标签 ‘Google’ 下的日志

Google摩洛哥分站被黑+消息补充

# 鬼仔:我刚看到的时候还没恢复,我也截了张图,比文中清楚些,点 这里 查看。

http://www.zone-h.org/mirror/id/8858514

补充一下:
阅读全文 »

Tags: ,

Google Chrome使用ajax读取本地文件漏洞

作者:空虚浪子心

google的浏览器Chrome1.0.154.53(目前最新),存在ajax读取本地文件漏洞。
利用该漏洞可以读取本地文本文件,并提交出来。

而Chrome的cookie默认保存在“C:\Documents and Settings\administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies”

Chrome的历史保存在”C:\Documents and Settings\administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\History”

读取这个文件,然后提交,前提是文件在本地打开,但是如何欺骗用户在本地打开呢?
阅读全文 »

Tags: , , , ,

利用MS08-058攻击Google

来源:80sec

漏洞说明:Google是全球最大的搜索引擎。同时Google拥有其他庞大的 WEB应用程序产品线,涉及EMAIL、BLOG、在线文档、个人主页、电子地图、论坛、RSS等互联网几乎所有的应用业务。80sec发现Google 提供的图片搜索服务存在安全问题,结合IE浏览器的MS08-058漏洞可以造成整站的跨站脚本漏洞,几乎可以控制所有的Google服务和获得目标用户 的认证信息。
阅读全文 »

Tags: ,

Google给我Blog生成附加链接了

Google对附加链接的说明:详细

Google 有时会根据网站内容生成附加链接以帮助用户浏览您的网站,这种链接称为网站链接。Google 会定期通过网站内容生成这些网站链接。

由于我们的网站链接是动态生成的,因此此列表会随时变化。

值得高兴的一件事。

Tags: ,

Beat the google search

前段时间发过一个另外一个绕过的方法(defeating google dork limit ),但是有同学反应失效了,现在有了新的方法。
TR用这个方法弄了个页面放他blog上,我也弄了个放在我blog上,唯一的区别就是TR的是黑色的,节能型,我的是白色的,浪费型。

我的:http://huaidan.org/tools/google.html
TR的:http://www.pcsec.org/google.html

来源:Web安全手册

Beat the google search
阅读全文 »

Tags: ,

Google Chrome漫画书中文版+下载链接

下载地址:http://www.google.com/chrome

#update(2008.09.03 1:59):刚才又看了一眼,倒计时竟然增加了,现在成了12小时了。

鬼仔注:Google好久没有发过新东西了,这次的Google的浏览器Google Chrome大家应该都知道了,刚看到这个消息的时候还以为又要等段时间才会发布,没想到刚才看到了下载倒计时,截止我发这篇文章的时候,还有2小时57分钟就可以下载。这次Google的保密工作做的不错,前段是由听到过Google可能出浏览器的消息,但是都没被证实,直到发布前一天才被证实。貌似等到4点的时候Google Chrome才可以下载,一开始推出就会有中文版。
对于用户来说,是件好事,又多了个选择,不过李开复说“并不指望有中国用户用谷歌浏览器”,我是不会马上把我的主力浏览器从Firefox换成Google Chrome,虽然Google的东西我一直都很喜欢。但是对于Web开发人员来说就不是好事了,今天看到cnBeta上就有人在发牢骚,以后要考虑IE6、IE7、Firefox、Opera、Safari、Google Chrome了。

ps:Google Chrome的介绍漫画(原版)和界面截图

倒计时下载链接:http://www.freechromethemes.com/DownloadGoogleChrome.php

新闻来源:新浪科技 (via cnBeta
谷歌今天宣布,将于美国当地时间周二在全球100多个国家同时推出开源浏览器Google Chrome的Beta测试版,届时,相应的中文版也将同步推出并提供下载。
谷歌通过官方博客,以漫画书形式展示了Chrome的细节,读者可提前一览Chrome的部分功能及特性,以下是新浪制作的中文版本。
阅读全文 »

Tags: ,

Ratproxy — Google 的 XSS 检测工具

作者: Fenng
网址:

跨站脚本攻击(XSS, Cross Site Scripting) 可能是目前所有网站都比较头疼的问题,Google 也不例外。这次 Google 又做了一次雷锋,把内部用来审计 XSS 的工具开源了:ratproxy
阅读全文 »

Tags: , ,

利用App Engine架设自己的Proxy

来源:Q’s blog

这里只是说一下个人的架设经过。
首先说一下我用的是Vista。
下载并安装Python环境。(默认安装的)
http://python.org/download
我用的是 Python 2.5.2 Windows installer
下载并安装Google App Engine SDK。(默认安装的)
http://code.google.com/appengine/downloads.html
下载gappproxy。
http://code.google.com/p/gappproxy/

下载app.yaml.fragment,fetch.py,proxy.py三个文件。
阅读全文 »

Tags: , ,