博客园_蓝色的天空梦-想http://feed.cnblogs.com/blog/u/35731/rss2010-01-29T06:18:50Zjannockhttp://www.cnblogs.com/jannock/feed.cnblogs.comhttp://www.cnblogs.com/jannock/archive/2009/07/29/1534220.htmlCreate an ActiveX using a Csharp Usercontrolhttp://www.codeguru.com/csharp/.net/net_general/comcom/article.php/c16257Create an ActiveX using a Csharp Usercontrol Rating: none Andreas Verhamme (view profile) July 20, 2009 Environment: Visual S...2009-07-29T08:12:00Z2009-07-29T08:12:00Zjannockhttp://www.cnblogs.com/jannock/http://www.codeguru.com/csharp/.net/net_general/comcom/article.php/c16257Create an ActiveX using a Csharp Usercontrol Rating: none Andreas Verhamme (view profile) July 20, 2009 Environment: Visual S...http://www.cnblogs.com/jannock/archive/2009/03/13/1410919.html简单实现WEB程序在线安装 (附源码)大家都发觉,在安装WEB程序时,最麻烦之处在于上传网站程序文件,大多数虚似主机只提供FTP功能,但有时网速较慢的时候,上传几M的文件就用了差不多一个多钟,尤其当文件较多的时候。等待上传文件的时间就够等。或者大家都会想到,如果能打包起来,上传后再解包,这样就好了。这里提供的方法原理基本上是一样,主要利用 ICSharpCode.SharpZipLib.dll组件实现在线解压。由于还利用到了DLL的动...2009-03-13T09:11:00Z2009-03-13T09:11:00Zjannockhttp://www.cnblogs.com/jannock/大家都发觉,在安装WEB程序时,最麻烦之处在于上传网站程序文件,大多数虚似主机只提供FTP功能,但有时网速较慢的时候,上传几M的文件就用了差不多一个多钟,尤其当文件较多的时候。等待上传文件的时间就够等。或者大家都会想到,如果能打包起来,上传后再解包,这样就好了。这里提供的方法原理基本上是一样,主要利用 ICSharpCode.SharpZipLib.dll组件实现在线解压。由于还利用到了DLL的动...http://www.cnblogs.com/jannock/archive/2008/10/21/1315599.html重视微软高危漏洞补丁程序微软公司日前发布了10月份的多个系统漏洞补丁程序,危害级均为“高危”。这些漏洞补丁程序分别修复了Windows操作系统、浏览器IE和办公处理软件Office组件中所存在的漏洞。国家计算机病毒应急处理中心19日发布公告,提醒广大计算机用户特别要注意这四个漏洞补丁程序。(一)MS08-056:MicrosoftOffice中可能存在允许信息泄露的漏洞。Office使用CD...2008-10-21T00:59:00Z2008-10-21T00:59:00Zjannockhttp://www.cnblogs.com/jannock/微软公司日前发布了10月份的多个系统漏洞补丁程序,危害级均为“高危”。这些漏洞补丁程序分别修复了Windows操作系统、浏览器IE和办公处理软件Office组件中所存在的漏洞。国家计算机病毒应急处理中心19日发布公告,提醒广大计算机用户特别要注意这四个漏洞补丁程序。(一)MS08-056:MicrosoftOffice中可能存在允许信息泄露的漏洞。Office使用CD...http://www.cnblogs.com/jannock/archive/2008/10/16/1312297.html制作安全网站的checklist标有 (*) 的检查项目表示该项是针对相关问题的根本解决方法,应当尽最大努力去完成这些内容。未标 (*) 的项目,表示该项并不能完全消除安全隐患,只是说通过这种方法可以避免发生安全问题。最后一条似乎没什么意思,不翻译了。1. SQL注射1. (*) 在组合SQL语句时要使用SQL变量绑定功能2. (*) 如果数据库不提供变量绑定,那么需要对构成SQL的所有变量进行转义3. 不要将错误信息原封不动地...2008-10-16T00:38:00Z2008-10-16T00:38:00Zjannockhttp://www.cnblogs.com/jannock/标有 (*) 的检查项目表示该项是针对相关问题的根本解决方法,应当尽最大努力去完成这些内容。未标 (*) 的项目,表示该项并不能完全消除安全隐患,只是说通过这种方法可以避免发生安全问题。最后一条似乎没什么意思,不翻译了。1. SQL注射1. (*) 在组合SQL语句时要使用SQL变量绑定功能2. (*) 如果数据库不提供变量绑定,那么需要对构成SQL的所有变量进行转义3. 不要将错误信息原封不动地...http://www.cnblogs.com/jannock/archive/2008/10/16/1312295.html研究人员揭露Google Apps安全漏洞Raff表示,Google Maps中一个小小的XSS问题就可能绕过浏览器的同源政策以劫持Google、Gmail或Google Apps的账号。两名资安研究人员Aviv Raff及Adrian Pastor上周相继指出Google Apps含有安全设计上的漏洞。Raff在Blog中指出,使用者可以透过许多的Google子网域存取Google的多种网络应用程序,包括Google Maps、Gmai...2008-10-16T00:37:00Z2008-10-16T00:37:00Zjannockhttp://www.cnblogs.com/jannock/Raff表示,Google Maps中一个小小的XSS问题就可能绕过浏览器的同源政策以劫持Google、Gmail或Google Apps的账号。两名资安研究人员Aviv Raff及Adrian Pastor上周相继指出Google Apps含有安全设计上的漏洞。