2008年9月22日
摘要: 如何编写Firefox扩展(1)-技术准备使用Firefox很长时间了,很喜欢这只"小狐狸",特别是它提供的丰富多彩的扩展功能。一直都想学习一下关于编写Firefox的扩展的知识,现在终于可以开始了,我将边学边把自己所掌握的知识书写出来,以方便大家学习.收集了一些编写Firefox扩展的相关资料,如果英文够好,请直接查看这些资料,完全忽略我的文章Extension development Gett... 阅读全文
posted @ 2008-09-22 12:31 jannock 阅读(3080) 评论(0) 推荐(1) 编辑
  2008年9月21日
摘要: 内容: 本文主要讲解有关Buffer Overflow的原理, 以及结合实战范例介绍Linux和Solaris下的漏洞利用. 本文并不介绍如何编写shell code. 要求: 读者要有一点C和汇编语言基础. 目标: 希望本文能够尽量做到通熟易懂,使得稍有计算机基础知识的朋友看后能够亲自动手写自己的Exploit 如果你觉得自己对这些都懂了, 就请不要再往下看了. 第一部份 概述篇 1.... 阅读全文
posted @ 2008-09-21 11:00 jannock 阅读(959) 评论(0) 推荐(0) 编辑
摘要: Our Team:http://www.ph4nt0m.org Author:云舒(wustyunshu@hotmail.com) 本文可以任意转载,但请保持完整,并保留原始出处,谢谢。 起因 一个老外写了一篇文章>,他给出的代码地址为http://www.frijters.net/TypeSafetyExploitPoC.cs.txt。KJ看到后觉得可以用在SQL Server 2005里... 阅读全文
posted @ 2008-09-21 10:59 jannock 阅读(1947) 评论(0) 推荐(0) 编辑
  2008年9月20日
摘要: Widget开发教程 阅读全文
posted @ 2008-09-20 21:53 jannock 阅读(2625) 评论(1) 推荐(0) 编辑
摘要: 实现WebPart的编辑功能需要用到VS2005提供的EditorZone控件和EditorPart系列控件。EditorPart系列控件包括AppearanceEditorPart、BehaviorEditorPart、LayoutEditorPart、PropertyGridEditPart。 要实现WebPart的编辑功能需要几个条件:(1)用户处于共享页面范围(2)显示模式为编辑模... 阅读全文
posted @ 2008-09-20 10:46 jannock 阅读(1092) 评论(0) 推荐(0) 编辑
  2008年9月13日
摘要: 无意中发现QQ2008的一个BUG. 有待研究. 在FF下(一定是FF下,其他浏览器不成功) 百度空间留言(好像也是百度空间下能行,不知有什么联系) 在留言那插入一张图片. 拖动图片到QQ输入的地方: 拖入后放开,此时QQ立即发生错误而关闭... 不知这是什么原因,有待研究.. 阅读全文
posted @ 2008-09-13 16:40 jannock 阅读(1380) 评论(2) 推荐(0) 编辑
  2008年9月12日
摘要: 转: 9月12日中午大约13时,笔者欲登陆三鹿集团网站,查询“婴儿患肾结石”最新进展,发现三鹿集团网站无法登陆,该网站导航栏出现“三聚氰胺集团”字样。20分钟之后,网站恢复正常。 截至笔者发稿时,三鹿网站仍由于访问量过大等原因时而无法登陆。此前笔者曾多次登录三鹿集团官方网站,发现“婴儿肾结石”事件爆发至三鹿宣布召回产品这段时间,三鹿集团也未在其页面上进行任何说明。 事件回顾: 近日,陕甘... 阅读全文
posted @ 2008-09-12 19:56 jannock 阅读(53729) 评论(23) 推荐(0) 编辑
摘要: 华盛顿大学计算机科学系刚刚发布了Max Krohn(MIT)所作的一次演讲,题目是“以分布式信息流控制维护Web安全”。 Max在演讲中解释说,他观察到一场计算领域的变革正在发生,正从桌面软件向服务器端软件和云计算变迁。 但他提醒道: Web软件是错漏不断的,为攻击者发现和利用。结果技术数据被盗或者被毁坏。 很多人都使用没法做静态分析的动态语言,很随意地使用第三方的代码、插件……照直说吧,为... 阅读全文
posted @ 2008-09-12 00:36 jannock 阅读(499) 评论(0) 推荐(0) 编辑
  2008年9月9日
摘要: 看了:电子商务胡说八道之:淘宝封百度,卖家很受伤 中国人都知道,百度搜索在中国互联网的地位,可以说,我大部份时间都是在用百度搜索,但近年来,百度的某些商业行为真令人反感.暂不说他竞价排名,T站等.先来说一下他的搜索引擎的能力,真的还是那么利害吗?我看未必,下面从一个实例说起。 上一篇文章,我写的“从CSDN 漏洞谈.NET 安全开发”,关注的人特别多,也出于好奇,... 阅读全文
posted @ 2008-09-09 11:49 jannock 阅读(13997) 评论(70) 推荐(0) 编辑
  2008年9月8日
摘要: 从CSDN 漏洞谈.NET 安全开发 by:jannock http://jannock.cnblogs.com/ --------------------------- 简介: CSDN是chinese software develop net 的缩写 ,中国软件开发联盟。 中国最大的开发者技术社区 ---- 《程序员》刊物 官方网站 它是集 新闻、论坛、群组、Blog、文档、下载、读书、Ta... 阅读全文
posted @ 2008-09-08 16:19 jannock 阅读(15894) 评论(73) 推荐(0) 编辑