摘要：前天同事发现了这个漏洞，今天我又在朋友的空间测试了下，确实可以运行一切命令,至今为止，MS没有出补丁，估计中国又增加成千上万的肉鸡了。DDOS又要更猛了.It has been a long time since Token Kidnapping presentation (http://www.argeniss.com/research/TokenKidnapping.pdf) was publ... 阅读全文

摘要：微软紧急安全公告：当心SQL攻击爆发 http://tech.sina.com.cn/roll/2008-12-26/0952934911.shtml http://www.microsoft.com/china/technet/security/advisory/961040.mspx 微软官方的暂时解决方案 拒绝 sp_replwritetovarbin 扩展存储过程的权限 使用以... 阅读全文

摘要：2008年12月22日0:18:10 阅读全文

摘要：已经第四天了 阅读全文

摘要：有MM问木马通过网页把空间文件设为只读属性后，是否可以用网页设回去（文件只读用FTP操作不了文件）。我试验是可以的。[代码] 阅读全文

摘要：今天在做个小软件发现无法用语句实现MSSQL的“强制还原”功能，总是提示数据库正在使用中，（因为这个库打开过，它很长一段时间才会清除连接。虽然把1433端口封了），试了二个多小时无法解决。后来找到了这个老外写的存储过程解决了问题 Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighli... 阅读全文