Wednesday 8 April 2015

水 - 生命、纯洁、宁静 - 美文诗歌
















水~~它意味着生命、纯洁、宁静……

水是最普通的东西。
风霜雨雪,都是水,不同状态的水。在我们的生活中它处处皆是,我们是如此的忽视它,竟忘记了它是如此的重要……

水是生命之源。
人自呱呱坠地,直至生命的终结,没有一刻可以离开它。当你远离水的时候,就像在沙漠之中,就会对它产生渴望与幻想。
地球上有75%被水所覆盖,要在浩瀚的宇宙中找寻一个地球的扩展空间,其中的一个决定因素就是那个星球上有没有液态水!

水是污浊的荡涤。
人们起床的第一项工作往往就是清洁一下自己,刷牙、洗脸,让我们每天以清新爽朗面对生活,这是水的功劳!
墨池,王羲之练字,久而久之,一池清水竟呈墨色。一池清水奉贤了自己的洁净,成就了一位况绝古今的大书法家。

山水近高天,水也为蒙尘的心洗礼!
青山绿水,高山流水,小桥流水,清江泛舟,只有在这种远离尘嚣的清新、宁静之中,人们才会忘记尘俗的勾心斗角,揭去负累的面具,素面朝天,才有了心灵的升华。

溶霜化雪渗入泥,
清净怀远呈智霖。
花红柳绿源头是,
荡尽尘嚣有冰心。

CVE-2014-7291 Springshare LibCal XSS (Cross-Site Scripting) Security Vulnerability Weakness


CVE-2014-7291  Springshare LibCal XSS (Cross-Site Scripting) Security Vulnerability Weakness

Exploit Title: Springshare LibCal Multiple XSS (Cross-Site Scripting) Security Weakness
Product: LibCal
Vendor: Springshare
Vulnerable Versions: 2.0
Tested Version: 2.0
Advisory Publication: Nov 25, 2014
Latest Update: Nov 25, 2014
Vulnerability Type: Cross-Site Scripting [CWE-79]
CVE Reference: CVE-2014-7291
CVSS v2 Base Score: 4.3 (MEDIUM) (AV:N/AC:M/Au:N/C:N/I:P/A:N) (legend)
Impact Subscore: 2.9
Exploitability Subscore: 8.6
Solution Status: Fixed by Vendor
Credit: Wang Jing [SPMS, Nanyang Technological University (NTU), Singapore]








Recommendation Details:


(1) Vendor & Product Description:


Vendor:
Springshare


Product & Vulnerable Versions:
LibCal
2.0

Vendor URL & download:
http://springshare.com/libcal/ 


Product Introduction Overview:
“LibCal is an easy to use calendaring and event management platform for libraries. Used by 1,600+ libraries worldwide, LibCal makes it a breeze to manage online calendar of events, offer room bookings online, manage the opening hours for various locations."

    "Manage Calendar & Event Registrations
    Create custom Registration Forms
    Manage Consultation Appointments"
    Create an Online Room Booking System
    Display Library & Departmental Hours
    Share Calendar/Event Info via Widgets"


(2) Vulnerability Details:
Springshare LibCal web application has a security bug problem. It can be exploited by XSS attacks. This may allow a remote attacker to create a specially crafted request that would execute arbitrary script code in a user's browser session within the trust relationship between their browser and the server.

Several Springshare LibCal products vulnerabilities have been found by some other bug hunter researchers before. Springshare LibCal has patched some of them. The MITRE Corporation is a not-for-profit company that operates multiple federally funded research and development centers (FFRDCs), which provide innovative, practical solutions for some of our nation's most critical challenges in defense and intelligence, aviation, civil systems, homeland security, the judiciary, healthcare, and cybersecurity. It has published suggestions, advisories, solutions details related to Springshare LibCal vulnerabilities.


(2.1) The first code programming flaw  occur at “/api_events.php?” page, with “&m” and “&cid” parameters.




(3) Solutions:
2014-10-01: Report vulnerability to Vendor
2014-10-15: Vendor replied with thanks and vendor changed the source code




References:

蜀繡 – 李宇春 – 唯美中文音樂風 – 好聽的音樂


 

 

 

 

蜀繡 – 李宇春 – 唯美中文音樂風 – 好聽的音樂


非常喜歡唯美的歌詞。“蜀繡” 曲調旋律悠揚清爽,歌者的聲音也溫暖悠揚,有著濃郁的中國情。大氣又感人至深。開始的­呢噥輕吟淺唱到慢慢綻放,如壹朵花壹洋的慢慢開放。總之,好聽。因為以前經常聽,特制作這個視頻來回憶­大學生活,逝去的青春 。


歌曲 & 歌詞
演唱:李宇春
作詞: 郭敬明
芙蓉城三月雨紛紛 四月繡花針
羽毛扇遙指千軍陣 錦緞裁幾寸
看鐵馬踏冰河 絲線縫韶華 紅塵千帳燈
山水壹程風雪再壹程
紅燭枕五月花葉深 六月杏花村
紅酥手青絲萬千根 姻緣多壹分
等殘陽照孤影 牡丹染銅樽 滿城牧笛聲
伊人倚門望君踏歸程
君可見刺繡每壹針 有人為妳疼
君可見牡丹開壹生 有人為妳等
江河入海奔 萬物為誰春
明月照不盡離別人
君可見刺繡又壹針 有人為妳疼
君可見夏雨秋風 有人為妳等
翠竹泣墨痕 錦書畫不成
情針意線繡不盡 鴛鴦枕
此生笑傲風月瘦如刀 催人老
來世與君暮暮又朝朝 多逍遙
芙蓉城三月雨紛紛 四月繡花針
羽毛扇遙指千軍陣 錦緞裁幾寸
看鐵馬踏冰河 絲線縫韶華 紅塵千帳燈
山水壹程風雪再壹程
紅燭枕五月花葉深 六月杏花村
紅酥手青絲萬千根 姻緣多壹分
等殘陽照孤影 牡丹染銅樽 滿城牧笛聲
伊人倚門望君踏歸程
君可見刺繡每壹針 有人為妳疼
君可見牡丹開壹生 有人為妳等
江河入海奔 萬物為誰春
明月照不盡離別人
君可見刺繡又壹針 有人為妳疼
君可見夏雨秋風有人 為妳等
翠竹泣墨痕 錦書畫不成
情針意線繡不盡 鴛鴦枕
繞指柔破錦千萬針 杜鵑啼血聲
芙蓉花蜀國盡繽紛 轉眼塵歸塵
戰歌送離人 行人欲斷魂
濃情蜜意此話當真
君可見刺繡每壹針 有人為妳疼
君可見牡丹開壹生 有人為妳等
江河入海奔 萬物為誰春
明月照不盡離別人
君可見刺繡又壹針 有人為妳疼
君可見夏雨秋風有人 為妳等
翠竹泣墨痕 錦書畫不成
情針意線繡不盡 鴛鴦枕
翠竹泣墨痕 錦書畫不成
情針意線繡不盡 鴛鴦枕




制作: 谷雨 (Essayjeans)
圖片: 來自網上 http://www.tetraph.com/blog/category/essayjeans/


視頻地址: https://www.youtube.com/watch?v=bYIoXRcf34U&feature=youtu.be

歌詞鏈接: https://dailymem.wordpress.com/2015/04/03/

推特: https://twitter.com/yangziyou/status/584233250811285505

樂乎: http://homehut.lofter.com/post/1d226c81_67a9b4f