Microsoft PowerPoint - 程式碼安全_Java_1126.ppt
|
|
- 灰逸 暨
- 5 years ago
- Views:
Transcription
1 如何開發更安全的程式碼 楊熒駿 Edwin Yang 楊熒駿 Agenda 資訊安全現況 常見的程式碼問題 Break 如何開發更安全的程式碼 Fortify Solution COB 2 1
2 國內案例 購物網站個資外洩事件 3 3 被抓的駭客集團成員( 2008/8/27) 4 2
3 2008 /11/19 台北地方法院判賠案例 2007 發生個資洩漏事件 此案例沒有人入侵, 是程式撰寫者沒有安全撰寫觀念 5 新版 個資法 對企業的衝擊 立法院審議中的 個人資料保護法 修正草案內容, 個資外洩賠償上限從現行法二千萬元提高到五千萬元 ( 單筆資料二萬五千元 ) 員工洩漏個資若屬營利行為, 則從現行兩年有期徒刑提高到五年有期徒刑 ; 如無營利行為則從原先的免罰修正為兩年以下有期徒刑 草案第二十九條規定, 受害民眾索賠時, 不須負舉證責任, 但非公務機關要證明 無故意或過失責任 才能免責 ; 公務機關則須負 無過失責任 第十二條規定公務機關或非公務機關於個資料被竊或外洩後, 應以適當方式迅速通知當事人 第三十二條同時增訂團體訴訟相關規定 草案同時取消現行法令須告訴乃論的規定, 檢警能主動偵辦 6 3
4 新版 個資法 對企業與軟體開發人員的衝擊 第二十九條規定, 受害民眾索賠時, 不須負舉證責任, 但非公務機關要證明 無故意或過失責任 才能免責 ; 公務機關則須負 無過失責任 企業要舉證有定期安全檢測的報告 : 1. 網路弱點掃描 2. 網站滲透測試 3. 程式碼安全檢測 4... 企業防禦駭客的證據 您或委外廠商撰寫的程式碼, 不要成為公司的地雷 7 駭客眼中有安全漏洞的應用系統 當您的應用系統有駭客可以進出的漏洞
5 重視程式碼安全設計 : 避免風險發生 9 Agenda 資訊安全現況 常見的程式碼問題 Break 如何開發更安全的程式碼 10 5
6 CERT/CC 軟體安全漏洞統計 Total vulnerabilities reported( ):44, 安全漏洞數 Q3 年度 CERT/CC:Computer Emergency Response Team / Coordination Center 網路危機處理暨協調中心 11 應用程式層缺少安全防護 Gartner - 75% of breaches due to security flaws in software Protected by Firewall VPN 12 6
7 XSS 植入惡意圖片連結手法 目標 : 破壞網站形象 第一步 使用人頭身份資料 申請一個合法帳號 第二步 登入系統 測試有無可植入惡意連結的欄位 第三步 使用惡意連結指令樣版 貼上破壞網站形象的圖片 XSS : Cross-Site Scripting 跨網站指令碼攻擊 因為可以撰寫指令碼,此類攻擊手法變化無窮! 13 SQL Injection 偷取資料的手法 目標 : 竊取網站相關資料 第一步 使用人頭身份證字號 申請一個合法帳號 人頭身份證字號如何來? 慣用手法: 市場問卷調查 填個人資料送各種小贈品 第二步 登入系統逐一測試各項功能,有無漏洞可竊取資料 第三步 複製貼上取得的資料 14 7
8 SQL Injection 進階攻擊手法演變 : 自動化攻擊 2008/6 新聞 OWASP Open Web Application Security Project 是一個開放社群 非營利性組織 目前全球有82個分會近 萬名會員 其主要目標是研議協助解決Web軟體安全之標 準 工具與技術文件 長期致力於協助政府或企業瞭解並 改善網頁應用程式與網頁服務的安全性 由於應用範圍日 廣 網頁應用安全已經逐漸的受到重視 並漸漸成為在安 全領域的一個熱門話題 在此同時 駭客們也悄悄的將焦 點轉移到網頁應用程式開發時所會產生的弱點來進行攻擊 與破壞 網址 :
9 常見程式碼漏洞的參考網址 17 常見程式碼漏洞的參考網址
10 OWASP Top Ten 2007 A1. 跨網站的入侵字串(Cross Site Scripting 簡稱XSS) A2. 注入缺失(Injection Flaw) A3. 惡意檔案執行(Malicious File Execution) A4. 不安全的物件參考(Insecure Direct Object Reference) A5. 跨網站的偽造要求 (Cross-Site Request Forgery 簡稱CSRF 19 OWASP Top Ten 2007 A6. 資訊揭露與不適當錯誤處置(Information Leakage and Improper Error Handling) A7. 遭破壞的鑑別與連線管理(Broken Authentication and Session Management) Web應用程式中自行撰寫的身分驗證相關功能有缺陷 A8. 不安全的密碼儲存器 (Insecure Cryptographic Storage) A9. 不安全的通訊(Insecure Communication) A10. 疏於限制URL存取(Failure to Restrict URL Access) 20 10
11 2009 CWE Top 休息一下 22 11
12 Agenda 資訊安全現況 常見的程式碼問題 Break 如何開發更安全的程式碼 23 Security Touchpoints in SDLC (Gary McGraw) 24 Ref: Eoin Keary, Integrating into the SDLC; Gary McGraw, Software Security 12
13 Common Flaws In Web Applications SQL Injection Cross Site Scripting (XSS) HTTP Response Splitting Command Injection Path Manipulation Cross Site Request Forgery (CSRF) Access Control Insecure Randomness Password Management Race Conditions Error Handling Code Quality Left Over Debug Code: Encapsulation Misconfiguration: Environment Improper Input Validation SQL Injection Instructor will demonstrate SQL Injection Attack 26 13
14 1. SQL Injection name Æ gary sku Æ S select * from item where account = $name' and sku = $sku SQL Injection select * from item where account = gary' and sku = S
15 1. SQL Injection name Æ gary sku Æ foo bar select * from item where account = $name' and sku = $sku SQL Injection select * from item where account = gary' and sku = foo bar This is a string This is a string 30 15
16 1. SQL Injection Another part of a SQL query select * from item where account = gary' and sku = foo This is a string bar This is a string SQL Injection name Æ gary sku Æ or 1=1 -- select * from item where account = $name' and sku = $sku 32 16
17 1. SQL Injection Injected SQL Part select * from item where account = gary' and sku = or 1= 利用 SQL Injection 漏洞 Insert XSS 語法到 DB varchar(255),@c varchar(255) DECLARE Table_Cursor CURSOR FOR select a.name,b.name from sysobjects a,syscolumns b where a.id = b.id and a.xtype = 'u' and ( b.xtype = 99 or b.xtype = 35 or b.xtype = 231 or b.xtype = 167) OPEN Table_Cursor FETCH NEXT FROM = 0) BEGIN Exec ( update [ + ] set [ + ]=rtrim(convert(varchar,[ + ]))+ ''<script src= ) FETCH NEXT FROM END CLOSE Table_Cursor DEALLOCATE Table_Cursor US 2008/1 案例語法
18 台灣 2009/7 發生類似的攻擊案例 SQL Injection 漏洞攻擊語法 一般攻擊字串輸入的內容 ( >> 取得資料) 字串欄位 : ' or '1' = '1 數字欄位 : or 1=1, or 101 > 100, or 2 > 1 更猛的就是類似以下的攻擊語法組合 ( >> 破壞資料 ) abc' ; [簡報的Stored Procedure語法] ; select * from item where sku = 'abc 竄改資料庫所有資料表的文字欄位內容
19 破壞資料的 SQL Injection 攻擊案例研究 特徵 : (1) 利用 AP Connect DB 的 UserID 可以讀取 sysobjects syscolumns 的權限進行攻擊 (2) 使用MS SQL 特定語法 不用知道系統的資料表或欄位的名稱 就可以進行資料破壞竄改 導致系統顯示異常或 系統功能停擺 ( Q? ) 答:系統功能參數資料表 參數值都被竄改了! 預防的安全設計之道 : (1) AP 連線資料庫的使用者,不要有存取 System Table 的權限 (2) MS SQL DB 的 sa 密碼設複雜點 例!sa123AS! 易猜中 : 沒密碼 sa sasa sa mssql sql2000 sql2005 sql2008 mis admin gss 公司或客戶英文名稱 How to fix SQL injection Escaping data 2. Parameter Binding 3. Input validation 4. Use better Framework
20 SQL Injection: Original Code String name = request.getparameter( name ); String sku = request.getparameter( sku ); String sql = select * from item where account = + name + ' and sku = + sku + ; Connection conn = getconnection(); Statement stmt = conn.createstatement() ; ResultSet rs = stmt.executequery( sql ) ; 39 Fixing SQL Injection: Escaping String name = request.getparameter( name ); String sku = request.getparameter( sku ); // escape apostrophe to double apostrophe if (null!= sku) sku = sku.replaceall(, ); String sql = select * from item where account = + name + ' and sku = + sku + ; Connection conn = getconnection(); Statement stmt = conn.createstatement() ; ResultSet rs = stmt.executequery( sql ) ; 40 20
21 Fixing SQL Injection: Escaping name Æ gary sku Æ or 1=1 -- name Æ gary sku Æ or 1=1 -- select * from item where account = $name' and sku = $sku 41 Fixing SQL Injection: Escaping Double apostrophes inside a quoted string means a single apostrophe select * from item where account = gary' and sku = or 1=1 -- This is a string This is a string 42 21
22 Numeric Field Injection select * from item where account = gary' and sku_id = 1234 No need to quote numbers 43 Fixing SQL Injection: Escaping name Æ gary sku_id Æ 1234 or 1=1 After escaped, no change name Æ gary sku_id Æ 1234 or 1=1 select * from item where account = $name' and sku_id = $sku_id 44 22
23 Numeric Field Injection select * from item where account = gary' and sku_id = 1234 or 1=1 No need to have apostrophe 45 Fixing Numeric Field SQL Injection String name = request.getparameter( name ); String sku_id = request.getparameter( sku_id ); // throw an NumberFormatExeption if sku_id // is Note: not a sometimes number you may need to use String sql = select * from item where account = + name +Float.parseFloat(number) ' and sku_id = + Integer.parseInt(sku_id); Connection conn = getconnection(); Statement stmt = conn.createstatement() ; ResultSet rs = stmt.executequery( sql ) ; 46 23
