Chinadu`s Blog

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]

"IPEnableRouter"=dword:00000001

"EnableSecurityFilters"=dword:00000001
 

By:茄子宝

XSS漏洞一般是基于WEB程序的输入输出问题，但最近80SEC开始发现了一系列以IE为内核的第三方浏览器的漏洞，在评估其中的XSS漏洞，我们发现了基于浏览器软件自身设计造成的XSS漏洞所暴发的威力有多么大！

通过类似的漏洞我测试了一个功能十足的浏览器木马，这个“木马”可以控制浏览器所有的行为，甚至包括读取本地任意文件和运行本地任意可执行文件。其实这个木马的权限相当于一个本地直接打开的HTML文档的权限，在这里AJAX没有域的限制，可以对任意域发送请求，window.open弹窗不再被浏览器拦截等等~
...

来自:cnbeta
问：你有本事找到MD5的碰撞又如何？你难道还有本事让两个可执行文件的MD5一样，却又都能正常运行，并且可以做完全不同的事情么？
答：几位密码学家已经实现。

http://www.win.tue.nl/hashclash/SoftIntCodeSign/HelloWorld-colliding.exe
...

--==+=================== www.nspcn.org =================+==--
--==+ FoosunCMS (API_Response.asp) Remote SQL Injection Exploit +==--
--==+===================================================+==--

#Author: Tr4c3[at]126[dot]com
...

上个blog中提到国内网站被挂马的常见原因是SQL注入攻击。

那么，除了在Web开发的时候注意以外，有什么有效的工具可以对抗SQL注入攻击？

今天，微软和惠普的安全部门合作发布了三个工具，分别是：

微软SQL注入攻击源码扫描器：Microsoft Source Code Analyzer for SQL Injection (MSCASI)。这个工具给网站开发人员使用。是一个静态扫描ASP代码的工具，可以查找发现第一类和第二类的SQL注入攻击漏洞。工具下载地址：
...

关注DDOS了

DoS 是英文Denial of Service 的缩写，从字面上看一目了然了Dos无法提供服务、拒绝服务，DDoS就是分布式(Distributed)的DoS攻击。DDoS与DoS的主要区别在 于所谓的"分布式"，意味着攻击者控制了一定数量的僵尸主机(zombies)所发起的攻击。
随着Internet应用以及网络带宽的高速增长， DoS/DDoS攻击发生的频度越来越高。出于商业竞争、打击报复和网络敲诈等各种目的，几乎是任何掌握一定带宽资源的人，只要从网络上下载攻击程序就可 以发起DoS/DDoS攻击。由于实施容易、追查困难，同时由于法律规范不够健全，DoS/DDoS攻击已经成为网络管理员以及运营维护人员的头号大敌。
...

solaris 10最新版下载地址：

solaris 10 DVD

http://cds.sun.com/is-bin/INTERSHOP.enfinity/WFS/CDS-CDS_SMI-Site/en_US/-/USD/VerifyItem-Start/sol-10-u5-ga-x86-dvd.iso?BundledLineItemUUID=vElIBe.pI4wAAAEa1_gocrQz&OrderID=vedIBe.puOIAAAEayvgocrQz&ProductID=fd5IBe.pAkUAAAEZLJUukTRD&FileName=/sol-10-u5-ga-x86-dvd.iso

...

韩国情书里的歌
1、Enya-Only time：第一代情书女嘉宾出场是的歌曲

2、Jinny - Keep Warm： 狐狸跳加油舞和螃蟹舞的曲子

3、Mis-Teeq - Scandalous：ANDY最常跳的曲子(夏智苑那期ANDY用这支曲子跳舞)

4、N'SYNC - Pop：JUNJIN跳舞用的曲子

5、MC Hammer - U Can't Touch This：申大妈的独家舞曲

6、juliet - lmnt：第一季用过的歌曲