其他

來自：http://www.xfocus.net/提交時間：2005-03-28提交使用者：glacier工具分類：掃 描 器運行平台：Windows工具大小：9035267 Bytes檔案MD5 ：ce78de3bc0130a6b5f1630b6a8511e98工具來源：http://www.xfocus.org升級攻擊指令碼引擎至nasl 2.2.4版本新增TELNET/SSH/HTTP/CVS/IMAP/VNC/NNTP等弱口令檢測外掛程式X-Scan v3.2

//--> </script> 首頁，然後尋找與所需資訊相關的連結。 </li> </ul> <h2 style="FONT: 9pt 宋體; color:000000">HTTP 500.100 - 內部伺服器錯誤 - ASP 錯誤<br> Internet 資訊服務</h2> <hr color="#C0C0C0" noshade> <p>技術資訊（適用於技術服務人員）</p>

不知道大家看過這篇文章沒有，可以在db_owner角色下添加SYSADMIN帳號，這招真狠啊，存在MSSQL注射漏洞的伺服器又要遭殃了。方法主要是利用db_owner可以修改sp_addlogin和sp_addsrvrolemember這兩個預存程序，饒過了驗證部分。具體方法如下：先輸入drop procedure sp_addlogin,然後在IE裡面輸入create procedure  sp_addlogin    @loginame  sysname   ,@passwd        

篇首語：原來改mdb為asp就能防下載是鬼話。  引子：昨天和animator實驗了一下，把data.mdb檔案改名為data.asp檔案後放在wwwroot目錄裡。然後在IE中輸入data.asp路徑後，發現IE顯示一片空白，右鍵->察看源檔案，跳出記事本，將內容另存新檔.mdb檔案，用ACCESS開啟，發現要求輸入密碼，也就是說至少檔案頭被破壞。

今天晚上再滲透某網站的時候，碰到了點困難，所以到處找資料.湊巧看到http://eviloctal.bbnl.org/forum/read.php?tid=8157&fpage=1   這個文章.呵呵我本來以前也碰到這個情況.不過.還是自己解決了,不過所用的方法是跟intruder所用的方法不一樣..我用的是嗅探.   但是我所入侵的主機的管理員的安全意識比較好.所以他把serv-u的本地監聽的管理員密碼還有使用者名稱都修改了.我用Ultraedit找了半天也找不出來.然後就把ServU

我們來看看如果讓一個程式隨另一個程式的啟動而啟動。一個典型的應用是：讓殺毒軟體隨著網路連接開啟而自動運行，關閉網路連接時，殺毒軟體自動結束。隨時關閉網路連接還有節省網費、免遭攻擊的好處。實現方法如下：步驟1 確定相程式的位置　　預設情況下，網路連接軟體PPPoEWin.exe和江民殺毒軟體KvXP.kxp(它的副檔名雖不是.exe或.com，但還是能運行)分別位於 C:/Windows/system32和C:/KV2004下。如果你採用撥接，啟動它的程式是rasphone，位於C:/Window

非IT企業的IT經理如何管理IT人力資源    （這個題目看上去比較拗口，讀啊讀啊就習慣了......） 不論是在IT公司還是在非IT公司，都普遍存在著IT員工難管理的現象。IT人員"不好招，難留住"成為IT人力資源管理的痛點。因此企業內部IT人力資源的"選"、"育"、"用"、"留"各方面都需要IT經理更多的參與。對任何一家公司來說，一線業務員是公司的關注重點。在IT企業中，IT技術人員就是一線人員。而非IT企業，如貿易型的公司，銷售人員則是公司的一線人員。在這樣的企業中，

 到目前為止Google已經推出不少產品,例如Gmail,Picasa,Froogle,Calendar等.實際上Google的計劃遠遠不止這些產品,觀看下面的圖片,你會發現Google還是野心勃勃的.(含大圖)發現沒有,我現在用的只的那些在黑板報上打了勾的產品,還有一大部分沒有打勾的產品.TV,Games.....,你認真看,你會發現怎麼video,Finance這些產品也沒有打勾呢,我想可能是因為這些圖片都是去年由Niall Kennedy 拍攝的.再仔細看一下,Google真的是有野心的,

http://www.blog.163.com/網易測試版blog邀請。公告：7月20日起，網易部落格開始公測。受邀使用者和成功參加部落格試用活動使用者，在登入處輸入網易通行證和密碼，完成登入，即可開始網易部落格之旅。公測過程中您的所有資料在正式運行後繼續有效。祝您體驗愉快！點擊瞭解還有15封邀請，有需要的朋友請留下email. 所有好友 (0)  有待驗證的邀請(0) 邀請好友(15封邀請函) 

層級: 初級IBM, 2004 年 6 月 01 日文本講述了 IBM Rational 在軟體測試方面的理念以及 Ratioanl 的測試產品方案，你可以瞭解到如何 使用 IBM Rational 的測試理念成功打造測試團隊 。1. 傳統軟體測試過程中的問題測試在所有的軟體開發過程中都是最重要的部分。在軟體開發過程中，一方面要求我們通過測試活動驗證所開發的軟體在功能上滿足軟體需求中描述的每一條特性，效能上滿足客戶要求的負載壓力和相應的回應時間、輸送量要求；另一方面，面向市場和客戶，Team

