黑客精神是什么?小黑QQ1440580来告诉你们:
“黑客;是帮助程序源和开发创作者们发现错误和可利用的逻辑性环节然后告诉程序源和开发者来改正促进网络发展,如今社会网络的原地踏步大多人而不是黑客利用漏洞来获取财物,这些利用漏洞的人只能称之为黑人,而不是黑客,黑客是在所需要的时候给予安全所带来风险提供救援的这才叫黑客。希望好的黑客们积极体会下这种使命感吧。===================================================================
var data = {
"pageNo" :1,
"size" :20,
"autoCount" :true,
"result" :[{
"comment_count" :0,
"user_name" :"oHeiZi1",
"title" :"黑客精神是什么?小黑QQ1440580来告诉你们:",
"_id" :9079111,
"description" :"“黑客;是帮助程序源和开发创作者们发现错误和可利用的逻辑性环节然后告诉程序源和开发者来改正促进网络发展,如今社会网络的原地踏步大多人而不是黑客利用漏洞来获取财物,这些利用漏洞的人只能称之为黑人,而不是黑客,黑客是在所需要的时候给予安全所带来风险提供救援的这才叫黑客。希望好的黑客们积极体会下这种使命感吧。",
"created_at" :2013061214,
"view_count" :0,
"url" :"http://blog.csdn.net/oheizi1/article/details/9079111"
}, {
"comment_count" :0,
"user_name" :"hquCTH",
"title" :"Adobe Sandbox 研究",
"_id" :9077893,
"description" :"1 什么是沙盒?沙盒是一种分离运行程序的安全机制。经常用来执行未测试代码或者是来自第三方的未信任的程序。2 沙盒工作原理(1)不信任的代码可以运行,但只是给予低权限;(2)任何请求高权限的操作时通过另外一个中介进程;(3)调用Windows API经常被拦截。3 adobe加了沙盒前后的区别Adobe Reader X以前未加入沙盒,漏洞利用过程如图1。",
"created_at" :2013061200,
"view_count" :0,
"url" :"http://blog.csdn.net/hqucth/article/details/9077893"
}, {
"comment_count" :0,
"user_name" :"y_chengyong",
"title" :"中国邮政网上营业厅SQL注入,50万用户光秃秃的明文",
"_id" :9067429,
"description" :"漏洞概要缺陷编号: WooYun-2013-25554漏洞标题: 中国邮政网上营业厅SQL注入,50万用户光秃秃的明文(略犀利的注射过程)相关厂商: 中国邮政网上营业厅漏洞作者: Damo提交时间: 2013-06-09 16:35漏洞类型: SQL注射漏洞危害等级: 高漏洞状态: 已交由第三方厂商(cncert国家互",
"created_at" :2013060920,
"view_count" :0,
"url" :"http://blog.csdn.net/y_chengyong/article/details/9067429"
}, {
"comment_count" :0,
"user_name" :"y_chengyong",
"title" :"国家气候中心SQL注射漏洞,root权限,管理员信息可被窃取",
"_id" :9067447,
"description" :"漏洞概要缺陷编号: WooYun-2013-25479漏洞标题: 国家气候中心SQL注射漏洞,root权限,管理员信息可被窃取相关厂商: 国家气候中心漏洞作者: luwikes提交时间: 2013-06-09 11:47漏洞类型: SQL注射漏洞危害等级: 中漏洞状态: 已交由第三方厂商(cncert国家互联网应急中心",
"created_at" :2013060920,
"view_count" :0,
"url" :"http://blog.csdn.net/y_chengyong/article/details/9067447"
}, {
"comment_count" :0,
"user_name" :"wangson0050",
"title" :"web上存漏洞及原理分析、防范方法",
"_id" :9018365,
"description" :"网站提供上存功能,是很多站点经常会有功能,商城,论坛还有常见一些网盘站点。常见互联网上面,我们也是经常听说,某某站点出现上存漏洞,某某开源项目有上存漏洞。 从互联网开始出现动态程序,上存漏洞像幽灵一样,频繁的出现在各种系统中。为什么,一个上存漏洞会这么频繁出现呢。而且,有些系统反复修补,多次还没有修补成功!其实主要问题,还是出现在上存原理上面。我们先看看,上存过程。网站上存过程分析",
"created_at" :2013060323,
"view_count" :0,
"url" :"http://blog.csdn.net/wangson0050/article/details/9018365"
}, {
"comment_count" :0,
"user_name" :"yzhangaa",
"title" :"Ruby on Rails 攻击威胁服务器",
"_id" :8992244,
"description" :"Ruby on Rails 攻击威胁服务器 管理者们被激发去升级他们的Ruby on Rails,因为发现了一个活跃的恶意软件,目标是有漏洞缺陷的Web开发框架。 研究者Jeff Jarmoc表示攻击行为是在这周早些时候被发现的,现在认为部分禁用、掠夺Ruby on Rails有缺陷版本的漏洞,利用恶意软件来影响目标系统,试图建立IRC连接一个可能被指挥和控制的系统。",
"created_at" :2013053009,
"view_count" :0,
"url" :"http://blog.csdn.net/yzhangaa/article/details/8992244"
}, {
"comment_count" :0,
"user_name" :"yzhangaa",
"title" :"苹果发布了QuickTime Windows版本的安全升级补丁",
"_id" :8989693,
"description" :"苹果发布了QuickTime Windows版本的安全升级补丁 随着苹果发布了一个能修复多重安全漏洞的补丁,苹果要求Windows用户升级他们的QuickTime。 QuickTime7.7.4升级包包含了修正12种不同的CVE(通用漏洞披露)级别的安全问题。如果被利用,这些缺陷就会允许攻击者远程在目标主机上安装恶意软件。 升级修补了远程代码执行程序在处理电影文件中的漏",
"created_at" :2013052915,
"view_count" :0,
"url" :"http://blog.csdn.net/yzhangaa/article/details/8989693"
}, {
"comment_count" :0,
"user_name" :"xiyanlgu",
"title" :"SQL注入漏洞全接触--3.高级篇",
"_id" :8978625,
"description" :"看完入门篇和进阶篇后,稍加练习,破解一般的网站是没问题了。但如果碰到表名列名猜不到,或程序作者过滤了一些特殊字符,怎么提高注入的成功率?怎么样提高猜解效率?请大家接着往下看高级篇。1. 利用系统表注入SQLServer数据库SQLServer是一个功能强大的数据库系统,与操作系统也有紧密的联系,这给开发者带来了很大的方便,但另一方面,也为注入者提供了一个跳板,我们先来看看几个具体的",
