摘要： Code highlighting produced by Actipro CodeHighlighter (freeware) http://www.CodeHighlighter.com/ -->#include #include #include #define MAXSIZE 1024 #pragma comment(lib, "Wininet.lib") void ur... 阅读全文

摘要： 自己学习和使用wxpython过程中遇到的一些问题，以及一些心得。同时把wxpython相关的学习资源总结了一下。 阅读全文

摘要： 最近工作中用到了Oracle，笔记记录一下： 游标cursor create or replace procedure sp_test(seq_id number) as cursor curData is select t.propertyname, t.propertyvalue from kinfoc3.new_prop_39460 t where ... 阅读全文

摘要： 1. 打开注册表HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Styles，如果 Styles 键不存在，创建调用 Styles 的一个新的项。 2. 创建新的 DWORD 值在此项下称为"MaxScriptStatements"并将值设置为所需的脚本语句数。 3. 搞定。如果不是为了测试用，建议不要改大那个数。 阅读全文

摘要： 堆排序的原理将数组调整成堆，然后将堆顶元素与最后一个元素交换，然后将最后一个节点剔除出堆，再将剩下的数组调整成堆，然后再交换堆顶元素与最后一个元素…… 阅读全文

摘要： 插入排序算法思路是:假定这个数组的序是排好的,然后从头往后,如果有数比当前外层元素的值大,则将这个数的位置往后挪,直到当前外层元素的值大于或等于它前面的位置为止.这具算法在排完前k个数之后,可以保证a[1…k]是局部有序的,保证了插入过程的正确性. 阅读全文

摘要： 快速排序的原理是将取出第一个数，将整个数组分为两波，一拨都大于这个数，另一波都小于这个数，然后递归用同样的方法处理第一波数字和第二波数字。都说是 “快速排序”，效率肯定比其他的一般排序算法高，下面我们就来验证一把，比较一下所谓的“快速排序”和“冒泡排序”的性能差异。 阅读全文

摘要： 历史回顾 1. 2000年2月的“电子珍珠港事件”，正是互联网史上这样噩梦的集中时刻。2月7日、8日、9日连续三天，黑客对美国包括雅虎、亚马逊、国家贴现经纪公司网站、洛杉矶时报网站等各大网站发起集中攻击，直接造成了10多亿美元的损失。号称世界上最安全的网站——雅虎——是其中最不幸的一位。由于2月正是一年中网上购物最活跃的时候，雅虎的主要收入来自网上广告，在关闭的三小时内本该有1亿个页面被访问，黑... 阅读全文

摘要： 为了方便喜欢Python的同学能使用Python开发自己的球队，所以编写了此SDK。这个SDK基本上是参照C#版SDK改过来的，除了一些复杂的几何算法没有实现外，其他功能都已实现。喜欢的朋友可以自己下了慢慢改善，我也会不断更新这个SDK。 阅读全文

摘要： 前两篇效果都不错，本文继续学习缓冲区溢出相关的知识。 阅读全文

摘要： 有些网站将直接拿用户的输入来拼接SQL语句，进行查询等操作，同时也将错误信息暴露给用户。这就给不怀好意的同学可乘之机，利用输入一些奇特的查询字符串，拼接成特定的SQL语句，即可达到注入的目的。不仅可以获取数据库重要信息，权限没有设置好的话甚至可以删除掉整个表。 阅读全文

摘要： XSS又叫CSS (Cross Site Script) ，跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的。 阅读全文

摘要： sudo apt-get install python-mutagen mid3iconv -e gbk *.mp3 将中文歌曲名转换编码 当前目录下的所有 mp3 (包括子目录) find . -iname "*.mp3" -execdir mid3iconv -e gbk {} ; 阅读全文

摘要： 简 介 在过去的几个月中,被发现和利用的缓冲区溢出漏洞呈现上升趋势.例如syslog, splitvt, sendmail 8.7.5, Linux/FreeBSD mount, Xt library, at等等.本文试图 解释什么是缓冲区溢出, 以及如何利用. 汇编的基础知识是必需的. 对虚拟内存的概念,... 阅读全文

摘要： 八进制 十六进制 十进制 字符 八进制 十六进制 十进制 字符 00 00 0 nul 100 40 ... 阅读全文

摘要： 1. 查看寄存器 info registers 查看寄存器的情况。（除了浮点寄存器） info all-registers 查看所有寄存器的情况。（包括浮点寄存器） info registers ebp 查看所指定的寄存器的情况。 2. 查看汇编 disassemble func 3. 去除GCC的Buffer Overflow Protect gcc -g -fno-stack-... 阅读全文

摘要： 跨站式脚本攻击(XSS)被评为07年排名第一的Web安全漏洞，拿“找找看”试了一把，发现存在漏洞，希望管理员尽快改掉 阅读全文

摘要： 设计比较简单，因此画了几个图 阅读全文

摘要： 刚开始移动手机收不到短信，后来在Google网站投诉，过了2天收到开通的邮件。太好了。 今天中午把GAE的Getting Started文档看完了。恩，不错，想想做个啥网站呢？ 今天还收到了《 Python源码剖析--深度探索动态语言核心技术 》一书，真的不错！ 阅读全文

摘要： 第一次写游戏，第一次用Python写游戏，所以决定写个俄罗斯，还支持联机对战！ 由于在游戏编写的数据结构及算法设计上经验不足，同时在实现联机对战过程中仅仅使用了一些简单TCP/IP数据传输的机制，所以肯定有很多地方有待改进。 具体的代码实现及算法分析过程稍后补上(下面有Python源码下载)，这里先接受大家砖头和鸡蛋，希望多提意见和建议！ 阅读全文