其他

常用的google關鍵字：foo1 foo2 (也就是關聯，比如搜尋xx公司 xx美女)operator:foofiletype:123 類型site:foo.com 相對直接看網站更有意思，可以得到許多意外的資訊intext:foo intitle: fooltitle 標題哦allinurl:foo 搜尋xx網站的所有相關串連。（踩點必備）links:foo 不要說就知道是它的相關連結allintilte:foo.com我們可以輔助"-" "+"來調整搜尋的精確程度直接搜尋密碼：(引號表示為

先頭看到慾望之翼的self.window的辦法 其實我一直有個從來沒給任何人說的辦法: 玩了好久了公布了呵呵:<html> <script language=vbs> sub changeq() if form1.loc.value="" or form1.who.value="" then msgbox "沒有加入地址或使用者名稱?" exit sub end if loc=form1.loc.value user=form1.who.value

   一般接到一個調研工作任務後，大家都會去編製一個調研工作現場工作計劃，同時進行一些調研準備工作。　　根據我的觀察，在調研準備階段大家常常存在這麼幾個錯誤。　　

"複利率"和"單利率"的區別:假設你有100塊錢準備拿到銀行存定期，為了高利息，存三年期，假設當前三年定期利率5%，2種不同結果如下：單利率:￥100 X (1+5% X 3年) = ￥115複利率:第一年：￥100 X (1+5% ) = ￥105第二年：￥105 X (1+5% ) = ￥110.25第三年：￥110.25 X (1+5% ) = ￥115.7625從上面的例子中我知道了兩種利率的演算法公式：單利率：基數*[1+(年利率*年數)]，例：100*(1+0.05*3)=115

測試報告稱美國上網過濾軟體CyberSitter的部分代碼與綠壩重合，開發CyberSitter的SolidOak軟體公司就此進行核實後對綠壩提出質疑。 “綠壩使用了CyberSitter的dll檔案後連名字都不改，更荒謬的是綠壩的更新還要訪問我們伺服器更新黑名單”，該公司總裁米爾伯恩12日表示。 “我99.99%地確定，就算不是整個軟體，也有很大一部分是竊取了CyberSiitter的代碼。”米爾伯恩說。該公司的工程師們也比較了這兩款軟體，並發現了一些相似之處，其中包括關鍵詞列表、軟體升級說明

Magic Winmail是一款很不錯的mail server 軟體，深受不少網站的青睞。主要是一些中小的網站。但是在筆者最近的一次滲透中發現，裝有改軟體的伺服器，如果一旦被入侵者得到webshell就可以通過這個軟體來提升許可權，非常危險。 裝有Magic Winmail的伺服器會在系統上開啟8080連接埠，對外提供郵件服務。使用過它的人應該知道。這個Magic Winmail伺服器支援php指令碼解析。圖1 在裝有Magic Winmail的檔案夾下有

前言:不是我有意想搞你，而是你們有些過分了，拿著別人的稿子去賣錢，拿著別人的技術裝點自己，這也無所謂。你們那種優越感讓我不得不提醒你們一下，你們的優越是建立在別人付出之上的。 一、掃描，發現開著ftp。。。。。沒常見漏洞。。。。。決定arp欺騙，進行嗅探。 二、找嗅探主機: C:/>ping hacker.com.cn Pinging hacker.com.cn [211.157.102.239] with 32 bytes of data: 開始掃描 211.157.102.1-211.

周三下午清華科技園的一個咖啡屋，我和幾位國內的blogger–劉興亮、老杳、詹鵬與mozilla組織的兩位美國工程師Aza Raskin 、Dan

 一．安裝 TestNG eclipse plugin：Eclipse：Help -> Software Updates -> Find and Install -> Search for new features to install按 New Remote SiteName: TestNGURL: http://beust.com/eclipse然後安裝.二．下載 testnghttp://testng.org/doc/download.html解壓縮至

遊俠在上一篇給大家介紹了“資料庫漏洞掃描系統”，可能有網友會關心系統的使用是否方便，本文遊俠就與大家一起，做一次Oracle資料庫的漏洞掃描。測試環境：VMware下的Windows Server 2003Oracle

在前面的文章中，遊俠安全網已經給大家介紹了“資料庫漏洞掃描系統”的“授權掃描”和“弱口令掃描”，今天我們來下針對MySQL和MS SQL Server的“非授權掃描”。建立一個資料庫漏洞掃描任務，這裡為MySQL，輸入地址、連接埠、執行個體名、資料庫版本。選擇相應的資料庫漏洞掃描策略發起掃描……速度很快，大約不到1分鐘即可掃描完畢。在寫本文之前，為了測試效果，我們特意下載了MySQL的老版本，所以檢查的226個項目中，通過216個，未通過5個，其中3個高風險、2個中風險。可以產生DOC、PDF、

