请先备份文件!!
用文本编辑器例如写字本打开"splinter cell pandora tomorrowofflinesystem" 目录下的"splintercell2user.ini"文件然后把下列F1~F12功能键定义到各个代码上,在游戏中就可以得到相应的效果
例如:
F1=OPSAT
F2=Invisible
F3=Invincible
F4=ammo
F5=Savegame
F6=summon echeloningredient.estickyshocker
F7=summon echeloningredient.eringairfoilround
F8=Loadgame
F9=summon echeloningredient.efraggrenade
F10=summon echeloningredient.estickycamera
F11=summon echeloningredient.ediversioncamera
F12=summon echeloningredient.ecamerajammer
效果——代码
阅读全文...
一、项目进度的把握、参与项目各方的协调很重要。
二、充分重视访谈的重要性。
访谈的结果是进行流程现状描述的依据,在现有流程的基础上才能进行风险评估、控制分析、缺陷发现、改进建议、优化流程等后续工作。
首 先要准备详细的访谈提纲,并根据顾问的职业经验先去参照类似流程的最佳实践,对此流程有一个基本合理的趋向,然后引导流程负责人去进行描述,再根据职业判 断流程负责人描述是否可靠,一定要确认这个流程是否正在执行中,要以执行中的现实流程为准,不论其书面的理论层面的政策制度等是如何界定这个流程的。在访 谈提问中一定要多提开放式问题,充分让流程负责人全面详细的描述流程步骤和相关的问题。访谈问题尽量做到仔细而全面,将一个流程拆分成不同的作业步骤,再 将每个步骤大概分以下几个方面:每一步骤做什么(what),需要什么人做(包括这些人的部门、职位)(who),需要多长时间或者频率(when),如 何做(how)例如发起、提案、审核、审批、备案、执行等,为了达到什么目的(objective),有什么支持文件(supporting),是手工处 理的还是系统处理的(manual orsystems)。将流程负责人提到的文件单据(通常是书面的,或者是电子档的,但要反应出流程中文件传递和审批的路径)归集起来,还需要顾问通过职 业经验根据类似流程的最佳实践判断可能还有什么支持文件可以反映这个流程,引导流程负责人尽量把现实存在的文件描述的完整规范。从而基本可以确保与流程相 关的文件完整,验证流程负责人描述的现有流程是否属实,并可以初步测试现有流程的控制是否得到执行,为后来的穿行测试做好资料准备工作。
阅读全文...
来源:饭`s Blog
继SQL注入盛行,许多网站首页招致恶意的篡改,人们迫切的需要一款解决网页防篡改问题的方 案,许多公司相续推出了硬件和软件,比如文中提到的IGuard防篡改系统,防篡改的原理一般基于三种,分别是外挂轮询技术、核心内嵌技术、事件触发技 术。外挂轮询技术是利用一个网页检测程序,以轮询方式读出要监控的网页,与真实网页相比较,来判断网页内容的完整性,对于被篡改的网页进行报警和实时恢 复。核心内嵌技术是将篡改检测模块嵌在Web服务器软件里,它在每一个网页流出时都进行完整性检查,对于篡改网页进行实时访问阻断,并予以报警和恢复。事 件触发技术是利用操作系统的文件系统接口,在网页文件的被修改时进行合法性检查,对于非法操作进行报警和恢复。对于一些技术性评估,可以从下面的表里得到 一些信息。
图/三种技术评估对比表
阅读全文...
今天下午一朋友丢来一个网站说喜欢这个网站的源码,看能不能拿下,拿下以后说请我去腐败腐败。既然他都开口了,嘿嘿 我还正愁没机会狠狠的蹭他几下,谁知道他自己找上门来了,不蹭白不蹭。先打开主站,用的是个通用防注入系统,过滤的很严格,对get跟post都进行了严 格的参数过滤,转换编码格式也没能绕过注入系统,cookie注入也没能成功。后台也不能登陆,看来只能用旁注了。(如果有哪位大牛能突破这个通用防注入 系统的话,不防发出来大家共享一下。)又拿出AK48,推荐一下这个工具,觉得比旁注王要好用一点,先有AK48扫射,立即就扫出了不少网站。大概有十多 个吧,一查IP地址发现是上海IDC机房的,估计八成是虚拟主机了,汗!!!!!!!!!想到虚拟主机现在都有点怕了,虚拟主机提权难呀,就算你旁注到了 webshell,别说提权服务器就算是夸站也是比较困难。不管了还是先拿webshell子再说吧,网站虽然有十多个,但大多不能注入,现在的网站动不 动就挂了通用防注入系统上去,就像现在电脑动不动就装个360打补丁一样,轻而易举的就把漏洞给补上了,呵呵 看来现在的网民的安全意思都提高了。将近花了40分钟的时间去找注入点,结果只发现了2个网站有注入漏洞,其中还有一个虽然有注入点,但是找不到后台直接 放弃了,最后只剩下一个网站希望最大了,注入也有,后台也找出来了,直接丢进啊D里面去跑跑,跑出了4个表,其中管理员表admin只跑出了一个ID字 段,用户名字跟密码字段都跑出来。换个明小子跟NBSI pang龙 都试过了,只能跑出admin表 却跑不出字段来了。如图(1)
阅读全文...