24 Fixing SQL Injection: Parameter Binding select * from item where account = gary' and sku = or 1=1 -- We have SQL injection problem because hacker can change our SQL string Solution: use static/constant query string 47 Fixing SQL Injection: Parameter Binding 1. Query string is always static/constant String name = request.getparameter( name ); 2. You don t need to do any escaping, DB String sku = request.getparameter( sku ); knows the datatype anyway String sql = select * from item where account =? and sku =? ; Connection conn = getconnection(); PreparedStatement pstmt = JDBC Driver send sql conn.preparestatement(sql); to DB in here, DB analyzes the query pstmt.setstring(1, name); string, calculate the Pstmt.setString(2, sku); query plan, and DB ResultSet rs = pstmt.execute(); knows you need to provide two parameters later 48 24
25 Fixing SQL Injection: Parameter Binding select * from item where account = $name' and sku = $sku order by $colname You can t parameterize column name select * from item where account =? and sku =? order by? 49 Fixing SQL Injection: Input Validation String colname = request.getparameter( colname ); if ( colname.matches( ^[a-za-z][0-9a-za-z\_]*$ ) ) { String sql = select * from item + order by + colname;
26 Fixing SQL Injection: Input Validation Microsoft SQL Server: SELECT * FROM user_tbl ORDER BY [my user name] Oracle Server SELECT * FROM user_tbl ORDER BY my user name 51 More about Input Validation If this is a bug, fix it. Don t rely on frontend to protect you! In1/In2 - Can t be longer than 10 bytes - Can t be negative Validation should be Age > 0 and Age < 120 Add2age.jsp Age 1: In1 In2 Addition Out Age 2: Calculate Total: Syntactic Check Semantic Check 52 26
27 Don t do input validation at client side Instructor will demonstrate how to by-pass client side JavaScript validation 53 Don t do black listing Two type of input validation Black listing everything is ok, except for those specified in here White listing nothing is allowed, except for those specified in here 54 27
28 Not everything can be validated Refer to OWASP validation Repository URL ^((((https? ftps? gopher telnet nntp)://) (mailto: news:))(%[0-9a-fa-f]{2} Username: alphanumeric, no space Password!!?? Webmail application Æ body?? 55 Fixing SQL Injection: Use better framework There are many frameworks allowing you don t even need to write JDBC or query string in your code Usually map a POJO (plain old Java object) to a Database table class user String String String } { id; name; phone; 56 28
29 Summary: How to fix SQL injection Mainly 3 Types of SQL Injection - String Field - Numeric Field - Column Name Mainly 4 Types of solutions: Escaping data Parameter Binding Input validation Use better Framework Cross-site scripting (XSS) Instructor will demonstrate XSS Attack 58 29
30 Cross-site scripting (XSS) HTTP Request 2 types of XSS - Reflective XSS - Persistent XSS Business Logic Database HTTP Response 59 Display Logic 攻擊語法直接輸入 攻擊語法內嵌在竄改的網頁 攻擊語法常駐在資料庫的字串欄位 & on i t a lid tion a V ta ut sen p I n pr e Re XSS: Original Code while(rs.next()) { String subject = rs.getstring( subject ); String question = rs.getstring( queustion ); %> <tr> <td><a href="/splc/listhelp.do">gary</a></td> <td class=newscell><%= subject %></td> <td class=newscell><%= question %></td> <td class=newscell>null</td> </tr> 60 30
31 HTML Basic 61 HTML Basic 62 31
32 XSS: Original Code while(rs.next()) { String subject = rs.getstring( subject ); String question = rs.getstring( queustion ); subject = subject.replaceall( <, < ); subject = subject.replaceall( >, > ); %> <tr> <td><a href="/splc/listhelp.do">gary</a></td> <td class=newscell><%= subject %></td> <td class=newscell><%= question %></td> <td class=newscell>null</td> </tr> But there are more than just < and > to escape 63 3 types of XSS 1. Inside HTML <p><%= data %></p> hacker: <script>alert('hi')</script> 2. HTML tag attribute <a href="<%= url %>">click me</a> hacker: javascript:alert('hi') hacker: page.html" onmouseover= alert('hi') 3. Inside Javascript <script>var x = <%= xvalue %></script> hacker: 123;... <input type= text onmouseover= <%= data %> /> 64 hacker: alert( hi ) 32
33 Fixing XSS: Escaping Put apache-commons.jar into your classpath import org.apache.commons.lang.stringescapeutils; while(rs.next()) { String subject = rs.getstring( subject ); String question = rs.getstring( queustion ); subject = StringEscapeUtils.escapeHtml(subject); %> <tr> <td><a href="/splc/listhelp.do">gary</a></td> <td class=newscell><%= subject %></td> <td class=newscell><%= question %></td> <td class=newscell>null</td> </tr> 65 Fixing XSS: Use Taglib while(rs.next()) { String subject = rs.getstring( subject ); String question = rs.getstring( queustion ); request.setattribute( subject, subject); request.setattribute( question, question); %> <tr> <td><a href="/splc/listhelp.do">gary</a></td> <td class=newscell><c:out var= subject /c:out></td> <td class=newscell><c:out var= question /c:out></td> <td class=newscell>null</td> </tr> 66 33
34 3 types of XSS Inside HTML There are no cross HTML <p><%= data %></p> boundaries input in hacker: <script>alert('hi')</script> HTML tag attribute these input. You can t solve the problem by HTML escaping <a href="<%= url %>">click me</a> hacker: javascript:alert('hi') hacker: page.html" onmouseover= alert('hi') 3. Inside Javascript <script>var x = <%= xvalue %></script> hacker: 123;... <input type= text onmouseover= <%= data %> /> 67 hacker: alert( hi ) IE will run the following scripts <a href= javascript:alert( hi )">click me</a> <a href= javascript:alert('hi' 9;">click me</a> HTML escaping is not a magic, it will not solve non- <input type= text onmouseover= alert( hi ) /> HTML related problem <input type= text onmouseover= alert('h i') /> But not too worry, IE won t run these as scripts <a href= /abc.jsp?name=javascript:alert( hi )">click me</a> <input type= text value= alert( hi ) /> 68 34
35 XSS Improper Input Validation Variations of javascript (used in the MySpace worm). Java script JaVaScRiPt java jav ascript jav\asc\r\ipt Many many more The MySpace server side code was doing incomplete blacklisting. Cross-Site Scripting (XSS) can be very difficult to filter out. More info about XSS attack : 69 XSS Black Listing Question: What s wrong with this code? String name = request.getparameter("name"); if (null!= name) name = name.replaceall("<script>", ""); out.println(name); 70 35
36 XSS Black Listing Answer: Hackers will Hack <script>alert( hi )</script> 71.NET bonus: Request Validator By default,.net will perform basic/generic request validation, unless you explicitly turn it off.net request validator should be able to protect Type I XSS (inside HTML) <%@ Page Language="C#" AutoEventWireup="true" CodeFile="Default.aspx.cs" Inherits="_Default" ValidateRequest= true" %> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" " <html xmlns=" > <head runat="server"> <title>untitled Page</title> </head> <body> <form id="form1" runat="server"> 72 <div> 36