"created_at" :2013052710,
"view_count" :0,
"url" :"http://blog.csdn.net/xiyanlgu/article/details/8978625"
}, {
"comment_count" :0,
"user_name" :"y_chengyong",
"title" :"bug之腾讯分站sql注入",
"_id" :8977636,
"description" :"漏洞概要关注数(14) 关注此漏洞缺陷编号: WooYun-2012-07529漏洞标题: 腾讯分站sql注入相关厂商: 腾讯漏洞作者: insight-labs提交时间: 2012-05-25 18:54公开时间: 2012-07-09 18:54漏洞类型: SQL注射漏洞危害等级: 高自评Rank: 10",
"created_at" :2013052621,
"view_count" :0,
"url" :"http://blog.csdn.net/y_chengyong/article/details/8977636"
}, {
"comment_count" :0,
"user_name" :"zw1502071",
"title" :"工作笔记总结——使用sonar进行代码优化",
"_id" :8943447,
"description" :"最近公司使用sonar对项目的代码进行检查,并对发现的问题发送到内网邮箱,sonar可以分配人员角色和权限,结合了SVN,将SVN中的最新代码下载下来检查代码后打成war包后部署到tomcat上并启动tomcat昨天修改了sonar上的问题,如下1、方法长度过长修改:将方法中变量较少的代码块放到一个新的方法,参数很多,大概有6-7个,多是String,我开始认为java中所有对象是引用",
"created_at" :2013051812,
"view_count" :101,
"url" :"http://blog.csdn.net/zw1502071/article/details/8943447"
}, {
"comment_count" :0,
"user_name" :"langkew",
"title" :"什么是开放式漏洞与评估语言(OVAL)",
"_id" :8920092,
"description" :"OVAL全称是Open Vulnerability and Assessment Language(开放式漏洞与评估语言)。本文介绍了什么是OVAL语言、OVAL语言的结构、组成OVAL文档各个元素的技术细节等内容。本文为原创内容,如果需要转载请注明出处。本文原文链接地址为:http://oval.scap.org.cn/article_oval_about-oval.htmlSCAP",
"created_at" :2013051312,
"view_count" :50,
"url" :"http://blog.csdn.net/langkew/article/details/8920092"
}, {
"comment_count" :0,
"user_name" :"ml3947",
"title" :"由于安全性问题,Java8预定计划改变",
"_id" :8919207,
"description" :"声明: 本博客文章原创类别的均为个人原创,版权所有。转载请注明出处: http://blog.csdn.net/ml3947,另外本人的个人博客:http://www.wjfxgame.com。 根据JDK开发团队的说明,由于嵌入网页的Java程序的安全性问题,已经引起了广泛的关注。 关于Java安全性的新闻在最近半年到一年之间层出不穷。 请看下面这则新闻:",
"created_at" :2013051309,
"view_count" :11,
"url" :"http://blog.csdn.net/ml3947/article/details/8919207"
}, {
"comment_count" :0,
"user_name" :"u010292521",
"title" :"【精品】ARP协议的安全威胁问题解决技巧",
"_id" :8914448,
"description" :"ARP协议的安全威胁问题解决技巧:1.同网段ARP欺骗分析如下所示,三台主机的IP地址和MAC地址分布如下:A: IP地址 192.168.0.1 硬件地址 AA:AA:AA:AA:AA:AA;B: IP地址 192.168.0.2 硬件地址 BB:BB:BB:BB:BB:BB;C: IP地址 192.168.0.3 硬件地址 CC:CC:CC:CC:CC:CC。一个位于主",
"created_at" :2013051115,
"view_count" :0,
"url" :"http://blog.csdn.net/u010292521/article/details/8914448"
}, {
"comment_count" :0,
"user_name" :"jyoryo",
"title" :"SQL注入攻击",
"_id" :8910997,
"description" :"SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。SQL",
"created_at" :2013051015,
"view_count" :0,
"url" :"http://blog.csdn.net/jyoryo/article/details/8910997"
}, {
"comment_count" :0,
"user_name" :"kingjxust",
"title" :"AnyMacro邮件系统SQL注入漏洞和XSS漏洞",
"_id" :8528500,
"description" :"AnyMacro邮件系统在早期版本的用户登录处存在SQL注入漏洞,通过漏洞可爆出用户加密后的密码:在用户名处输入 ' 号后 将提示错误:Query DB [select crypt, status from user where id = '' @mail.doamin.cn'] err:You have an error in your SQL syntax; check the man",
"created_at" :2013012209,
"view_count" :0,
"url" :"http://blog.csdn.net/kingjxust/article/details/8528500"
}, {
"comment_count" :0,
"user_name" :"body13_13",
"title" :"解决跨站脚本注入问题",
"_id" :8524498,
"description" :"===========================问题描述========================跨站脚本注入的几种形式*****=\"/>alert(document.cookie)&passwd=&ok.x=28&ok.y=6 ******=\"/>window.open(\"http://www.baidu.com\")>/document/ifr_list_ma",
"created_at" :2013012113,
"view_count" :36,
"url" :"http://blog.csdn.net/body13_13/article/details/8524498"
}, {
"comment_count" :0,
"user_name" :"yy146530",
"title" :"如何使用Nessus扫描漏洞!",
"_id" :8496912,
