熱帶雨林 – S.H.E – 青春株式會社 柔美溫和華文歌曲

save-forest-house-young_185

 

高 中的時候,第壹次從同學那聽到這首歌,喜歡無比。如今,多年已過,物是人非,做壹視頻以自慰,紀念曾經的青春。"熱帶雨林" 采用柔美溫和的旋律,讓人容易回憶起往事,采用傷感又令人感動的歌詞,易引起聽眾的共鳴。歌曲通過三人的完美配合,表達出了青春期少男少女中感情受困如置 身夢境、迷失在熱帶雨林的感覺

 

 

音樂
所屬專輯: “青春株式會社"
歌曲原唱: SHE – 任家萱(Selina)、田馥甄(Hebe)、陳嘉樺(Ella)
填詞: 方文山
譜曲: 周傑倫

 

 

歌曲歌詞
冷風過境 回憶凍結成冰
我的付出全都要不到回音
悔恨就象是綿延不斷的丘陵
痛苦全方位的降臨
悲傷入侵
誓言下落不明我找不到那些愛過的曾經
妳象在寂寞上空盤旋的禿鷹
將我想妳啃食幹凈
月色搖晃樹影 穿梭在熱帶雨林
妳離去的原因 從來不說明
妳的謊象陷阱 我最後才清醒
幸福只是水中的倒影
月色搖晃樹影 穿梭在熱帶雨林
悲傷的雨不停 全身血淋淋
那深陷在沼澤 我不堪的愛情
是我無能為力的傷心
悲傷入侵 誓言下落不明
我找不到那些愛過的曾經
妳象在寂寞上空盤旋的禿鷹
將我想妳啃食幹凈
月色搖晃樹影 穿梭在熱帶雨林
妳離去的原因 從來不說明
妳的謊象陷阱 我最後才清醒
幸福只是水中的倒影
月色搖晃樹影 穿梭在熱帶雨林
悲傷的雨不停 全身血淋淋
那深陷在沼澤 我不堪的愛情
是我無能為力的傷心

 

 

 

制作: 谷雨 (Essayjeans) @justqdjing
圖片: 來自網上
http://www.tetraph.com/blog/essayjeans/

 

 

視頻地址: https://www.youtube.com/watch?v=VNi6oIf_u3Y
歌詞鏈接: http://essayjeans.blog.163.com/blog/static/23717307420155744626301/
推特: https://twitter.com/essayjeans/status/607468881662214144
樂乎: http://aibiyi.lofter.com/post/1cc9f4e9_735dd83
湯博樂: http://canghaixiao.tumblr.com/post/120922254507
谷歌+: https://plus.google.com/u/0/+essayjeans/posts/HrzASc1VcG6
非死不可: https://www.facebook.com/essayjeans/posts/840142132743607

 

 

 

廣告

CVE-2014-9559 SnipSnap XSS (Cross-Site Scripting) Security Vulnerabilities

CVE-2014-9559 SnipSnap XSS (Cross-Site Scripting) Security Vulnerabilities
Exploit Title: SnipSnap /snipsnap-search? query Parameter XSS
Product: SnipSnap
Vulnerable Versions: 0.5.2a 1.0b1 1.0b2
Tested Version: 0.5.2a 1.0b1 1.0b2
Advisory Publication: Jan 30, 2015
Latest Update: Jan 30, 2015
Vulnerability Type: Cross-Site Scripting [CWE-79]
CVE Reference: CVE-2014-9559
CVSS Severity (version 2.0):
CVSS v2 Base Score: 4.3 (MEDIUM) (AV:N/AC:M/Au:N/C:N/I:P/A:N) (legend)
Impact Subscore: 2.9
Exploitability Subscore: 8.6
Credit: Wang Jing [MAS, Nanyang Technological University (NTU), Singapore]

 

 

Advisory Details:

 

(1) Vendor & Product Description
Vendor:
SnipSnap
Product & Version:
SnipSnap
0.5.2a
1.0b1
1.0b2
Vendor URL & Download:
Product Description:
“SnipSnap is a user friendly content management system with features such as wiki and weblog. “

 

(2) Vulnerability Details:
SnipSnap has a security problem. It can be exploited by XSS attacks.
(2.1) The vulnerability occurs at “snipsnap-search?” page with “query” parameter.

