这里的bho劫持只是简单运用bho技术。实际上bho是非常可怕的,如果你曾经仔细研究过他的话,比如修改显示内容。把你的post对象直接改了。你有控件都没有用。因此微软即将不支持bho,因此我就写了这篇文章。
如果你真明白了我了什么话。 阅读全文>
发表于 @ 2007年02月27日 23:24:00|评论(loading...)|收藏
其中也包含了跨服务器PHP脚本执行的安全漏洞。如果我订阅的RSS中有黑客将其中混入 这样的代码,这样一包含:不就可以直接在我的服务器上直接运行php脚本了吗?这个潜在漏洞的发现还是从MSN的Search blog的一篇FEED中引出的。阅读全文>
发表于 @ 2006年05月31日 10:42:00|评论(loading...)|收藏
那么,在这种情况下如何插马呢?
突破口就在 Unicode 压缩那儿,既然数据库不给我们压缩,那么就让我们自己来压缩吧。
对VB来说,转换之后的代码的长度已经减少一半,嘿嘿,那这个可不可以说是对最小的ASP后门的一种突破呢?
阅读全文>
发表于 @ 2006年05月02日 11:49:00|评论(loading...)|收藏
面笔者来给大家介绍一些关于WEP加密手段的知识,以及就是菜鸟只要按照步骤操作也可成功破解WEP密钥的方法。当然最终的目的还是为了让记者做好安全设置对破解更好的进行防范。阅读全文>
发表于 @ 2006年04月05日 23:08:00|评论(loading...)|收藏
要破解一个64bit的WEP在需要5分钟时间,由同时运行于replay attack的几个操作的时间组成的:用airodump扫描、用aircrack破解和用aireplay产生网络通信流量,不过这里有许多幸运的地方,有时破解一个64bit的WEP的密钥要收集25000个左右的IV,则它花费的时间就更长了。必须把这个你尝试恢复的WEP密钥的长度输入到Aircrack中,这个长度没有哪一个工具能提供,对你自己的实验环境的WLAN当然能够知道这个信息,但在别的你一无所知的网络环境中则可以使用64或128这两个密钥长度去尝试。阅读全文>
发表于 @ 2006年04月05日 23:01:00|评论(loading...)|收藏
It is possible to remotely view the source code of web script files though a specially crafted WebDAV HTTP request. Only IIS 5.1 seems to be vulnerable. The web script file must be on a FAT or a FAT32 volume, web scripts located on NTFS volumes are not vulnerable.阅读全文>
发表于 @ 2006年04月03日 12:02:00|评论(loading...)|收藏
介绍
本文针对Award公司开发的计算机系统BIOS提出了一种嵌入应用程序的方法,其基本原理对别的品牌的BIOS也一样适用,仅需稍加修改。文中作者给出并讨论一个完整的例子程序,该程序已经通过实验验证。 阅读全文>
发表于 @ 2006年03月16日 21:24:00|评论(loading...)|收藏
Trackback 和 pingback 同一个规范,被用来弥补上述问题的方案.使用 trackback 和 pingback,其他博客们能自动发送一个 ping 到你的网志以明确表示他们已经写了一个引用特定帖子的入口.
这种类型的反链允许你的网志以更明显的方式显示所有评论的清单.当今大多数网志软件支持所有这些技术.参见 TrackBack Technical Specification 和 Pingback 1.0.
阅读全文>
发表于 @ 2006年03月14日 23:58:00|评论(loading...)|收藏