"description" :"摘要:漏洞扫描就是对计算机系统或者其它网络设备进行安全相关的检测,以找出安全隐患和可被黑客利用的漏洞。显然,漏洞扫描软件是把双刃剑,黑客利用它入侵系统,而系统管理员掌握它以后又可以有效的防范黑客入侵。漏洞扫描就是对计算机系统或者其它网络设备进行安全相关的检测,以找出安全隐患和可被黑客利用的漏洞。显然,漏洞扫描软件是把双刃剑,黑客利用它入侵系统,而系统管理员掌握它以后又可以有效的防范黑客入侵。因",
"created_at" :2013011220,
"view_count" :0,
"url" :"http://blog.csdn.net/yy146530/article/details/8496912"
}, {
"comment_count" :0,
"user_name" :"noel0307",
"title" :"谷歌官方证实所有Android版本存短信欺诈漏洞",
"_id" :8285252,
"description" :"谷歌证实所有Android版本存短信欺诈漏洞凤凰科技讯 北京时间11月5日晚间消息,据科技博客TheNextWeb报道,美国北卡罗来纳州州立大学(以下简称NCSU)研究员最近发现了一个存在于Android平台的“短信欺诈”(Smishing)漏洞,黑客可以通过该漏洞将短信进行伪装,盗取用户个人信息、账户密码等。目前,谷歌Android团队已证实该漏洞的存在,已认真对待并即刻展开了调查。",
"created_at" :"2012121209",
"view_count" :0,
"url" :"http://blog.csdn.net/noel0307/article/details/8285252"
}],
"totalCount" :18,
"start" :0
};
var th_url = '?tag=漏洞&page=';
</script><div class="main_left">
<div class="side_nav"><ul><li class=select><a href="/index.html" name="all">全部分类</a></li><li ><a href="/mobile/index.html" name="mobile">移动开发</a></li><li ><a href="/web/index.html" name="web">Web前端</a></li><li ><a href="/enterprise/index.html" name="enterprise">架构设计</a></li><li ><a href="/code/index.html" name="code">编程语言</a></li><li ><a href="/www/index.html" name="www">互联网</a></li><li ><a href="/database/index.html" name="database">数据库</a></li><li ><a href="/system/index.html" name="system">系统运维</a></li><li ><a href="/cloud/index.html" name="cloud">云计算</a></li><li ><a href="/software/index.html" name="software">研发管理</a></li><li ><a href="/other/index.html" name="other">综合</a></li></ul>
</div>
<div class="bor_box">
<h1>推荐专栏</h1>
<dl class="series">
<dt><a href="/column/details/chenssy-design.html"><img src="http://avatar.csdn.net/blogpic/20130524074403334.jpg" class="column_logo" /></a></dt>
<dd><a href="/column/details/chenssy-design.html">设计模式读书笔记</a><span class="visited">浏览量:263</span></dd>
</dl>
<dl class="series">
<dt><a href="/column/details/androidluo.html"><img src="http://avatar.csdn.net/blogpic/20111107095438958.jpg" class="column_logo" /></a></dt>
<dd><a href="/column/details/androidluo.html">老罗的Android之旅</a><span class="visited">浏览量:89796</span></dd>
</dl>
<dl class="series">
<dt><a href="/column/details/pythonnote.html"><img src="http://avatar.csdn.net/blogpic/20130516155751766.jpg" class="column_logo" /></a></dt>
<dd><a href="/column/details/pythonnote.html">Python网络程序开发</a><span class="visited">浏览量:295</span></dd>
</dl>
<dl class="series">
<dt><a href="/column/details/wgb-db.html"><img src="http://avatar.csdn.net/blogpic/20120418151356774.jpg" class="column_logo" /></a></dt>
<dd><a href="/column/details/wgb-db.html">数据库那些事儿</a><span class="visited">浏览量:14743</span></dd>
</dl>
<p style="text-align:right;"><a href="/all/column/list.html">更多专栏>></a> </p>
</div>
<div class="bor_box"><h1>推荐专家</h1>
<dl class="alive_user"><dt><a href="http://blog.csdn.net/robinson_0612" target="_blank"><img alt="程国华" src="http://avatar.csdn.net/D/F/C/3_robinson_0612.jpg" /></a></dt><dd><ul><li><span class="realname"><a href="http://blog.csdn.net/robinson_0612" target="_blank">程国华</a></span></li></ul></dd>
</dl>
<dl class="alive_user"><dt><a href="http://blog.csdn.net/pan_tian" target="_blank"><img alt="田攀" src="http://avatar.csdn.net/4/B/5/3_pan_tian.jpg" /></a></dt><dd><ul><li><span class="realname"><a href="http://blog.csdn.net/pan_tian" target="_blank">田攀</a></span></li></ul></dd>
</dl>
