Picasa 3.0官方正式版可以下载了，Picasa3.0 beta版从推出到现在，差不多2个多月。而picasa3.0今天终于去掉了beta的标记，以正式版的面貌出现了。
而英文版picasa2原有用户，可以在原有版本的基础上直接升级到picasa3.0 final 正式版。

Picasa 3加入了更多的新特性，并且有许多功能都是很新颖的，完全值得喜欢收藏照片的朋友下载来试用，Picasa & Picasa Web Albums make it easy to organize, edit and share your photos. (这是官方的广告词)关于picasa 3的具体功能这些，这里不做介绍，可以到picasa3官方网站去了解——picasa 3功能介绍。

下载:Picasa3.0

转自黑基论坛
这三个门派分别是微软（www.sysinternals.com已被微软收购）、http://www.nirsoft.net和www.diamondcs.com.au。如果有去过以上网站的朋友们，很快就会发现，它们都是做的一些辅助windows系统的小工具。如果用好这三大门派的工具，可以在渗透中起到很好的作用的。当然，我介绍的肯定都是命令行的工具了。
一、微软(www.sysinternals.com)的工具
介绍微软的工具前我来说几句酸葡萄话。我负责编辑的西线无战事栏目作者的投稿，有时会出现这样的话：“拿出的朋友送的一个小工具xxx，试了一下，哈，真 的成功了”。结果文章写完也不附上文章里提到的小工具。也就是说，可能某些人手里都会收藏一些独门的小工具，自己也不愿意以开。不愿意公开有他人的道理 在，其实我真的不羡慕，我觉微软给的东东本身就够多了，何时才能掌握完全？ 阅读全文 »

维基百科正在决定增强其服务器力量,这预示着一个新时代的网上百科全书即将出现.
据为维基提供技术支持的Sun公司介绍,维基已经购买了许多新的服务器,并即将解除100MB的上传限制,提供视频托管和更好的图片支持.新添加的功能包括编辑图片,并允许用户修改图片,就和修改文字那样.

维基百科同时也是世界上访问量最大的网站,英文条目多达260万条,绝大多数以文字为基础.

然而,由于视频的作用越来越大,但需要的存储容量也随之增加,这对于维基是一个技术挑战,也是一个发展机遇.

不得不说竞价排名让百度的形象大受损害，股票也跌了很多。为了挽回形象，在央视曝光的温州公司的那几名员工被开除了。即便拿替罪羊这招有点老套，但是竞价排名这个方式只要存在，关于这个问题的争论就不会停息。虽然我认为百度在很长的一段时间内是不会放弃他们这个最大的赢利点。因为国内用户点击广告真的很少，据月光博客的博主说他英文版本的博客的点击率要远远高于国内的这个知名博客。但是事情总要想办法解决，也许百度也意识到了这一点，所以百度CEO李彦宏在昨晚百度召开的电话会议中表示,百度正在开发一个新的更好的广告系统“凤巢”(Pheonix Nest).
李彦宏称,百度所有的搜索竞价排名结果都标有推广的字样.百度正在开发一个新的更好的广告系统“凤巢”(Pheonix Nest)来解决用户被普通搜索和竞价排名搜索结果混淆的问题.李彦宏表示,百度新广告系统“凤巢”正在由百度的一些客户进行测试,效果应该不会比百度现 在用的系统差. 阅读全文 »

继“千禧宝宝”、“奥运宝宝”这些名词火过以后，“金融危机宝宝”又成为了另一新名词。新民网记者在泡泡网等网站的论坛中发现：近日，“金融危机宝宝”正悄然成为办公室白领们热议的话题。在一家IT公司做软件运营测试的邱女士正酝酿着“造人计划”。“听说美国总部正在制定全球裁员计划，我怀孕了，公司就不能辞退我了。”邱女士坦言，“反正早晚要生的，现在时机最好”。 她所在的公司非核心部门，肯定是裁员的重点，为了避免被炒掉，邱女士不得不将当妈妈的时间表整整提前了两年。

