January 15, 2009 22:56 | by
作者:Sh@doM
遇到一个BT的网站,上传php文件成功之后,每访问一次,文件名就会随机改变一次,并且你访问当前文件如果点其他操作项,文件仍然会改名。非常无奈,没想 到什么好的办法,后来灵光一闪。放一个php页面,里面 可以直接弹回来shell,何况在console下面操作比webshell方便的多,也不会出现超时之类的情况。
遇到一个BT的网站,上传php文件成功之后,每访问一次,文件名就会随机改变一次,并且你访问当前文件如果点其他操作项,文件仍然会改名。非常无奈,没想 到什么好的办法,后来灵光一闪。放一个php页面,里面 可以直接弹回来shell,何况在console下面操作比webshell方便的多,也不会出现超时之类的情况。
幸福到底是什么?很多人可能都会问过这个问题。但又有多少人能够真正理解幸福的含义?
在这个金钱万能的社会里,幸福逐渐和金钱挂钩,从而造成很多人认为财富就是幸福....但真的是这样么?虽然没有钱,肯定是不行的,没有钱,怎么保证最基本的生活保障呢?但一味的追求金钱,会让我们蒙蔽双眼,让我们迷失方向...忘记自己的理想,忘记自己真正想要的是什么···
在这个金钱万能的社会里,幸福逐渐和金钱挂钩,从而造成很多人认为财富就是幸福....但真的是这样么?虽然没有钱,肯定是不行的,没有钱,怎么保证最基本的生活保障呢?但一味的追求金钱,会让我们蒙蔽双眼,让我们迷失方向...忘记自己的理想,忘记自己真正想要的是什么···
MS Internet Explorer JavaScript screen[ ] Denial of Service Exploit
[
January 11, 2009 13:12 | by !4p47hy ]
########################################################################################
#svchost.exe CPU usage boils up to almost 100 percent when we open the malicious
#webpage and IE7 (Version 7.0.5730.13) closes with all tabs.
#svchost.exe CPU usage boils up to almost 100 percent when we open the malicious
#webpage and IE7 (Version 7.0.5730.13) closes with all tabs.
January 9, 2009 11:02 | by
来源:Shad@oM
PS:纯属娱乐··请勿参照执行··
第一条,跑路过程中的通讯
1,最大的忌讳,用手机
手机虽然作为很先进的通讯工具,方便了联络,但是在跑路途中,这个确是最大的安全隐患,一个电话可能你就会被KO掉了。可能有的朋友会说,你说的是因为手机卡是用你身份证办的吧,你可以办那种不用身份证办的电话卡啊,或者是用别人的身份证办的卡
PS:纯属娱乐··请勿参照执行··
第一条,跑路过程中的通讯
1,最大的忌讳,用手机
手机虽然作为很先进的通讯工具,方便了联络,但是在跑路途中,这个确是最大的安全隐患,一个电话可能你就会被KO掉了。可能有的朋友会说,你说的是因为手机卡是用你身份证办的吧,你可以办那种不用身份证办的电话卡啊,或者是用别人的身份证办的卡
来源:baicker
测试成功,会运行计算器,只是利用起来有点 ... ...
这个漏洞是由于微软IE浏览器启动“Print Table of Links”时引起的跨站攻击(Cross-Zone Scripting )
如果启用了 "Print Table of Links",在打印一个网页的时候,能够导致执行任意代码。
测试成功,会运行计算器,只是利用起来有点 ... ...
这个漏洞是由于微软IE浏览器启动“Print Table of Links”时引起的跨站攻击(Cross-Zone Scripting )
如果启用了 "Print Table of Links",在打印一个网页的时候,能够导致执行任意代码。
来源:ZDNET
2009年,如果你还是只注重PC以及网络的安全,那就孤陋寡闻了。新年的第一天,手机行业就出现了严重的安全危机。手机全球市场份额近五成的诺基亚手机被曝出严重漏洞,影响其旗下所有的S60平台机型。而利用这个漏洞进行攻击仅仅只需要给诺记的S60手机发送一条数个字符的短信。
2009年,如果你还是只注重PC以及网络的安全,那就孤陋寡闻了。新年的第一天,手机行业就出现了严重的安全危机。手机全球市场份额近五成的诺基亚手机被曝出严重漏洞,影响其旗下所有的S60平台机型。而利用这个漏洞进行攻击仅仅只需要给诺记的S60手机发送一条数个字符的短信。
From:http://www.friddy.cn/article.asp?id=66
Microsoft Windows WorkStation 服务(windows xp sp3)存在栈溢出漏洞。
a5这个参数,由于在执行wcscpy的字符串拷贝前,没有校验字符串的长度,因此会诱发栈缓冲区溢出(Stack Overflow) ,成功利用可以远程执行任意代码。
Microsoft Windows WorkStation 服务(windows xp sp3)存在栈溢出漏洞。
a5这个参数,由于在执行wcscpy的字符串拷贝前,没有校验字符串的长度,因此会诱发栈缓冲区溢出(Stack Overflow) ,成功利用可以远程执行任意代码。
January 4, 2009 15:32 | by
Windows安装思维导图
首先祝大家新年快乐,在新的一年里,工作顺利、家庭幸福美满、万事如意·····
2009 年的新年第一刻竟然是在路上度过的。昨天下午在武汉用户那边开会,一直到晚上 5 点多才结束,因为机票定的是8 点多的,考虑到武汉二桥经常会堵车,一堵就是好久,而且武汉那地方很奇怪,出租车交班的时间刚好是上下班的高峰期,5 点多那会打车最难了。哎··郁闷···不过幸亏我们有预见啦···哈哈··前一天晚上就定好车了,让师傅 5 点多在用户楼下等我们,开完会就直奔机场了··
2009 年的新年第一刻竟然是在路上度过的。昨天下午在武汉用户那边开会,一直到晚上 5 点多才结束,因为机票定的是8 点多的,考虑到武汉二桥经常会堵车,一堵就是好久,而且武汉那地方很奇怪,出租车交班的时间刚好是上下班的高峰期,5 点多那会打车最难了。哎··郁闷···不过幸亏我们有预见啦···哈哈··前一天晚上就定好车了,让师傅 5 点多在用户楼下等我们,开完会就直奔机场了··
一晃一年的时间就这样过去了,感觉今年的时间过的真是太快了····第一次有种转瞬即逝的感觉,第一次有种想抓住时间的感觉···
08 年就这样过去了,总结这一年,自己成长了很多,不管是在工作上还是在其他方面,都有进步:
学会从不同的角度来考虑问题,而不是像以前那样任性了,自己已经不是小孩了,不应该一味的以自己的主观来判断一件事情的对与错;
08 年就这样过去了,总结这一年,自己成长了很多,不管是在工作上还是在其他方面,都有进步:
学会从不同的角度来考虑问题,而不是像以前那样任性了,自己已经不是小孩了,不应该一味的以自己的主观来判断一件事情的对与错;
作者:叉叉兵
这是一个域名主机实时管理系统。在百度搜索: title: (域名主机实时管理系统) ,会找到大量采用这种系统的网站!太术语了。就是在线开通ftp.sql.web的一个管理系统。一套web程序。和IIS管理程序。实现在线开通的玩 意。所以:我们可以免费申请域名和空间!!哈哈!!!
这是一个域名主机实时管理系统。在百度搜索: title: (域名主机实时管理系统) ,会找到大量采用这种系统的网站!太术语了。就是在线开通ftp.sql.web的一个管理系统。一套web程序。和IIS管理程序。实现在线开通的玩 意。所以:我们可以免费申请域名和空间!!哈哈!!!
