无题
2009年10月16日
唐骏所说…
2009年10月13日
每个阶段都有明确的目标:人的职业是需要规划的。不是要把人生规划得很远大、很宏伟,而是要很实际。每个阶段都要有
个明确的目标,唐骏在大学阶段的目标就是考上研究生,进了微软后的目标就是成为高管;
成功 = 勤奋 + 智慧:勤奋很重要,没有勤奋不可能成功,所有的成功人士有一个共性,一定是勤奋。缺少了勤奋,很多的事
情就没有机会能够做好。但是很多勤奋的人并不一定成功,还要有智慧。比如“学习考研的5门课”、“执著/坚持”、“别人做的事情你做了,别人没有做的事情你也做了”。
努力喜欢你周围的人:性格决定成败,努力改变你性格中的缺陷。如果要周围的人喜欢你,你必须喜欢周围的每一个人。是
真正的喜欢,不是装出来的。要善于发现人的优点,去喜欢每一个人。我想这是塑造一个良好性格的人的最佳方法。
透析Linux日志查入侵
2009年10月11日
日志对于网络安全来说无疑是非常重要的,它记录了系统每天发生的各种各样的事,你可以通过它来检查错误发生的原因,或者受到攻击后攻击者留下的痕迹。日志主要的功能有审计和监测,同时它也可以实时的监测系统状态,监测入侵者。
日志子系统分类
在Linux系统中,有三个主要的日志子系统:
连接时间日志——由多个程序执行,把纪录写入到/var/log/Wtmp和/var/run/Utmp,Login等程序更新Wtmp和Utmp文件,使系统管理员能够跟踪谁在何时登录到系统。
进程统计——由系统内核执行。当一个进程终止时,为每个进程往进程统计文件(Pacct或Acct)中写一个纪录。进程统计的目的是为系统中的基本服务提供命令使用统计。
错误日志——由Syslogd(8)执行。各种系统守护进程、用户程序和内核通过Syslog(3)向文件/var/log/messages报告值得注意的事件。另外有许多UNIX程序创建日志。像HTTP和FTP这样提供网络服务的服务器也保持详细的日志。
阅读全文…
DEDECMS 5.1 feedback_js.php 0DAY
2009年10月11日
作者:st0p&Rainy’Fox
同样是在magic_quotes_gpc=off的情况下可用
漏洞版本:DEDECMS 5.1
此漏洞可拿到后台管理员的帐号和加密HASH,漏洞存在文件plus/feedback_js.php,未过滤参数为$arcur
...... $urlindex = 0; if(empty($arcID)) { $row = $dlist->dsql->GetOne("Select id From `#@__cache_feedbackurl` where url='$arcurl' "); //此处$arcurl没有过滤 if(is_array($row)) $urlindex = $row['id']; //存在结果则把$urlindex赋值为查询到的$row['id'],我们可以构造SQL语句带入下面的操作中了 } if(empty($arcID) && empty($urlindex)) exit(); //如果$arcID为空或$urlindex为空则退出 ...... if(empty($arcID)) $wq = " urlindex = '$urlindex' "; //我们让$arcID为空,刚才上面执行的结果就会被赋值给$wq带入下面的操作中执行了. else $wq = " aid='$arcID' "; $querystring = "select * from `#@__feedback` where $wq and ischeck='1' order by dtime desc"; $dlist->Init(); $dlist->SetSource($querystring); ......
永远有多远
2009年10月11日
永远有多远?或许,是一光年的距离那样远,那是最近的两颗星星间的距离;或许,是我与你之间的距离,好像伸手就可以触摸到彼此,感受到对方,可我们之间的距离,好像星轨,永远都不会有相交;又或许,是个瞬间,虽然短暂,可是,却是永远。
无法准确的告诉你,永远究竟有多远亲情,是永远的,没有什么可以替代友情,是永远的么?说实话,我曾天真的以为,是的,友谊是永远的,无论多久。可是,我错了,随着时间的流水,我们,正在渐渐远离,也许彼此不会发觉,可当长时间不见面,不说话,再次相遇,发现心里有很多话,可却不知该从何说起,也不知,该如何开口,那时,你会发觉,你我之间,有种陌生感;至于爱情,我想我无权发表任何意见,因为我没有经历过,也不知,是否会拥有永远。
说实在的,突然间觉得,“永远”这个词,真的好虚伪,因为没有人知道,也解释不清,永远,究竟有多远?
可以记录windows登陆密码的东东
2009年10月11日
作者:lzx
========原理:
windows的身份验证一般最终都是在lsass进程,默认模块是msv1_0.dll,而关键在其导出函数LsaApLogonUserEx2,
本程序通过注入代码到lsass进程hook LsaApLogonUserEx2,截取密码。只要有身份验证的过程,
LsaApLogonUserEx2就会触发,如ipc$,runsa,3389远程桌面登陆等。
程序对不同系统做了处理,在2000,2003,xp,vista上都可以截取,
在2000,2003,xp中,通过UNICODE_STRING.Length 的高8位取xor key,如果密码是编码过的,则通过ntdll.RtlRunDecodeUnicodeString解码,
vista则通过AdvApi32.CredIsProtectedW判断密码是否编码过,解码用AdvApi32.CredUnprotectW。
可以自己调试器挂lsass跑一下:)
mstsc.exe的小插件,隐藏客户端计算机名
2009年10月11日
作者:LZX
——TSAddin_xhlp
当mstsc.exe登陆远程桌面服务器的时候,mstsc.exe会将客户端的一些信息发给服务端,最讨厌的就是将本机的计算机名、网卡ip发送过去, 不管你跳了几次代理,在服务器上的任务管理器的“用户”选项卡中显示的客户端名就是我的计算机名,以及系统事件日志中也有,这个小插件就是解决这个问题 的,利用微软的Virtual Channel Client DLL插件接口来加载dll,然后hook API 修改返回的计算机名为空。
http://msdn.microsoft.com/en-us/library/aa383580(VS.85).aspx
这个东西安装和卸装都是用regsvr32命令
安装:regsvr32 dllpath
卸装:regsvr32 /u dllpath
,
最新评论