对搜狐、网易和TOM三大门户网站的SQL注入漏洞检测

对搜狐、网易和TOM三大门户网站的SQL注入漏洞检测 本文节选自《大中型网络入侵要案直击与防御》一书   此外,笔者对搜狐及TOM和网易这三大门户网站作了注入攻击检测,发现同样存在明显的注入漏洞,安全性很糟糕。 1.MySQL注入检测搜狐门户网站 首先,来看看搜狐网站,搜狐网站上的动态网页大部分是采用PHP语言编写的,同样注入也很多。例如: http://app.sh.sohu.com/lo***l/s.php?id=636 这个网页是一个欧莱雅广告页面,未对提交的数字参数进行检测,可直接利用...
阅读(7532) 评论(23)

Linux下通过WebShell反弹Shell的技巧

13.2 Linux下通过WebShell反弹Shell的技巧 Linux下通过WebShell反弹CmdShell,在网站服务器入侵提权过程中的应用比Windows环境下更广更频繁。 Linux提权绝大部分都靠的是Local Exploit。WebShell一般都可以执行命令,但是溢出必须在可交互环境运行,否则如果直接在WebShell执行,即使能溢出提权成功,也没法利用。因此必须要反弹一个Shell命令行窗口,在命令行终端下执行溢出进行提权。 13.2.1 使用PHP WebShell木马反弹Sh...
阅读(4230) 评论(0)

《葵花宝典:WPF自学手册》三大网点书评集萃

好像还有点儿意思........... 其实你这个想法倒是很好. 但是我觉得这名字 实话实说 我真的是不敢恭维 也许是我个人被这样的书名骗怕了吧 所以对以往经历 一看到这样的书名就历历在目. 虽然想法很好 但一本书 往高的说是传道解惑 但是前提是你得有了市场 让更多人看到 这样名字 我怎么有点山寨的感觉 如果我是读者 这不是我的第一选择. 另外对于楼主说到国内写书的那个观点.就我个人而言. 我买书的原则是经典为先 然后才是考虑本地化 就是说一本书的价值还是在它所传授的思想或是对...
阅读(1584) 评论(0)

很高兴向大家推荐《jBPM4工作流应用开发指南》这本书

很高兴向大家推荐《jBPM4工作流应用开发指南》这本书,jBPM是目前国内公司使用最多的开源工作流引擎,不过虽然越来越多公司选择将jBPM加入自己的项目或产品中,却发现总是被同样的问题绊住手脚。这本书为尚未接触过工作流领域的同仁们开启了大门,它以浅显易懂的文字,循序渐进地介绍了流程领域的应用知识,并提供了实例辅助大家学习,最后还特别针对国内的特殊流程需求提出了对应的解决方案,帮助大家快速越过这些障碍。 徐会生 就职于百度公司,软件工程师 http://www.family168.com/ 站长...
阅读(1215) 评论(1)

jBPM4工作流应用开发指南

首先十分感谢作者给我这个机会在他的作品即将问世之前做一些感想,也正好让我能在忙碌中抽空回顾一下这么多年在技术平台方面走过的路以及在Workflow方面的点点滴滴。因为本书是介绍jBPM的专业书籍,所以我谈不上给些什么评论,只是将对作者的印象和对书中内容引发的一些思考和回味分享给大家。 首先就要从我跟作者如何相识的初次合作谈起了。记得那应该是2005年,我们经历了两年多搭建面向ERP项目的研发平台初具规模,正在10多个大型项目中服务。当时从底层技术框架、代码生成工具、组织权限等诸多技术问题都得到了充分的考虑...
阅读(1139) 评论(0)

《图谋职场——最经济的图形沟通》 一种能提高职场竞争力的沟通能力

博文视点大讲堂38期 《图谋职场——最经济的图形沟通》一种能提高职场竞争力的沟通能力 在职场,沟通是一种重要的技能!你纵有满腹经纶,若无法表达和被人理解,恐怕也只能自怜怀才不遇了。 在企业管理实践中,不管是分析解决问题或上下级沟通,还是销售演示或各种汇报呈现,图形表达都扮演着重要的角色,帮助我们高效地传递信息,达成目标。 以图为谋,决胜职场。电子工业出版社今年9月重磅推出了职场新书——《图谋职场——最经济的图形沟通》,通过我们身边大量生动的职场案例,让大家体会了“文不如图”表达意境,同时也为读者...
阅读(1194) 评论(0)

博文视点大讲堂 37 期——It's Android Time :程序员创富有道!圆满结束

博文视点大讲堂 37 期——It's Android Time :程序员创富有道!圆满结束        2010 年10 月17 日上午10:30~12:00 电子工业出版社博文试点在中关村图书大厦5 层多功能厅举行了“博文视点大讲堂第37期- It's Android Time :程序员创富有道!”本次活动邀请到北京易联致远无线技术有限公司CTO:姚尚朗老师和技术总监:马万铮老师。      It's Android Time!我们深信这个时代很快就会到来,我们需要做的就是早早进入这...
阅读(930) 评论(0)

