Internet Explorer 7:24小时内的第一个漏洞 + 微软作的正面回应
微软今天发布了正式版的 Internet Explorer 7,宣称具有新的安全特性和功能.
然而 24 小时还未过去,一个漏洞已经出现.
这个 IE 漏洞可以使怀有恶意的人挖掘到潜在的敏感信息,该漏洞是在处理一个 URL 重定向时的错误引起的,可以被利用来从另一个网站访问服务器的文件.
测试代码能很容易得到,这个威胁被标为低危险级,并且证实在所有完全打上补丁的 Internet Explorer 7 和Windows XP SP2 上都受到威胁,其它版本可能也受影响.
解决办法:关掉活动脚本支持(Disable active scripting support).
面对爆出的第一个IE 7漏洞 微软作出正面回应
在昨天爆出所谓的“IE 7正式版的第一个漏洞”后,Bink.nu和微软的发言人探讨了这个问题,得知,这个漏洞技术上来讲,应该是一个Outlook 阅读全文 »
通过Pageflakes 2.0注册Box.net帐户
信息来源:WappBlog
自从Box.net不再向亚洲部分地区开放免费注册后,我曾经找到一个变相的注册方法,但通过Goowy注册的帐号是以它的Email地址为帐号名,不能使用平常所用的email地址,比较麻烦。而就在今天早上介绍Pageflakes发布2.0版本的过程中,无意间发现通过它也能注册box.net,并且可以自由使用任何email地址,感觉不错,分享给大家。
方法如下:
1、注册登录 PageFlakes ,点击右上方的Add Flake模块。
阅读全文 »
微软正式发布 Internet Explorer 7 (官方下载)
信息来源:cnBeta
微软将在今日向客户公布IE7的最终正式版,并预计于11月1日通过自动更新推送IE7.目前我们已经拿到了地址,微软的比利时官方站提供了以下链接.为了方便起见直接发布出了上述链接.同时,Yahoo版的IE7提取出来以后的数字签名和官方版完全相同.
下载: IE7 for SP2 英文版本直接下载
英语版的IE7官方下载连接
Windows XP SP2 Edition
Windows Server 2003 32-bit Edition
Windows XP & Windows Server 2003 x64 Edition
Windows Server 2003 ia64 Edition
Windows Internet Explorer 7 正式版 for XP 汉化版
相信官方中文版在不久的将来会发布的,如果想快点体验到IE7正式版,而又不太会英文的朋友,推荐使用这个汉化版.仅仅把语言文件中的英文翻译为了中文,不会对程序稳定性造成任何影响.请放心使用.
1、下载之后直接安装即可,不需要英文版.安装之后即为100%中文界面.
2、仅替换了语言文件,未处理正版验证机制.
3、由于安装程序具有数字签名验证,因此没有汉化安装程序.
4、其中的语言文件(*.mui)完全适用于 IE7 for Server 2003 版本,您可以自行替换安装.不适用于64位版本.
下载:Windows Internet Explorer 7 正式版 for XP 汉化版
经典SQL语句集锦
下列语句部分是MsSql语句,不可以在access中使用。
SQL分类:
DDL—数据定义语言(CREATE,ALTER,DROP,DECLARE)
DML—数据操纵语言(SELECT,DELETE,UPDATE,INSERT)
DCL—数据控制语言(GRANT,REVOKE,COMMIT,ROLLBACK)
首先,简要介绍基础语句:
1、说明:创建数据库
CREATE DATABASE database-name
2、说明:删除数据库
drop database dbname
3、说明:备份sql server
— 创建 备份数据的 device
USE master
EXEC sp_addumpdevice 'disk', 'testBack', 'c:\mssql7backup\MyNwind_1.dat'
— 开始 备份
BACKUP DATABASE pubs TO testBack
阅读全文 »
新云网站管理系统articlepost.asp文件注入漏洞
来自:守护天使's blog
user\articlepost.asp文件第333行。
代码如下
SQL = "select ArticleID,title,content,ColorMode,FontMode,Author,ComeFrom,WriteTime,username from NC_Article where ChannelID=" & ChannelID & " And username='" & Newasp.MemberName & "' And ArticleID=" & Request("ArticleID")
Request("ArticleID")直接就放到查询语句里面了。
看上下的代码,没有任何过滤。只有用户是否有权限发文章的检查。
OK,然后就综合上下文的代码,可以构造语句。
articlepost.asp?ChannelID=1&action=view& 阅读全文 »
把Del.icio.us书签导入到Google BookMarks中
来源:WappBlog
众所周知Del.icio.us是一款很好的网络书签工具,使用的人也相当的多。而Google出品的书签工具BookMarks虽然在功能上无法与Del.icio.us相比,但作为一款纯粹的网络书签工具,也是相当不错的。如果你想把Del.icio.us中的书签导入到Google BookMarks的话,那么可以使用 del.icio.us to Google Bookmarks 这款工具,使用方法非常简单,只需输入你在Del.icio.us上的用户名和密码,就可轻而易举进行导入。
另外,如果你使用FireFox的话,可以使用 阅读全文 »
