随笔
关注
分享
扫一扫
宋玮-深圳
www.zhaogongleida.com
展开
-
mark最近被鄙视了n次linux水平
最近在PDI及完成一个数据导入模块时候被严重鄙视了linux水平。。。基础的sed,awk都玩不转,好多命令根本不知道。看来温室中成长的程序员知识面还是不够宽。 在这里mark一下,完成工作后写blog总结下数据导入中使用的linux命令。另外需要学习下性能测试需要的命令...原创 2009-09-27 23:32:44 · 129 阅读 · 0 评论 -
有一阵子没写博客了
很有一阵子没更新博客了,连微博都是懒得写。当然是跟心境有关系。 突然会想起当年非常喜欢看javaeye上的帖子,于是在csdn几次当机故障之后果断把blog搬到javaeye,觉得这里比起优快云靠谱的多。 几年过去物是人非,javaeye被优快云收编,被oracle挟持改名iteye,还有满首页的文章看上去也不怎么合口味。只能说一时间的兴起不容易,而基业长青则是难上加...2011-05-24 08:51:42 · 136 阅读 · 0 评论 -
xwiki,新xss漏洞爆发
这回哥就啥也不说了。。第一次发现xwiki官方尚未处理的漏洞,直接去官方校验效果把:)http://www.xwiki.org/xwiki/bin/view/XWiki/SilviaRusu?language=t5x%27t5x"><script>alert("abc")</script> 当然也可以来拍拍的API平台测试:)http://pop.pa...原创 2010-09-08 15:26:58 · 216 阅读 · 0 评论 -
创造升华技术的机会,锻炼抽象的能力
最近经常来看blog,却很少写。一来是因为搬家的事情烦躁了很久,无心打理博客。二来回顾了一下自己的blog,并且和优秀的人士作了一些对比,发现自己写的东西,走来走去,还是走不出那几行代码的圈子。 一叶障目。 最近一直在写一个java线程方面的ppt,期望在40页以内精炼出最合适的内容。TL要求修改再修改,提炼再提炼。ppt要更少的文字,更深层次的信息传递。 可是,关于java...原创 2010-06-06 23:09:59 · 144 阅读 · 0 评论 -
近期语录
现在一直在玩微博,呵呵.摘录一些自己的言语到blog上汇总一把。我发现自己不擅长长篇大论,不过把只言碎语收集起来,还是挺有意思的。有兴趣可以来F我,http://t.qq.com/songwei 今天很早就下班跑回家了,带了爸妈去荔香公园走一圈。走走才发现外面的环境真的很好。我发现公司的“在线生活”这个理念,某种程度是错的。。。人应该多出去走走,而不是学蜘蛛挂在网上发呆。...原创 2010-05-18 22:35:09 · 98 阅读 · 0 评论 -
慎防国际化中的language参数XSS注入
最近使用的xwiki又被安全中心眷顾了,扫描到一个新的xss漏洞。 由于xwiki是一个国外的开源论坛,做过国际化处理,支持多语言, 于是在页面上存在一些这样的代码: <html xmlns="http://www.w3.org/1999/xhtml" lang="en" xml:lang="en"><meta http-equiv="Content-Type" ...原创 2010-08-04 11:12:48 · 158 阅读 · 0 评论 -
五一杂谈
最近玩微博比较多,真的是很少来写blog了。大家都说把时间聚成整块利用效率会比较高,而微博则是一个把整块内存分块并产生碎片的玩意, 福祸焉知???还是保留一份警惕把。 最近父亲开始玩qq,给家里置了摄像头和手写板之后,每周都可以和家里视频。但是比较不爽的是,老爸总会去看我的qzone....虽然我也快奔三了,还是喜欢转一些网上的雷人段子(还有黄段子),并且喜欢抨击河蟹。结果老爸看后十分...2010-05-02 09:44:58 · 253 阅读 · 0 评论 -
最近捣腾的-xwiki, java cpu负载监控
最近发现了一个比较有意思的项目“Xwiki”,一直在捣鼓这个,也没啥噱头可以写的。http://www.xwiki.org/xwiki/bin/view/Main/WebHome 这个项目号称“第二代wiki”, 部署也是比较容易,捣鼓几天感受下: 1.wiki貌似比mediawiki容易捣腾, 支持word格式的copy/pause ,支持可视化编辑(链接/...2010-04-14 22:50:32 · 164 阅读 · 0 评论 -
近日收获小样
近来听了两次分享,一个是qzone的产品+运营mm分享了5年来的黄钻体系设计,今天听了部门wood同学的五年总结。两次内容都重点提及“数据为王”。 产品、运营的数据,指的是数据报表,每次button的调整、样式优化、点击流程的改动,全部都有数据进行支撑。一次付费环节,4个步骤中每批次的转化率,新老用户留存率。。。一切的一切都是建立在科学的数据基础之上。这就是为什么他们的产品可以不...2010-04-01 21:35:56 · 126 阅读 · 0 评论 -
花名出炉~逸尘
想了好久,终于在今天这个憋屈的晚上,憋出了一点成绩,给自己整出了一个花名。 首先入眼的是“逝”。80后的我们即将奔三,在于上一代逐渐消除了代沟的时候,发现与后面90的小朋友们又产生了代沟。不能说我错过了前面二十八年,毕竟我有着比现在小孩子幸福几万倍的小学时光,还有单纯且幸运的中学时光,奋斗的青葱华工年代。 不过回头一想,真的是时光如织,风逝,必须的! “尘”是对自...2010-03-23 23:39:19 · 917 阅读 · 1 评论 -
2010年终沟通纪要
1. 鼓起勇气去谈加薪,绕来绕去还是被绕过去这个话题。看起来是秘而不宣啊。也想起来当年比较傻。。面试的时候不知道要大刀 2.在组织不完善的前提下,对公司不利,对个人是有利的! 确实,就像股票从1到10,比起200到210来说,收获会更多。只是在被动的环境下,个人需要发挥主动、能动、敢动的特性,不然一定会消沉下去。 3.重复、浪费都是某种程度上合理的,唯一不能浪费的是时间。 20...2011-01-27 22:05:37 · 125 阅读 · 0 评论