观看地址http://www.qiyi.com/zongyi/20100927/n41295.html 杯具的是在节目末尾他公开了他的邮箱,没多久,黑客就进入了他的邮箱,发现了下面的邮件,看来效果不错,单身的同学可以考虑上非诚勿扰,但要准备好勇气和智慧面对24位挑剔的美女。
虚拟主机的建立 先在VMware中建立两个虚拟主机: 在两台虚拟机中分别添加一个网卡(默认安
选择表中的某一行记录:(理解:rownum是oracle系统顺序分配为从查 询返回的行的编号) select * from (select rownum a,t.* from testtab t) where a=2; select * from (select rownum a,t.* from testtab t) where a=3; select * from (s
在一个表ta中数据为: +----+------+ | id | name | +----+------+ | 1 | a | | 1 | b | | 1 | c | | 1 | d | | 2 | a &
默认表的前缀为"bl_"(之所以用bl,是因为喜欢的女孩子的名字拼音就是BL 呵)删除日志密码为:3. 产品展示:发布企业产品。 6. 人力资源:发布招聘信息。,可直接在前台删除或回复留言(当然需要密码了). 友情链接:可设文字和图片链接方式。01用户管理:修改密码、添加管理员、删除管理员 可添加留言本回复员系统管理:网站信息设置.&nb
昨天在群上某午饭说他们公司网站被挂马,问怎么办?别人怎么进去的?如何防?昨天和他说了一下,叫他用Acunetix Web Vulnerability Scanner扫了下,竟然没发现注入点,只发现XSS漏洞和MYSQL软件漏洞。不过我手工找到一个。今天下午看了一上网站,把注入点放到panligon跑一下,字符型注入,但不能UNION,也读写不了文件,MYSQL用户。后来还是用手工试一下,基实是可以
失败的文章,呵呵 一、为什么要物理隔离? 随着信息化的深入发展和计算机网络应用的不断普及,网络入侵和攻击越来越猖獗,为了防止重要信息的泄露,国家保密局《计算机信息系统国际联网保密管理规 定》第二章保密制度第六条明确规定,“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相连接,必须实行物理隔离”。 物理隔离一般应用在广电的编播网和互联网、电力的控
CCTV1的《密战》已放8集,谈谈观后感。 专业方面:现实对信息说保密,虽然有时提起,但很多人不把它当回事,当真正出了问题才意识到安全是多么重要。如剧里面的322所所长、小涵等一众人。意识问题。其它制度漏洞如:1.保密服务器等硬件设备应该采购国内计算机厂商的设备。而322所是从国外采购。如果说国内没有那个设备,那么应该2.对采购回来的服务器应该做安全检查(包括软硬件),而322所里采购回
话说某天,simeon丢一个某气象什么的JSP站后台过来,直接在浏览器输入进去,弹窗。于是禁了JS,直接看到后台,但只有发现有两个链接的JSP文件top.jsp和menu.jsp,后来仔细找了一下,发现一个上传地址,虽然没有上传成功,但发现上传用的是某jsp的文件管理程序(也是某webshell),于是构造地址,真接下载/etc/shadow,丢给simeon,一下子破出来一个普通用户密码是123
今天下班迟了几分钟,走去ATM机取钱,等轮到我的时候,一插卡,竟然插不进去,一看屏幕,晕,那是刚刚取完前的界面,开始以为是程序出错呢,后来才知道不是,原来前面的人取钱,不拿卡就走,此时可以取钱,转账都行, 不过我都没有做,等卡退出来,用我卡取钱,然后准备把卡交给银行,不过人家不开门给我进去,没办法,在那等了会,也没人回来拿卡,就拿回家了,让他报失重新办过吧,当卖个教训。呵呵
今天供应商的技术人员说某站的问题的解决方法,需要每天telnet上去,然后删除临时文件,虽然说每天都有人值班,但天天去搞一下,也麻烦,他走后,自己就使用crontab让它每天16:40自动telnet上去删除。$vi wz.sh#!/bin/sh# AUTO TELNET(sleep 3;echo "root";\sleep 3;echo "123456";\echo "rm -f /tmp/*.
essus相对来讲,是一个非常强大的安全扫描审计工具,对于黑客来说,就是针对目标主机进行漏洞查找的工具,可用扫描插件每天都有更新,更新速度一流,深受广大安全爱好者的喜爱 nessus扫描器是c/s模式结构 但安装使用却有点麻烦 N3tl04D@security$sudo apt-get install nessusd安装服务端N3tl04D@security$sudo apt-get
您的会话只持续了不到10秒钟。如果您没有注销,这就意味着安装可能出现了问题,或者您的磁盘空间已耗尽。可以试试以某个安全模式会话登录,以便查看是否可以解决此问题。 查看细节(~/.xsession-errors文件)/etc/gdm/Xsession:Beginning session setup…/etc/profile:26:id:not found[:26:Illegal number:
虽然现在大部分是2003了,但还有少数是2000命令执行格式为ntsd -c q -p PID那如何知道winlogon.exe的PID进程号呢~以下这个脚本可以列举当前所有进程的PID:wscript.echo “PID ProcessName”for each ps in getobject("winmgmts:\\.\root\cimv2:win32_process").inst
linux的一个localroot,IIS5/6 FTP的remote root,具体地址大家去milw0rm翻吧,等会马上有事,就不多说了,该关的关,该打补丁的打补丁吧。 http://www.milw0rm.com/exploits/9542 http://www.milw0rm.com/exploits/9541
sql注入后发现是做了安全策略的话,下文可能对你有帮助。别见笑。本文如可得以传播,实在荣幸。By Xblue IP安全策略从win2k到2003都有的,图形界面的没什么好说的,如何在命令行下控制IPSec呢?win2k的方法在Do All in Cmd Shell有介绍。这里就拿win2003做例子吧,毕竟2003十分流行,而且2003下面有一个工具是它本身带有的,十分方便地完成所有任务。这
环境:web服务器和数据库服务器分离,数据库服务器不对外网开放。 数据库的user库共有6G大; 在线通过webshell连接到数据库服务器,用webshell自带功能备份其中的user库,备份的时候服务器内存耗尽、apache进程假 死、网站无法访问,最后备份出来刚好4G大,不知道数据完整不,下到本地用mysql导入,算了下时间,1000多万数据需要至少65小时才能导入完成, 很恐怖。。
http://rapidshare.com/files/2075 ... ckpack.zip.001.html http://rapidshare.com/files/207538394/thefeliksbighackpack.zip.002.html http://rapidshare.com/files/207537897/thefeliksbighackpack.zip.