37 Summary: How to fix XSS Escaping data: escapehtml() 2. Input validation 3. Use better Framework (Taglib) How to fix XSS (cont) What if I need to allow user to input HTML tags? Simple tag can be handled by Escape all the data, then change <b> back to <b> Use a different language, e.g. use [b] to represent <b>, change [b] back to <b> when display to HTML For more complex tags like <a> <input> <img>, you will have to parse the data, and then make sure there is no executable scripts 74 37
38 3. HTTP Response Splitting Addition of unvalidated data to the HTTP header Could result in XSS vulnerability Browser cache poisoning Server cache poisoning Consider : <% response.sendredirect("/region.jsp? regioncode="+ request.getparameter("regioncode")); %> HTTP Response Splitting An HTTP response would look like : HTTP/ Moved Temporarily Date: Wed, 24 Dec :53:28 GMT Location: Server: Apache Fri Jan 2 13:15:34 PDT Content-Type: text/html Set-Cookie: JSESSIONID=alkjwerf345sdf0sd9f8; path=/ Connection: Close <html><head><title>302 Moved Temporarily</title></head> <body bgcolor="#ffffff"> <p>this document you requested has moved temporarily.</p> </body></html>
39 HTTP Response Splitting Since input for region is not validated Attacker could supply /region.jsp?regioncode=us%0d%0acontentlength:%200%0d%0a%0d%0ahttp/1.1%20200%20ok%0d%0acontenttype:%20text/html%0d%0acontentlength:%2019%0d%0a%0d%0a<html>got you hacked mate!</html> HTTP Response Splitting Since input for region is not validated Attacker could supply HTTP/ Moved Temporarily Date: Wed, 20 Jan :26:41 GMT Location: /region.jsp?regionCode=us 1st Response Content-Length: 0 1 Request, 2 Responses (Response Splitting) Hacker provided data <html>got you hacked mate!</html> 2nd Response Server: Apache Fri Jan 20 15:26:41 PDT with (Controlled Content-Type: text/html by Hacker) HTTP/ OK Content-Type: text/html Content-Length: 19 Set-Cookie: JSESSIONID=123wertyu567345; path=/ Connection: Close
40 HTTP Response Splitting Proxy Server Normal User Hacker 79 Hacker send 2 requests to HTTP Server Proxy server see 2 requests and 3 responses, dropped the last response and cached the hacker controlled response as the valid response for 2nd request The 2nd request is due to HTTP Response Splitting and is controlled by hacker Good news for HTTP Response Splitting ASP.NET 2.0 By default,.net 2.0 will return 500 and throw exception when there is "\r\n" in methods that involve HTTP response headers You can set enableheaderchecking to false in web.config in order to disable this protection But our recommendation is developer should get use to write program in a Please apply ASP.NET SP1 secure way. And develop applications that To disable, <httpwebrequest useunsafeheaderparsing= true /> will be able to protect itself and be able to run on any platforms Tomcat 5.0 ASP.NET 1.1 Tomcat will escape \r\n you try to add extra HTTP header Tomcat 4.x is vulnerable
41 4. Command Injection $ip -> # ping $ip 81 Command Injection # ping
42 Command Injection $ip -> ; rm rf / # ping $ip 83 Command Injection Injected extra command # ping ; rm rf / Meta-character in command line Other meta-chars: ; && > < 84 42
43 Types of Command Injection 1. Executable name exec( c:\my_prog\ + execname) 2. Executable Path String path = GetEnvironment( PROG_PATH ); exec(path + prog.exe ); 3. Command line arguments exec( /bin/ping + ip); 85 How to fix: Executable name Usually a design error Allow user to execute arbitrary command in a directory is generally a bad idea You may want to limited to execute a command from a allowed list String[] allowedcommand = { list, read, update } if ( Util.inList(command, allowedcommand) ). A special type of validation: referential check Input is one of the item in a allowed list 86 43
44 Real case to share On a C/C++ project, the program create some file in the beginning of a progress, and then tries to run the following command to delete a file, SCA report command injection at the following line system( del + filename); Solution: change it to But you may have Path Manipulation and File Race Condition in here as well unlink(filename) Lesson learn: think twice before you run an external command 87 How to fix: Executable path Depends on if you trust the source of the path From Request.getParameter(..) Read from Environment Variable Read from Property file ServletContext().getRealPath() 88 44
45 How to fix: Command Line Argument May be able to solve by, depending on the command Input validation Command Switch: only allow -p, or -c, etc A PDF filename: ^[a-za-z][0-9a-za-z\_]{0,32}.pdf$ Escaping Escape with double quote, and make sure there is no double quote inside But the following won t work sudo -u www $sudo_opt touch /data/myfile.dat And $sudo_opt can be rm -rf / Passing the argument as String[] rather than String Runtime.exec(String[]) will always execute String[0] ONLY But if you run with /bin/sh or the command you run will run /bin/sh Path Manipulation Hacker can control which file to be opened Filename: c:\data\ + filename filename Æ../boot.ini Can be solved by validation check Filepath: path + myprog.dll Path can be c:\tmp\hacker_upload\ 90 45
46 Windows Special Bonus./ Current Path Unix & Windows../ Parent Path Unix & Windows.../ 2 Level Up of Parent Path Windows Only.../ 3 Level Up of Parent Path Windows Only 91 Summary: Improper Input Validation Design Phase Issues (use good framework) Use Safe API - Plan for systematic input validation System of the meta characters - Don t evensome need to call the API Database single quote (apostrophe), numbers HTML angle brackets HTTP Input Shell Command Application \r\n (Java/.NET/etc..) File system Input Validation ; && < > Other Systems (Database, HTML, HTTP, etc)../ Encoding/Decoding 92 46
47 6. Cross-site request forgery (CSRF) Logged into a online bank, at the same time, browsing some other web sites 93 Cross-site request forgery The online bank Another Website The bank sends the money since this is a valid request Inside in the page, there is a image <img src=" account=victim&amount= &for=hacker"> The browser will send the request to the bank with a valid cookie
48 How to fix <form method= transfer_money > <input type= text name= from /> <input type= text name= to /> <input type= text name= amount /> <input type= hidden name= secret value= <%= a_dynamic_value %> /> </form> When you send the HTML page (the web form) to the user, add a secret value in the form. When user send the request to you, check if the secret value exists and matches. Since the secret value is dynamic, the hacker will not be able to guess this value. 95 程式碼安全設計基本原則 了解目前已知的程式碼撰寫漏洞有哪些 了解各種應用系統安全設計應該注意的要點 要矯正開發人員有漏洞的程式撰寫習慣 使用程式碼安全檢測工具 定期檢測程式碼安全 及早發現程式碼安全漏洞問題及早矯正 96 48
49 意見討論 97 49
Contents 1. IPSIDS...1... 19 2....2 IT... 21 3....2 4....3 FAQ... 26 5. 21 CISP...3 6. IPS...3 7. 2008...4 8. 2008...4...6...7 IPS Web...9...13...14...15 TOP10...16... 28... 31... 33... 37... 40... 42...
