免费资源 - File123提供免费在线网络存储空间
[ 久留免费网 ] Time:2008-07-18 14:07:05 Hits:3
File123来自美国的免费在线网络存储空间,可在线发送大附件,无须注册可直接发送到你填写的邮箱地址,单个文件最大限制为100M。注册后,可获得50M免费存储空间,后台管理功能比较成熟完善。另外,File123除了普通上传功能外,它还支持用户通过电子邮件、扫描文件的数字版本以及通过传真上传等模式,这点有别于其他网络存储的。【网址】 File123...
-
0
digg it
免费资源 - Snipr提供免费缩址转发服务
[ 久留免费网 ] Time:2008-07-18 14:07:59 Hits:3
Snipr提供免费缩短网址转发服务,类似于TinyURL网址减肥工具,免费将你的超长网址压缩为简短的网址。Snipr提供URL自定义功能,另外还提供了同时缩短多个URL功能与URL访问统计功能。注册成为会员,后台可管理自己的缩短网址。【网址】 Snipr...
-
0
digg it
免费资源 - Yesfashion耶!时尚提供Polynia酒粕面膜试用装
[ 久留免费网 ] Time:2008-07-18 14:07:41 Hits:2
Yesfashion耶!时尚最近推出的酒粕面膜免费试用装等您领活动,即日起至2008年8月15日,点击“立即索取”按钮,注册成为耶!时尚会员,即可免费索取Polynia酒粕面膜试用装一罐10ml,大概可以用一个月,具有美白调理功效。需要自己支付快递费(选择网上支付运费只需5元;选择货到付款运费需要12元)。活动说明: 1.试用装数量有限,仅限每人仅限领取一份(1人限申请1次,重复申请恕不受理)2....
-
0
digg it
-
0
digg it
-
0
digg it
-
0
digg it
-
0
digg it
-
0
digg it
-
0
digg it
-
0
digg it
-
0
digg it
-
0
digg it
如何快速提高百度排名……..
[ 闲人网事 ] Time:2008-07-18 11:07:55 Hits:2
多用于BLOG论坛等web1.5、web2.0平台,多数此类平台,都以正规话题为主题,有技术,文字,财经,网络安全,百科,教育,也有生活休闲,时尚百科,吃喝玩乐等,在此类表面好似正规的平台中>......
-
0
digg it
奥运在即 中国黑客引发担忧
[ xixi s blog ] Time:2008-07-18 11:07:49 Hits:1
新闻来源:华尔街日报引用 眼下,美国政府正在讨论的一个话题是,要不要就中国电脑黑客可能造成的危险对本届奥运会期间前往中国的商务人士及其他旅游者公开发出警告.据政府官员及安全顾问透露,美国情报机构担心这些黑客对美国的笔记本电脑和手机造成威胁.但上述人士表示,美国国务院、商务部及一些公司不希望在此问题上声张,担心这样会得罪中国人.周三,巴拉克·奥巴马(Barack Obama)公布了自己的网络安全战略...
-
0
digg it
微软更新2个DirectX漏洞补丁
[ xixi s blog ] Time:2008-07-18 11:07:33 Hits:3
微软称在DirectX的产品中发现了一个重要的安全漏洞,目前已经提供补丁下载。这两个bug如果被攻击者利用,那么可以快速得到机器的管理员权限。因此微软强烈建议下载补丁修复该漏洞。公告细节如下:引用 MS08-033 Vulnerabilities in DirectX Could Allow Remote Code Execution (951698) is rated as critical...
-
0
digg it
Google 网页排名背后的技术
[ xixi s blog ] Time:2008-07-18 11:07:08 Hits:1
这是 Google 工程师 Amit Singhal 发表在 Google 官方博客的一篇文章,讲述了 Google 搜索排名背后的一些技术,涉及到 Google 对网页,对语义,对用户意图的理解。Google 搜索排名的核心技术源自已有50年历史的学术课题 Information Retrieval (IR),IR 技术使用统计学原理对文字的使用频率等属性进行研究并对结果进行排名。建立在 IR ...
-
0
digg it
需要明晰的一些概念
[ xixi s blog ] Time:2008-07-18 10:07:54 Hits:3
来源:大风起兮云飞扬安全里面有一堆名词,在忽悠别人的时候不要把这些含义搞混了。辨析如下:漏洞(Vulnerability):软件系统中可以被利用的缺陷。如果不能利用则只是一个bug。风险(Risk):系统被攻击会造成的损失。威胁(Threat):系统中漏洞可能会被某人发现。暴露(Exposure):漏洞有多久没修补。那么简单举例案例1:鸦片战争的时候,列强进犯天朝。列强就是威胁,他们时刻可能从海上...
-
0
digg it
测试百度XSS Filter的一些例子
[ xixi s blog ] Time:2008-07-18 10:07:38 Hits:1
来源:大风起兮云飞扬今天有朋友和我讨论了一下关于百度富文本编辑器 XSS Filter的问题,关于过滤规则可以看我之前在WoBB的终章里总结的8条规则。这里我可以把我测试XSS Filter的部分html发一下,希望能帮助到某些朋友。(当然我最终还是没绕过去)如下:引用 undefined 《测试百度XSS Filter的一些例子》来源于:http://www.wairi.cn/article.a...
-
0
digg it
The Week of Baidu Bugs - Day 07: 终章,谢幕
[ xixi s blog ] Time:2008-07-18 10:07:09 Hits:1
来源:大风起兮云飞扬注:版权所有,转载请注明出处。连续发了这么多天漏洞,到后来有点倦怠了,跨站跨到手软,码字码到吐血。然而我觉得这一切是有意义的,对我自己来说是个总结归纳的过程,对大家来说是个饭后不错的谈资,对百度来说有人免费帮他们做QA测试,所以我看这种活动以后还是要经常开展,比如the Month of Baidu Bugs之类,不过码字好累,最好有人与我勾结勾结,一起狼狈为奸一下。这次发布了...
-
0
digg it
The Week of Baidu Bugs - Day 07: 最后的献礼
[ xixi s blog ] Time:2008-07-18 10:07:57 Hits:1
来源:大风起兮云飞扬注:版权所有,转载请注明出处。先把漏洞讲完,再开始扯淡。今天的第一个漏洞还是出在spRefURL上XSS 13: 百度空间创建文章错误返回XSS漏洞在写博客的地方,如果提交时篡改spRefURL为恶意脚本,此时若提交失败,则返回页面中会包含我们的恶意脚本。在创建文章时提交参数如下:引用 ct=1&cm=2&spBlogID=1f9a3aacaff38d0c4b36d6f5&sp...
-
0
digg it