在论坛的回帖中，部分网友认为此举很无奈，也有网友表示：咱们人民有智慧。更有网友“kldsh33”表示“这就是典型的上有政策下有对策呀，不让你活就得想办法呀！没错！支持！”

但是我的想法是，这个方法也许对一些国外公司有效，但是对于国内的很多私企来说，估计肯定不会理会你这些问题的，想裁你就裁你。

11月18日晚,百度CEO李彦宏今日晚间向所有员工发出公开信,就央视报道其“竞价排名”问题首次作出公开表态.
李彦宏表示,近一段时间以来,广大媒体、广大网民对百度搜索体验、商业运作和销售运营等问题重点关注和集中探讨的一次集中展现,将百度目前所存在的问题全 面的挖掘和呈现出来,对百度的品牌形象造成了伤害.他作为公司的CEO,在感到十分难过、痛心疾首的同时,也将承担起全部的责任,与大家一起努力,共度难 关.

李彦宏还对媒体所报道的不给钱就封站的事予以否认,称百度从来没有干过,今后也不会.但是我的站点就被百度封杀了一个多月，还是通过加入百度联盟才解除了封杀。不知道百度准备怎么承担责任呢？ 阅读全文 »

第一次接触这个名字的人可能有些茫然，其实简单的来说就是会话劫持（Session hijack）就是其中的一种。获取session可以通过sniff http实现，但是可能比较难，另外一种就是盗cookie。其实 SESSION 就是COOKIE，区别就是SESSION存储在服务器上，而COOKIE放在客户机上。至少我是这么理解的，如果有大侠可以给出更详细的区分，就最好了。

对简单的GET请求而言，对分类鉴别方案实行回放式攻击是没有什么意义的，因为偷听者早已通过回放得到了他所能得到的唯一文件。这是因为被请求文件的URI已经在客户端请求中进行了分类，服务器将只传递这个指定文件。而在基本鉴别方案下则不同，偷听者会得到用户的口令，从而得到受此口令保护的任何文件。

因而，从某种目的上看，防范回放式攻击还是必要的。一个好的分类鉴别的实现可以通过多种方式来解决这个问题。服务器产生nonce值是与实现无关的，但是如果它包含了客户IP、时间戳、资源的Etag及私有服务器密钥

阅读全文 »

我按照这种方法测试了几台机子，5台机子中两台XP sp2和一台windows 2003 sp2都打上补丁了，失败了。另外两台Windows 2003 sp2 和Windows 2000 sp4都没打补丁，测试成功。但是2003 sp2的机子本身在开启防火墙时会阻拦反向连接。

这个漏洞的问题在于你欺骗别人连接你的监听IP和端口，但是怎让让别人输入对方计算机的用户名和密码。因为只有对方输入正确的本机的用户名和对应密码才能成功，随便输入的用户和密码是无法成功的反向连接的。

原文地址：（具体使用方法见后面的Attack Example，当外部连接你的时候提示对方输入用户名和密码，然后再进行反向攻击）

Most Windows networks still support insecure authentication schemes by default. This is for example what happends with NTLM who is enable by default until lastest Windows Vista. 阅读全文 »

此安全更新解决了 Microsoft 服务器消息块 (SMB) 中一个公开披露的漏洞。 此漏洞可能允许在受影响的系统上远程执行代码。 成功利用此漏洞的攻击者可以安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008 的所有受支持版本，此安全更新的等级为“重要”。 阅读全文 »

消息来源：wpchina

WordPress 官方刚刚发布了 WordPress 2.7 系列的第三个测试版本：WordPress 2.7 beta3。根据这一版本，我们WPChina.org制作了相应的中文版，供中文社区的网友们测试。WordPress 2.7 beta3 在上一个测试版 beta2 的基础上，修改了160多处，主要修正了存在的各种 bug 。 已经安装 beta1 和 beta2 的网友，你可以通过后台的“工具”->“更新”来进行升级。尚未安装这一版本的网友，你可以通过以下地址直接下载 WordPress 2.7 beta3 中文版。 阅读全文 »