摘要: 今天看到有个关于搜索型注入的文章,用到的是一种新技术,探测的是三星:http://notebook.samsung.com.cn/index.aspx 注入方式是: 一般网站的搜索都是部分匹配的 有漏洞的url是http://notebook.samsung.com.cn/news/news.aspx& ... t&ST=title&SC= 构造注入语句 三星%’... 阅读全文
摘要: 安全公告号:MS07-041漏洞名称:Microsoft Internet Information Services 中的漏洞可能允许远程执行代码微软名称:KB939373漏洞的影响:远程执行代码最高严重等级:重要建议:Microsoft 建议用户立即应用此更新。漏洞描述:此重要安全更新可解决一个秘密报告的漏洞。 如果攻击者向 Windows XP Professional Service Pac... 阅读全文
摘要: 推荐一款图片处理软件《Turbo Photo》是你处理图片得心应手而且很简单周么帮朋友处理图片感觉用photo或firework太麻烦了就在网上找有没有简单的方法果然懒有懒得好处让我又找到了一个很好的图片处理软件Turbo Photo我们常用的非主流图片处理软件如google旗下的Picasaacdsee等软件都不如Turbo Photo功能那么全面如果是要处理照片大可不必用photo这么专业的工... 阅读全文
摘要: 前台主要代码:<table width="100%" border="0" cellspacing="0" cellpadding="0"> <tr> <td> <asp:DataList ID="DataList1" runat="server" Width="65%" OnItemDataBound="DataList1_ItemDataBound"&... 阅读全文
摘要: 由于QQ在桌面IM领域占据着绝对霸主地位,在其身上衍生的各种产品也变得日益流行,而Qzone也逐渐成为网友书写日志和展示个性的地方。因此,Qzone的安全性也备受关注。不过,Qzone近日却爆出了一个跨站漏洞,这个漏洞非常容易被黑客利用。那么,黑客一般会如何通过这个漏洞来攻击普通用户呢?作为用户,我们又如何来防范这一漏洞的危害呢? 一、模拟黑客攻击 这里,我们首先来了解这个漏洞的具体情况。... 阅读全文
摘要: 安装数据库时没有设置为大小写区分,写SQL语句要用到大小写区分,故用了以下方式,如有其它方法,请大家指点区分大小写:select * from table where col='semye' collate Chinese_PRC_CS_AI不区分大小写:select * from table where col='semye' collate Chinese_PRC_CI_AI为了便于自己的学习... 阅读全文
摘要: 欢迎使用个人打包制作的WM5 for Pocket PC简体中文模拟器完全安装包,该模拟器不但免除了需要安装微软VS.NET的麻烦,而且集成了模拟器启动助手和设备仿真模拟器,只须直接独立安装使用即可,(运行设备仿真模拟器需要先运行那个加载注册文件。安装完毕后在开始-程序即可发现Pocket PC模拟器的菜单)下载地址:http://www1.51ok.com/down.do?7DBCE6D671E... 阅读全文
摘要: 如果不想在自己新买来的爱机上随便安装测试软件的话,那么你不妨试一试在自己的PC机上安装一个模拟器。由于直接安装WM5模拟器需要很多其它软件支持,所以这个方法是在2003的版本上改造的,但绝对好用,这是我搞了一天的成果。首先是安装DeviceEmulator模拟器:http://www.splife.com/dn/soft/toolsoft/DeviceEmulator050419.rar WM20... 阅读全文
摘要: 我们将从入侵者入侵的各个环节来作出对应措施 一步步的加固windows系统. 加固windows系统.一共归于几个方面 1.端口限制 2.设置ACL权限 3.关闭服务或组件 4.包过滤 5.审计 我们现在开始从入侵者的第一步开始.对应的开始加固已有的windows系统. 1.扫描 这是入侵者在刚开始要做的第一步.比如搜索有漏洞的服务. 对应措施:端口限制 以下所有规则.都需要选择镜像,否则会导致无... 阅读全文
