本blog将不再更新,关闭评论,访问本blog请至http://neeao.com
Read more
2009-08-17
2009-07-30
《NOHACK四周年纪念》——我们纪念什么
马上定购
官方商城
http://book.nohack.cn/goods-59.html
淘宝第1分店
http://item.taobao.com/auction/i …
Read more
2009-07-29
=================================================================
XCon2009会议日程
—————————————————————————————————————
2009-8-18
Read more
2009-07-24
昨天晚上10点多,朋友告诉我网站首页弹出广告窗口,一看是被arp攻击了。上网找了几个arp防火墙试了下,都不好用。今天上午终于搞定了。
第一个是用autiarp来看了下,也能防御,但是就是免费版的不好用,只能用一段时间。下了个360的,根本就没用,就第一次提示了下,说发现arp了,然后还是继续被arp者。再换超级巡警的最新版,装上后,获取到的网关mac直接是arp主机的mac,比较汗,用mac绑定功能试了下,可能mac获取的不对,直接让我连不上服务器了。
上午到公司,cy07给了个破解版的autiarp,装上后,搞定,在此感谢cy07.
Read more
2009-07-18
由于一时疏忽而不小心开启了IIS的写权限,而导致被上传webshell的情况在目前看来几乎是不可能了,但是就是有某些服务器管理员不小心打开了,没办法。手工一个一个查太麻烦了,找了些资料,自己用VC++写了一个检查工具。
至于为什么不选择脚本来弄,考虑是脚本的话,很多服务器不支持,于是乎就选用了VC++,放上去一运行看日志就ok了。
程序介绍:
程序在WindowsXP环境下采用VC++
Read more
2009-07-16
在网上想找到个系统点的还真难,综合一些资料,总结了下map的增删改查以及读写入文件操作:
//初始化先
map<string, string>
Read more
wordpress281评论显示xss漏洞
by kxlzx inbreak.net
ps:感谢鬼仔’blog,XEYE’s blog协助测试。
实际上是个XSS漏洞。
Read more
2009-07-15
在网上找了几天,没找到现成的,通过自己查资料,测试,终于可以使用了,放在这里,供其他搜索的朋友使用下。
原理,通过二进制读取文本文件的前三个字节来判断是否是UTF-8编码,以下是最终代码。
string
Read more
2009-06-25
高级安全研究员
工作职责:
1. 深入分析和研究web应用系统和数据库系统漏洞。
2. 跟踪国内外的安全动态,对严重安全事件进行快速响应;
3.
Read more
《程序员》文章。申明。文章仅代表个人观点,与所在公司无任何联系。
1.概述
跨站脚本Cross-Site
Read more
