简介：最近因工作需要．需要将监控录像转成VCD格式的文件．于是我上网一通好找，找到了一个专用程序小雪人-监控录像转换VCD器。该程序使用简单．只需打开要转换的文件，直接转换即可，界面如图1所示。美中不足的是它需要注册。未注册版只能转换15MB以下的小文件．如转换大文件就会有如图2所示的提示。一阵郁闷后．想起黑防上的那些破解文章，赶快翻出查看．最后决心按平时自己学习的思路，同时参考一下黑防上大虾们的文章，自己尝试一下能否对其进行破解。

简介：每个摄影爱好者都希望自己拍摄的照片看起来画面生动、富有空间感。能达到这目的的方法除了掌握好构图外，还有个很重要的环节，那就是对景深的控制。

简介：本人无意中发现一种利用VPN入侵企业内部局域网的方法．在网上找了一下．还没有此类的文章．所以就拿出来与大家一起分享。

简介：关于SC（sc．exe）的话题就要告一段落了，这个命令行工具在管理服务方面真的无所不能吗？我曾经介绍过如何使用SC启动和停止服务、创建新服务、删除现存服务，以及控制服务之间的依赖关系。但这些不是服务管理的全部内容。例如，我经常需要改变服务的启动类型，将它设置为自动、手动或者是禁用。可以使用scconfig命令来控制服务的启动类型，而且它的功能还有很多。

简介：从2005年开始，国内喜欢脚本攻击的人越来越多，而且研究ASP注入的朋友也逐渐多了起来。看过最早关于SQL注入的文章是篇1999年国外的高手写的。现在国外的注入技术已经是炉火纯青了，而国内才开始注意这个技术，由此看来，国内这方面的技术相对于国外还是有很大的差距。不过话说回来，国内喜欢脚本的朋友对SQL注入攻击也是相当熟悉的，各大站点都有些堪称经典的作品，《黑客防线》也刊登过很有份量的几个人的精品文章，比如isno、pskey、小勇、天鹅、臭要饭的等。但由于PHP+MYSQL这方面的详尽资料和一些重要技术并未公开，所以本文将从这方面着手。同时，作为一篇完整的文章，还是有必要说说定义和原理，方便新手学习。如果哪位高手已经达到炉火纯青的地步，不妨给本文挑点刺，权当共同讨论了。

简介：master．．sp_resolve_logins存储过程中，对@dest_path参数过滤不严，导致xp_cmdshell注入。我们先看如下一段代码：

简介：亮点推荐：造型动画（BlendShape）主要用于角色动画的画部控制及一些变形特效中。被变形物体与目标物体之间通常来说都是一次性转化的，但在近两年的好莱坞特效电影，比如「X-Men」中，我们看到了一种新式的、激动人心的变形效果，也就是一个人从头到脚逐渐变为另外一个人的过程。通过Myay的内置工具来完成类似的局部变形特效，令你更进一步的了解到Maya的造型动画（BlendShape）工具。

简介：Windows部署服务（WDS）助企业级WindowsVista部署一臂之力。

简介：Oblog是一套经过完善设计的多用户博客建站程序．在国内非常流行。最近Oblog4．6又爆出了漏洞．存在问题的文件是attachment．asp．其提交的变量path对于任何文件都不加限制地提供给用户下载，从而导致安全问题。利用该漏洞时．首先要下载的关键文件就是数据库连接文件conn．asp，提交如下URL：http：//xxx．com／attachment．asp？path=，／conn．asp就可以下载conn．asp了．然后根据不同数据库类型获取WebShell即可。

简介：大家都知道，应用程序通常运行在Ring3下，在很多方面都是受到限制的。比如访问进程的内核地址空间、执行I／O端口操作、执行特权指令等，像这样的操作对于用户态的应用程序来说都是不允许的。如何让用户态的应用程序拥有像驱动程序一样的特权，可以执行以上操作呢？本文要向大家介绍的便是使用调用门实现这个目标。

