Security In IE7 & IE8

I had some fun today on Internet Explorer and tested the new IE8 also. Along, I also compared the new security features to IE7. And there are many things to say about both versions. Don’t get me ...

Posted by c4pr1c3 on March 18, 2008

使用Javascript检测客户端用户是否登入Yahoo/Google账户

今天看到一篇有意思的文章,关于用js检测用户是否登入某些Web应用的方法,虽然原文没有给出具体的实现代码,但我经过了一些研究之后,试着写了一段POC,经测试只能在Firefox下使用。IE下的错误信息和Firefox的错误信息接口不一样,暂时没有想到办法利用。 测试地址在这里 附上POC源代码: <!DOCTYPE HTML PUBLIC “-//W3C//DTD HTML 4....

Posted by c4pr1c3 on March 15, 2008

WordPress第一帖!

一个多月没有更新自己的blog了,发现水木的blog系统也开始用起了WordPress~ 刚用上发现自己以前的一篇文章中的样式表把WordPress的默认模板的样式表命名空间给“污染”了 整个blog首页惨不忍睹。。。 找了一下,删了那篇作怪的文章,总算好了 下面要写的还是水木的问题~~ 近一段时间以来,都无法查看水木的图片和所有的附件,所有的版面都是一样。开始以为是浏览器的问题,...

Posted by c4pr1c3 on March 3, 2008

[原创更新]JScript实现的病毒批量清除模板

关于ver 0.1可以参考我之前的一篇[post ](http://www.newsmth.net/pc/pccon.php?id=671&nid=347474&s=all) ——————————————我是分割线—————————————— 本脚本的目的在于远程协助对电脑毫无操作经验的人清除电脑上的小毒、小马和小流氓~ rootki...

Posted by c4pr1c3 on January 31, 2008

[原创]JScript实现的病毒清除脚本

经常分析SREng日志的人都会有体会,远程帮人清除病毒真是一件体力活。特别当对方是个电脑“白痴”的时候,那真是各种的无法沟通。。。你教她删文件、改注册表、停服务?算了吧,还是让windows的脚本来帮我们搞定一切吧! 折腾了2天,终于release了我的VirusCleanerUtils.js~~ 由于脚本的一些局限性,我的这个病毒清除脚本还依赖于2个小工具分别是ps和spt,关于这2个...

Posted by c4pr1c3 on December 30, 2007

[原创]IP->DNS域名反查小工具

原理很简单,利用MSN Search的特殊搜索语法ip:x.x.x.x 废话少说,上代码,想到哪儿写到哪儿,以后用的时候再慢慢完善 基本用法: perl SEHack.pl [options] -ip ip:x.x.x.x #单个IP地址 -iplst file #从文件中读取IP地址列表,格式为ip:x.x.x.x,一条记录一行 -dbglevel [0,1,2] #调试记录级...

Posted by c4pr1c3 on December 14, 2007

autorun.inf完全操作手册

转载自:http://www.neeao.com/blog/article-4619.html 笔者按:鉴于现在网上完全介绍autorun.inf功能的文章不多,笔者在微软官网的一个犄角旮旯找到了一篇autorun.inf的英文使用说明,在翻译和笔者的亲自试验下写出此篇文章。 ======我是分隔线====== 一、autorun.inf是windows下操纵光盘行为的一个文件,需要放...

Posted by c4pr1c3 on November 20, 2007

zz 有影响力的数据挖掘软件列表 

以下介绍分别按:公司、数据挖掘工具及其特点、应用行业案例 三个方面。 1、ANGOSS软件公司 http://www.angoss.com/ KnowledgeSTUDIO 平台:NT , Windows 9X 功能:CHAID算法,支持PMML,留有与SAS、S-Plus的接口,能够灵活地导入外部模型和产生规则,包含神经网络建模的能力 优点:响应快,模型、文档易于理解,决策树分析直观/性...

Posted by c4pr1c3 on November 16, 2007

关于CAPTCHA的一点思考

原文: ——————————————我是分割线—————————————— Many websites utilize a challenge-response mechanism know as CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) to protect...

Posted by c4pr1c3 on November 6, 2007

[zz]一个不为人知的感染几百万校内网用户的蠕虫分析

文章作者:langouster 信息来源:邪恶八进制信息安全团队(www.eviloctal.com) 在一次查看校内网网页源程序的时候无意间发现一个校内蠕虫,开始还以为是我的网页 有问题,就随便打开几个人的页面查看,发现许多人的页面上也有这段代码。 <a name=”mya113″ id=”mya113R...

Posted by c4pr1c3 on October 23, 2007

FEATURED TAGS
8卦 安全技术 Linux Ubuntu firefox programming Javascript Vim PenTest WebSec Windows zotero zotero translator 总结 病毒 编程规范 网络技术 0day C语言安全编程规范 C语言编程安全规范 CERT Secure Coding Standard Perl firefox扩展开发 毕业 XSS c-faq faq 文献管理 项目管理 Chrome chararcter encoding nautilus 成长积淀 流氓电信 Captcha CodeSnippet Google bash exploit gnome pac
ABOUT ME

传媒信安
关注微信公众号,干货分享,等你来拿!

FRIENDS