Cable Modem又称电缆调制解调器,是通过HFC有线电视网络进行高速数据接入的终端设备,它由调谐器、解读器、脉冲调制器、处理器和接口组成。将Cable Modem安装在用户端后即可为有线电视用户提供宽带高速Internet的接入、视频点播、各种信息资源的浏览、网上多种交易等其他增值业务。

小王刚发现微软的technet网站给博客做了连接：http://technet.microsoft.com/zh-cn/dd350179.aspx

小王在进行一些测试中发现一个漏洞，这个漏洞是北京某公司开发的web软件中的，有些大网站在使用这个软件，有IT门户，有著名安全软件公司，香港某著名网站，非注入、跨站等，入侵者可获得目标ID权限，今天看到有人问个MD5密文，明文与这个漏洞有关，可能有人也发现了。

$PBExportHeader$nvo_md5.sru
$PBExportComments$md5加密对象
forward
global type nvo_md5 from nonvisualobject
end type
end forward

可能会用到，先转过来吧。

unit Vidc_M;

interface

uses

Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,

Dialogs, Buttons, IniFiles,StdCtrls, ExtCtrls, TFlatHintUnit,shellapi, XPMan;

1.sql注入：这个很常规了，不要拼字符串以及过滤关键字都可以防住，需要注意的是，Cookie提交的参数也是可以导致注入漏洞的。

小王整理了一下桌面，有些文档暂时不用，又怕删除了以后会用到，发到博客上吧。

刚才在群里看到有网友问跨站漏洞，小王想起以前写过一篇这样的文章，投稿给了网管员世界，到网上搜索了一下，转到这里吧。

最近小王在测试网络设备的安全性，发现网上不少设备都开启的snmp功能，用SolarWinds可以获得不少敏感信息，如果不需要就把这个功能关了吧。

小王07年写的老文章了，关于邮箱欺骗的，好像是投稿给硅谷动力了，才看到有人问，网上搜索了一下，转过来吧。