公司排行榜

    近年来,中国广告行业发展势头迅猛,在2013年的第43届广告大会上,国家工商总局局长张茅表示中国广告业总额突破5000亿元.中国广告行业拥有巨大的潜力,在国外广告巨头纷纷进入中国的同时,本土一批优秀的广告公司不断壮大,这些优秀的本土企业大多数来自北京.上海.广州.深圳等广告业最为发达的城市.下面,就让我们一起来盘点全国十大广告公司. 1.汉狮影视广告有限公司 汉狮成立于2003年,是现今国内唯一拥有北京.上海.广州.香港四个分公司的大型影视广告公司.其经过11年的沉淀积累,发展出了独有的"心智链

  • 2014年中国十大最受关注智能硬件 2014年中国十大最受关注智能硬件

    2014年过去了,一幕幕盘点大戏粉墨登场.小编做为智能硬件的狂热粉丝,试图盘点一下中国2014年智能硬件产品,一句话来总结就是"百花齐放.百家争鸣",2014年可以说是中国智能硬件发展元年,五花八门的智能硬件如雨后春笋般破土而出,犹如新年烟花般绚烂多彩!面对如此纷繁复杂的形式,小编一筹莫展.后斗胆借用心理学大牛马斯洛的"需求层次理论",从俺们广大吊丝的角度,筛选出2014年十大"激荡心扉,点醒人性"的智能硬件产品. 一.鼻净舒-国内首款器械认证的

  • 《DNF》2015最新十大平民刷图职业排行 《DNF》2015最新十大平民刷图职业排行

    DNF刷图职业排行2015最新版,仿佛一眨眼的时间,2014年已经成为过去,2015年慢慢走来.对于平民玩家来说,一个好的选择远比努力更重要,选择了一个刷图强力的职业意味着可以在装备上面减少很多的投入,这里就和大家推荐2015年平民玩家最值得练的十大职业. 题记: 我闻到了你无奈的心情 看透了你内心的无奈 你觉得自己的职业刷图升级不够暴力? 你觉得自己连个深渊怪都打不死? 你觉得自己普通图王者级的精英都难搞定? 你以为是自己太弱 也许是你装备太差 或许是你操作不行 亦或掌握节奏不同 苦恼为何不知

  • 金山毒霸公布2012年计算机十大病毒 金山毒霸公布2012年计算机十大病毒

    2012年恶意程序样本捕获月度统计 来源:金山网络 日前,金山网络正式对外发布<2012年度计算机病毒及钓鱼网站统计报告>.根据金山毒霸安全中心统计2012年共捕获病毒样本总量超过4200万个,比上一年增长41.4%,月捕获病毒样本数在300万至450万个之间,日均超过11万个.如此之大的病毒样本量,必须依靠云安全系统才可能做到秒级响应. 2012年统计到病毒感染超过2.3亿台次,比2011年下降14%.总感染次数下降而病毒样本数仍然大幅上升,表明从事病毒传播的黑色产业仍然非常活跃.随着安全软

  • 盘点2014年震撼世界的十大未解之谜 盘点2014年震撼世界的十大未解之谜

    随着时间的年轮在不停的转动,我们周遭的一切也无时无刻不在发生着变化,然而下面这十大谜题确正是事件越久远越显得它们的神秘,即使多了上千年的岁月,但是至今确仍是一个谜团,到底是什么样的谜团有如此魅力,让我们一起看看吧! 期待着早日破解的那一天到来! [鬼魂之谜] 鬼,又称亡灵或灵体,被一些人认为是死亡后所留下的的魂魄,也可称为幽灵. 鬼魂之谜 无神论者认为:既然我们到目前为止,还未找到鬼存在的确凿证据,不妨认为鬼并不存在.有神论者虽相信有鬼,但却拿不出无可辩驳的证据. [人体自燃之谜] 人体自燃是一

