z*n
2 楼
不確定性原理時常會被解釋為:粒子位置的測量必然地擾亂了粒子的動量;反過來說也
對,粒子動量的測量必然地擾亂了粒子的位置。換句話說,不確定性原理是一種觀察者
效應的顯示。
對,粒子動量的測量必然地擾亂了粒子的位置。換句話說,不確定性原理是一種觀察者
效應的顯示。
c*9
3 楼
朋友的动态页面的网站屡屡遭攻击,如果用haskell写是否好些? 一是多数黑客对
haskell不熟悉,二十haskell的
严格类型检查。
haskell不熟悉,二十haskell的
严格类型检查。
R*s
4 楼
我好像原来也差不多这个价钱买的, 用起来还不错, 帮你顶下
【在 v***v 的大作中提到】
: 自己用自己的地址,我给你个代号,自己订去。 $88,要参加的赶紧re一下。
【在 v***v 的大作中提到】
: 自己用自己的地址,我给你个代号,自己订去。 $88,要参加的赶紧re一下。
r*n
5 楼
唯识是错误的。唯识认为一切现象都是识变现出来的,万法唯识。
它把阿赖耶识作为了一个制造的本体。从而违背了缘起法和诸法无我。使得佛法变成了
唯心论,后期又演变成一切唯心造的邪见,甚至认为山河大地都是心造出来的,这都是
胡扯八道。这使得佛法又被偷梁换柱成了婆罗门的梵我不二。
测量本身就是佛法说的“识”,不是观察测量制造出了粒子性,而是对“系统”的观察
测量导致系统从波函数状态变成了粒子性状态。
这里的观察测量就是一个条件,也就是佛法说的“缘”。
而观察本身也是生灭的,也是缘起的,它不是什么真心,不是什么本心本觉。也不是解
脱的终极。
灭除观察才是解脱的终极。
意识的测量行为停止后,将是无生无灭的涅槃状态,轮回界变成了涅槃界。
在涅槃状态下,不会表现出任何的“粒子性”,粒子性实际就是五蕴。它包括物质的粒
子状态(色法)以及意识的粒子状态(名法)。
同样,在轮回状态下,也不会表现出任何的“涅槃性”,什么诸法本无生灭,这都是自
欺欺人。世间和涅槃是完全不兼容的,而不是龙树胡扯的什么世间涅槃不二。
佛陀不断强调,涅槃是五蕴寂灭,佛陀不断在说,五蕴在燃烧,就是要让人明白五蕴是
没有意义的,是苦的。
【在 z**n 的大作中提到】
: 不確定性原理時常會被解釋為:粒子位置的測量必然地擾亂了粒子的動量;反過來說也
: 對,粒子動量的測量必然地擾亂了粒子的位置。換句話說,不確定性原理是一種觀察者
: 效應的顯示。
它把阿赖耶识作为了一个制造的本体。从而违背了缘起法和诸法无我。使得佛法变成了
唯心论,后期又演变成一切唯心造的邪见,甚至认为山河大地都是心造出来的,这都是
胡扯八道。这使得佛法又被偷梁换柱成了婆罗门的梵我不二。
测量本身就是佛法说的“识”,不是观察测量制造出了粒子性,而是对“系统”的观察
测量导致系统从波函数状态变成了粒子性状态。
这里的观察测量就是一个条件,也就是佛法说的“缘”。
而观察本身也是生灭的,也是缘起的,它不是什么真心,不是什么本心本觉。也不是解
脱的终极。
灭除观察才是解脱的终极。
意识的测量行为停止后,将是无生无灭的涅槃状态,轮回界变成了涅槃界。
在涅槃状态下,不会表现出任何的“粒子性”,粒子性实际就是五蕴。它包括物质的粒
子状态(色法)以及意识的粒子状态(名法)。
同样,在轮回状态下,也不会表现出任何的“涅槃性”,什么诸法本无生灭,这都是自
欺欺人。世间和涅槃是完全不兼容的,而不是龙树胡扯的什么世间涅槃不二。
佛陀不断强调,涅槃是五蕴寂灭,佛陀不断在说,五蕴在燃烧,就是要让人明白五蕴是
没有意义的,是苦的。
【在 z**n 的大作中提到】
: 不確定性原理時常會被解釋為:粒子位置的測量必然地擾亂了粒子的動量;反過來說也
: 對,粒子動量的測量必然地擾亂了粒子的位置。換句話說,不確定性原理是一種觀察者
: 效應的顯示。
k*5
6 楼
网站屡屡遭攻击和你的开发语言没那么大的联系,取决你WEB Server的security 配置
