http://www.dklkt.cn/ en LBS v2.0.31X Sat, 04 Sep 2010 10:54:43 +0800 60 ]]> Mon, 09 Aug 2010 13:21:16 +0800 http://blog.csdn.net/0210/archive/2009/08/18/4458407.aspx

很多人在VMWare下安装Gentoo，在GRUB启动时会有如下错误

VFS: Cannot open root device "hda3" or unknown-block(0,0) 
Please append a corrent "root=" boot option 
kernel panic - not syncing: VFS: Unable to mount root fs on unknow-block(0,0) 

本人解决办法：

VMWare硬盘的SCSI方式选择busLogic

编译内核时一定要选上如下两个：
Device Drivers ---> 
Fusion MPT device support ---> 
]]> ]]> Fri, 06 Aug 2010 10:17:44 +0800
更无语的是，apache能直接用sudo以root身份运行命令。假如拿到webshell那么整个系统都在掌握之中。

这显然是架构上的问题。系统设计之初就没有考虑安全问题。因为他们需要php能以root身份运行python脚本。

难道他们这个WAF是只会做软件不懂安全的人搞出来的？不解中。。。。]]> ]]> Sun, 18 Jul 2010 21:17:49 +0800 http://www.microsoft.com/china/community/program/OriginalArticles/techdoc/dll.mspx

DLL(Dynamic Link Libraries)专题
目录
引言
调用方式
MFC中的DLL
DLL入口函数
关于约定
关于DLL的函数
模块定义文件(.DEF)
DLL程序和调用其输出函数的程序的关系
作者

引言
比较大的应用程序都由很多模块组成，这些模块分别完成相对独立的功能，它们彼此协作来完成整个软件系统的工作。可能存在一些模块的功能较为通用，在构造其它软件系统时仍会被使用。在构造软件系统时，如果将所有模块的源代码都静态编译到整个应用程序EXE文件中，会产生一些问题：一个缺点是增加了应用程序的大小，它会占用更多的磁盘空间，程序运行时也会消耗较大的内存空间，造成系统资源的浪费；另一个缺点是，在编写大的EX]]> ]]> Thu, 15 Jul 2010 20:29:31 +0800
此外,简单用XOR加密的字符串360杀毒貌似能够解得出来。这个好像还有点牛X的。

免费的东西，期望不要太高，呵呵。]]> ]]> Wed, 30 Jun 2010 11:05:04 +0800
以下转载自：http://www.isthe.com/chongo/tech/comp/fnv/index.html

The basis of the FNV hash algorithm was taken from an idea sent as reviewer comments to the IEEE POSIX P1003.2 committee by Glenn Fowler and Phong Vo back in 1991. In a subsequent ballot round: Landon Curt Noll improved on their algorithm. Some people tried this hash and found ]]> ]]> Fri, 11 Jun 2010 12:24:19 +0800 http://www.ibm.com/developerworks/cn/linux/l-port64.html

将 Linux 应用程序移植到 64 位系统上

平滑迁移的技巧和技术  

级别： 初级

Harsha S. Adiga (haradiga@in.ibm.com), 软件工程师, IBM

2006 年 5 月 18 日

随着 64 位体系结构的普及，针对 64 位系统准备好您的 Linux® 软件已经变得比以前更为重要。在本文中，您将学习如何在进行语句声明、赋值、位移、类型转换、字符串格式化以及更多操作时，防止出现可移植性缺陷。

Linux 是可以使用 64 位处理器的跨平台操作系统之一，现在 64 位的系统在服务器和桌面端都已经非常常见了。很多开发人员现在都面临着需要将自己的应用程序从 32 位环境移植到 64 位环境中。随着 Intel® ]]> ]]> Sun, 30 May 2010 15:40:06 +0800  

来源：幻影邮件列表

发布时间：2009-5-18
更新时间：2009-5-18
严重程度：高
威胁程度：控制远程主机
错误类型：边界检查错误
利用方式：主机模式

受影响系统
Gh0st3.6之前所有版本

未影响系统

未知
详细描述
Gh0st 发现漏洞，这些漏洞可以被用户利用，可以从被控端向控制端发送恶意代码，达到控制主控端的主机。

1）gh0st3.6\gh0st\FileManagerDlg.cpp中 CFileManagerDlg::CFileManagerDlg函数 memcpy(m_bRemoteDriveList, m_pContext->m_DeCompressionBuffer.GetBuffer(1), m_pContext->m_DeCompressionBuffer.GetBufferLen() - 1);错误使用封包的长度，导致缓冲区溢出。
]]> ]]> Tue, 25 May 2010 14:14:20 +0800
看来要沦落街头了]]> ]]> Tue, 04 May 2010 16:21:49 +0800
（2）停止MYSQL服务器：

service mysql stop

（3）跳过授权表执行MYSQL服务器：

mysqld_safe --skip-grant-tables --skip-networking &

(注：参数--skip-grant-tables为跳过授权表；--skip-networking为不监听TCP/IP连接)

（4）执行MYSQL客户端：

mysql

（5）使用mysql数据库

use mysql;

（6）更新root密码

update user set password=PASSWORD("123456") where user='root';

（7）关闭mysql服务器，用正常方试起动。]]> ]]> Tue, 30 Mar 2010 13:13:33 +0800 mstsc /console /v:192.168.0.1

以控制台登录。登录后，控制台将被锁定。

补充一下：在 “Windows Xp+sp 3 – Vista+sp1 and Windows 2008 ”中，请使用mstsc /admin代替mstsc /console]]>