DNS ,网域名称系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和 IP 地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS 使用 TCP 和 UDP 端口 53。目前国内电信运营商通过使用 DNS 劫持和 DNS 污染的方法,干扰用户正常上网,使得用户无法访问众多国外常用服务,因此今天我介绍一些国内外的公共 D...
阅读全文
日前,从国内漏洞发布平台乌云网了解,近期暴出大部分软件开发工具的高危漏洞。
一名叫光刃的白帽子在过去的2个月里陆续发现。很多软件集成开发工具存在软件安全漏洞。其中甚至囊括一些著名的软件公司。
VB6缓冲区溢出漏洞
部分信息如下:
RADASM:世界上最强大的汇编编辑器,罗马尼亚天才程序员所开发。
http://www.wooyun.org/bugs/wooyun-2010-04...
阅读全文
史上规模最大的手机app黑客马拉松——2013 AngelHack 上海秋季赛即将开幕
地点:上海杨浦区淞沪路290号创智天地7号楼多功能厅
日期:11月9日-10日
2013 AngelHack 上海秋季赛
今年秋天,史上规模最大的手机app黑客马拉松即将拉开帷幕,超过30个国家的6000多名开发人员将参与本次活动。
赶快来加入11月9日-10日上海举办的首次AngelHac...
阅读全文
近期在Google Idea出现了一个新面孔——uProxy,这是一款由 University of Washington 以及 Brave New Software 合作开发而成的P2P代理软件,并得到了 Google Ideas 的资助。
uProxy.org
目前uProxy还只是一个功能受限的试用版,仅仅由一些被邀请的大牛们参与测试中,之后会对大众开放。如果希望与大牛们...
阅读全文
最近几天公司出现了ARP攻击,ARP欺骗的危害性大家可以自己网上自行了解,轻则无法上网,重则所有数据被监听。
由于种种原因,公司没有IP、Mac、人的对应表,导致查到了嫌疑机器却无法定位到人。
于是乎,IT小胖写了一个小型的防御工具(批处理程序),其实原理就是静态绑定正确的网关IP和MAC地址。
注:只要攻击源头没找到并清除ARP病毒,防火墙还是会继续报被攻击的,但这个工具能...
阅读全文
别紧张别怀疑,楼主可不是在故弄玄虚忽悠人:)事实上这还不是最小的!小弟先抛个砖,希望大家继续探索。
本文没有耍一点花招,都是最最基础的技术。即使是再菜的菜鸟也知道,想把一亿像素的照片保存进几百字节那是完全不可能的,更何况还是无损。事实上呢也的确不可能,因为本文标题里没说是照片,而是图片,毫无实际内容的图片:)
但也必须是标准的,通用的,能被各种浏览器识别的图片。自己代码定义的当...
阅读全文
本文受 Paul Graham 的 Maker’s Schedule, Manager’s Schedule 启发而作,建议大家有空去读一下。
人有两种思考状态,我将一种称为入静,另一种称为入世。
入静
程序员和作家需要的是一种入静的状态。他们需要整段的,不被打扰的时间才可以工作。一个下午三点钟的会议,哪怕仅仅持续 15 分钟,一个下午就会因此废了。问题不是会议占据...
阅读全文
批处理自身 %0 的总结。
批处理运用中,经常要对自身进行操作,
如:提取路径,文件名,后缀名,大小,等等。。。。
充分利用%0的扩展功能,可以很方便的实现。
1、获取批处理自身的完整路径
@echo off
echo %0
pause
2、获取批处理自身的完整路径,并去掉首尾的引号
@echo off
echo %~0
pause
3、获取批处理自身的文件名及后缀名
@e...
阅读全文