笔记本上安装UBUNTU904,但有时还是要需要WIN系统,于是在vbox下安装了XP,但内置的摄像头却用不来,听说开源版使用不了USB设备,于是安装个VBOX3.0,在分配USB设备中是发现了HP的摄像头,但却是灰色的,不可用。后来在网上查了一下,解决方法如下:先新建一个usbfs组: sudo groupadd usbfs 将当前用户加入这个用户组: sudo adduser $USE
oracle:VersionSELECT banner FROM v$version WHERE banner LIKE 'Oracle%'; SELECT banner FROM v$version WHERE banner LIKE 'TNS%';SELECT version FROM v$instance; Comments SELECT 1 FROM dual -- commen
安装904很久了,一直没声音,笔记本是HP DV4 1208US,按照810的解决方法一直搞不定,有人说人降内核,就一直没动。一些声卡信息如下 n3tl04d@laptop:~$ aplay -l**** PLAYBACK硬件设备列表 ****卡 0: Intel [HDA Intel], 设备 0: STAC92xx Analog [STAC92xx Analog] 子设备: 0/1 子设备
最近碰到一些郁闷的事:1.经过慢慢分析源代码来oracle数据库里的存储过程和函数,终于找到那该死的SQL语句,但在最好却因为被发现失败了。2.拿了某站的webshell(也只是webshell),和目标站同一内网,开始在内网里慢慢找目标的数据库主机,找到后从几百个表里找字段,差不多找到的时候,webshell被发现,几个webshell被删,漏洞也补上了3.发现可以上传PHP的地方,上传后找不到
闲着无聊,看看众人的blog,忽发现包子同志Blog上一则日志: 获取windows密码hash的两个方式post by baozi @ 28 九月, 2005 09:47 在给客户做渗透测试的时候,遇到一个win2k3机器,pwdump4读不出密码bash,lc5装上去一读的话LC5就挂掉,突然想到saminside 这个东西,似乎记得他有两个读本地密码散列的方式的,一个是一般的
oacle9i学习笔记 ######### 创建数据库----look $ORACLE_HOME/rdbms/admin/buildall.sql ############# cre
笔记本上vista+ubuntu双系统,ubuntu升级到904出现问题,所以准备格掉重新安装,先要修复MBR,到网上下了个mbrfix,解压,运行mbrfix /drive 0 fixmbr /y,发现提示access is denied,不解,断续找其它方法,因为没有安装盘,下载了个DOS fro vista,重启后也没有出现在启动菜单里,后来想想才知道是VISTA的权限问题,于是以管理员权限
今晚又出现一样的问题?ADSL拔号得到一个C类地址,之后就用不了,ping自己可以ping通,sina不行,网页打不开,QQ也上不了。如图:之后断开,重新拔号,得到一个B类地址就正常了,真奇怪。出现过好多次了。不知道是何原因。
这种情况是第二次碰到了,年前不知道有个FAT32分区怎么回事,变为RAW格式,一打开就提示未格式化,因为很久很久以前碰到过这种情况,所以就下载一个易我分区表医生V3.0破解版下来,安装好之后注册软件,重启到安全模式,打开“易我分区表医生V3.0”,首先它弹出一个“创建紧急启动盘”的对话框,点了取消。这时软件的主界面中上面有一个主分区,下面有几个逻辑分区。我的是H盘坏了,所以在H盘的最左侧有个一红色
由于英特尔自身的发展原因以及新产品推出速度过快,导致如今英特尔的处理器产品线过长,在消费者看来非常容易混淆。而自迅驰2笔记本问世之后,这一“混淆 现象”更有加剧的趋势——市场上充斥着诸如 “混血迅驰2”、“准迅驰2”等概念的产品。我们不能一概而论,批判这些产品都不好,相反,它们当中不乏性价比很高的超值产品。但对于想选购完整的迅驰2 笔记本的消费者来说,“到底要符合什么标准才算是完整的迅驰2笔
小马新买不久的Audi A4L就坏了,因为很久没挤过公交车了,于是今天打算挤公交车上下班,广州的公交车真是那挤了,几乎没有下脚的地方,小马从后门上了车,占居了一个有利位置,开始看看窗外的“风景”,一直以来,都是自己开车,没什么时间看,原来广州还是不错的。 突然,小马听到旁边一个小伙子打电话,虽然不大声,但可以听清楚。“什么,
Copyright © 2005-2023 51CTO.COM 版权所有 京ICP证060544号
