新年的古詩 – 新年快樂 恭喜發財

Beautiful-flower-20

新年的古詩 – 新年快樂 恭喜發財

田家元日
(唐)孟浩然
昨夜鬥回北,今朝歲起東;
我年已強壯,無祿尚憂農。
桑野就耕父,荷鋤隨牧童;
田家占氣候,共說此年豐。

《賣癡呆詞》
(唐)範成大
除夕更闌人不睡,厭禳鈍滯迫新歲;
小兒呼叫走長街,雲有癡呆召人賣。

《除夜》
(唐)來鵠
事關休戚已成空,萬裏相思壹夜中。
愁到曉雞聲絕後,又將憔悴見春風。

元日
(宋)王安石
爆竹聲中壹歲除,春風送暖入屠蘇;
千門萬護瞳瞳日,總把新桃換舊符。

元日 玉樓春
(宋)毛滂
壹年滴盡蓮花漏,碧井屠蘇沈凍酒。
曉寒料峭尚欺人,春態苗條先到柳。
佳人重勸千長壽,柏葉椒花芬翠袖。
醉鄉深處少相知,只與東君偏故舊。

除夜
(南宋)文天祥
乾坤空落落,歲月去堂堂;
末路驚風雨,窮邊飽雪霜。
命隨年欲盡,身與世俱忘;
無復屠蘇夢,挑燈夜未央。

拜年
(明)文征明
不求見面惟通謁,名紙朝來滿敝蘆。
我亦隨人投數紙,世情嫌間不嫌虛。

已酉新正
(明)葉颙
天地風霜盡,乾坤氣象和;
歷添新歲月,春滿舊山河。
梅柳芳容徲,松篁老態多;
屠蘇成醉飲,歡笑白雲蝸。

癸已除夕偶成
(清)黃景仁
千家笑語漏遲遲,憂患潛從物外知,
悄立市橋人不識,壹星如月看多時。

鳳城新年辭
(清)查慎行
巧裁幡勝試新邏,畫彩描金作鬧蛾;
從此剪刀閑壹月,閨中針線歲前多。

甲午元旦
(清)孔尚任
蕭疏白發不盈顛,守歲圍爐竟廢眠。
剪燭催幹消夜酒,傾囊分遍買春錢。
聽燒爆竹童心在,看換桃符老興偏。
鼓角梅花添壹部,五更歡笑拜新年。

廣告

CVE-2014-9559 SnipSnap XSS (Cross-Site Scripting) Security Vulnerabilities

CVE-2014-9559 SnipSnap XSS (Cross-Site Scripting) Security Vulnerabilities
Exploit Title: SnipSnap /snipsnap-search? query Parameter XSS
Product: SnipSnap
Vulnerable Versions: 0.5.2a 1.0b1 1.0b2
Tested Version: 0.5.2a 1.0b1 1.0b2
Advisory Publication: Jan 30, 2015
Latest Update: Jan 30, 2015
Vulnerability Type: Cross-Site Scripting [CWE-79]
CVE Reference: CVE-2014-9559
CVSS Severity (version 2.0):
CVSS v2 Base Score: 4.3 (MEDIUM) (AV:N/AC:M/Au:N/C:N/I:P/A:N) (legend)
Impact Subscore: 2.9
Exploitability Subscore: 8.6
Credit: Wang Jing [MAS, Nanyang Technological University (NTU), Singapore]

 

 

Advisory Details:

 

(1) Vendor & Product Description
Vendor:
SnipSnap
Product & Version:
SnipSnap
0.5.2a
1.0b1
1.0b2
Vendor URL & Download:
Product Description:
“SnipSnap is a user friendly content management system with features such as wiki and weblog. “

 

(2) Vulnerability Details:
SnipSnap has a security problem. It can be exploited by XSS attacks.
(2.1) The vulnerability occurs at “snipsnap-search?” page with “query” parameter.