<dl class="alive_user"><dt><a href="http://blog.csdn.net/linwaterbin" target="_blank"><img alt="林水彬" src="http://avatar.csdn.net/1/2/5/3_linwaterbin.jpg" /></a></dt><dd><ul><li><span class="realname"><a href="http://blog.csdn.net/linwaterbin" target="_blank">林水彬</a></span></li></ul></dd>
</dl>
<dl class="alive_user"><dt><a href="http://blog.csdn.net/jianghuiquan" target="_blank"><img alt="蒋惠全" src="http://avatar.csdn.net/B/4/1/3_jianghuiquan.jpg" /></a></dt><dd><ul><li><span class="realname"><a href="http://blog.csdn.net/jianghuiquan" target="_blank">蒋惠全</a></span></li></ul></dd>
</dl>
<dl class="alive_user"><dt><a href="http://blog.csdn.net/cheny_com" target="_blank"><img alt="陈勇" src="http://avatar.csdn.net/B/4/3/3_cheny_com.jpg" /></a></dt><dd><ul><li><span class="realname"><a href="http://blog.csdn.net/cheny_com" target="_blank">陈勇</a></span></li></ul></dd>
</dl>
<dl class="alive_user"><dt><a href="http://blog.csdn.net/ce123" target="_blank"><img alt="周卫" src="http://avatar.csdn.net/D/3/A/3_ce123.jpg" /></a></dt><dd><ul><li><span class="realname"><a href="http://blog.csdn.net/ce123" target="_blank">周卫</a></span></li></ul></dd>
</dl>
</div>
<div class="bor_box"><h1><span><a href="/experts.html">更多</a></span>博客专家</h1><dl class="experts"><dt>移动开发</dt><dd><ul><li><a href="http://blog.csdn.net/dlutbrucezhang" target="_blank">张虎</a></li><li><a href="http://blog.csdn.net/wangjinyu501" target="_blank">王鹏</a></li><li><a href="http://blog.csdn.net/shencaifeixia1" target="_blank">杨国微</a></li><li><a href="http://blog.csdn.net/iefreer" target="_blank">陈小峰</a></li><li><a href="http://blog.csdn.net/fansongy" target="_blank">樊松阳</a></li><li><a href="http://blog.csdn.net/luoshengyang" target="_blank">罗升阳</a></li></ul></dd><dt>Web前端</dt><dd><ul><li><a href="http://blog.csdn.net/hunkcai" target="_blank">蔡小汉</a></li><li><a href="http://blog.csdn.net/anewczs" target="_blank">曹志士</a></li><li><a href="http://blog.csdn.net/baozhengw" target="_blank">王保政</a></li><li><a href="http://blog.csdn.net/hliq5399" target="_blank">霍力强</a></li><li><a href="http://blog.csdn.net/dojotoolkit" target="_blank">DojoToolkit</a></li><li><a href="http://blog.csdn.net/fkedwgwy" target="_blank">梁清福</a></li></ul></dd><dt>架构设计</dt><dd><ul><li><a href="http://blog.csdn.net/fenglibing" target="_blank">冯立彬</a></li><li><a href="http://blog.csdn.net/ccanan" target="_blank">安柏霖</a></li><li><a href="http://blog.csdn.net/flydream0" target="_blank">卜茂霞</a></li><li><a href="http://blog.csdn.net/beijiguangyong" target="_blank">郗晓勇</a></li><li><a href="http://blog.csdn.net/cxxsoft" target="_blank">成晓旭</a></li><li><a href="http://blog.csdn.net/bluishglc" target="_blank">耿立超</a></li></ul></dd><dt>编程语言</dt><dd><ul><li><a href="http://blog.csdn.net/augusdi" target="_blank">高庆地</a></li><li><a href="http://blog.csdn.net/sxhelijian" target="_blank">贺利坚</a></li><li><a href="http://blog.csdn.net/ztz0223" target="_blank">周天佐</a></li><li><a href="http://blog.csdn.net/xiaowei_cqu" target="_blank">魏兰</a></li><li><a href="http://blog.csdn.net/lfsf802" target="_blank">陈建秋</a></li><li><a href="http://blog.csdn.net/cctt_1" target="_blank">陈超</a></li></ul></dd><dt>互联网</dt><dd><ul><li><a href="http://blog.csdn.net/sheismylife" target="_blank">陈抒</a></li><li><a href="http://blog.csdn.net/afatgoat" target="_blank">Liu, tony</a></li><li><a href="http://blog.csdn.net/kimsoft" target="_blank">肖颖</a></li><li><a href="http://blog.csdn.net/softwave" target="_blank">李玮</a></li><li><a