1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | > | >> View Mode: Normal | Topic List
遨游修复的几个安全漏洞    [ Date: 2008-07-03 10:16:00 AM | From: Original ]
在80sec通知遨游存在的安全漏洞之后,遨游于6.30号发布了新版的浏览器,修复了前面提到的安全漏洞,具体更新可以见http://blog.maxthon.cn/,此次更新修复了三个安全问题,主要的问题细节如下:

漏洞来源:http://www.80sec.com/release/maxthon-vulns-poc.txt

1 浏览器内核漏洞导致的本地跨域漏洞

Read More...
Author: Admin | Category: 技术 |  Comments: 0  |  TrackBack: 0  | Views: 21

培养成功心态    [ Date: 2008-07-02 11:23:31 PM | From: Original ]
你必须培养成功的心态,以使你的生命按照自己的意图提供报酬,没有成功的心态就无法成就什么大事。记住,你的心态是你唯一能完全掌握的东西,练习控制你的心态,并且利用成功心态来引导你的行为,坚持下去,你的奋斗就一定能够成功。下面这些方法,是世界最伟大的成功大师拿破仑·希尔用了整整20年时间,走访了504位社会各界名流与成功人士,最后列出了他们在生活和事业中所亲历的经验,我们不妨借鉴给自己。
1. 切断和你过去失败经验的所有关系,消除你脑海中的那些与成功心态背道而驰的所有不良因素。
2. 找出你一生中最希望得到的东西,并立即着手去得到它,借助他人得到同样好处的方法,去追寻你的目标。
3. 培养每天说或做一些使他人感到舒服的话或事,你可以利用电话、明信片,或一些简单的善意动作练习成功的心态。例如给他人一本励志的书,就是为他带来一些可使他的生命充满奇迹的东西。日行一善,可望永远保持无忧无虑的心情。
4. 你要知道,打倒你的不是挫折,而是你面对挫折时所持的心态,训练自己在每一次不如意中都能发现与挫折等值的成功一面。

Read More...
Author: Admin | Category: 生活 |  Comments: 0  |  TrackBack: 0  | Views: 21

Microsoft IE location及location.href绕过跨域安全限制漏洞    [ Date: 2008-06-30 11:46:59 PM | From: Original ]
发布日期:2008-06-26
更新日期:2008-06-27

受影响系统:
Microsoft Internet Explorer 6.0

Read More...
Author: Admin | Category: Exploits & Codes |  Comments: 0  |  TrackBack: 0  | Views: 23

aspnet_regiis.exe 用法    [ Date: 2008-06-30 11:16:13 PM | From: Original ]
C:>C:\WINNT\Microsoft.NET\Framework\v1.1.4322\aspnet_regiis.exe -?

在单个计算机上管理 ASP.NET 的多个版本的安装和卸载的管理实用工具(1.1.4322.0)
Copyright (C) Microsoft Corporation 1998-2002. All rights reserved.


Read More...
Author: Admin | Category: 技术 |  Comments: 0  |  TrackBack: 0  | Views: 22

你的.net 2.0 真的能与1.1 安全正确地运行在同一台电脑上吗? 小心Server Application Unavailable 错误    [ Date: 2008-06-30 11:11:41 PM | From: Original ]
答案 当然是 肯定的。但不作任何处理的默认情况下,会出问题!

各位在同一电脑上同时安装并运行.net 1.1 和 .net 2.0 两个版本的朋友要小心啊!

您的项目是不是时不时会出现 Server Application Unavailable 错误呢?或者一直连续都出这个错误!

Read More...
Author: Admin | Category: 技术 |  Comments: 0  |  TrackBack: 0  | Views: 20

死了都要爱!!!    [ Date: 2008-06-30 8:44:40 AM | From: Original ]
一对情侣遗骸紧紧抱在一起
Click to Open in New Window

2月6日,在意大利曼托瓦附近发掘出的新石器时代遗址中,考古专家发现了一对情侣遗骸,双手紧紧地抱在一起。这对情侣被埋葬于5000至6000年前,出土时依然紧紧相拥,真是"死了都要爱"!
Author: Admin | Category: 新闻 |  Comments: 0  |  TrackBack: 0  | Views: 21

男人如何做到成熟稳重    [ Date: 2008-06-28 4:38:18 PM | From: Original ]
一、成熟的标准。

成熟既可以是一个人生理上的指标,也可以是一个人心理思想上的指标。心理成熟和生理成熟是两回事,但又是有联系的。

讲到心理成熟的问题,我认为,一个成熟的人在思想、感情、行动、经济上具有较强的独立性,对别人的依赖性少。明白人生之为何物,清楚自己要做什么事,有明确的人生目标,并且有切实的行动。能够控制住自己的情绪,并且具备观察和洞察事物的能力,面对现实生活有较好的态度,对挫折、困难有相当的承受和抵抗能力。凡事不再轻信,重实践。

Read More...
Author: Admin | Category: 生活 |  Comments: 0  |  TrackBack: 0  | Views: 34

学习WebZine [0x02]后乱谈    [ Date: 2008-06-27 10:34:21 AM | From: Original ]
学习WebZine [0x02]后乱谈

文/superhei

这里学习了下自己看的明白的PP

Read More...
Author: Admin | Category: 技术 |  Comments: 0  |  TrackBack: 0  | Views: 17

阻止网页挂马的若干工具收藏    [ Date: 2008-06-27 10:29:23 AM | From: Original ]
上个blog中提到国内网站被挂马的常见原因是SQL注入攻击。

那么,除了在Web开发的时候注意以外,有什么有效的工具可以对抗SQL注入攻击?

今天,微软和惠普的安全部门合作发布了三个工具,分别是:

Read More...
Author: Admin | Category: 技术 |  Comments: 0  |  TrackBack: 0  | Views: 17

关于XSS漏洞另一个攻击趋势    [ Date: 2008-06-27 10:27:17 AM | From: Original ]
By:茄子宝

XSS漏洞一般是基于WEB程序的输入输出问题,但最近80SEC开始发现了一系列以IE为内核的第三方浏览器的漏洞,在评估其中的XSS漏洞,我们发现了基于浏览器软件自身设计造成的XSS漏洞所暴发的威力有多么大!

通过类似的漏洞我测试了一个功能十足的浏览器木马,这个"木马"可以控制浏览器所有的行为,甚至包括读取本地任意文件和运行本地任意可执行文件。其实这个木马的权限相当于一个本地直接打开的HTML文档的权限,在这里AJAX没有域的限制,可以对任意域发送请求,window.open弹窗不再被浏览器拦截等等~

Read More...
Author: Admin | Category: 技术 |  Comments: 0  |  TrackBack: 0  | Views: 14

1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | > | >>
Powered by QIMENGNETAN © 2004-2005 | SQL Injection Attack0xE7
Processed in 0.171875 second(s)

jiICPbei05004345Number Electronic certificate