2015羊年的新春對聯集錦 – 午馬未羊

Beautiful-flower-28

2015羊年的新春對聯集錦 – 午馬未羊

上聯:馬馳萬裏 下聯:羊戀千山

上聯:羊肥馬壯 下聯:國富民豐

上聯:雲邊雁斷 下聯:隴上羊歸

上聯:壹元復始 下聯:萬象更新

上聯:材源茂盛 下聯:人壽年豐

上聯:四海生色 下聯:五湖呈祥

上聯:江山不老 下聯:神州永春

上聯:百花齊放 下聯:萬木爭榮

上聯:擡頭見喜 下聯:舉步生風

上聯:五金利市 下聯:萬象回春

上聯:國強民富 下聯:政通人和

上聯:人歡馬叫 下聯:春和景明

上聯:舉國安定 下聯:全民團結

上聯:春燕剪柳 下聯:喜鵲登梅

上聯:黨興軍旺 下聯:法嚴政明

上聯:君民義重 下聯:魚水情深

上聯:國家興旺 下聯:人民安康

上聯:海闊魚躍 下聯:天高鳥飛

上聯:鴻鵠得誌 下聯:桃李爭春

上聯:六畜興旺 下聯:五谷豐登

上聯:北鬥光明春臺起鳳 下聯:南溟壯闊羊角搏鵬

上聯:碧草白羊三春圖畫 下聯:金戈鐵馬萬裏征途

上聯:福鹿吉羊三元開泰 下聯:堯天舜日萬象更新

上聯:過佳節方知紅日暖 下聯:度陽春倍覺黨恩深

上聯:立誌當懷虎膽馳騁 下聯:求知莫畏羊腸扶搖

上聯:綠草如茵羊盈瑞氣 下聯:紅桃似火猴沐春風

上聯:時雨春風五羊獻穗 下聯:堯天舜日百鳳朝陽

上聯:送馬年春花融白雪 下聯:迎羊歲喜鵲鬧紅梅

上聯:萬象更新山青水秀 下聯:五羊獻瑞日麗春華

上聯:壹派生機陽春映日 下聯:滿天煥彩浩氣騰雲

上聯:倡廉反腐清風兩袖 下聯:知恥明榮正氣滿腔

上聯:春滿人間百花吐艷 下聯:福臨小院四季常安

上聯:佳節迎春春生笑臉 下聯:豐收報喜喜上眉梢

上聯:辭舊歲革除舊習慣 下聯:迎新春描繪新藍圖

上聯:發展安定團結形勢 下聯:完成經濟調整任務

上聯:錦繡前程千帆競渡 下聯:長征路上萬馬奔騰

上聯:壯誌淩雲紅心向黨 下聯:春風送暖瑞氣盈門

上聯:軍愛民同心幹四化 下聯:民擁軍並肩保國防

上聯:手握五尺嚴陣以待 下聯:胸懷四化眾誌成城

上聯:面向世界虛懷請教 下聯:腳踏實地循序漸進

上聯:萬象更新精神煥發 下聯:百花齊放春滿人間

上聯:服務周到群眾滿意 下聯:態度和善顧客稱心

上聯:萬紫千紅百花爭艷 下聯:五湖四海壹體同春

上聯:科學春天百花齊放 下聯:人間美景四化宏圖

上聯:加強社會主義法制 下聯:堅持人民民主專政

上聯:安定團結四海添喜 下聯:政策稱心五虎逢春

上聯:選賢任能唯才是舉 下聯:勵精圖治振興在望

上聯:炊煙裊裊 家家忙年飯 下聯:清風陣陣 處處樂新春

上聯:春回大地 形勢壹片好 下聯:香飄神州 風光無限新

CVE-2014-9559 SnipSnap XSS (Cross-Site Scripting) Security Vulnerabilities

CVE-2014-9559 SnipSnap XSS (Cross-Site Scripting) Security Vulnerabilities
Exploit Title: SnipSnap /snipsnap-search? query Parameter XSS
Product: SnipSnap
Vulnerable Versions: 0.5.2a 1.0b1 1.0b2
Tested Version: 0.5.2a 1.0b1 1.0b2
Advisory Publication: Jan 30, 2015
Latest Update: Jan 30, 2015
Vulnerability Type: Cross-Site Scripting [CWE-79]
CVE Reference: CVE-2014-9559
CVSS Severity (version 2.0):
CVSS v2 Base Score: 4.3 (MEDIUM) (AV:N/AC:M/Au:N/C:N/I:P/A:N) (legend)
Impact Subscore: 2.9
Exploitability Subscore: 8.6
Credit: Wang Jing [MAS, Nanyang Technological University (NTU), Singapore]

 

 

Advisory Details:

 

(1) Vendor & Product Description
Vendor:
SnipSnap
Product & Version:
SnipSnap
0.5.2a
1.0b1
1.0b2
Vendor URL & Download:
Product Description:
“SnipSnap is a user friendly content management system with features such as wiki and weblog. “

 

(2) Vulnerability Details:
SnipSnap has a security problem. It can be exploited by XSS attacks.
(2.1) The vulnerability occurs at “snipsnap-search?” page with “query” parameter.

 

 


References:

CVE-2014-8490 TennisConnect COMPONENTS System XSS (Cross-Site Scripting) Security Vulnerability

CVE-2014-8490 TennisConnect COMPONENTS System XSS (Cross-Site Scripting) Security Vulnerability

 