 

 


References:

CVE-2014-8490 TennisConnect COMPONENTS System XSS (Cross-Site Scripting) Security Vulnerability

CVE-2014-8490 TennisConnect COMPONENTS System XSS (Cross-Site Scripting) Security Vulnerability

 

Exploit Title: TennisConnect “TennisConnect COMPONENTS System" /index.cfm pid Parameter XSS

Product: TennisConnect COMPONENTS System

Vendor: TennisConnect

Vulnerable Versions: 9.927

Tested Version: 9.927

Advisory Publication: Nov 18, 2014

Latest Update: Nov 18, 2014

Vulnerability Type: Cross-Site Scripting [CWE-79]

CVE Reference: CVE-2014-8490

CVSS Severity (version 2.0):

CVSS v2 Base Score: 4.3 (MEDIUM) (AV:N/AC:M/Au:N/C:N/I:P/A:N) (legend)

Impact Subscore: 2.9

Exploitability Subscore: 8.6

Credit: Wang Jing [CCRG, Nanyang Technological University, Singapore]

 

 

Advisory Details:

 

(1) Vendor URL:

http://www.tennisconnect.com/products.cfm#Components

 

Product Description:

TennisConnect COMPONENTS

* Contact Manager (online player database)

* Interactive Calendar including online enrollment

* League & Ladder Management through Tencap Tennis

* Group Email (including distribution lists, player reports, unlimited sending volume and frequency)

* Multi-Administrator / security system with Page Groups

* Member Administration

* MobileBuilder

* Online Tennis Court Scheduler

* Player Matching (Find-a-Game)

* Web Site Builder (hosted web site and editing tools at www. your domain name .com)

 

 

(2) Vulnerability Details.

TennisConnect COMPONENTS System has a security problem. It is vulnerable to XSS attacks.

(2.1) The vulnerability occurs at “/index.cfm?" page, with “&pid" parameter.

 

 

 

 


References:

http://packetstormsecurity.com/files/129662/TennisConnect-9.927-Cross-Site-Scripting.html

http://tetraph.com/security/cves/cve-2014-8490-tennisconnect-components-system-xss-cross-site-scripting-security-vulnerability/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8490

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8490

http://www.osvdb.org/show/osvdb/116149

http://cve.scap.org.cn/CVE-2014-8490.html

http://en.hackdig.com/?11701.htm

http://itsecurity.lofter.com/

http://seclists.org/fulldisclosure/2014/Dec/83

http://securitypost.tumblr.com/

http://computerobsess.blogspot.com/2015/02/cve-2014-8490-tennisconnect-components.html

http://diebiyi.com/articles/%E5%AE%89%E5%85%A8/xss-vulnerability/cve-2014-8490-tennisconnect-components-system-xss-cross-site-scripting-security-vulnerability/

http://whitehatpost.blog.163.com/blog/static/2422320542015110102316210/#

http://tetraph.blogspot.com/2015/02/cve-2014-8490-tennisconnect-components.html

http://permalink.gmane.org/gmane.comp.security.fulldisclosure/1352
 

 



DoubleClick do Google pode ser vulnerável a ataques

Segundo o pesquisador Wang Jing, um estudante de matemática , a partir de Nanyang Technological Univeristity , Singapura, do Tetraph blog, o DoubleClick – sistema de compra e venda de anúncios do Google – estaria suscetível a ataques do tipo spam e phishing. A descoberta deixa o Google e os utilizadores/usuários do DoubleClick em alerta.

ressources-web_0

Entenda a vulnerabilidade do DoubleClick

Em sua pesquisa, Wang Jing encontrou vulnerabilidades de Open Redirect, que permitiram que hackers redirecionassem usuários para um site malicioso, sem a necessidade de qualquer validação, ou seja, o usuário clicaria em um anúncio e ao invés de ser direcionado para o site da propaganda, seria redirecionado para um site infectado.

