利用Fly_Flash蠕虫攻击开心网
背景说明:开心网是SNS类型网站中做得非常成功的一个站点,拥有海量的用户群,提供的服务包括照片存储与分享、日记分享、短消息与在线聊天等沟通手段、休闲游戏、在线音乐播放分享等,而其本身对安全也相对于其他网站来说有较多关注。80sec发现开心网中的某些地方实现得并不好,存在一些安全漏洞,而某些安全漏洞却对于web安全非常具有代表性,在某些情况下可能造成比较大的影响,本次攻击测试即是对问题的简单证明,同时后续会给...
技术文章精选
低噪声、高可扫读;标题、摘要、来源、标签一目了然。
近 24 小时热文
- 1android 开发入门近 24 小时 24 浏览
- 2Postmortem: 关于 xzutil 近 24 小时 24 浏览
- 3看历史:下一波伟大公司已经诞生,就在企业服务近 24 小时 20 浏览
- 4apt 的 update 和 upgrade近 24 小时 20 浏览
- 5ie下iframe输入框焦点丢失解决方案近 24 小时 19 浏览
- 6HTML5视频的那些事儿近 24 小时 19 浏览
- 7读书笔记-壹百度:百度十年千倍的29条法则近 24 小时 19 浏览
- 8浏览器的工作原理:新式网络浏览器幕后揭秘近 24 小时 19 浏览
- 9使用python/casperjs编写终极爬近 24 小时 19 浏览
- 10[译]Google Chrome中的高性能网近 24 小时 18 浏览
近 3 天热文
- 1前端编码规范(1)—— 一般规范近 3 天 101 浏览
- 2使用python/casperjs编写终极爬近 3 天 65 浏览
- 3iOS 保持界面流畅的技巧近 3 天 62 浏览
- 4android 开发入门近 3 天 59 浏览
- 5nginx防hashdos模块使用帮助近 3 天 58 浏览
- 6配置Nginx+uwsgi更方便地部署pyt近 3 天 58 浏览
- 7iOS安全系列之二:HTTPS进阶近 3 天 57 浏览
- 8Linus:利用二级指针删除单向链表近 3 天 56 浏览
- 9apt 的 update 和 upgrade近 3 天 55 浏览
- 10你应该知道的16个Linux服务器监控命令近 3 天 53 浏览
最新文章
采集自各技术站点的近期文章。
xss简单渗透测试
在web蓬勃发展的今天,xss毫无疑问已经变成最“流行”的漏洞,我曾经在安全公司的渗透测试报告里看到列为数十的高危xss漏洞,也看到越来越多的安全研究人员将目标投向xss攻击,发现100个甚至1000个之上的xss。xss变得如此流行的原因我猜测有几点,首先输入输出是一个应用程序最基本的交互,一个提供服务的应用程序可以不操作数据库,可以不与系统交互,但是肯定会将程序的处理结果返回给浏览器,加上程序员如果意识不到位,就必然发生xss,对于一个互联网公司,这两方面的因素加起来就会导致这个漏洞数量就非常可观,所以可以经常见到互联网公司如腾讯,新浪,百度,搜狐等等的xss漏洞报告。
setjmp 的正确使用
setjmp 是 C 语言解决 exception 的标准方案。我个人认为,setjmp/longjmp 这组 api 的名字没有取好,导致了许多误解。名字体现的是其行为:跳转,却没能反映其功能:exception 的抛出和捕获。longjmp 从名字上看,叫做长距离跳转。实际上它能做的事情比名字上看起来的要少得多。跳转并非从静止状态的代码段的某个点跳转到另一个位置(类似在汇编层次的 jmp 指令做的那样),而是在运行态中向前跳转。C 语言的运行控制模型,是一个...
以用户为中心的“精于心,简于型”
在我们做互联网产品开发和设计的时候,大多数人都认为应该把用户放在一个重要的位置。但我们往往会讨论该如何做到以用户为中心。 当我听到这么六个字:“精于心,简于型”的时候,似乎能很直接的体会到其中的含义。“精于心,简于型”是从英文 Sense and Simplicity 翻译过来的,来源于荷兰皇家飞利浦电子公司的品牌承诺[1]。在过去的几十年,随着人们生活水平的日益提高以及对产品形式需求的多样化和复杂化,飞利浦把产...
redis 运维实际经验纪录之一
redis 改版的项目上线有两个月了,记录一下redis 相关的经验,也给大家一个参照: 我们的redis server是一主一从,使用R710的机器,8核心,24G内存; 每天约插入200万左右的数据,现在库里有3000万条纪录,占用了9G的内存;由于现在每天内存增长太快,担心很快会无法负载,因此写了脚本每天将过期数据删除; 现在运行中的问题: 1.redis运行基本稳定,从没有自己中断过服务,php脚本去set的话大概1秒钟能设置1万条小数据,并没有官方给出的数据高;但...
回忆在阿里巴巴国际站UED的日子
不知不觉,离开阿里国际站UED 已经有一个月了。时不时地,回想起在阿里工作的日子。记得在面试的时候,Panda问我为什么来阿里巴巴,我想了一下说:“ 我对电子商务很感兴趣,而阿里巴巴是国内最知名的电子商务公司;我觉得用户体验设计对于电子商务非常重要,阿里巴巴很重视用户体验设计,公司有很大规模的UED 团队。”不知不觉,已经是一半之前的事情了。 一、初来乍到 记得刚到公司的时候和大家一起去吃饭,我被吓了一跳...
分布式系统hash策略
分布式系统的hash策略,决定了数据的分布。传统的方式采用mod n的算法,非常简单,但是一旦节点发生变化,所有的数据都需要重组,代价非常大。一致性哈希(Consistent hash)很好的解决了这个问题,当节点发生变化时,只会影响到部分数据,而且永远可以找到一个提供服务的节点。对于数据库Sharding的架构,Consistent hash并不十分适合,我们采用了一种新的hash策略,我将其称之为“Virtual Partition Hash”策略。为了解决节点数...