  • 2014年世界十大跨年派对 ,让情侣们一同跨国狂欢吧 2014年世界十大跨年派对 ,让情侣们一同跨国狂欢吧

    又到岁末世界各地举行跨年狂欢派对时,印象中,您是否只了解纽约时代广场观看新年落球仪式,或悉尼海港等待新年焰火等这些庆祝新年的方式?其实,世上还有很多不为您知的方式来敲响新年的钟声.下面,带您领略世界十大独特跨年派对,让您体验不一样的新年盛宴. 拜伦湾,澳大利亚 若您想在澳大利亚观赏日出,那么拜伦湾无疑是最佳选择.此地每年都会举办全国最大的跨年派对,今年的佛斯音乐艺术节(12月31日至1月3日)将有MGMT乐队,Grizzly Bear乐队,The Roots乐队和Vampire Weekend乐

  • 全球最新十大新物种:安祖维利龙 来自地狱的鸡 全球最新十大新物种:安祖维利龙 来自地狱的鸡

    在过去一年中,科学家们共在全球发现18000多动物和植物新物种.美国纽约州立大学环境科学与林业学院(SUNY-ESF)日前从中选出了2015年十大新物种. 1."翻滚的蜘蛛" 学名:Cebrennus rechenbergi 发现地点:摩洛哥Erg Chebbi沙漠 真实身份:摩洛哥后翻蜘蛛(flic-flac spider) 入选理由:在遇到危险情况时,这种敏捷的蜘蛛可采用类似体操运动员的绝技逃生.这种蜘蛛首先会摆出一种威胁性姿态,使自己看起来尽可能大,但如果危险仍然存在,它就会以侧

  • 2014中国儿童家具十大品牌

    ① 哥伦比尼 (儿童家具专业领军品牌,意大利品牌,儿童家具十大品牌之一) ② 芙莱莎 (松木儿童家具品牌,丹麦品牌,儿童家具十大品牌之一) ③ 米奇 (儿童家具一线品牌,儿童家具十大品牌之一) ④ 喜梦宝 (松木儿童家具品牌,儿童家具十大品牌之一) ⑤ 七彩人生 (儿童家具专业品牌,儿童家具十大品牌之一) ⑥ 红苹果 (儿童家具十大品牌之一,中国名牌) ⑦ 爱心城堡 (儿童家具十大品牌之一,著名品牌) ⑧ 梦幻年华 (儿童家具十大品牌之一) ⑨ 松堡王国 (松木儿童家具品牌,儿童家具十大品牌之一

  • 2014年中国互联网十大“约架”:谁能排第一? 2014年中国互联网十大“约架”:谁能排第一?

    打架是互联网企业的一种营销模式,也是很多企业及个人崛起的重要手段.在2014年,有人靠打架一战成名,有企业靠打架灭掉了观战的对手,有企业拉开了与直接竞争对手的距离. 从单打独斗到群殴,中国的互联网江湖永远都有故事,而2015年将会更精彩. 10.双11商标战 到底应该是"双十一"还是"双11",或者直接叫"11.11",本来没有什么不同,可随着阿里巴巴将"双十一"注册为商标,不同的称呼可就大不一样了.于是,京东率先发起了对阿里

  • 2014年资本市场十大预测 2014年资本市场十大预测

    一.牛市还在左侧.尽管目前A股已经处在市场中长期相对底部,尽管牛市的脚步声已经越来越近,但是牛市仍然处在酝酿期,市场还是处在左侧.需要耐心,不必急躁,黎明前的黑暗往往是最难煎熬的时期. 二.经济轻度滞胀.这是自2010年以来经济进入衰退周期中的一次特殊的.轻度的滞胀.其特殊性主要在于,本轮的通胀主因是中国农产品供给进入短缺周期,并没有经济周期和货币周期的叠加,因此本轮通胀也属于温和通胀,幅度不会太大. 三.资金成本还将上行.在通胀的压力下,央行的货币政策没有腾挪空间.而且2014年是中国经济去产

最新文章
  • 洛杉矶物价如何

    与北京相比. --cut--

  • 能否把奶牛等广告过滤软件装在服务器上实现全网广告过滤呢?