Jing afirmou ainda que a grande popularidade do DoubleClick faz com que os ataques a essas vulnerabilidades sejam mais comuns, em especial para spam e phishing.

https://hackertopic.wordpress.com/2014/12/31/doubleclick-do-google-pode-ser-vulneravel-a-ataques/

同桌的妳 老狼 – 戀戀風塵 – 學生時代純真感情音樂

1261

 

青春紅的耀眼,綠的瘋狂,清的雋秀,藍的可愛。青春挺挺拔拔,敏敏捷捷,瀟瀟灑灑,幽幽雅雅。青春純純樸樸,厚厚實實,潔潔白白,光光彩彩。青春熱熱情情,風風火火,毛毛草草,沖沖撞撞。做此視頻,紀念曾經的同學,曾經的感情,曾經的美麗。

青春是壹個短暫的美夢,青春是壹個短暫的美夢,當妳醒來時,早已消失得無影無蹤了,我們唯壹的美中不足,就是成長得太快了。

歌曲: 同桌的妳
歌手: 老狼
譜曲: 高曉松

歌曲歌詞:
明天妳是否會想起
昨天妳寫的日記
明天妳是否還惦記
曾經最愛哭的妳
老師們都已想不起
猜不出問題的妳
我也是偶然翻相片
才想起同桌的妳
誰娶了多愁善感的妳
誰安慰愛哭的妳
誰把妳的長發盤起
誰給妳做的嫁衣
妳從前總是很小心
問我借半塊橡皮
妳也曾無意中說起
喜歡和我在壹起
那時候天總是很藍
日子總過得太慢
妳總說畢業遙遙無期
轉眼就各奔東西
誰遇到多愁善感的妳
誰安慰愛哭的妳
誰看了我給妳寫的信
誰把它丟在風裏
從前的日子都遠去
我也將有我的妻
我也會給她看相片
給她講同桌的妳
誰娶了多愁善感的妳
誰安慰愛哭的妳
誰把妳的長發盤起
誰給妳做的嫁衣

制作: 谷雨 (Essayjeans) @tetraphibious
圖片: 來自網上
http://diebiyi.com/articles/category/essayjeans/
(http://www.tetraph.com/wangjing)

視頻地址:
https://www.youtube.com/watch?v=c66SPoe_kYw

歌詞鏈接:
http://tetraph.blog.163.com/blog/static/234603051201541432236913/

推特:
https://twitter.com/justqdjing/status/598747933257830400

樂乎:
http://essayjeanslike.lofter.com/post/1cf58cfa_6f32a42

湯博樂:
http://xingti.tumblr.com/post/118929550955

谷歌+:
https://plus.google.com/u/0/+essayjeans/posts/VapxEvHAbiD

臉書:
https://www.facebook.com/essayjeans/posts/828134663944354

微博:
http://t.qq.com/p/t/482013119151329

醉清風 – 弦子 – 唯美空靈的音樂

 love_colorful-HD

醉清風 – 弦子 – 唯美空靈的音樂

喜歡醉清風空靈的意境,明月,清風,孤人,琴聲,把酒當歌,令人陶醉
特制作壹視頻,以為回憶。萬事萬物,誰是誰非,誰又能說清道明

歌曲 & 歌詞
醉清風 歌手:張弦子

月色正朦朧
與清風把酒相送
太多的詩頌
醉生夢死也空
和妳醉後纏綿
妳曾記得
亂了分寸的心動
怎麼只有這首歌
會讓妳輕聲合
醉清風
夢境的虛有
琴聲壹曲相送
還有沒有情濃
風花雪月顏容
和妳醉後纏綿
妳曾記得
亂了分寸的心動
蝴蝶去向無影蹤
舉杯消愁意正濃
無人寵
是我想得太多
猶如飛蛾撲火那麼沖動
最後
還有壹盞燭火
燃盡我
曲終人散
誰無過錯
我看破

月色正朦朧 與清風把酒相送
太多的詩頌 醉生夢死夜空
和妳醉後纏綿
妳曾記得
夢境的虛有琴聲壹曲相送
還有沒有情濃風花雪月顏容
和妳醉後纏綿
妳曾記得
夢境的虛有
琴聲壹曲相送
還有沒有情濃
風花雪月顏容
和妳醉後纏綿
妳曾記得
亂了分寸的心動
蝴蝶去向無影蹤
舉杯消愁意正濃
無人寵
是我想得太多
猶如飛蛾撲火那麼沖動
最後
還有壹盞燭火
燃盡我
曲終人散
誰無過錯
我看破