More information6-1 Table Column Data Type Row Record 1. DBMS 2. DBMS MySQL Microsoft Access SQL Server Oracle 3. ODBC SQL 1. Structured Query Language 2. IBM
CHAPTER 6 SQL SQL SQL 6-1 Table Column Data Type Row Record 1. DBMS 2. DBMS MySQL Microsoft Access SQL Server Oracle 3. ODBC SQL 1. Structured Query Language 2. IBM 3. 1986 10 ANSI SQL ANSI X3. 135-1986
More informationMicrosoft Word - WebGoat用户指南-beta2.doc
目 录 序 言 :WebGoat 中 文 概 述... 3 目 标... 3 概 要... 3 未 来 发 展... 3 下 载... 4 发 行 版... 4 WebGoat 5.2 标 准 版... 4 WebGoat 5.2 开 发 版 ( 位 于 Sourceforge)... 4 演 示 解 决 方 案... 4 演 示 视 频 链 接... 5 项 目 贡 献 者... 5 1. Webgoat
More informationMicrosoft Word - template.doc
HGC efax Service User Guide I. Getting Started Page 1 II. Fax Forward Page 2 4 III. Web Viewing Page 5 7 IV. General Management Page 8 12 V. Help Desk Page 13 VI. Logout Page 13 Page 0 I. Getting Started
More information软件测试(TA07)第一学期考试
一 判 断 题 ( 每 题 1 分, 正 确 的, 错 误 的,20 道 ) 1. 软 件 测 试 按 照 测 试 过 程 分 类 为 黑 盒 白 盒 测 试 ( ) 2. 在 设 计 测 试 用 例 时, 应 包 括 合 理 的 输 入 条 件 和 不 合 理 的 输 入 条 件 ( ) 3. 集 成 测 试 计 划 在 需 求 分 析 阶 段 末 提 交 ( ) 4. 单 元 测 试 属 于 动
More information4. 每 组 学 生 将 写 有 习 语 和 含 义 的 两 组 卡 片 分 别 洗 牌, 将 顺 序 打 乱, 然 后 将 两 组 卡 片 反 面 朝 上 置 于 课 桌 上 5. 学 生 依 次 从 两 组 卡 片 中 各 抽 取 一 张, 展 示 给 小 组 成 员, 并 大 声 朗 读 卡
Tips of the Week 课 堂 上 的 英 语 习 语 教 学 ( 二 ) 2015-04-19 吴 倩 MarriottCHEI 大 家 好! 欢 迎 来 到 Tips of the Week! 这 周 我 想 和 老 师 们 分 享 另 外 两 个 课 堂 上 可 以 开 展 的 英 语 习 语 教 学 活 动 其 中 一 个 活 动 是 一 个 充 满 趣 味 的 游 戏, 另 外
More informationFun Time (1) What happens in memory? 1 i n t i ; 2 s h o r t j ; 3 double k ; 4 char c = a ; 5 i = 3; j = 2; 6 k = i j ; H.-T. Lin (NTU CSIE) Referenc
References (Section 5.2) Hsuan-Tien Lin Deptartment of CSIE, NTU OOP Class, March 15-16, 2010 H.-T. Lin (NTU CSIE) References OOP 03/15-16/2010 0 / 22 Fun Time (1) What happens in memory? 1 i n t i ; 2
More informationWindows XP
Windows XP What is Windows XP Windows is an Operating System An Operating System is the program that controls the hardware of your computer, and gives you an interface that allows you and other programs
More informationLorem ipsum dolor sit amet, consectetuer adipiscing elit
English for Study in Australia 留 学 澳 洲 英 语 讲 座 Lesson 3: Make yourself at home 第 三 课 : 宾 至 如 归 L1 Male: 各 位 朋 友 好, 欢 迎 您 收 听 留 学 澳 洲 英 语 讲 座 节 目, 我 是 澳 大 利 亚 澳 洲 广 播 电 台 的 节 目 主 持 人 陈 昊 L1 Female: 各 位
More information一 個 SQL Injection 實 例 的 啟 示 頁 2 / 6 因 此, 在 知 名 網 站 上 看 到 SQL Injection, 讓 人 驚 心, 卻 不 意 外 網 站 專 案 外 包 是 目 前 業 界 的 常 態, 而 在 價 格 取 勝 的 制 度 下, 低 價 得 標 的 S
一 個 SQL Injection 實 例 的 啟 示 頁 1 / 6 你 的 網 站 在 裸 奔 嗎? 一 個 SQL Injection 實 例 的 啟 示 作 者 : 李 明 儒 SQL Injection( 資 料 隱 碼 攻 擊 ) 問 題 早 就 不 是 什 麼 新 聞, 但 前 陣 子 在 一 個 頗 具 知 名 度 的 活 動 網 站 上, 赫 然 發 現 它 大 刺 刺 地 現 身!
More information導讀 ASP.NET HTML ASP 第一篇 基礎篇第 1 章 認識 ASP.NET ASP.NET ASP.NET ASP.NET ASP.NET 第 2 章 認識 Visual Studio 20 開發環境 Visual Studio 20 Visual Studio 20 第二篇 C# 程式
導讀 ASP.NET HTML ASP 第一篇 基礎篇第 1 章 認識 ASP.NET ASP.NET ASP.NET ASP.NET ASP.NET 第 2 章 認識 Visual Studio 20 開發環境 Visual Studio 20 Visual Studio 20 第二篇 C# 程式語言篇第 3 章 C# 程式語言基礎 C# C# 3.0 var 第 4 章 基本資料處理 C# x
More information入學考試網上報名指南
入 學 考 試 網 上 報 名 指 南 On-line Application Guide for Admission Examination 16/01/2015 University of Macau Table of Contents Table of Contents... 1 A. 新 申 請 網 上 登 記 帳 戶 /Register for New Account... 2 B. 填
More informationMicrosoft PowerPoint - TKU_安全的程式碼撰寫教育訓練_AppVuln pptx
程式碼安全漏洞修復說明 日期 : 99/6/22 叡揚資訊產品顧問林榮秋 Willy_lin@mail.gss.com.tw 常見安全的弱點修復說明 1. SQL Injection 2. Cross Site Scripting (XSS) 3. HTTP Response Splitting 4. Command Injection 5. Path Manipulation 6. Cross Site
More informationWWW PHP
WWW PHP 2003 1 2 function function_name (parameter 1, parameter 2, parameter n ) statement list function_name sin, Sin, SIN parameter 1, parameter 2, parameter n 0 1 1 PHP HTML 3 function strcat ($left,
More informationTX-NR3030_BAS_Cs_ indd
TX-NR3030 http://www.onkyo.com/manual/txnr3030/adv/cs.html Cs 1 2 3 Speaker Cable 2 HDMI OUT HDMI IN HDMI OUT HDMI OUT HDMI OUT HDMI OUT 1 DIGITAL OPTICAL OUT AUDIO OUT TV 3 1 5 4 6 1 2 3 3 2 2 4 3 2 5
More informationepub83-1
C++Builder 1 C + + B u i l d e r C + + B u i l d e r C + + B u i l d e r C + + B u i l d e r 1.1 1.1.1 1-1 1. 1-1 1 2. 1-1 2 A c c e s s P a r a d o x Visual FoxPro 3. / C / S 2 C + + B u i l d e r / C
More information1.ai
HDMI camera ARTRAY CO,. LTD Introduction Thank you for purchasing the ARTCAM HDMI camera series. This manual shows the direction how to use the viewer software. Please refer other instructions or contact
More informationMicrosoft Word doc
中 考 英 语 科 考 试 标 准 及 试 卷 结 构 技 术 指 标 构 想 1 王 后 雄 童 祥 林 ( 华 中 师 范 大 学 考 试 研 究 院, 武 汉,430079, 湖 北 ) 提 要 : 本 文 从 结 构 模 式 内 容 要 素 能 力 要 素 题 型 要 素 难 度 要 素 分 数 要 素 时 限 要 素 等 方 面 细 致 分 析 了 中 考 英 语 科 试 卷 结 构 的
More informationp.2 1 <HTML> 2 3 <HEAD> 4 <TITLE> </TITLE> 5 </HEAD> 6 7 <BODY> 8 <H3><B> </B></H3> 9 <H4><I> </I></H4> 10 </BODY> </HTML> 1. HTML 1. 2.
