摘要： author : kj021320team : I.S.T.O这样的攻击手段也算是极其无耻 猥琐之极! 所以防御措施一定要做好 首先说一下通过Javascript Paste Keyboard Shortcuts Hijack能做什么???能够读取你本地机器任何文件! 没错!也就是说 你中了任何一个XSS 加上你按了粘贴快捷键后,你就有可能被别人读取你机上任何的文件!那到底是什么回事呢? OK 我慢慢来说首先 我们知道JS是无权限获读取你本地任何文件的... 那么我们必须要让用户上传自己的文件!怎么让用户上传呢? 很简单! 通过 <input type=file > 这样就能让用户 阅读全文

摘要： 你有自己钟爱的技术博客吗？这些博客内容很精彩以至于你经常去查看。如果有，就赶快把你喜欢的技术博客分享出来吧，让其他网友与你一起受益；你还可以查看其他网友分享的技术博客，或许从中你还会发现许多对你有益的博客呢！大家推荐的博客我们会按照被推荐的重复次数做统计，重复率越高就说明越受欢迎，最后我们会公布最受欢迎的技术博客榜单。推荐要求。1：推荐的博客不限于CSDN网站，其他网站上的优秀博客可以一并推荐。2：每人最多可以推荐10个最喜欢的技术博客，博主的姓名和其个人博客首页地址都要填写；不知道博主姓名的可以填写昵称、博客名称、或用户名。奖励：所有参与推荐的有效用户都可以获得20个下载频道的资源分。另，推 阅读全文

摘要： 本书用幽默风趣的语言带领读者进入JavaScript的世界，让读者在愉快的阅读中感受JavaScript的精妙，从中获益良多。-----蓝色理想网站站长曾沐阳不得不说这是本很有特色的书，作者通过自然的陈述娓娓道来JavaScript灵活多变的特点，一如书名所言，你将感觉自己亲身和作者一同踏上探寻真理的“征途”。“JavaScript 的优势在于灵活，而不是庞杂”，作者一语道破天机，开篇即指明了“征途”的方向。更难能可贵的是，作者抛弃教条式的指点，透过形象贴切的比喻和小故事，循序渐进地向你展示求知之旅中的种种风景，让你在旅途中不寂寞。 ——百度电子商务部项目经理、《JavaScript王者归来》 阅读全文

摘要： 2009.09.07，博客更新公告：1：基于安全性考虑，博客左侧公告区可使用脚本的功能增加了权限判断，改为只有专家用户才可使用脚本。请大家谅解！有使用权限的用户，如果发现有利用此漏洞做有损网站或有损其他用户的事情，将永久性取消其使用权限。2：博客列表页重构完毕，博客性能进一步提升。我们将继续努力让博客系统变的更加健壮和稳定。推荐：如何使用live writer客户端来发布CSDN的博客文章？欢迎大家申请成为CSDN的“博客专家”！ 阅读全文

摘要： 1: 博客列表页翻页增加直达某页的下拉菜单。2：博客专家标记上线（头像印章、评论时候右上角EX标示）。3：文章被推荐会在标题后增加“推荐”标示，同时邮件通知作者。4：发表文章页面增加了离开本页的提醒，防止误操作导致页面关闭内容丢失。5：解决了有文章被置顶时，部分文章在博客列表页无法显示的问题。博客目前正在重构列表页面，进一步保证博客的稳定和快速访问。与大家使用相关的各项功能改进，会在列表页重构完毕后继续响应。 阅读全文

摘要： 要想获得推荐，首先要写出优秀的原创文章或者翻译优秀的国外文章。在保证内容优秀的前提下要获得更多的被推荐机会，你可以做如下努力：1：努力成为博客专家，专家用户的文章会有更多的推荐机会。 如何成为专家？2：将文章发给好友观看，或者让好友来分享此文，使该文章获得更多的流量和关注度。这样我们的编辑就更容易发现你的文章了。3：如果你觉得自己的文章足够优秀，你还可以发邮件到 chenlh # csdn.net 进行自我推荐。4：每个用户都有动态，动态可以传递给自己的好友 。所以让更多得人来评论你的文章，然后通过他的动态将你的文章扩撒到他的好友那里，这也是一种提高文章流量和关注度的一个很好的方式。 阅读全文

摘要： CSDN给予某些用户“博客专家”的称谓并颁发勋章， 是对获得较大影响力的技术类博客的一种肯定。所以要成为“博客专家”必须满足两个条件，一获得较大影响力，二博客内容应以技术类为主。较大影响力的判断依据主要包括，博客原创文章量、原创文章的流量、博客订阅量、关注此博客的用户量等。只有这些指标表现优异时，我们才会安排专人对其内容进行审核，如果认为其所写的原创技术文章质量较高，我们才会将其评为“博客专家”。被评为“博客专家”后会有人主动与其联系，了解相关信息，确认完毕后会在用户头像上显示“专家”勋章，并在其评论他人博客时，在用户名右上角加上“EX”标示。有些博客用户原本就是某一技术领域的专家用户，在领域 阅读全文

摘要： 活动内容： 参与活动者请从现在开始，到2009年10月30日这段时间内，CSDN社区独家发布的《观止--微软创建NT和未来的夺命狂奔》及《Windows高级调试》内容章节进行客观、中肯的评论。评论内容是本书对您的工作学习产生了怎样的影响，以及您自己真实的体会。 我们会在活动结束后选取内容丰富，感想真实的会员评论，并发布获奖名单。只要参与本次活动者都有机会获得图书。 《观止--微软创建NT和未来的夺命狂奔》 作 者：(美)G．PASCAL ZACHARY 译 者：张银奎；王毅鹏；李妍 出版日期：2009-5-1 出 版 社：机械工业出版社 ISBN：978711126530... 阅读全文

摘要： 如果您在使用阿里巴巴集团产品（阿里巴巴，淘宝，支付宝，雅虎口碑，阿里妈妈，阿里软件）过程中，发现了安全漏洞，请发送包含漏洞报告的邮件至 security@service.alibaba.com 我们会在收到报告后的下一工作日内我们会给您做出响应。我们确认漏洞如果是您首先发现的，我们将给予小礼品以示感谢。对于所有为阿里巴巴产品用户的安全做出贡献的个人和组织，我们表示诚挚的感谢！ 阅读全文

摘要： 很久没有出来做show了~首先深度鄙视一下BH09讲mysql注射的那个挫人!在中国这些算是科普的东西,居然还能拿去bh讲现在天朝的工作者们哪个不会用into outfile导出shell哇!老外真是老外,不好好研究研究中华文化,感觉有点井底蛙.superhei jx他们在N年前都已经把mysql注射研究透了啦!你说CASI他们看不懂中文,那pangolin也有英文版的吧!也该拿去研究研究呗而且支持不支持多语句不是语言上说了算的,主要是数据库本身是否解析,其次就是driver上面有没有做手脚所以说那个图表 什么PHP+MYSQL nosupport , ASPX+MYSQL support不能 阅读全文