其他

此文章已發表在《駭客X檔案》第9期雜誌上，轉載請註明出處！話說動網自從8.0版本推出來後，就很少再暴高危漏洞，累得我等菜菜面對動網8.0而束手無策！好在，老天開眼，終於又暴出了一個非常嚴重的遠程注入漏洞，不過只限於SQL版本才有效，Access版本的不受影響。出問題的檔案是Appraise.asp，該漏洞允許直接變更管理員密碼，不過操作上可能會讓大家覺得不太方便。為了測試該漏洞的詳細利用，我在本機架設了一個動網8.0

導讀： 　　1.核心CONFIG_BINFMT_AOUT選項被設定為n或核心不支援a.out (Assembler.OUTput)格式,會出現錯誤failed: Exec format error 　　現在distro的核心不加入a.out的支援的，比如fedora的核心： 　　$cat /boot/config-2.6.14-1.1637_FC4 | grep AOUT 　　# CONFIG_BINFMT_AOUT is not set 　　2.啟用SELinux,會導致錯誤failed:

Radmin是一款不錯的遠端管理工具，許多伺服器的遠端管理都使用該軟體。應用比較普遍的是以前V2.2的老版本。如果經常從事伺服器遠端管理，會在Radmin viewer中會有許多伺服器遠端連線地址簿，有時會需要對該地址簿進行備份。V3版本已經提供了地址簿備份功能，但V2版本中是沒有的，怎樣對這些地址簿進行備份就成了一個問題，這裡提供兩個解決方案：1、安裝Radmin

記得上次討論XSS是從輸入防還是從輸出防，我的回答是從兩方面防，但另外一點就是要考慮應用，同時需要按XSS出現的情況分風險等級。我舉了三個簡單的例子：1.一個原來只需要整型的參數卻允許傳字元型在頁面輸出了XSS，這個就是BUG!這個例子說明的是程式員的安全意識問題，因為偷懶，輸入和輸出都沒有嚴格控制資料類型，如果你是程式員你要怎麼修改這個漏洞呢，當然是輸入和輸出都給改咯。一個很簡單的邏輯：本來只允許輸入數位地方，你卻可以輸入字元，本來只允許輸出數位地方，你卻可以輸出字元。於是乎碰到了這種情況，程

void __fastcall TForm1::FormCreate(TObject *Sender) {  long lRt=GetWindowLong(Handle,GWL_EXSTYLE);  lRt=lRt|WS_EX_LAYERED;  SetWindowLong(Handle,GWL_EXSTYLE,lRt); 

發一段隱藏登錄機碼的驅動代碼，可以過目前最新的IceSword1.22。以前驅動開發網懸賞挑戰IceSword時寫的，不過最後沒公開。那時流氓軟體勢頭正勁，我可不想火上澆油。現在反流氓軟體日漸成熟，也就沒關係了。知道了原理，防禦是非常容易的。原理很簡單，實現的代碼也很短，啥都不用說，各位直接看範例程式碼吧。#include <ntddk.h>#define GET_PTR(ptr, offset) ( *(PVOID*)( (ULONG)ptr + (offset##Offset)

簡介： 一些不錯的原始碼，很有協助的，有的已編譯。1.zip修改Explorer.exe啟動木馬的來源程式，含有進程隱藏功能，功能非常強大2.zip用ping來啟用木馬的程式源碼3.zip一個利用VXD技術的超級駭客程式，可以偷取任意資料,有彙編源碼4.zip一個看NT/2K/XP下登入使用者密碼的程式源碼5.zipWindows

先請看圖： 這是我用restorator 開啟nusrmgr.cpl時的情形。你看到了什嗎？是不是很吃驚，原來xp中控制台中的“使用者帳戶”選項竟然是html做的。其實不然，微軟的好多組件的面板都是html做的。這也是微軟為什麼一直無法清掉ie的原因，它牽涉太多了，就算是反壟斷法也不可能讓微軟刪掉ie的。看到圖中的那個NUSRMGR.HTA檔案了嗎？我們可以用它來做下手腳（當然你選別的js檔案也是可以的）我們在裡邊加幾行js語句：var WshShell =

利用方法（論壇地址改成自己的），先用管理員帳號登陸後台，無需論壇創始人，管理員等級即可：http://www.aaaa.com/bbs/admincp.php?action=styles&operation=edit&id=1&adv=1中，最下面有個“自訂模板變數”，變數中填：OLDJUN',

