分类： 站长

中国互联网这个圈子里，马化腾是一个让人爱恨交织的人物。提起他，那些自称遭受过腾讯不正当竞争的创业者无不咬牙切齿。但同时，他们也不得不承认，马化腾是一位卓越的领导者，他对于技术的热爱，对于用户体验的敏锐反应，是很多公司望尘莫及的。 在知乎上，有人好奇的打听马化腾有什么轶事。绝大多数回复都告诉他，马化腾是个非常无趣的人，没什么有趣的事情。但在另一个页面，又有很多人可以随口说出马化腾对用户提出意见的反馈...

游侠说明：本文是转载的。在Linux下面配置WordPress其实比较简单，但是在Windows下面，tags的中文支持、URL的伪静态支持是比较麻烦的。当然，好在有WordPress URL Rewrite，可以让你在1分钟内配置好伪静态。推荐！ 现在提倡SEF(Search Engine Friendly)，所以都提倡使用Wordpress的Permalinks来对URL进行重写。前段时间一直...

又把网站从Linux改成了Windows，然后悲剧的发现Windows默认是不支持WordPress的伪静态……这绝对是不可以接受的结果……于是百度之，然后解决，说下做法： 在IIS配置WordPress URL Rewrite组件。组件发布页：http://www.binaryfortress.com/wordpress-url-rewrite，下载此组件以后，把压缩包解压到任何地方，保持Wor...

　　张小玮说自己赚着卖白菜的钱，却操着卖白粉的心，但是会一直坚持下去，因为有意义。

　　采访/方浩 郑江波 文/郑江波

　　这是这个行业的典型场景：中国邮政EMS的一个快递员骑着一辆八成新的摩托车奔驰在珠三角东南部的某条乡镇公路上，在一个十字路口，他停下车，拿起手机，拨通了一个陌生号码，“喂，是阿发仔么?你的快递到了，我在路口的台球屋等你。”

　　十几分钟后，阿发骑着一辆叫不上名字的摩托车赶

　　凡是使用中文版putty、WinSCP、SSH Secure的用户请注意，它们很可能带有病毒，会导致root密码被盗走，进而盗取或破坏数据，利用服务器发攻击包等。

　　昨晚新浪微博的GrimCoder给给游侠（www.youxia.org）发消息，说中文版putty和winscp可能被植入后门；然后Mir_4ll3n又发了个文章；早上看到南非蜘蛛又贴了2个地址证实。今天早上游侠就综合下吧

　　这篇文章是Sine的投稿，游侠安全网（www.youxia.org）欢迎各位安全同仁、安全公司投稿！可发QQ：55984512，或邮箱：zbc98@163.com

网站从创建到现在已经有1年多了，一直运行正常，访问也很稳定，直到昨天一个朋友告诉我说我的网站被挂马了，当时我一听网站挂马我就懵了，不知所措，以前我真的没遇到过，也不知道什么是挂马，在网上搜索了整整3天，终于把网站被挂马给摸透

暗链通常是指黑客在入侵网站获取网站控制权限后，在网页中植入链接信息等代码。暗链的实现原理很简单，均是通过CSS样式完成，按实现方式来分类，通常有三种类型的暗链：

1.通过将display属性设置为none等使得链接信息不可见。

2.通过将链接字符无限小，达到肉眼不可见。

3.通过使链接字符与网页背景色一致或相似，达到链接不可见。

4.通过链接位置定位，使得链接出现至可见屏外，达到暗链效果。

暗链的最显著牲就是“暗”，暗即在它是隐藏在网页源代码中的，通过肉眼直接在页面上看不见的。

黑客实施暗链的目的很简单：绝大多数搜索引擎认为当一个网站被多个网站引用（链接）时，则该网站内容质量较高，被网友广为传诵，于是在搜索引擎搜索结果排名中，该网站排名自然上升。
...

