简介：master．．sp_resolve_logins存储过程中，对@dest_path参数过滤不严，导致xp_cmdshell注入。我们先看如下一段代码：

简介：刚开始学底层编程的时候，特别喜欢“打打杀杀”，比如弄个驱动“强制”结束杀毒软件．或者是模拟点击关闭冰刃。现在想起来，真是一点意义都没有。因为一个有商用价值的R00tkit，是不能乱杀进程的，而是要通过更加巧妙的办法隐藏自身。上次我在《钩子的另类用法》中提到了HookMmlsAddressVaIid来逃过冰刃、狙剑、PSNuII的进程检测。不过用到了驱动，这次再提供一个方法，连驱动都不需要使用。

简介：

简介：本文给出了布尔向量函数m阶广义ε-相关免疫的概念，证明了布尔向量函数的高阶广义ε-相关免疫性蕴含低阶广义ε-相关免疫性，并根据布尔随机向量联合分布分解式得到了布尔向量函数m阶广义ε-相关免疫的一个谱判别条件，还说明了m阶广义ε-相关免疫布尔向量函数的代数次数不受相关免疫阶数的限制。

简介：常言道：“不听老人言,吃亏在眼前。”意为老年人见多识广,对事情的分析判断经验充足,不容易被表现所蒙蔽。事实上,在现实生活中,老年人却往往是诈骗分子主要的行骗对象,他们一旦上当,遭受的往往是财产和精神的双重打击。

简介：传统基于人工免疫的识别算法对于正常行为和非正常行为的定义仅限一次,无法根据实际网络环境中的变化做出调整。克隆选择算法是基于群体的免疫算法,是一种模拟免疫系统的学习过程的进化算法,也是抗体集进行群体更新的策略。

简介：2007年黑防第1期《防范U盘病毒．我有小妙招》中讲述了如何防范U盘病毒．使用的方法是创建一个批处理文件，插入U盘后双击Bat文件删除Autorun．inf文件．从而达到是病毒无法启动的目的。但是我觉得这不还能说是彻底的防范．如果我们能直接在U盘根目录下创建一个与Autorun．inf同名且无法删除或覆盖的文件夹．不就达到真正的防范目的了吗？

简介：教师的专业发展与三个因素有关．这三个因素构成一个特殊三角形中的“等腰三角形”的三条边：底边——立足边．两条腰——理论边和实践边。各类教师根据自己的特点．沿着这三条边．经历了四个阶段向前发展.

简介：本文针对生物免疫自身耐受和免疫识别的两个作用过程，探讨了其在网络防盗链领域应用的可能性÷最后提出了在网络防盗链中应用生物免疫机理的方法。

简介：在9月10日深圳国际BT领袖峰会暨生物/生命健康产业展览会上，华大基因旗下华大医学筹备的中国首个遗传病关爱网站“同病相联”将宣布成立并于近期上线。华大医学将向深圳市红十字会捐赠100例HLA高分辨率基因检测，以用于深圳市红十字会有需要的地贫患儿。此举有助于提高骨髓移植配型的效率，且降低成本。

简介：

简介：眼睛每天都是红的，肚皮每天都是鼓的，脖颈每天都是酸的，脑袋每天都是晕的……这些就是我们用电脑的后遗症，或者说是职业病。这些病说大不大，说小不小，但我们怎能允许它们威胁我们的健康呢，知道“千里之堤”，毁于“蚁穴”，小病成大病的情况已经屡见不鲜了。现在就让我们来看看这些IT职业病的症状，起因，还有对付它们的办法。

简介：BlogEz是一款免费的PHP博客系统．页面非常漂亮．功能也很齐全。目前有比较多的网站采用了这套系统作为自己的网上家园。在看完所有的代码后．我发现其安全性还是不错的．该系统的程序员对脚本方面的一些基本安全问题都考虑到了．不过由于他的疏忽．还是有几个地方存在一些问题．可能导致非法入侵。下面我们就一起来看一下。

简介：你的数据库应用运行会越来越慢吗？你对SQLServer应用的性能和稳定性有信心吗？如果遇到性能问题，你是否会不知所措呢？本文介绍了一种SQLServer管理方法，它能预见到可能出现的问题。这样我们可以在问题发生之前采取措施，降低错误发生的几率。使你的应用更加稳定和健壮。

简介：相信绝大多数朋友已经用上了WinXP。作为微软的新一代操作系统，WinXP的安全性已得到了很大程度的提升。不过，为了能更好地提升系统的安全性，有些选项还是需要手工设置的。

简介：如果把学校的课堂比作一个绚丽舞台，那么课堂上的“一节课”就是这个多姿舞台上师生倾情主演的一出戏、一段生命交响曲。如果说“课堂实录”是对一节课（一出戏）的全程直播，那么本期隆重推出的“片段颊英”栏目就是课堂教学“折子戏”的精彩绽放。“片段撷英”立足课堂教学片段，以灵活多变的形式、清新隽永的语境、自主建构的认知开拓课堂教学创新发展的缤纷时空。“片段撷荚”主要在两个维度演绎课堂教学“折子戏”：一是在“单个片段”处领略创新魅力；二是在“系列片段”中洞悉教学真谛。“片段撷荚”面向幼儿固、小学、初中。高中、各类中等职业技术学校的所有学科及其所有教学实践者，关注并践行教学创新的有识之士。“片段撷英”期待方家潜心躬行后跃然纸上的异彩华章。

简介：

简介：

简介：ExchangeServer2007带来的强劲新特性能够帮助你比以往更加容易达到高可用目标。你可以通过多服务器角色增加冗余度。像LCR和CCR这样的新群集技术也增加了自动复制功能。这些新技术带来的不仅仅是更加健壮的服务器系统，而且降低了达到高可用目标所需要的额外硬件花费。

简介：WEB应用程序的安全越来越受到大家的关注，随之而来的就是各种免费代码程序的漏洞爆发。DVBBS一阵风波过后，很多站长开始选择PHP论坛，尤其是很多安全网站都开始变成了PHP，而PHP代码的编写者在编译器和MYSQL功能限制的保护下，很多得以蒙混过关。其实不安全就是不安全，也许在某个地方编译器和MYSQL可以作为“防弹衣”，但那并不是全部……