随身笔记

作者: admin

  • jquery鼠标经过图片遮罩效果

    jquery鼠标经过图片遮罩效果,兼容IE8以上浏览器。

    jquery鼠标经过图片遮罩效果.rar

  • wordpress主题:国外汉化Balena主题

    一款由汉化作者:wordpress教程网(http://www.54ux.com)汉化而来的wordpress主题,首先对感谢作者的汉化和共享。这款英文主题来至fabseries,wordpress主题融入了社会数钱等各种按钮,原本后台twitter与facebook设置选项已经改为sina微博与腾讯微博,更适合于国人使用。
    从演示站点来看这是一款十分有质感的博客主题,使用了绿色导航加特色背景效果,右侧图片新闻,和4个小图片广告位,相信会有很多朋友会喜欢这款汉化wordpress主题。下载试试吧。


    下载地址

  • javascript 水平匀速滚动效果

    使用jquery写的效果必须要加载jquery库,若使用javascript不需要,可以直接调用代码使用。

    如图:

    levl

     

    水平匀速滚动效果.html

  • WordPress已成为全球19%网站基础平台

    新浪科技讯 北京时间7月28日早间消息,Automattic创始人马特·穆伦维格(Matt Mullenweg)周六在旧金山的WordCamp会议上谈到了旗下博客平台WordPress的最新发展情况。

    穆伦维格同时谈到了新的3.6、3.7和3.8版本的计划,并宣布将推出开发者资源网站,将WordPress转型成应用平台。

    过去12个月,WordPress的软件下载量已超过4600万次,新增了336个主题,超过去年同期的2.3倍。此外,用户的插件申请达到9334个,而WordPress已批准其中6758个。到目前为止,WordPress的插件库中已有2.6万个插件。对于移动版,过去12个月中WordPress发布了15个更新,其中包括3个iOS更新、6个Android更新和6个Windows Phone更新。

    Automattic此前还对用户使用WordPress的情况进行了调查,共有3万人参与了这一调查。结果显示,31%用户将WordPress平台用于iOS应用,30%用于Android手机,18%用于Android平板电脑,12%用于桌面应用。

    此外69%受访者表示,主要将WordPress用作内容管理系统,20%将其同时用作博客平台和内容管理系统,6%将其用作博客平台,7%将其用作应用平台。穆伦维格表示,WordPress被用作应用平台是一个全新的情况。

    面向WordPress站点的主机服务提供商WP Engine也进行了自己的调查。结果显示,有29.3%的美国人听说过WordPress。

    穆伦维格此次还表示,WordPress平台已成为全球18.9%网站的基础平台,这一数字较2012年同期增长2.2%。

    Automattic正计划发布新的3.6版WordPress。穆伦维格表示,这一代号为“Oscar”的新版本将很快发布,并将原生地支持视频和音频文件在文本行中的使用,并提供更新的版本管理功能。

    穆伦维格指出,WordPress已从单纯的博客平台发展成为内容管理系统,以及进一步的应用平台。他认为,WordPress能成为许多服务的基础,这就像是乐高积木。为了实现这一目标,穆伦维格此次宣布将推出一个开发者资源网站。

    WordPress将于今年10月和12月发布3.7和3.8版本,新版本将更好地支撑WordPress向这一方向发展

  • 大型僵尸网络攻击WordPress博客平台和Joomla网站平台

    通信世界网讯(CWW)两大僵尸网络正在使用或瞄准了各种内容管理系统,包括非常流行的WordPress博客平台和Joomla网站平台。企业和服务供应商网络安全和管理解决方案领先供应商Arbor Networks指出,最近的一次行动开始于2013年5月底,行动名称为“Fort Disco”。 Arbor公司已经发现了6个命令与控制服务器,在超过25,000台受感染的Windows机器上运行,这些机器被用来不断尝试密码组合来暴力攻击CMSs。
    僵尸系统网站瞄准CMSs

    迄今为止,有6,000多台安装了WordPress博客平台、Joomla网站平台和Datalife Engine商业CMS系统的机器受到了危害。Arbor深刻理解此次行动的意义,因为在“Fort Disco”行动之后留下了一些可以公开获取的日志文件。尽管存在这方面疏忽,僵尸系统主网站还是使用了一些半智能恶意软件来逃避侦查。

    他们至少使用了4种恶意软件,这些软件会接受指令并把重点放在目标网站,其中包含5,000到10,000个之间的一个时间变量列表。另一条指令会告诉软件该使用什么密码,有时还会对密码提供统一资源定位器(URL)。僵尸系统主网站将获得成功非法闯入的返回报告。

    在788个案例中,目标网站上被安装了PHP文件后门,允许攻击者浏览文件系统、上传或下载文件以及在受感染的服务器上执行命令。Arbor公司的Matthew Bing说道:“通过向受害站点上传PHP shell脚本,攻击者可以轻而易举地向千万个受害网站发布指令。”

    在一些网站上,有一个重定向器向用户发送Styx透代码工具包。Arbor公司认为,攻击者正在吸纳CMSs和博客平台为僵尸网络的一部分为将来的攻击做准备。

    Arbor公司认为,侵入者的总部在苏联国家。大多数目标网站都设在俄罗斯或乌克兰境内,而所有的指挥控制网站都在这两个国家。恶意软件一开始是怎样侵入到机器当中的,这仍然是个未解之谜。“我们能够看出,恶意软件原始文件名(maykl_lyuis_bolshaya_igra_na_ponizhenie.exe)的含义与Michael Lewis俄文版的书《以大见小:末日机器》有关,该文件带有可执行的附件。”

    “另一个文件名(proxycap_crack.exe)指的是ProxyCap程序的破裂。目前尚不清楚受害者是否曾被引诱运行这些文件。如果是的话,这就是唯一的感染途径。关于感染机理,C&C 网站并未提供任何附加的线索。”

    趋势科技(Trend Micro)公司警告说,成千上万以WordPress博客平台、Drupal系统、Joomla网站平台为基础的受害网站正在成为滥发垃圾邮件的僵尸网站的一部分。受害网站包含有效载荷链接和垃圾邮件脚本,并发送给用户以传播恶意软件。

    趋势科技公司认为,有195,000域和IP地址受到感染,变成StealRat垃圾邮件僵尸网路的一部分。该公司在本周发表的博客中说道:“这些受害网站的共同点是它们都使用脆弱的CMS运行软件。”