Archive for category 学术研究
善用搜索是从傻瓜到砖家的第一步
update: 我发现国内的搜索引擎似乎都把“高级搜索”的链接从首页上移走了。看来确实是点击率太低,所以被废了。只有Google的首页上还保留着“高级搜索”的链接。百度的高级搜索功能可以通过在百度搜索框中输入“百度高级搜索”来访问,我猜是百度上下严格贯彻总裁“框计算”战略的行为吧,去除复杂且不常用功[......]
[原创Zotero系列教程之六]编写翻译器
标题写好很久了,一直没有时间完成这篇教程。前段时间豆瓣上有网友提醒我之前写的百度专利的Zotero翻译器现在有bug,我今天测试了一下,似乎没有问题?
最近一段时间以来,Google Code似乎一直处于被XX状态,这里整一个本地的备份(83d8cf18a56f4eb36de6202f7df4[......]
[原创Zotero系列教程之五]引用文献
题记:毕业以后,Zotero用的比较少了。看了下这篇文章的草稿保存时间是2010-02-28,也就是说从草稿到发布居然用了半年多的时间,期间主要还是忙于其他事情,把这篇文章给耽搁了。今天重新整理一下,分享出来。以后还会继续用到Zotero,也会继续推广使用Zotero。
前面几讲已经覆盖了Zo[......]
在GIF图片中隐藏任意脚本的方法
Posted by c4pr1c3 in Javascript, WebSec, 学术研究, 安全技术 on 2010年10月13日
-= 写在前面的,但不是废话 =-
Update-1: 看到QQ围脖上大家的讨论,发现RSnake早在07年就介绍过这个方法,看来是我out了。
Update-2: 看到有人说可以简单用正则式匹配<script src=”xxx.gif”>,但实际上很多服务器端的文件引用采用[......]
SSL MITM Attacks
最早了解到这个漏洞的话题是7月2号在securityfocus的邮件列表里看到有人问SSLv2的漏洞攻击demo,直到后来在大风的blog里看到了这篇《谁动了我的SSL》,才意识到这个漏洞比以往的几次SSL协议漏洞攻击更贴近实用,且真正撼动了SSLv2的协议安全性根基!
漏洞原理我就不多说了,[......]
[原创Zotero系列教程之四]奇技淫巧
以下结合自己的实践,分享我的一些Zotero使用技巧和经验,并将持续更新之。
- Zotero数据库同步
虽然Zotero从2.0版本开始就已经有了数据库同步功能,但是官方的免费存储空间仅有100MB,从实用角度来看实在是不够。尽管Zotero也支持自建WebDAV服务器同步功能,但是说[......]
2010 CWE TOP 25
一年一度的CWE TOP 25又更新了,今年的CWE TOP 25进行了重大改进,抛弃了2009版中的按照“弱点”分组、无排名先后顺序的组织方式,引入了新的“票选”机制,引入排名,去除了大量过于抽象的CWE编目,强调可操作性和安全改进建议的一致性、细节和可理解性等。
2010版CWE TOP 25[......]
[原创Zotero系列教程之三]整理和检索文献
本文将介绍在Zotero中进行文献的整理、组织和检索的方法,通过合理的利用Zotero提供的文献组织方法可以极大的提高我们文献检索的效率、精度和广度,而根据不同的检索需求采用合适的检索方法可以方便我们在写作论文时节省大量的论文印证查找时间。
Zotero支持两种主要的文献组织方式:分类(Col[......]
[原创Zotero系列教程之二]获取文献的方法
关于Zotero获取文献的方法,Zotero官网上已经有了一些视频教程,但这些视频在中国大陆地区可能会访问不稳定。国内也有一些网友写了一些关于Zotero的使用心得和教程,但数量较少。本文将通过一个操作录像来完整介绍一下Zotero获取文献的方法。
全屏观看演示地址
[原创Zotero系列教程之一]基本功能和安装
基本功能
Zotero是一个Firefox扩展,用来收集,管理和引用你的研究资源。具体功能和特性列表如下:
Features
- 自动捕获引用(Automatically capture citations)
- 远程备份和同步你的图书馆(Remotely back up and sy[......]
最近评论