November 13, 2008 09:35 | by
作者: waterwave
一 、概述
我们逆向的世界
在软件破解或者软件加密、解密这个圈子里面,大家对于逆向工程这个词语并不陌生,因为大家兴趣爱好的原因,使大家每天都在与逆向工程这个词语进行着斗争,当然,我们这里使用的逆向工程这个概念,指的是计算机软件方面的逆向工程,而没有包括逆向工程这个词语所包含的所有范围。
一 、概述
我们逆向的世界
在软件破解或者软件加密、解密这个圈子里面,大家对于逆向工程这个词语并不陌生,因为大家兴趣爱好的原因,使大家每天都在与逆向工程这个词语进行着斗争,当然,我们这里使用的逆向工程这个概念,指的是计算机软件方面的逆向工程,而没有包括逆向工程这个词语所包含的所有范围。
November 12, 2008 00:08 | by
泡泡网资讯频道11月11日,近日,天涯杂谈中出现一个声称“百度汽车营销PPT”的帖子,在这份营销方案PPT中显示了“PR保护”和“危机公关”等方式,并称为向客户提供的“增值服务”。
作者:oldjun
早前在phpcms 0day频发的时候写的这个exp,藏着这个exp藏了一个多月吧,也没有拿它去打站,一直丢在我硬盘里,今天看到11期的黑防公布了,于是我也丢出来吧:
早前在phpcms 0day频发的时候写的这个exp,藏着这个exp藏了一个多月吧,也没有拿它去打站,一直丢在我硬盘里,今天看到11期的黑防公布了,于是我也丢出来吧:
Author: ryat_at_www.wolvez.org
由于Discuz! 的wap\index.php调用Chinese类里Convert方法在处理post数据时不当忽视对数组的处理,可使数组被覆盖为NULL.当覆盖$_DCACHE时导致导致xss sql注射 代码执行等众多严重的安全问题.
由于Discuz! 的wap\index.php调用Chinese类里Convert方法在处理post数据时不当忽视对数组的处理,可使数组被覆盖为NULL.当覆盖$_DCACHE时导致导致xss sql注射 代码执行等众多严重的安全问题.
晚上和一朋友在闲聊,她说她不想恋爱,不想结婚,只想单身....我当时就否定了她的想法,因为这是不现实的,也是不可取的。
一方面在我们年轻的时候,可以信誓旦旦并大声的说“我要单身”,然而呢?你可能在短期之内,享受到了单身的无拘无束,但是几年以后呢?当走向婚宴殿堂的朋友们成立了自己的家庭,有了自己的孩子,你还会这么想么?你还会为了自己当时的单身计划而怀有美好的憧憬么?年轻时,在你寂寞无聊的时候,你可以打电话约朋友出来陪你解闷,但是在你的朋友有了自己的孩子,有了自己的另一半,他们还会有那么多时间来陪你么?很多人结婚以后,思想都会随之而改变,生活的重心也就改变了,很多时候关注的不是朋友,而是家庭,在他们眼中家庭才是最重要的,当然这是无可厚非的,本来嘛,结了婚 当然就应该以家庭为重,家人的幸福才是自己努力工作的源动力。
一方面在我们年轻的时候,可以信誓旦旦并大声的说“我要单身”,然而呢?你可能在短期之内,享受到了单身的无拘无束,但是几年以后呢?当走向婚宴殿堂的朋友们成立了自己的家庭,有了自己的孩子,你还会这么想么?你还会为了自己当时的单身计划而怀有美好的憧憬么?年轻时,在你寂寞无聊的时候,你可以打电话约朋友出来陪你解闷,但是在你的朋友有了自己的孩子,有了自己的另一半,他们还会有那么多时间来陪你么?很多人结婚以后,思想都会随之而改变,生活的重心也就改变了,很多时候关注的不是朋友,而是家庭,在他们眼中家庭才是最重要的,当然这是无可厚非的,本来嘛,结了婚 当然就应该以家庭为重,家人的幸福才是自己努力工作的源动力。
作者: 陈小兵
在信息战争和战场中,由于地点不确定而无法在移动时访问局域网网络、增加新用户时原有的端口不够用等等诸如此类问题的困惑。随着无线网络技术的快速发展和成熟,以上问题将迎刃而解。本文在阐明无线网络技术特点的基础上,规划了五种常见无线网络的解决方案,并针对军用无线网络的保密与安全问题进行了探讨。
在信息战争和战场中,由于地点不确定而无法在移动时访问局域网网络、增加新用户时原有的端口不够用等等诸如此类问题的困惑。随着无线网络技术的快速发展和成熟,以上问题将迎刃而解。本文在阐明无线网络技术特点的基础上,规划了五种常见无线网络的解决方案,并针对军用无线网络的保密与安全问题进行了探讨。