    基本上就是通过服务器上的广告过滤软件来在前端滤掉广告.可能有人会说 openwrt 路由器上装个插件也能过滤,但是路由器性能弱,当过滤规则太多时就卡死了.有没有什么思路呢? --cut-- goodryb在2016-05-09 04:15:18回答到: 原理上是可以的,就看你怎么实现了 xfspace在2016-05-09 04:15:18回答到: 所以 路由器要用 X86,上个 Atom/Core 20140930在2016-05-09 04:15:18回答到: 楼主如果做到了希望能发出来分享

  • 新站成立6天百度权重由0到1的经验分享 新站成立6天百度权重由0到1的经验分享

    今天跟大家分享一下一个新的网站6天百度PR由0到1,先给站长朋友们发一张图片. 网站是2012年03月08日提交百度的到2012年03月13日,6天不到的时间.为什么一个新站这么快的速度就能让百度给予1的权重,我认为主要有以下几个原因. 1.网站首页要简单,整体结构也要简单. 因为是新的网站我没挂任何广告,其他多余的东西都没有,甚至连网站的内容都还没有填满,所以这对网站是有很大的好处.一.网站跳转速度快.二.蜘蛛容易抓取. 2.网站的内容要每天跟新,是用户最需要的. 我这几天每天都有去坚持跟新我

  • ASP读取XML数据文件的方法

    分别保存下面两段代码,一个保存为readxml.asp另一个保存为test.xml,放在同一个目录下面,调试程序即可,在程序里面我已经做了解释,读取代码可以做成一个readxml的函数,通过使用输入的参数而读取xml不同数据记录的不同的值.这段程序的改编来自互联网,有什么出入请见谅. readxml.asp 以下是引用片段: <% dim xml,objNode,objAtr,nCntChd,nCntAtr Set xml=Server.CreateObject("Microsoft.XM

  • 2014个人年底工作总结

    2014个人年底工作总结 2014年度,在领导的关心.指导和同事们的帮助.支持下,我严格要求自己,勤奋学习,积极进取,努力提高自己的理论和实践水平,较好的完成了各项工作任务,得到了各方面的好评.现将一年来的学习.工作情况简要总结 1.思想上,严于律己,自觉加强党性锻炼. 一直以来,我注重坚持学习中国特色的社会主义理论,深入学习党的十八大报告.认真领悟十八届三中全会精神,时刻关心我国的民主政治进程,在工作生活中注意摄取相关的政治经济政策,注重学习与工作有关的各经济法律法规,注重经济大环境走向."新

  • 互联网音乐试行收费 免费试听将继续存在

    6月3日,记者从消息人士处获悉,唱片公司已于上月与国内各大互联网音乐公司达成协议,要求后者必须在音乐收费方面给出具体动作.6月5日,虾米网将上线新版本并试行高级会员服务,对部分音乐的下载收费. 虾米6月5日新版本试行收费 据媒体报道,虾米音乐网COO王小玮上周日在大可乐2X手机的发布会现场表示:6月5日起,包括虾米音乐网.百度音乐.QQ音乐.酷狗音乐.多米音乐.酷我音乐等知名音乐网站将试行全面收费,过渡期2个月. 虾米音乐网相关负责人昨日对新京报记者表示,公司的确将于6月5日上线的新版本中试行下

  • 如何提高学生的音乐表现力

    如何提高学生的音乐表现力 筝是我国最古老的弹弦乐器之一,有"群声之主,众乐之师"之美称,它曲目丰美,音韵古雅,风格多姿,近年来得到了广泛的普及.古筝演奏是一门音乐表演艺术,其艺术价值如何,演奏者的音乐表现力具有决定性的意义.优秀的古筝演奏往往产生强烈的艺术感染力,使人身临其境,情景交融,塑造出鲜明生动的艺术形象.作为学筝者,如何提高音乐表现力,笔者就自己在古筝教学中的实践,谈一些体会. 首先,熟练掌握和运用古筝弹奏技术,尤其是乐曲的基本弹奏技巧.学生对古筝艺术的深入学习和进一步掌握也是

