2011年11月 的存档
2011十一月30

关于80sec感恩节事件分析报告

< ![CDATA[

EMail: jianxin#80sec.com
Site: http://www.80sec.com
Date: 2011-11-30
From: http://www.80sec.com/

2011十一月2

蜜罐诱骗—–一种新型的主动防御技术

1.引言

2011十一月2

《COG黑客自律公约》

2011十一月2

浅谈Emlog建站中关于安全与优化的几点心得

 首先是安全上需要注意的事项:

  1、修改安全度高的密码:给网站设置一个安全程度比较高的密码,最好大小写混合加特殊符号,但是很多站长提问不知道在哪里修改密码,这里告诉大家,登陆后台之后,在设置–个人资料–账号和密码修改就能看到,只不过这是一个文字连接,颜色也淡淡的,不容易被发现。其实我找了好久也没有找到,百度找到之后就写出来和大家分享一下。

2011十一月1

热播都市情感大戏-【男人帮经典台词】

  2 .每个人都会或多或少的认识几个既一无是处又非常热情的人,这种热情来自于对自己的信心,这种超级强大的信念感,也使得他们从来意识不到别人对自己的厌烦和恐惧。
  3.美貌是上帝赐给女人最好的礼物,不对,是惩罚男人最厉害的武器,男人徘徊在女人的美貌 给我们的震撼和能谈笑风生的才女,带给我们的愉悦中,女人唯一记得的是,那个对你不好的有钱的男人曾经是用钱这样地对你好过。
  4.爱情就是这样,你捅我一刀,我捅你一刀,你再捅我一刀,我又捅你一刀,然后互相数着对方的伤口。差不多就得了。
  5.没有原因的爱情才是爱情啊,爱情究竟是不是完全不讲道理,当我们问所爱的人时,你为什么喜欢我?她回答,喜欢你就是喜欢你。没有理由没有原因的时候,我们是不是真的应该相信这句话…那如果真的是这样?那爱情又是怎么结束的呢?
  6.一见钟情也是这样,我们第一次看到一个人,就深深地有了好感,那除了长相和气质,还能因为什么别的呢?我们不会对一头心灵美的猪一见钟情,我们之所以故意忽视这些,是因为我们想让自己变的很崇高。
  7.爱情就是这样,你捅我一刀,我捅你一刀,你再捅我一刀,我又捅你一刀,然后互相数着对方的伤口。
  8.这个世界上并不存在,毫无理由,毫无原因的爱情,除了财富与地位,美丽与才气,或许还有别的,想要一种相似的慰藉,想要满足虚荣心,想要逃避过去,想要宣泄一些感情,这些都挂着爱情的名义,有的慢慢淡去,有的真的爱上了你。有原因并不可怕,可怕的是不承认这些原因,却把它归结为缘分的神秘 。
  9.你在想什么 你在想什么 我在想你在想什么 我在想你在想我在想什么。
  10自从我们睁开眼睛看这个世界的第一天起,我们看到的就只有两种人,男人和女人。他们分属于两大不同的阵营,为了彻底收服对方大家互相往死里掐。根据一个遥远的传说,说有一种东西叫做爱情。可以彻底终结这场战争。于是大家纷纷地赶紧去寻找,赶紧去幻想。找到头破血流才发现,原来这个感情也是另一些人在书房里炮制出来的,于是大家更加绝望,更加痛苦。更加互相的往死里掐。其实男人和女人从来都没有好好互相了解过.
  11罗书全是我的死党,每次我想死的时候,我就会去找他,找完他,我就不想死了,因为每次他都比我还惨。
  12每个人和他的伴侣走在人流中,都希望被人注视,在嫉妒的眼光中感到一种团结,在同情的眼光中感到一种分裂,这种眼光是一种无声的力量,它会聚拢你们,也会渐渐拆散你们,这其实是很虚荣的,也很实际。爱情在这个时候可以忽略不计.
  13.最重要的是选择,从我们出生那一天起,除了我们的父母不能选择,因为那在我们生下来之前就已经存在的,除此之外,所有的一切都可以选择.
  14.道红颜知己对男人来说意味着什么,她可能是了解女人的一个出口,可能是没有恋爱时的玩伴或者更可能只是虚拟一种感情的环境,让我们孤单寂寞的心找到一点点安慰,毕竟在这个时代这个年龄,我们已经很少敢于去认真地付出。但不管怎么样红颜知己就是让你找到自信勇气和力量的那个人。如此珍贵的一个人,就不要因为冲动寂寞或者失落而让她变成可能的陌生人.
  15.女人万分伤心的时候,做为她的男人,你能做的就是默默地抱着她,然后……哭的比她还惨!
  16.纯洁?我觉得这男女之间就没有纯洁的关系,都男女关系了能纯洁吗? 顾小白:你这话什么意思啊,照你这说法,男人和女人就没办法成朋友了? 米琪:普通朋友肯定没问题,但这好朋友吧,好到一定程度上肯定有问题。
  17.爱一个人,失去一点点自尊又算什么呢?谁先开口不重要,重要的是彼此相爱,不要因为害怕先开口而错过了真爱。
  18.玩意不是说出来的,是做出来的。光荣在于平淡,艰巨在于漫长。点击查看原图]]>

2011十一月1

XML实体注入漏洞安全警告

< ![CDATA[

漏洞介绍:可扩展标记语言 (Extensible Markup Language, XML) ,用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 XML是标准通用标记语言 (SGML) 的子集,非常适合 Web 传输。XML 提供统一的方法来描述和交换独立于应用程序或供应商的结构化数据。80sec发现目前一些普遍使用xml的场景中都存在一种古老的XML实体注入漏洞,这可能导致较为严重的安全问题,使得攻击者可能可以任意访问服务器以及应用所在网络的任何资源;