冷漠PS:刚收到朋友发的 Mail ,看完后觉得挺搞笑的,发上来娱乐下···
紧急通知:由于严重的金融危机 本公司即刻采取新规定
一、着装准则:
1、建议根据你的收入水平着装。
2、如果我们看到你穿着 Prada 鞋而且拿着 Gucci 包,我们认为你经济上没有问题所以不需要涨工资。
3、如果你穿得很破,你应该学习理财知识,从而买得起更好的衣服,也就不需要加薪了。
4、如果你穿着正合适,说明你正好在自己应该呆的位置上,也就不需要提升。
紧急通知:由于严重的金融危机 本公司即刻采取新规定
一、着装准则:
1、建议根据你的收入水平着装。
2、如果我们看到你穿着 Prada 鞋而且拿着 Gucci 包,我们认为你经济上没有问题所以不需要涨工资。
3、如果你穿得很破,你应该学习理财知识,从而买得起更好的衣服,也就不需要加薪了。
4、如果你穿着正合适,说明你正好在自己应该呆的位置上,也就不需要提升。
作者: 陈小兵
1.引言
社会工程学(Social Engineering)是把对物的研究方法全盘运用到对人本身的研究上,并将其变成技术控制的工具。社会工程学是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段,取得自身利益的方法。
1.引言
社会工程学(Social Engineering)是把对物的研究方法全盘运用到对人本身的研究上,并将其变成技术控制的工具。社会工程学是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段,取得自身利益的方法。
Author: 80vul-A Team:http://www.80vul.com
由于Discuz!的admin\runwizard.inc.php里saverunwizardhistory()写文件操作没有限制导致执行代码漏洞.
由于Discuz!的admin\runwizard.inc.php里saverunwizardhistory()写文件操作没有限制导致执行代码漏洞.
来源:Ph4nt0m Group
在Anehta 0.5.6 中引入了一个新的函数
anehta.trick.hijackLink();这个函数是来源于 Dustin D. Trammell 的一篇blog
在Anehta 0.5.6 中引入了一个新的函数
anehta.trick.hijackLink();这个函数是来源于 Dustin D. Trammell 的一篇blog
虽然是个前段时间的漏洞了,但是之前一直只关注漏洞的利用,而未关注具体的解决方案,今天无意中和用户聊天时提到的,用户让帮忙找个解决方案,网上搜索了下,在 刺 那里找的相关的说明,并在微软的找到了具体的解决办法。详细如下:
这个漏洞是由于在NetworkService 或者 LocalService 下运行的代码,可以访问同样是在 NetworkService 或者 LocalService 下运行的进程,某些进程允许提升权限为LocalSystem。
这个漏洞是由于在NetworkService 或者 LocalService 下运行的代码,可以访问同样是在 NetworkService 或者 LocalService 下运行的进程,某些进程允许提升权限为LocalSystem。
最近买了个 Thinkpad 的双肩包,单肩的包背着好累,每次时间长了,肩膀都好酸,这次在廊坊,看到IBM 的人都是背着双肩的包挺好看的,所以经过在淘宝上的一番搜索之后,准备买 43R2482 系列的双肩包,嘿嘿··其实我本来打算买 73p3599 系列的,无奈 73p3599 已经停产了,找了好多店铺都说没有货了,不过 OEM 版的还是有的,但是一直对 OEM 版的东西都心存芥蒂,所以没敢买,73p3599 还有个CLUB 版的,据说是 IBM 内部员工用的,在网上看了下图片,发现不喜欢那个包带,好丑··所以也没买···
2008年9月27日,江西警方以涉嫌破坏计算机信息系统罪,将李士扬、王晓娃等6名犯罪嫌疑人向人民检察院移交起诉;南昌市经济开发区人民检察院以“涉嫌伪造公文罪”批准对李汶民等犯罪嫌疑人逮捕.此前的6月6日,江西省卫生厅考试中心向江西省公安厅公共信息网络安全监察总队报案称,他们的网站数据库被人篡改,有人借此造假、牟取暴利.李士扬、王晓娃等最终被锁定为此案的嫌疑人.
