Google Bookmarks
Google终于忍不住推出了在线书签服务了,Yahoo收购了Del.icio.us,微软有Live Favorites,Google也终于做了Bookmarks。
与各种在线书签服务相似,Google也是需要在客户端安装浏览器插件来实现此功能,Google把在线书签服务集成到了Google Toolbar的version 4当中。除了通过客户端插件添加书签,Google Bookmarks也支持在线Web界面添加,并且可以通 阅读全文 »
文章作者:kofj [E.S.T vip](kofj2005[at]gmail.com)
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
注意:本文首发网安阵线(www.nspcn.org)后由原创作者友情提交到邪恶八进制信息安全团队
反向木马的主要种植手段是通过IE的众多漏洞,bt下载时不小心运行,或者来路不明的软件,使未打补丁的用户点击之后下载运行了木马程序,而这些用户基本都是拥有动态IP的个人用户,若不使用反向连接的方式,势必无法长久控制。
下面让我们来讨论一下如何查出木马的最关键的要素――反向连接域名,知道了反向连接域名,你就可以随时了解到幕后元凶究竟在哪,是否在线等隐私资料,甚至可以进行域名劫持,从而使他所控制的单位全都连到你所设置的IP上去,可见反向域名一旦暴露,要抓住幕后黑手是轻而易举的事情。木马反向连接必须先向域名服务器发送查询要求,然 阅读全文 »
文章作者:千寂孤城
信息来源:邪恶八进制信息安全团队
注:本文已发表在2006年1月的《黑客X档案》杂志上,版权归其所有。转载请保留版权字样
在这么一个良驹满天飞的年代,养马养久了会产生了一种自己造个小马的冲动。今天闲来无事,于是我用Microsoft.XMLHTTP控件+NC打造了一只简易木马。本文叙述了我造马的探索过程,很菜的。
先说一下Microsoft.XMLHTTP控件。它是为支持XML而设计的对象,通过http协议访问网络,给网站发送http请求,可以是POST也可以是GET,也就是说相当于一个浏览器(正因为如此Microsoft.XMLHTTP也经常被用来写跨站漏洞利用程序和SQL注入程序)。该控件自windows98以来就一直是系统默认自带的控件,并且被系统认为是安全的!所以可以从一定程度上穿越防火墙。我的思路就是服务端利用Microsoft.XM 阅读全文 »
MSN已经在昨晚大规模发放邀请了.各大论坛好象也有很多发送邀请的.
我这里也有5个邀请,需要的请留下邮箱地址.
————————————————————————
:arrow: 已送出:
[email protected]
明天就是大年初一了!
祝大家新年快乐!
狗年天天"汪"(旺)!
红红火火!大吉大利过大年!
噼噼啪啪……
"过年啦!"
过去一年,又是一年..
1.增加Space空间搜索功能
2.添加弹出式技巧及帮助窗口
3.日志导引功能增强,首页面最下方添加“查看更多项”,点击后会进入方便的日志浏览模式.
4.评论功能大大提高,由原来单一的“评论”改变为“添加评论”和“阅读评论”两项,同时会显示参与评论的用户档案头像及信息.此外,评论的文本样式也作了加强,可以使用粗、斜体,下划线或插入连接.引用通告直接显示来源网页的名称.
5.相册功能得到提升,空间涨至500MB允许用户每月上传500张图片,来访者可直接查看图片的描述,并添加评论.采用伸缩式菜单,既实用又不占据过多的版面空间.
6.美、英、法、加、德、日的用户通过在Amazon注册后获取associate
Flickr Logo Makr可以把你输入的文字做出一个Flickr Logo风格的图片
记得以前还有
Google Logo Maker和Yahoo! Logo Maker
Yahoo的那个连接好象失效了.
