- 博客(23)
- 资源 (3)
- 收藏
- 关注
RSS订阅
原创 Linux c 连接处理MYSQL (API方式)
原创归andxu所有,转载请保留本链接。Mysql 安装:1. 先安装mysql 代码: sudo apt-get install mysql-server mysql-client2. 再装开发包 代码: sudo apt-get install libmysqlclient15-dev (注意:如果不安装这个,将找不到mysql.h)安装完以后,
2012-08-10 12:03:02
1389
原创 百度搜索URL参数含义
原创文章,版权归andxu所有,如转载请征求本人同意,并一定保存本页链接。—————————————————————————————————————————————————— 在做搜索时候,关注搜索引擎的URL格式是一个很重要的问题,以百度为例,整理一下常用的格式和技术: Eg.几个百度搜索的URLhttp://www.baidu.com/s?lm=
2012-08-10 10:35:29
10291
原创 小议 “undefined reference to” 与 “在此作用域中尚未声明”
我想这是linux c 初学者常常遇到的问题,我也曾经历不小的困扰,现在简单分析一下:在此作用域中尚未声明本质原因:函数名没有找到。解决思路:检查函数名是否拼错,检查库是否包含,检查namespace是否正确。。undefined reference to本质原因:有函数声明,但是没有找到函数的实现。解决思路:检查.cpp是否连接正常,检查库是否包含(典
2012-08-01 12:13:35
2439
转载 关于一款远控木马的简单分析
其实很多朋友都不明白木马是如何简简单单的窃取了你的帐号密码乃至你的网银帐号,趁其你使用网银U盾还没有拔下来,直接操纵你的计算机进行转账,或者更高级的在你转账之时修改网页内容,甚至在你不知不觉中开启你计算机的摄像头,对你进行一个全方位360度兼后空翻720度的监控。下面我以一款木马作为实例为大家做一个简单的分析。这是一款体积非常小的控制软件,并且它还具备着较强的穿透防火墙和杀毒软件的主动防御
2012-08-24 17:23:57
7030
2
原创 一个简单的游戏服务器框架
原地址:http://software.intel.com/zh-cn/blogs/2012/03/22/400010056/?cid=sw:prccsdn2203最近一段时间不是很忙,就写了一个自己的游戏服务器框架雏形,很多地方还不够完善,但是基本上也算是能够跑起来了。我先从上层结构说起,一直到实现细节吧,想起什么就写什么。第一部分 服务器逻辑
2012-08-21 11:06:47
830
转载 php实现验证码的识别(中级篇)
在上篇文章php实现验证码的识别(初级篇)>中,讲了如何识别简单的验证,这里的简单只的是验证码有数字和字母组成,格式统一,每次出现位置固定。这篇文章将继续深入研究识别验证码,这次识别的目标是,验证码有字符和数字组成,验证码存在旋转(可能左右都旋转),位置不固定,存在字符与字符之间的粘连,且验证码有更强的干扰素。这篇文章讲解的方法,并不是万能的解决方案,并且提供代码不能直接解决你的问题,这里仅仅是方
2012-08-20 03:03:55
714
转载 php实现验证码的识别(初级篇)
近期研究一些突破验证码方面的知识,记录下来。一方面算是对这几天学习知识的总结帮助自己理解;另一方面希望对研究这方面的技术同学有所帮助;另外也希望引起网站管理者的注意,在提供验证码时多些考虑进去。由于刚刚接触这方面的知识,理解比较浅显,有错误再所难免,欢迎拍砖。验证码的作用: 有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试。其实现代的验证码一般是防止机器批量注册的,
2012-08-20 03:02:43
673
转载 网站安全新隐患——暗链
网站安全新隐患——暗链文 知道创宇 廖凯 近年来,随着国家相关部门对互联网安全事件的重视、部分软件开发厂商安全意识的提高,曾经红极一时的“挂马”攻击手段已经日趋减少,特别是2009年刑法明确“挂马”事件量刑标准之后,多个曾经猖狂一时的“挂马”集团相继落网,“挂马”这种风险高且收益不稳定的攻击手段逐步为黑色产业链所抛弃。黑色产业链是否因为挂马的衰落而就此沉寂呢?答案是否定的,攻击手
2012-08-19 13:31:20
9308
转载 SIM卡安全
前言关于SIM卡克隆不是什么新鲜技术,跟朋友也吹牛过,也演示过,更写过稿子,本文基于原来的稿子修改,作为普及,特此将我这些低级无聊的拿不出场合的烂东西厚脸拿出来吹牛一番。一卡对一号,SIM卡中存储了一些通信过程中的重要信息,作为通信过程中的身份验证和身份识别,之外,卡中一般还存储了联系人和短信,SIM也自带了一种非常简单的处理器,用于完成通信过程中的加密运算。克隆SIM卡
2012-08-19 13:23:38
2184
2
原创 历时5月渗透大站两枚
http://www.91ri.org/3374.html 在腾讯2009年安全技术峰会上我曾经提出一个观点:墨菲定律:如果它能够被黑客攻破,它就将被攻破。对于一个黑客来说,他要黑一个企业,仅仅是时间上的 问题,总之是成本上的问题,比如有个盗号集团在支持他,他说我给你一年时间你把这个企业黑了,搞定了就给你多少钱。一年时间我相信只要他有这个毅力,基本 上在座的公司逃不过这一劫。这个观点看
2012-08-19 13:11:05
1682
1
转载 各位大牛经典入侵经验摘录.
