51CTO首页51CTO博客我的博客 搜索
社区:论坛博客下载读书更多

恋草
http://liancao.blog.51cto.com 【复制】 【订阅】
原创:10翻译:0转载:28
博 客|图库|写博文|帮 助

我最近发表的评论

吐血原创-我用“.. 回复
...一般我们都是用驴儿下X片的 &nbs..
从病毒文件中获取.. 回复
this is what?
句酷,巨酷! 回复
这种很多啊
Beijing Haimai F.. 回复
you are SB one
ChinaJoy现场展示 回复
MM真多啊。。。。。。。。。。 不错捏

xhyx257 的BLOG

写留言邀请进圈子发消息 加友情链接进家园 加好友

博客统计信息

用户名:xhyx257
文章数:38
评论数:5
访问量:10328
无忧币:20
博客积分:626
博客等级:2
注册日期:2008-01-05

热门文章

友情链接

文章

文章列表>>
2008-12-17 17:50:58
地址添加到蚂蚁电视播放
步骤:
1、下载蚂蚁电视tvants([url]http://www.skycn.com/soft/40459.html[/url])
2、安装蚂蚁电视
3、打开蚂蚁电视 点击频道  添加
4、输入下面的地址 、频道名称(任意)、类别
5、点击观看。
地址:
[url]mms://203.69.69.81/gene-600k[/url]   
[url]mms://203.69.69.81/StarBoy-600k[/url]   [url]mms://203.69.69.81/Enjoy-600k[/url]      [url]mms://203.69.69.81/SoNice-600k[/url]   
[url]mms://203.69.69.81/myop..
类别:心情物语|阅读(591)|回复(0)|(0)阅读全文>>
2008-09-30 04:12:16
  不得不承认在这个社会里面每个人都是非常现实的我们没有
类别:心情物语|阅读(87)|回复(0)|(0)阅读全文>>
2008-09-21 17:55:43
[url]http://cache.tianya.cn/publicforum/content/feeling/1/935760.shtml[/url]
类别:心情物语|阅读(93)|回复(0)|(0)阅读全文>>
2008-07-25 22:18:41
Apple iPhone和iPod Touch
2.0版修复多个安全漏洞

发布日期:2008-07-11

更新日期:2008-07-14



受影响系统:



Apple
iPhone 1.0 - 1.1.4

Apple iTouch 1.1 -
1.1.4



不受影响系统:



Apple iPhone 2.0

Apple iTouch
2.0



描述:BUGTRAQ ID: 30186

CVE(CAN) ID:
CVE-2008-1588,CVE-2008-1589,CVE-2008-2303,CVE-2008-2317,CVE-2008-1590



iPod
touch(也被称为iTouch)是苹果公司发布的MP4播放器,iPhone是其发布的智能手机。







iPhone和iPod
Touch都内嵌了Safari浏览器,远程攻击者可以利用该浏..
类别:技术心得|阅读(105)|回复(0)|(0)阅读全文>>
2008-07-25 22:17:57
Sun Java
JDK/JRE多个远程安全漏洞

发布日期:2008-07-08

更新日期:2008-07-15



受影响系统:



Sun
JDK <= 6 Update 6

Sun JDK <= 5.0 Update 15

Sun JRE <= 6
Update 6

Sun JRE <= 5.0 Update 15

Sun JRE <=
1.4.2_17

Sun JRE <= 1.3.1_22

Sun SDK <=
1.4.2_17



不受影响系统:



Sun JDK 6 Update 7

Sun JDK
5.0 Update 16

Sun JRE 6 Update 7

Sun JRE 5.0 Update 16

Sun
JRE 1.4.2_18

Sun JRE 1.3.1_23

Sun SDK
1.4.2_18



描述:BUGTRAQ ID:
30146,30140,30143,301..
类别:技术心得|阅读(71)|回复(0)|(0)阅读全文>>
2008-07-25 22:17:19
Cacti多个输入验证漏洞

