- sally - 51CTO技术博客-领先的IT技术博客

文章

文章列表>>

无题

2008-01-14 18:31:41

类别：生活 | 阅读全文(56) | 回复(1)

烟台海边巨浪翻涌惊涛拍岸(组图)

2008-01-13 09:47:20

烟台海边掀起腾空巨浪

　　胶东在线网1月12日讯(记者杨胜武)受冷空气影响，烟台附近海面的最高风力达11级，大风掀起层层巨浪，咆哮着扑向岸边，气势壮观。
放眼望去，海鸥点点，海浪翻滚，一道道白线汹涌而来，夹裹着海沫扑向岸边，遇到挡浪坝的阻隔，掀起腾空的巨浪，洒向路面。沿着滨海路，从烟台山向东，人行横道上已有大量积水，岸边铁链上也布满冰挂。
　　据烟台市气象局12日上午11时发布的天气预报，烟台海域12日白天到夜间，东北风8-9级，阵风11级，半夜减弱为7-8级，巨浪巨涌。13日白天，东北风7-8级，大浪大涌�..

类别：生活 | 阅读全文(70) | 回复(4)

杀毒软件被病毒关掉的解决办法

2008-01-11 14:50:55

计算机中毒后往往会把杀毒软件和安全工具关闭或者禁止它们运行。要使杀毒软件和安全工具运行起来，必须将后台运行的病毒进程关闭掉，下面就介绍几种方法：
1、进入安全模式尝试开启杀毒软件和安全工具，如果无法运行，将杀软和安全工具改名，比如将rising.exe修改为a.com或者a.scr，看是否可以运行。
2、如果不行，看看msconfig和服务是否能打开，如果能打开，把可疑进程和可疑服务取消和关闭掉，重新启动。
3、如果上面的方法不行，使用任务管理器，找到可疑进程，在进程上点右键，选择“结束进程树”，这样可以防..

类别：病毒查杀 | 阅读全文(874) | 回复(15)

对51cto进行的一次安全检测

2008-01-10 14:57:34

51cto.com是我常去的一个网站，最近找了点时间对它进行了一次比较严格的黑盒安全检测，发现了几个小问题，正所谓“攻易守难”，连51CTO这个国内最大的网络技术网站，也不免存在一些安全方面的问题。

大体先把51cto网站结构介绍一下：网站由新闻发布管理系统、blog系统、招聘系统、论坛、技术圈等模块组成，新闻发布管理系统是php+mysql结构，blog系统使用的是phpwind blog 4.3.2，可能在原有的基础上做了很多功能改动。招聘系统也是php+mysql结构，应该是自己开发的，论坛是DZ定制的，..

类别：计算机安全 | 阅读全文(999) | 回复(22)

深入浅出secdrv.sys本地提权0day Poc

2008-01-08 10:11:39

来源：gyzy's Blog

本文已经发表在《黑客防线》2007年9月刊。作者及《黑客防线》保留版权，转载请注明原始出处
适合读者：溢出爱好者
前置知识：汇编语言、Windows内核基本原理
深入浅出secdrv.sys本地提权0day Poc
文/图 gyzy[江苏大学信息安全系&EST]
漏洞出在一款名为secdrv.sys的驱动程序中，secdrv.sys是集成在Windows Server 2003和Windows XP中的Macrovision的SafeDisc软件的一部分。SafeDisc能够阻止对一些媒体的非法拷贝，Windows Vista也集成有SafeDisc，但它没有受到这个漏洞的影响。由于该驱动没有正确地检查用户提供..

类别：计算机安全 | 阅读全文(193) | 回复(1)

浅析网站安全攻防

2008-01-04 09:06:04

目前中国互联网安全事件层出不穷，每天都有众多网站被黑客入侵破坏。为了提高网站管理者的攻防能力，前不久某网站举办了一次网络安全大奖赛。本次大奖赛通过搭建真实环境，在专有服务器上模拟类似安全问题，让网友进行攻防演练，从而达到提高网站管理者的攻防能力和安全意识的目的。大赛同时向广大网友征集相关安全问题解决方案。模拟网站搭建的很有学问，既不是漏洞百出、不堪一击，也不是象众多网友所说的“很BT”、“数据库连读写权限都没有”，模拟网站设计者还是在网站的一些地方留下了一些致命的漏洞，但要找..

类别：计算机安全 | 阅读全文(807) | 回复(13)

国内的安全界怎么了？

2007-12-27 15:59:14

最近安全界不太平静，起因是一个自称山田小队长的人发布了一首诗，并以说唱的形式制作成了mp3(http://promise.cnxhacker.com/music/bhacker.mp3),全文如下：

我是山田小队长,我是一名专为祖国爆料事业而生的八卦工作者.
在祖国奥运会即将来临之际,我将要爆料一下龌龊的黑客圈.
下面请CCTV,MTV,TVB8,凤凰卫视,东方卫士做好准备.
灯光音响摄影录音.
下面请接通希特勒.黑鹰基地有大米,厕所里面有小便.
黑鹰大米装黑客.要求大家学黑客,啊.oh yee!学好黑客好处多阿,
好处多的没法说,到底好处怎么多?大米自己也不说.
黑�..

