jannock - 博客园

2008年9月22日

摘要：如何编写Firefox扩展(1)-技术准备使用Firefox很长时间了，很喜欢这只＂小狐狸＂，特别是它提供的丰富多彩的扩展功能。一直都想学习一下关于编写Firefox的扩展的知识，现在终于可以开始了，我将边学边把自己所掌握的知识书写出来，以方便大家学习．收集了一些编写Firefox扩展的相关资料，如果英文够好，请直接查看这些资料，完全忽略我的文章Extension development Gett... 阅读全文

posted @ 2008-09-22 12:31 jannock 阅读(3081) 评论(0) 推荐(1) 编辑

2008年9月21日

如何编写自己的缓冲区溢出利用程序

摘要：内容: 本文主要讲解有关Buffer Overflow的原理, 以及结合实战范例介绍Linux和Solaris下的漏洞利用. 本文并不介绍如何编写shell code. 要求: 读者要有一点C和汇编语言基础. 目标: 希望本文能够尽量做到通熟易懂,使得稍有计算机基础知识的朋友看后能够亲自动手写自己的Exploit 如果你觉得自己对这些都懂了, 就请不要再往下看了. 第一部份概述篇 1.... 阅读全文

posted @ 2008-09-21 11:00 jannock 阅读(961) 评论(0) 推荐(0) 编辑

使用安全的C#代码跳出CLR沙箱

摘要： Our Team：http://www.ph4nt0m.org Author：云舒(wustyunshu@hotmail.com) 本文可以任意转载，但请保持完整，并保留原始出处，谢谢。起因一个老外写了一篇文章>，他给出的代码地址为http://www.frijters.net/TypeSafetyExploitPoC.cs.txt。KJ看到后觉得可以用在SQL Server 2005里... 阅读全文

posted @ 2008-09-21 10:59 jannock 阅读(1956) 评论(0) 推荐(0) 编辑

2008年9月20日

鱼鱼2之Widget开发教程（二）

摘要： Widget开发教程阅读全文

posted @ 2008-09-20 21:53 jannock 阅读(2627) 评论(1) 推荐(0) 编辑

实现WebPart编辑功能

摘要：实现WebPart的编辑功能需要用到VS2005提供的EditorZone控件和EditorPart系列控件。EditorPart系列控件包括AppearanceEditorPart、BehaviorEditorPart、LayoutEditorPart、PropertyGridEditPart。要实现WebPart的编辑功能需要几个条件：（1）用户处于共享页面范围（2）显示模式为编辑模... 阅读全文

posted @ 2008-09-20 10:46 jannock 阅读(1093) 评论(0) 推荐(0) 编辑

2008年9月13日

QQ2008 的一个BUG

摘要：无意中发现QQ2008的一个BUG. 有待研究. 在FF下(一定是FF下,其他浏览器不成功) 百度空间留言(好像也是百度空间下能行,不知有什么联系) 在留言那插入一张图片. 拖动图片到QQ输入的地方: 拖入后放开,此时QQ立即发生错误而关闭... 不知这是什么原因,有待研究.. 阅读全文

posted @ 2008-09-13 16:40 jannock 阅读(1382) 评论(2) 推荐(0) 编辑

2008年9月12日

三鹿集团网站多次被黑再度关注.net安全开发

摘要：转: 9月12日中午大约13时，笔者欲登陆三鹿集团网站，查询“婴儿患肾结石”最新进展，发现三鹿集团网站无法登陆，该网站导航栏出现“三聚氰胺集团”字样。20分钟之后，网站恢复正常。截至笔者发稿时，三鹿网站仍由于访问量过大等原因时而无法登陆。此前笔者曾多次登录三鹿集团官方网站，发现“婴儿肾结石”事件爆发至三鹿宣布召回产品这段时间，三鹿集团也未在其页面上进行任何说明。事件回顾：近日，陕甘... 阅读全文

posted @ 2008-09-12 19:56 jannock 阅读(53743) 评论(23) 推荐(0) 编辑

以分布式信息流控制维护Web安全

摘要：华盛顿大学计算机科学系刚刚发布了Max Krohn（MIT）所作的一次演讲，题目是“以分布式信息流控制维护Web安全”。 Max在演讲中解释说，他观察到一场计算领域的变革正在发生，正从桌面软件向服务器端软件和云计算变迁。但他提醒道： Web软件是错漏不断的，为攻击者发现和利用。结果技术数据被盗或者被毁坏。很多人都使用没法做静态分析的动态语言，很随意地使用第三方的代码、插件……照直说吧，为... 阅读全文

posted @ 2008-09-12 00:36 jannock 阅读(509) 评论(0) 推荐(0) 编辑

2008年9月9日

谈百度搜索

摘要：看了:电子商务胡说八道之：淘宝封百度，卖家很受伤中国人都知道,百度搜索在中国互联网的地位,可以说,我大部份时间都是在用百度搜索,但近年来,百度的某些商业行为真令人反感.暂不说他竞价排名,T站等.先来说一下他的搜索引擎的能力,真的还是那么利害吗?我看未必，下面从一个实例说起。上一篇文章，我写的“从CSDN 漏洞谈.NET 安全开发”，关注的人特别多，也出于好奇，... 阅读全文

posted @ 2008-09-09 11:49 jannock 阅读(13999) 评论(70) 推荐(0) 编辑

2008年9月8日

从CSDN 漏洞谈.NET 安全开发

摘要：从CSDN 漏洞谈.NET 安全开发 by:jannock http://jannock.cnblogs.com/ --------------------------- 简介: CSDN是chinese software develop net 的缩写，中国软件开发联盟。中国最大的开发者技术社区 ---- 《程序员》刊物官方网站它是集新闻、论坛、群组、Blog、文档、下载、读书、Ta... 阅读全文

posted @ 2008-09-08 16:19 jannock 阅读(15899) 评论(73) 推荐(0) 编辑

搜索

常用链接

积分与排名

随笔分类

随笔档案

.NET

常用

阅读排行榜

评论排行榜

推荐排行榜

最新评论