2005-06 p.1 HTML HyperText Mark-up Language 1. HTML Logo, Pascal, C++, Java HTML 2. HTML (tag) 3. HTML 4. HTML 1. HTML 2. 3. FTP HTML HTML html 1. html html html cutehtmleasyhtml 2. wyswyg (What you see
More information基于UML建模的管理管理信息系统项目案例导航——VB篇
PowerBuilder 8.0 PowerBuilder 8.0 12 PowerBuilder 8.0 PowerScript PowerBuilder CIP PowerBuilder 8.0 /. 2004 21 ISBN 7-03-014600-X.P.. -,PowerBuilder 8.0 - -.TP311.56 CIP 2004 117494 / / 16 100717 http://www.sciencep.com
More informationMicrosoft Word - SupplyIT manual 3_cn_david.doc
MR PRICE Supply IT Lynette Rajiah 1 3 2 4 3 5 4 7 4.1 8 4.2 8 4.3 8 5 9 6 10 6.1 16 6.2 17 6.3 18 7 21 7.1 24 7.2 25 7.3 26 7.4 27 7.5 28 7.6 29 7.7 30 7.8 31 7.9 32 7.10 32 7.11 33 7.12 34 1 7.13 35 7.14
More informationuntitled
ArcGIS Server Web services Web services Application Web services Web Catalog ArcGIS Server Web services 6-2 Web services? Internet (SOAP) :, : Credit card authentication, shopping carts GIS:, locator services,
More informationSQL Server SQL Server SQL Mail Windows NT
... 3 11 SQL Server... 4 11.1... 7 11.2... 9 11.3... 11 11.4... 30 11.5 SQL Server... 30 11.6... 31 11.7... 32 12 SQL Mail... 33 12.1Windows NT... 33 12.2SQL Mail... 34 12.3SQL Mail... 34 12.4 Microsoft
More informationuntitled
Co-integration and VECM Yi-Nung Yang CYCU, Taiwan May, 2012 不 列 1 Learning objectives Integrated variables Co-integration Vector Error correction model (VECM) Engle-Granger 2-step co-integration test Johansen
More informationebook140-9
9 VPN VPN Novell BorderManager Windows NT PPTP V P N L A V P N V N P I n t e r n e t V P N 9.1 V P N Windows 98 Windows PPTP VPN Novell BorderManager T M I P s e c Wi n d o w s I n t e r n e t I S P I
More informationch_code_infoaccess
地 產 代 理 監 管 局 公 開 資 料 守 則 2014 年 5 月 目 錄 引 言 第 1 部 段 數 適 用 範 圍 1.1-1.2 監 管 局 部 門 1.1 紀 律 研 訊 1.2 提 供 資 料 1.3-1.6 按 慣 例 公 布 或 供 查 閱 的 資 料 1.3-1.4 應 要 求 提 供 的 資 料 1.5 法 定 義 務 及 限 制 1.6 程 序 1.7-1.19 公 開 資
More informationMicrosoft Word - (web)_F.1_Notes_&_Application_Form(Chi)(non-SPCCPS)_16-17.doc
聖 保 羅 男 女 中 學 學 年 中 一 入 學 申 請 申 請 須 知 申 請 程 序 : 請 將 下 列 文 件 交 回 本 校 ( 麥 當 勞 道 33 號 ( 請 以 A4 紙 張 雙 面 影 印, 並 用 魚 尾 夾 夾 起 : 填 妥 申 請 表 並 貼 上 近 照 小 學 五 年 級 上 下 學 期 成 績 表 影 印 本 課 外 活 動 表 現 及 服 務 的 證 明 文 件 及
More informationOracle 4
Oracle 4 01 04 Oracle 07 Oracle Oracle Instance Oracle Instance Oracle Instance Oracle Database Oracle Database Instance Parameter File Pfile Instance Instance Instance Instance Oracle Instance System
More informationRUN_PC連載_12_.doc
PowerBuilder 8 (12) PowerBuilder 8.0 PowerBuilder PowerBuilder 8 PowerBuilder 8 / IDE PowerBuilder PowerBuilder 8.0 PowerBuilder PowerBuilder PowerBuilder PowerBuilder 8.0 PowerBuilder 6 PowerBuilder 7
More informationuntitled
PowerBuilder Tips 利 PB11 Web Service 年度 2 PB Tips PB9 EAServer 5 web service PB9 EAServer 5 了 便 web service 來說 PB9 web service 力 9 PB11 release PB11 web service 力更 令.NET web service PB NVO 論 不 PB 來說 說
More informationuntitled
JavaEE+Android - 6 1.5-2 JavaEE web MIS OA ERP BOSS Android Android Google Map office HTML CSS,java Android + SQL Sever JavaWeb JavaScript/AJAX jquery Java Oracle SSH SSH EJB+JBOSS Android + 1. 2. IDE
More informationLH_Series_Rev2014.pdf
REMINDERS Product information in this catalog is as of October 2013. All of the contents specified herein are subject to change without notice due to technical improvements, etc. Therefore, please check
More informationMicrosoft Word - Final Exam Review Packet.docx
Do you know these words?... 3.1 3.5 Can you do the following?... Ask for and say the date. Use the adverbial of time correctly. Use Use to ask a tag question. Form a yes/no question with the verb / not
More informationMicrosoft Word - 11月電子報1130.doc
發 行 人 : 楊 進 成 出 刊 日 期 2008 年 12 月 1 日, 第 38 期 第 1 頁 / 共 16 頁 封 面 圖 話 來 來 來, 來 葳 格 ; 玩 玩 玩, 玩 數 學 在 11 月 17 到 21 日 這 5 天 裡 每 天 一 個 題 目, 孩 子 們 依 據 不 同 年 段, 尋 找 屬 於 自 己 的 解 答, 這 些 數 學 題 目 和 校 園 情 境 緊 緊 結
More informationAL-M200 Series
NPD4754-00 TC ( ) Windows 7 1. [Start ( )] [Control Panel ()] [Network and Internet ( )] 2. [Network and Sharing Center ( )] 3. [Change adapter settings ( )] 4. 3 Windows XP 1. [Start ( )] [Control Panel
More informationImportant Notice SUNPLUS TECHNOLOGY CO. reserves the right to change this documentation without prior notice. Information provided by SUNPLUS TECHNOLO
Car DVD New GUI IR Flow User Manual V0.1 Jan 25, 2008 19, Innovation First Road Science Park Hsin-Chu Taiwan 300 R.O.C. Tel: 886-3-578-6005 Fax: 886-3-578-4418 Web: www.sunplus.com Important Notice SUNPLUS
More informationIBM Rational ClearQuest Client for Eclipse 1/ IBM Rational ClearQuest Client for Ecl
1/39 Balaji Krish,, IBM Nam LeIBM 2005 4 15 IBM Rational ClearQuest ClearQuest Eclipse Rational ClearQuest / Eclipse Clien Rational ClearQuest Rational ClearQuest Windows Web Rational ClearQuest Client
More informationChn 116 Neh.d.01.nis
31 尼 希 米 书 尼 希 米 的 祷 告 以 下 是 哈 迦 利 亚 的 儿 子 尼 希 米 所 1 说 的 话 亚 达 薛 西 王 朝 二 十 年 基 斯 流 月 *, 我 住 在 京 城 书 珊 城 里 2 我 的 兄 弟 哈 拿 尼 和 其 他 一 些 人 从 犹 大 来 到 书 珊 城 我 向 他 们 打 听 那 些 劫 后 幸 存 的 犹 太 人 家 族 和 耶 路 撒 冷 的 情 形
More informationMicrosoft PowerPoint - ch6 [相容模式]
UiBinder wzyang@asia.edu.tw UiBinder Java GWT UiBinder XML UI i18n (widget) 1 2 UiBinder HelloWidget.ui.xml: UI HelloWidgetBinder HelloWidget.java XML UI Owner class ( Composite ) UI XML UiBinder: Owner
More informationIP505SM_manual_cn.doc
IP505SM 1 Introduction 1...4...4...4...5 LAN...5...5...6...6...7 LED...7...7 2...9...9...9 3...11...11...12...12...12...14...18 LAN...19 DHCP...20...21 4 PC...22...22 Windows...22 TCP/IP -...22 TCP/IP
More informationMicrosoft Word - Functional_Notes_3.90_CN.doc
GeO-iPlatform Functional Notes GeO Excel Version 3.90 Release Date: December 2008 Copyrights 2007-2008. iplatform Corporation. All rights reserved. No part of this manual may be reproduced in any form
More information1.JasperReport ireport JasperReport ireport JDK JDK JDK JDK ant ant...6
www.brainysoft.net 1.JasperReport ireport...4 1.1 JasperReport...4 1.2 ireport...4 2....4 2.1 JDK...4 2.1.1 JDK...4 2.1.2 JDK...5 2.1.3 JDK...5 2.2 ant...6 2.2.1 ant...6 2.2.2 ant...6 2.3 JasperReport...7
More informationchapter 2 HTML5 目錄iii HTML HTML HTML HTML HTML canvas
Contents 目錄 chapter 1 1-1... 1-2 1-2... 1-3 HTML5... 1-3... 1-5 1-3... 1-9 Web Storage... 1-9... 1-10 1-4 HTML5... 1-14... 1-14... 1-15 HTML5... 1-15... 1-15... 1-16 1-5... 1-18 Apps... 1-18 HTML5 Cache
More informationMicrosoft Word - TIP006SCH Uni-edit Writing Tip - Presentperfecttenseandpasttenseinyourintroduction readytopublish
我 难 度 : 高 级 对 们 现 不 在 知 仍 道 有 听 影 过 响 多 少 那 次 么 : 研 英 究 过 文 论 去 写 文 时 作 的 表 技 引 示 巧 言 事 : 部 情 引 分 发 言 该 生 使 在 中 用 过 去, 而 现 在 完 成 时 仅 表 示 事 情 发 生 在 过 去, 并 的 哪 现 种 在 时 完 态 成 呢 时? 和 难 过 道 去 不 时 相 关? 是 所 有
More informationWebSphere Studio Application Developer IBM Portal Toolkit... 2/21 1. WebSphere Portal Portal WebSphere Application Server stopserver.bat -configfile..
