c0de47的狂人日记

1.临汾市的大部分百姓一辈子也看不到天安门，给老百姓建一个天安门难道不行？？ 　　

  山西临汾市尧都区区长宿青平这样解释向老百姓集资建天安门的原因． 　　

２.员工家属免费乘地铁是为了＜反恐＞ 　　

  １.８万地铁亲属为何免票？？广州地铁公司总经理卢光霖在地铁票价听证会上回答 　　 　　

３.石油电信电力等行业中几乎没有垄断 　　

   大型国企纷纷前往海外＂社会化＂，国资委主任李容融却说国有企业搞了半天，它是国家的，它是人民的．所    以，它获得的赢利都是为人民谋利益滴． 　　 　　

４．＂坚决打击恶意讨薪＂ 　　

   某市建委代表着中国最广大人民的根本利益，创造了经典名词＂恶意讨薪＂ 　　 　　

５抵制日货是很愚蠢的办法 　　

   茅于轼以兼职教授的身份为大学学子们作报告，解释＂经济学的社会功能 　　 　　

６．建立人口准入制度，控制人口，保持人口与社会资源的平衡，以保证北京的可持续发展 　　

  北京市政协委员张惟英，在０５年１月２４日政协会议提出＂建立人口准入制度＂提案后，公众反应之强烈，远   远超出张老师的想象． 　　 　　

７．＂房产品牌就应该是具有暴利的＂ 　　

  北京华远地产董事长任志强在＂中国地产品牌价值评估与品牌评选活动＂上的惊人之语． 　　 　　

８．＂中国大学的本科教育非常成功＂ 　　

  世界著名的物理学大师，诺贝尔物理奖获得者杨振宁在一个学术会上表示中国大学办的很成功． 　　 　　

９．矿难与矿工素质不高有关系 　　

  黑龙江矿方领导接受记者采访时说． 　　 　　

１０．＂起征点太高就剥夺了低收入者作为纳税人的荣誉＂ 　　

  全国人大农业与农村委员会委员任正隆认为，个人所得税的起征点不宜太高． 　　 　　

１１．自行车的污染比汽车大 　　

  国家＂畅通工程＂专家组组长，东南大学交通学院院长王炜教授的研究成果． 　　 　　

１２．＂是否司法不公应该从最后纠正结果看．这个案件从错的又纠成正的，难道不是司法公正的体现吗？＂ 　 

  佘祥林冤案，有法院院长就此案答媒体提问时如是说． 　　 　　　　 　　

１3．中国不存在两极分化 　　

 北京市统计学会副会长杜午禄指出，指出稹目前中国不存在两极分化问题，他认为，目前中国的高收入阶层大部  分属 于受雇的工薪阶层． 　　 　　

１4．竞争才能让百姓更进取 高房价是政府的良苦用心 　　经济学家徐滇庆抛出不少惊人之语，如“深圳房价上   涨理   由充分”、“炒房有理”。徐滇庆甚至对住房保障制度有关的设想进行抨击，认为政府决不能补贴帮助中   等家庭买房，理由是“应当鼓励竞争”。

   刚刚看完了《全球商业经典》，这期的主题便是《向球队学管理》。就像文章开头所述：“你若忽略赛场上的管理，就无法领略真正的球场奥秘。”

对于球队成功管理的难度不亚于管理一个成功的企业

  在丹波斯基的管理下，底特律老虎队从一个胜率不足一半的纸老虎转变为一支问鼎2006年冠军的队伍。其管理的秘诀就是，创造一个英雄的团队而不是一个英雄。同时给于新人足够的宽容和信任，挖掘老将的“剩余价值”。其所坚信的“信任创造自信”为球队创造了平等的气氛，使新人敢于尝试，让菜鸟不再菜。因为每个人所犯的错误，都会由大家来尽力弥补。看似托后退，却无疑可以打造一个英雄的团队，让没个人承担责任。

  拥有众多明星的洋基队，也通过团队意识，来牵制大排球员，使他们不以自己为中心行动。一切行动以保证球队胜利为基准。奖金不是与个人成绩直接挂钩，而是球队的胜负息息相关。如果球队失利，即使你表现在好，也与奖金说nothing!!!

  2006~2007赛季，小牛队的上座率是106%，这无疑也是管理的功劳。挖掘老顾客的价值，因为他们对企业有一定的忠诚度。讨好特殊顾客，因为他们在一定程度上可以影响其他人的消费倾向。为顾客提供增值服务，看似会提高经营成本，可是却通过增加球迷在球场滞留的时间来带动食品等周边产品的销售。

 要体会更多还是看管读下杂志哈，困鸟，睡觉去喽~~

 下载：http://www.zcom.com/mag/finance/quanqiushangyejingdian/7333.htm

以下命令适用于 OllyDbg 的命令行插件 Cmdline.dll（显示于程序的插件菜单中）
===============================================================
命令行插件支持的命令

