- simeon的技术专栏 - 51CTO技术博客-领先的IT技术博客

公告

一个从事IT技术的人，行走在字里行间，喜欢网络，喜欢看小说，喜欢给各大杂志投稿，更喜欢交朋友。从今年开始我将奉献更多的原创文章给大家。如果转载请著名原处并跟我联系。本Blog仅做技术研究，如有冒犯之处，请及时联系本人.

simeon2005 的BLOG

博客统计信息

51cto博客之星
用户名：simeon2005
文章数：924
评论数：781
访问量：264302
无忧币：10845
博客积分：10522
博客等级：9
注册日期：2006-05-23

51CTO推荐博客

struggle1=1	lhtwy
IT昆仑	davidchen
beniao	david_yeung
daizhenjun	maddish
北京看看	mk6yeung
刘古权	davjw

网络安全推荐站点

   Lenk技术联盟
   黑客防线杂志
   绿盟科技
   安全焦点
   Metasploit Project
   sqlsecurity
   SecuriTeam
   微软安全公告
   snort
   SABRE Security
   remote-scan
   realvnc
   PGP Corporation
   nessus
   milw0rm最新漏洞
   foundstone
   www.sysinternals.com
   蜜罐工程
   www.safemode.org
   sourceforge
   最新漏洞发布
   Concerning IT
   安诺科技
   encryptpe
   aspack
   瑞星网络安全
   黑客手册

软件下载推荐站点

   新浪软件下载
   华军软件园
   天极网下载
   驱动程序下载

加密与解密友情链接

看雪学院
看雪论坛

友情链接

安天信息安全专业论坛

国家经济与金融安全研究

   草根网
   祖国网
   痛恨走狗和卖国贼
   张宏良的BLOG
   用良知说话-时寒冰

文章

文章列表>>

主力－－一个流行的谎言

2008-07-17 11:25:58

主力－－一个流行的谎言
     （别总拿主力说事或者告诉谁你就是主力）

     1997年11月我开始研究股票市场，那时候庄股盛行，最开始半年好像把所有的时间都用于找黑马，这本身看似没什么不对。顺理成章。可有一天我突然想到一个问题，如果庄家也失败了，套牢了，我怎么办？

   3年多以后，凭借我研究的全息未来线体系，我一步登天，去了机构，绝对是现在散户们所说的所谓的主力。主力真的那么呼风唤雨吗？2003年德隆系的崩溃，宣告了庄股时代的结束。所谓庄股，是靠牺牲流动性攫取超额垄断利润的。每个国家证券市场发展初期一般都经历过这个时期。2003年以前，包括券商自营。理财也基本上靠坐庄模式盈利，好听的话叫做项目。由于长期的市场低迷，流动性遭到挑战。

    机构投资者开始寻找新的盈利模式，由于风险控制对流动性的需要，开始组合投资。
    2003年以后，基金快速发展壮大，发动了以钢铁，石化，汽车，金融，电力为代表的5朵金花行情，价值投资兴起。

待续。。。。。。

    价值投资在资金使用方面不再是靠高度控盘操纵股价来盈利，而是靠众..

类别：个人随笔 | 阅读全文(18) | 回复(0)

批处理文件简介与编写

2008-07-16 09:11:34

批处理文件简介与编写- -

来自：迷路's blog
如果没有一定的相关知识恐怕不容易看懂和理解批处理文件，也就更谈不上自己动手编写了
批处理文件是无格式的文本文件，它包含一条或多条命令。它的文件扩展名为 .bat 或 .cmd。在命令提示下键入批处理文件的名称，或者双击该批处理文件，系统就会调用Cmd.exe按照该文件中各个命令出现的顺序来逐个运行它们。使用批处理文件（也被称为批处理程序或脚本），可以简化日常或重复性任务。当然我们的这个版本的主要内容是介绍批处理在入侵中一些实际运用，例如我们后面要提到的用批处理文件来给系统打补丁、批量植入后门程序等。下面就开始我们批处理学习之旅吧。
一.简单批处理内部命令简介
1.Echo 命令
打开回显或关闭请求回显功能，或显示消息。如果没有任何参数，echo 命令将显示当前回显设置。
语法
echo [{ on|off }] [message]
Sample：@echo off / echo hello world
在实际应..

类别：技术研究 | 阅读全文(16) | 回复(0)

CMailServer 5.4.6 (CMailCOM.dll) Remote SEH Overwrite Exploit

2008-07-16 08:23:16

<?php
/*
CMailServer 5.4.6 mvmail.asp/CMailCOM.dll remote seh overwrite

proof of concept exploit
by Nine:Situations:Group::bruiser
our site: http://retrogod.altervista.org/
software site: http://www.youngzsoft.net/cmailserver/
Google dorks:
intitle:"Mail Server CMailServer WebMail"
intitle:"Mail Server CMailServer WebMail 5.4.6"
Some notes:
This server provides a IIS/webmail interface and a registered component

vulnerable to multiple buffer overflows, among the others, the

CMailCom.POP3 class with CLSID 6971D9B8-B53E-4C25-A414-76199768A592.
This class is called by various ASP scripts inside the main folder...

I found this clear vector, look mwmail.asp , lines 25-35:
...

Set objPOP3 = CreateObject("CMailCOM.POP3.1")
objPOP3.Login Session("User"), Session("Pass")
Session("LoginSuccess") = objPOP3.LoginSuccess
If..

类别：安全漏洞 | 阅读全文(2) | 回复(0)

MS08-023：Microsoft ActiveX Kill Bit 安全更新

2008-07-16 08:20:08