magictong的专栏

回到Web1.0时代，这里有“世界上最好的语言”PHP，也有新贵JSP等等，每个企业都有大量的内部应用系统（譬如oa系统，hr系统，休假系统……），小的企业可能十几个应用，大的可能有成千上万个系统，而且很可能每个系统都还是不同的语言写的。在日常工作中，人类为了能进入各个系统，必须得通过帐号和密码进行登录验证（身份验证）后，才能获取到跟自己身份相符的信息。那么问题来了，这么多的系统，每个系统都搞一个密码的话，大多数用户都要记忆不少于10个用户名和相应密码。为了便于记忆，很多人都在不同的站点使用相同的……

Heap Spray原理浅析Magictong 2012/03 摘要：本文主要介绍Heap Spray的基本原理和特点、以及防范技术。关键词：Heap Spray、溢出攻击、漏洞利用、堆溢出 Heap Spray定义基本描述Heap Spray并没有一个官方的正式定义，毕竟这是漏洞攻击技术的一部分。但是我们可以根据它的特点自己来简单总结一下。Heap Spray是在sh

我们组进行CodeReview已经有一年多的时间，在开发阶段，各位同事对CodeReview都比较重视，我们组的CodeReview流程并不是一开始就确定了的，而是在开发的过程中根据同事们的反馈，逐步沉淀，逐步积累得来的。       最开始，我们进行CodeReview是比较盲目的，时间安排上也不太合理，譬如，测试完成之后，比较闲的时候才去进行CodeReview，而CodeReview

翻译：magictong（童磊）2011年9月版权：Mack CC原文地址：http://scientopia.org/blogs/goodmath/2011/07/06/things-everyone-should-do-code-review/原文名称：Thi

Python调用windows下DLL详解 作者：童磊（magictong） P.S. 之前的排版乱掉了，这里做一下排版，顺便改一下里面的一些用词错误。2011-08-04 在python中某些时候需要C做效率上的补充，在实际应用中，需要做部分数据的交

原文地址：http://www.yuanma.org/data/2009/0506/article_3647.htm    编译的概念：编译程序读取源程序（字符流），对之进行词法和语法的分析，将高级语言指令转换为功能等效的汇编代码，再由汇编程序转换为机器语言，并且按照操作

　　6月23日6时，网络上最为平淡的黎明时分，中国传媒大学传播学博士后傅玉辉所写的一条微博仍被快 速地转发，这条微博的内容是：“中国的、未来的、巨大的、互联网公司，是谁？”是谁？网友都在问同样的问题。腾讯？阿里巴巴？还是百度？抑或是一家新公司？发展了十年的中国互联网企业，也到了回答这个问题的时刻。剖析腾讯以及马化腾的“敌人”们，或许能从中看出一点端倪。

英文原作者：Peter NorvigTeach Yourself Programming in Ten Years 中文翻译转载之：http://coolshell.cn/?p=2250 为什么每个人都急不可耐？走进任何一家书店，你会看见《Teach Yourself Java in 7 Days》（7天Java无师自通）的旁边是一长排看不到尽头的类似书籍，它们要教会你Vi

砝码问题 写道      法国数学家梅齐亚克在他著名的《数字组合游戏》(1962)中提出了一个问题：一位商人有一个重40磅的砝码，一天不小心将砝码摔成了四块。后来商人称得每块的重量都是整磅数，而且发现这四块碎片可以在天平上称1至40磅之间的任意重量。请问这四块碎片各重多少？  *问题分析与算法设计 写道      本题是上一题的发展。题目中给出的条件是“在天平上”，这意味着：同

    最近在忙着打包QQ医生的一个特殊版本，几年前玩过nsis，现在不太熟悉了，虽然几年过去了，nsis依然没有什么变化，熟悉的语法，简洁的语句，我一直觉得比wininstaller要好很多，在nsis里面我们经常看到类似下面的语句：    IfSilent +1 +3        QQDrNsis::SendInstallProgress        Goto +2    

     昨天把这个发在了qzone，想来还是怪怪的，还是转过来不吧，纯当发现了一个虫子，玩笑一下。不过csdn现在不能贴图，挺郁闷的，原文在http://user.qzone.qq.com/110907073/blog/1264524991。     首先上图，今天我心血来潮想看看我的抢车位怎么个情况，不出意外应该还是排名第一把，虽然最近意外比较多。打开一看，吓了一跳，怎么排到第三去了，

首先娱乐一下，看看这道学龄前儿童智力题，学龄前哦~真心伤不起！      反正我看完之后是直接泪奔了，这道题目不是文艺儿童都做不出啊……            好，进入主题，今天的主题是：没有蛀牙！呃，开个玩笑！      首先看第一道题目：有1000个一模一样的瓶子，其中有999瓶是普通的水，有一瓶是毒药。任何喝下毒药的生物都会在一个星期后死亡。现在，你只有10只小白鼠和一个星期