摘要: 一、引言 Ajax和交互式的Web Services正撑起Web2.0应用的大梁。技术的革新也给这项应用带来了新的安全挑战。 本文介绍了一些方法、工具和技巧,来研究Web2.0应用中面临的安全问题,介绍使用Firefox和它的插件来发现和定位安全漏洞。本文的内容主要有以下几个方面: (1)Web2.0应用架构和它面临的安全问题; (2)Web2.0安全评估面临的挑战,例如,发现隐藏的调用、网络爬虫... 阅读全文
摘要: Text 对象事件 onBlur 当 text field失去聚焦的时候执行一些代码 onChange 当 text field失去聚焦并且它的值发生变动的时候执行一些代码 onClick 当用户在 text field中用鼠标左键点击时执行一些代码 onFocus 当 text field获得聚焦的时候执行一些代码 onKeyDown 在 text field中有键按住的时候执行一些代码 on... 阅读全文
在注册表中打开HKEY_CURRENT_USER\Control Panel\Desktop目录,把里面的AugoEndTasks键值改为1。
如果注册表中找不到AutoEndTasks键值,则可以自己建一个串值并把它改为这个名字,值设为1就可以了。
摘要: Vista中文旗舰版 Windows Vista Ultimate ChnSimp DVD+ 64bit=========================================================Vista中文旗舰版 Windows Vista Ultimate ChnSimp DVD+ ============================================... 阅读全文
摘要: 目前,Windows2000 SERVER是比较流行的服务器操作系统之一,但是要想安全的配置微软的这个操作系统,却不是一件容易的事。本文试图对Windows2000 SERVER的安全配置进行初步的探讨。 一、 定制自己的Windows2000 SERVER 1. 版本的选择:Windows2000有各种语言的版本,对于我们来说,可以选择英文版或简体中文版,我强烈建议:在语言不成为障碍的情况下,请... 阅读全文
摘要: 作为IT人,似乎一直以来将加班视为家常便饭,当别人在看电视、泡酒吧、与恋人卿卿我我风花雪月的时候,你却还在灯火灰暗的格子间里埋头coding,你不能去享受肥皂电视剧的乐趣、啤酒的醇香、水煮鱼的滑嫩,还有美女的温柔,因为你要加班,你双眼无神地盯着该死的电脑屏幕,双手有气无力地敲打着苍白无情的键盘,于是你饿了,你不得不打电话订了一份平淡无味的盒饭,然后象个土包子一样趴在桌子上草草吃完,因为你要加班,你... 阅读全文
摘要: 1.请介绍一下你自己。 这是外企常问的问题。一般人回答这个问题过于平常,只说姓名、年龄、爱好、工作经验,这些在简历上都有,其实,外企最希望知道的是求职者能否胜任工作,包括:最强的技能、最深入研究的知识领域、个性中最积极的部分、做过的最成功的事,主要的成就等,这些都可以和学习无关,也可以和学习有关,但要突出积极的个性和做事的能力,说得合情合理外企才会相信。外企很重视一个人的礼貌,求职者要尊重考官... 阅读全文
摘要: 一、一维:int[] numbers = new int[]{1,2,3,4,5,6}; //不定长 int[] numbers = new int[3]{1,2,3};//定长 二、多维 int[,] numbers = new int[,]{{1,2,3},{1,2,3}}; //不定长 int[,] numbers = new int[2,2]{{1,2},{1,2}}; //定长 三、例子... 阅读全文
摘要: 在C#与法中,“/”除后所得的值的类型,跟他的除数和被除数的类型有关。如:int a=4;int b=5;floatc=a/b ; 则结果为0(因为会先进行int的除法操作,得出结果0,再将结果转为float 0;); 总之,得出的数都是整形的,最终发现原来除后所得的值的类型,跟他的除数和被除数的类型有关。所以,应写成:float a=3;float b=5;float ... 阅读全文
恭贺咱们的团队blog开通了!希望大家踊跃加入,踊跃发表技术文章![图片]