Exploit Title: TennisConnect “TennisConnect COMPONENTS System" /index.cfm pid Parameter XSS

Product: TennisConnect COMPONENTS System

Vendor: TennisConnect

Vulnerable Versions: 9.927

Tested Version: 9.927

Advisory Publication: Nov 18, 2014

Latest Update: Nov 18, 2014

Vulnerability Type: Cross-Site Scripting [CWE-79]

CVE Reference: CVE-2014-8490

CVSS Severity (version 2.0):

CVSS v2 Base Score: 4.3 (MEDIUM) (AV:N/AC:M/Au:N/C:N/I:P/A:N) (legend)

Impact Subscore: 2.9

Exploitability Subscore: 8.6

Credit: Wang Jing [CCRG, Nanyang Technological University, Singapore]

 

 

Advisory Details:

 

(1) Vendor URL:

http://www.tennisconnect.com/products.cfm#Components

 

Product Description:

TennisConnect COMPONENTS

* Contact Manager (online player database)

* Interactive Calendar including online enrollment

* League & Ladder Management through Tencap Tennis

* Group Email (including distribution lists, player reports, unlimited sending volume and frequency)

* Multi-Administrator / security system with Page Groups

* Member Administration

* MobileBuilder

* Online Tennis Court Scheduler

* Player Matching (Find-a-Game)

* Web Site Builder (hosted web site and editing tools at www. your domain name .com)

 

 

(2) Vulnerability Details.

TennisConnect COMPONENTS System has a security problem. It is vulnerable to XSS attacks.

(2.1) The vulnerability occurs at “/index.cfm?" page, with “&pid" parameter.

 

 

 

 


References:

http://packetstormsecurity.com/files/129662/TennisConnect-9.927-Cross-Site-Scripting.html

http://tetraph.com/security/cves/cve-2014-8490-tennisconnect-components-system-xss-cross-site-scripting-security-vulnerability/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8490

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8490

http://www.osvdb.org/show/osvdb/116149

http://cve.scap.org.cn/CVE-2014-8490.html

http://en.hackdig.com/?11701.htm

http://itsecurity.lofter.com/

http://seclists.org/fulldisclosure/2014/Dec/83

http://securitypost.tumblr.com/

http://computerobsess.blogspot.com/2015/02/cve-2014-8490-tennisconnect-components.html

http://diebiyi.com/articles/%E5%AE%89%E5%85%A8/xss-vulnerability/cve-2014-8490-tennisconnect-components-system-xss-cross-site-scripting-security-vulnerability/

http://whitehatpost.blog.163.com/blog/static/2422320542015110102316210/#

http://tetraph.blogspot.com/2015/02/cve-2014-8490-tennisconnect-components.html

http://permalink.gmane.org/gmane.comp.security.fulldisclosure/1352
 

 



