关闭

[置顶] 不出门知天下事的好网站好博客

博客 技术 http://lcx.cc/ http://www.freebuf.com/ http://www.inbreak.net/ http://www.nxadmin.com/ http://www.80sec.com/ 杂谈 http://blog.tianya.cn/blogger/blog_main.asp?BlogID=2506659...
阅读(1952) 评论(0)

2014年6月28号,我的大学生活结束了。

大学四年,其实很短暂,短暂到zuihoudeshiguang...
阅读(4783) 评论(3)

天天写日记争当文艺青年 2014-5-31

昨天出了一个怪事啊~~~我梦游了~ 过程是,洗衣服的时候把内裤都洗了,晚上裸睡。半夜爬起来莫名其妙爬到了五哥床上,披着被子坐着,五哥正好去上WC了,回来发现我竟然很淡定。(我这时候半梦半醒之间)我说,五哥啊给我找个内裤吧。五哥竟然真找来一条,我看了看好像不算特别脏,就穿上回去睡觉了。 感觉好神奇~~~~特此记录一下...
阅读(4746) 评论(1)

天天写日记争当文艺青年 2014-5-28

在学校玩了一阵子,感觉不错啊。 360的比赛没有参加上,比较纠结。 慢慢翻译点文章,准备上手一下facebook  和 twitter 找些大神关注一下。...
阅读(4498) 评论(0)

天天写日记争当文艺青年 2014-5-21

纠结啊为毛感觉只过了一天,就有两天没写了,今天晚上的机票离开上海。希望小叶子不会难为我。 昨晚研究了一下插卡小哥的业务流程,发现他并不是每个房间都插的,时间在每晚的9点到11点之间。估计是会在周边每个宾馆巡回一遍,插广告的房间有两种可能,第一种就是他们和宾馆沆瀣一气,知道哪个房间有人,第二种可能就是他们只给大床房的房间发,7天没有单间所以单身旅客一般会选择大床房,这绝对是优质潜在用户哇。 晚上...
阅读(4429) 评论(0)

天天写日记争当文艺青年 2014-5-18

竟然有3天没有写,了啊。周末这两天的defcon把我虐的很惨,果然还是跟大神有很大的差距。有点小迷茫,临近毕业季莫名到很不知所措。 见识了一下上海最繁荣的尖沙咀商业中心,晚上起了一点雾,隔江而望仿佛另一个世界。 上海外国人很多,其中不乏俊男美女,这就是国际化大都市啊,我是不是也应该好好学点英语,出个国啥的~~~~(>_ 最后感谢一下骄姐带我吃了一顿不错的烤鱼O(∩_∩)O~。...
阅读(4550) 评论(0)

天天写日记争当文艺青年 2014-5-15

今天比较悲剧,领导不知道在干啥啊,我貌似有个搞白盒的同事,也完全不干活啊。纠结啊,不给代码,让我在这挖洞加糊弄客户。现在做外包业太容易了,雇个能忽悠的临时工就搞定了。 看了一下AOuth的文章,明天翻译出来比较困难啊。 今天晚上往门缝里塞小卡片的哥们又来了,这个小伙还是很有职业操守的,每个门里面只塞一张,不像某些人一塞塞一堆,住几天宾馆都够凑一副扑克的了。其实,他们大可以印一套扑克,上面有电话...
阅读(4434) 评论(2)

天天写日记争当文艺青年 2014-5-14

今天总的来说是可喜可贺的一天,发现客户那边的cs架构的程序,竟然是一个客户端,加上一个web服务器。现在的外包真是不负责任啊。身为外包人员的一份子,我也不负责任的,下午4点就开溜了。找了个路边摊按脚,上海这里修脚叫纤脚,而且足疗店的门都是四厂八叉的开着,放眼望去就是一排躺椅,一点都不含蓄。而咱哈尔滨人民就钟爱,小粉灯拉个帘子的调调,半遮半掩的欲露还羞。 按脚的时候,旁边有个贫嘴老大爷颇为有趣,一...
阅读(4402) 评论(0)

