《资深黑客渗透内幕答疑》
一、图书简介
《资深黑客渗透内幕答疑》是一本由目前活跃在国内黑客领域一线的职业黑客近年入侵经验和心得的总结。文中所涉及的所有知识要点、黑客方法、入侵技术、攻击手段、渗透思路等均为当今黑客领域最为流行的。
网络上近年发生的网络安全事件中所涉及到的技术也基本都包含在了本书中,比如,真实案例中在某大型门户网站挂马并涂鸦首页的;还有让某大型游戏代理商折腰,使其游戏数据库被倒卖;更有某某著名即时聊天工具传闻被入侵者要挟勒索五百万巨款。这些著名案例无一不揭示出网络安全和非法入侵者之间正与反的较量,以及网络安全任重而道远,网络博弈永远没有尽头。网络安全的厚重与全面正好衬托出黑客技术的轻灵和专攻。
阅读全文 »
Google Chrome Browser 0.2.149.27 malicious link DoS Vulnerability
—————————————————
Software:
Google Chrome Browser 0.2.149.27
Tested:
Windows XP Professional SP3
Result:
Google Chrome Crashes with All Tabs
阅读全文 »
Google Chrome漫画书中文版+下载链接
下载地址:http://www.google.com/chrome
#update(2008.09.03 1:59):刚才又看了一眼,倒计时竟然增加了,现在成了12小时了。
鬼仔注:Google好久没有发过新东西了,这次的Google的浏览器Google Chrome大家应该都知道了,刚看到这个消息的时候还以为又要等段时间才会发布,没想到刚才看到了下载倒计时,截止我发这篇文章的时候,还有2小时57分钟就可以下载。这次Google的保密工作做的不错,前段是由听到过Google可能出浏览器的消息,但是都没被证实,直到发布前一天才被证实。貌似等到4点的时候Google Chrome才可以下载,一开始推出就会有中文版。
对于用户来说,是件好事,又多了个选择,不过李开复说“并不指望有中国用户用谷歌浏览器”,我是不会马上把我的主力浏览器从Firefox换成Google Chrome,虽然Google的东西我一直都很喜欢。但是对于Web开发人员来说就不是好事了,今天看到cnBeta上就有人在发牢骚,以后要考虑IE6、IE7、Firefox、Opera、Safari、Google Chrome了。
ps:Google Chrome的介绍漫画(原版)和界面截图。
倒计时下载链接:http://www.freechromethemes.com/DownloadGoogleChrome.php
新闻来源:新浪科技 (via cnBeta)
谷歌今天宣布,将于美国当地时间周二在全球100多个国家同时推出开源浏览器Google Chrome的Beta测试版,届时,相应的中文版也将同步推出并提供下载。
谷歌通过官方博客,以漫画书形式展示了Chrome的细节,读者可提前一览Chrome的部分功能及特性,以下是新浪制作的中文版本。
阅读全文 »
突破IE安全限制获取iframe子框架内的本地cookie
作者:aullik5
今天这篇主要是要讲以下这么几件事情:
1. iframe的限制
2. 突破iframe获取本地cookie的思路
3. 利用Cross Iframe Trick突破iframe安全限制
我的测试环境是: IE 7 (7.0.5730.13)
以下所有的内容全部经过我在IE7中测试,是真实有效的结果。
Iframe的限制:
因为iframe这个玩意比较特殊,所以浏览器对它一般都有一些限制。
首先父窗口不能控制子窗口的js,只能读取一些对象;子窗口也不能使用父窗口的js,也只能读部分对象,更多的比如document啥的都限制了。
阅读全文 »
