2007年6月 的日志

国外自动免费VPN代理Hotspot Shield

来源:笨笨

推荐国外免费自动搜索VPN代理软件 Hotspot Shield
下载后一路Next!
安装后运行!
会打开 http://www.hotspotshield.com/launch/ 页面
点击“Run Hotspot Shield”
就会自动搜索VPN服务器,并连接啦!
它基于Openvpn修改的
所以应该是可以跨平台运行地!

下载地址:Hotspot Shield
阅读全文 »

Tags: ,

复制Windows信息框文字到剪切板

信息来源:digglife

鬼仔注:一个小技巧,今天在digglife看到的
以前还真不知道这个技巧
遇到错误提示框的时候
不是自己照着打下来
就是用spy4win之类的软件来获取。
不过这个方法只适用Windows的弹出信息框(Message Box),对于其他应用程序的提示窗口则无效。
方法如下:
比如在运行中输入一个不存在的程序名:“huaidan.org”
则会提示找不到文件:

这时候按下ctrl+c,然后ctrl+v粘贴出来,你会看到:
阅读全文 »

Tags: ,

中国DOS联盟批处理室经典帖子合集

来源:中国DOS联盟论坛

中国DOS联盟批处理室经典帖子合集

历经半年的收集整理终于出炉了;

该版是 收集了自 2004年 至今 (2007-6-14) 的 几乎全部经典帖子经典问题;

由 批处理室 三位版主 联袂推出

以后每半年出一期.

由于ie7的兼容问题;现将两个版本分别发出来.
CN-DOS批处理精华贴(2007-A)(IE6)
CN-DOS批处理精华贴(2007-A)(IE7)
阅读全文 »

Tags: ,

Microsoft Speech API ActiveX control Remote BoF Exploit (win2k sp4)

来源:milw0rm

<!–
01/06/2007 23.19.50
Microsoft Windows DirectSpeechSynthesis Module (XVoice.dll)
/ DirectSpeechRecognition Module (Xlisten.dll)
remote buffer overflow exploit / 2k sp4 seh version

both the dlls are located in %SystemRoot%\speech folder
and they are vulnerable to the same issue.
while on 2k it depends on activex settings, under xp they are both
阅读全文 »

Tags: ,

Microsoft Speech API ActiveX control Remote BoF Exploit (xp sp2)

来源:milw0rm

6.30 10/06/2007
Microsoft Windows DirectSpeechSynthesis Module (XVoice.dll 4.0.4.2512)
/ DirectSpeechRecognition Module (Xlisten.dll 4.0.4.2512)
remote buffer overflow exploit/ xp sp2 version

both dlls are vulnerable, this is the poc for the first one
worked regardless of boot.ini settings, remotely and
by dragging the html file in the browser window
阅读全文 »

Tags: ,

《邪恶八进制技术黑皮书》第4版(the 4th Edition)

信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

《邪恶八进制技术黑皮书》第4版
EvilOctal Security Team Technic Black Paper the 4th Edition

叩响邪恶的网络安全技术之门
        ——序邪恶八进制技术黑皮书

  漫漫的技术银河中,无数的网络安全技术高手,像夜空里闪亮的繁星。是他们给还在黑夜中迷惘求学的晚辈们点亮着微弱的长明之灯,照亮了通往神圣最高的技术殿堂的泥泞小路。艰难的学习之中,我们这些有着同一目标而所长不同的朋友们团结了起来。我们没有传说中的业内前辈肩上的勋章,也不是焦点瞩目技术精湛的高手。我们就是我们,一群普通而又努力追求技术的网络安全学习者,幻想

阅读全文 »

Tags:

Ajax时代 SQL注入依然是隐患

作者:空虚浪子心[X.G.C] http://cnxhacker.net
来源:IT168
原文地址:http://publish.it168.com/2007/0611/20070611051901.shtml

  【编者按】本文为了能够更为清晰的表述SQL注入在Ajax时代依然是安全隐患,在互联网上随机搜索到存在此类安全漏洞的网站。

  这个例子也证明了SQL注入并非是Web1.0时代的专利,当新兴技术如Ajax发展促使互联网演进到2.0时代时,这种入侵方法依然存在,依然值得我们警惕。

  同时我们郑重声明,本文作者寻找漏洞只是为了“依靠事实说话”而已,没真正入侵其服务器。我们承认较之以往,Ajax技术给我们带来的诸多便利,但这并不表明Ajax技术是万能的,用户再也不需要自己动手处理安全问题。
阅读全文 »

Tags: , ,

Yahoo! Messenger Webcam 8.1 (Ywcupl.dll) + (Ywcvwr.dll) Download / Execute Exploit

来源:milw0rm

1.Yahoo! Messenger Webcam 8.1 (Ywcupl.dll) Download / Execute Exploit
阅读全文 »

Tags: ,