VPN的英文全称是“Virtual Private Network”，翻译过来就是“虚拟专用网络”。顾名思义，虚拟专用网络可以把它理解成是虚拟出来的企业内部专线。

今天我们的目的是在自己的debian系统上构造一个VPN系统,废话不多说,下面开始配置系统.

首先我们编辑/etc/network/interfaces,为系统新增一个虚拟网卡,加上如下部分

view sourceprint?1 auto eth0:0

2 iface eth0:0 inet static

3 address 192.168.10.1

4 netmask 255.255.255.0

5 broadcast 192.168.10.255 全文阅读 »

测试方法:
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
Friday, July 9, 2010
CVE-2010-1870: Struts2/XWork remote command execution
Update Tue Jul 13 2010: Added proof of concept

Apache Struts team has announced uploaded but has not released, due to an unreasonably prolonged voting process, the 2.2.0 release of the Struts2 web framework which fixes vulnerability that I’ve reported to them on May 31st 2010. Apache Struts team is ridiculously slow in releasing the fixed version and all of my attempts to expedite the process have failed.
全文阅读 »

因为TIdHttp是阻塞式的，所以，如果传输的文件比较大的时候，整个界面都动弹不得，和死了一样。

解决方法有两个：

1. 把对IdHttp的处理，放入线程内。搞个线程也很简单，就是一旦数据交互起来，麻烦一些。

2. 好久没用delphi了，不想写太复杂的代码了，这个简单的应用里，只要界面不僵死就可以了。所以不想用线程。第二个方法就是，往界面里放入一个TIdAntiFreeze控件，(真怀念delphi的方便)。不要高兴的太早，可能界面还是动不了的。因为默认情况下idAntiFreeze的OnlyWhenIdle属性是true，改为false,才会真正的antiFreeze。

目前大多数大中企业的信息化部门，已经将研究、制定IT战略和IT战略管理工作放在信息化建设的首要位置，但却普遍存在制订IT战略规划目的不清、问题分析模式化、报告内容雷同、效果不突出的状况。笔者认为，上述问题产生的根本原因是将IT工作规划或其他规划当作IT战略规划来做。由于发生了根本的错误，而导致效果不突出或可以取得短期效益而丧失长远利益的情况。

    　有些企业为了IT部门工作规划，请咨询公司做IT战略规划，然后拿来做极少的修改就作为IT工作规划的汇报；或者是以以前的工作规划为主体进行IT战略规划的设计。要注意企业IT战略规划是其战略的展开，是指导IT工作规划的思想工具，IT战略规划与IT工作规划存在十大明显区别。

    　区别一：IT战略规划的目的是通过协调生存与发展的关系，为长远发展创造机会，促进实力与活力的统一；IT工作规划目的通过投资与协作，以指标为中心，增长生存基础实力。

    　许多人说咨询公司的IT战略规划没有指标、无法执行。其实IT工作规划才更关注执行，有其可以依据的指标。

    　在很多成功案例中我们就可以看到，在IT规划中结合企业信息化建设的长远发展，会对企业信息化的现状、必须的建设与发展蓝图做重点分析与标识，同时会关注IT队伍有哪些发展机会，哪些可以合作、外包都经过了细致的讨论。
全文阅读 »

Godaddy域名注册只要$6.89!Godaddy优惠券
Godaddy域名注册只要$6.89! 6.89 Godaddy优惠券

MySQL 5中，出现错误提示：
Field ‘id’ doesn’t have a default value

解决方法：

打开my.ini，查找
sql-mode=”STRICT_TRANS_TABLES,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION”

修改为

sql-mode=”NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION”

然后重启MYSQL