天天写日记争当文艺青年 2014-5-13

学校的一些检查貌似要和这边的外包项目冲突了,比较纠结,按这个情况下去这个项目2周肯定解决不了。>__ 360那边2周后也有比赛,报了一下名,有时间就去。 freebuf非常仗义的给我发了一个ipad mini,给领导大大跪了,以后好好翻译文章。 准备上手一下kail,用windows用的我蛋疼了,而且看起来也没有linux专业。 希望这个月能平安度过,最好能入手一个不错的本子。 阿弥陀佛...
阅读(4290) 评论(0)

天天写日记争当文艺青年 2014-5-12

临近毕业,心绪不宁。BCTF决赛被惨虐之后,辗转来到上海补sky的空子做渗透测试。来到之后才发现这就是一个很坑爹的工作,具体怎么坑爹我也懒得说。总觉得自己很缺乏洞察力啊,有些事情总得亲身被坑一次才知道其中缘由。 昨天飞机晚点,到宾馆时已经12点多,就没有休息好。今天早点睡吧。 最近写写日记,争当文艺青年。...
阅读(4268) 评论(0)

ACTF writeup

写在前面:     周末参加了浙大和安恒举办的ACTF,以下是一部分题目的解题思路。 crypto 100 密文: oivqmqgn, yja vibem naarn yi yxbo sqnyab yjqo q zixuea is gaqbn qdi. ykra jqn zira yi baseazy yjqy qeni ko yja ujbqzw rqdqhkoa...
阅读(6347) 评论(0)

我的大学见闻问答录

说实话大学是一个毁人的地方,不过所幸,我的青春还勉强称得上是没有虚度。刚开始进入大学,我对于自己的技术方向对自己的未来,同样是一片迷茫。但是,到现在对自己将要从事的行业已经有了一点粗浅的了解。其中的也是颇有一些心得,当然这些心得可能只是一些很粗浅很粗浅,但东西是本着为学弟学妹尽一份力的崇高理想 :),还是把它写出来了,请大家去粗取精。 还要补充一点,我写的很多东西,都是关于安全方面的所以如果你对...
阅读(4844) 评论(2)

数据库与服务器安全选项拾遗

之前总结过sql注入的一些特征。这里总结一下数据库的内部特征。和安全选项。 MySQL 权限划分 大体权限 http://www.2cto.com/database/201208/147469.html 用户连接权限 http://blog.chinaunix.net/uid-20761674-id-2977066.html 安全选项 启动选项 http:...
阅读(5083) 评论(0)

哈工大七头猪安全小组招贤榜~

回想起来,自己接触安全也有好几个年头了,记得当时是因为中美黑客大战是我第一次接触“黑客“这个词,初中放学回家的路上就在迫不及待的想怎样去ddos白宫的主页, 看着大神发给我的批处理一遍遍的在我的屏幕上滚动,我觉得我神圣而又伟大,像一把尖刀插入了帝国主义腐朽的心脏(意淫X100)。 后来渐渐接触到了更多的技术,高中时候使用一条IPC指令制霸机房,玩弄计算机老师于鼓掌之中,在之后第一次使用啊D跑出...
阅读(5975) 评论(5)

Google Hacking

路径相关 查询绝对路径 Site:xxx.edu.tw warning Site:xxx.com.tw “fatal error” XSS flash site:qq.com filetype:swf inurl:xml已知存在缺陷的FLASH文件名或参数名,如:swfupload,jwplayer等 多媒体功能的FLASH文件名,如:upload,player, musi...
阅读(5359) 评论(1)

怎样进行Xss攻击

一直对xss的理解比较薄弱,今天蛋疼的来整理一下。主要来源于心伤的瘦子大神的教程。...
阅读(11158) 评论(0)
132条 共9页1 2 3 4 5 ... 下一页 尾页
    个人资料
    • 访问:495367次
    • 积分:6063
    • 等级:
    • 排名:第4583名
    • 原创:121篇
    • 转载:11篇
    • 译文:0篇
    • 评论:223条
    博客专栏
    最新评论