摘要：每天，当我们打开bugtraq邮件列表，一个个的新漏洞不停的被发掘出来，让我们眼花缭乱：缓冲区溢出，Sql注入，XSS跨站脚本……，于是黑帽子们纷纷就这些公布的细节开始分析漏洞，编写攻击代码并测试之；白帽子们同样也要分析这些漏洞，并写漏洞扫描规则或者防范规则。黑帽子们的攻击代码很快就会在网上流传，脚本小子们也开始忙碌起来，他们不厌其烦的利用这些漏洞取得世界各地的具有漏洞的主机的控制权限，有时候病毒... 阅读全文

摘要：一、只允许guest（来宾）用户访问共享文档的步骤： 首先，检查本地安全策略的安全选项的一下几个选项：1、可匿名访问共享： COMCFGDFC$2、可匿名访问的命名管道：COMNAPCOMNODESQL\QUERYSPOOLSSLLSRPCbrowser3、让“每个人”权限应用于匿名用户：启用4、本地账户的共享和安全模式：仅来宾 - 本地用户以来宾身份验证5、使用空白密码的本地账户只允许进行控制台... 阅读全文

摘要：[0] 难得经典的远程堆栈溢出，又很好利用，分析下记个笔记，有问题请联系我。 [1] 调用堆栈WinProxy.0051F050 | WinProxy.0051F4D0 | WinProxy.00435E00 | WinProxy.004360B0 | W... 阅读全文

摘要：简介：网址极限IE网址插件是个具有流氓性质的IE小插件，它莫名其妙的安装到机器上，并且不提供卸载办法，实在令人鄙视。症状：被感染的机器（注意我这里用感染这个词）的IE会莫名其妙的多出一个网址菜单，令人很不爽。办法：1、在c盘d盘或者e盘的根目录下或者program files目录下找到LtUcx目录，删除之2、打开注册表编辑器，删除以下键HKEY_LOCAL_MACHINE\SOFTWARE\Mi... 阅读全文