quem 发布于 08月12, 2013

Oracle10g unwrap技术分析 By GENXOR

一. 前言

Oracle为PL/SQL开发者提供的一种对他们所写的代码(oracle下的对象Package、Procedure、Function、Java Source等)进行加密的工具。当PL/SQL代码被加密以后,它就被描述为被“包装过”。使用wrap工具对代码进行包装,wrap工具会取出含有要包装的代码的文件名并输出下面的文件:

阅读全文 »

quem 发布于 07月18, 2013

最新struts2命令执行漏洞分析

在struts2中,DefaultActionMapper类支持以”action:”、”redirect:”、”redirectAction:”作为导航或是重定向前缀,但是这些前缀后面同时可以跟OGNL表达式,由于struts2没有对这些前缀做过滤,导致利用OGNL表达式调用java静态方法执行任意系统命令。

阅读全文 »

quem 发布于 07月04, 2013

疯狂的淘宝客:一次搜索引擎流量劫持事件分析

随着互联网电子商务的日益普及,在线支付的门槛已经非常低,普通网民通过2、3次操作即可完成一次在线支付。与此同时,传统行业越来越多的加入到电子商务这个大的平台中,把实体店搬到网上,提供更为便捷的购物渠道。

在为网民提供更为便捷的在线购物同时,针对电子商务的黑客攻击也随之而来。本次360网站卫士团队为大家揭示一种通过入侵网站,然后劫持搜索引擎返回结果的攻击方式。

阅读全文 »

quem 发布于 03月26, 2013

hadoop集群System Cpu消耗过高问题分析 by 杂货店店长

Hadoop集群服务器升级为rhel6内核后,System Cpu占用非常高,有任务运行的时候经常到50%以上。对其中一台机器一天的运行状态采样的数据:

idle: 76% sys:14% user: 9%

从采样数据中,可以发现System Cpu比User Cpu还要高,这在Hadoop集群环境中很不寻常。

先简单地用strace看了一下占用cpu高的java程序经常去调哪些系统调用,发现sched_yield调用频率非常之高,莫非是锁的问题?分析了下内核中的文档和代码,发现CFS调度下sched_yield的行为与以前的O(1)算法略有出入——CFS下sched_yield返回非常快,对于一些借助sched_yield实现锁的应用来说,开销会很大。内核提供了一个proc参数sched_compat_yield,设置该参数为1,就可以解决这个问题。于是设置了该参数,仍然没有效果,分析代码后,竟然发现sched_compat_yield在rhel6内核中并没有实现,只是留下了一个接口兼容而已。于是乎将upstream中的相关部分的代码port到rhel6的内核中,sched_compact_yield终于能干活了,但出乎意料的是,系统态cpu仍然非常高。

阅读全文 »

quem 发布于 03月21, 2013

利用 Flash 漏洞的木马程序分析报告 by 师兄

当“网购”和“游戏”已经是互联网上不可或缺组成部分,国内的病毒木马作者由于利益驱使,也逐渐的将目标锁定在了网购者与游戏玩家。更多的传播方法则变成了:把病毒伪造成商品图片、伪装成网游装备图片通过聊天工具传播。把带有木马的非官方游戏安装包放在钓鱼网站上诱骗下载。

阅读全文 »

quem 发布于 03月06, 2013

JavaScript动画漫谈 by JerryQu

动画现在基本是web站点必备项,各大JS框架都封装了相应的代码。QWrap也内置了一个实现,支持常见的动画效果和算子及队列播放,这里有示例。JS动画的实现有多种方式,各自有哪些区别,QWrap使用的哪一种?本文闲聊这个话题。

阅读全文 »

quem 发布于 02月04, 2013

神码问题 by 非主流童话

和各种合作提交接口打交道久了,基本都会遇到这种情况。提交到对方的数据出现乱码,达不到搜索目的,像这样:比如我们在浏览器下搜索“杯具”,提交到接口方很可能就会这样。

阅读全文 »

quem 发布于 01月14, 2013

png32在ie6中的透明化 by irideas

关于png24与png32

PNG图片格式现在包含三种类型:

  1. PNG8
  2. PNG24
  3. PNG32

如果你经常使用Photoshop,那你这里就会问了:到底PNG32是个什么东西。基本上PNG32就是PNG24,但是附带了全alpha通道。就是说每个像素上不仅存储了24位真色彩信息还存储了8位的alpha通道信息,就如同GIF能存储透明和不透明信息一样。当我们把图片放到不太搭配的背景上的时候,透明PNG图片的边缘会显示得更加平滑。

阅读全文 »

quem 发布于 12月26, 2012

运营商DNS劫持的那些事儿 作者:irideas

上来先说一句,其实我对运营商DNS劫持了解不深,这个标题起的有点俏,还请见谅。什么是DNS劫持查百度百科《DNS劫持》我们可以知道:“ DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能反应或访问的是假网址。”在百科的最后特意建立了“电信DNS劫持”一门。5月12,...

阅读全文 »