类别：计算机安全 | 阅读全文(206) | 回复(4)

QQ技巧三例

2007-12-26 20:34:08

一、发送消息给任意qq号，在ie输入：tencent://message/?uin=qq号码，回车就可以了。
二、查看好友是否隐身:找到好友头像，右击头像选择“浏览文件命令”，这是会弹出以个对话框并显示读取进度，浏览结束后，将鼠标移到该好友头像上并停留片刻，如果对方在线的话，就会显示出“对方在线“。这个方法只适合一些可以看ip的版本的qq，比如传美版qq。
三、让浏览过的信息依旧闪烁：默认情况下如果好友给我们发来信息，会在屏幕的右下角显示好友的头像，并不停的闪烁，只要我们双击好友的头像就会弹出发来的信息了，有没有办法让我们浏览�..

类别：微软技术 | 阅读全文(823) | 回复(8)

免费查毒大餐

2007-12-15 20:12:55

我们在使用网上下载的文件前，一般都要用杀毒软件先检查一番，有时候我们使用一种杀毒软件检查了总觉得不放心，因为没有一款杀毒软件的病毒代码库是最全的，有没有什么方法可以让好多种杀毒软件同时免费地为我们服务呢？答案是肯定的，访问 http://www.virustotal.com即可实现。我们把要扫描的文件上传到这个网站上，就会有包括McAfee、卡巴斯基等20多款杀毒软件（杀毒软件的病毒代码库都是最新的）对其进行扫描，并给出扫描报告，如图1所示，怎么样，是不是很简单？有机会您也可以试一下。

类别：计算机安全 | 阅读全文(91) | 回复(1)

通过设置p3p头来实现跨域访问cookie

2007-12-06 13:36:37

By:lcx

今天在w3网站上看到了一篇介绍p3p的文章（http://www.w3.org/TR/P3P/），利用这个可以实现跨域访问cookie，我也试验一下。

其实很简单：试验用了2个域名readlog.cn和diaor.com

首先在readlog.cn下放置一个文件setcookie.php 内容：
PHP代码

1. <?php
2. header('P3P: CP="CAO DSP COR CUR ADM DEV TAI PSA PSD IVAi IVDi CONi TELo OTPi OUR DELi SAMi OTRi UNRi PUBi IND PHY ONL UNI PUR FIN COM NAV INT DEM CNT STA POL HEA PRE GOV"');//p3p
3. setcookie("TestCookie","test",time()+3600,"..

类别：计算机安全 | 阅读全文(167) | 回复(0)

BCT看来的--关于BIOS注入！的讨论

2007-12-06 13:31:11

不知道大家是否想过把BIOS改造成后门？！因为BIOS是最先获得启动权的动动，也是最先获得系统控制权的！如果我们改造BIOS，这样是不是就能永久占领目标机呢？
不是的，因为BIOS是先于操作系统运行的，在操作系统运行后就把控制权交给了OS，而且如果操作系统不同，我们注入的程序要怎么做？
在说下修改思路（来源于病毒），就是BIOS有个东西叫ISA模块，来自ISA协议，是靠挂载到BIOS执行的，我们可以写一些程序，然后做成ISA模块，通过工具挂到BIOS景象里，在烧入BIOS，这样我们的程序就先于系统被执行了，但是每..

类别：计算机安全 | 阅读全文(58) | 回复(0)

HTML代码

2007-12-06 10:00:43

<!>字体效果
<h1>...</h1>标题字(最大 )
<h6>...</h6>标题字(最小)
<b>...</b>粗体字
<strong>...</strong>粗体字(强调)
<i>...</i>斜体字
<em>...</em>斜体字(强调)
<dfn>...</dfn>斜体字(表示定义)
<u>...</u>底线
<ins>...</ins>底线(表示插入文字)
<strike>...</strike&..

类别：微软技术 | 阅读全文(73) | 回复(1)

关于URL解析漏洞在PDF文档中的利用

2007-11-27 09:49:48

作者：zwell

右键另存再打开测试文档，否则会调用IE的插件打开，测试会失败。如果你硬要通过点击打开的话，点击这里吧,嘿嘿，这本身也是IE的一个解析漏洞。

在 http://seclists.org/fulldisclosure/2007/Oct/0068.html看到这个漏洞的时候，一时还没有想到怎么利用。后来结合去年有一个关于pdf actions安全隐患的这么一个问题（参看http://michaeldaw.org/md-hacks/backdooring-pdf-files/），pdf中的actions中打开页面的事件刚好可以用来利用。

Petko Petkov之前放出话说pdf的0day应该也就是指的是这个漏洞了�..