  • 异地恋如何修成正果 异地恋如何修成正果

    或许很多异地恋之中的人,都会非常担心这段感情的未来,并不是出于对对方的不信任,而是因为过分的在乎这段情感的未来,所以隐隐的透着一些担忧,下面小编为大家详解异地恋如何修成正果. 相互信任,互相支持 其实很多异地恋谈恋爱的方式,就是熬电话粥,一通电话或许最短的时间,就是一个小时.每天的思念,寄托到了手中的手机,手机快没电却没有收到他的电话的时候,内心会是一份焦急,便是一份担忧,这样的感情是美好的,当然也透着一些美妙,所以在异地恋如何维系的之中,首先要做到的第一条,就是相互信任.互相支持,信任,才会使

  • 正月初一拜年短信

    正月初一拜年短信 1.信息就像糖果,偶尔来一颗,甜啊!但糖吃多了,腻啊!怕你烦,所以我只偶尔给你一颗糖,这不代表我不重视你,因为我会把最甜的一颗给你哦:新年快乐! 2.记忆是落定的尘埃,印在脑海,刻在心里;思念是一季的花香,漫过山谷,笼罩着你;而祝福是无边的关注,溢出眼睛,射向挚友!祝新年快乐,吉祥如意!! 3.春风化雨润心田,幸福生活享百年,爱情事业皆美满,身体康健展笑颜,前程似锦福无限,鸿运当头不可拦,吉祥如意来相伴,平平安安过大年. 4.冷的是季节,热的是问候,愁的是忙碌,美的是收获.年终

  • Javascript操作iframe框架经典案例

    操作iframe对于许多的前段来讲觉得是一个不可靠的方式了,其实操作iframe是非常的不错并且兼容性也好,下面我们来看一个经典的关于操作iframe的例子. 虽然我们在web开发中使用iframe比较少,但是iframe还是有它值得使用的场景,比如嵌入外部广告等.在使用iframe过程中我们可能会遇到很多问题,例如iframe父子窗口传值,iframe自适应高度,iframe跨域通信等等. 实际应用中,我们常常要在父窗口中直接获取子窗口页面的元素,并对其进行操作.今天我来使用实例给大家介绍如何

