January 20, 2009 10:16 | by 
前两天去了次武汉,参加了前期做的项目的评审会,又叫项目查新会,因为之前一直不明白什么叫查新会?华中电网公司的人告诉我说其实就是发现本次项目的创新点等。
上周三的时候专门去了次武汉,参加项目评审会,开完之后才终于知道何谓评审会了···总结下就是 由客户或者我们请第三方人员来评审项目的成果,发现项目的创新点。第三方人员主要是一些权威机构或者专家等。一般的流程如下:
上周三的时候专门去了次武汉,参加项目评审会,开完之后才终于知道何谓评审会了···总结下就是 由客户或者我们请第三方人员来评审项目的成果,发现项目的创新点。第三方人员主要是一些权威机构或者专家等。一般的流程如下:
January 18, 2009 17:01 | by
信息来源:Tr4c3
Two resources with a nice collection of rainbow tables available for download for free:
http://rainbowtables.ddl.cx/
Two resources with a nice collection of rainbow tables available for download for free:
http://rainbowtables.ddl.cx/
作者:Sh@doM
遇到一个BT的网站,上传php文件成功之后,每访问一次,文件名就会随机改变一次,并且你访问当前文件如果点其他操作项,文件仍然会改名。非常无奈,没想 到什么好的办法,后来灵光一闪。放一个php页面,里面 可以直接弹回来shell,何况在console下面操作比webshell方便的多,也不会出现超时之类的情况。
遇到一个BT的网站,上传php文件成功之后,每访问一次,文件名就会随机改变一次,并且你访问当前文件如果点其他操作项,文件仍然会改名。非常无奈,没想 到什么好的办法,后来灵光一闪。放一个php页面,里面 可以直接弹回来shell,何况在console下面操作比webshell方便的多,也不会出现超时之类的情况。
幸福到底是什么?很多人可能都会问过这个问题。但又有多少人能够真正理解幸福的含义?
在这个金钱万能的社会里,幸福逐渐和金钱挂钩,从而造成很多人认为财富就是幸福....但真的是这样么?虽然没有钱,肯定是不行的,没有钱,怎么保证最基本的生活保障呢?但一味的追求金钱,会让我们蒙蔽双眼,让我们迷失方向...忘记自己的理想,忘记自己真正想要的是什么···
在这个金钱万能的社会里,幸福逐渐和金钱挂钩,从而造成很多人认为财富就是幸福....但真的是这样么?虽然没有钱,肯定是不行的,没有钱,怎么保证最基本的生活保障呢?但一味的追求金钱,会让我们蒙蔽双眼,让我们迷失方向...忘记自己的理想,忘记自己真正想要的是什么···
MS Internet Explorer JavaScript screen[ ] Denial of Service Exploit
[
January 11, 2009 13:12 | by !4p47hy ]
########################################################################################
#svchost.exe CPU usage boils up to almost 100 percent when we open the malicious
#webpage and IE7 (Version 7.0.5730.13) closes with all tabs.
#svchost.exe CPU usage boils up to almost 100 percent when we open the malicious
#webpage and IE7 (Version 7.0.5730.13) closes with all tabs.
来源:Shad@oM
PS:纯属娱乐··请勿参照执行··
第一条,跑路过程中的通讯
1,最大的忌讳,用手机
手机虽然作为很先进的通讯工具,方便了联络,但是在跑路途中,这个确是最大的安全隐患,一个电话可能你就会被KO掉了。可能有的朋友会说,你说的是因为手机卡是用你身份证办的吧,你可以办那种不用身份证办的电话卡啊,或者是用别人的身份证办的卡
PS:纯属娱乐··请勿参照执行··
第一条,跑路过程中的通讯
1,最大的忌讳,用手机
手机虽然作为很先进的通讯工具,方便了联络,但是在跑路途中,这个确是最大的安全隐患,一个电话可能你就会被KO掉了。可能有的朋友会说,你说的是因为手机卡是用你身份证办的吧,你可以办那种不用身份证办的电话卡啊,或者是用别人的身份证办的卡
来源:baicker
测试成功,会运行计算器,只是利用起来有点 ... ...
这个漏洞是由于微软IE浏览器启动“Print Table of Links”时引起的跨站攻击(Cross-Zone Scripting )
如果启用了 "Print Table of Links",在打印一个网页的时候,能够导致执行任意代码。
测试成功,会运行计算器,只是利用起来有点 ... ...
这个漏洞是由于微软IE浏览器启动“Print Table of Links”时引起的跨站攻击(Cross-Zone Scripting )
如果启用了 "Print Table of Links",在打印一个网页的时候,能够导致执行任意代码。
来源:ZDNET
2009年,如果你还是只注重PC以及网络的安全,那就孤陋寡闻了。新年的第一天,手机行业就出现了严重的安全危机。手机全球市场份额近五成的诺基亚手机被曝出严重漏洞,影响其旗下所有的S60平台机型。而利用这个漏洞进行攻击仅仅只需要给诺记的S60手机发送一条数个字符的短信。
2009年,如果你还是只注重PC以及网络的安全,那就孤陋寡闻了。新年的第一天,手机行业就出现了严重的安全危机。手机全球市场份额近五成的诺基亚手机被曝出严重漏洞,影响其旗下所有的S60平台机型。而利用这个漏洞进行攻击仅仅只需要给诺记的S60手机发送一条数个字符的短信。
From:http://www.friddy.cn/article.asp?id=66
Microsoft Windows WorkStation 服务(windows xp sp3)存在栈溢出漏洞。
a5这个参数,由于在执行wcscpy的字符串拷贝前,没有校验字符串的长度,因此会诱发栈缓冲区溢出(Stack Overflow) ,成功利用可以远程执行任意代码。
Microsoft Windows WorkStation 服务(windows xp sp3)存在栈溢出漏洞。
a5这个参数,由于在执行wcscpy的字符串拷贝前,没有校验字符串的长度,因此会诱发栈缓冲区溢出(Stack Overflow) ,成功利用可以远程执行任意代码。
January 4, 2009 15:32 | by
Windows安装思维导图
首先祝大家新年快乐,在新的一年里,工作顺利、家庭幸福美满、万事如意·····
2009 年的新年第一刻竟然是在路上度过的。昨天下午在武汉用户那边开会,一直到晚上 5 点多才结束,因为机票定的是8 点多的,考虑到武汉二桥经常会堵车,一堵就是好久,而且武汉那地方很奇怪,出租车交班的时间刚好是上下班的高峰期,5 点多那会打车最难了。哎··郁闷···不过幸亏我们有预见啦···哈哈··前一天晚上就定好车了,让师傅 5 点多在用户楼下等我们,开完会就直奔机场了··
2009 年的新年第一刻竟然是在路上度过的。昨天下午在武汉用户那边开会,一直到晚上 5 点多才结束,因为机票定的是8 点多的,考虑到武汉二桥经常会堵车,一堵就是好久,而且武汉那地方很奇怪,出租车交班的时间刚好是上下班的高峰期,5 点多那会打车最难了。哎··郁闷···不过幸亏我们有预见啦···哈哈··前一天晚上就定好车了,让师傅 5 点多在用户楼下等我们,开完会就直奔机场了··
