baidu blog搬家，终于还是受不了自己的当初的决定了！

希望有一个新的开始，更高起点，更高速度，更高期望，望广大好友们传知！！！

新地址：http://hi.baidu.com/nonove

初始帖找不到了。。。

IPS（入侵防护系统）和WAF（Web应用防护系统）两款产品有不同的使用场景，随着Web应用发展带来的复杂度，对安全性要求也日趋增高，Waf的出现是顺应了市场和技术的需要

　　Web应用防护无疑是一个热门话题。由于技术的发展成熟和人们对便利性的期望越来越高，Web应用成为主流的业务系统载体。在Web上“安家”的关键业务系统中蕴藏的数据价值引起攻击者的青睐，网上流传的Web漏洞挖掘和攻击工具让攻击的门槛降低，也使得很多攻击带有盲目和随机性。比如利用GoogleHacking原理的批量查找具有已

现今存在的开源协议很多，而经过Open Source Initiative组织通过批准的开源协议目前有58种（http://www.opensource.org/licenses/alphabetical）。我们在常见的开源协议如BSD, GPL, LGPL,MIT等都是OSI批准的协议。如果要开源自己的代码，最好也是选择这些被批准的开源协议。

这里我们来看四种最常用的开源协议及它们的适用范围，供那些准备开源或者使用开源产品的开发人员/厂家参考。

BSD开源协议（

临时写了两个关闭DEP的批处理，开启的方法一样，分享一下，支持Windows XP和 WIndows 7

DEP配置文件一般是系统盘符下的boot.ini文件里面

部分开启时：/noexecute=optin       默认配置， 仅为基本的windows应用程序和服务启用DEP

部分关闭时：/noexecute=optout      只对例外程序关闭DEP，对其他所有程序开启DEP

彻底关闭时： /noexecute=AlwaysOff

彻底开放时： /noexecute=AlwaysOn

windows xp

最近在看《潜意识的力量》，个人感觉潜意识没有他说的那么玄幻，只是一个笛卡尔所谓的“我”，能够使用的工具罢了。

什么是潜意识，说些概念性的东西会让人头大，不过可以举个大家都有体验的小例子

比如你想明天早晨6点起床，那么你在睡觉前对自己说“我明天一定要6点起来”，然后你睡了，意识休息了，但是潜意识接受了你的暗示输入，开始不停的运转，并在6点准时把你从睡梦中拉起来。

潜意识会全盘接受意识传递过来的暗示，并且永不停歇地按照这个暗示运转，最终形成特定的结果。对于个人来说，也许自己意识

关于2010年杂七杂八的不想多说，终归是一点

缺乏一颗执着的心！

关于2011年的展望

拥有一颗执着的心！

《变3》和《加4》都是2011年一定要到影院看的电影。

《变形金刚3 Transformers: Dark of the Moon》

上映日期：2011年7月1日

海报：

预告片：

最近真是忙于各种杂事儿！

让360变成绿色版的，请在使用360之后运行下面的注册表清理命令和文件清理命令。

注册表清理，保存为kill360.reg

==================================================================================

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count]
"HRZR_EHACNGU:P:\GQQBJAYBNQ\360fnsr\360Fnsr.rkr"=-

[-HKE

0x01 IE8跨域读取本地js文件

曾经写了个网页程序，将解密算法写成的js，保存在了本地，之后每次访问网页时，解码函数不随网页下载
到本地，而是通过访问本地机器上的解码函数，才能返回明文。这样做的好处是，避免了敏感数据的明文传
输和破解，同时只有具有解码js的主机才能成功解密数据。但是随着IE的升级，之前的那个读本地js文件的
跨域操作被限制了。昨天有看到了一个域绕过的PoC，不赖。

微软IE6以后，在访问本地文件时抛出错误（可以被用来判断本地文件是否存在），但是利用windows的特性