WebSphere Studio Application Developer IBM Portal Toolkit... 1/21 WebSphere Studio Application Developer IBM Portal Toolkit Portlet Doug Phillips (dougep@us.ibm.com),, IBM Developer Technical Support Center
More information2015 Chinese FL Written examination
Victorian Certificate of Education 2015 SUPERVISOR TO ATTACH PROCESSING LABEL HERE Letter STUDENT NUMBER CHINESE FIRST LANGUAGE Written examination Monday 16 November 2015 Reading time: 11.45 am to 12.00
More informationTopTest_Adminstrator.doc
壹 前 言... 3 貳 系 統 簡 介... 4 一 TKB multimedia Top-Test 系 統 架 構...4 1. 使 用 者 介 面 層 (Presentation tier)...5 2. 商 業 邏 輯 層 (business logic tier)...5 3. 資 料 服 務 層 (data services tier)...5 二 TKB Multimedia Top-Test
More informationebook140-8
8 Microsoft VPN Windows NT 4 V P N Windows 98 Client 7 Vintage Air V P N 7 Wi n d o w s NT V P N 7 VPN ( ) 7 Novell NetWare VPN 8.1 PPTP NT4 VPN Q 154091 M i c r o s o f t Windows NT RAS [ ] Windows NT4
More informationBC04 Module_antenna__ doc
http://www.infobluetooth.com TEL:+86-23-68798999 Fax: +86-23-68889515 Page 1 of 10 http://www.infobluetooth.com TEL:+86-23-68798999 Fax: +86-23-68889515 Page 2 of 10 http://www.infobluetooth.com TEL:+86-23-68798999
More informationC/C++ - 字符输入输出和字符确认
C/C++ Table of contents 1. 2. getchar() putchar() 3. (Buffer) 4. 5. 6. 7. 8. 1 2 3 1 // pseudo code 2 read a character 3 while there is more input 4 increment character count 5 if a line has been read,
More informationK301Q-D VRT中英文说明书141009
THE INSTALLING INSTRUCTION FOR CONCEALED TANK Important instuction:.. Please confirm the structure and shape before installing the toilet bowl. Meanwhile measure the exact size H between outfall and infall
More information2009 Japanese First Language Written examination
Victorian Certificate of Education 2009 SUPERVISOR TO ATTACH PROCESSING LABEL HERE STUDENT NUMBER Letter Figures Words JAPANESE FIRST LANGUAGE Written examination Monday 16 November 2009 Reading time:
More informationSL2511 SR Plus 操作手冊_單面.doc
IEEE 802.11b SL-2511 SR Plus SENAO INTERNATIONAL CO., LTD www.senao.com - 1 - - 2 - .5 1-1...5 1-2...6 1-3...6 1-4...7.9 2-1...9 2-2 IE...11 SL-2511 SR Plus....13 3-1...13 3-2...14 3-3...15 3-4...16-3
More informationLogitech Wireless Combo MK45 English
Logitech Wireless Combo MK45 Setup Guide Logitech Wireless Combo MK45 English................................................................................... 7..........................................
More informationC o n t e n t s...7... 15 1. Acceptance... 17 2. Allow Love... 19 3. Apologize... 21 4. Archangel Metatron... 23 5. Archangel Michael... 25 6. Ask for
Doreen Virtue, Ph.D. Charles Virtue C o n t e n t s...7... 15 1. Acceptance... 17 2. Allow Love... 19 3. Apologize... 21 4. Archangel Metatron... 23 5. Archangel Michael... 25 6. Ask for a Sign... 27 7.
More information2010 Japanese First Language Written examination
Victorian Certificate of Education 2010 SUPERVISOR TO ATTACH PROCESSING LABEL HERE STUDENT NUMBER Letter Figures Words JAPANESE FIRST LANGUAGE Written examination Monday 15 November 2010 Reading time:
More informationepub 61-2
2 Web Dreamweaver UltraDev Dreamweaver 3 We b We b We Dreamweaver UltraDev We b Dreamweaver UltraDev We b We b 2.1 Web We b We b D r e a m w e a v e r J a v a S c r i p t We b We b 2.1.1 Web We b C C +
More information软件概述
Cobra DocGuard BEIJING E-SAFENET SCIENCE & TECHNOLOGY CO.,LTD. 2003 3 20 35 1002 010-82332490 http://www.esafenet.com Cobra DocGuard White Book 1 1....4 1.1...4 1.2 CDG...4 1.3 CDG...4 1.4 CDG...5 1.5
More information2009 Korean First Language Written examination
Victorian Certificate of Education 2009 SUPERVISOR TO ATTACH PROCESSING LABEL HERE STUDENT NUMBER Letter Figures Words KOREAN FIRST LANGUAGE Written examination Tuesday 20 October 2009 Reading time: 2.00
More information封面dd.tif
Programmer ~18 Programmer Contents News 6 Programmer www.csdn.net News Programmer www.csdn.net 7 2001 8 Programmer www.csdn.net 2001 News Programmer www.csdn.net 9 News 10 Programmer www.csdn.net News
More informationLorem ipsum dolor sit amet, consectetuer adipiscing elit
留 学 澳 洲 英 语 讲 座 English for Study in Australia 第 十 三 课 : 与 同 学 一 起 做 功 课 Lesson 13: Working together L1 Male 各 位 听 众 朋 友 好, 我 是 澳 大 利 亚 澳 洲 广 播 电 台 的 节 目 主 持 人 陈 昊 L1 Female 各 位 好, 我 是 马 健 媛 L1 Male L1
More information<4D6963726F736F667420576F7264202D2032303130C4EAC0EDB9A4C0E04142BCB6D4C4B6C1C5D0B6CFC0FDCCE2BEABD1A15F325F2E646F63>
2010 年 理 工 类 AB 级 阅 读 判 断 例 题 精 选 (2) Computer mouse How does the mouse work? We have to start at the bottom, so think upside down for now. It all starts with mouse ball. As the mouse ball in the bottom
More information2 SGML, XML Document Traditional WYSIWYG Document Content Presentation Content Presentation Structure Structure? XML/SGML 3 2 SGML SGML Standard Gener
SGML HTML XML 1 SGML XML Extensible Markup Language XML SGML Standard Generalized Markup Language, ISO 8879, SGML HTML ( Hypertext Markup Language HTML) (Markup Language) (Tag) < > Markup (ISO) 1986 SGML
More informationHCD0174_2008
Reliability Laboratory Page: 1 of 5 Date: December 23, 2008 WINMATE COMMUNICATION INC. 9 F, NO. 111-6, SHING-DE RD., SAN-CHUNG CITY, TAIPEI, TAIWAN, R.O.C. The following merchandise was submitted and identified
