我在很久之前就开始用程序自动化Shell窗口——主要对象是IE窗口。有时浏览器控件或者MFC类CHTMLView可以满足我的需要，但是很多时候我需要从头嵌入浏览器控件并且尽可能模拟IE的行为，例如实现IDocHostUIHandler来启用自动完成功能。一个很自然的替代方案是直接操作IE窗口。

创建新的Internet Explorer窗口
最简单的方法是调用Windows API ShellExecute (Ex)，Paul DiLascia在他的C++ Q&A专栏文章"Browser Detection Revisited, Toolbar Info, IUnknown with COM and MFC"里面有一段示例代码:

查看更多...

该日志是隐藏日志，只有管理员或发布者可以查看！

而站在右边的人，遮遮掩掩、躲躲闪闪，甚至个别的时候畏畏缩缩，因为有些话亮不出来，我们说图穷匕首现，我们的匕首是一大堆地图，把匕首包起来我们没有力量，我们天机不可泄漏，我们不敢说。到底往哪方面走？我们都有目标，这个目标就是实际上现在说不得，将来一定要走这个道路，比如说多党制度，比如说新闻自由，比如说这个国家的真正的民主，真正的个人的自由，整个国家的权利建立在保障每个人的自由的基础之上，比如说台湾现在的模式，我们现在想中国应该朝这个方向走，但是现在我们说不得。
　　
　　——贺卫方
　　
　　

查看更多...

在网络蓬勃发展的几天，网络安全问题日益突出。网络上的黑、白两道在网络安全的各个领域都展开了激烈的竞争。黑帽社团不断推出躲避或者越过网络入侵检测系统（Network Intrusion Detection System,NIDS）的新技术，而NIDS的开发者不断地在自己的产品中加入对这些技术的检测。但是，由于NIDS本身的局限性，胜利的天平正在向 黑帽子倾斜。本文将讨论一些基本的IDS躲避技术，以及如何识破这些技术。

1.字符串匹配的弱点

针对基本字符串匹配弱点的IDS躲避技术是最早被提出和实现的。一些基于特征码的入侵检测设备几乎完全依赖于字符串匹配算法，而对于一个编写很差的特征码，攻击者可以轻松地破坏对其的字符串匹配。虽然不是所有的入侵检测系统都是纯粹基于特征码检测的，但是绝大多数对字符串匹配算法有很大的依赖。这里，我们将使用开放源码工具snort的特征码来进行讨论。

查看更多...

发个免杀的后门给大家用，无端口，无进程，反向连接，ICMP包激活，传输RC4加密，不加密时可用NC来当客户端。源代码也一起奉上！
下面是说明：
RECUB Features.
1 RC4 Encripted Reverce connect Shell for XP,2k,2003.
2 Bypass Firewalls by starting new instance of Internet explorer and injecting code

查看更多...

　　有一种爱,我们不能称之为爱情!
　　生命里，有太多的过往

查看更多...

国外的一份研究跨站的资料，非常不错！
该文件只允许会员下载! 登录 | 注册

想看到更多的星星，想喝一喝没经过净化的水，想深吸一口留有大自然气息的空气，所以选择了回家。原来打算回家后去钓鱼的，可找不到伴，昔日的玩伴也都分散到不同的城市去了。一个人静静的在阳台上看着整个田野，黄的油菜花绿的小麦还有红绿点缀着的黄花草，当风吹过时想起了风筝，想起了风筝又让我想到了一个女孩，一个让我感觉对她颇有歉意的女孩，在通过N次电话后无意中才发现每次和她打完电话先挂电话的总是我，而她总是会说你先挂吧……。晚上的月光也好美（农村里的月亮总是比我生活的城市的月亮亮多了）。拉开窗帘，让月光充满了整个房间，其实知道当月光充满整个房间时自己会想起什么，有些太美好的东西总是一时难以磨灭的，我想有些人更加难以忘记，只是他再踏进这个房间并和我一起分享那么美好的月光的机会再也不可能有了。