摘要： 今天真是腦子燒掉了，什么事情都被我搞的一團糟，和朋友打實況足球，一直被蹂躪。晚上rover提醒我才想起來，上個星期天答應他的事情到現在還沒搞，于是急忙開始動手，結果又犯了最愚蠢的錯誤，把遠程的服務器關機了，哎，真是背到家了哦。白天想調一下windows media player的npdsplay.dll的漏洞的成因，可是發現調試器里的匯編代碼昨天ida的結果怎么都投不上，郁悶了很久后ida重新逆向... 閱讀全文

摘要： 每天，當我們打開bugtraq郵件列表，一個個的新漏洞不停的被發掘出來，讓我們眼花繚亂：緩沖區溢出，Sql注入，XSS跨站腳本……，于是黑帽子們紛紛就這些公布的細節開始分析漏洞，編寫攻擊代碼并測試之；白帽子們同樣也要分析這些漏洞，并寫漏洞掃描規則或者防范規則。黑帽子們的攻擊代碼很快就會在網上流傳，腳本小子們也開始忙碌起來，他們不厭其煩的利用這些漏洞取得世界各地的具有漏洞的主機的控制權限，有時候病毒... 閱讀全文

摘要： 一、只允許guest（來賓）用戶訪問共享文檔的步驟： 首先，檢查本地安全策略的安全選項的一下幾個選項：1、可匿名訪問共享： COMCFGDFC$2、可匿名訪問的命名管道：COMNAPCOMNODESQL\QUERYSPOOLSSLLSRPCbrowser3、讓“每個人”權限應用于匿名用戶：啟用4、本地賬戶的共享和安全模式：僅來賓 - 本地用戶以來賓身份驗證5、使用空白密碼的本地賬戶只允許進行控制臺... 閱讀全文

摘要： [0] 難得經典的遠程堆棧溢出，又很好利用，分析下記個筆記，有問題請聯系我。 [1] 調用堆棧WinProxy.0051F050 | WinProxy.0051F4D0 | WinProxy.00435E00 | WinProxy.004360B0 | W... 閱讀全文

摘要： 簡介：網址極限IE網址插件是個具有流氓性質的IE小插件，它莫名其妙的安裝到機器上，并且不提供卸載辦法，實在令人鄙視。癥狀：被感染的機器（注意我這里用感染這個詞）的IE會莫名其妙的多出一個網址菜單，令人很不爽。辦法：1、在c盤d盤或者e盤的根目錄下或者program files目錄下找到LtUcx目錄，刪除之2、打開注冊表編輯器，刪除以下鍵HKEY_LOCAL_MACHINE\SOFTWARE\Mi... 閱讀全文

摘要： 朋友需要，我搞了個腳本出來玩，直接運行netstat -an取得輸出用正則匹配。 Dim oShellDim oExecDim strOutDim oRegExpDim MatchesDim MatchDim NumSet oShell = WScript.CreateObject("WScript.Shell")Set oExec = oShell.Exec("netstat -an")Set ... 閱讀全文

摘要： 一般javascript圖形庫用vml實現畫圖，夏天的時候我突發奇想用dom做圖形庫，一個像素點用一個像素的單元格實現，關鍵不需要vml支持，可以實現跨瀏覽器，看似很完美，不過YY過后用腳指頭想想也能想到它的效率如何的低。最后我還是固執的實現了一個出來，娛樂一下，哈哈，起碼可以用來當瀏覽器Killer。 1/**//* 2** 3** Drawing.js 4** 5** create... 閱讀全文

摘要： 很多朋友習慣用oSelect.options[n].remove()這樣的方法來刪除下拉框內的選項，而且這樣在IE里也能很好的使用，但是很不幸的是這個不是標準方法，是微軟的IE實現的一個方法，在firefox等其他瀏覽器里就不能被支持。標準的方法是把oSelect.options.length值改變來刪除options，但是這樣的話就不好靈活的刪除某一個option了，不過還是有變通的辦法，就在刪... 閱讀全文

摘要： by luoluo [luoluonet@hotmail.com] 2005-11-7 本來我沒有紀錄這些東西的習慣，可是經常的重復性工作讓我意識到對于這些技術細節紀錄的重要性，讓我不至于下次配制時糾纏于同樣的問題。 Sun Solaris下的JAVA以及JSP開發環境的配制過程和在Windows下或者在Linux下是沒有什么區別的，無非是幾個環境變量的設置。還是從頭說起，首先要下載j2sdk和t... 閱讀全文

摘要： 1//------------------------------------ 2// RSA Encoder 3// 創建于 2004年10月11日 4// 創建人 luoluo 5// 說明 一個說明RSA原理的簡單程序 6// 達不到Encoder的要求，且由于Jscript 7// 的整型精度不夠，不適合做RSA加密解密 8// 的程序 9//-... 閱讀全文