href="http://blog.csdn.net/cndes" target="_blank">彭文博</a></li><li><a href="http://blog.csdn.net/yangliuy" target="_blank">杨柳</a></li></ul></dd><dt>数据库</dt><dd><ul><li><a href="http://blog.csdn.net/linwaterbin" target="_blank">林水彬</a></li><li><a href="http://blog.csdn.net/pan_tian" target="_blank">田攀</a></li><li><a href="http://blog.csdn.net/robinson_0612" target="_blank">程国华</a></li><li><a href="http://blog.csdn.net/t0nsha" target="_blank">廖敦霞</a></li><li><a href="http://blog.csdn.net/linghe301" target="_blank">李少华</a></li><li><a href="http://blog.csdn.net/leftfist" target="_blank">陈驱</a></li></ul></dd><dt>系统运维</dt><dd><ul><li><a href="http://blog.csdn.net/sahusoft" target="_blank">王以山</a></li><li><a href="http://blog.csdn.net/ghostbear" target="_blank">熊宸</a></li><li><a href="http://blog.csdn.net/yming0221" target="_blank">闫明</a></li><li><a href="http://blog.csdn.net/lycb_gz" target="_blank">王达</a></li><li><a href="http://blog.csdn.net/ce123" target="_blank">周卫</a></li><li><a href="http://blog.csdn.net/force_eagle" target="_blank">康占英</a></li></ul></dd><dt>云计算</dt><dd><ul><li><a href="http://blog.csdn.net/azurechina" target="_blank">陈吉</a></li><li><a href="http://blog.csdn.net/sparkliang" target="_blank">张亮</a></li><li><a href="http://blog.csdn.net/cenwenchu79" target="_blank">岑文初</a></li><li><a href="http://blog.csdn.net/yincheng01" target="_blank">尹成</a></li><li><a href="http://blog.csdn.net/cyq1984" target="_blank">陈衍卿</a></li><li><a href="http://blog.csdn.net/wenbomao" target="_blank">毛文波</a></li></ul></dd><dt>研发管理</dt><dd><ul><li><a href="http://blog.csdn.net/testing_is_believing" target="_blank">陈能技</a></li><li><a href="http://blog.csdn.net/joexiongjin" target="_blank">叶雄进</a></li><li><a href="http://blog.csdn.net/nanjingjiangbiao" target="_blank">蒋彪</a></li><li><a href="http://blog.csdn.net/shenyisyn" target="_blank">沈逸</a></li><li><a href="http://blog.csdn.net/coolbacon" target="_blank">许雪松</a></li><li><a href="http://blog.csdn.net/compassbutton" target="_blank">吴自银</a></li></ul></dd></dl>
</div>
</div><div class="page_right">
<div class="way_nav">标签:<span>漏洞</span></div><div id="list_box"></div>
<div id="page_box" class="page_nav"></div>
</div><script type="text/javascript">
function printList(){if(!data) return;var s = '';for (var i = 0; i < data.result.length; i++) {var m = data.result[i];var un = m.user_name || 'Guest';s += '<div class="blog_list">';s += '<h1><a href="' + m.url + '">' + m.title + '</a></h1>';s += '<dl>';s += '<dt><a href="http://blog.csdn.net/' + un + '"><img src="' + getAvatar(un) + '" /></a></dt>';s += '<dd>' + m.description + '...</dd>';s += '</dl><div class="about_info"><span class="fl">';s += '<a href="http://blog.csdn.net/' + un + '" class="user_name">' + un + '</a>';s += '<span class="time">' + getTime(m.created_at) + '</span>';s += '<a href="" target="_blank" class="view">阅读(' + m.view_count + ')</a>';s += '<a href="#comments" target="_blank" class="comment">评论(' + m.comment_count + ')</a>';s += '</span></div></div>';}
if (!s) {s = '<p class="cue">对不起,暂无与标签匹配的文章!</p>';}$('#list_box').html(s);s = '';if (data.totalCount > data.size) {s = new Pager(th_url, data.totalCount, data.size, data.pageNo, 5).getHtml();}$('#page_box').html(s);
}printList();function getAvatar(un) {var m5 = md5(un.toLowerCase());var url = m5.substr(0, 3).split('').join('/') + '/3_' + un.toLowerCase() + '.jpg';return 'http://avatar.csdn.net/' + url;
