November 3, 2008 16:36 | by
虽然是个前段时间的漏洞了,但是之前一直只关注漏洞的利用,而未关注具体的解决方案,今天无意中和用户聊天时提到的,用户让帮忙找个解决方案,网上搜索了下,在 刺 那里找的相关的说明,并在微软的找到了具体的解决办法。详细如下:
这个漏洞是由于在NetworkService 或者 LocalService 下运行的代码,可以访问同样是在 NetworkService 或者 LocalService 下运行的进程,某些进程允许提升权限为LocalSystem。
这个漏洞是由于在NetworkService 或者 LocalService 下运行的代码,可以访问同样是在 NetworkService 或者 LocalService 下运行的进程,某些进程允许提升权限为LocalSystem。
最近买了个 Thinkpad 的双肩包,单肩的包背着好累,每次时间长了,肩膀都好酸,这次在廊坊,看到IBM 的人都是背着双肩的包挺好看的,所以经过在淘宝上的一番搜索之后,准备买 43R2482 系列的双肩包,嘿嘿··其实我本来打算买 73p3599 系列的,无奈 73p3599 已经停产了,找了好多店铺都说没有货了,不过 OEM 版的还是有的,但是一直对 OEM 版的东西都心存芥蒂,所以没敢买,73p3599 还有个CLUB 版的,据说是 IBM 内部员工用的,在网上看了下图片,发现不喜欢那个包带,好丑··所以也没买···
2008年9月27日,江西警方以涉嫌破坏计算机信息系统罪,将李士扬、王晓娃等6名犯罪嫌疑人向人民检察院移交起诉;南昌市经济开发区人民检察院以“涉嫌伪造公文罪”批准对李汶民等犯罪嫌疑人逮捕.此前的6月6日,江西省卫生厅考试中心向江西省公安厅公共信息网络安全监察总队报案称,他们的网站数据库被人篡改,有人借此造假、牟取暴利.李士扬、王晓娃等最终被锁定为此案的嫌疑人.
This tool can be used to anonymously check if a target machine or a list of target machines are affected by MS08-067 (Vulnerability in Server Service Could Allow Remote Code Execution)
NetCat Perl 版
有时候会用到,放上来备份····
有时候会用到,放上来备份····
来源:IT 风险管理论坛
众所周知,软件开发过程可分为:需求分析、设计、编码、测试、安装及维护等几个过程(在RUP方法中:业务建模、需求、分析设计、实施、测试、部署),实际上一个完整的软件项目前后还有其它过程,在这里列出的只是和软件开发相关的核心过程。 软件项目的生命周期可以分为四个阶段(不同行业的项目生命周期不同),即初始阶段、设计阶段、实施阶段、收尾阶段。软件开发过程在软件项目的这四个阶段中的分布情况如下(括弧里面表示RUP方法中的过程):
众所周知,软件开发过程可分为:需求分析、设计、编码、测试、安装及维护等几个过程(在RUP方法中:业务建模、需求、分析设计、实施、测试、部署),实际上一个完整的软件项目前后还有其它过程,在这里列出的只是和软件开发相关的核心过程。 软件项目的生命周期可以分为四个阶段(不同行业的项目生命周期不同),即初始阶段、设计阶段、实施阶段、收尾阶段。软件开发过程在软件项目的这四个阶段中的分布情况如下(括弧里面表示RUP方法中的过程):
October 27, 2008 19:52 | by
谁也不是谁的谁,一切都在改变··人和人的关系也在改变···有的人之间的关系会越来越好,而有的人之间的关系会渐渐疏远,特别是朋友之间··
曾经信誓旦旦要做一辈子的朋友,而如今却人事全非。是我变了,还是他们变了?也许大家都在改变。曾经的学生时光,关系非常的单纯,没有掺杂任何其他的因数,而如今大家都已长大,思考和烦恼的事情也越来越多。人就是这样,思考的多了,就会变的优柔寡断,犹豫不决,从而在很多事情上都错过了。
曾经信誓旦旦要做一辈子的朋友,而如今却人事全非。是我变了,还是他们变了?也许大家都在改变。曾经的学生时光,关系非常的单纯,没有掺杂任何其他的因数,而如今大家都已长大,思考和烦恼的事情也越来越多。人就是这样,思考的多了,就会变的优柔寡断,犹豫不决,从而在很多事情上都错过了。
相信很多Windows用户在今天早些时候已经收到了系统更新通知,您是否会误以为微软的正版验证找到了您?很幸运这个补丁并不会给您的系统造成黑屏,然而更严重的威胁却已经逼近。今天早些时候的微软补丁,是两年来微软第二次打破常规的补丁发布,按照微软的命名习惯,此安全补丁编号“KB958644”( MS08-067 )。
In vstudio command prompt:
mk.bat
next:
attach debugger to services.exe (2k) or the relevant svchost (xp/2k3/...)
mk.bat
next:
attach debugger to services.exe (2k) or the relevant svchost (xp/2k3/...)
来源:谷安
计算机系统容易受到许多威胁从而造成各种各样损害导致严重损失。这些损害从由于错误而破坏数据库的安全性到火灾摧毁整个计算机中心。损害的原因是多种多样的,例如,看上去可信的员工欺骗系统的行为、外部黑客或粗心的数据录入员。由于很多损害永远也无法被发现,有些机构为了避免公众形象受损所以对损害情况加以掩盖,所以准确的评估计算机安全相关的损害是不可能的。不同的威胁其后果也有所不同:一些是影响数据的机密性或完整性而另一些则影响系统的可用性。这些威胁包括:
计算机系统容易受到许多威胁从而造成各种各样损害导致严重损失。这些损害从由于错误而破坏数据库的安全性到火灾摧毁整个计算机中心。损害的原因是多种多样的,例如,看上去可信的员工欺骗系统的行为、外部黑客或粗心的数据录入员。由于很多损害永远也无法被发现,有些机构为了避免公众形象受损所以对损害情况加以掩盖,所以准确的评估计算机安全相关的损害是不可能的。不同的威胁其后果也有所不同:一些是影响数据的机密性或完整性而另一些则影响系统的可用性。这些威胁包括:
Nuke ET < = 3.4 (fckeditor) Remote Arbitrary File Upload Exploit
[
October 20, 2008 12:59 | by !4p47hy ]
