Google摩洛哥分站被黑+消息补充
# 鬼仔:我刚看到的时候还没恢复,我也截了张图,比文中清楚些,点 这里 查看。
http://www.zone-h.org/mirror/id/8858514
补充一下:
阅读全文 »
标签 ‘Google’ 下的日志
Google Chrome使用ajax读取本地文件漏洞
作者:空虚浪子心
google的浏览器Chrome1.0.154.53(目前最新),存在ajax读取本地文件漏洞。
利用该漏洞可以读取本地文本文件,并提交出来。
而Chrome的cookie默认保存在“C:\Documents and Settings\administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies”
Chrome的历史保存在”C:\Documents and Settings\administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\History”
读取这个文件,然后提交,前提是文件在本地打开,但是如何欺骗用户在本地打开呢?
阅读全文 »
Beat the google search
前段时间发过一个另外一个绕过的方法(defeating google dork limit ),但是有同学反应失效了,现在有了新的方法。
TR用这个方法弄了个页面放他blog上,我也弄了个放在我blog上,唯一的区别就是TR的是黑色的,节能型,我的是白色的,浪费型。
我的:http://huaidan.org/tools/google.html
TR的:http://www.pcsec.org/google.html
来源:Web安全手册
Beat the google search
阅读全文 »
Google Chrome漫画书中文版+下载链接
下载地址:http://www.google.com/chrome
#update(2008.09.03 1:59):刚才又看了一眼,倒计时竟然增加了,现在成了12小时了。
鬼仔注:Google好久没有发过新东西了,这次的Google的浏览器Google Chrome大家应该都知道了,刚看到这个消息的时候还以为又要等段时间才会发布,没想到刚才看到了下载倒计时,截止我发这篇文章的时候,还有2小时57分钟就可以下载。这次Google的保密工作做的不错,前段是由听到过Google可能出浏览器的消息,但是都没被证实,直到发布前一天才被证实。貌似等到4点的时候Google Chrome才可以下载,一开始推出就会有中文版。
对于用户来说,是件好事,又多了个选择,不过李开复说“并不指望有中国用户用谷歌浏览器”,我是不会马上把我的主力浏览器从Firefox换成Google Chrome,虽然Google的东西我一直都很喜欢。但是对于Web开发人员来说就不是好事了,今天看到cnBeta上就有人在发牢骚,以后要考虑IE6、IE7、Firefox、Opera、Safari、Google Chrome了。
ps:Google Chrome的介绍漫画(原版)和界面截图。
倒计时下载链接:http://www.freechromethemes.com/DownloadGoogleChrome.php
新闻来源:新浪科技 (via cnBeta)
谷歌今天宣布,将于美国当地时间周二在全球100多个国家同时推出开源浏览器Google Chrome的Beta测试版,届时,相应的中文版也将同步推出并提供下载。
谷歌通过官方博客,以漫画书形式展示了Chrome的细节,读者可提前一览Chrome的部分功能及特性,以下是新浪制作的中文版本。
阅读全文 »
利用App Engine架设自己的Proxy
来源:Q’s blog
这里只是说一下个人的架设经过。
首先说一下我用的是Vista。
下载并安装Python环境。(默认安装的)
http://python.org/download
我用的是 Python 2.5.2 Windows installer
下载并安装Google App Engine SDK。(默认安装的)
http://code.google.com/appengine/downloads.html
下载gappproxy。
http://code.google.com/p/gappproxy/
下载app.yaml.fragment,fetch.py,proxy.py三个文件。
阅读全文 »
