如今，无论你去哪里，都会有人对你说，或者向你兜售和云计算有关的什么东东。

　　而你只有剥去其谎言的外衣，还其本来面目，你才能够了解云计算是否真的适合于你的企业。下面就是我们列出的关于云计算的9大必须剥去的谎言。

　　谎言1：只有一种云。至少有三种格式的云，每一种都有着不同的利益和风险。它们是1)基础设施作为服务 (IaaS，提供按

刚看到amxku牛 博了一篇http://www.amxku.net/adslxp98-penet-Notes/

回忆昨天 好像黑锅群里也讨论了下 貌似lcx牛给写的序 还有蓝莲花什么的...

这紧接着又收到 http://hi.baidu.com/%B1%F9%B5%C4%D4%AD%B5%E3/blog/item/5e70032de679ee3c349bf7e1.html

所以 我这标题捣鼓的有点长了...

文章有质量 我又崇拜了... 技术研究 精神很

Secunia

There is site called Secunia that provides up-to-date vulnerability advisories. You can search advisories by product or by vendor.

I’ve compiled a list of links to information about known vulnerabilities for a few popular scripts:

Exchange Srv 2003查看其他邮件
其实就是权限上的问题，准备一个可长时间稳定控制的用户这比如说FST，作为查看其它用户的跳板，姑且这么叫吧。

开AD的控制，选择要查看的邮件的用户名称 比如FireFox@wrsky.com的用户对应了FireFox 然后:
属性-Exchange高级-邮箱权利-把FST加上给个所有控制权

依次把FST的权限放大到每个用户

OWA方式查看:
先以FST登录OWA
然后
http://127.0.0.1/exchange/fi

捣鼓一个扫描器的时候搜索到的 转来收藏

Author:Tr0j4n


[一]用nc查看web服务器返回的HTTP报头
语法为 nc www.qq.com 80

[二]根据URL中的元素

扩展名
采用的技术
服务器平台

.pl
PerlCGI脚本
各种平台，一般是Unix

.asp
活动服务器页面
Microsoft IIS

.aspx
ASP +
Microsoft .NET

.php
PHP脚本
各种平台，一

/================================================================================\
---------------------------------[ PLAYHACK.net ]---------------------------------
\================================================================================/

-[ INFOS ]-----------------------------------------------------------------------
Title: "The Clickjacking meets XSS: a state of art"
Author: Nex
Website: http://nex.playhack.net
Date: 2008-12-26 (ISO 8601) 
-------------------