}
function getTime(t) {
t = t.toString();var s = t.slice(0, 4) + '-' + t.slice(4, 6) + '-' + t.slice(6, 8);return s;
}</script></div><script type="text/javascript" src="http://static.blog.csdn.net/scripts/cnick.js?v=1.1"></script><script type="text/javascript">document.write("<img src=http://counter.csdn.net/pv.aspx?id=25 border=0 width=0 height=0>");</script>
<script type="text/javascript">
document.write('<script type="text/javascript" src="http://csdnimg.cn/pubfooter/js/publib_footer.js?' + Math.floor(new Date()/120000).toString(36) + '="></'+'script>');
</script>
</div></body>
</html>
var data = {"pageNo" :1,"size" :20,"autoCount" :true,"result" :[{"comment_count" :0,"user_name" :"oHeiZi1","title" :"黑客精神是什么?小黑QQ1440580来告诉你们:","_id" :9079111,"description" :"“黑客;是帮助程序源和开发创作者们发现错误和可利用的逻辑性环节然后告诉程序源和开发者来改正促进网络发展,如今社会网络的原地踏步大多人而不是黑客利用漏洞来获取财物,这些利用漏洞的人只能称之为黑人,而不是黑客,黑客是在所需要的时候给予安全所带来风险提供救援的这才叫黑客。希望好的黑客们积极体会下这种使命感吧。","created_at" :2013061214,"view_count" :0,"url" :"http://blog.csdn.net/oheizi1/article/details/9079111"}, {"comment_count" :0,"user_name" :"hquCTH","title" :"Adobe Sandbox 研究","_id" :9077893,"description" :"1 什么是沙盒?沙盒是一种分离运行程序的安全机制。经常用来执行未测试代码或者是来自第三方的未信任的程序。2 沙盒工作原理(1)不信任的代码可以运行,但只是给予低权限;(2)任何请求高权限的操作时通过另外一个中介进程;(3)调用Windows API经常被拦截。3 adobe加了沙盒前后的区别Adobe Reader X以前未加入沙盒,漏洞利用过程如图1。","created_at" :2013061200,"view_count" :0,"url" :"http://blog.csdn.net/hqucth/article/details/9077893"}, {"comment_count" :0,"user_name" :"y_chengyong","title" :"中国邮政网上营业厅SQL注入,50万用户光秃秃的明文","_id" :9067429,"description" :"漏洞概要缺陷编号: WooYun-2013-25554漏洞标题: 中国邮政网上营业厅SQL注入,50万用户光秃秃的明文(略犀利的注射过程)相关厂商: 中国邮政网上营业厅漏洞作者: Damo提交时间: 2013-06-09 16:35漏洞类型: SQL注射漏洞危害等级: 高漏洞状态: 已交由第三方厂商(cncert国家互","created_at" :2013060920,"view_count" :0,"url" :"http://blog.csdn.net/y_chengyong/article/details/9067429"}, {"comment_count" :0,"user_name" :"y_chengyong","title" :"国家气候中心SQL注射漏洞,root权限,管理员信息可被窃取","_id" :9067447,"description" :"漏洞概要缺陷编号: WooYun-2013-25479漏洞标题: 国家气候中心SQL注射漏洞,root权限,管理员信息可被窃取相关厂商: 国家气候中心漏洞作者: luwikes提交时间: 2013-06-09 11:47漏洞类型: SQL注射漏洞危害等级: 中漏洞状态: 已交由第三方厂商(cncert国家互联网应急中心","created_at" :2013060920,"view_count" :0,"url" :"http://blog.csdn.net/y_chengyong/article/details/9067447"}, {"comment_count" :0,"user_name" :"wangson0050","title" :"web上存漏洞及原理分析、防范方法","_id" :9018365,"description" :"网站提供上存功能,是很多站点经常会有功能,商城,论坛还有常见一些网盘站点。常见互联网上面,我们也是经常听说,某某站点出现上存漏洞,某某开源项目有上存漏洞。 从互联网开始出现动态程序,上存漏洞像幽灵一样,频繁的出现在各种系统中。为什么,一个上存漏洞会这么频繁出现呢。而且,有些系统反复修补,多次还没有修补成功!其实主要问题,还是出现在上存原理上面。我们先看看,上存过程。网站上存过程分析","created_at" :2013060323,"view_count" :0,"url" :"http://blog.csdn.net/wangson0050/article/details/9018365"}, {"comment_count" :0,"user_name" :"yzhangaa","title" :"Ruby on Rails 攻击威胁服务器","_id" :8992244,"description" :"Ruby on Rails 攻击威胁服务器 管理者们被激发去升级他们的Ruby on Rails,因为发现了一个活跃的恶意软件,目标是有漏洞缺陷的Web开发框架。 研究者Jeff Jarmoc表示攻击行为是在这周早些时候被发现的,现在认为部分禁用、掠夺Ruby on Rails有缺陷版本的漏洞,利用恶意软件来影响目标系统,试图建立IRC连接一个可能被指挥和控制的系统。","created_at" :2013053009,"view_count" :0,"url" :"http://blog.csdn.net/yzhangaa/article/details/8992244"}, {"comment_count" :0,"user_name" :"yzhangaa","title" :"苹果发布了QuickTime Windows版本的安全升级补丁","_id" :8989693,"description" :"苹果发布了QuickTime Windows版本的安全升级补丁 随着苹果发布了一个能修复多重安全漏洞的补丁,苹果要求Windows用户升级他们的QuickTime。 QuickTime7.7.4升级包包含了修正12种不同的CVE(通用漏洞披露)级别的安全问题。如果被利用,这些缺陷就会允许攻击者远程在目标主机上安装恶意软件。 