良精微博再爆IIS解析上传漏洞及修复 By:joken\'s、wdlei近日,站长下载站上的良精微博程序又更新了。更新时光为2010年7月13日,更新了皮肤跟修正了上传漏洞,但仍旧存在漏洞问题。破绽文件:UpFileForm.asp代码: html head meta equiv ContentType content text/html; charsetutf8 link rel stylesheet href Im...【阅读全文】
微软IE缺乏必要属性 对歹意站点存在保险破绽 Internet Explorer是微软发布的十分风行的WEB浏览器。IE没有正确地处理窗口对象的location或location.href属性,如果用户受骗访问了恶意站点的话,就会绕过跨域安全限制,在用户浏览器会话中执行任意指令。 宣布日期:20080626 更新日期:20080627 受影响体系: Microsoft I...【阅读全文】
用TrueCrypt制造加密闪存图解教程 TrueCrypt在本例中将加密的信息放在咱们指定的文件中,在本例中是 PrivacyZone 文件,采取的是AES加密方法。而后使用TrueCrypt将 PrivacyZone 文件虚构成一个磁盘,在本例是 z 盘,对用户来说,只有把欲加密的文件拷贝到 z 盘下即可。那么该 z 盘的容量是多少呢·这...【阅读全文】