More informationRunPC2_.doc
PowerBuilder 8 (5) PowerBuilder Client/Server Jaguar Server Jaguar Server Connection Cache Thin Client Internet Connection Pooling EAServer Connection Cache Connection Cache Connection Cache Connection
More informationSome experiences in working with Madagascar: installa7on & development Tengfei Wang, Peng Zou Tongji university
Some experiences in working with Madagascar: installa7on & development Tengfei Wang, Peng Zou Tongji university Map data @ Google Reproducible research in Madagascar How to conduct a successful installation
More informationuntitled
01 1-1 PHP 1-2 PHP 1-3 MySQL 1-4 1-5 http://w3techs.com/technologies/history_overview/programming_language w3techs.com (Server-side) 2012 7 77.8% PHP PHP PHP PHP 1-1 PHP PHP HTML Script Windows ASP(Active
More information05 01 accordion UI containers 03 Accordion accordion UI accordion 54
jquery UI plugin Accordion 05 01 accordion UI containers 03 Accordion accordion UI accordion 54 05 jquery UI plugin 3-1
More informationMicrosoft PowerPoint - AWOL - Acrobat Windows Outlook.ppt [Compatibility Mode]
AWOL Windows - Tips & Tricks Resolution, color depth & refresh rate Background color Service packs Disk cleanup (cleanmgr) Disk defragmentation AWOL Windows Resolution, Color Depth & Refresh Rate The main
More informationMicrosoft Word - 第四組心得.doc
徐 婉 真 這 四 天 的 綠 島 人 權 體 驗 營 令 我 印 象 深 刻, 尤 其 第 三 天 晚 上 吳 豪 人 教 授 的 那 堂 課, 他 讓 我 聽 到 不 同 於 以 往 的 正 義 之 聲 轉 型 正 義, 透 過 他 幽 默 熱 情 的 語 調 激 起 了 我 對 政 治 的 興 趣, 願 意 在 未 來 多 關 心 社 會 多 了 解 政 治 第 一 天 抵 達 綠 島 不 久,
More information2. 佔 中 對 香 港 帶 來 以 下 影 響 : 正 面 影 響 - 喚 起 市 民 對 人 權 及 ( 專 制 ) 管 治 的 關 注 和 討 論 o 香 港 市 民 總 不 能 一 味 認 命, 接 受 以 後 受 制 於 中 央, 沒 有 機 會 選 出 心 中 的 理 想 特 首 o 一
220 參 考 答 案 專 題 1. 公 民 抗 命 與 革 命 的 異 同 如 下 : 公 民 抗 命 革 命 相 同 之 處 目 的 兩 種 行 動 都 是 為 了 抗 拒 當 權 政 府 不 受 歡 迎 的 決 定 及 政 策 方 法 兩 者 都 是 在 嘗 試 其 他 合 法 的 抗 爭 行 動 後, 無 可 奈 何 的 最 後 手 段 不 同 之 處 目 的 只 是 令 政 府 的 某 些
More informationMicrosoft Word - Front cover_white.doc
Real Time Programme 行 情 报 价 程 序 Seamico Securities Public Company Limited WWW.SEAMICO.COM Table of Content 目 录 开 始 使 用 开 始 使 用 Z Net 程 序 程 序 1 股 票 观 察 者 4 每 日 股 票 按 时 间 的 交 易 查 询 10 多 股 同 列 13 股 票 行 情
More information(CIP) Web /,. :,2005. 1 ISBN 7 81058 782 X.W............T P393.4 CIP (2004) 118797 Web ( 99 200436) ( http:/ / www.shangdapress.com 66135110) : * 787
Web (CIP) Web /,. :,2005. 1 ISBN 7 81058 782 X.W............T P393.4 CIP (2004) 118797 Web ( 99 200436) ( http:/ / www.shangdapress.com 66135110) : * 787 1092 1/ 16 30.75 748 2005 1 1 2005 1 1 : 1 3 100
More informationuntitled
2006 6 Geoframe Geoframe 4.0.3 Geoframe 1.2 1 Project Manager Project Management Create a new project Create a new project ( ) OK storage setting OK (Create charisma project extension) NO OK 2 Edit project
More informationOlav Lundström MicroSCADA Pro Marketing & Sales 2005 ABB - 1-1MRS755673
Olav Lundström MicroSCADA Pro Marketing & Sales 2005 ABB - 1 - Contents MicroSCADA Pro Portal Marketing and sales Ordering MicroSCADA Pro Partners Club 2005 ABB - 2 - MicroSCADA Pro - Portal Imagine that
More informationuntitled
OO 1 SQL Server 2000 2 SQL Server 2000 3 SQL Server 2000 DDL 1 2 3 DML 1 INSERT 2 DELETE 3 UPDATE SELECT DCL 1 SQL Server 2 3 GRANT REVOKE 1 2 1 2 3 4 5 6 1 SQL Server 2000 SQL Server SQL / Microsoft SQL
More informationFileMaker 16 ODBC 和 JDBC 指南
FileMaker 16 ODBC JDBC 2004-2017 FileMaker, Inc. FileMaker, Inc. 5201 Patrick Henry Drive Santa Clara, California 95054 FileMaker FileMaker Go FileMaker, Inc. FileMaker WebDirect FileMaker Cloud FileMaker,
More information2009.05
2009 05 2009.05 2009.05 璆 2009.05 1 亿 平 方 米 6 万 套 10 名 20 亿 元 5 个 月 30 万 亿 60 万 平 方 米 Data 围 观 CCDI 公 司 内 刊 企 业 版 P08 围 观 CCDI 管 理 学 上 有 句 名 言 : 做 正 确 的 事, 比 正 确 地 做 事 更 重 要 方 向 的 对 错 于 大 局 的 意 义 而 言,
More information前言 C# C# C# C C# C# C# C# C# microservices C# More Effective C# More Effective C# C# C# C# Effective C# 50 C# C# 7 Effective vii
前言 C# C# C# C C# C# C# C# C# microservices C# More Effective C# More Effective C# C# C# C# Effective C# 50 C# C# 7 Effective vii C# 7 More Effective C# C# C# C# C# C# Common Language Runtime CLR just-in-time
More informationMicrosoft Word - 武術合併
11/13 醫 學 系 一 年 級 張 雲 筑 武 術 課 開 始, 老 師 並 不 急 著 帶 我 們 舞 弄 起 來, 而 是 解 說 著 支 配 氣 的 流 動 為 何 構 成 中 國 武 術 的 追 求 目 標 武 術, 名 之 為 武 恐 怕 與 其 原 本 的 精 義 有 所 偏 差 其 實 武 術 是 為 了 讓 學 習 者 能 夠 掌 握 身 體, 保 養 身 體 而 發 展, 並
More informationUntitiled
目 立人1 2011 录 目 录 专家视点 权利与责任 班主任批评权的有效运用 齐学红 3 德育园地 立 沿着鲁迅爷爷的足迹 主题队活动案例 郑海娟 4 播下一颗美丽的种子 沿着鲁迅爷爷的足迹 中队活动反思 郑海娟 5 赠人玫瑰 手有余香 关于培养小学生服务意识的一些尝试和思考 孙 勤 6 人 教海纵横 2011 年第 1 期 总第 9 期 主办单位 绍兴市鲁迅小学教育集团 顾 问 编委会主任 编
More informationMicrosoft Word - ChineseSATII .doc
中 文 SAT II 冯 瑶 一 什 么 是 SAT II 中 文 (SAT Subject Test in Chinese with Listening)? SAT Subject Test 是 美 国 大 学 理 事 会 (College Board) 为 美 国 高 中 生 举 办 的 全 国 性 专 科 标 准 测 试 考 生 的 成 绩 是 美 国 大 学 录 取 新 生 的 重 要 依
More informationBeds_bg_201904_Lowres.pdf
Beds A good day always starts with a good night Feeling your best when you wake up starts with the right bed. In this buying guide, you will headboards and bed storage boxes. quilts, pillows and bed linen.