升级修补了远程代码执行程序在处理电影文件中的漏","created_at" :2013052915,"view_count" :0,"url" :"http://blog.csdn.net/yzhangaa/article/details/8989693"}, {"comment_count" :0,"user_name" :"xiyanlgu","title" :"SQL注入漏洞全接触--3.高级篇","_id" :8978625,"description" :"看完入门篇和进阶篇后,稍加练习,破解一般的网站是没问题了。但如果碰到表名列名猜不到,或程序作者过滤了一些特殊字符,怎么提高注入的成功率?怎么样提高猜解效率?请大家接着往下看高级篇。1. 利用系统表注入SQLServer数据库SQLServer是一个功能强大的数据库系统,与操作系统也有紧密的联系,这给开发者带来了很大的方便,但另一方面,也为注入者提供了一个跳板,我们先来看看几个具体的","created_at" :2013052710,"view_count" :0,"url" :"http://blog.csdn.net/xiyanlgu/article/details/8978625"}, {"comment_count" :0,"user_name" :"y_chengyong","title" :"bug之腾讯分站sql注入","_id" :8977636,"description" :"漏洞概要关注数(14) 关注此漏洞缺陷编号: WooYun-2012-07529漏洞标题: 腾讯分站sql注入相关厂商: 腾讯漏洞作者: insight-labs提交时间: 2012-05-25 18:54公开时间: 2012-07-09 18:54漏洞类型: SQL注射漏洞危害等级: 高自评Rank: 10","created_at" :2013052621,"view_count" :0,"url" :"http://blog.csdn.net/y_chengyong/article/details/8977636"}, {"comment_count" :0,"user_name" :"zw1502071","title" :"工作笔记总结——使用sonar进行代码优化","_id" :8943447,"description" :"最近公司使用sonar对项目的代码进行检查,并对发现的问题发送到内网邮箱,sonar可以分配人员角色和权限,结合了SVN,将SVN中的最新代码下载下来检查代码后打成war包后部署到tomcat上并启动tomcat昨天修改了sonar上的问题,如下1、方法长度过长修改:将方法中变量较少的代码块放到一个新的方法,参数很多,大概有6-7个,多是String,我开始认为java中所有对象是引用","created_at" :2013051812,"view_count" :101,"url" :"http://blog.csdn.net/zw1502071/article/details/8943447"}, {"comment_count" :0,"user_name" :"langkew","title" :"什么是开放式漏洞与评估语言(OVAL)","_id" :8920092,"description" :"OVAL全称是Open Vulnerability and Assessment Language(开放式漏洞与评估语言)。本文介绍了什么是OVAL语言、OVAL语言的结构、组成OVAL文档各个元素的技术细节等内容。本文为原创内容,如果需要转载请注明出处。本文原文链接地址为:http://oval.scap.org.cn/article_oval_about-oval.htmlSCAP","created_at" :2013051312,"view_count" :50,"url" :"http://blog.csdn.net/langkew/article/details/8920092"}, {"comment_count" :0,"user_name" :"ml3947","title" :"由于安全性问题,Java8预定计划改变","_id" :8919207,"description" :"声明: 本博客文章原创类别的均为个人原创,版权所有。转载请注明出处: http://blog.csdn.net/ml3947,另外本人的个人博客:http://www.wjfxgame.com。 根据JDK开发团队的说明,由于嵌入网页的Java程序的安全性问题,已经引起了广泛的关注。 关于Java安全性的新闻在最近半年到一年之间层出不穷。 请看下面这则新闻:","created_at" :2013051309,"view_count" :11,"url" :"http://blog.csdn.net/ml3947/article/details/8919207"}, {"comment_count" :0,"user_name" :"u010292521","title" :"【精品】ARP协议的安全威胁问题解决技巧","_id" :8914448,"description" :"ARP协议的安全威胁问题解决技巧:1.同网段ARP欺骗分析如下所示,三台主机的IP地址和MAC地址分布如下:A: IP地址 192.168.0.1 硬件地址 AA:AA:AA:AA:AA:AA;B: IP地址 192.168.0.2 硬件地址 BB:BB:BB:BB:BB:BB;C: IP地址 192.168.0.3 硬件地址 CC:CC:CC:CC:CC:CC。一个位于主","created_at" :2013051115,"view_count" :0,"url" :"http://blog.csdn.net/u010292521/article/details/8914448"}, {"comment_count" :0,"user_name" :"jyoryo","title" :"SQL注入攻击","_id" :8910997,"description" :"SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。SQL","created_at" :2013051015,"view_count" :0,"url" :"http://blog.csdn.net/jyoryo/article/details/8910997"}, {"comment_count" :0,"user_name" :"kingjxust","title" :"AnyMacro邮件系统SQL注入漏洞和XSS漏洞","_id" :8528500,"description" :"AnyMacro邮件系统在早期版本的用户登录处存在SQL注入漏洞,通过漏洞可爆出用户加密后的密码:在用户名处输入 ' 号后 将提示错误:Query DB [select crypt, status from user where id = '' @mail.doamin.cn'] err:You have an error in your SQL syntax; check the man","created_at" :2013012209,"view_count" :0,"url" :"http://blog.csdn.net/kingjxust/article/details/8528500"}, {"comment_count" :0,"user_name" :"body13_13","title" :"解决跨站脚本注入问题","_id" :8524498,"description" :"===========================问题描述========================跨站脚本注入的几种形式*****=\"/>alert(document.cookie)&passwd=&ok.x=28&ok.y=6 ******=\"/>window.open(\"http://www.baidu.com\")>/document/ifr_list_ma","created_at" :2013012113,"view_count" :36,"url" :"http://blog.csdn.net/body13_13/article/details/8524498"}, {"comment_count" :0,"user_name" :"yy146530","title" :"如何使用Nessus扫描漏洞!","_id" :8496912,"description" :"摘要:漏洞扫描就是对计算机系统或者其它网络设备进行安全相关的检测,以找出安全隐患和可被黑客利用的漏洞。