 

 


References:

CVE-2014-8490 TennisConnect COMPONENTS System XSS (Cross-Site Scripting) Security Vulnerability

CVE-2014-8490 TennisConnect COMPONENTS System XSS (Cross-Site Scripting) Security Vulnerability

 

Exploit Title: TennisConnect “TennisConnect COMPONENTS System" /index.cfm pid Parameter XSS

Product: TennisConnect COMPONENTS System

Vendor: TennisConnect

Vulnerable Versions: 9.927

Tested Version: 9.927

Advisory Publication: Nov 18, 2014

Latest Update: Nov 18, 2014

Vulnerability Type: Cross-Site Scripting [CWE-79]

CVE Reference: CVE-2014-8490

CVSS Severity (version 2.0):

CVSS v2 Base Score: 4.3 (MEDIUM) (AV:N/AC:M/Au:N/C:N/I:P/A:N) (legend)

Impact Subscore: 2.9

Exploitability Subscore: 8.6

Credit: Wang Jing [CCRG, Nanyang Technological University, Singapore]

 

 

Advisory Details:

 

(1) Vendor URL:

http://www.tennisconnect.com/products.cfm#Components

 

Product Description:

TennisConnect COMPONENTS

* Contact Manager (online player database)

* Interactive Calendar including online enrollment

* League & Ladder Management through Tencap Tennis

* Group Email (including distribution lists, player reports, unlimited sending volume and frequency)

* Multi-Administrator / security system with Page Groups

* Member Administration

* MobileBuilder

* Online Tennis Court Scheduler

* Player Matching (Find-a-Game)

* Web Site Builder (hosted web site and editing tools at www. your domain name .com)

 

 

(2) Vulnerability Details.

TennisConnect COMPONENTS System has a security problem. It is vulnerable to XSS attacks.

(2.1) The vulnerability occurs at “/index.cfm?" page, with “&pid" parameter.

 

 

 

 


References:

http://packetstormsecurity.com/files/129662/TennisConnect-9.927-Cross-Site-Scripting.html

http://tetraph.com/security/cves/cve-2014-8490-tennisconnect-components-system-xss-cross-site-scripting-security-vulnerability/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8490

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8490

http://www.osvdb.org/show/osvdb/116149

http://cve.scap.org.cn/CVE-2014-8490.html

http://en.hackdig.com/?11701.htm

http://itsecurity.lofter.com/

http://seclists.org/fulldisclosure/2014/Dec/83

http://securitypost.tumblr.com/

http://computerobsess.blogspot.com/2015/02/cve-2014-8490-tennisconnect-components.html

http://diebiyi.com/articles/%E5%AE%89%E5%85%A8/xss-vulnerability/cve-2014-8490-tennisconnect-components-system-xss-cross-site-scripting-security-vulnerability/

http://whitehatpost.blog.163.com/blog/static/2422320542015110102316210/#

http://tetraph.blogspot.com/2015/02/cve-2014-8490-tennisconnect-components.html

http://permalink.gmane.org/gmane.comp.security.fulldisclosure/1352
 

 



缺乏活動是第四大死亡風險因素 不同年齡運動建議

缺乏身體活動是全球第四大死亡風險因素。全世界身體活動不足流行率日益嚴重。全球三分 之壹的成人缺乏身體活動。 但是,如果有支持性的環境,提高身體活動水平可對各年齡組人群產生健康效益。世衛組織提出最佳活動量的建議,但多少開展壹些身體活動總比壹點也不做要好。 缺乏活動的人在開始時應做少量的身體活動,並隨時間逐步增加活動時間、頻率和強度。個人乃至整個社會都可采取行動,增加身體活動。2013年,世衛組織會 員國在《2013-2020年預防和控制非傳染性疾病全球行動計劃》中同意到2025年將身體活動不足流行率減少10%。

缺乏身體活動是全球第四大死亡高危因素

在全球,6%的死亡是身體活動缺乏造成的。排在前面的是高血壓(13%)、煙草使用(9%)以及與缺乏身體活動並列的高血糖(6%)。此外,缺乏身體活動是約21-25%的乳腺癌和結腸癌、27%的糖尿病以及30%的缺血性心臟病負擔的主要病因。

beautiful-fish-wallpaper-hd-45

定期的身體活動有助於維持健康的身體

積極參與身體活動的人:

改善肌肉和心肺功能;

改善骨骼和功能性健康;

冠心病、高血壓、中風、糖尿病、結腸癌和乳腺癌以及抑郁癥的發病率較低;

跌倒以及髖部或脊椎骨折的風險較低;

更有可能維持體重。

身體活動不應與體育活動混為壹談

身體活動是由骨骼肌肉產生的消耗能量的任何身體動作。這包括體育運動、鍛煉和其它活動,例如遊戲、步行、家務、園藝和舞蹈。

中等和高強度的身體活動都可產生健康效益

強度指開展活動的速率。可以認為是“完成活動的用力程度”。

不同類型身體活動的強度宜因人而異。根據個人的相對健康程度,中等強度身體活動的例子可包括:快走、舞蹈或家務。高強度身體活動的例子可包括:跑步、快速騎自行車、快速遊泳或搬運重物。