。 PHP被攻击多是因为用的多,很多security设置需要自己控制。然后你host服务器如
果没设置好,更容易被hack。
。 PHP被攻击多是因为用的多,很多security设置需要自己控制。然后你host服务器如
果没设置好,更容易被hack。
h*p
7 楼
re
【在 v***v 的大作中提到】
: 自己用自己的地址,我给你个代号,自己订去。 $88,要参加的赶紧re一下。
【在 v***v 的大作中提到】
: 自己用自己的地址,我给你个代号,自己订去。 $88,要参加的赶紧re一下。
r*n
8 楼
如果结合量子力学,就很容易破除唯识的邪见。
尽管量子力学认为观察测量导致粒子性,看起来似乎和唯识的万法唯识一致,但是量子
力学
的观察和唯识有本质的区别。
唯识认为阿赖耶识是种子,是能藏,所藏。可是量子力学则根本没有这种东西。量子力
学的测量更不可能和什么能藏所藏有联系。
而原始佛法的认识论,则和量子力学有高度的相似性。
只是量子力学不讨论意识的量子性,并缺乏对意识的准确定义,极力的避开它。而佛法
重点在于认识意识。
佛法里面也有对意识的定义,具有参考意义。
【在 r****n 的大作中提到】
: 唯识是错误的。唯识认为一切现象都是识变现出来的,万法唯识。
: 它把阿赖耶识作为了一个制造的本体。从而违背了缘起法和诸法无我。使得佛法变成了
: 唯心论,后期又演变成一切唯心造的邪见,甚至认为山河大地都是心造出来的,这都是
: 胡扯八道。这使得佛法又被偷梁换柱成了婆罗门的梵我不二。
: 测量本身就是佛法说的“识”,不是观察测量制造出了粒子性,而是对“系统”的观察
: 测量导致系统从波函数状态变成了粒子性状态。
: 这里的观察测量就是一个条件,也就是佛法说的“缘”。
: 而观察本身也是生灭的,也是缘起的,它不是什么真心,不是什么本心本觉。也不是解
: 脱的终极。
: 灭除观察才是解脱的终极。
尽管量子力学认为观察测量导致粒子性,看起来似乎和唯识的万法唯识一致,但是量子
力学
的观察和唯识有本质的区别。
唯识认为阿赖耶识是种子,是能藏,所藏。可是量子力学则根本没有这种东西。量子力
学的测量更不可能和什么能藏所藏有联系。
而原始佛法的认识论,则和量子力学有高度的相似性。
只是量子力学不讨论意识的量子性,并缺乏对意识的准确定义,极力的避开它。而佛法
重点在于认识意识。
佛法里面也有对意识的定义,具有参考意义。
【在 r****n 的大作中提到】
: 唯识是错误的。唯识认为一切现象都是识变现出来的,万法唯识。
: 它把阿赖耶识作为了一个制造的本体。从而违背了缘起法和诸法无我。使得佛法变成了
: 唯心论,后期又演变成一切唯心造的邪见,甚至认为山河大地都是心造出来的,这都是
: 胡扯八道。这使得佛法又被偷梁换柱成了婆罗门的梵我不二。
: 测量本身就是佛法说的“识”,不是观察测量制造出了粒子性,而是对“系统”的观察
: 测量导致系统从波函数状态变成了粒子性状态。
: 这里的观察测量就是一个条件,也就是佛法说的“缘”。
: 而观察本身也是生灭的,也是缘起的,它不是什么真心,不是什么本心本觉。也不是解
: 脱的终极。
: 灭除观察才是解脱的终极。
c*9
9 楼
怎样设置都防不胜防呀。感觉动态语言不区分可运行代码和数据很容易造成安全漏洞。
【在 k***5 的大作中提到】
: 网站屡屡遭攻击和你的开发语言没那么大的联系,取决你WEB Server的security 配置
: 。 PHP被攻击多是因为用的多,很多security设置需要自己控制。然后你host服务器如
: 果没设置好,更容易被hack。
【在 k***5 的大作中提到】
: 网站屡屡遭攻击和你的开发语言没那么大的联系,取决你WEB Server的security 配置
: 。 PHP被攻击多是因为用的多,很多security设置需要自己控制。然后你host服务器如