SafeSEH原理及绕过技术浅析  作者：magictong时间：2012年3月16日星期五 摘要：主要介绍SafeSEH的基本原理和SafeSEH的绕过技术，重点在原理介绍。关键词：SafeSEH；绕过技术；异常处理 目录前言SafeSEH的保护原理（1）      二进制层面（2）      系统层面怎么关掉编译器的SafeSEH支持

书籍推荐：《高效能人士的七个习惯》 ★★★★★此书放在案头已有多年，最开始是某位神秘人士（也就是我忘记是谁啦）推荐给我的，偶尔挑选几章来读，不成体系，最新学习时间管理，要事第一，又把此书读了一遍，发现其对工作，生活，事业等都具有极强的指导意义，并能从中学习到优秀的处世智慧和哲学，因此推荐给大家。从此书中你能感受到力量和信念，可以说，在成功学书籍里面，观止！另外，本书作者史蒂芬柯维的大石头理论也...

背景    相信很多业主群都遇到过类似下面的广告轰炸，而且清理不尽，隔一段时间又出现类似的广告营销，往往下面又有愤怒的邻居吵着群主赶紧“送机票”，给河蟹的业主群带来那么一点涟漪。之前一直不知道这批人到底是怎么进群的，最近，这件事情竟然TMD的发生在了我的家人身上，因此花了一点点时间来溯源追踪这些广告党到底是如何运作的。     溯源    1、为什么很难溯源？    2、为...

TinyHTTPd是一个开源的简易学习型的HTTP服务器，项目主页在：http://tinyhttpd.sourceforge.net/，源代码下载：https://sourceforge.net/projects/tinyhttpd/，因为是学习型的代码,已经有好多年没更新了，也没什么更新必要，整个代码才500多行，10多个函数，对于学习HTTP服务器的原理来说非常有帮助，把代码读一遍，再按照执行处理流程调试一下，基本上可以搞清楚Web服务器在收到静态页面请求和CGI请求的一些基本处理逻辑。源代码的注释我

背景 问题源自论坛用户反馈，他用管家有几年了，之前使用IE都很正常，没有任何问题，但是最近突然发现，启动IE时，就会出现系统错误提示：无法启动此程序，因为计算机中丢失 api-ms-win-core-path-l1-1-0.dll。尝试重新安装该程序以解决此问题。点确定之后，IE依然可以使用，但是中途或者新建Tab的时候可能还会弹出来。 看到这

前言STL作为一个标准模版库，很多容器和算法都是很实用的，接口也相对比较友好，而且在实现上也比较轻量级。相对boost来说，要轻量得多，相对loki来说，使用的模版语法不会那么晦涩难懂，基本还是能看的，相对ATL来说，功能要更通用。 但是STL里面的string，使用过的都知道，很多常用方法没有内置，导致每每使用都会想起CString和AtlString的强大来，而混用这些字符串对象，对于一个

回顾一下整个事件，信息泄漏其实是非常致命的，这是骗取信任的重要一环，没有这个精准的信息，我可能一开始就不会信任对方，也就谈不上什么诈骗了。另外，这里对方不再用什么你中奖了，你捡到宝了这样的事情来开始一个诈骗，说明随着一些安全公司的不遗余力的宣传，类似的诈骗已经很难见效了，用户的安全意识已经被成功培养起来了，知道类似这种天上掉馅饼的事儿是轮不到自己的。因此开始进行一些难度更高的社会工程学诈骗，像这次的这个诈骗里面，对方不仅知道我昨天买东西了，而且知道什么时候买的，买了什么，花了多少钱，而且知道我网上支付了，

微软为什么要开发新浏览器？IE的一些不好评价，尤其是安全性上的评价，已经直接在影响业界对微软技术能力的评价，很多软件公司甚至不愿意开发与IE兼容的软件。事实上，由于IE浏览器在网页响应速度、抵挡黑客或病毒攻击、对最新技术的兼容度、人性化浏览设置等方面一直存在缺陷，使得近年来软件业围绕浏览器的争夺战愈演愈烈。谷歌、火狐、360等中外软件企业都开发出了自己的浏览器，并各自吸引了一批用户，导致IE的市场份额持续下滑。新的Spartan浏览器主打轻快安全特点，刚好对应IE的重慢不安全等不良因素，微软计划凭借Spa

部门很多同事都是使用VS的宏来给源文件添加文件头，给函数、类添加注释等等，大概是14年2月份之后（根据lucifer提供的时间），这些宏突然不工作了……包括VS2005，VS2008和VS2010等等。

