刚发现微软的technet网站给博客做了连接

小王刚发现微软的technet网站给博客做了连接:http://technet.microsoft.com/zh-cn/dd350179.aspx

标签:

发现个漏洞,影响比较大

小王在进行一些测试中发现一个漏洞,这个漏洞是北京某公司开发的web软件中的,有些大网站在使用这个软件,有IT门户,有著名安全软件公司,香港某著名网站,非注入、跨站等,入侵者可获得目标ID权限,今天看到有人问个MD5密文,明文与这个漏洞有关,可能有人也发现了。

标签:

PB的MD5加密算法

$PBExportHeader$nvo_md5.sru
$PBExportComments$md5加密对象
forward
global type nvo_md5 from nonvisualobject
end type
end forward

标签:

端口映射代码(delphi)

可能会用到,先转过来吧。

unit Vidc_M;

interface

uses

Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,

Dialogs, Buttons, IniFiles,StdCtrls, ExtCtrls, TFlatHintUnit,shellapi, XPMan;

标签:

Web安全开发注意事项

1.sql注入:这个很常规了,不要拼字符串以及过滤关键字都可以防住,需要注意的是,Cookie提交的参数也是可以导致注入漏洞的。

标签:

桌面上的一些“鸡肋”资料

小王整理了一下桌面,有些文档暂时不用,又怕删除了以后会用到,发到博客上吧。

警惕XSS漏洞

刚才在群里看到有网友问跨站漏洞,小王想起以前写过一篇这样的文章,投稿给了网管员世界,到网上搜索了一下,转到这里吧。

标签:

如何关闭SNMP功能

最近小王在测试网络设备的安全性,发现网上不少设备都开启的snmp功能,用SolarWinds可以获得不少敏感信息,如果不需要就把这个功能关了吧。

标签:

伪造Email地址的方法

小王07年写的老文章了,关于邮箱欺骗的,好像是投稿给硅谷动力了,才看到有人问,网上搜索了一下,转过来吧。

“合法”的系统后门

这篇文章是小王2006年给《网管员世界》写的稿子,今天有朋友问到关于系统启动的一些问题,转回来收藏一下。

标签: