茄子写字板

摘要： 参考：禁止选中、复制：http://support.microsoft.com/kb/318086禁止鼠标右键 ：http://www.javascriptsource.com/page-details/no-right-click-2.html这里也有完整版：http://www.boogiejack.com/no_right_click.html虽然参考文章很老，但脚本依然有效，亲测chrome/ie 8 有效。 （至于如何bypass，不在讨论范围内）完整代码： 1 <script type="text/JavaScript"> 2 function ki 阅读全文

摘要： 断断续续的，使用vim已经有大概4年时间，但一直停留在很低的使用层面。对于key的map，let等命令还是不懂。对插件的使用也只是停留在ctags和csope。最近手头一些事情总算快要告一段落，趁这个时间点，多学点vim的知识。先从vim自带的教程开始。每天大概花半个小时学习，然后做好笔记。ok，开始！学习vim的捷径：Do not try to memorize, learn by usage.删除操作： d [number] motiondw: 删除整个单词，包括最后一个字符(分界符，比如空格)。此时光标在下一个单词首字母上de: 删除整个单词，但保留最后一个字符。此时光标在下一个单词首字 阅读全文

摘要： 云舒的文章：《深入浅出DDoS攻击防御》http://www.programmer.com.cn/12874/80sec的一篇实战文章：《浅谈Ddos攻击攻击与防御》http://www.80sec.com/ddos-attack-defend.htmlSYN Flood的实现：《SYN Flood攻击的基本原理及防御》http://www.xfocus.net/articles/200106/208.html 阅读全文

摘要： 几个经典的递归场景：1. 斐波那契2. 二叉树的周游（深度：前中后序）3. 全排列问题（非简单的全排列 -- 允许字母重复）4. 寻找满足条件的N个数第一个的变种： 跳台阶题目：一个台阶总共有n 级，如果一次可以跳1 级，也可以跳 2 级。 求总共有多少总跳法，并分析算法的时间复杂度。 第二个要复习下非递归的写法第3个：题目：输入一个字符串，打印出该字符串中字符的所有排列。 例如输入字符串abc，则输出由字符 a、b、c 所能排列出来的所有字符串 abc、acb、bac、bca、cab 和cba。 变种：已知字符串里的字符是互不相同的，现在任意组合，比如ab，则输出aa，ab，ba，bb，编程 阅读全文

摘要： 题目要求：有一个函数fun能返回0和1两个值，返回0和1的概率都是1/2，问怎么利用这个函数得到另一个函数fun2，使fun2也只能返回0和1，返回0的概率为0.3而返回1的概率为0.7解法思想：0,1随机生成，可以理解成2进制 a = fun() * 2^4 + fun() * 2^3 + fun() * 2^2 + fun() * 2^1 + fun() 等概率生成0-31的所有数去掉30和31之后，在0-29之间进行一个%3 输出伪代码：int generator(){ // 生成一个 0 - 31 之间的数字 return a = fun() * 2^4 + fun() * 2^3.. 阅读全文

摘要： 1. PHP 变量的作用域参见 php 手册: Language Reference - Variables - Variable scope<?php$a = 1; /* global scope */ function test(){ echo $a; /* reference to local scope variable */ } test();?> 在 C 语言中，变量的作用域是从声明到文件结束，所以会误以为能输出 a 的值。但是，和 C 语言的全局变量不同，php的全局变量必须在函数体内进行声明。PHP 中声明全局变量的方式：使用 global 关键字： 表明本变量是全 阅读全文

摘要： 此为《木马技术揭秘与防御》系列读书笔记基本概念钩子（Hook）是windows消息处理机制的一个平台：Ahookis a mechanism by which an application can intercept events, such as messages, mouse actions, and keystrokes. A function that intercepts a particular type of event is known as ahook procedure. A hook procedure can act on each event it receives, 阅读全文

摘要： 此为《木马技术揭秘与防御》系列读书笔记端口复用，字面意思就是，重复使用一个端口记得有一次同学的 sina 微博总是自动发消息，当时让他查看本地端口，再通过端口找到对应程序学了端口复用和线程注入之后，发现这种方法对“高级点”的木马完全没用……还是需要一些强大的 HIP 工具来检查回到正题端口复用，使用到了一个重要的函数：int setsockopt( __in SOCKET s, __in int level, __in int optname, __in const char *optval, __in int optlen);其中第三个参数使用BOOL型值SO_REUSE... 阅读全文

摘要： 此为《木马技术揭秘与防御》系列读书笔记原理比较简单：“堡垒总是从内部被突破的”，在服务端运行木马，自动连接到指定ip、port的客户端防火墙对内部发起的连接请求无条件信任，绕过ip包过滤规则View Code 1 #include <iostream> 2 #include <WINSOCK2.H> 3 #pragma comment(lib,"ws2_32.lib") 4 #pragma comment(lib,"advapi32.lib") 5 #pragma comment(lib,"user32.lib" 阅读全文

摘要： 此为《木马技术揭秘与防御》系列读书笔记进程注入prerequirement类似的说法：线程插入、DLL注入、远程线程插入线程插入：让一个线程在别的进程中执行DLL文件隐藏的原理：dll文件不能单独运行，需要由进程(宿主)加载并调用。因为不能单独运行，dll文件就不会在进程管理器中出现，于是入侵检测软件和进程列表中都只有宿主进程的id，而找不到dll。进程注入的优点：1.需要插入到远程进程的内存空间是通过virtualAllocEx这样的函数分配的，只存在于内存中，如果不是内存查杀，很难发现。2.可以复用宿主进程的名称、端口，更加隐蔽进程注入的流程1. 编写引导程序(Loader.exe)，将d 阅读全文