電子元件整合度的飛速提升令裝機變得異常簡單，期間甚至不需要我們具備任何電工知識。事實上，裝機的更大意義在於讓大家享受DIY的樂趣，同時儘快掌握一些相關的硬體知識，以便積累一些對應初級硬體故障的經驗。今天，我們將帶領對PC硬體還不熟悉的使用者去體驗一下裝機的全過程。由於講述的內容非常淺顯，因此還請各位老鳥們多多包涵。　　　　一、 裝機必備——硬體基礎知識　　　　不可否認，儘管裝機是一件相當簡單的事情，但是如果缺乏一些相關的基礎知識的話，也會遇到很多困難，甚至造成無法挽回的硬體損壞。　　　　1．

成長的故事――痛且快樂的Drate 寫於2005/9/5    

今天無意中google了一下自己，google到了這裡，暫時還有100個邀請，先到先得發完為止。http://blog.360.yahoo.com/product_360 這裡有YAHOO 360的介紹，自己進去看吧。很久沒有親自在BLOG裡寫東西，多是轉來或者修改的文章，造成這種情況的原因很多，主要是時間的問題，見諒：），謝謝一直以來支援和關心我的朋友們，大家有空閑時間能多來坐坐，發發文章，交流交流技術，情感，共同進步。         --- codex  與 12.1

Cisco系列路由器密碼恢複研究與實踐 　　1密碼恢複原理 　　（1）Cisco路由器儲存了幾種不同的配置參數,並存放在不同的記憶體模組中。Cisco系列路由器的記憶體有：ROM，快閃記憶體（Flash memory）,RAM，不可變RAM和動態記憶體（DRAM）等5種（其功能見表1）。一般情況下，路由器啟動時，首先運行ROM中的程式，進行系統自檢及引導，然後運行Flash中的ISO，並在NVRAM中尋找路由器配置，並裝入DRAM中。

每年年初跳槽最多，跳槽是一門學問，也是一種策略。跳槽並不意味著你就能夠取得職業的成功，當面臨跳槽時，如何順利地完成跳槽，從而取得職業的成功呢？以下是一些切身體會，值得大家參考。 　　不錯,大家逐漸逐漸步入了跳槽的殿堂。這三年，我是跳煩了，如今無所它求，但求穩定。不過，僅憑藉我這七次跳槽的經驗，說點感受，也希望大家能夠越跳越好：　　（1）不要指望會一下子能夠跳到多麼好的公司，絕大多數公司都一個樣子。比如用友、金蝶、亞信、神馬這些公司，其實基本上一個樣子。　　（2）不要一味的指望進大公司，大公司基本

1.首先要把你的設定檔改去Language --> EnglishCountry --> United StatesState --> Florida.2. 把這個網址LINK 放在瀏覽器(只是IE)http://by101fd.bay101.hotmail.msn.com/cgi-bin/BetaOptIn?page=option&curmbox=00000000%2d0000%2d0000%2d0000%2d000000000001&a=b9a426ebd4

1.命令列下卸載win2003 sp1  %systemroot%/$NtServicePackUninstall$/spuninst/spuninst/U按無人蔘與模式刪除 service pack。如果使用此選項，那麼在卸載 SP1 的過程中，只有出現致命錯誤才會顯示提示。/Q按安靜模式刪除 SP1，此模式與無人蔘與模式相同，只是隱藏了使用者介面。如果使用此選項，那麼在卸載 SP1 的過程中不會出現提示。/Z卸載 SP1 的過程完成後，不要重新啟動電腦。/F卸載 SP1

HI，親愛的百度會員：很高興的通知您，在日前您註冊啟用百付寶帳號的同時，通過抽選您還獲得了百度有啊的邀請存取權限，現在將可以通過登入（http://www.youa.com）進入百度有啊首頁。溫馨提示，以下是在邀請訪問期間會對您有協助的重要訊息：1、此次邀請您參與體驗，所有的資料和操作行為都是真實有效、無法復原的，並且會持續到正式發布百度有啊。請不要發布不恰當的商品，或者註冊不恰當的店鋪，這些資料都將 是公開的。發布的商品一經使用者購買和付款，請及時執行發貨操作和後續的評價等，保證交易完整進行。

命令列下修改檔案存取控制許可權隨著Windows XP/Server 2003的流行，越來越多的使用者開始選擇NTFS檔案系統，NTFS的好處自然是大大增強了系統的安全性，在“安全”標籤頁下，我們可以在這裡為不同層級的使用者佈建相應的存取控制許可權，包括完全控制、修改、讀取和運行、列出檔案夾目錄、讀取、寫入、特別的許可權等，你只需要在“允許”和“拒絕”下簡單勾選即可，點擊“進階”按鈕還可以設定更多的特殊許可權，這裡就不多說了。

錯誤之二：匆忙地進入調研狀態