Cacti 添加 Apache 监控
1. Apache 配置文件中增加 Server Status 支持LoadModule status_module modules/mod_status.soExtendedStatus On
Cacti 添加 Memcached 监控
因为python的模板使用了python来获取数据,所以需要安装python环境以及python的memcached客户端1.安装ez_setup工具wget -q http://peak.telecommunity.com/dist/ez_setup.pypython ez_setup.py2.安装python的memcached客户端wget ftp://ftp.tummy.com/pub/python-memcached/python-memcached-1.45.tar.gztar -zxvf python-memcached-1.45.tar.gzcd python-memcached-1.45python setup.py install3.下载cacti的memcached模板wget h...
使用线框图来简化你的产品设计流程
绘制一个线框图是你在制作一个网站前必须要经历的过程。线框图能够帮助你合理的组织并简化你内容和元素,是网站内容布局的基本视觉表现方式,是网站开发过程中一个重要的步骤。 线框图的好处: 让用户、设计者在初期就可以对网站有个清晰明了的认知能激发设计师想象力,使其在创作过程中有更多发挥空间给开发者提供一个清晰的架构,让他们知道他们需要编写的功能模块让每个页面的跳转关系都变得清晰明了很容易的改变页面布局...
文件明明存在但是file_exists总是返回FALSE
今天在将老网站搬到新服务器上去,搬完后检查时,程序和数据都挺正常的,但是所有的产品数据图片都变成nopic,当时心里一惊,要是图片数据丢失了就麻烦了。经过仔细检查,发现图片是存在的,那么为啥不显示呢?估计是程序的问题,读了程序,发现问题发生在file_exists函数这里了。文件明明存在,但是file_exists检查时总是返回FALSE。
php pear mail包任意文件读写漏洞
漏洞介绍:PEAR是PHP的官方开源类库, PHP Extension and Application Repository的缩写。PEAR将PHP程序开发过程中常用的功能编写成类库,涵盖了页面呈面、数据库访问、文件操作、数据结构、缓存操作、网络协议等许多方面,用户可以很方便地使用。它是一个PHP扩展及应用的一个代码仓库,简单地说,PEAR就是PHP的cpan。但是80sec发现,Pear的Mail模块存在安全漏洞,某些情况下将导致用户以webserver权限在主机上读写操作系统任意文件...
php mail function open_basedir bypass
漏洞介绍:php是一款被广泛使用的编程语言,可以被嵌套在html里用做web程序开发,但是80sec发现在php的Mail函数设计上存在问题,可能导致绕过其他的如open_basedir等限制以httpd进程的身份读写任意文件,结合应用程序上下文也可能导致文件读写漏洞。漏洞分析:php的Mail函数在php源码里以如下形式实现: ...... if (PG(safe_mode) && (ZEND_NUM_ARGS() == 5)) { php_error_docref(NULL TSRMLS_CC, E_WARN...
parseInt 小陷阱
看代码: alert(parseInt(0.000001)); alert(parseInt(0.0000001)); 第一条语句输出 0, 第二条语句输出 1, 囧。
产品UED流程及交付物
1、需求分析阶段 用户研究工程师跟进用户调研、需求分析,提交需求报告 2、功能设计阶段 交互设计师配合PM的功能设计文档出交互设计方案,确定产品的页面布局、信息架构、操作流程和交互方式。 视觉设计师也要参与产品讨论,结合用研的专家评估意见,构思视觉设计方案 3、视觉设计阶段 由视觉设计师主导出符合交互设计要求的效果图,确定产品表现形式、用色配色等各种细节。交互设计师跟进对交互方案就行微调。 4、技术实现...
ORACLE BITMAP INDEX
bitmap我们可能平时使用的不多,但是觉得它在特殊的应用场景,还 是有优势的。bitmap join index更是一种多表JOIN的新方式,很有意思。
LVM介绍
一、简介 LVM是Linux操作系统对磁盘分区进行管理的一种机制。其是建立在磁盘和分区之上的一个逻辑层,以提高磁盘分区管理的灵活性。在LVM中每个磁盘分区就是一个物理卷(physical volume,PV),若干个物理卷可以组成为一个卷组(volume group,VG),形成一个存储池。系统管理员可以在卷组上创建逻辑卷(logical volumes,LV),并在逻辑卷组上创建文件系统。PV、VG和LV的关系如图所示。 二、物理卷管理 1、添加物理卷使用pvcre...
Javascript面向对象编程(三):非函数对象的继承
昨天,我本来打算,把这个话题结束了。但是,写到一半的时候,我突然意识到,Javascript的继承有两种。一种是基于"函数对象"的继承,也就是一个function去继承另外一个function,这个我已经在昨天介绍过了。另一种则是基于"非函数对象"的继承,不涉及function。它的做法与前一种情况完全不同。
Emacs配置C/C++-mode的代码智能提示和自动补全
以前在windows下工作,只是在需要敲一些短小的测试代码才用到Emacs,所以c++-mode的代码智能提示和补全一直就没有费心去配置,今天花了点时间,参照网友们的教程,终于把自动补全的功能加...
IE下json格式的一小点需要注意的地方
我在最近制作的一个后台程序中,使用一处json初始化一些信息,用于使用中的调用,我一直在firefox下进行调试和开发,自始至终没有发现任何有问题的地方,而且是后台程序,就几个管理员用,所以不用考虑太多表现上的问题,故就以Firefox作为标准了,我们用的JS库是jquery,其本身的浏览器兼容性亦非常好,而bug也就这么产生了。