发布日期:2008-02-12

更新日期:2008-07-16



受影响系统:



Raxnet
Cacti 0.8.7a



不受影响系统:



Raxnet Cacti
0.8.7b



描述:BUGTRAQ ID: 27749

CVE(CAN) ID:
CVE-2008-0786,CVE-2008-0785,CVE-2008-0784,CVE-2008-0783



Cacti是一款轮循数据库(RRD)工具,可帮助从数据库信息创建图形,有多个Linux版本。







Cacti中存在多个输入验证错误,允许远程攻击者执行HTTP响应拆分、跨站脚本或SQL注入攻击。







1)
没有正确地过滤对多个参数的输入便用在了SQL查询中,这允许攻击者..
类别:技术心得|阅读(152)|回复(0)|(0)阅读全文>>
2008-07-25 22:16:33
Oracle
2008年7月紧急补丁更新修复多个漏洞

发布日期:2008-07-15

更新日期:2008-07-16



受影响系统:



Oracle
Application Server 9.0.4.3

Oracle Application Server
10.1.3.3.0

Oracle Application Server 10.1.3.1.0

Oracle Application
Server 10.1.2.3.0

Oracle Application Server 10.1.2.2.0

Oracle
E-Business Suite 12.0.4

Oracle E-Business Suite 11.5.10.2

Oracle
Enterprise Manager Grid Control 10.1.0.6

Oracle Enterprise Manager Grid
Control 10.1.0.5

Oracle PeopleSoft CRM 9.0
..
类别:技术心得|阅读(48)|回复(0)|(0)阅读全文>>
2008-07-25 22:15:43
WinRemotePC报文处理远程拒绝服务漏洞

发布日期:2008-07-15

更新日期:2008-07-17



受影响系统:



WinSoftMagic
WinRemotePC Lite 2008 r.2

WinSoftMagic WinRemotePC Full 2008
r.2



描述:BUGTRAQ ID:
30236



WinRemotePC允许用户通过局域网或者互联网控制远程计算机桌面。







WinRemotePC处理畸形用户请求时存在漏洞,如果远程攻击者向WinRemotePC
Server服务(WRPCServer.exe)的默认4321/TCP端口发送了特制报文的话,就可能导致耗尽大量CPU资源。



<*来源:Shinnok
([email]raydenxy@yahoo.com[/..
类别:技术心得|阅读(64)|回复(0)|(0)阅读全文>>
2008-07-25 22:14:33
Mozilla Firefox
URI拆分绕过安全限制漏洞

发布日期:2008-07-15

更新日期:2008-07-17



受影响系统:



Mozilla
Firefox 3.x

Mozilla Firefox
2.0.x



不受影响系统:



Mozilla Firefox 3.0.1

Mozilla
Firefox 2.0.0.16



描述:BUGTRAQ ID: 30242

CVE(CAN) ID:
CVE-2008-2933



Firefox是流行的开源WEB浏览器。







Firefox可以处理来自用户或程序可访问的命令行接口的URI,如果使用管道符号(“|”)通过命令行接口向Firefox传送了多个URI的话,就会在启动Firefox时在标签页中打开了URI。攻击者可以利用..
类别:技术心得|阅读(81)|回复(0)|(0)阅读全文>>
2008-07-25 22:11:30
看到N多此类的帖,但是很多都乱七八糟,连键值都拼错的。因此我整理了一下内容,并加上我的操作步骤截图。




“开始”??“运行”,然后输入regedit(打开注册表)



二 1
展开HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/




CurrentVersion/Explorer/DeskTop/NameSpace
(图一)





(图一)





2
右键单击“NameSpace”,选择“新建”??“项”,把它命名为“645FFO40??5081??101B??9F08??00AA002F954E”。[
(图二)





(图二)