视频网站播放视频时，前面长达30秒，甚至60秒的视频广告一直是用户的痛点，这个在我们做广告过滤功能时多次听到用户反馈过，其实我们自己也挺烦的，但是我们之前的拦截方案是强技术的，直接拦截视频广告资源链接，干扰视频播放器的行为，更改用户的hosts信息等等方式，这种拦截方式有很大的法律风险（参考[1]）。另外，腾讯视频那边也多次找到我们协商去掉对腾讯视频广告的拦截，迫于一些法律风险，视频广告频繁的对抗，造成拦截难度越来越高，因此后来我们的广告拦截逐步去掉了视频网站播放前广告的拦截。而最近遨游浏览器推出了一款“广

转自： 铁军的杀毒圈子 昨天众多媒体报道瑞星误报google分析站点为恶意网址相关报道链接：http://security.ccidnet.com/art/1099/20090429/1753569_1.html挂马集团在运行时，也会和商业网站一样进行浏览分析，会使用google、cnzz、vdoing等页面统计工具分析流量。碰巧，这些统计代码连同恶意网址被一起提交，系统就此作出了

      在进行大量svn更新和多个工程联合编译时，如果是对你来说是一件经常重复做的事情，譬如更新代码编译版本；更新代码，编译版本并升级之类的重复性很高，枯燥而且容易出错的事情，使用批处理来统一管理和处理将大大简化工作流程，使编版本，升级成为一件快乐的事情，想一下，要升级了，准备工作做好后，运行下批处理，“哗哗”就跟你有条不紊的做好了，多么惬意的一件事情，而且不可能产生人为原因的错误，要统一批处

本报讯“请小心使用你的键盘！腾讯的每一位员工，一次键盘敲击，将产生亿万用户的内心共振。”随着精彩互动的一句开场白，腾讯校园招聘宣讲会日前正式拉开巡展序幕，“腾讯风球”在校园招聘市场中受到大学生们的热情追风。在北京、上海、广州、成都、武汉、西安和重庆等15个核心招聘城市，一连23场主题为“一声呐喊，亿声回响”的校园宣讲现场座无虚席，腾讯与近10万名大学生展开了零距离的亲密接触。被外界誉为“互联网首席

以前我自己的vista系统上一直是装得vs2005，公司的XP机器上vc6和vs2005都安装了，换工作之后，公司只使用vc6了，呵呵，看来我自己的爱机也只有把vc6给装上了，想不到还有点兼容性方面的小麻烦，毕竟vc6比vista至少早生了N年嘛，下面说说安装过程中遇到的一些问题，不过我在这里要肯定的是，vista下是可以装vc6的，基本没有问题，不过不知道vista的rtm版本怎么样，我装的时候

       最近有几个同学和朋友问到我关于Windows里面几个隐藏文件的问题，我收集了一些资料结合自己的经验，特整理如下：　　pagefile.sys　　是个系统文件（在Windows 98下为Win386.swp），它的大小经常自己发生变动，小的时候可能只有几十兆，大的时候则有数百兆，所以不必怀疑，pagefile.sys是Windows下的一个虚拟内存，它的作用与物理内存基本相似，但它是作

【注意：下面的任意网址都不要在浏览器中直接访问】 对挂马网址http://www.may925.com/news.asp?id=58 的分析 分析人：magictong 日期：2008/11/26 利用的漏洞：1、Microsoft Office Snapshot Viewer ActiveX 漏洞2、MS06014漏洞3、新浪UC DLoader Class

 在VC6.0里面调试的时候，有时候会出现下面这条警告：One or more breakpoints cannot be set and have been disabled.   Execution will stop at the beginning of the program，特别是调试DLL工程的时候，经常出现，非常烦，原来红色的断点标识变成了空心圆，此时如果继续调试所有的断点都失

误区一：因为任务紧迫，所以没有时间想 有些人认为只有在领导规定的时间内完成任务才是最重要和最紧急的。至于方向是否正确，功能是否完整则没有时间去考虑。 这些人陷入了多写些代码和程序就会安全了的假象当中。殊不知方向错了，跑得越快，损失越大。 抱有这种想法的根本原因在于他们的不自信，不知道如何分析问题，找出最佳解决途径和细致的评估影响面，因而无法向上级提出一个更加合理的时间。 例如： B

一、U优盘转成NTFS分区的方法1、首先打开【我的电脑】；2、右击你想转换的U盘的盘符，选择【属性】；3、选择【硬件】选项页，在【名称】中选择你的U盘，单击【属性】按钮；4、在打开的【属性】对话框中，选择【策略】选项页，再点选【为提高性能而优化】，再点击【确定】；5、【开始菜单】——>【运行】（或者使用WIN+R直接调出RUN运行对话框）在运行对话框中输入"convert Y:

