鬼仔's Blog

:cry: 刚才发现我blog上15号以后的日志全部都没了…
也就是说15号以后的数据全部丢失了.
反正数据是不明不白的就丢失了.好象回档了一样..
害我刚才又一篇一篇的写了回来,幸亏丢失的不是太多,不然….
不知道是什么原因,难道是跟LBS的缓存功能有关?

Google中国
Google今日在中国推出“.cn ”域名的中文版搜索引擎,网址为www.google.cn.中国是全球增长速度最快的互联网市场之一,Google希望通过推出中文版为用户提供更方便、更快速的服务,以在中国市场抢占更多份额.

1.我们可以在Google中国和Google中文主页上看出明显的不同,主要区别在有着"中国特色"的京ICP证050124号…
2.比起Google中文,我们在输入敏感字符后居然能够发现没有出现"该页无法显示",但内容……
3.增加了一个"中国的网页"内容,的确挺方便.
阅读全文 »

这个网站自称是"The World's Longest Alphabetical Email Address"
免费用户信箱容量25M
还有两种收费的
$2.08/Month(250M)与$4.16/Month(1000M)

我注册的:
sunleicn@abcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijk.com

高中时听过麻吉弟弟的歌,那时他好象才13岁,饶舌就那么好..

后来听说是去国外上学了,一直就没消息了.

最近看到他这个MV–《我爱周星星》
阅读全文 »

Donews一直都采用DotText作为Donews的Blog程序
前几天又看到推出Wordpress
记得前段时间有个中文Wordpress
还发生了一点小小的风波,现在却连访问都访问不了了
前几天看到Donews的Wordpress Blog时还是英文的,今天登陆上去看了下,成中文的了.

注册地址：http://my.donews.com/
观看演示：http://my.donews.com/sunlei/

雅虎今天宣布推出知识搜索产品———“知识堂”(http://ks.yahoo.com.cn)公测版.

和百度知道差不多.

来自：lake2的专栏
本文已发表于《黑客防线》2005年12期，转载请注明！
大家好，不知道各位有没有用过偶的WebAdmin 2.X？嗯，对啦，就是那个ASP.Net环境下的后门。那是我不成熟的作品，要是有什么不顺手的地方还希望多多包涵。呵呵，今天呢，还是让偶来“黄婆卖瓜自卖自夸”吧，给大家介绍一下WebAdmin的最新版本——WebAdmin 2.Y。

WebAdmin 2.Y功能上与2.X大致一样，不过2.Y是C/S版本。呵呵，C/S是大势所趋嘛。C/S的好处就是能把很短的一段代码插入正常文件、POST方式控制不留痕迹，真是杀人灭口、居家旅行的必备良药啊。

废话少说，看看使用说明先。

既然是ASP.Net下的后门，当然要求ASP.Net环境。一般来说，Windows2003是默认支持的，Windows2000/XP需要安装.Net FrameWork。

玩过ASP下C/S后 阅读全文 »

作者：lcx

非安全第6期陈莎莎写了篇文章<<通过p2p共享影视文件抓肉鸡>>，里边的抓肉鸡主要思路是在rm影音文件中插入网页木马的url链接，用户看影音文件到某个时段弹出网页木马的url。其实，利用REALPLAYER本身的漏洞，直接做成网页木马，让用户在看rm的时候直接中马是有更好的效果。因为这样一来，此漏洞利用是与IE无关了，而且打REALPLAYER补丁的人少之又少，成功率还是很高的。只要装有REALPLAYER或暴风影音支持smil格式等播放器的用户都会中招。
2005年3月份，REALPLAYER暴出安全漏洞，大体意思是：RealPlayer事一款媒体播放器。使用者可以以基于缓冲区溢出脆弱用协调的多媒体综合语言(smil)文件形式语法分析程序，这能允许一个存心不良的攻击者在一台脆弱的机器上运行任意的代码。受影响系统： Windows RealPlayer 10.5 阅读全文 »