　　偶然在站长下载站下了一套企业建站程序
　　发现人气还蛮高的

　　下载地址
　　http://down.chinaz.com/soft/26802.htm

　　就去测试一下发现了一个宽字节注入漏洞

FoosunCMS是一款具有强大的功能的基于ASP+ACCESS/MSSQL构架的内容管理软件，国内领先的第一款开源的、集成web2.0元素的、模块化的ＣＭＳ建站系统。 高级版功能存储过程的sql数据库--主系统--新闻--会员（朋友圈，相册，日志，黄页）--采集系统--投票统计--下载系统--广告（开放文字广告）--友情链接--留言簿--人才--商城--供求--房产 。风讯网站内容管理系统,现代...

转载请注明：红客联盟 http://www.honker.net
以前发过一个类似的，支持ASP和PHP版本的(传送门：http://bbs.honker.net/thread-43541-1-1.html oldjun原创的，)今天我结合一个客户门户站安全维护时需求，防止JSKY扫描WEB应用程序的方法，暂取名为webips ，以下代码经测试，主流JSKY、小钢炮，明鉴，MatriXay，WebRavor、IBM Appscan、HP WebInspect等WEB应用扫描器均无效，同时希望对编程爱好者加入到Honker Security Team共同探索未知的领域，现放出ASP版本代码，开头对网络蜘蛛进行了判断，对垃圾点的ASP程序加入防注入代码，希望大家共同去完善！（使用方法：新建一个文件webips.asp,把公共文件部分调用即可，一般为config.asp等）
...

Acunetix Web Vulnerability Scanner 是一款国外产的及其优秀的扫描工具，可以帮忙挖掘网站内的诸多漏洞，包括常见的SQLinjection，XSS（很多自认为牛人的就喜欢用WVS扫站发现XSS就公布说是他发现的...）。既然WVS这么牛，那咱们就不给他访问网站的机会，像堵SQL注入一样来堵住它。

分析了一下WVS扫描时候的头文件，基本都包含它网站的英文名称：acunetix，于是我们从这个名称下手了。以下是三个版本的代码

　　McAfee的Foundstone是不错的远程脆弱性评估工具，只是对于中文用户，安装配置稍微麻烦点。游侠在这里提一下安装时候的一些基本条件和注意事项。
　　Foundstone安装要求：
　　·Windows Server 2003 English Edition
　　·Microsoft SQL Server 2005
　　·操作系统和数据库的最新补丁
　　至于内存，512M也能跑

　　作者：小威

　　最近做产品很迷茫，不知道自己做的产品到底干嘛的，有时做到一半时或者遇到难题时才反过来思考自己做的产品到底是干什么的，哪类用户会去用，用户会喜欢吗……当这一切问题烦绕着自己时，才发现迷失在产品怪圈里了。当然不排除很多产品的需求来自市场、来自于BOSS敲板定的，但你是产品经理，当你都没办法说服自己时，这产品是否还值得继续做下去呢？

　　做产品前六问自己：

　　第一问：你的产品定位是什么？

　　1、产品是什么？

　　你要做的产品是被用户使用还是消费，能够满足用户哪些需求？怎么满足用户的需求？做为一个产品经理需知道自己要做的产品是什么，如何满足用户的基本需求，同时对于高级用户的需求如何把握。
...

　　下面的文字来自keso大牛，确实比较有创意！
---------------
　　如果你知道某个可能的投资人，但却苦于没有办法与之取得联系，现在有一个小窍门，让他注意到你。

　　很简单，购买Google关键词广告，买这位投资人的名字，比方说：邵亦波、雷军。设置一个专门的页面，介绍你自己和你的项目，就像下面这哥们所做的那样：

　　Joshua Schachter是del.icio.us的开发者

　　转载这篇文章不代表游侠赞成这样做，毕竟做法不是那么光明磊落（指软件下载部分），但的确给了一些人一种思路。有想玩玩的就试试吧！
　　------------------------------
　　写下这个标题的时候，我的职业敏感度告诉我，你该多做几个QQ站，呵呵!不知道有几个站长朋友跟我有一样的想法，可能现在手上有QQ站的朋