以前一直用得foxmail和雷鸟，foxmail又运行在托盘功能，雷鸟通过安装一个插件也可以运行在托盘，后来来TX之后，TX的标准化办公收发邮件是使用的MS Office Outlook，MS Office Outlook功能还是挺强大的，不过不能运行在托盘，最小化后在任务栏上面还有，总觉得占用了我的地方，后来查了下发现有种方法可以解决这个问题，不过要操作注册表，在HKEY_CURRENT_USE

 原创：王健（一） 多年以前，我有个学生在一家做“工作流引擎”的软件小公司里工作。他遇到了一些麻烦。 什么是“工作流引擎”？简单地说，是一种可以自动执行流程的工作元件：使用者设置好基本的参数，该元件就能按照预先设定的工作步骤和业务的流程往下走。 听起来很酷，看上去很美。 学生的麻烦是：公司的产品做得歪瓜劣枣的，开发人员不够，人员参差不齐。总的说来，技术问题很多，公司也不太重视。

前几天在驱动之家看到一副对比图片，把我惊了一吓，下面这张图片是由哈勃望远镜在2004年3月份拍下的太空照片，主角是距离我们两万光年，位于银河系边缘的V838 Monocerotis变星。眼尖的朋友一定发现了，和Firefox的Logo很像嘛！Mozilla乐了，这不是面向全宇宙的一个免费广告嘛！在外星人面前都能混个眼熟。看来Firefox已经冲出地球，走向宇宙了，不知道有钱的微软会不会一气之下

     前段时间，正在用心爱的本本时，忽然系统报系统盘空间不足，要马上清理，我的天，我系统盘不是还有5G的空间的么，怎么突然就没了空间，之前从公司拷了几部电影过来也只有1G多啊，我一看C盘，居然只有几十M的空间了，清理吧，可是这些垃圾都是哪来得啊，后来去系统盘和用户目录下研究了一番，基本晓得垃圾文件的来源了，后来发现Vista居然提供了一个垃圾清理的工具，你在磁盘上点击右键，属性，就能看到一个“

By 周伟明@英特尔程序员的十层楼(1~3层)自西方文艺复兴以来，中国在自然科学方面落后西方很多，软件领域也不例外。当然现在中国的许多程序员们对此可能有许多不同的意见，有些人认为中国的程序员水平远落后于西方，有些则认为中国的程序员个人能力并不比西方的程序员差，只是整个软件产业落后而已。那么，到底中国的程序员水平比西方程序员水平差，还是中国有许多优秀的程序员达到或超过了西方程序员同等水平呢？要解决这

      今天看到一则小新闻，讲互联网创始人蒂姆伯纳斯-李爵士为网址http:“//"道歉，牛人的影响力是巨大的，他笑谈，为了这两个无用的斜杠，浪费了多少人力，纸张，呵呵，这也给我们IT人士一个警醒，就是编写程序，设计产品的时候，算法要做到更优，交互要做到更好，操作要做到更少，这样才是合适的，人性化的设计，我们没有蒂姆伯纳斯-李爵士这么牛，但是我们的产品也是有人用的，或者我们写的程序也许以后也有

      简介来之百度百科，呵呵。约翰·卡马克（“第一人称射击游戏之父”）（John Carmack的全名是John D. Carmack II） ，他生于1970年8月20日），是享誉世界的著名程序员，在电视游戏领域被尊为偶像。Carmack是id Software的创始人之一，id是一家专门开发电子游戏、电视游戏的公司，成立于1991年。      卡马克主要成就基于他在3D方面的研究，

      SATA（串口）硬盘和IDE（并口）硬盘，记得第一听说串口硬盘还是大二的时候，当时班上的一个同学买了一个串口的硬盘，速度很快，当时就不理解，为什么串行会比并行快的，因为直观上讲，串行一次只能传送一个二进制数字也就是0或者1，而并行总线一次可以传输多个二进制数字，假如一个16位的并行总线，速度应该是串口总线的16倍啊！      事实不是这样，因为这只考虑了位宽，而没有考虑频率，实际

《盛大的棋局》（发表于《电脑商情报之游戏天地》） 　　文/笑三少 　　前言、 　　每个做互联网的人都知道腾讯恐怖； 　　每个玩网游戏的人都讨论《魔兽世界》易主； 　　每个搞研发的人都不停抄袭《征途》。 　　要我说， 　　你们都该给盛大一点关注。 　　相比近年来腾讯游戏业绩的飞速增长，九城《魔兽世界》的如火如荼，史玉柱《征途》的横空出世，盛大已经很久没有什么动静了。如果你还记得盛大刚上市