昨天收到了数百条问候,谢谢所有关心我的人。经过一天的调养,身体已无大碍。今天是父亲节,祝天下所有的父亲节日快乐,也包括我自己,这是我过的第一
互联网怎么赚钱(二)
昨天的文章更正一下:百度已经开始在搜索结果中区分广告和非广告内容,也是放在右边栏。昨天我验证时,因为浏览器默认把所有广告都屏蔽了,所以没有看
互联网怎么赚钱(一)
这个端午假期休息的太舒服了,没有想任何工作的事情,也没有去外面的任何地方,连超市都没去逛一逛,就是待在家里睡了三天觉,晚上睡,白天也睡,把一
敬畏之心 & 对无知应该有一种敬畏之心
端午休假期间,收到了马杰的一篇投稿文章~ :D 《敬畏之心》这个题目,正好是我想写,但因为没把握写好,所以暂时没敢动笔的一个题目。自从连载了两期《
技术领导人需要的一些特质
下午乘高铁回家过端午节,晚上才能到,所以今天提前发。 收到了一篇投稿文章,讲的是互联网公司技术团队的一些事情,是作者的切身体会,我觉得写的很好
详解XMLHttpRequest的跨域资源共享
0x00 背景 在Browser Security-同源策略、伪URL的域这篇文章中提到了浏览器的同源策略,其中提到了XMLHttpRequest严格遵
Rsync安全配置
0x00 Rsync简介 Rsync,remote synchronize顾名思意就知道它是一款实现远程同步功能的软件,它在同步文件的同时,可以保持原来
QR二维码的攻击方法与防御
QR二维码(Quick Response Code)是由日本丰田子公司Denso Wave于1994年发明并开始使用的一种矩阵二维码符号。与条形码相比,它具有明
中国红十字基金会官方微博疑似被黑,连续发布大量XX言论!
编辑王丹(城市经济导报编辑): #中国红十字基金会#7月11日凌晨5点左右,中国红十字基金会官博连续发出诸多不当言语,据网友猜测,该官博疑似遭
Bypass IE XSS Filter
0x00 背景 从IE8 beta2 开始,微软加入了xss Filter。如同大部分安全产品一样,防护的对策就是利用规则去过滤攻击代码,基于可用和效率的考虑,同时
CSRF简单介绍及利用方法
0x00 简要介绍 CSRF(Cross-site request forgery)跨站请求伪造,由于目标站无token/referer限制,导致攻击者可以用户的身份
视频: 【分享】电影大型场景 绘制演示
视频: 【分享】电影大型场景 绘制演示 我看完之后的感想是高手教你玩贴图……(不对……里面用了相当多的风景图片,通过调色过渡拼接来制作大场景,而一
《侠盗猎车手5(GTA5)》实机演示震撼发布 火爆海陆空匪帮大战
R星如约公布了《GTA5》的震撼实机演示,约5分钟的视频包含了众多内容,抢掠,载具飞行,枪战元素,让人热血沸腾。 实机演示: 【优酷】视频:《G
一张随意拍摄的波士顿马拉松比赛照片,如何帮助FBI破案
小妞一直关注波士顿爆炸案中的破案过程,此案中的社交媒体趋势很值得一块块慢慢理清楚,小妞决定继续多搜集点相关信息推荐给大家。推荐连线杂志的这篇
我们是如何通过一张照片定位到疯狗位置的
起因是这个帖子:大宝贝们的货已经发出,近期注意查收。 帖子中有@疯狗 给乌云礼品拍的一张照片。 然后细心的@HuGtion 通过这张照片的EXIF信
关于PostgreSQL的那些事儿(文件读取写入、命令执行的办法)
今天无意发现了个PostgreSQL环境,线上学习了下,一般的数据注射(读写数据库)差异不大,不做讨论,个人比较关心PostgreSQL的文
视频: 外国牛人自制空气动力狙击步枪 + 吹管、吹箭制作方法
视频: 外国牛人自制空气动力狙击步枪 核总当年也做过这玩意儿(用嘴吹的,叫吹管或吹箭),制作方法非常简单,当年是用纸做的,材料十分简单: 首先,需
视频: 用废旧硬盘自制超酷LED时钟
视频: 用废旧硬盘自制超酷LED时钟 视频: 技术宅:将废旧硬盘改造成超酷时钟,视频: 将废旧硬盘改造成超酷时钟,视频: 用废旧硬盘自制超酷LED时钟
分享下自己使用的保护方法篇章二(虚拟机模板环境设置) 连载中...
接上一篇文章(“分享下自己使用的保护方法篇章一(虚拟机代理中转服务器设置) 连载中...”),先建立一个虚拟机,名叫Original吧,作为原
Android ICS adb调试工具系统还原目录遍历漏洞(可提权)
原漏洞信息来自于aberkman@gmail.com 漏洞描述:adb(Android Debug Bridge)的backup/restore选项允许你
美国VPS管理系统SolusVM 1.13.03 SQL注入漏洞(含exp)
SolusVM软件是一个拥有强大的图形用户界面的VPS管理系统,可以同时管理三种虚拟化技术:OpenVZ ,Xen Paravirtualizatio
Defcon CTF 黑客竞赛文化的碎碎念
2011年,第一次和 Syclover 的少年们参加第19届 Defcon CTF Qual 全球资格赛后,我就一直想写一篇这样的娱乐圈的软文。也是我第一次视野上走出国门参加国外竞赛,感
针对莱特币的新木马被发现
比特币(Bitcoin)是一种由开源的P2P软件产生的电子货币,随着近年来汇率的暴涨,以及越来越多的电子商务支持比特币,使得越来越多的人投入
研究人员将在Blackhat 2013上讲解如何30秒破解SSL
Salesforce和Square工程师Angelo Prado和Neal Harris将在Blackhat USA 2013上发表《SSL,30秒破解
钟馗之眼(ZoomEye):网络空间搜索引擎
近日,国内互联网安全厂商知道创宇开放了他们的海量数据库,对之前沉淀的数据进行了整合、整理,打造了一个名符其实的网络空间搜索引擎ZoomEye
Carberp源代码泄露后续——黑掉黑客
上周,价值连城的银行盗号软件Carberp源代码遭泄露,高达1.8个G的数据,全球同行都在纷纷研究它的恶意代码。然而,一位法国的安全研究人员
朝鲜战争纪念日网络攻击详细分析
在6月25日上午10点左右,韩国青瓦台网站(相当于美国白宫)遭黑客攻击,“黑客”在青瓦台网站首页发布红色文字消息,10时开始发布一条国际“黑
价值50000美元的银行恶意软件源码 – Carberp
Carberp是一款专门用于盗取银行信息的恶意软件,今年4月份,犯罪份子通过该恶意软件从乌克兰和俄罗斯盗取了大约169万美元,根据乌克兰安全
朝中社等朝鲜主要网站出现瘫痪
据韩国媒体6月25日报道, 国际黑客团体“匿名者韩国”(Anonymous Korea)曾宣布,朝鲜战争爆发63周年的25日将针对朝鲜主要网站进
Anonymous将于6月25日攻击朝鲜网站,宣称公开朝鲜导弹文件
大公网6月24日讯 据朝鲜日报中文网报道,国际黑客组织“匿名者”(anonymous)将在6月25日朝鲜战争爆发日对朝鲜进行网上攻击。 “匿名者