3
再选中该项,把右边的“默认”的键值设为“回收站”(图三),..
类别:技术心得|阅读(101)|回复(0)|(0)阅读全文>>
2008-07-25 07:40:45
前几天刺在我们的maillist发了一个老外写的文章,大意是可以用php来实现数据的劫持和转发。我瞄了一下,确实可行,于是今天抽出了以前用来扯淡的时间,写了段代码验证了一下想法。老外的原文是一个PDF,有爱好看的可以看看。地址是在:[url]http://www.secforce.co.uk/media/prese[/url] ... P_Abusing_PHP_sockets.pdf。
其实关于这个的原理,我记得很早很早之前flashsky就在xfocus上面贴过通过SO_REUSEADDR实现端口重复绑定的,mix还写过一个
guest权限嗅探密码的。我这里比较不同的是用php实现的,可以在webshell里面用,当然我没..
类别:技术心得|阅读(117)|回复(0)|(0)阅读全文>>
2008-07-25 07:37:51
3 VRRP技术应用于大型园区网络

  VRRP技术不但用于上述局域网连接外网的路由器的备份,还
广泛用于大型园区网络核心层三层交换机的冗余备份。在大型园区网络中,核心层处于网络的中心,网络之间的大量数据都通过核心层设备进行交换,同时承担不同
VLAN之间路由的功能。核心层设备一旦宕机,整个网络即面临瘫痪。因此,在园区网络设计中,核心设备的选择,一方面要求其具有强大的数据交换能力,另一
方面要求其具有较高的可靠性,一般选择高端核心三层交换机。同时,为进一步提高核心层的可靠性,避免核心层设备宕机造成整个网络..
类别:技术心得|阅读(1244)|回复(1)|(1)阅读全文>>
2008-07-25 07:17:50
“地震也要增大、延时?”昨日,这句话在闽南一论坛成为流行语,众多网友发帖,批评省地震局网站“发布壮阳广告”。主持人经过调查,发现所谓的广告,是黑客所为。



5日,厦门、龙海交界地区发生4.4级地震后,福建省地震局在网站上挂出“地震速报”。细心的网友们发现,网页上方竟出现一幅壮阳产品广告,图文并茂,并有“增大、延时”等字样。



  很快,有关此事的帖子在一些论坛上流传。



 
 昨天,主持人登录福建省地震局网站,并未发现任何广告,倒是弹出不少游戏窗口。下午4点多,主持人联系上省地震局,有关人士做了解..
类别:技术心得|阅读(140)|回复(0)|(0)阅读全文>>
2008-07-25 07:16:12
美国加利福尼亚州一名电脑工程师被控篡改旧金山市广域网密码,把除自己以外的其他电脑管理人员“挡”在网络外。

  

  这名男子17日出庭受审,拒绝认罪。与此同时,旧金山市工程技术人员现阶段仍然在忙着解密。

  

  现年43岁的特里?蔡尔兹是旧金山通信信息服务部的网络管理员。通信信息服务部管理着旧金山市网络的运行,包括电子邮件系统等。

  

  蔡尔兹被控于数周前利用自身权限进入城市广域网,重设交换机和路由器的管理员密码。蔡尔兹拒绝透露他设定的密码内容。他的保释金额高达500万美元。

  

  通信信..
类别:技术心得|阅读(64)|回复(0)|(0)阅读全文>>
2008-07-25 06:35:02
The nurse is attending to a sick man.



这护士正在照料一个病人。



----------------------------------------------------------------------

attend单独使用时表示出席,参加。但attend to则表示照料,看管。attend to也可指注意,如:You should attend to your studies.你该专注一下你的学习。
类别:today's English|阅读(77)|回复(0)|(0)阅读全文>>
 <<   1   2   3   >>   页数 ( 1/3 )

xhyx257 的相册

公告

This is my choice, therefore I will not regret. I do not want in such life       人之所以活的这么累,无非就是为了吃饭. 未曾清贫难成人,不受打击老天真! 健康才是最宝贵的财富

搜索BLOG文章

最新评论

背景音乐

我的音乐

00:00 | 00:00