溯雪2计划 & Digitize CAPTCHA
夜火:今日无事,上小榕的站点看了下,发现了点新东西,溯雪2计划和Digitize CAPTCHA
[Digitize CAPTCHA] 2007/12/31
更新Build 008版,新增支持SSL,可以把噪音降低。
[溯雪2计划 & Digitize CAPTCHA] 2007/12/15
图...............................
夜火:今日无事,上小榕的站点看了下,发现了点新东西,溯雪2计划和Digitize CAPTCHA
[Digitize CAPTCHA] 2007/12/31
更新Build 008版,新增支持SSL,可以把噪音降低。
[溯雪2计划 & Digitize CAPTCHA] 2007/12/15
图...............................
夜火:今天在网上看到很多关于QQ2009 preview的,还有TM2008 preview4的消息。TM2008出preview4倒还合理,从07年11月19日发布了TM2008 preview3之后,TM2008就一直没什么消息,而这QQ2009 preview是个什么玩意?我就纳闷了,这TX想干什么,QQ2008还没出就直接出了个QQ2009的preview预览版,它让俺知道了原来版本号不仅可以提前一年出,还可以跨年出,我看干脆来个QQ3000超级概念预览版吧,这样会比较省事~。而且看对比图,QQ2009简直就是TM2008的翻版,不知道代码方面有多少改动,据说QQ2009和TM2008都从GB2312编码换到了Unicode编码,也就是说,对其他语言的系统支持的更好(据说~据说~)。下面看图~后面有下载连接
1Gb.in提供1G免费网站空间,每月100G流量,支持PHP5、MySQL5,提供3个MySQL数据库,ftp、web方式上传管理文件,其网站上自称可绑定域名。
昨天就在z-blog论坛听说今天1月8日发布z-blog的1.8正式版,今天晚上就迫不及待的进行了升级,记得前几天(1月1日凌晨0时左右)才从z-blog1.7升级到的z-blog1.8 beta2,今天才刚过一周就又升级,这频率。。。。。。。。
这次升级比上次的升级过程还要顺利,因为有自动升级程序,升级过程几秒钟就搞定了,然后索引重建,文件重建下就OK了,不过自动升级程序传到空间里的时间。。。。那个慢啊,今天的网络不好,传的时候是 0.9K/s,非常的闷人,还好挺过来了~。
http://www.nspcn.org;http://www.tr4c3.com
这几天真是无聊的很啊,晚上实在不知道要做什么了,就下了套dvbbs 8.1,然后翻着玩,一不小心翻到了一个注
入漏洞。看来上帝还是很可怜我的。废话不说了。
看代码UserPay.asp行12-64
1、加强cookie功能,以确保能百分百登陆。
2、改成全英文版并根据数据库的编码设置声明相应的页面编码,以确保各编码服务器能正常输出。
3、加强文件管理功能,增加批量删除文件。增加新的文件属性显示方式和宿主。增加目录改名。增加查看网站根目录和当前目录下的所有可写子目录。在WIN主机下自动探测所有分区以及分区类型。
4、增加通过MYSQL方式上传下载文件,其中下载文件不需要数据库用户具有FILE权限。即可完整下载。程序自动判断两种方式下载。上传需要具有FILE权限。
5、加强MYSQL数据库管理功能,增加查询回显并带分页显示,增加插入、修改、删除记录。增加查看表结构和常用信息、删除表功能。并支持多句同时运行。
加壳 : 表示程序的 exe 被一层外壳保护,这层外壳是一些软件保护公司 (或一些高*) 设计出来的,可以把 exe包裹起来,在 exe 执行时提供保护,对抗破解者
爆破 : 意思是透过修改程序,来达到破解目的,主要方法包括,修改重要跳转指令 (jmp, jz, jzn, 等等)
花指令 : (junk code) 意思是程序中有一些指令,由设计者特别构思,希望使反汇编的时候出错,让破解者无法清楚正确地反汇编程序的内容,迷失方向。经典的是一些跳转指令,目标位置是另一条指令的中间,这样在反汇编的时候便会出现混乱。花指令有可能利用各种 jmp, call, ret, 一些堆栈技巧,位置运算,等等
SMC : (self-modifying code) 意思是自我修改的代码,使程序在运行时自我修改,用途包括:
- 使一些重要的跳转位置爆破无效化 (以 smc 对重要位置进行覆写)
- 使一些重要代码隐藏 (在必要时才实时产生重要代码段,防止程序被人静态分析,也防止一些透过搜寻的破解方法)
卡巴斯基7.0key 73(个)——卡巴斯基7.0key下载
卡巴斯基7.0key: 下载地址
更多:卡巴斯基7.0key
2008.1.3 新版AVG Anti-Spyware v7.5.1.43-3399 汉化破解版
AVG anti-spyware是Grisoft公司的一款防木马软件,它提供了针对因特网上传播的新一代安全威胁的有效解决方案.确保您的数据安全,保护您的隐私,抵御间谍软件,广告软件,木马,拨号程序,键盘记录程序和蠕虫的威胁.
在易于使用的界面之下,我们为您提供了高级的扫描和探测方式以及时下最尖端的技术.反病毒程序只能提供针对危急爆发的威胁如木马,蠕虫,拨号程序,劫持程序,间谍软件和键盘记录程序的有限的保护.而这正是ewido anti-spyware保护的出发点,它能补充现有的安全应用程序从而创建一个完整的安全系统 -- 因为只有完整的安全系统才能有效地工作.
卡巴斯基Kaspersky Anti-Virus/Internet Security 8.0.0.148 Beta出炉
卡巴斯基互联网安全套装是一套完整的解决方案,用以保护您的计算机抵御几乎所有来自互联网的主要的威胁,包括病毒、网络钓鱼、黑客攻击、家长控制、垃圾邮件和间谍软件.
产品亮点
综合防御来自互联网威胁
综合反病毒保护: 1)每小时更新数据库, 2)预先行为分析3)正在进行的行为分析。新增!
实时扫描邮件,网络通信和文件中的病毒
.........................................................................................
夜火:在cn_判官那看到的文章,让我们见识到了社会工程学(简称“社工”)不仅仅是破解密码有用,社会工程学真正应用起来是非常的恐怖的,就如下面的文章,看完之后会有点后背发凉的感觉。BTW:这是0712期黑客X档案里的文章,这期里也有我发的一篇文章,不过没什么技术含量就是~,纯粹是windows应用的小技巧,我要说的是:我12期的样刊还没拿到手!!!今天都1月3号了,我的样刊。。。。。。都该买第0801期了~,联系sagi竟然不甩我,汗~。好了,废话唠叨完了,看文章,虽然比较长,但是看完的话能学到不少东西,如果想见识更多社会工程学应用的话,建议看看本blog收集到的《欺骗的艺术》[完整中文版][DOC][PDF],凯文米特尼克写的哦
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
文章作者:fhod
说明:文章已发表于黑客X档案2007年第12期,转载请注明出处!