 

制作: 谷雨 (Essayjeans)
圖片: 來自網上
http://www.tetraph.com/blog/category/essayjeans/

視頻地址:
https://www.youtube.com/watch?v=YG4sjOX6XOA&feature=youtu.be

歌詞鏈接:
https://redysnowfox.wordpress.com/2015/03/11/

推特:
https://twitter.com/buttercarrot/status/575186127474196481

樂乎
http://testingcode.lofter.com/post/1cd26eb9_6262d40

 

 

蜀繡 – 李宇春 – 唯美中文音樂風 – 好聽的音樂

swans2

非常喜歡唯美的歌詞。“蜀繡” 曲調旋律悠揚清爽,歌者的聲音也溫暖悠揚,有著濃郁的中國情。大氣又感人至深。開始的­呢噥輕吟淺唱到慢慢綻放,如壹朵花壹洋的慢慢開放。總之,好聽。因為以前經常聽,特制作這個視頻來回憶­大學生活,逝去的青春 。
 
 
歌曲 & 歌詞
演唱:李宇春
作詞: 郭敬明
 
芙蓉城三月雨紛紛 四月繡花針
羽毛扇遙指千軍陣 錦緞裁幾寸
看鐵馬踏冰河 絲線縫韶華 紅塵千帳燈
山水壹程風雪再壹程
紅燭枕五月花葉深 六月杏花村
紅酥手青絲萬千根 姻緣多壹分
等殘陽照孤影 牡丹染銅樽 滿城牧笛聲
伊人倚門望君踏歸程
君可見刺繡每壹針 有人為妳疼
君可見牡丹開壹生 有人為妳等
江河入海奔 萬物為誰春
明月照不盡離別人
君可見刺繡又壹針 有人為妳疼
君可見夏雨秋風 有人為妳等
翠竹泣墨痕 錦書畫不成
情針意線繡不盡 鴛鴦枕
此生笑傲風月瘦如刀 催人老
來世與君暮暮又朝朝 多逍遙
芙蓉城三月雨紛紛 四月繡花針
羽毛扇遙指千軍陣 錦緞裁幾寸
看鐵馬踏冰河 絲線縫韶華 紅塵千帳燈
山水壹程風雪再壹程
紅燭枕五月花葉深 六月杏花村
紅酥手青絲萬千根 姻緣多壹分
等殘陽照孤影 牡丹染銅樽 滿城牧笛聲
伊人倚門望君踏歸程
君可見刺繡每壹針 有人為妳疼
君可見牡丹開壹生 有人為妳等
江河入海奔 萬物為誰春
明月照不盡離別人
君可見刺繡又壹針 有人為妳疼
君可見夏雨秋風有人 為妳等
翠竹泣墨痕 錦書畫不成
情針意線繡不盡 鴛鴦枕
繞指柔破錦千萬針 杜鵑啼血聲
芙蓉花蜀國盡繽紛 轉眼塵歸塵
戰歌送離人 行人欲斷魂
濃情蜜意此話當真
君可見刺繡每壹針 有人為妳疼
君可見牡丹開壹生 有人為妳等
江河入海奔 萬物為誰春
明月照不盡離別人
君可見刺繡又壹針 有人為妳疼
君可見夏雨秋風有人 為妳等
翠竹泣墨痕 錦書畫不成
情針意線繡不盡 鴛鴦枕
翠竹泣墨痕 錦書畫不成
情針意線繡不盡 鴛鴦枕

 
 

制作: 谷雨 (Essayjeans)
圖片: 來自網上
http://www.tetraph.com/blog/category/essayjeans/

視頻地址:
https://www.youtube.com/watch?v=bYIoXRcf34U&feature=youtu.be

歌詞鏈接:
https://zuiyuxiang.wordpress.com/2015/03/11/

推特:
https://twitter.com/buttercarrot/status/575192104248328193