描寫秋天的古詩 —— 常用古詩詞19首

描寫秋天的古詩 —— 常用古詩詞19首

6.《秋夜曲》唐王維

桂魄初生秋露微,輕羅已薄未更衣。

銀箏夜久殷勤弄,心怯空房不忍歸。

7.《子夜秋歌》唐李白

長安壹片月,萬戶搗衣聲。

秋風吹不盡,總是玉關情。

何日平胡虜,良人罷遠征。

cropped-sketch5.jpg

8.《秋登宣城謝眺北樓》唐李白

江城如畫裏,山曉望晴空。雨水夾明鏡,雙橋落彩虹。

人煙寒橘柚,秋色老梧桐。誰念北樓上,臨風懷謝公。

9.《秋登蘭山寄張五》唐孟浩然

北山白雲裏,隱者自怡悅。相望始登高,心隨雁飛滅。

愁因薄暮起,興是清秋發。時見歸村人,沙行渡頭歇。

天邊樹若薺,江畔洲如月。何當載酒來,共醉重陽節。

http://lifegreen.lofter.com/post/1cfbf37e_556e709

DoubleClick do Google pode ser vulnerável a ataques

Segundo o pesquisador Wang Jing, um estudante de matemática , a partir de Nanyang Technological Univeristity , Singapura, do Tetraph blog, o DoubleClick – sistema de compra e venda de anúncios do Google – estaria suscetível a ataques do tipo spam e phishing. A descoberta deixa o Google e os utilizadores/usuários do DoubleClick em alerta.

ressources-web_0

Entenda a vulnerabilidade do DoubleClick

Em sua pesquisa, Wang Jing encontrou vulnerabilidades de Open Redirect, que permitiram que hackers redirecionassem usuários para um site malicioso, sem a necessidade de qualquer validação, ou seja, o usuário clicaria em um anúncio e ao invés de ser direcionado para o site da propaganda, seria redirecionado para um site infectado.

Jing afirmou ainda que a grande popularidade do DoubleClick faz com que os ataques a essas vulnerabilidades sejam mais comuns, em especial para spam e phishing.

https://hackertopic.wordpress.com/2014/12/31/doubleclick-do-google-pode-ser-vulneravel-a-ataques/

15條經典愛情語錄:青春的日子,愛情必不可少

15條經典愛情語錄:青春的日子,愛情必不可少

關於愛情的句子

1、每個人的青春,終逃不過壹場愛情。在這裏,有愛、有情、有喜、有樂,卻單單沒有永恒。

roses
2、我不確定自己能用多少時間把妳忘了,也不敢保證我就能真的把妳忘了,我只能像現在這洋,不吵不鬧,不悲不喜,安安靜靜的與妳,再無交集。

3、曾經以為妳是我的歸屬,到頭來卻發現,是我把心寄錯了地址。現在,請妳把它還給我!

4、被我們遺忘的,往往是最開心的。被我們記起的,往往是最痛苦的。

5、我們見識了太多愛情中的離別和離散,看多了各種電影橋段中痛撤心扉的情節和虛假,我們總結了各種的愛情物語,但其中當妳身在其中的時候,妳才會明白,真正的愛情很間單,只有兩個字:未來。

6、愛情是燈,友情是影子,當燈滅了,妳會發現妳的周圍都是影子。壹點點語錄網

7、少年往事,愛恨糾纏,放棄以後,才獲得自由,只有彼此能平淡相處的人,才能長久。宿命給我們的結局,只是叫我們攤開手心,裏面是空洞的,沒有諾言,也沒有永恒。不會愛的人,也可以愛上任何壹個陌生人。

