河北安全博客

打开根目录下的editor.asp，找到以下代码
if (element.YUSERONCLICK) eval(element.YUSERONCLICK + 'anonymous()');
修改为
        if (navigator.appVersion.match(/8./i)=='8.') 
...

将附件压缩包内的文件解压复制到迅雷安装目录下的Program文件夹下（默认是C:\program FilesThunder NetworkThunderProgram），覆盖同名文件即可完成破解。
破解后你的帐号可在VIP界面使用所有VIP会员功能

漏洞描述：
Z-BLOG后台登陆错误信息显示文件c_error.asp，虽然对跳转URL的参数sourceurl进行了编码，但没有判断链接头部，执行了javascript伪协议，造成跨站脚本漏洞。
漏洞测试：

http://www.xxx.com/function/c_error.asp?errorid=7&number=0&description=&source=&sourceurl=javascript:alert(document.cookie)
...

服务器虚拟化只需要较少的硬件资源就能运行多重应用程序和操作系统，能允许用户根据自身需求快速调配新的资源。但是这些灵活性也导致网络和安全管理者们不禁担心存在于虚拟环境中的安全隐患会在整个网络中蔓延开去。因为如果服务器管理程序发生问题，那么很快就会通过虚拟机在整个网络中蔓延出来。接下来，就让我们从以下四个方面看一看与服务器虚拟化的相关问题：

　　1.虚拟机溢出导致安全问题蔓延

　　管理程序设计过程中的安全隐患会传染同台物理主机上的虚拟机，这种现象被称作"虚拟机溢出"。

Windows系统用户应该都知道，很多黑客入侵系统，设置肉鸡等跟系统的来宾账户(Guest)不无关系。针对这个问题，有人采用禁用来宾账户的方法以达到被黑客“访问”的目的。
　　但是在禁用来宾账户后，带来的最直接的问题就是其他用户无法正常访问你的文件夹，也就是说无法实现“互连互通”。所以，我们应该采用本文要介绍的方法：给来宾帐户(Guest)账户改名。

　　进入Windows vista，运行组策略编辑器，依次定位到“计算机配置”→“Windows设置”→“本地策略”→“安全选项”，然后在右侧窗口中找到并双击“账户:重命名来宾账户”。

以下主要是写给订阅这个blog的非信息安全专业人士看的，同行们可以忽略

关于漏洞的相关信息在这里：http://www.microsoft.com/china/technet/security/advisory/971778.mspx。

目前微软还没有修复该漏洞。运气好的话，也许微软会在本月就发布补丁，但更大的可能是至少到下个月中旬才会有补丁。

知情人士透露，在布局3G的同时，中国电信正在大力试验固网高速宽带，其中之一就是试验用VDSL2替代目前的ADSL，用户上网速率理论上将提升数十倍。首期试点在广东的佛山和广州两地进行。
    VDSL2是最新的固网DSL宽带通信标准，目前我国家庭普遍采用的是ADSL，但其后还有更先进的ADSL+、VDSL，VDSL2实际上是VDSL的加强版，由此可见其技术之先进。

    普通ADSL实现速率为521K至2Mbps，VDSL在近距离（几百米范围内），上下行速率分别最高可达26Mb/s和52Mb/s ，而VDSL2基于铜缆可提供高达100M 的上下行速率。

神秘小强&１９４３
说实话如果一个网站的前台都是注入漏洞，那么凭经验，万能密码进后台的几率基本上是

百分之百。

     可是有的人说对PHP的站如果是GPC魔术转换开启，就会对特殊符号转义，就彻底杜绝了

PHP注入。

     其实说这话的人没有好好想过，更没有尝试过用万能密码进PHP的后台。

     其实GPC魔术转换是否开启对用万能密码进后台一点影响也没有。

一、修改硬盘分区表信息
　　硬盘分区表信息对硬盘的启动至关重要，如果找不到有效的分区表，将不能从硬盘启动或即使从软盘启动也找不到硬盘。 通常，第一个分区表项的第0子节为80H，表示C盘为活动DOS分区，硬盘能否自举就依*它。若将该字节改为00H，则不能从硬盘启动，但从软盘启动后，硬盘仍然可以访问。分区表的第4字节是分区类型标志，第一分区的此处通常为06H，表示C盘为活动dos分区，若对第一分区的此处进行修改可对硬盘起到一定加密作用。

　　具体表现在：

　　1.若将该字节改为0，则表示该分区未使用，当然不能再从C盘启动了。从软盘启动后，原来的C盘不见了，你看到的C盘是原来的D盘，D盘是原来的E盘，依此类推。

1、加引号’这个最常用 

2、变参数类型，比如把id=1改为id=a等 有时很有效果 

3、乱添数据,比如把id=1改为id=1111111111111111111111......等 有时很有效果 

4、text.php?aa[]=xx 

5、利用php的max_execution_time, 能将绝对路径显示出来. 这机率非常小.适合在服务器负荷严重的时候测试. 

1 从信托的网站上，加入到本地的链接联盟中

　　2 如果您有足够的有价值的信息并认识一个教授的话,与地方高校建立链接是有意义的

　　3 加入更好的商业协会

　　4 与商业伙伴，制造商，分销商和其它关联机构取得联系,看能不能从他们的网站得到一个链接

　　5 向免费的网络目录提供你的站点，例如DMOZ,但是前提条件是,网站的质量足够的优秀

　　6 向收费的网络目录提供你的站点，如Yahoo目录

　　7 向书签网站提供你的站点

来源：职业欠钱
  这段时间UDEV溢出漏洞很火，在虚拟机上做了下试验，发现确实很好用。
貌似通杀范围很广

1. 将http://www.milw0rm.com/exploits/8478 保存为一个shell文件，也可以随便命名，例如我后面命名为a

2. 查找udev的第一个socket的PID，可以通过执行如下命令获得：
   cat /proc/net/netlink

3. 将出现在第一行的PID减去1，作为参数，例如
...

微软公司近日发布安全建议证实，WindowsXP等操作系统存在一个“DirectShow视频开发包”漏洞。一旦该0day漏洞被黑客利用，当网民在线观看经黑客恶意构造的视频文件时，电脑将自动下载和运行木马程序。

DirectShow是微软公司推出的新一代基于网络流媒体处理的开发包，广泛支持Asf、Mpeg、Avi、Dv、Mp3、Wave等各种媒体格式。此次爆出的漏洞是一个动态链接库文件在使用滤镜进行“着色”时产生的，当用户在线观看恶意视频文件时，Realplayer、暴风影音、qq影音、WindowsMediaPlayer、Quicktime等主流播放器都会触发该漏洞，从而使自己的网游、网银面临被盗风险。除WindowsVista及Window7用户外，WindowsXP、Windows2000及Windows2003操作系统的用户均会受这一漏洞的影响。目前，微软公司已在其官方网站发布安全建议，而正式补丁预计将在未来两个月内面向全球Windows用户同时发布。