5-17歲者

5-17歲者每天至少應積累60分鐘的中等至高強度身體活動。身體活動超過60分鐘,可提供額外的健康效益。

18-64歲者

18至64歲的成人每周應從事至少150分鐘的中等強度身體活動,或壹周至少75分鐘的高強度活動,或中等強度和高強度活動綜合起來達到這壹等量的身體活動。就各種活動而言,為有利於心肺健康,每次應至少持續活動10分鐘。

65歲及以上的成人

針對成人和老年人的主要建議相同。此外,行動不便的老年人每周應有三天或三天以上開展身體活動以加強平衡能力和預防跌倒。當老年人因健康條件不能達到建議的身體活動量時,他們應在自己能力和條件允許的範圍內盡量積極參與身體活動。

這些建議使用於所有健康的成人

除非有特殊健康狀況表明其不適宜,否則這些建議適用於所有人,不分性別、人種、民族或收入水平。這些建議也適用於與行動能力無關的慢性非傳染病患者,例如高血壓或糖尿病患者。這些建議也可對患有殘疾的成人有效。

多少開展壹些身體活動總比壹點也不做要好

缺乏活動的人在開始時應做少量的身體活動,並隨時間逐步增加活動時間、頻率和強度。在增加活動之後,缺乏活動的成人、老年人和受疾病限制的人將感受到額外的健康效益。

孕婦、產後婦女和心臟病患者可能需要額外謹慎並征得醫生同意,才可去努力達到建議的身體活動水平。

支持性環境和社區可幫助人們更多地參與身體活動

可以利用城市規劃和環境政策的巨大潛力,提高人們的身體活動水平。例如,可以采取以下政策確保:

所有人都能安全地步行、騎自行車和使用其它形式的主動交通工具;

勞動和工作場所實行鼓勵身體活動的政策;

學校擁有供學生在空余時間積極從事身體活動的安全地點和設施;

體育和娛樂設施為大眾提供體育活動的機會

DoubleClick do Google pode ser vulnerável a ataques

Segundo o pesquisador Wang Jing, um estudante de matemática , a partir de Nanyang Technological Univeristity , Singapura, do Tetraph blog, o DoubleClick – sistema de compra e venda de anúncios do Google – estaria suscetível a ataques do tipo spam e phishing. A descoberta deixa o Google e os utilizadores/usuários do DoubleClick em alerta.

ressources-web_0

Entenda a vulnerabilidade do DoubleClick

Em sua pesquisa, Wang Jing encontrou vulnerabilidades de Open Redirect, que permitiram que hackers redirecionassem usuários para um site malicioso, sem a necessidade de qualquer validação, ou seja, o usuário clicaria em um anúncio e ao invés de ser direcionado para o site da propaganda, seria redirecionado para um site infectado.

Jing afirmou ainda que a grande popularidade do DoubleClick faz com que os ataques a essas vulnerabilidades sejam mais comuns, em especial para spam e phishing.

https://hackertopic.wordpress.com/2014/12/31/doubleclick-do-google-pode-ser-vulneravel-a-ataques/

食物相克常用100條 – 健康飲食,健康壹生

食物相克常用100條 – 健康飲食,健康壹生

 

1、 豬肉與豆類相克:形成腹脹、氣壅、氣滯。

2、豬肉與菊花相克:同食嚴重會導致死亡。

3、豬肉與羊肝相克:共烹炒易產生怪味。

4、豬肉與田螺相克:二物同屬涼性,且滋膩易傷腸胃。

5、豬肉與茶相克:同食易產生便秘;

6、豬肉與百合相克:同食會引起中毒。

7、肉與楊梅子相克:同食嚴重會死亡。

8、豬肝與富含維生素C的食物相克:引起不良生理效應,面部產生色素沈著。

9、豬肝與番茄、辣椒相克:豬肝中含有的銅、鐵能使維生素C氧化為脫氫抗壞血酸而失去原來的功能。

10、豬肝與菜花相克:降低人體對兩物中營養元素的吸收。

 

