QIMENG@NET@AN~SQL Injection Attack technology

1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | > | >>

遨游修复的几个安全漏洞 [ Date: 2008-07-03 10:16:00 AM | From: Original ]

在80sec通知遨游存在的安全漏洞之后，遨游于6.30号发布了新版的浏览器，修复了前面提到的安全漏洞，具体更新可以见http://blog.maxthon.cn/，此次更新修复了三个安全问题，主要的问题细节如下：

漏洞来源：http://www.80sec.com/release/maxthon-vulns-poc.txt

1 浏览器内核漏洞导致的本地跨域漏洞

Read More...

Author: Admin | Category: 技术 | Comments: 0 | TrackBack: 0 | Views: 21

培养成功心态 [ Date: 2008-07-02 11:23:31 PM | From: Original ]

你必须培养成功的心态，以使你的生命按照自己的意图提供报酬，没有成功的心态就无法成就什么大事。记住，你的心态是你唯一能完全掌握的东西，练习控制你的心态，并且利用成功心态来引导你的行为，坚持下去，你的奋斗就一定能够成功。下面这些方法，是世界最伟大的成功大师拿破仑·希尔用了整整20年时间，走访了504位社会各界名流与成功人士，最后列出了他们在生活和事业中所亲历的经验，我们不妨借鉴给自己。
1. 切断和你过去失败经验的所有关系，消除你脑海中的那些与成功心态背道而驰的所有不良因素。
2. 找出你一生中最希望得到的东西，并立即着手去得到它，借助他人得到同样好处的方法，去追寻你的目标。
3. 培养每天说或做一些使他人感到舒服的话或事，你可以利用电话、明信片，或一些简单的善意动作练习成功的心态。例如给他人一本励志的书，就是为他带来一些可使他的生命充满奇迹的东西。日行一善，可望永远保持无忧无虑的心情。
4. 你要知道，打倒你的不是挫折，而是你面对挫折时所持的心态，训练自己在每一次不如意中都能发现与挫折等值的成功一面。

Read More...

Author: Admin | Category: 生活 | Comments: 0 | TrackBack: 0 | Views: 21

Microsoft IE location及location.href绕过跨域安全限制漏洞 [ Date: 2008-06-30 11:46:59 PM | From: Original ]

发布日期：2008-06-26
更新日期：2008-06-27

受影响系统：
Microsoft Internet Explorer 6.0

Read More...

Author: Admin | Category: Exploits & Codes | Comments: 0 | TrackBack: 0 | Views: 23

aspnet_regiis.exe 用法 [ Date: 2008-06-30 11:16:13 PM | From: Original ]

C:>C:\WINNT\Microsoft.NET\Framework\v1.1.4322\aspnet_regiis.exe -?

在单个计算机上管理 ASP.NET 的多个版本的安装和卸载的管理实用工具(1.1.4322.0)
Copyright (C) Microsoft Corporation 1998-2002. All rights reserved.

Read More...

Author: Admin | Category: 技术 | Comments: 0 | TrackBack: 0 | Views: 22

你的.net 2.0 真的能与1.1 安全正确地运行在同一台电脑上吗？小心Server Application Unavailable 错误 [ Date: 2008-06-30 11:11:41 PM | From: Original ]

答案当然是肯定的。但不作任何处理的默认情况下，会出问题！

各位在同一电脑上同时安装并运行.net 1.1 和 .net 2.0 两个版本的朋友要小心啊！

您的项目是不是时不时会出现 Server Application Unavailable 错误呢？或者一直连续都出这个错误!

Read More...

Author: Admin | Category: 技术 | Comments: 0 | TrackBack: 0 | Views: 20

死了都要爱！！！ [ Date: 2008-06-30 8:44:40 AM | From: Original ]

一对情侣遗骸紧紧抱在一起

2月6日，在意大利曼托瓦附近发掘出的新石器时代遗址中，考古专家发现了一对情侣遗骸，双手紧紧地抱在一起。这对情侣被埋葬于5000至6000年前，出土时依然紧紧相拥，真是"死了都要爱"！

Author: Admin | Category: 新闻 | Comments: 0 | TrackBack: 0 | Views: 21

男人如何做到成熟稳重 [ Date: 2008-06-28 4:38:18 PM | From: Original ]

一、成熟的标准。

成熟既可以是一个人生理上的指标，也可以是一个人心理思想上的指标。心理成熟和生理成熟是两回事，但又是有联系的。

讲到心理成熟的问题，我认为，一个成熟的人在思想、感情、行动、经济上具有较强的独立性，对别人的依赖性少。明白人生之为何物，清楚自己要做什么事，有明确的人生目标，并且有切实的行动。能够控制住自己的情绪，并且具备观察和洞察事物的能力，面对现实生活有较好的态度，对挫折、困难有相当的承受和抵抗能力。凡事不再轻信，重实践。

Read More...

Author: Admin | Category: 生活 | Comments: 0 | TrackBack: 0 | Views: 34

学习WebZine [0x02]后乱谈 [ Date: 2008-06-27 10:34:21 AM | From: Original ]

学习WebZine [0x02]后乱谈

文/superhei

这里学习了下自己看的明白的PP

Read More...

Author: Admin | Category: 技术 | Comments: 0 | TrackBack: 0 | Views: 17

阻止网页挂马的若干工具收藏 [ Date: 2008-06-27 10:29:23 AM | From: Original ]

上个blog中提到国内网站被挂马的常见原因是SQL注入攻击。

那么，除了在Web开发的时候注意以外，有什么有效的工具可以对抗SQL注入攻击？

今天，微软和惠普的安全部门合作发布了三个工具，分别是：

Read More...

Author: Admin | Category: 技术 | Comments: 0 | TrackBack: 0 | Views: 17

关于XSS漏洞另一个攻击趋势 [ Date: 2008-06-27 10:27:17 AM | From: Original ]

By:茄子宝

XSS漏洞一般是基于WEB程序的输入输出问题，但最近80SEC开始发现了一系列以IE为内核的第三方浏览器的漏洞，在评估其中的XSS漏洞，我们发现了基于浏览器软件自身设计造成的XSS漏洞所暴发的威力有多么大！

通过类似的漏洞我测试了一个功能十足的浏览器木马，这个"木马"可以控制浏览器所有的行为，甚至包括读取本地任意文件和运行本地任意可执行文件。其实这个木马的权限相当于一个本地直接打开的HTML文档的权限，在这里AJAX没有域的限制，可以对任意域发送请求，window.open弹窗不再被浏览器拦截等等~

Read More...

Author: Admin | Category: 技术 | Comments: 0 | TrackBack: 0 | Views: 14

1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | > | >>