在QQ消息上看到了刘翔退赛的消息,又在电视上看到了冬日娜一翻声色泪下的称赞刘翔,心里不由得恨恨地骂了一句:"tmd,一个充满慌言,虚伪的世界!",电视中还放起哀乐了,听得浑身上下都起疙瘩.当从上到下,官方,媒体,社会文化,都充满慌言和虚假的时候,真难想像这种沿续将是一个什么样的社会.

查看更多...

今天遇到一个iis只支持aspx的,禁用了asp,服务器装了mysql odbc驱动,想在那个iis上操作另一个服务器的mysql,可没现成的aspx操作mysql的程序,找了一下午,在msdn上找到个.net的sqldatasource类可以操作.
测试成功了,留在这里备忘一下.

查看更多...

这个漏洞类似当年的iis url 编码漏洞
漏洞发生在Apache Tomcat处理UTF-8编码时，没有正确转换，从而导致在处理包含%c0%ae%c0%ae的url时转换为类似../的形式，使得可以遍历系统任意文件，包括

/etc/passwd等

查看更多...

只看到了中国的历史。。。。。

最近出来的php第三方编码转换类漏洞又要死一大批php站了。
先是phpwind接着又是discuz论坛
编码转换没处理的都会存在这类漏洞了
phpwind的大家都知道了，今天群里还有人不知道discuz的。
顺便在群里看到个discuz论坛的站，发出来就都知道咋注了。

查看更多...

今天取得了目前遇到的最大网络的最高权限，在此过程中又提升了一些经验，当取得了超越管理员的权限时，也就超越了自己，有一种说不出的高兴。

 终于遇到传说中的RSA securid动态加密了，加密的3389，在登录的时候是随机产生密码的，汗。。。。
对方将所有的管理员登录敏感数据的操作都放在只对rsa加密的终端服务器跳板之后。
控制了管理员机器，但管理员的操作都是3389登录到rsa加密的跳板机上的，动态密码每一分钟变一次，记录也没用，很强的，思索中。。。。。
在网上找了一个这个第三方加密软件的资料，很强。
securID动态令牌可以用于任何一种支持动态口令认证的系统。不光是登录VPN的时候用。

查看更多...

新华网南京7月31日电（记者蔡玉高、周润健）为方便公众观赏此次日食，中科院紫金山天文台副研究员曹云经过测算，得出了我国主要城市可见日食的时间。


8月1日，我国将迎来本世纪第一次日全食

查看更多...