简介：关于进程的隐藏有很多方式可以实现．黑防以前的杂志也讲过不少例子。我就是不想把进程隐藏．呵呵。那么有什么方法可以实现进程守护呢？前一阵子我研究了一个AV终结者的变种．进程守护的方式是通过两个进程相互关联实现的。这种方式虽然手工无法干掉，可是写个专杀采用多线程就能干掉。不完美啊，两个进程总让人感到别扭。经过研究．我通过HOOKAPI技术实现了进程守护。

简介：360云查杀的本质就是指定位置提取文件验证MD5值再进行判断。这个本质注定我们要过云查杀必然要让360无法找到木马文件。找不到木马文件，我一直提倡用“过河拆桥”法来阻止云查杀的追杀。所谓”过河拆桥”法，就是先建立一个虚拟目录让木马进人虚拟目录运行，然后取消创建的虚拟目录或者是当运行木马后直接把木马文件删除，导致云查杀识辨失败。

简介：职业中学不同于普通中学，师生来源的广泛性和办学形式的多样性决定了德育教育的层次化。职中学生的自制能力相对较差．独生子女唯我独尊之类的习性表露无遗，这就提醒我们要做好学生的思想工作，就需要取得家庭教育的有效配合。苏霍姆林斯基曾说过：“生活向学校提出的任务变得如此复杂，以致如果没有整个社会。首先是家庭的教育素养，那么不管教育付出多大的努力，都收不到完满的效果。”

简介：前一阵子由于联众把加密之后的密码存储在注册表里，且加密算法比较简单，所以被高人找到了解密算法并公开在网上，我觉得因为加密算法比较简单而造成用户密码被破解是个很遗憾的事．因为这在一定程度上是可以避免的，至少不能让人很容易地就得到了解密算法。不过遗憾的是，联众最近又连续爆出两个函数的溢出，可以用来挂马，下面我就来介绍一下。

简介：

简介：在上一期杂志中，简单介绍了手机流氓软件，并以“拇指精灵”为例，让大家看到了手机上的流氓软件要比电脑上的流氓软件更加可恶．因为它们会利用短信甚至网络来进行，这样带来的结果就是让我们可能面临高额话费。面对网络上数以千计的手机软件，我们如何能够区分究竟哪些是流氓软件，又该如何防范这些流氓软件呢？这里我将与大家一起学习一些简单的技巧来做到防患于未然，虽然这些技巧较为简单，但却牵扯了一定的逆向技术。

简介：有时侯我们需要在多个环境下接入网络工作。在没有路由器自动分配的情况下。需要每次手动设置IP地址和网关等信息．这个过程相当烦琐和无聊。可以利用netsh命令用快捷方式实现IP地址的快速切换。

简介：编写目的svchosf是从动态链接库中运行的服务的通用主机进程名称，是Windows2000后操作系统中不可或缺的重要进程，它能够随着系统的启动而启动，且具有其他程序所不具备的特殊功能和权限，

简介：北京家乐福超市中有一群妇女，每晚挑选轻的商品打价签，再拿重的商品换价签。或揭掉两个价签中的一个，自己制造买一赠一的效果结帐。

简介：代理服务器CCProxy于2000年6月问世，是国内最流行的下载量最大的国产代理服务器软件，支持HTTP，FTP、Gopher、SOCKS4／5、Telnet、Secure（HTTPS）、News（NNTP）、RTSP、MMS等多种代理协议，主要用于局域网内共享宽带上网、ADSL共享上网、专线代理共享、ISDN代理共享、卫星代理共享、蓝牙代理共享和二级代理等共享代理上网。总体来说，CCProxy可以完成两项大的功能代理共享上网和客户端代理权限管理。只要局域网内有一台机器能够上网，其他机器就可以通过这台机器上安装的CCProxy来代理共享上网，最大程度地减少了硬件费用和上网费用。