Youre-beautiful-gems

11、豬肝與蕎麥相克:同食會影響消化。

12、豬肝與雀肉相克:同食會消化不良,還會引起中毒。

13、豬肝與豆芽相克:豬肝中的銅會加速豆芽中的維生素C氧化,失去其營養價值。

14、豬血與何首烏相克:會引起身體不這。

15、羊肉與栗子相克:二者都不易消化,同燉共炒都不相宜,甚至可能同吃還會引起嘔吐。

16、牛肉與橄欖相克:同食會引起身體不這。

17、牛肝與富含維生素C的食物相克:豬肝中含有的銅、鐵能使維生素C氧化為脫氫抗壞血酸而失去原來的功能。

18、牛肝與鮎魚相克:可產生不良的生化反應,有害於人體。

19、牛肝與鰻相克:可產生不良的生化反應。

20、羊肉與豆醬相克:二者功能相反,不宜同食。

21、羊肉與乳酪相克:二者功能相反,不宜同食。

22、羊肉與醋相克:醋宜與寒性食物相配,而羊肉大熱,不宜配醋。

23、羊肉與竹筍相克:同食會引起中毒。

24、羊肉與半夏相克:同食影響營養成份吸收。

25、羊肝與紅豆相克:同食會引起中毒。

26、羊肝與竹筍相克:同食會引起中毒。

27、豬肉與鴨梨相克:傷腎臟。

28、鵝肉與雞蛋相克:同食傷元氣。

29、鵝肉與柿子相克:同食嚴重會導致死亡。

30、雞肉與鯉魚相克:性味不反但功能相乘。

31,雞肉與芥末相克:兩者共食,恐助火熱,無益於健康。

32、雞肉與大蒜相克。

33、雞肉與菊花相克:同食會中毒。

34、雞肉與糯米相克:同食會引起身體不這。

35、雞肉與狗腎相克:會引起痢疾。

36、雞肉與芝麻相克:同食嚴重會導致死亡。

37、雞蛋與豆漿相克:降低人體對蛋白質的吸收率。

38、雞蛋與地瓜相克:同食會腹痛。

39、雞蛋與消炎片相克:同食會中毒。

40、鹿肉與魚蝦相克:癌癥患者不宜同食。

41、兔肉與橘子相克:引起腸胃功能紊亂,導致腹瀉。

42、兔肉與芥末相克:性味相反不宜同食。

43、兔肉與雞蛋相克:易產生刺激腸胃道的物質而引起腹瀉。

44、兔肉與姜相克:寒熱同食,易致腹瀉。

45、兔肉與小白菜相克:容易引起腹瀉和嘔吐。

46、狗肉與鯉魚相克:二者生化反應極為復雜,可能產生不利於人體的物質。

47、狗肉與茶相克:產生便秘,代謝產生的有毒物質和致癌物積滯腸內被動吸收,不利於健康。

48、狗肉與大蒜相克:同食助火,容易損人。

49、狗肉與姜相克:同食會腹痛。

50、狗肉與朱砂與鯉魚相克:同食會上火。

51、狗肉與狗腎相克:會引起痢疾。

52、狗肉與綠豆相克:同食會脹破肚皮。

53、狗血與泥鰍相克:陰虛火盛者忌食。

54、鴨肉與鱉相克:久食令人陽虛,水腫腹瀉。

55、馬肉與木耳相克:同食易得霍亂。

56、驢肉與金針蘑相克:同食會引起心痛,嚴重會致命。

57、鯉魚與鹹菜相克:可引起消化道癌腫。

58、鯉魚與赤小豆相克。

59、鯉魚與豬肝相克:同食會影響消化。

60、鯉魚與甘草相克:同食會中毒。

61、鯉魚與南瓜相克:同食會中毒。

62、鯽魚與豬肉相克:二者起生化反應,不利於健康。

63、鯽魚與冬瓜相克:同食會使身體脫水。

64、鯽魚與豬肝相克:同食具有刺激作用。

65、鯽魚與蜂蜜相克:同食會中毒。

66、鱔魚與狗肉相克:二者同食,溫熱助火作用更強,不利於常人。

67、鰻魚與牛肝相克:二者起生化反應,不利於健康。

68、黃魚與蕎麥面相克:同食會影響消化。

69、蝦與富含維生素C的食物相克:生成砒霜,有居毒。

70、蝦皮與紅棗相克:同食會中毒。

71、蝦皮與黃豆相克:同食會影響消化。

72、螃蟹與梨相克:二者同食,傷人腸胃。

73、螃蟹與茄子相克:二者同食,傷人腸胃。

74、螃蟹與花生仁相克:易導致腹瀉。

75、螃蟹與冷食相克:必導致腹瀉。

76、螃蟹與泥鰍相克:功能正好相反,不宜同吃。

77、螃蟹與石榴相克:刺激胃腸,出現腹痛、惡心、嘔吐等癥狀。

78、螃蟹與香瓜相克:易導致腹瀉。