Raff在Blog中指出,使用者可以透过许多的Google子网域存取Google的多种网络应用程序,包括Google Maps、Gmai...http://www.cnblogs.com/jannock/archive/2008/10/16/1312293.html利用对方服务器漏洞远程注册DLL利用对方服务器漏洞远程注册DLL 我和朋友一起下载了一个相同的组件,苦于无法注册而没用,但最近我发现他在使用这个组件,显然是已经注册了,好奇怪,他是怎么注册的呢?我问他他不说。 其实,我们在ASP中,是有捷径远程注册DLL的,但需要对方服务器漏洞的“配合”(什么漏洞?我可什么都没说啊,自己看)。试试下面的代码,或许侥幸成功呢: <% Response.Buffer =...2008-10-16T00:33:00Z2008-10-16T00:33:00Zjannockhttp://www.cnblogs.com/jannock/利用对方服务器漏洞远程注册DLL 我和朋友一起下载了一个相同的组件,苦于无法注册而没用,但最近我发现他在使用这个组件,显然是已经注册了,好奇怪,他是怎么注册的呢?我问他他不说。 其实,我们在ASP中,是有捷径远程注册DLL的,但需要对方服务器漏洞的“配合”(什么漏洞?我可什么都没说啊,自己看)。试试下面的代码,或许侥幸成功呢: <% Response.Buffer =...http://www.cnblogs.com/jannock/archive/2008/10/10/1308086.htmlToken Kidnapping Windows 2003 exploit在聚合里看到人家测试,和刺聊了一下,刺居然告诉我MS没有修补这个漏洞,马上测试 大家看图 1.jpg (263.08 KB)2008-10-9 15:08 2.jpg (167.91 KB)2008-10-9 15:08好像是某次大会公布出来的http://www.milw0rm.com/exploits/6705(From http://nomoreroot.blogspot.com/200...2008-10-10T06:57:00Z2008-10-10T06:57:00Zjannockhttp://www.cnblogs.com/jannock/在聚合里看到人家测试,和刺聊了一下,刺居然告诉我MS没有修补这个漏洞,马上测试 大家看图 1.jpg (263.08 KB)2008-10-9 15:08 2.jpg (167.91 KB)2008-10-9 15:08好像是某次大会公布出来的http://www.milw0rm.com/exploits/6705(From http://nomoreroot.blogspot.com/200...http://www.cnblogs.com/jannock/archive/2008/09/26/1299882.htmlMozilla Firefox 3.0.3(RC)下载 已修复密码不能保存的问题今天看到cnbeta的关于Mozilla Firefox3.0.2不能保存密码的文章,于是就去Mozilla看看有什么解决方案,结果真的看到了Firefox3.0.3 Build1 已经可以下载了,并且查看了Release Notes,其中清楚的说明了已修复了不能保存密码的问题。What’s New in Firefox3.0.3 Beta Firefox3.0.3 fixes one...2008-09-26T15:37:00Z2008-09-26T15:37:00Zjannockhttp://www.cnblogs.com/jannock/今天看到cnbeta的关于Mozilla Firefox3.0.2不能保存密码的文章,于是就去Mozilla看看有什么解决方案,结果真的看到了Firefox3.0.3 Build1 已经可以下载了,并且查看了Release Notes,其中清楚的说明了已修复了不能保存密码的问题。What’s New in Firefox3.0.3 Beta Firefox3.0.3 fixes one...http://www.cnblogs.com/jannock/archive/2008/09/22/1295775.html编写Firefox扩展编写Firefox扩展FireFox和Thunderbird有很好的扩展架构,你可以通过XML和ECMAScript结合的方式而不用通过编写C程序的方式来编写扩展在这个Blog里面,我将会看看如何创建一个简单的扩展,这个扩展将一个“Hello World”菜单项添加到FireFox的Tools菜单中。Creating contents.rdfcontents.rdf是一个资...2008-09-22T04:32:00Z2008-09-22T04:32:00Zjannockhttp://www.cnblogs.com/jannock/编写Firefox扩展FireFox和Thunderbird有很好的扩展架构,你可以通过XML和ECMAScript结合的方式而不用通过编写C程序的方式来编写扩展在这个Blog里面,我将会看看如何创建一个简单的扩展,这个扩展将一个“Hello World”菜单项添加到FireFox的Tools菜单中。Creating contents.rdfcontents.rdf是一个资...http://www.cnblogs.com/jannock/archive/2008/09/22/1295774.html如何编写Firefox扩展如何编写Firefox扩展(1)-技术准备使用Firefox很长时间了,很喜欢这只"小狐狸",特别是它提供的丰富多彩的扩展功能。一直都想学习一下关于编写Firefox的扩展的知识,现在终于可以开始了,我将边学边把自己所掌握的知识书写出来,以方便大家学习.收集了一些编写Firefox扩展的相关资料,如果英文够好,请直接查看这些资料,完全忽略我的文章Extension development Gett...2008-09-22T04:31:00Z2008-09-22T04:31:00Zjannockhttp://www.cnblogs.com/jannock/如何编写Firefox扩展(1)-技术准备使用Firefox很长时间了,很喜欢这只"小狐狸",特别是它提供的丰富多彩的扩展功能。一直都想学习一下关于编写Firefox的扩展的知识,现在终于可以开始了,我将边学边把自己所掌握的知识书写出来,以方便大家学习.收集了一些编写Firefox扩展的相关资料,如果英文够好,请直接查看这些资料,完全忽略我的文章Extension development Gett...