VC++调用libcurl的VC库使用详解

1.开发环境。我这里环境是vc++.net 2003+windows XP sp3.

2.下载官方库。地址:http://curl.haxx.se/download.html  搜索  Win32 – MSVC,下面有两个版本的库,一个是带ssl的,一个是不带ssl的。我把两个都下载了下来:

不带ssl的:http://curl.haxx.se/download/libcurl-7.18.0-win32-msvc.zip

带ssl的:http://curl.haxx.se/download/libcurl-7.19.3-win32-ssl-msvc.zip

3.解压缩。[……]

Read more

彻底去除Discuz!的版本信息

为了安全考虑,论坛最好要把版本信息去掉,有下面几处:

1.robots.txt 中,把

#

# robots.txt for Discuz! Board

# Version 7.0.0

#
改成
#

# robots.txt for Discuz! Board

# Version ?

#
2.在/templates/default中的footer.htm把
<p>Powered by <strong><a href="http://www.discuz.net" target=&q[......]

Read more

使用 MD5 碰撞算法伪装木马,躲过杀毒软件查杀,加入360白名单

 MD5 碰撞算法伪装木马,躲过杀毒软件查杀,加入360白名单。MD5 碰撞发生器 v1.5,fastcoll_v1.0.0.5.exe,MD5 Collision Generator v1.5,根据王小云教授的算法写的MD5碰撞的程序。

快速MD5碰撞生成器,王小云改进版。这个生成器根据“构造前缀碰撞法”可以生成两个不同的文件,而这两文件的md5 sum却是一样的。

构造前缀碰撞法可制作两个内容不同但具有相同MD5验证码的文件。

—————————————————————-

 刚才在[……]

Read more

没有iPhone也能够让自己显示iPhoneQQ在线

iPhone实在是游戏利器,装逼神器,今天哥哥教你如何没有iPhone也能够让自己显示iPhoneQQ在线,很有意思的嘿。

把这个图片P到你头像上去:。。。。。。。

 


 

nod32杀毒官方任意下载文件漏洞

太蛋疼了吧,NOD32官方居然爆了个这么低级的漏洞,瞎了。。真瞎了。

例子:

http://www.eset.com.cn/api/desk/download.php?file=../../../../../../../etc/passwd

目前仍未修复,擦。

 

SNMP带来的威胁,SNMP入侵

SNMP(Simple Network Management Protocol,简单网络管理协议)的前身是简单网关监控协议(SGMP),用来对通信线路进行管理。随后,人们对SGMP进行了很大的修改,特别是加入了符合Internet定义的SMI和MIB:体系结构,改进后的协议就是著名的SNMP。SNMP的目标是管理互联网Internet上众多厂家生产的软硬件平台,因此SNMP受Internet标准网络管理框架的影响也很大。现在SNMP已经出到第三个版本的协议,其功能较以前已经大大地加强和改进了。

SNMP的通信字符串主要包含两类命令:

GET命令,SET命令。

GET命令从设备[……]

Read more

HTTP协议中使用X-Forwarded-For来伪造IP

HTTP协议中,定义了这么一个HTTP头:X-Forwarded-For

这个选项主要是用在非匿名的代理服务器发出的请求中,使用这个名称来告诉服务器,真实的请求是谁提出来的,在实际HTTP会话中并没有任何影响,只不过是一个提示罢了。不过貌似很多投票系统的设计有漏洞,会把这个参数中定义的地址直接设置为来源地址,从而达到自定义伪造任何IP投票的目的。

如果是投票站为了防止刷票,还是检查HTTP_CLIENT_IP吧,不过这样一来好像又可以用代理刷票了,呵呵,挺蛋疼的,特别是假如木有验证码的话。

 

一个很棒的Javascript混淆小工具

日本猥琐流代表Yosuke HASEGAWAhit2011上附带发表的一个东西,非常有意思,非常强大的Javascript混淆工具,地址:http://utf-8.jp/public/jjencode.html

 

QQ的ClientKey是非常愚蠢的验证方式

QQ很多登录的地方都是靠一个ClientKey来验证用户身份,而这个ClientKey是直接在地址栏里面提交的,没有任何的防护措施,并且已经使用了很久了,只要在局域网内嗅探一下,得到了ClientKey,就直接秒杀了,邮箱什么的,都是浮云,腾讯啊腾讯,你什么时候才能改掉这个验证方式呢?悲剧。

 

MySQL数据操作命令,脱裤可能用到哦

备份MySQL数据库的命令

mysqldump -hhostname -uusername -ppassword databasename > backupfile.sql


备份MySQL数据库为带删除表的格式,能够让该备份覆盖已有数据库而不需要手动删除原有数据库。

mysqldump -–add-drop-table -uusername -ppassword databasename > backupfile.sql

 

直接将MySQL数据库压缩备份

mysqldump -hhostname -uusername -p[……]

Read more

第 18 页,共 22 页« 最新...10...1617181920...最旧 »