 越來越多的企業開始關注知識管理，而知識管理的核心問題就是如何讓知識“流”/“留”起來。在一些企業的KM實施中，往往更多的考慮了“留”，通過建立龐大的知識庫，希望將企業所有的知識統一管起來，結果是知識庫越來越大，但應用效果卻越來越差，知識庫變成了垃圾庫。如何讓知識在企業“流”企業顯得更為重要，“流”的方法有很多，如：通過知識的點評、推薦、訂閱促進知識庫流起來，通過知識與流程的結合，實現知識的及時“留”下、知識及時支撐流程運轉，通過知識社區實現經驗知識的沉澱與快速流動等。因此，如何促進知識的流轉，

前面我們已經給資料庫漏洞掃描系統增加了掃描任務，現在我們開始發起一次授權掃描。授權掃描的意思是：在對資料庫進行漏洞掃描的過程中，要輸入帳號、口令等資訊，屬於“資料庫管理員授權”進行的“正規”掃描。因為會輸入帳號資訊，因此可掃描的項目比其它方式更多。OK，下面我們開掃！右鍵在任務分組上選擇我們建立的任務，這裡是“Oracle 10g”，會快顯功能表，選擇“授權掃描”。會自動讀出該任務的主機和相關資料庫配置資訊，在“資料庫登入資訊”出點“輸入”，在彈出的視窗中輸入使用者名稱、密碼，同時選擇串連身份，

前面的文章中，我們分別測試了資料庫漏洞掃描系統的授權掃描、弱口令掃描、非授權掃描，今天我們測試Oracle資料庫下的“滲透攻擊”，由於此模組具備破壞性，所以盡量不要在實際環境中測試，遊俠安全網（www.youxia.org）強烈建議您搭建一個模擬環境進行測試。OK，let’s go

資訊來源：http://wmjie.51.net/swords/一、如何在圖形介面建立隱藏的超級使用者

在前面，遊俠給大家介紹了資料庫漏洞掃描的一些知識，並且發起了一次針對Oracle資料庫的“授權掃描”，現在我們進行一次“弱口令掃描”，因為弱口令實在是資料庫幾乎最大的威脅，所以，在資料庫漏洞掃描中專列了“弱口令掃描”。本項的目標依然是Oracle資料庫。發起掃描的方式如前面文章所言，在任務上滑鼠右鍵“弱口令掃描”資料庫漏洞掃描會列出任務自主資料庫伺服器位址，填入資料庫登入資訊，這裡使用者名稱是sys，串連身份是sysdba接下來進行弱口令掃描配置，我選擇的預設字典，有上萬個常見的弱口令，當然你也

本文使用的是從某資料庫安全廠家擷取的資料庫掃描系統，版本不是最新的，不過應該可以代表產品的設計思路和其在相關領域的技術實力。資料庫掃描的初期，一般都是確認評估範圍，本產品也不例外。新增工作有兩種方法：一是直接輸入資料庫的詳細資料，二是對網路進行掃描，確認網內資料庫的總量。相對於網上Nessus、NMAP等評估工具，本款資料庫掃描產品更像是一款安全性測試工具，因為在對資料庫進行安全評估的時候，不但要輸入通用的IP、連接埠，更要輸入資料庫系統的帳號，甚至作業系統的帳號（這樣就可以審核用系統帳號登入資

一個朋友老是和我抱怨：現在真是住不起房子了，一平方米都是３０００多。不要說買了，就是連租也租不起，這不我剛剛租了個房子都要我1500元每月。3000元的工資除了租房子，養家，都所剩無幾，唉！這世道真是活不下去了……“1500元/月？”，我笑了笑，“你這也算貴？”這還不貴？都占我工資1/2強了。不貴！一點也不貴！那你說還有什麼房子比這更貴？學生宿舍！你不會在胡說吧，學生們千把多塊錢都可以住一年呢！（朋友在一邊似乎是嘲笑。）你不相信？不相信好，那我算算帳給你聽！算就算，還看你能算出什麼金子銀子來？我

頭幾天看了百度員工原志廣寫的對付GOOGLE最惡毒的方法：http://www.baidu.com/s?ie=gb2312&bs=%D4%AD%D6%BE%B9%E3+%D7%EE%B6%F1%B6%BE%B5%C4%B7%BD%B7%A8&sr=&z=&cl=3&f=8&wd=%B4%F2%BB%F7google%D7%EE%B6%F1%B6%BE%B5%C4%B7%BD%B7%A8&ct=0 那我也寫一篇GOOGLE對付百度最惡毒的方法

Super·Hei和我提起《Backup a shell》這篇文章，就和我說，按照這個文章的方法，有沒有辦法拿到動網論壇上利用，因為DVBBS7.0即使設定允許上傳asp檔案，實際上也是無法上傳的，既然能夠去後台設定允許上傳檔案類型，那何不利用這個方法去備份一個WebShell，我們發文章寫入特製的WebShell的代碼，然後備份一下，不就有WebShell了嗎？那能不能用到ACCESS資料庫裡？實驗證明這個是不可行的，但是Super·Hei又告訴我另外一個方法，由於他要考試，所以由我來分析並寫