工业标准的品质也已成为开源世界中的范例之一

熟悉企业应用开发的人都知道,工作流是企业应用开发中的一个核心概念。从办公自动化领域的公文审批到跨企业的异构系统集成,背后都可以见到工作流的身影。jBPM作为一套开源工作流产品,已在各个行业得到了广泛深入的应用,其工业标准的品质也已成为开源世界中的范例之一。 本书作者具有坚实的工作流理论基础, 同时又具备丰富的基于jBPM的系统设计和开发经验。更难能可贵的是,作者能够很好地将理论知识与软件开发实践结合起来,通过对理论的讲述切入实践,然后通过对实践的讲解进一步巩固理论,进而引发读者思考如何根据理论进一步扩展实...
阅读(613) 评论(0)

从对工作流理论发展的理解到jBPM4的设计思想

翻开这本书的目录,从对工作流理论发展的理解到jBPM4的设计思想,从Step By Step的图示化安装指南到特定的“中国式企业应用”场景案例,从简单的基于Web页面设计器的流程定制,到与Spring,JMS的复杂整合。对读者而言,该书做到了一步一步带入门,而后逐渐展开视野、深入机理,使人“知jBPM然,也知其所以然”。 作者对工作流模型,尤其是BPM的理解,功力十分深厚。他以适合于中国学生理解的思维方式,为读者解读了jBPM设计,展现了jBPM4的API的全景视图。更难得的是,书中的“中国特色工作流的j...
阅读(876) 评论(0)

jBPM4工作流应用开发指南

对于企业级IT应用系统而言重要的内容是业务活动流程、人员组织架构、业务数据标准定义。工作流软件帮助企业应用开发者方便地处理实现以上三个部分的内容,可以使用图形化流程编排的方式定义业务流程,定义企业内部组织结构,人员角色和角色关联的工作任务,在流程中连接企业内部的其他系统,让标准的业务数据流在企业内部的各个系统中流转,完成企业运作的各项工作。 类比编程实现函数的数据处理流程,使用工作流软件工具编排实现业务处理流程是企业应用开发者必须具备的一项技能。随着企业应用系统复杂度的不断提升,只提三尺编程之剑,是无法纵...
阅读(827) 评论(0)

9位工作流业内专家联袂推荐

    终于盼来胡奇的新作《jBPM4工作流应用开发指南》出版上市。在作者刚刚着手开始写书的时候,我们俩就针对大纲内容有过探讨,当时定的基调就是“实用”。     “实用”的本质就是“实战经验的总结和抽象”。特别对于工作流应用来讲,看似就是几个节点的连接和组合,但是实际却是变化多样的,不同的行业领域或应用场景之间的差异性太大,而需求又特别繁杂。这也是为什么很少有一款工作流产品能够适应所有行业。有的工作流产品主要面向政务办公中的公文处理流程;有的则面向电信业务的高性能处理流程;有的则面向应用系统过程集成的处...
阅读(766) 评论(0)

博文视点大讲堂37期 ——It's Android Time:程序员创富有道!

10月17日,博文视点大讲堂再掀Android风暴,特邀本书两位主要作者姚尚朗老师和马万铮老师,做客中关村图书大厦,与您畅谈程序员创富有道,现场特设精彩的互动、答疑与对话环节,敬请关注。 往期回顾:http://www.broadview.com.cn/dajiangtang/second-/35/djt35.html ...
阅读(946) 评论(0)

项目实践精解:ASP.NET应用开发

前 言 作者从事软件设计开发工作十多年,最近才萌发了写书的想法。因为作者希望推广一种最有效的学习捷径,这就是Project-Driven Training,也就是用项目实践来带动理论学习的方法。基于此点,作者围绕一个实践项目(AscentWeb医药商务系统)来贯穿ASP.NET Web开发各个模块的理论讲解。通过项目实践,读者可以对技术应用有明确的目的性(为什么学),也可以对技术原理更好地融会贯通(学什么),还可以更好地检验学习效果(学得怎样)。 本书的内容是以作者在亚思晟高端实训过程中的讲义和项目实践...
阅读(1391) 评论(0)

乐于分享、善待他人

推荐序 近二十年信息技术的发展历程已经证明开源软件起着越来越重要的作用,信息技术的发展和应用已经与开源软件深度结合。作为信息技术领域最为活跃的部分,开源界一直不乏青春与活力,开源的发展就是由一批批爱好者和发烧友在推动着,国内也有一批开源的积极推动者,晓龙就是其中的一员。初次结识晓龙是在他担任《开放系统世界》的编辑期间,因为他的执著和敬业让我印象颇深。在《开放系统世界》停刊之后,晓龙就与Ubuntu有了不解之缘,从建立UbntunChina网站到系统性地编撰Ubuntu相关的书籍,这其中都可以看到晓龙的身影...
阅读(746) 评论(0)
    个人资料
    • 访问:3647183次
    • 积分:54037
    • 等级:
    • 排名:第57名
    • 原创:1450篇
    • 转载:83篇
    • 译文:1篇
    • 评论:3629条
    博客专栏
    最新评论