显然,漏洞扫描软件是把双刃剑,黑客利用它入侵系统,而系统管理员掌握它以后又可以有效的防范黑客入侵。漏洞扫描就是对计算机系统或者其它网络设备进行安全相关的检测,以找出安全隐患和可被黑客利用的漏洞。显然,漏洞扫描软件是把双刃剑,黑客利用它入侵系统,而系统管理员掌握它以后又可以有效的防范黑客入侵。因","created_at" :2013011220,"view_count" :0,"url" :"http://blog.csdn.net/yy146530/article/details/8496912"}, {"comment_count" :0,"user_name" :"noel0307","title" :"谷歌官方证实所有Android版本存短信欺诈漏洞","_id" :8285252,"description" :"谷歌证实所有Android版本存短信欺诈漏洞凤凰科技讯 北京时间11月5日晚间消息,据科技博客TheNextWeb报道,美国北卡罗来纳州州立大学(以下简称NCSU)研究员最近发现了一个存在于Android平台的“短信欺诈”(Smishing)漏洞,黑客可以通过该漏洞将短信进行伪装,盗取用户个人信息、账户密码等。目前,谷歌Android团队已证实该漏洞的存在,已认真对待并即刻展开了调查。","created_at" :"2012121209","view_count" :0,"url" :"http://blog.csdn.net/noel0307/article/details/8285252"}],"totalCount" :18,"start" :0};var th_url = '?tag=漏洞&page=';
- 全部分类
- 移动开发
- Web前端
- 架构设计
- 编程语言
- 互联网
- 数据库
- 系统运维
- 云计算
- 研发管理
- 综合
推荐专栏
-
- 设计模式读书笔记浏览量:263
-
- 老罗的Android之旅浏览量:89796
-
- Python网络程序开发浏览量:295
-
- 数据库那些事儿浏览量:14743
更多专栏>>
推荐专家
-
-
- 程国华
-
-
- 田攀
-
-
- 林水彬
-
-
- 蒋惠全
-
-
- 陈勇
-
-
- 周卫
更多博客专家
- 移动开发
-
- 张虎
- 王鹏
- 杨国微
- 陈小峰
- 樊松阳
- 罗升阳
- Web前端
-
- 蔡小汉
- 曹志士
- 王保政
- 霍力强
- DojoToolkit
- 梁清福
- 架构设计
-
- 冯立彬
- 安柏霖
- 卜茂霞
- 郗晓勇
- 成晓旭
- 耿立超
- 编程语言
-
- 高庆地
- 贺利坚
- 周天佐
- 魏兰
- 陈建秋
- 陈超
- 互联网
-
- 陈抒
- Liu, tony
- 肖颖
- 李玮
- 彭文博
- 杨柳
- 数据库
-
- 林水彬
- 田攀
- 程国华
- 廖敦霞
- 李少华
- 陈驱
- 系统运维
-
- 王以山
- 熊宸
- 闫明
- 王达
- 周卫
- 康占英
- 云计算
-
- 陈吉
- 张亮
- 岑文初
- 尹成
- 陈衍卿
- 毛文波
- 研发管理
-
- 陈能技
- 叶雄进
- 蒋彪
- 沈逸
- 许雪松
- 吴自银
黑客精神是什么?小黑QQ1440580来告诉你们:相关推荐
- 刚子扯谈:我对黑客精神的一些认知
文:刚子 谈谈个人对黑客的理解吧,方便大家对"黑客"有所认知. 黑客(英文:Hacker,或称骇客),通常是指对计算机科学.编程和设计方面具高度理解的人. 在信息安全里," ...
- 黑客精神 与 清心寡欲
[此处不再更新]原文地址:http://wargrey.yo2.cn/2009/06/09/31218/ 外传一: 和任何一个大学新生一样,我也对大学的任何事物感到新鲜.尤其是新同学,我们都是计算机专 ...
- 陆奇:“黑客精神”过时了吗?答案是永远不会
本文作者陆奇,奇绩创坛创始人兼 CEO.文章内容来源<黑客与画家(10万册纪念版)>推荐序. <黑客与画家>出版距离现在已经 18 年了,这十多年互联网每天都有新变化,我们有幸 ...
- 攻防世界 黑客精神unidbg破解
攻防世界 黑客精神unidbg破解 一.Jadx分析 首先用jadx打开apk文件,查看MainActivity可以发现,页面判断了MyApp.m这个类变量的值,并调用类work()这个函数,且当类变 ...
- 刚子扯谈:黑客文化 黑客精神
文/刚子 2013年7月27日 由于最近几日的安全漏洞如苹果沦陷.淘宝沦陷.网易沦陷.乐蜂.百合.京东--而又由于一个叫"Struts 2"的安全漏洞让众多知名网站陷入安全危机,让 ...
- 红客联盟:用黑客的方式保卫国家尊严,告诉世人中国主权不可侵犯
过去,在工业时代,谁占有了矿山.石油.煤炭和电力谁就控制了世界.网络时代,一个颠覆以往的全新模式开始出现--谁拥有了网络权利谁就控制了世界.那么什么是网络权利呢? 说简单了就是网络权利就是网络世界的控 ...
- XCTF_MOBILE11_黑客精神
初见 附件为一个apk,先到模拟器中运行一下. 必须选择CPU为ARM的模拟器,因为app里面的native库只提供了ARM指令集的版本,没有提供x86指令集的版本: 模拟器启动后,将apk拖到模拟器 ...
- 【黑客浅析】像黑客一样思考
欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 作者:由云鼎实验室发表在云+社区 网络安全里经常说的一句话是未知攻焉知防,基本所有的安全人员也是一名黑客,在黑客攻击愈发普遍的今天,如何更好 ...
- 世界上最大的黑客 Party,有关“DEFCON”的十个冷知识
如果你对世界上的某些事情并不满意,并且决定用一切可能的方式来达成你的目标.恭喜你,你正在成为一名黑客. 全世界那些敢于对不可能竖中指的黑客,每年都会聚集在罪恶之都拉斯维加斯,参加一个盛大 Party ...
最新文章
- 批标准归一化(Batch Normalization)解析
- Nat Micro | 沈建忠团队发现新型可转移的替加环素高水平耐药机制
- 移动端布局规范-固定页头页尾-中间随高度滑动
- 微软日本每周只上四天班,销售额提升39.9%!网友:老板快来看啊
- 小米网抢购系统开发实践和我的个人观察
- 纽约时代广场广告费才7千元每天,花钱装逼值不值?
- linux 查询 lib信息,怎么查看linux是否使用 libarchive
- java如何模拟请求_单元测试如何模拟用户请求
- 前端学习(2139):webpack的安装
- C语言中利用联合体巧妙处理数据
- Github查看文件历史提交和修改记录
- nginx php 5.5 安装,Nginx1.5与PHP5.5安装文档
- Tampermonkey 油猴脚本,chrome插件
- 有关微信小程序用户登录界面跳转问题
- Metronik 案例分享:使用 Aspose.Words 快速生成模板。
- 颜值即正义的时代,你还不懂直播特效的实现原理与难点?
- 美国北亚利桑那大学计算机专业排名,美国北亚利桑那大学排名学费
- base64编码相关-btoa和atob及中文乱码报错问题
- 利用python 脚本实现腾讯企业邮箱附件的批量下载
- windows10搜索框不能搜索解决方法