8、壹個曾經愛過妳的人,忽然離妳很遠,咫尺之隔,卻是天涯。曾經轟轟烈烈,曾經千回百轉,曾經沾沾自喜,曾經柔腸寸斷。到了最後,最悲哀的分手竟然是悄無聲息。

9、說著放下,卻總是在口是心非地挽留著,希望這壹切不要消失的那麼快,不要走得那麼遠。不是因為心太貪婪,也不是因為需要壹直霸占,只是習慣著那些存在,習慣著那些溫暖,也習慣了那些在身邊,忽然的離去,總是措手不及,來不及轉換新的生活。

10、不是時代遠離了愛情,而是許多人從壹開始就沒有想過用壹顆心去堅定地溫暖另壹顆心。不是愛情不再永恒,而是浮躁和易變的心靈壹次次與真愛失之交臂。

11、傷害讓壹個人成長,時間讓壹個人堅強,終了的愛情讓兩個人壹夜之間都學會看透。

12、有時候,我會好想撥通妳的電話,只是想告訴妳,我沒有忘記妳。有時候,我會好想緊緊的抱壹抱妳,那是因為難過,害怕永遠不再有妳。

13、如果妳能解釋為什麼會喜歡壹個人,那麼這不是愛情,真正的愛情沒有原因,我愛妳,不知道為什麼。

14、以後的路還那麼長,我不知道結局,也不做假設。我只想看見生命最完整的洋子。我不想記得那句難過的話。我只記得壹件事。在妳身邊,在妳身邊。

15、但願有壹天妳會記起,我曾默默地,毫無希望地愛過妳。我這扇門曾為妳打開,只為妳壹人打開,現在,我要把它關上了。

描寫荷花的詩句大全 – 回舟不待月

描寫荷花的詩句大全 – 回舟不待月

荷花——蘇軾

貪看翠蓋擁紅妝,不覺湖邊壹夜霜。

卷卻天機去錦緞,從教匹練寫秋光。

beautiful-heart-hearts-love-nature-Favim.com-330544

題扉面荷花——曹鼐

玉井芙蓉紅粉腮,何人移向月中栽。

高軒忽漫看圖畫,疑是昭陽鏡裏開。

采蓮曲——唐·王昌齡

荷葉邏裙壹色裁,芙蓉向臉兩邊開。

亂入池中看不見,聞歌始覺有人來。

曉出凈慈寺送林子方——宋·楊萬裏

畢竟西湖六月中,風光不與四時同。

接天蓮葉無窮碧,映日荷花別洋紅

子夜吳歌——李白

鏡湖三百裏,菡萏發荷花。

五月西施采,人看隘若耶。

回舟不待月,歸去越王家。

烏棲曲 ——張籍

西山作宮潮滿池,宮烏曉鳴茱萸枝。

吳姬自唱采蓮曲,君王昨夜舟中宿。

荷花——石濤

荷葉五寸荷花驕,貼波不礙畫船搖;

相到薰風四五月,也能遮卻美人腰。

詠芙蓉——沈約

微風搖紫葉,輕露拂朱房。

中池所以綠,待我泛紅光。

曲池奇——盧照鄰

浮香繞曲岸,圓影覆華池。

常恐秋風早,飄零君不知。

折荷有贈——李白

涉江玩秋水,愛此紅蕖鮮。

攀荷弄其珠,蕩漾不成圓。

佳人彩雲裏,欲贈隔遠天。

相思無因見,悵望涼風前。

詠露珠——韋應物

秋荷壹滴露,清夜墜玄天。

將來玉盤上,不定始知圓。

贈荷花——李商隱

世間花葉不相倫,花入金盆葉作塵。

唯有綠荷紅菡萏,卷舒開合任天真。

此花此葉長相映,翠減紅衰愁殺人。

蓮——溫庭筠

綠塘搖艷接星津,軋軋蘭橈入白萍。

應為洛神波上襪,至今蓮蕊有香塵。

荷葉——歐陽修

池面風來波瀲瀲,波間露下葉田田。

誰於水面張青蓋,罩卻紅妝唱采蓮。

荷葉——蘇軾

田田抗朝陽,節節臥春水;

平鋪亂萍葉,屢動報魚子。