: 果没设置好,更容易被hack。
m*8
10 楼
能给点具体信息吗?比如型号?是否按地址收税?谢谢
g*g
11 楼
跟语言没关系,黑客只用http request攻击,用啥写都一样。
【在 c*******9 的大作中提到】
: 朋友的动态页面的网站屡屡遭攻击,如果用haskell写是否好些? 一是多数黑客对
: haskell不熟悉,二十haskell的
: 严格类型检查。
【在 c*******9 的大作中提到】
: 朋友的动态页面的网站屡屡遭攻击,如果用haskell写是否好些? 一是多数黑客对
: haskell不熟悉,二十haskell的
: 严格类型检查。
t*o
12 楼
很感兴趣噢. count me in.
c*9
13 楼
黑客会在http request 里面会嵌入执行语言吧。
【在 g*****g 的大作中提到】
: 跟语言没关系,黑客只用http request攻击,用啥写都一样。
【在 g*****g 的大作中提到】
: 跟语言没关系,黑客只用http request攻击,用啥写都一样。
c*9
14 楼
当然,理论上只要对http request检查完备就可以了,但php这类语言做到这点似乎不
太容易。
【在 c*******9 的大作中提到】
: 黑客会在http request 里面会嵌入执行语言吧。
太容易。
【在 c*******9 的大作中提到】
: 黑客会在http request 里面会嵌入执行语言吧。
g*g
15 楼
不会,只会嵌js。至于sql injection这种很容易防。
【在 c*******9 的大作中提到】
: 黑客会在http request 里面会嵌入执行语言吧。
【在 c*******9 的大作中提到】
: 黑客会在http request 里面会嵌入执行语言吧。
l*n
16 楼
黑客直接攻击你的TCP包。
【在 c*******9 的大作中提到】
: 当然,理论上只要对http request检查完备就可以了,但php这类语言做到这点似乎不
: 太容易。
【在 c*******9 的大作中提到】
: 当然,理论上只要对http request检查完备就可以了,但php这类语言做到这点似乎不
: 太容易。
k*5
17 楼
HTTP request里嵌入JS?server side如何执行?有什么例子可以学习看看?
【在 g*****g 的大作中提到】
: 不会,只会嵌js。至于sql injection这种很容易防。
【在 g*****g 的大作中提到】
: 不会,只会嵌js。至于sql injection这种很容易防。
k*5
18 楼
你是说PHP吗? 动态语言是个非常大的范畴,不是所有都不区分可运行代码和数据。
【在 c*******9 的大作中提到】
: 怎样设置都防不胜防呀。感觉动态语言不区分可运行代码和数据很容易造成安全漏洞。
【在 c*******9 的大作中提到】
: 怎样设置都防不胜防呀。感觉动态语言不区分可运行代码和数据很容易造成安全漏洞。
l*n
19 楼
黑客黑进server,然后窍取credentials?
【在 k***5 的大作中提到】
: 你是说PHP吗? 动态语言是个非常大的范畴,不是所有都不区分可运行代码和数据。
【在 k***5 的大作中提到】
: 你是说PHP吗? 动态语言是个非常大的范畴,不是所有都不区分可运行代码和数据。
c*9
20 楼
对php不熟。好像对php攻击的方法不少。
【在 k***5 的大作中提到】
: 你是说PHP吗? 动态语言是个非常大的范畴,不是所有都不区分可运行代码和数据。
【在 k***5 的大作中提到】
: 你是说PHP吗? 动态语言是个非常大的范畴,不是所有都不区分可运行代码和数据。
c*9
21 楼
这个难度大吧?
