杂七杂八

ie0day扯淡

ie0day爆了,火了。

无意间发现http://bbs.360safe.com/redirect.php?tid=597258&goto=lastpost,竟然是非专业人士捕获到提交的。

每年年底都有些大东东出来,今年也不例外。

建议大家试试tk的“针对当前这个漏洞的临时解决方案”、MJ的“全球首发补丁”、Killer的巡警和IC的门神

关键词: ie , 0day

安全还真是无处不在啊

看来安全还真是无处不在啊,这样的邮件也能收到。注意看收件人。

2008-10-26_005423.jpg - 大小: 21.52 KB - 尺寸: 471 x 135 - 点击打开新窗口浏览全图

http://www.sebug.net/exploit/4362/

关键词: 乱七八糟 , 安全

SEBUG重构完成

重构了SEBUG
在速度、安全性、人性化等方面都得到了大幅度的提升。

http://www.sebug.net/bbs/thread-393-1-1.html

关键词: 重构 , sebug , php

ali也挂了,唉

唉,上图!全自动的就是牛啊。

aliued.jpg(缩略图)

aliued.jpg

大小: 107.29 KB
尺寸: 500 x 316
浏览: 1339 次
点击打开新窗口浏览全图

关键词: 阿里巴巴 , 挂马 , 被黑站点 , 安全

Ajax安全剖析专题

Ajax是Asynchronous JavaScript and XML的缩写。AJAX(Asynchronous JavaScript + XML)是web浏览器技术的集合体,它允许web页面内容飞速地更新而无需刷新页面。在使用AJAX的web页面背后,数据(通常格式化为XML,但也可以是HTML、JavaScript等格式)在web服务器与客户端浏览器之间来回传输。比如在Gmail应用场景中,新的邮件信息被自动接收和显示。在Google Maps应用场景中,用户可以通过鼠标拖拽的方式在地图中的街区之间穿梭漫游。这种执行异步数据传输的机制是一个嵌入在所有现代web浏览器内部的、被称为XMLHTTPRequest(XHR)的软件库。XHR是web站点获得“AJAX”商标的关键。另一方面,它也是一些实现了“奇思妙想”的JavaScript。

http://www4.it168.com/jtzt/shenlan/safe/ajax/

关键词: ajax , 学习 , 安全

这也能叫安全

虽然现在已有防火墙、杀毒、入侵检测等安全防范手段,但防火墙对Web入侵基本没有作用,杀毒软件更是对变形webshell显得无力,SQL 注入稍微变形就可绕过传统IDS,由此导致的网页被篡改或挂马屡见不鲜。目前专门针对Web安全的工具还很少,而像中国中央政府门户网站所使用的 iGuard网页防篡改系统又贵的惊人,由此诞生了一款任何人都用得起的轻量级实用的反黑工具-安全伞。

自己都被挂了,还网页防篡改或防挂马,唉

2008-09-16_225431.jpg

2008-09-16_225431.jpg

大小: 203.8 KB
尺寸: 500 x 307
浏览: 919 次
点击打开新窗口浏览全图

关键词: arp , 被黑站点 , 安全

gzip没了...

最近回了趟老家,还是比较爽,没有电话,没有邮件,没有网络。每天听着青蛙的叫声入睡,哈哈。就是爽。明天要回上海了。这估计也是我上班以来休息的时间最长的一次了。
下午,把blog的模板改了改。
唉,这脚本被我改得乱七八糟了,现在升级也升不了了,麻烦。唉。用Yslow测试了一下,好像GZIP没有起来嘛。看了看代码,也没有发现什么问题。Archiver页面竟又有GZIP压缩,就主页没有压缩,唉,搞不明白了。回头有空再看看吧。网上找到一段代码,记录下,有空看看。

php代码
  1. <?php    
  2.      $file="all.js";    
  3.      header("Expires:".gmdate("D, d M Y H:i:s", time()+15360000)."GMT");    
  4.      header("Cache-Control: max-age=315360000");    
  5.      $mtime = filemtime($file);    
  6.      $gmt_mtime = gmdate('D, d M Y H:i:s'$mtime) . ' GMT';    
  7.      header("Last-Modified:" . $gmt_mtime);    
  8.      $ext = array_pop(explode('.'$file));    
  9.      switch ($ext){    
  10.      case 'css':    
  11.          header("Content-type: text/css");    
  12.          break;    
  13.      case 'js' :    
  14.          header("Content-type: text/javascript");    
  15.          break;    
  16.      case 'gif':    
  17.          header("Content-type: image/gif");    
  18.          break;    
  19.      case 'jpg':    
  20.          header("Content-type: image/jpeg");    
  21.          break;    
  22.      case 'png':    
  23.          header("Content-type: image/png");    
  24.          break;    
  25.      default:    
  26.          header("Content-type: text/plain");    
  27.      }    
  28.      if(extension_loaded('zlib')){ob_start('ob_gzhandler');}    
  29.      echo implode('', file($file));    
  30.      if(extension_loaded('zlib')){    
  31.      ob_end_flush();    
  32.      }    
  33. ?>   

关键词: blog , php

baidu又在发颠了,还是又...

baidu又在发颠了,还是又...

2008-09-02_181937.jpg

2008-09-02_181937.jpg

大小: 25.48 KB
尺寸: 500 x 70
浏览: 1133 次
点击打开新窗口浏览全图

关键词: 百度