运行方式：

到node官方网站下载node.exe，把以下代码保存到port.js，然后在命令行下运行node port.js即可

=============

var net = require('net')
  , Socket = net.Socket

//by linx
//http://hi.baidu.com/linx2008/

checkPortStatus = function(port, host, callback) {
  var socket = new Socket()

  // Socket connection established, port is open
  socket.on('connect', function() {

 有时候我们想监控集群中各台服务器的性能，这里分享一段代码，效果如下：

演示地址:

http://www.aisec.cn/aiscanner/

———————————————————————————————————

这周会向圈子的朋友再发送10个邀请码。

AIScanner正处于快速发展、完善阶段，而且目前只有一台VPS做扫描服务器，

因此短期内无法发送太多邀请码，等我们的平台稳定后，自然会对大家全面开放。

Fromhttp://www.aisec.cn/aiscanner/

2011.9.12 本周更新

        AI Scanner 致力于 Web2.0 下的安全测试，是面向安全专家的漏洞扫描器。

        AI Scanner 下周将面向白帽子社区发布10个邀请码，每个 team 限领1个。

        感兴趣的朋友请联系博主。

10个邀请码已经发放完毕。

因为名额有限，第一批邀请码主要

 windbg 加亮版 V2011-5

功能：
为windbg添加语法加亮的功能

用法：
把文件解压到windbg安装目录，再运行LoadWindbg.exe，LoadWindbg.exe会启动windbg进程并为其设置语法加亮。

更新&说明: 

http://hi.baidu.com/linx2008/blog/item/6bfe8e542dcef4073a2935ce.html

windbg 加亮版 V2011-5 下载地址：
http://bbs.pediy.com/showthread.php?p=964255

secinn.appspot.com 被墙后，我一般只从百度空间的“好友最新文章”里面关注圈子的文章。大家有好的信息渠道请告知一下我。

另外发现大家发的文章越来越少了，所以打算自己先贴几篇出来，抛砖引玉。

-------------------

ActiveX插件调试技术—

下午的时候，朋友问我有没有能对"abcd..."进行utf-7编码的工具。

utf-7编码时，“abcde...123()”等编码是可选的，而手上的几个工具都不对其进行编码（原因是节省空间）。

所以对照http://en.wikipedia.org/wiki/UTF-7写了段转换代码。

虽然逐个字符编码有点浪费空间，但是节省了开发时间。能用便好。

<?
$str="abcdefg12345<>;!";
echo utf7($str); //output:+AGE-+AGI-+AGM-+AGQ-+AGU-+AGY-+AGc-+ADE-+ADI-+ADM-+ADQ-+ADU-+ADw-+AD4-+ADs-+ACE-

func

IE是怎么处理meta steam的编码的  && 那100+个xss

【起源】

最近hei***放言在各个大网站都存在100+个xss。这是的确存在的，问题出在IE处理meta steam的编码策略上。

【原理】

IE是怎么处理meta steam的呢？我举个demo来说明：

[a.php]

<script src="js.php"  charset="gbk"  type="text/javascript" ></script>

        最近有人讨论patth php、找webshell啥的，刚好我最近看了一些这方面的资料，所以发个博。

        据我所知，大公司一般是不接受安全组的“二进制代码补丁的”。别人会质疑你对系统性能、稳定性、安全性的影响。而且一旦二进制代码出个bug给造成损失，扣你十几年工资也赔不起。

       之前和趋势科技交流过，他们的“服务器版杀毒软件”遇到病毒都不乱敢杀文件——一般只给管理员发消息报警。因为万

When A DoS Isn't A DoS

http://www.breakingpointsystems.com/community/blog/ie-vulnerability/

 Nephi Johnson

It seems that denial-of-service (DoS) attacks are in the news nearly every day, including the recent buzz about