CALC
判断表达式

WATCH
添加监视表达式

AT
在指定地址进行反汇编

FOLLOW
跟随命令

ORIG
反汇编于 EIP

DUMP
在指定地址进行转存

DA
转存为反汇编代码

DB
使用十六进制字节格式转存

DC
使用 ASCII 格式转存

DD
转存在堆栈格式

DU
转存在 UNICODE 格式

DW
使用十六进制字词格式转存

STK
前往堆栈中的地址

AS
（AS + 地址 + 字符串）
在指定地址进行汇编

BP
进行条件中断（有条件的断点）

BPX
中断在全部调用 （Call）

BPD
清除全部调用中的断点

BC
清除断点

MR
内存断点于访问时

MW
内存断点于写入时

MD
清除内存断点

HR
访问时进行硬件中断

HW
写入时进行硬件中断

HE
执行时进行硬件中断

HD
清除硬件断点

STOP
停止运行程序调试

PAUSE
暂停执行程序调试

RUN
运行程序进行调试

GE
运行和通过例外

SI
单步进入 Call 中

SO
步过 Call

TI
跟踪进入直到地址

TO
跟踪步过直到地址

TC
跟踪进入直到满足条件

TOC
跟踪步过直到满足条件

TR
运行直到返回

TU
运行直到用户代码

LOG
查看记录窗口

MOD
查看模块窗口

MEM
查看内存窗口

CPU
查看 CPU 窗口

CS
查看 Call 堆栈

BRK
查看断点窗口

OPT
打开选项设置窗口

EXIT
退出 OllyDbg

QUIT
退出 OllyDbg

OPEN
打开一个可执行文件

CLOSE
关闭可执行文件

RST
重新运行当前程序

HELP
查看 API 函数的帮助

B.P.C v3 Beta - Bad Password Checker
Date: 2006-11-21

Screenshot: (press to view large)



ChangeLog:
[3.0.0 BETA]
- feature: Added After Done events.
- feature: Added HttpDebug colors.
- feature: Added LOG autoScroll on/off checkbox.
- feature: Added Magnetic Windows.
- feature: Added [Import] button for Bad Keywords, HQ, UserAgents.
- feature: Changed "Bad Keywords" to "Edit conf Files" with more settings.
- feature: Custom Export Syntax.
- feature: Some New Hot Keys (see hotkeys.txt for more information).
- feature: Http Debug.
- feature: Remove Not HQ Passes function.
- feature: Go to Url/Goto All Url's (IE not supported for ("Goto All Url's"). (Use Opera)) function.
- feature: Paste button for GoodProxyList.
- feature: Sort Option for now it supports Ascending/Descending modes.
- feature: Web Site Rating checker from Google.com.
- feature: Main Options [Load/Save SnapShot, Sound On/Off].
- feature: Drag&Drop function for Login list. (required by a0z)
- feature: Paste list button.
- feature: Minimize to Tray and Exit Buttons. (required by )
- feature: LOG auto clear function after 65535 chars.
- changed: Improved Paste Logins List Parse function, now it's removes junk and duplicates automatically.
- changed: Spitted columns User : Password in good list.
- bugFix: Fixed HQ,BadKw,User Agents recognition function.
- bugFix: Fixed button CheckMouseOver() function crash.
- bugFix: Save/Export Overwrite bugs.
- bugFix: GoodList window resize crash.
- bugFix: Good passes counter engine.
- bugFix: Crash when minimized.
- bugFix: Wrong ProgressBar value.
- bugFix: Multiple stability fixes.

Download:
http://rapidshare.de/files/21562638/WRACKBPC.v3.0.0.Beta.rar.html (beta version)

Mirror (no wait):
http://www.plunder.com/-download-32965.htm (beta version)

特点：

学习shellcode必备教程 http://www.00083.com/Soft/2006/200605/20060514042506.html

PS：那位大侠有WINDOWS OS下dump shellcode比较方便的工具，麻烦告诉偶一下.感觉还是GDB dump shellcode最方便

Hello,

I wanted to announce that today the ACE and the ASP.NET team released V1.5 of the Anti-Cross Site Scripting Library at http://msdn2.microsoft.com/en-us/security/aa973814.aspx. This library is essentially the same library that we used to call IOSec (whose name is retiring so we can converge on a single name) and we’re excited about finally being able to provide you with tools like these to develop more secure applications!

Top 5 Reasons Why You Should Upgrade

Migrating to V1.5 will require a few steps on your part, but here are the top reasons why you should upgrade to this version:

• Reason #1 - More Encoding Methods: Encoding methods for JavaScript, Visual Basic Script, XML and more will be included to provide even more protection against XSS attacks.

• Reason #2 - Allow Partially Trusted Caller Attribute (APTCA) Support: The new library can be deployed in least privileged scenarios (that's a good thing!).  There are certainly ways APTCA can be abused when not implemented properly so we’ve taken steps to limit that possibility such as using things like the SecurityTransparent (2.0 only), RequestMinimum and RequestOptional attributes.

• Reason #3 - Improved Documentation, Sample Applications and Tutorials: Version 1.0 contained some examples of implementations of the library; however what was missing was pragmatic tutorials on how to implement the library properly.  Along side this release you’ll find a tutorial on how to implement the library, along with a simple technique for determining if data requires encoding or not at http://msdn2.microsoft.com/en-us/library/aa973813.aspx (we already know about the image rendering issue and it's getting fixed =P).  Finally you’ll notice that the documentation for V1.5 has also been significantly improved.

• Reason #4 - A Much Clearer and Flexible End User License Agreement (EULA): The EULA included with V1.0 was confusing and did not allow the library to be deployed in production environments.  V1.5’s EULA is much clearer and provides the ability to deploy into production environments.

• Reason #5 – Easy Upgrade Path for V1.0 Users:  Users developing on top of the V1.0 release can easily migrate to V1.5. The old namespace used in V1.0 is supported in V1.5 and so V1.0 users should find migration relatively transparent.

What’s Next?

Already people are asking this!  In later versions we’ll look towards providing you with automatically encoding Web controls, intelligent filtering capabilities and much more.  And of course, the ACE team will continue releasing other security tools (new versions of TAM, and others …) so keep visiting this blog for updates!

Thanks and enjoy this release!

I need some time to think being a hacker or vxer!!!!!