一般有防火墙。
【在 l**********n 的大作中提到】
: 黑客直接攻击你的TCP包。
一般有防火墙。
【在 l**********n 的大作中提到】
: 黑客直接攻击你的TCP包。
p*r
22 楼
我用JS黑过几个站点,
理论上来说,能签入JS就是能控制一切,
只是还是要做一些后续的工作。
理论上来说,能签入JS就是能控制一切,
只是还是要做一些后续的工作。
c*9
23 楼
不一定直接server side执行,欺骗用户操作就可以。
【在 k***5 的大作中提到】
: HTTP request里嵌入JS?server side如何执行?有什么例子可以学习看看?
【在 k***5 的大作中提到】
: HTTP request里嵌入JS?server side如何执行?有什么例子可以学习看看?
p*r
24 楼
你看看你朋友网站什么类型的攻击,然后再决定如何。
c*9
25 楼
所以考虑用haskell这种严谨的语言容易对request进行严格检查。看了下yesod框架和
xss-sanitze包似乎防XSS攻击比较有效。
【在 p**r 的大作中提到】
: 我用JS黑过几个站点,
: 理论上来说,能签入JS就是能控制一切,
: 只是还是要做一些后续的工作。
xss-sanitze包似乎防XSS攻击比较有效。
【在 p**r 的大作中提到】
: 我用JS黑过几个站点,
: 理论上来说,能签入JS就是能控制一切,
: 只是还是要做一些后续的工作。
c*9
26 楼
博彩网站最容易遭什么类型的攻击?
【在 p**r 的大作中提到】
: 你看看你朋友网站什么类型的攻击,然后再决定如何。
【在 p**r 的大作中提到】
: 你看看你朋友网站什么类型的攻击,然后再决定如何。
k*5
27 楼
这是client 端 hijack ,和service 端没关系啊。你是用伪造的web或hijack的web来
欺骗用户。楼主是说server被攻击,和这个没关系。
【在 c*******9 的大作中提到】
: 不一定直接server side执行,欺骗用户操作就可以。
欺骗用户。楼主是说server被攻击,和这个没关系。
【在 c*******9 的大作中提到】
: 不一定直接server side执行,欺骗用户操作就可以。
k*5
28 楼
难点在于你嵌入的JS如何在server side执行,没见过哪个WEB server提供HTTP upload
JS 直接在server side执行的。
hijack client 不在这个范畴里,那是欺骗client 执行你嵌入的JS。任何恶意网站理
论上都是这样干的。
【在 p**r 的大作中提到】
: 我用JS黑过几个站点,
: 理论上来说,能签入JS就是能控制一切,
: 只是还是要做一些后续的工作。
JS 直接在server side执行的。
hijack client 不在这个范畴里,那是欺骗client 执行你嵌入的JS。任何恶意网站理
论上都是这样干的。
【在 p**r 的大作中提到】
: 我用JS黑过几个站点,
: 理论上来说,能签入JS就是能控制一切,
: 只是还是要做一些后续的工作。
c*9
29 楼
这有篇java web 攻击的贴,看看有没有道理:
http://www.myhack58.com/Article/html/3/8/2014/52224.htm
upload
【在 k***5 的大作中提到】
: 难点在于你嵌入的JS如何在server side执行,没见过哪个WEB server提供HTTP upload
: JS 直接在server side执行的。
: hijack client 不在这个范畴里,那是欺骗client 执行你嵌入的JS。任何恶意网站理
: 论上都是这样干的。
http://www.myhack58.com/Article/html/3/8/2014/52224.htm
upload
【在 k***5 的大作中提到】
: 难点在于你嵌入的JS如何在server side执行,没见过哪个WEB server提供HTTP upload
: JS 直接在server side执行的。
: hijack client 不在这个范畴里,那是欺骗client 执行你嵌入的JS。任何恶意网站理
: 论上都是这样干的。
k*5
30 楼
原文看来是从什么英文文章翻译过来,加了点自我吹嘘。 还是直接看原始的来源:
http://danamodio.com/appsec/research/spring-remote-code-with-ex
文章里揭露了一个Spring 3.0.6 里Spring Expression Language Support的漏洞,导
致恶意代码在Spring server里执行。
该漏洞修复在以下:
http://support.springsource.com/security/cve-2011-2730
而且是系统设置的问题:
Aside from EL-specific measures, we generally recommend against passing non-
validated request parameters into JSP tag attributes which prevents not only
the potential for double evaluation but also other forms of exploitation
based on manipulated request parameters.
