摘要： 如何编写Firefox扩展(1)-技术准备使用Firefox很长时间了，很喜欢这只＂小狐狸＂，特别是它提供的丰富多彩的扩展功能。一直都想学习一下关于编写Firefox的扩展的知识，现在终于可以开始了，我将边学边把自己所掌握的知识书写出来，以方便大家学习．收集了一些编写Firefox扩展的相关资料，如果英文够好，请直接查看这些资料，完全忽略我的文章Extension development Gett... 阅读全文

摘要： 内容: 本文主要讲解有关Buffer Overflow的原理, 以及结合实战范例介绍Linux和Solaris下的漏洞利用. 本文并不介绍如何编写shell code. 要求: 读者要有一点C和汇编语言基础. 目标: 希望本文能够尽量做到通熟易懂,使得稍有计算机基础知识的朋友看后能够亲自动手写自己的Exploit 如果你觉得自己对这些都懂了, 就请不要再往下看了. 第一部份 概述篇 1.... 阅读全文

摘要： Our Team：http://www.ph4nt0m.org Author：云舒(wustyunshu@hotmail.com) 本文可以任意转载，但请保持完整，并保留原始出处，谢谢。 起因 一个老外写了一篇文章>，他给出的代码地址为http://www.frijters.net/TypeSafetyExploitPoC.cs.txt。KJ看到后觉得可以用在SQL Server 2005里... 阅读全文

摘要： Widget开发教程 阅读全文

摘要： 实现WebPart的编辑功能需要用到VS2005提供的EditorZone控件和EditorPart系列控件。EditorPart系列控件包括AppearanceEditorPart、BehaviorEditorPart、LayoutEditorPart、PropertyGridEditPart。 要实现WebPart的编辑功能需要几个条件：（1）用户处于共享页面范围（2）显示模式为编辑模... 阅读全文

摘要： 无意中发现QQ2008的一个BUG. 有待研究. 在FF下(一定是FF下,其他浏览器不成功) 百度空间留言(好像也是百度空间下能行,不知有什么联系) 在留言那插入一张图片. 拖动图片到QQ输入的地方: 拖入后放开,此时QQ立即发生错误而关闭... 不知这是什么原因,有待研究.. 阅读全文

摘要： 转: 9月12日中午大约13时，笔者欲登陆三鹿集团网站，查询“婴儿患肾结石”最新进展，发现三鹿集团网站无法登陆，该网站导航栏出现“三聚氰胺集团”字样。20分钟之后，网站恢复正常。 截至笔者发稿时，三鹿网站仍由于访问量过大等原因时而无法登陆。此前笔者曾多次登录三鹿集团官方网站，发现“婴儿肾结石”事件爆发至三鹿宣布召回产品这段时间，三鹿集团也未在其页面上进行任何说明。 事件回顾： 近日，陕甘... 阅读全文

摘要： 华盛顿大学计算机科学系刚刚发布了Max Krohn（MIT）所作的一次演讲，题目是“以分布式信息流控制维护Web安全”。 Max在演讲中解释说，他观察到一场计算领域的变革正在发生，正从桌面软件向服务器端软件和云计算变迁。 但他提醒道： Web软件是错漏不断的，为攻击者发现和利用。结果技术数据被盗或者被毁坏。 很多人都使用没法做静态分析的动态语言，很随意地使用第三方的代码、插件……照直说吧，为... 阅读全文

摘要： 看了:电子商务胡说八道之：淘宝封百度，卖家很受伤 中国人都知道,百度搜索在中国互联网的地位,可以说,我大部份时间都是在用百度搜索,但近年来,百度的某些商业行为真令人反感.暂不说他竞价排名,T站等.先来说一下他的搜索引擎的能力,真的还是那么利害吗?我看未必，下面从一个实例说起。 上一篇文章，我写的“从CSDN 漏洞谈.NET 安全开发”，关注的人特别多，也出于好奇，... 阅读全文

摘要： 从CSDN 漏洞谈.NET 安全开发 by:jannock http://jannock.cnblogs.com/ --------------------------- 简介: CSDN是chinese software develop net 的缩写 ，中国软件开发联盟。 中国最大的开发者技术社区 ---- 《程序员》刊物 官方网站 它是集 新闻、论坛、群组、Blog、文档、下载、读书、Ta... 阅读全文