來源：microsoft法則 1：如果動機不良的人能夠說服您在自己電腦上執行他的程式，那麼該電腦便不再屬於您。法則 2：如果動機不良的人能夠在您的電腦上變更作業系統，那麼該電腦便不再屬於您。法則 3：如果動機不良的人能夠無限制地實體存取您的電腦，那麼該電腦便不再屬於您。法則 4：如果您允許動機不良的人上傳程式到您的網站，那麼該網站便不再屬於您。法則 5：強大的安全性敵不過脆弱的密碼。法則 6：電腦的安全性只等同於可靠的系統管理員。法則 7：加密資料的安全性只等同於解密金鑰。法則

1.System > About Ubuntu2.$ cat /etc/issueresult:mochen@emerson:~$ cat /etc/issueUbuntu 10.04 LTS \n \l3.$ cat /etc/lsb-releasemochen@emerson:~$ cat /etc/lsb-release

Adobe的Flash技術已經變得越來越流行，現在它不僅用於建立動畫和廣告，而且還用來開發複雜的互連網應用軟體。Flash應用程式（即 SWF檔案）不僅可以通過web協議進行分發，並且還能讀取本地或者遠程檔案、建立網路連接，以及跟其他SWF檔案進行通訊等。通過本文，您將瞭解具體的 Flash攻擊手段，有用的Flash安全審查技巧以及安全有關的開發/配置技術。一、XSS威脅從事Web應用程式的開發或者測試工作的人都知道，Web應用程式有一個常見的安全性漏洞，即通常所說的跨網站指令碼攻擊（XSS）。

轉載出處：http://blog.csdn.net/yuliu0552/article/details/6703505一、預備知識—程式的記憶體配置    一個由C/C++編譯的程式佔用的記憶體分為以下幾個部分    1、棧區（stack）：由編譯器自動分配釋放 ，存放函數的參數值，局部變數的值等。其 操作方式類似於資料結構中的棧。    2、堆區（heap）：一般由程式員分配釋放，   若程式員不釋放，程式結束時可能由OS回收 。注意它與資料結構中的堆是兩回事，分配方式類似於鏈表。  

為了適應各式各樣的介面風格，Android系統提供了5種布局，這5種布局分別是：LinearLayout(線性布局)TableLayout(表格版面配置)RelativeLayout(相對布局)AbsoluteLayout(絕對布局)FrameLayout(架構布局)利用這五種布局，可以在螢幕上將控制項隨心所欲的擺放，而且控制項的大小和位置會隨著螢幕大小的變化作出相應的調整。下面是這五個布局在View的繼承體系中的關係：2012-7-3 17:46 上傳下載附件(65.3

昨天在晚上看到了一個這樣的文章，卻沒有人說利用的方法，自己研究了一下，原來這麼簡單。下面是這篇文章的內容。下午幫同事看一個站，DZ的論壇，該補的都補了，咱也沒圈day然後逛了下有個仿百度知道的程式在上面，和DZ整合了，原以為也是Dz開發的，估計也沒啥問題下來看代碼，看到collect.php-------------------------------else{    /*    檢查網址    */    $url=get_referer();    $neturl=empty($_POST[

出處：基於內容的Image Search     最近一直在做數位影像處理方面的項目，其中基於內容的Image Search是自己最感興趣的一個方向，項目還在進行中，今天先對之前的工作做一個小結。     提到基於內容的Image Search，就不能不提基於文本的Image Search。  當前幾乎所有的商用Image

做一個筆記而已。error LNK2019: 無法解析的外部符號 _cvHaarDetectObjects的解決辦法。在vs2008+opencv2.2中是因為少了opencv_objdetect220d.lib，我使用#pragma comment(lib, "lib_name")這種形式了添加庫檔案，雖然方便但是有時候少了某一個特定庫，就抓狂了。還是在項目配置裡面設定比較好，那樣系統自己就會自己找到所需的lib檔案。最後添加一句，問題就沒有了。編譯通過。#pragma

原文地址：http://stackoverflow.com/questions/6441218/can-a-local-variables-memory-be-accessed-outside-its-scope/6445794#6445794I have the following code.int * foo(){    int a = 5;    return &a;}int main(){    int* p = foo();    cout << *p;   

void changeString(char **t){*t = "world";}void changeString2(char *t[]){*t = "world2";}typedef char *String;void changeString3(String *s){*s = "world3";}void Inc(int *i){(*i)++;}問題列表：1、如何改變外部變數？2、啥時候我們需要使用**？前言：先看Inc，我們知道int

opencv的highgui沒有button按鈕，但是我們可以充分利用trackbar的功能來實現button按鍵。一、主要思路設定一個只有兩個值的trackbar，即trackbar的位置範圍是[0,1]。位置為0的時候對應一種狀態；位置為1的時候對應另外一種狀態。就能實現button的功能。二、運用執行個體       編寫一個程式，建立一個trackbar，當其位置為0時，顯示彩色的原映像；當其位置為1時，顯示映像對應的灰階映像。 //switch.c#include