利用方法:-----------
网址加上 /include\fckeditor\editor\filemanager\connectors\test.html
connectors选择php。上传英文名称的php或asp马得shell,很是简单。
上传的马一般不改名,遇同名马则改成数组式,故建议不要用中文名。
马的路径直接在下方空白处查看路径。一般路径是/data/upload/file/你的马。
=======================
批量方法;Google:Powered by Phpmps
根据本人了解前几天NOD32杀软官方被黑,还有微软在其他几个国家的分站被黑,都是因为FCK漏洞被黑的。
From decafme.org :
DECAF is a counter intelligence tool specifically created around the obstruction of the well known Microsoft product COFEE used by law enforcement around the world.
DECAF provides real-time monitoring for COFEE signatures on USB devices and running applications. Upon finding the presence of COFEE, DECAF performs numerous user-defined processes; including COFEE log clearing, ejecting USB devices, drive-by dropper, and an extensive list of Lockdown Mode settings. The Lockdown mode gives the user an automated approach to locking down the machine at the first sign of unusual law enforcement activity.
DECAF is highly configurable giving the user complete control to on-the-fly scenarios. In a moments notice, almost every piece of hardware can be disabled and pre-defined files can be deleted in the background. DECAF also gives the user an opportunity to simulate COFEE's presence by sending the application into a 'Spill the cofee' type mode. Simulation gives the user an opportunity to test his or her configuration before going live.
Future versions will have text message and email triggers so in case the computer needs to enter into lockdown mode the user can do it remotely. It will also have notification services where in the case of an emergency, someone can be notified (private torrent tracker admins). DECAF's next release is going to be available in a more light-weight version and/or a windows service.
反取证软件DECAF(全名是Detect and Eliminate Computer Assisted Forensics,检测和清除计算机法庭科学证据提取器)。DECAF程序只有181KB,它能删除COFEE的临时文件,杀死其进程,抹掉COFEE 的所有log,禁用USB,为了让COFEE无法追踪它甚至能制造出多种多样的欺骗性的MAC地址。需要提醒的是,DECAF没有提供源代码,所以我们并 不知道它到底对计算机干了什么。DECAF的开发者声称,未来的版本将允许电脑用户通过电子邮件或短消息远程关闭电脑,如果探测到电脑落入执法机关之手的 话。如果情况紧急它还能向同伴发出警告通知。
官方:http://www.decafme.org/
Download:
http://thepiratebay.org/torrent/5238072/DECAF-SOLDIERX.rar or
http://www.multiupload.com/88TEOEYCSZ
国外的主机3天2头出问题,还是搬回国内来了。感谢CCTV,感谢各位网友。
本文,我们来看5种最常用的开源协议及它们的适用范围,供那些准备开源或者使用开源产品的开发人员/厂家参考。
BSD开源协议是一个给于使用者很大自由的协议。基本上使用者可以”为所欲为”,可以自由的使用,修改源代码,也可以将修改后的代码作为开源或者专有软件再发布。
但”为所欲为”的前提当你发布使用了BSD协议的代码,或则以BSD协议代码为基础做二次开发自己的产品时,需要满足三个条件:
- 如果再发布的产品中包含源代码,则在源代码中必须带有原来代码中的BSD协议。
- 如果再发布的只是二进制类库/软件,则需要在类库/软件的文档和版权声明中包含原来代码中的BSD协议。
- 不可以用开源代码的作者/机构名字和原来产品的名字做市场推广。
BSD 代码鼓励代码共享,但需要尊重代码作者的著作权。BSD由于允许使用者修改和重新发布代码,也允许使用或在BSD代码上开发商业软件发布和销售,因此是对 商业集成很友好的协议。而很多的公司企业在选用开源产品的时候都首选BSD协议,因为可以完全控制这些第三方的代码,在必要的时候可以修改或者二次开发。
阅读全文...
朋友提权上遇到困难,2003系统,常规方法都无效。能访问的目录只有网站目录和C:Program Files。所以我仔细看了下Program Files的所有文件夹,搜狗输入法的目录( C:Program FilesSogouInput4.3.0.3315 )是唯一一个有权限写入编辑的目录。那么替换里面的执行文件就是目前唯一方法了。
乍看这目录,显然自动升级程序 pinyinup.exe 应该是首选,在自己机器上测试了一下,用计算器替换了源文件,不过等了半天不运行,重启也一样。虽然肯定会运行,但还是希望有更有效率的方法。仔细看了一 下,每次启动系统后,搜狗的ImeUtil.exe 都会启动,那就替换它了,结果肯定是成功的。但感觉不够,越多可换的就越好。让效率达到最高。这时觉得这种简单的事情应该有人已经做过了,百度一下取取 经,不出所料,已经有人这么做过了,这位仁兄替换的也是PinyinUp.exe,但这样就满足了,没有继续了。
阅读全文...
最近评论