Fri, 24 Oct 2008 08:28:06 GMT新的一天，又是一个新的开始！http://www.neeao.com/blog/zh-cnCopyright 2008, Neeao's Security BlogFri, 24 Oct 2008 09:41:35 GMThttp://item.feedsky.com/~feedsky/neeao/~1215678/128153467/1227889/1/item.htmlhttp://www.neeao.com/blog/feed.asp?q=comment&id=54601.2004年的10月26日，站点上线了，自此已经在风雨中走过了4个年头。<br />2.期间经历了数据库损坏，程序更新，服务器更换等。<br />3.目前使用的lbs程序，不知道什么原因搜索功能无法使用，数据库由于使用胡搅蛮写Fri, 24 Oct 2008 16:28:06 +0800neeao <null@null.com>http://www.neeao.com/blog/article-5460.htmlneeao <null@null.com>http://www.neeao.com/blog/article-5460.htmlhttp://www.neeao.com/Blog/feed.aspfeedsky/neeao/~1215678/128153467/1227889http://item.feedsky.com/~feedsky/neeao/~1215678/127662580/1227889/1/item.htmlhttp://www.neeao.com/blog/feed.asp?q=comment&id=5459<b><span style="color:#0000ff">Anehta</span></b>中有许多的具有创意的设计，<b>Boomerang</b> ，<b>回旋镖模块</b>，正是其中一个。<br />回旋镖模块的作用，是为了技术文档Thu, 23 Oct 2008 14:29:03 +0800neeao <null@null.com>http://www.neeao.com/blog/article-5459.htmlneeao <null@null.com>http://www.neeao.com/blog/article-5459.htmlhttp://www.neeao.com/Blog/feed.aspfeedsky/neeao/~1215678/127662580/1227889http://item.feedsky.com/~feedsky/neeao/~1215678/127662581/1227889/1/item.htmlhttp://www.neeao.com/blog/feed.asp?q=comment&id=5458两个礼拜了，从一开始的激动不已，到现在更加激动不已。<br />有很多想说，又不知从何说起。那么，还是采取FAQ的形式来向大家介绍吧！<br /><b>Q：</b> 为什么叫：<span style="color:#ff0000"><b>Anehta</b></span> ?<br />技术文档Thu, 23 Oct 2008 14:22:03 +0800neeao <null@null.com>http://www.neeao.com/blog/article-5458.htmlneeao <null@null.com>http://www.neeao.com/blog/article-5458.htmlhttp://www.neeao.com/Blog/feed.aspfeedsky/neeao/~1215678/127662581/1227889http://item.feedsky.com/~feedsky/neeao/~1215678/127662582/1227889/1/item.htmlhttp://www.neeao.com/blog/feed.asp?q=comment&id=5457Php Code Audits的方向<br /><br />下面是一个Source Code Auditing tools的一个list[转于网络]<br /><br />Name - [ language/s supported ] - web link:<br />资源共享Mon, 20 Oct 2008 08:55:18 +0800neeao <null@null.com>http://www.neeao.com/blog/article-5457.htmlneeao <null@null.com>http://www.neeao.com/blog/article-5457.htmlhttp://www.neeao.com/Blog/feed.aspfeedsky/neeao/~1215678/127662582/1227889http://item.feedsky.com/~feedsky/neeao/~1215678/127662583/1227889/1/item.htmlhttp://www.neeao.com/blog/feed.asp?q=comment&id=5456犀利的 oracle 注入技术<br />原文发表在黑客手册<br /><br />linx 2008.1.12<br /><br />介绍一个在web上通过oracle注入直接取得主机cmdshell的方法。<br /><br />以下的演示都是在web上的sql技术文档Fri, 17 Oct 2008 17:56:18 +0800neeao <null@null.com>http://www.neeao.com/blog/article-5456.htmlneeao <null@null.com>http://www.neeao.com/blog/article-5456.htmlhttp://www.neeao.com/Blog/feed.aspfeedsky/neeao/~1215678/127662583/1227889http://item.feedsky.com/~feedsky/neeao/~1215678/127662584/1227889/1/item.htmlhttp://www.neeao.com/blog/feed.asp?q=comment&id=5455Perl是一个异常强大的网络处理工具，而且它的库是相当的多与全面。老同学的网站密码丢了，让我找找看，我就琢磨琢磨学习了一下Perl。<br />　　如果是普通的表单，只需要用Perl自带的LWP库就可以了，但是编程开发Thu, 16 Oct 2008 10:50:46 +0800neeao <null@null.com>http://www.neeao.com/blog/article-5455.htmlneeao <null@null.com>http://www.neeao.com/blog/article-5455.htmlhttp://www.neeao.com/Blog/feed.aspfeedsky/neeao/~1215678/127662584/1227889http://item.feedsky.com/~feedsky/neeao/~1215678/127662585/1227889/1/item.htmlhttp://www.neeao.com/blog/feed.asp?q=comment&id=5454Raff表示，Google Maps中一个小小的XSS问题就可能绕过浏览器的同源政策以劫持Google、Gmail或Google Apps的账号。<br /> <br />两名资安研究人员Aviv Raff及Adrian业界咨询Wed, 15 Oct 2008 17:25:02 +0800neeao <null@null.com>http://www.neeao.com/blog/article-5454.htmlneeao <null@null.com>http://www.neeao.com/blog/article-5454.htmlhttp://www.neeao.com/Blog/feed.aspfeedsky/neeao/~1215678/127662585/1227889http://item.feedsky.com/~feedsky/neeao/~1215678/127662586/1227889/1/item.htmlhttp://www.neeao.com/blog/feed.asp?q=comment&id=5453系统<br /><br /># uname -a # 查看内核/操作系统/CPU信息<br /># head -n 1 /etc/issue # 查看操作系统版本<br /># cat /proc/cpuinfo # 查看CPU信息<br />*NIX相关Wed, 15 Oct 2008 16:10:37 +0800neeao <null@null.com>http://www.neeao.com/blog/article-5453.htmlneeao <null@null.com>http://www.neeao.com/blog/article-5453.htmlhttp://www.neeao.com/Blog/feed.aspfeedsky/neeao/~1215678/127662586/1227889http://item.feedsky.com/~feedsky/neeao/~1215678/127662587/1227889/1/item.htmlhttp://www.neeao.com/blog/feed.asp?q=comment&id=5452标有 (*) 的检查项目表示该项是针对相关问题的根本解决方法，应当尽最大努力去完成这些内容。未标 (*) 的项目，表示该项并不能完全消除安全隐患，只是说通过这种方法可以避免发生安全问题。最后一条似乎没什么意思，不翻译了。<br />安全防护Wed, 15 Oct 2008 16:02:29 +0800neeao <null@null.com>http://www.neeao.com/blog/article-5452.htmlneeao <null@null.com>http://www.neeao.com/blog/article-5452.htmlhttp://www.neeao.com/Blog/feed.aspfeedsky/neeao/~1215678/127662587/1227889http://item.feedsky.com/~feedsky/neeao/~1215678/127662588/1227889/1/item.htmlhttp://www.neeao.com/blog/feed.asp?q=comment&id=5451SCRT Webshag<br />IntroductionWebshag is a multi-threaded, multi-platform web server audit tool.资源共享Tue, 14 Oct 2008 18:00:11 +0800neeao <null@null.com>http://www.neeao.com/blog/article-5451.htmlneeao <null@null.com>http://www.neeao.com/blog/article-5451.htmlhttp://www.neeao.com/Blog/feed.aspfeedsky/neeao/~1215678/127662588/1227889