2006年5月 的日志
IntelliTamper&JAAScois汉化版
两个WEB扫描和探测的小软件
前几天师傅给我这样两个工具,不过是英文版的.
刚才看到传到了安静那里,然后他让ring汉化了.
汉化的的确挺方便.
WEB扫描和探测的2个小软件 挺好用的
叫Ring顺便汉化了下
垃圾TCL,垃圾机器
上星期,电脑开始蓝屏:
DRIVER_IRQL_NOT_LESS_OR_EQUAL
0x000000d1(0x00000000,0x00000002,0x00000000,0x00000000)
然后开始检查驱动,电脑买回来就用的这几个驱动,一直都没出过问题。
试着更新驱动,蓝屏。
重做系统,蓝屏幕。
去年加了一条内存,拔下来,蓝屏。
把电脑原装的内存拔掉,蓝屏。
擦内存金手指,蓝屏。
打开机箱,除尘,蓝屏。
检查硬盘有没有坏到,没有。
CPU温度也没问题。
没办法了,抱到售后服务部去修,他们给我换了块新主板,昨天我又把电脑抱回来了,今天又蓝屏三次。
日鸟。。真的是一点办法都没了。。打电话给他们,还让我抱去他们那里修。。
再说一句,千万不要买TCL的东西,真的是太差了(Tai Cha Le),以前就出现过蓝屏的现象:http://www.huaid 阅读全文 »
对网易的一次入侵检测-可以看成是Jsp+mysql的入侵
信息来源:Neeao's Security Blog
已发表于黑客X档案
BY 剑心[B.C.T]
转载注明出处
163.com是国内一家比较出名的门户网站,提供包括邮箱等等在内的各种服务,这样繁多的服务,不知道会不会在哪些地方存在漏洞哦!正好最近学习了一些注入知识就想对这些门户网站做点小小的安全检测,不知道他们的脚本像不像他们名声一样那么厉害哦!
废话就不说了,我们就去找那些传递参数的页面看看会不会不小心有那么一个参数没有过滤,那么我们就有空子可以钻了哦!网易的脚本基本上是采取的jsp和Php的形式,主站看样子是静态的,就不说了,其他的站那么多的jsp和php应该有问题吧!Php注入也被人研究烂了,注入的时候被Php的那个特性拦着也相当的不舒服,所以干脆就去找jsp的脚本,希望能找到一些没有过滤的参数。找了能打两把CS的工夫还真让我找到一个页面http://XXX.163.com/wap/content.jsp?id=120 阅读全文 »
Google Notebook正式推出
前两天也说过关于Google Notebook的消息 ,刚才又在幻灭的麦克风那里看到Google Notebook的登录页面及更多截图 ,但是说暂时还不能登陆,我报这侥幸的心理去试了下,结果登陆成功。
update:刚才又登陆的时候提示安装浏览器插件,安装完后重启浏览器,如果看到浏览器窗品右下角有个小小的Google Notebook图标就证明你可以开始使用它了,点击它,就知道该怎么做了。
阅读全文 »