热门推荐
  • 大家 macbook 电池电量多少, air 使用两年半下降 60%效能? 大家 macbook 电池电量多少, air 使用两年半下降 60%效能? 新电池好像是 6700 还是 6900 . 13 年 4 月买的 2012mid 13 寸 air 目前循环 277 次 全负荷电量仅剩 3100 充满电也是.电池损耗这么厉害吗?系统提示了一年多修理电池了 大家本子用久点的的电还剩多少? --cut-- dillon在2016-05-09 14:55:51回答到: 循环 277 次,你整天插着电源吧 cohsin在2016-05-09 14:55:51回答到: 明显不正常,正常情况 500 次以上才会损耗 20%左右 timeface在2016
  • Win8平板电脑如何设置识别自己U盘? Win8平板电脑如何设置识别自己U盘? 首先插入自己的SD卡,右击桌面的"计算机"选择"管理",在打开的窗口启动"设备管理器",在设备列表依次展开"磁盘驱动器→Genric USB SA16G SD CARD",右击选择属性打开设置窗口(图3). (图3 选择需要设置的SD卡) 在打开的窗口切换到"详细信息",接着在"属性"下拉列表中选择"硬件ID",然后记下SD卡硬件ID的值,类似"SDGend
  • Photoshop制作渐进效果图片教程 Photoshop制作渐进效果图片教程 先展示一下渐进式(Progressive JPEG)和标准型(Baseline JPEG)的不同显示效果(如图). 这个是标准型jpg图片的显示效果 这个是渐进式jpg图片的显示效果 1.Photoshop存储为Progressive JPEG 首先打开一个图片,选择"文件 -> 存储为",选择"JPEG"格式,点击"保存"按钮.在"JPEG选项"界面的"格式选项"中选择"连续",
  • 小清新简单裸妆 简单不失美 小清新简单裸妆 简单不失美 看过韩国裸妆,今天就跟着小编一起来看看中国式裸妆吧.下面就一起来学习清新裸妆化妆步骤,帮你打扮的美丽又动人. 今天就跟小编一起来学习中国式裸妆吧,简单的几个步骤就将你的魅力完美释放出来. 步骤一:完成保养步骤后,就可以简单的上BB霜了,保湿型的BB霜对于裸妆很有帮助. 步骤二:紧接着用粉扑蘸取少量的蜜粉,在全脸轻轻点拍可以达到定妆的效果. 步骤三:用大号的眼影刷蘸取杏色眼影,顺着眼窝的轮廓轻轻刷满. 步骤四:在眼尾的部分扫上棕色眼影,这样能加强眼部轮廓,扫的时候要兼顾到下眼睑. 步骤五:选择眼线
  • 用醋泡脚睡得香 用醋泡脚睡得香 用醋泡脚睡得香 睡不着?不妨用醋泡泡脚.醋能改善身体疲劳的状态以及睡眠质量,用醋泡脚不仅能加速人体血液循环,消除疲劳,还能调节紧张的神经,舒活经络气血,让你睡得更香. 具体方法为:每晚睡前将2.5升60摄氏度左右的热水倒入盆中,加150毫升食醋浸泡双脚,淹没踝关节,泡半小时即可. 本站阅读配图
  • 唐氏筛查要提前准备什么 唐氏筛查要提前准备什么 唐氏筛查是为了从孕妇中发现怀有某些先天缺陷儿的高危孕妇,进一步明确诊断,以求能够最大限度地减少异常胎儿的出生率.唐氏筛查时间一般最佳时间是在孕15-20周,也分9-13周的孕早期筛查和14-21周的孕中期筛查,是经济.简便和无创伤的.做唐氏筛查时不需要空腹,但与月经周期.身高.体重.准确孕周.胎龄大小有关系,最好在检查前向医生咨询其他准备工作.
  • 蓦然回首,已是灯火阑珊处 蓦然回首,已是灯火阑珊处 不再看,不再想,手里渐逝你温柔;不再听,不再怨,你的记忆变模糊.眼角泪痕已干,回首已是灯火阑珊处. --题记 吟长情之歌,数相思之红豆,品苦涩之茗,隐内心之痛,立于山顶之癫,远远的望过去,瘦小的背影,风舞罗裙,甚是娇羞.垂长的发丝随风摇曳,似乎在诉说着内心的空虚,伸出双手拥抱大自然,让清风从脸颊划过,那是一种久违的温柔,使我沉浸在那温柔中无法自拔,良久良久... 山有木兮木有枝,心悦君兮君不知.无数的情丝从内心迸出,一缕缕,一句句地对我诉说着相思的痛处,此番场景,已不知重现过多少回,已记不得了.
  • 秋天刮痧有哪些注意事项 秋天刮痧有哪些注意事项 秋天背部按摩刮痧好吗? 刮痧是中医的一种传统治疗方法,主要是使用刮痧板蘸刮痧油在皮肤相关部位进行刮拭,达到疏通经络.活血化瘀的目的.简单地讲,就是扩张毛细血管,增加汗腺分泌,促进血液循环.民间有句俗话:"立秋刮刮痧,活到八十八."就是说最好在入秋后进行刮痧. "上火刮痧,着凉拔罐",这话体现了刮痧拔罐的突出作用,刮痧有排毒去热的作用,对于上火,特别是实火,也就是有口干口臭,胸闷烦躁,易怒等症状时,刮痧症状很显着. 立秋以后,天气逐渐转凉,湿气容易郁闭经络,寒气外闭,