【在 c*******9 的大作中提到】
: 这有篇java web 攻击的贴,看看有没有道理:
: http://www.myhack58.com/Article/html/3/8/2014/52224.htm
:
: upload
http://danamodio.com/appsec/research/spring-remote-code-with-ex
文章里揭露了一个Spring 3.0.6 里Spring Expression Language Support的漏洞,导
致恶意代码在Spring server里执行。
该漏洞修复在以下:
http://support.springsource.com/security/cve-2011-2730
而且是系统设置的问题:
Aside from EL-specific measures, we generally recommend against passing non-
validated request parameters into JSP tag attributes which prevents not only
the potential for double evaluation but also other forms of exploitation
based on manipulated request parameters.
【在 c*******9 的大作中提到】
: 这有篇java web 攻击的贴,看看有没有道理:
: http://www.myhack58.com/Article/html/3/8/2014/52224.htm
:
: upload
p*r
31 楼
JS嵌入只是第一步,
接下来要做的是监视记录所有的站点信息,
再从里面分析获取有价值的。
upload
【在 k***5 的大作中提到】
: 难点在于你嵌入的JS如何在server side执行,没见过哪个WEB server提供HTTP upload
: JS 直接在server side执行的。
: hijack client 不在这个范畴里,那是欺骗client 执行你嵌入的JS。任何恶意网站理
: 论上都是这样干的。
接下来要做的是监视记录所有的站点信息,
再从里面分析获取有价值的。
upload
【在 k***5 的大作中提到】
: 难点在于你嵌入的JS如何在server side执行,没见过哪个WEB server提供HTTP upload
: JS 直接在server side执行的。
: hijack client 不在这个范畴里,那是欺骗client 执行你嵌入的JS。任何恶意网站理
: 论上都是这样干的。
g*g
32 楼
不需要 server端执行。只要你输入的内容其他用户可以看得见,就可以在字符串里插
入js脚本,在其他人的浏览器里执行,偷取token, 所谓的XSS. 所以必须有filtering.
任何语言不会更安全。
upload
【在 k***5 的大作中提到】
: 难点在于你嵌入的JS如何在server side执行,没见过哪个WEB server提供HTTP upload
: JS 直接在server side执行的。
: hijack client 不在这个范畴里,那是欺骗client 执行你嵌入的JS。任何恶意网站理
: 论上都是这样干的。
入js脚本,在其他人的浏览器里执行,偷取token, 所谓的XSS. 所以必须有filtering.
任何语言不会更安全。
upload
【在 k***5 的大作中提到】
: 难点在于你嵌入的JS如何在server side执行,没见过哪个WEB server提供HTTP upload
: JS 直接在server side执行的。
: hijack client 不在这个范畴里,那是欺骗client 执行你嵌入的JS。任何恶意网站理
: 论上都是这样干的。
相关阅读
请教怎么在laptop的ide上看server上的code?最近搞了一下bluemix,总体感觉还可以Javascript Q: 怎样产生10个不同的随机数?问个正经的工程技术问题 (转载)30天自制操作系统问一个mapreduce题目js里不允许任何html markup求zhaoce大牛内推Netflix【工作机会】Equal Experts 在美东招Senior JVM Developer (转载)data quality detection前端码农想转后端的困惑,望大牛解答探讨一下, 如何防止删除时避免错误让 os x file sharing 整郁闷了问一个在eclipse 上调试C++ 的问题真是痛恨喜欢 throw 的猪写code都推一起很牛逼吗微信群管理js try catch finally questionpython script开头的地方有“%%time”是什么意思?如何紧跟潮流