URP 教务系统越权访问漏洞报告

前方高能预警!

这是一个URP教务系统漏洞报告。

觉悟不高的同学请自觉离开。

//正文的分隔符

缺陷编号: WooYun-2013-25424
漏洞标题: URP教务系统信息泄露漏洞–可查询学生的成绩和照片
相关厂商: 北京清元优软科技有限公司
漏洞作者: syjzwjj
提交时间: 2013-06-08 10:41
公开时间: 2013-07-23 10:42
漏洞类型: 未授权访问/权限绕过
危害等级: 中
自评Rank: 12
漏洞状态: 已交由第三方厂商(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org
Continue Reading…

怎样获得你的 Leap Motion Controller – Leap Motion HOWTOs

Leap Motion HOWTOs – 获得你的Leap Motion控制器

Dev Board

先说说Leap Mtion的几个Dev Board。Leap Mtion在刚刚推出的时候,还只是面向开发者,没有公开销售。你必须去官网注册开发者然后就会收到美国寄过来的Leap Motion Dev Board。
Dev Board有几个版本:
Rev5,据说还没有铝制外壳,只有一块电路板;
Rev6,是大部分注册开发者收到的版本,外形已经和我们现在看到的差不多,但是Rev6的Dev Board没有红外线LED,性能稍微差了些;
Rev7,就是最终量产的版本了,也是我们现在能买到的版本。
Continue Reading…

Lua Guide from CoolShell

原文《Lua简明教程》来自陈皓的技术博客酷壳(CoolShell.cn)。
因为实在是太赞了,所以我立马转载了过来。
正如陈皓说的,这是一篇“入厕文章”。

//

这几天系统地学习了一下Lua这个脚本语言,Lua 脚本是一个很轻量级的脚本,也是号称性能最高的脚本,用在很多需要性能的地方,比如:游戏脚本,nginx,wireshark的脚本,当你把他的源码下 下来编译后,你会发现解释器居然不到200k,这是多么地变态啊(/bin/sh都要1M,MacOS平台),而且能和C语言非常好的互动。我很好奇得浏 览了一下Lua解释器的源码,这可能是我看过最干净的C的源码了。

我不想写一篇大而全的语言手册,一方面是因为已经有了(见本文后面的链接),重要的原因是,因为大篇幅的文章会挫败人的学习热情,我始终觉得好的文 章读起来就像拉大便一样,能一口气很流畅地搞完,才会让人爽(这也是我为什么不想写书的原因)。所以,这必然又是一篇“入厕文章”,还是那句话,我希望本 文能够让大家利用上下班,上厕所大便的时间学习一个技术。呵呵。

相信你现在已经在厕所里脱掉裤子露出屁股已经准备好大便了,那就让我们畅快地排泄吧……
Continue Reading…