摘要： 多年来客户端安全一直未引起人们的足够重视，但是如今情况发生了急剧转变，客户端安全已经成为信息安全领域的焦点之一。Web恶意软件、AJAX蠕虫、浏览历史暴破、登录检测、傀儡控制技术网络端口扫描以及浏览器劫持等各种技术只是安全研究人员地下实验室的部分技术，但是已经带来了非常大的影响。一种类型的安全专业浮现并变成主流利用机制时，供应厂商和个人就会开始发行框架和自动工具，来处理工具和测试过程。虽然供应厂商最初主要将精力放在AJAX审计工具方面，但是安全研究人员更关注的是连绵的系统边界，以探索事实真相。由于存在多种可能的攻击矢量，Web应用程序安全社区也建立了多个框架来探测、利用安全漏洞，从而揭示Web 阅读全文

摘要： 电脑病毒的一种， 中文名为“马威尔”， 有多种病毒变种。1概述Malware这个单词来自于Malicious和Software两个单词的合成，是恶意软件的专业术语，专指那些泛滥于网络中的恶意代码。Malware就是植入你电脑中的恶意代码，它可以完全控制、破坏你的PC、网络以及所有数据。在日益恶化的网络环境中忽略Malware的危害是一件非常不理智的行为。认识Malware有助于免受其侵害。Malware包含了以下几个种类：* Computer Viruses　>>>计算机病毒* Computer Worms >>>计算机蠕虫* Trojan Horses & 阅读全文

摘要： 今天看了大风的文章，关于Cross Iframe Trick的思路。让我想到了曾经看到的关于XSS Proxy的一些文章。Advanced Cross-Site-Scripting with Real-time Remote Attacker Control，精彩之处：还有一篇关于Advanced XSS attacks and XSS-Proxy的PPT。都是05年的资料了。它的主要思想是：在有XSS漏洞（持久型或非持久型）的网站上嵌入监控脚本，这样的脚本可以动态生成一个iframe，并可控制iframe的location值（八卦下~遨游很BT）。监控脚本控制iframe加载同域下的其它文档 阅读全文

摘要： 关于XSS（cross site scripting），相信对此有过研究的人已经感受到了它的“魅力”，权威机构也公布了最近的安全数据，xss已经上升为第二大网络安全隐患；于此我想通过此文浅析一下xss-proxy（perl-based）这个工具的具体使用过程，因为现在这个话题好像被互联网发展的势头仍到了“乌托邦”。一、搭建xss-proxy server（1）安装activeperl（perl解析器）（2）修改xss-proxy.pl这里主要是修改code_server和server_port两个参数，code_server是本地的xss-proxy server服务器域名，我用的是本地地址。 阅读全文

摘要： CDN的全称是Content Delivery Network，即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节，使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络，CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。其目的是使用户可就近取得所需内容，解决 Internet网络拥挤的状况，提高用户访问网站的响应速度。1服务模式内容分发网络是一种新型网络内容服务体系，其基于IP网络而构建，基于内容访问与应用的效率要求、质量 阅读全文

摘要： intext:关键字把网页正文内某个关键字作为搜索条件－－－－－－－－－－－－－－－－－－－intitle:关键字把网页标题内某个关键字作为搜索条件－－－－－－－－－－－－－－－－－－－inurl:关键字搜索含有关键字的url地址－－－－－－－－－－－－－－－－－－－link:关键字查找与关键字做了链接的url地址－－－－－－－－－－－－－－－－－－－site:域名返回域名中所有url地址－－－－－－－－－－－－－－－－－－－filetype:文件名.后缀名搜索特定的文件－－－－－－－－－－－－－－－－－－－cache：搜索google里关于某些内容的缓存，有时候也许能找到一些好东西哦。－－－ 阅读全文

摘要： 1简介Windows 2008 R2是微软针对windows 7所推出的Windows server操作系统。为了使企业减少操作成本和提高效率，Windows Server 2008 R2对企业资源访问提供强大的管理控制能力。它通过减少电源消耗以及降低管理成本，以提供更好的能源利用效率与性能。它还有助于改善分支机构的管理，值得期待的远程访问体验。更高效的服务器管理，流线型的服务器管理支持远程登录，以及将微软虚拟化策略应用到客户端和服务器上。2特点强大的硬件与伸缩功能Windows Server 2008 R2是基于Windows Server 2008硬件基础而设计的，将有更好的稳定性。 另外 阅读全文

摘要： 微软发布Windows Server 2003 R2版的目的是希望透过它填补Windows Server 2003SP1和Longhorn Server之间的产品发布时间间隔。微软向产品测试人员表示，Windows Server 2003 R2是Windows Server的过渡时期版本，它的核心基于Windows Server 2003 SP1平台，以及一些用户选择安装的部件。另外，这个R2版也包含了不少新特性：*活动目录应用模式（ADAM）；*SharePoint 2*活动目录联合服务（ADFS），也称为TrustBridge；*分公司文件复制服务（FRS）；*常用登陆文件系统（CLFS） 阅读全文

摘要： 1概述Microsoft SQL Server 2008 R2 提供完整的企业级技术与工具，帮助您以最低的总拥有成本获得最有价值的信息。您可以充分享受高性能，高可用性，高安全性，使用更多的高效管理与开发工具，利用自服务的商业智能实现更为广泛深入的商业洞察。2关键特性为任何规模的应用提供完备的信息平台。可管理的，熟悉的自服务商业智能(BI)工具。支持大规模数据中心与数据仓库。支持平滑建立与扩展应用到云端与微软的应用平台紧密集成3最新功能SQL Server 2008 R2引进了一系列新功能帮助各种规模的业务从信息中获取更多价值。经过改进的SQL Server 2008 R2增强了开发能力，提高了 阅读全文

摘要： thinkphp 2.1的版本我们来分析下漏洞吧官方发布了一个安全补丁表述是：该URL安全漏洞会造成用户在客户端伪造URL，执行非法代码。官方的补丁:/trunk/ThinkPHP/Lib/Core/Dispatcher.class.php125 –$res = preg_replace(‘@(w+)’.$depr.’([^'.$depr.'/]+)@e’, ‘$var['\1']=”\2″;’, implode($depr,$paths));125 + $res = preg_replace(‘@(w+)’.$depr.’([^'.$depr.' 阅读全文