4月份所有文章 | CN-SEC 中文网

lcx

src, href 等 url 类属性的妙用

src, href等url类属性拥有一个神奇的隐藏功能，就是可以直接修改页面的html。先举个小例子，在当前页面执行如下代码： javascript: window.location.href = ...

04月03日29 views评论

阅读全文

调查显示色情网站流量超过全球网络1/3

核心提示：美国科技博客Business Insider早前公开调查结果称，如今色情网站占全球网站整体数量的12%；每秒钟有28258人在观看色情网站；差不多4千万美国人有浏览色情网站习惯，其中每3人当...

04月03日lcx270 views评论

阅读全文

游戏网站涉赌产业链浮现打击网络赌博面临“三难”

中广网北京6月9日消息据中国之声《央广新闻》报道，浙江温州一家正规棋牌游戏网站变相赌博，一年竟然获利7.5亿元。这个案例揭开了网络赌博的冰山一角，网络赌博盛行，为何难以打击监管？相比传统的赌博行为...

04月03日lcx28 views评论

阅读全文

美国率先立法管理互联网

美国是互联网的诞生地，也是最早开始对互联网进行管理的国家。部分美国人在互联网刚问世时曾一度认为，网络空间的秩序和规则应当靠人们的行为自律和市场这只“看不见的手”来逐步确立，并把政府对互联网的管理看成了...

04月03日lcx32 views评论

阅读全文

lcx

轻松搞定网站防盗链

提到可以采用新出的 Data URL Schema ，以不发送referer的形式，绕过百度的referer检验。但这种方式只有FF支持，IE还不支持，所以尚未采用。这些天来SECINN深受百度图片...

04月03日35 views评论

阅读全文

sql/password.c 中安全缺陷导致概率性任意密码登陆 MySQL/MariaDB

sql/password.c 中存在安全缺陷，导致概率性任意密码登 MySQL/MariaDB。 CVE-2012-2122: Security vulnerability in MySQL/Mari...

04月03日lcx72 views评论

阅读全文

IPSecCmd [IP安全策略命令行版]、服务器批量封禁 IP

前两天用来批量封 CC 攻击 IP 的，发现网上下载点很少，资料也不全，于是整理了一下发了出来…… 用这个批量封IP缺点很严重，如果IP数达到几百个，处理进度会越来越慢，最后巨慢、巨慢！！！！而且还...

04月03日lcx125 views评论

阅读全文

IIS 批量封禁 IP 地址、网站被 CC 攻击的解决办法

前几天有个熊孩子像抽风了一样不停地 CC 本站，造成了一些小插曲，于是本人抽了点时间进行了一点研究，写了点小脚本，完美解决此问题…… 现在将 VBS 脚本公布，希望以后对其他朋友能有所帮助…… （配上...

04月03日lcx63 views评论

阅读全文

软件编程走火入魔之：程序对人身心的残忍摧残

在读大学时，我就对打印排版等非常有兴趣，看别人的传单、报纸、教材是如何排版的？如何用电脑弄出来的很好奇，然后自己是学C语言什么的，我就想，如何用 C语言弄出这些来，到大四毕业为止，基本上用C语言连显示...

04月03日lcx91 views评论

阅读全文

cve-2012-2122-a-tragically-comedic-security-flaw-in-mysql 分析

http://weibo.com/u/1619411912 分析的结果，我稍加补充，形成如下文章，感觉蛮清晰的这个问题是出现在password.c文件的check_scramble 函数中的标红位置...

04月03日lcx45 views评论

阅读全文

免费网络电话拨打任意国家无需付费无需注册网页直接拨打

>> 免费网络电话，拨打任意国家无需付费，不用注册，无需注册，网页 Flash 直接拨打。免费国际电话& 免费 VoIP 服务. 通过网络拨打电话 - VoIP 免费, 通过网络用...

04月03日lcx325 views评论

阅读全文

第五章一滴水的容量一个原子中的宇宙

前一章：《第四章不可能完成的任务，备份整个互联网！》阅读警示：本书内容从现在开始进入主题，本章及本章以后的内容将完全颠覆你的世界观、人生观，请心脏功能不好的人类或“程序”，切勿阅读以下内容。本...

04月03日lcx56 views评论

阅读全文

src, href 等 url 类属性的妙用

调查显示色情网站流量超过全球网络1/3

游戏网站涉赌产业链浮现打击网络赌博面临“三难”

美国率先立法管理互联网

轻松搞定网站防盗链

sql/password.c 中安全缺陷导致概率性任意密码登陆 MySQL/MariaDB

IPSecCmd [IP安全策略命令行版]、服务器批量封禁 IP

IIS 批量封禁 IP 地址、网站被 CC 攻击的解决办法

软件编程走火入魔之：程序对人身心的残忍摧残

cve-2012-2122-a-tragically-comedic-security-flaw-in-mysql 分析

免费网络电话拨打任意国家无需付费无需注册网页直接拨打

第五章一滴水的容量一个原子中的宇宙

在线咨询

微信