成功的项目进度控制是逼出来的吗?

今天gf推荐我看一篇文章,是关于初创业时的项目进度管理的。原文见这里。 我在看完这篇文章的第一感觉是:“没有压力就没有动力”,这是积极的、令人向上的一种理念。用文章的标题来总结,就是“无期限,不可活”。但是在关了网页之后,细细回味起来,却又有种不舒畅的感觉。为什么呢? 再打开网页,由上到下的再看了一篇。这一回,居然是另一种感觉:这篇文章通篇都在表达一种“人有多大胆,地有多大产”的激进式项...

Posted by c4pr1c3 on February 6, 2009

What’s new in web hacking techniques of 2008

The original article is here.Here is a very good summarization of the latest web hacking techniques. What does web hacking mean? XSS? SQL Injection? Actually, there have been many many more new web...

Posted by c4pr1c3 on January 29, 2009

让烦人的垃圾短信和垃圾短信发送者去吃shi吧

相信很多人和我一样收到过各种垃圾、骚扰短信,卖房的、贷款的、发票,最可恶的是有时夜里2点了还有这种短信发过来,真TMD服了这帮垃圾了。有时还会收到让你哭笑不得的骗钱的短信,比如下面这个:  爸妈,我和异性朋友在宾馆开房被抓,请明早汇5000元保释金到我朋友李巍巍的农行卡:6228480461003143116,情况出来再说。 我靠,我还没结婚呢,咋就有了这么大的儿子/女儿了啊!!!FT!...

Posted by c4pr1c3 on December 4, 2008

[推荐]几个有用的站点

Hackvector : PenTest必备工具!集JS编/解码、SQL注入编解码、JS变形、Fuzz等功能于一身,相当赞!特别有意思的是其中的Code Morphing模块,看看JS代码的各种变形和混淆吧~有兴趣的自己试试吧~ Data Network Resource : 一个不错的数据网络(包括计算机网络,也有电信网)方面的技术教程,分层讲解,适合计算机网络的初学者。 M...

Posted by c4pr1c3 on September 9, 2008

空白字符:Javascript变形的新方法

在刚刚结束的Defcon 2008上,Kolisar为我们展示了一种非常有创意的JS代码变形方法。 一篇介绍这种技术原理的blog在这里, Kolisar在大会上展示的PoC代码在这里,PPT在这里。 好了,给了一堆的链接,下面来谈谈我对这种新变形技术的一点体会。 首先,对于网页挂马的检测者来说,对于eval、document.write()、畸形长字符串等都是非常敏感的。 一般来说,...

Posted by c4pr1c3 on September 5, 2008

Google Chrome的第一个Exploit

早上第一时间下载并安装了Chrome,TNND,不知道是不是RPWT,打开任何的网页都是崩溃。。。 下午已经有人放出了第一个DoS Exploit,可见Google的强大影响力! 不废话了,下面是漏洞描述和PoC。 ————————————————— Software: Google Chrome Browser 0.2.149.27 Tested: Windows XP Pr...

Posted by c4pr1c3 on September 3, 2008

[原创]vim字典文件自动提取工具

vim有一个非常好的特性——关键字自动完成功能,这个功能对于coder来说是非常贴心的。因为我们经常会因为一个笔误,敲错了一个字母或者漏打了一个 字母而导致程序出错。对于C语言这样的编译型语言来说,一般只能等到代码编译时才能发现错误。还好,有了vim,生活原来可以如此的美好。哈! 用Perl写了这样的一个脚本,用来遍历代码目录下的所有文本文件,找出其中所有的关键词,剔除掉其中重复的关键词,...

Posted by c4pr1c3 on August 25, 2008

BSQL Hacker 0.9.0.7 – Advanced SQL Injection Framework / Tool

BSQL Hacker is an automated SQL Injection Framework / Tool designed to exploit SQL injection vulnerabilities virtually in any database. It ships with Automated Attack modules which allows to dump...

Posted by c4pr1c3 on August 22, 2008

MySQL和SQL字段截短漏洞

今天看到一篇文章,是关于MySQL的几个最新的安全隐患发现的。原文在这里。乍一看,这两个漏洞都挺有意思的,而且在当前的Web开发者中肯定有不少人没有注意到作者所提到的这两个问题的。 第一个问题是这样的,MySQL默认有一个配置参数 max_packet_size,这个参数是用于限制MySQL客户端和MySQL服务器端数据通信的数据包大小,MySQL的默认配置是1MB。如果客户端发送的数据超...

Posted by c4pr1c3 on August 19, 2008

黑客语言 1337语言

经常在网上、IRC看到国外黑客奇怪的语言,有通用符号、Unicode符号、字母、数字等。今天在网上找到了资料,原来是1337语言;) 1337 is the language of hackers and newbies across the internet. Also, the words in 1337 are usually short(ie “are” becomes “r”) ...

Posted by c4pr1c3 on April 21, 2008

FEATURED TAGS
8卦 安全技术 Linux Ubuntu firefox programming Javascript Vim PenTest WebSec Windows zotero zotero translator 总结 病毒 编程规范 网络技术 0day C语言安全编程规范 C语言编程安全规范 CERT Secure Coding Standard Perl firefox扩展开发 毕业 XSS c-faq faq 文献管理 项目管理 Chrome chararcter encoding nautilus 成长积淀 流氓电信 Captcha CodeSnippet Google bash exploit gnome pac
ABOUT ME

传媒信安
关注微信公众号,干货分享,等你来拿!

FRIENDS