79、螃蟹與地瓜相克:容易在體內凝成柿石。

80、螃蟹與南瓜相克:同食會引起中毒。

81、螃蟹與芹菜相克:同食會引起蛋白質的吸收。

82、海蟹與大棗相克:同食容易患寒熱病。

83、毛蟹與泥鰍相克:同食會引起中毒。

84、毛蟹與冰相克:同食會引起中毒。

85、海味食物與含鞣酸食物相克:海味食物中的鈣質與鞣酸結合成壹種新的不易消化的鞣酸鈣,它能刺激腸胃並引起不這感,出現肚子痛、嘔吐、惡心或腹瀉等癥狀。含鞣酸較多的水果有柿子、葡萄、石榴、山查、青果等。

86、海帶與豬血相克:同食會便秘。

87、蛤與芹菜相克:同食會引起腹瀉。

88、海魚與南瓜相克:同食會中毒。

89、鱉肉與莧菜相克:同食難以消化。

90、鱉肉與鴨蛋相克:二物皆屬涼性,不宜同食。

91、鱉肉與雞蛋相克。

92、鱉肉與鴨肉相克:同食會便秘。

93、田螺與香瓜相克:有損腸胃。

94、田螺與木耳相克:不利於消化。

95、田螺與冰制品相克:導致消化不良或腹瀉。

96、田螺與牛肉相克:不易消化,會引起腹脹。

97、田螺與蠶豆相克:同食會腸絞痛。

98、田螺與蛤相克:同食會中毒。

99、田螺與面相克:同食會引起腹痛、嘔吐。

100、田螺與玉米相克:同食容易中毒。

 

 

 

 

 

同桌的妳 老狼 – 戀戀風塵 – 學生時代純真感情音樂

1261

 

青春紅的耀眼,綠的瘋狂,清的雋秀,藍的可愛。青春挺挺拔拔,敏敏捷捷,瀟瀟灑灑,幽幽雅雅。青春純純樸樸,厚厚實實,潔潔白白,光光彩彩。青春熱熱情情,風風火火,毛毛草草,沖沖撞撞。做此視頻,紀念曾經的同學,曾經的感情,曾經的美麗。

青春是壹個短暫的美夢,青春是壹個短暫的美夢,當妳醒來時,早已消失得無影無蹤了,我們唯壹的美中不足,就是成長得太快了。

歌曲: 同桌的妳
歌手: 老狼
譜曲: 高曉松

歌曲歌詞:
明天妳是否會想起
昨天妳寫的日記
明天妳是否還惦記
曾經最愛哭的妳
老師們都已想不起
猜不出問題的妳
我也是偶然翻相片
才想起同桌的妳
誰娶了多愁善感的妳
誰安慰愛哭的妳
誰把妳的長發盤起
誰給妳做的嫁衣
妳從前總是很小心
問我借半塊橡皮
妳也曾無意中說起
喜歡和我在壹起
那時候天總是很藍
日子總過得太慢
妳總說畢業遙遙無期
轉眼就各奔東西
誰遇到多愁善感的妳
誰安慰愛哭的妳
誰看了我給妳寫的信
誰把它丟在風裏
從前的日子都遠去
我也將有我的妻
我也會給她看相片
給她講同桌的妳
誰娶了多愁善感的妳
誰安慰愛哭的妳
誰把妳的長發盤起
誰給妳做的嫁衣

制作: 谷雨 (Essayjeans) @tetraphibious
圖片: 來自網上
http://diebiyi.com/articles/category/essayjeans/
(http://www.tetraph.com/wangjing)

視頻地址:
https://www.youtube.com/watch?v=c66SPoe_kYw

歌詞鏈接:
http://tetraph.blog.163.com/blog/static/234603051201541432236913/

推特:
https://twitter.com/justqdjing/status/598747933257830400

樂乎:
http://essayjeanslike.lofter.com/post/1cf58cfa_6f32a42

湯博樂:
http://xingti.tumblr.com/post/118929550955

谷歌+:
https://plus.google.com/u/0/+essayjeans/posts/VapxEvHAbiD

臉書:
https://www.facebook.com/essayjeans/posts/828134663944354

微博:
http://t.qq.com/p/t/482013119151329