2008年6月19日
#
摘要: 今年3月份的漏洞,受影响的office版本还是挺多的,
详情在http://www.microsoft.com/technet/security/Bulletin/MS08-014.mspx
Microsoft Office 2000 Service Pack 3
Microsoft Office XP Service Pack 3
Microsoft Office 2003 Service Pack 2
2007 Microsoft Office System
ms08_014 利用程序下载 http://securityvulns.com/files/zha0_ms08_014.rar
里面有exploit的源码,但是看不懂啊。
利用它可以将一个exe文件绑定到xls上,运行一下xls,果然执行了目标exe,真是好玩。
阅读全文
摘要: 不过现在专注的是网络安全方面的内容了,不过还没入门呢。
阅读全文
2008年1月2日
#
摘要: 今天是最后一天留在现在的公司了,离职手续已经办妥。公司没有为难我,很顺利的走完了离职流程,还是很感谢当初公司把我留在了武汉,不然的话,就没机会参加公务员考试了。
以后我就不是一名光荣的程序员了,起码不是专职程序员,从大一开始,接触了程序设计,也算在程序设计上有些理解,体会到了程序的惊喜和枯燥。以后要是这方面的兴趣还在,做名业余程序员也好。愿以后程序员兄弟们越来越受到重视,发展空间更加广阔。别怪我当了一次逃兵哦。
阅读全文
2007年12月10日
#
摘要: asp.net页面中的线程分为worker thread和i/o thread, worker thread用来处理页面请求, 要尽可能的返回. worker thread的资源很宝贵, 慎用之.
阅读全文
2007年12月9日
#
摘要: 采用SymmetricAlgorithm,对url进行加密解密。
阅读全文
2007年12月8日
#
摘要: 如果页面中频繁使用window.setTimeout,将会造成代码判断的混乱。MethodQueue是用来管理setTimeout的对象,它可以有效便捷的管理和重用timer。
阅读全文
摘要: 如果不对客户端采取访问控制策略,一个网站很容易被DOS攻击。因此有必要采取措施。本文简单的介绍了如何通过程序预防dos攻击。
阅读全文
2007年12月6日
#
摘要: Javascript调用服务器端c#函数(页面函数, 母版函数, 控件函数), 貌似这个功能很早anthem.net就提供了, 且在帮助手册中有相关的例子, 但自己没怎么注意, 今天看同事研究anthem.net时, 突然发现了 . 看来anthem.net给我们留下的发挥空间还是挺大的.
下面举一个简单的例子, 及分析下执行流程.
阅读全文
2007年12月4日
#
摘要: 据我所了解, 国内做地图的. 全景, 属city8第一, 3d建模的就属都市圈第一了. 如果光做2d地图, 就没什么特色了, 自然吸引不了人气. 随笔简单的分析下都市圈的技术特点. 现在都市圈的javascript代码没有经过混淆, 大家用firebug就很容易检测出来用,要不就页面"另存为", 代码可读性也强, 经过适当的修改, 单机版的都市圈就可以出来了. 包括poi, 鹰眼, 小地图, 伸缩杆等. 功能几乎都可以copy过来, 地图数据直接请求他们的服务器, 甚至你还可以把他们的地图,数据down下来. 实现完全的单机版.
附效果图
阅读全文
2007年11月30日
#
2007年11月22日
#
2007年11月14日
#
摘要: 在vs2005中进行调试并没有问题,当预编译发布到iis中却出现了"The entry 'RC2CryptoServiceProvider' has already been added"的错误,
在前面加上
也同样错误,错误提示是重定义RC2CryptoServiceProvider节点了,但是就是找不出原因。
后来发现是IIS主路径配置的问题,IIS的主目录和子站点都指向了这个站点,所以站点相同的web.config都读取两次,所以就报这个错误了。
看来IIS的主目录还是不要随便配啊。
阅读全文
2007年11月13日
#
2007年11月7日
#
摘要: 推荐最近找到的国内外几家免费svn源代码管理提供商,希望对大家有用。
阅读全文
2007年11月1日
#
摘要: sql server2005如果语句不符合SARG(扫描参数)会引起大量性能损失,特别是在数据量较大的时候。
如果一个表达式不能满足SARG的形式,那它就无法限制搜索的范围了,也就是SQL SERVER必须对每一行都判断它是否满足where子句中的所有条件。所以一个索引对于不满足SARG形式的表达式来说是无用的。所以执行的那么慢了。
阅读全文
2007年10月24日
#
摘要: 在 Javascript 控制 Flash FLV视频播放器 --国外开源 这篇文章介绍了JW_FLV_Player这个开源播放器,在使用的过程中还是遇到一些问题的。比如在申明flash object时,如果播放器嵌套在form里面,就立即需要用 player_id保存这个flash对象,不然swf执行注册回调函数的时候找不到player_id。因为swf是查找全局的player_id变量,放到form里面自然就找不到了。会出现“player_id”未定义的错误。
阅读全文
2007年10月20日
#
2007年10月9日
#
摘要: 大学时 ,玩魔兽玩的很疯, 经常一层楼的兄弟玩2v2 3v3 的对战 后来就5v5的dota , 最后闲dota人不够多就在学校里面架设了一个pvpgn的bn服务器 ,只要是校内网都可以通过设置来连接对战, 效果还是不错的. 还使用apache架设了ladder排名系统,使用Teamspeaker作为专业的团队聊天沟通软件. 虽然早就没有架设下去了 , 但是这些资料可以保存下 , 权当纪念 .
阅读全文
2007年9月28日
#
摘要: GridView是一个功能强大的控件, 能够无缝的与objectDataSourc等数据源控件结合起来. 方便进行自定义分页.同时管理数据功能也很强大,拥有众多的事件.
在使用的过程中发现GridView最大的不足就是在数据的展现方面. 不能方便的定制展现的效果. 比如要将10条记录分2行5列进行显示就无能为力了(也许是我不知道). 但通过DataList和Repeater就可以实现这种效果.
本文就是介绍如何使GridView具有更灵活的数据展示方式.仿照Repeater的模版列实现.
阅读全文
2007年9月26日
#
摘要: 几点关于web.confg设置的技巧
阅读全文
摘要: 在网站经常用到缩略图,但一般情况下是不能改变大小的.文本实现了这么一个效果, 当你鼠标移到缩略图上时, 缩略图动态的放大到设定的大小,鼠标移开时,动态的恢复到缩略图的大小.主要是通过javascript实现.适当的应用可以增强用户体验.
阅读全文