Oracle10g unwrap技术分析 By GENXOR

  一. 前言 Oracle为PL/SQL开发者提供的一种对他们所写的代码(oracle下的对象Package、Procedure、Function、Java Source等)进行加密的工具。当PL/SQL代码被加密以后,它就被描述为被“包装过”。使用wrap工具对代码进行包装,wrap工具会取出含有要包装的代码的文件名并输出下面的文件: wrap iname=plain.sql ona…

继续阅读 →

疯狂的淘宝客:一次搜索引擎流量劫持事件分析

  随着互联网电子商务的日益普及,在线支付的门槛已经非常低,普通网民通过2、3次操作即可完成一次在线支付。与此同时,传统行业越来越多的加入到电子商务这个大的平台中,把实体店搬到网上,提供更为便捷的购物渠道。 在为网民提供更为便捷的在线购物同时,针对电子商务的黑客攻击也随之而来。本次360网站卫士团队为大家揭示一种通过入侵网站,然后劫持搜索引擎返回结果的攻击方式。 近期,360网站卫士捕获…

继续阅读 →

hadoop集群System Cpu消耗过高问题分析 by 杂货店店长

Hadoop集群服务器升级为rhel6内核后,System Cpu占用非常高,有任务运行的时候经常到50%以上。对其中一台机器一天的运行状态采样的数据: idle: 76%   sys:14%  user: 9% 从采样数据中,可以发现System Cpu比User Cpu还要高,这在Hadoop集群环境中很不寻常。 先简单地用strace看了一下占用cpu高的java程序经常去调哪些系统调用,发…

继续阅读 →

利用 Flash 漏洞的木马程序分析报告 by 师兄

  当“网购”和“游戏”已经是互联网上不可或缺组成部分,国内的病毒木马作者由于利益驱使,也逐渐的将目标锁定在了网购者与游戏玩家。更多的传播方法则变成了:把病毒伪造成商品图片、伪装成网游装备图片通过聊天工具传播。把带有木马的非官方游戏安装包放在钓鱼网站上诱骗下载。 虽然此类传播方式已经成为主流,但不可否认的是,以触发高危漏洞执行恶意代码的传播方式,也应该受国内到各大安全厂商的重视。 201…

继续阅读 →

JavaScript动画漫谈 by JerryQu

动画现在基本是web站点必备项,各大JS框架都封装了相应的代码。QWrap也内置了一个实现,支持常见的动画效果和算子及队列播放,这里有示例。JS动画的实现有多种方式,各自有哪些区别,QWrap使用的哪一种?本文闲聊这个话题。 一、使用浏览器的定时器(setInterval/setTimeout)。这种动画实现方式很早就被大家广泛使用,原理简单,兼容性好。最核心的原理就是利用定时器,在一定时间内(d…

继续阅读 →

Mac OS 奇怪的“类”字 by Ice White

有那么一天,我突然意识到 Mac OS 上的“类”字肿么如此奇怪,那多出来的点是神马情况。。。 唔系啊嘛,iOS 亦是如此。。。 纠结许久后,分别在它们的系统设置中发现了蛛丝马迹。我使用的默认言是英语,而接下来的顺序是“日本语”、“简体中文”。。。 “日本语”的优先级高过了“简体中文”,所以显示成了日本汉字。可为什么两种语言的文字使用了同一个编码呢?在网上看到了这样一段文字: 在 Unicode …

继续阅读 →

神码问题 by 非主流童话

和各种合作提交接口打交道久了,基本都会遇到这种情况。提交到对方的数据出现乱码,达不到搜索目的,像这样:比如我们在浏览器下搜索“杯具”,提交到接口方很可能就会这样。 果然很杯具。 为什么会这样呢?归根结底是提交方的编码与解析方的字符编码不一致。这一类的令人头疼的、破费周折的问题,我们管它叫神码问题。 下面, 我们来详细地说一说这个神码。 显然,只有发送端和接收端指代的是同样的内容,我们才能得到正确的…

继续阅读 →

png32在ie6中的透明化 by irideas

关于png24与png32 PNG图片格式现在包含三种类型: 1.PNG8 2.PNG24 3.PNG32 如果你经常使用Photoshop,那你这里就会问了:到底PNG32是个什么东西。基本上PNG32就是PNG24,但是附带了全alpha通道。就是说每个像素上不仅存储了24位真色彩信息还存储了8位的alpha通道信息,就如同GIF能存储透明和不透明信息一样。当我们把图片放到不太搭配的背景上的时…

继续阅读 →

运营商DNS劫持的那些事儿 作者:irideas

上来先说一句,其实我对运营商DNS劫持了解不深,这个标题起的有点俏,还请见谅。 什么是DNS劫持 查百度百科《DNS劫持》我们可以知道:“ DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能反应或访问的是假网址。” 在百科的最后特意建立了“电信DNS劫持”一门。5月…

继续阅读 →