http://blog.csdn.net/s98/article/details/6998732 1.无论什么站,无论什么语言,我要渗透,第一件事就是扫目录,最好一下扫出个上传点,直接上传shell,诸位不要笑,有时候你花很久搞一个站,最后发现有个现成的上传点,而且很容易猜到,不过这种情况发生在asp居多!文章:各位大牛经典入侵经验摘录.2.asp(aspx)+MSSQL先
2012-08-19 12:01:25
1446
1
转载 yahoo泄密,黑客统计密码习惯
究竟一般用家的密码排列是如何?黑客就从这份45万个用户数据列出了一堆统计数字,有部分资料是十分有趣的,想不到有人会用30位数字的密码,而123456这密码果然是最多人使用。大家又看看是否你平时使用密码方式的习惯?前十位使用的密码:123456 = 1666 (0.38%)password = 780 (0.18%)welcome = 436 (0.1%)ninja = 333 (0.0
2012-08-19 11:57:52
1250
转载 另类的旁注方式 seesion欺骗+dns欺骗 登陆 -> 注册 -> 搜索 分享
我的测试:我用MYPOWER3.51做试验:1.建立两个目录test1和test2,放在目录e:\wanbin\下,这时e:\wanbin目录下有两个文件夹分别是test1和test22.打开http://127.0.0.1/test1/admin_login.asp,进行后台修改默认密码,改后的密码为123456,另一个目录的用户名还是admin密admin888现在test1的
2012-08-15 11:44:35
1147
转载 python 之 sqlite
年前涉及了Python调用SQLite的一些应用,一直没有时间写博客,今天准备写出来分享一下,不然再过段时间,自己就忘记了。哈哈~闲话说完,下面进入正题吧。 首先,我们需要知道几个问题: 1、在Python中是集成了SQLite数据库的,所以我们不需要安装任何的数据库或其他应用了,直接调用即可; 2、我的使用环境是:Python2.6 和 PyChar
2012-08-14 09:49:35
3018
转载 python 读取excel表格并写入sqllite数据库
近日想把excel的电影目录,写入sqllite数据库方便以后查询,添加等 用到了xlrd下面是第一部分 创建数据库表#1080P目录.xls excel文件 #_*_ coding:utf-8 _*_import os,sys,sqlite3,stringfrom xlrd import open_workbookcx = sqlite3.connect("my
2012-08-14 09:40:04
6988
转载 linux下LibCurl编程
1 LibCurl简介LibCurl是免费的客户端URL传输库,支持FTP,FTPS, HTTP, HTTPS, SCP, SFTP, TFTP, TELNET, DICT, FILE ,LDAP等协议,其主页是http://curl.haxx.se/。Libcurl具备线程安全、IpV6兼容、易于使用的特点。本文档主要介绍LibCurl在http协议方面的应用。1.1HT
2012-08-10 14:17:25
8726
转载 socket 查询百度
# -*- coding: utf-8 -*-# querybaidu.py'''socket 给百度发送http请求连接成功后,发送http的get请求,所搜索功能'''import socketimport sysimport timeif __name__=='__main__': #创建套接字 try : sock = socket.s
2012-08-10 11:15:47
1669
转载 学习一下手动提交sitemap地图更新 加速网站快照更新
相信很多站都遇到过自己网站快照长期不更新的情况,其实我们已经对网站进行过更新,只是搜索引擎的蜘蛛不来,或者来了也不抓取记录,这种情况我们该怎么办呢。 我的一个站的快照一直停留在7月24号,这个快照是网站在没有做优化前的快照,8月初,我们对些站进行优化,首页代码已经被改了大半,网站合理的设置了TITLE,关键词,描述等,内容里的关键词分布也做好了。就开始发博文,贴子,留言版来引蜘蛛
2012-08-10 11:06:22
2589
转载 wget 命令用法详解
非常好的一个命令,整理一下:百度百科: http://baike.baidu.com/view/1312507.htmwget是在Linux下开发的开放源代码的软件,作者是Hrvoje Niksic,后来被移植到包括Windows在内的各个平台上。它有以下功能和特点:(1)支持断点下传功能;这一点,也是网络蚂蚁和FlashGet当年最大的卖点,现在,
2012-08-10 09:07:37
877
1
转载 Linux 抓取网页方式(curl+wget)
Linux抓取网页,简单方法是直接通过 curl 或 wget 两种命令。curl 和 wget 命令,目前已经支持Linux和Windows平台,后续将介绍。curl 和 wget支持协议curl 支持 http,https,ftp,ftps,scp,telnet等网络协议,详见手册 man curlwget支持 http,https,ftp网络协议,详见手册m
2012-08-09 17:59:20
969
转载 Linux流量监控工具 - iftop (最全面的iftop教程)
在类Unix系统中可以使用top查看系统资源、进程、内存占用等信息。查看网络状态可以使用netstat、nmap等工具。若要查看实时的网络流量,监控TCP/IP连接等,则可以使用iftop。一、iftop是什么?iftop是类似于top的实时流量监控工具。官方网站:http://www.ex-parrot.com/~pdw/iftop/二、iftop有什么用?
2012-08-09 17:16:12
765
转载 Linux下c语言多线程编程
引言 线程(thread)技术早在60年代就被提出,但真正应用多线程到操作系统中去,是在80年代中期,solaris是这方面的佼佼者。传统的Unix也支持线程的概念,但是在一个进程(process)中只允许有一个线程,这样多线程就意味着多进程。现在,多 为什么有了进程的概念后,还要再引入线程呢?使用多线程到底有哪些好处?什么的系统应该选用多线程?我们首先必须回答这些问题。
2012-08-01 12:59:56
1908
转载 linux c 多线程执行顺序解析
这个线程时序的实验非常好,用简单的程序来分析系统的执行流程。整理格式后贴在这里,学习学习~-----------------------------------------------------------------------------------------------------------------------------1.综述:多
2012-08-01 11:45:33
1240
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人