More information目 錄 實 施 計 畫 1 專 題 演 講 因 應 十 二 年 國 民 基 本 教 育 課 程 綱 要 學 校 本 位 課 程 的 整 體 布 局 A-1 推 動 十 二 年 國 民 基 本 教 育 課 程 綱 要 相 關 配 套 措 施 A-10 分 組 研 討 法 規 研 修 B-1 課 程 教
高 級 中 等 學 校 學 科 中 心 105 年 度 研 討 會 會 議 手 冊 時 間 :105 年 5 月 18-19 日 地 點 : 明 湖 水 漾 會 館 ( 苗 栗 縣 頭 屋 鄉 ) 指 導 單 位 : 教 育 部 國 民 及 學 前 教 育 署 主 辦 單 位 : 普 通 型 高 級 中 等 學 校 課 程 推 動 工 作 圈 ( 國 立 宜 蘭 高 級 中 學 ) 協 辦 單 位
More informationMicrosoft Word - A201101-1519.doc
5 10 15 20 25 30 基 于 ASP+ACCESS 的 辽 宁 工 程 技 术 大 学 考 试 网 的 设 计 与 开 发 董 强 1, 宋 喜 义 2 2**, 黄 培 泉 (1. 辽 宁 工 程 技 术 大 学 安 全 科 学 与 工 程 学 院, 辽 宁 阜 新 123000; 2. 辽 宁 工 程 技 术 大 学 实 验 实 训 中 心, 辽 宁 阜 新 123000) 摘 要
More information星河33期.FIT)
大 事 记 渊 2011.11 要 要 2011.12 冤 1 尧 11 月 25 日 下 午 袁 白 银 区 首 届 中 小 学 校 长 论 坛 在 我 校 举 行 遥 2 尧 在 甘 肃 省 2011 年 野 十 一 五 冶 规 划 课 题 集 中 鉴 定 中 袁 我 校 教 师 郝 香 梅 负 责 的 课 题 叶 英 语 课 堂 的 艺 术 性 研 究 曳 袁 张 宏 林 负 责 的 叶 白
More information105 年 國 中 教 育 會 考 重 要 日 期 項 目 日 期 及 時 間 報 名 1. 集 體 報 名 :105 年 3 月 10 日 ( 星 期 四 ) 至 3 月 12 日 ( 星 期 六 ) 每 日 8:00~12:00 13:30~17:00 2. 個 別 報 名 : 於 上 網 填
屏 東 考 區 105 年 國 中 教 育 會 考 簡 章 核 定 文 號 : 屏 東 縣 政 府 104 年 12 月 30 日 屏 府 教 學 字 第 10480599200 號 函 中 華 民 國 105 年 1 月 15 日 屏 東 考 區 105 年 國 中 教 育 會 考 試 務 會 編 印 主 辦 學 校 : 國 立 屏 北 高 級 中 學 地 址 : 屏 東 縣 鹽 埔 鄉 彭 厝
More information國 立 政 治 大 學 教 育 學 系 2016 新 生 入 學 手 冊 目 錄 表 11 國 立 政 治 大 學 教 育 學 系 博 士 班 資 格 考 試 抵 免 申 請 表... 46 論 文 題 目 申 報 暨 指 導 教 授... 47 表 12 國 立 政 治 大 學 碩 博 士 班 論
國 立 政 治 大 學 教 育 學 系 2016 新 生 入 學 手 冊 目 錄 一 教 育 學 系 簡 介... 1 ( 一 ) 成 立 時 間... 1 ( 二 ) 教 育 目 標 與 發 展 方 向... 1 ( 三 ) 授 課 師 資... 2 ( 四 ) 行 政 人 員... 3 ( 五 ) 核 心 能 力 與 課 程 規 劃... 3 ( 六 ) 空 間 環 境... 12 ( 七 )
More informationMicrosoft Word - 苹果脚本跟我学.doc
AppleScript for Absolute Starters 2 2 3 0 5 1 6 2 10 3 I 13 4 15 5 17 6 list 20 7 record 27 8 II 32 9 34 10 36 11 44 12 46 13 51 14 handler 57 15 62 63 3 AppleScript AppleScript AppleScript AppleScript
More informationLAMP system and relative tools like SNMP, Expect, Nmap, etc. to build a cross- platform, lo
cchu@ttu.edu.tw jacklin@ttu.edu.tw twt@mail.chihlee.edu.tw LAMP system and relative tools like SNMP, Expect, Nmap, etc. to build a cross- platform, low cost and modulized monitoring, managing, and recovering
More informationMicrosoft Word - PS2_linux_guide_cn.doc
Linux For $ONY PlayStatioin2 Unofficall General Guide Language: Simplified Chinese First Write By Beter Hans v0.1 Mail: hansb@citiz.net Version: 0.1 本 人 是 菜 鸟 + 小 白 欢 迎 指 正 错 误 之 处, 如 果 您 有 其 他 使 用 心 得
More informationGuide to Install SATA Hard Disks
SATA RAID 1. SATA. 2 1.1 SATA. 2 1.2 SATA 2 2. RAID (RAID 0 / RAID 1 / JBOD).. 4 2.1 RAID. 4 2.2 RAID 5 2.3 RAID 0 6 2.4 RAID 1.. 10 2.5 JBOD.. 16 3. Windows 2000 / Windows XP 20 1. SATA 1.1 SATA Serial
More information概述
OPC Version 1.6 build 0910 KOSRDK Knight OPC Server Rapid Development Toolkits Knight Workgroup, eehoo Technology 2002-9 OPC 1...4 2 API...5 2.1...5 2.2...5 2.2.1 KOS_Init...5 2.2.2 KOS_InitB...5 2.2.3
More informationUDC The Design and Implementation of a Specialized Search Engine Based on Robot Technology 厦门大学博硕士论文摘要库
10384 200128011 UDC The Design and Implementation of a Specialized Search Engine Based on Robot Technology 2004 5 2004 2004 2004 5 World Wide Web Robot Web / (Focused Crawling) Web Meta data Web Web I
More information關於本書 Part 3 CSS XHTML Ajax Part 4 HTML 5 API JavaScript HTML 5 API Canvas API ( ) Video/Audio API ( ) Drag and Drop API ( ) Geolocation API ( ) Part 5
網頁程式設計 HTML JavaScript CSS HTML JavaScript CSS HTML 5 JavaScript JavaScript HTML 5 API CSS CSS Part 1 HTML HTML 5 API HTML 5 Apple QuickTime Adobe Flash RealPlayer Ajax XMLHttpRequest HTML 4.01 HTML 5
More information2017 CCAFL Chinese in Context
Student/Registration Number Centre Number 2017 PUBLIC EXAMINATION Chinese in Context Reading Time: 10 minutes Working Time: 2 hours and 30 minutes You have 10 minutes to read all the papers and to familiarise
More informationUDC The Policy Risk and Prevention in Chinese Securities Market
10384 200106013 UDC The Policy Risk and Prevention in Chinese Securities Market 2004 5 2004 2004 2004 5 : Abstract Many scholars have discussed the question about the influence of the policy on Chinese
More informationOOAD PowerDesigner OOAD Applying PowerDesigner CASE Tool in OOAD PowerDesigner CASE Tool PowerDesigner PowerDesigner CASE To
PowerDesigner Applying PowerDesigner CASE Tool in OOAD albertchung@mpinfo.com.tw PowerDesigner CASE Tool PowerDesigner PowerDesigner CASE Tool PowerDesigner CASE Tool CASE Tool PowerDesignerUnified ProcessUMLing
More information2005 Research on the Lucre, Risk, and Development of Native Bankcard Business 2005 3 2003 6.5 45 18, WTO SWOT I Abstract Research on the Lucre, Risk, and Development of Native Bankcard Business Research
More information