简介：2014年12月19日,中国互联网协会开发者工作组核心价值小组成立仪式在北京举行。中国互联网协会卢卫秘书长出席仪式并作讲话。会上,华云数据高级副总裁于立娟被推举为开发者工作组核心价值小组秘书长。卢卫秘书长指出,开发者工作组核心价值小组

简介：最近因工作需要．需要将监控录像转成VCD格式的文件．于是我上网一通好找，找到了一个专用程序小雪人-监控录像转换VCD器。该程序使用简单．只需打开要转换的文件，直接转换即可，界面如图1所示。美中不足的是它需要注册。未注册版只能转换15MB以下的小文件．如转换大文件就会有如图2所示的提示。一阵郁闷后．想起黑防上的那些破解文章，赶快翻出查看．最后决心按平时自己学习的思路，同时参考一下黑防上大虾们的文章，自己尝试一下能否对其进行破解。

简介：每个摄影爱好者都希望自己拍摄的照片看起来画面生动、富有空间感。能达到这目的的方法除了掌握好构图外，还有个很重要的环节，那就是对景深的控制。

简介：Rootkit是一种可以对机器底层功能进行访问的程序，先进的Rootkit很难被监视。最初的Rootkit是有后门的木马文件，通常替换掉系统的Ps、netstat等可执行文件。因为这种技术会改变目标文件的大小和代码，因此很容易被检测出来。内核级的Rootkit现在非常普遍。它们一般是可装载的模块或者是驱动程序，可以提供对机器硬件级别的访问。

简介：本人无意中发现一种利用VPN入侵企业内部局域网的方法．在网上找了一下．还没有此类的文章．所以就拿出来与大家一起分享。

简介：关于SC（sc．exe）的话题就要告一段落了，这个命令行工具在管理服务方面真的无所不能吗？我曾经介绍过如何使用SC启动和停止服务、创建新服务、删除现存服务，以及控制服务之间的依赖关系。但这些不是服务管理的全部内容。例如，我经常需要改变服务的启动类型，将它设置为自动、手动或者是禁用。可以使用scconfig命令来控制服务的启动类型，而且它的功能还有很多。

简介：从2005年开始，国内喜欢脚本攻击的人越来越多，而且研究ASP注入的朋友也逐渐多了起来。看过最早关于SQL注入的文章是篇1999年国外的高手写的。现在国外的注入技术已经是炉火纯青了，而国内才开始注意这个技术，由此看来，国内这方面的技术相对于国外还是有很大的差距。不过话说回来，国内喜欢脚本的朋友对SQL注入攻击也是相当熟悉的，各大站点都有些堪称经典的作品，《黑客防线》也刊登过很有份量的几个人的精品文章，比如isno、pskey、小勇、天鹅、臭要饭的等。但由于PHP+MYSQL这方面的详尽资料和一些重要技术并未公开，所以本文将从这方面着手。同时，作为一篇完整的文章，还是有必要说说定义和原理，方便新手学习。如果哪位高手已经达到炉火纯青的地步，不妨给本文挑点刺，权当共同讨论了。

简介：SharePoint市场在过去两年获得了爆炸性增长。这两年实施的SharePoint项目数量相当惊人，但遗憾的是，大量项目最终都以失败而告终，或是运行中遭遇过不少重大问题，导致成本超支，计划延期的情况非常严重。

简介：大家都见过许多VC版的Rootkit代码，但是DeIPhi写的R00tkit却鲜见，为什么7是因为Delphi不适合开发驱动吗？还是c接口和Pascal接口之间的转换出了问题呢7对于以上问题．目前已经有DDDK和JEDIAPI可以作为补充了。

简介：master．．sp_resolve_logins存储过程中，对@dest_path参数过滤不严，导致xp_cmdshell注入。我们先看如下一段代码：

简介：亮点推荐：造型动画（BlendShape）主要用于角色动画的画部控制及一些变形特效中。被变形物体与目标物体之间通常来说都是一次性转化的，但在近两年的好莱坞特效电影，比如「X-Men」中，我们看到了一种新式的、激动人心的变形效果，也就是一个人从头到脚逐渐变为另外一个人的过程。通过Myay的内置工具来完成类似的局部变形特效，令你更进一步的了解到Maya的造型动画（BlendShape）工具。

简介：Windows部署服务（WDS）助企业级WindowsVista部署一臂之力。

简介：Oblog是一套经过完善设计的多用户博客建站程序．在国内非常流行。最近Oblog4．6又爆出了漏洞．存在问题的文件是attachment．asp．其提交的变量path对于任何文件都不加限制地提供给用户下载，从而导致安全问题。利用该漏洞时．首先要下载的关键文件就是数据库连接文件conn．asp，提交如下URL：http：//xxx．com／attachment．asp？path=，／conn．asp就可以下载conn．asp了．然后根据不同数据库类型获取WebShell即可。

简介：大家都知道，应用程序通常运行在Ring3下，在很多方面都是受到限制的。比如访问进程的内核地址空间、执行I／O端口操作、执行特权指令等，像这样的操作对于用户态的应用程序来说都是不允许的。如何让用户态的应用程序拥有像驱动程序一样的特权，可以执行以上操作呢？本文要向大家介绍的便是使用调用门实现这个目标。

简介：关于进程的隐藏有很多方式可以实现．黑防以前的杂志也讲过不少例子。我就是不想把进程隐藏．呵呵。那么有什么方法可以实现进程守护呢？前一阵子我研究了一个AV终结者的变种．进程守护的方式是通过两个进程相互关联实现的。这种方式虽然手工无法干掉，可是写个专杀采用多线程就能干掉。不完美啊，两个进程总让人感到别扭。经过研究．我通过HOOKAPI技术实现了进程守护。

简介：360云查杀的本质就是指定位置提取文件验证MD5值再进行判断。这个本质注定我们要过云查杀必然要让360无法找到木马文件。找不到木马文件，我一直提倡用“过河拆桥”法来阻止云查杀的追杀。所谓”过河拆桥”法，就是先建立一个虚拟目录让木马进人虚拟目录运行，然后取消创建的虚拟目录或者是当运行木马后直接把木马文件删除，导致云查杀识辨失败。

简介：本文采用嵌入式系统来实现“软件硬件化”的创新构想,一方面,解决了软件系统的安全问题;另一方面,为监听软件的市场前景指出了一条途径。它可以让我国的信息产业在后PC时代中,真正走向成熟和自立。

简介：盛大网络的“传奇”纷争，暴雪公司的首度访华……游戏行业如今正是多事之秋，然而，人们也由此越来越意识到这个产业所蕴含的巨大市场潜力——无论软硬件厂商、引擎开发商、游戏制作公司、游戏运营商、甚至最普通的玩家都将自己的目光聚集到这块充满活力的领域……游戏制作和CG密不可分，游戏市场一直是各大CG厂商关注的重点，所以，本期专稿将带你了解目前游戏开发的现状与未来。

简介：如果不了解在internet上的游戏规则,那么你的程序就已经有了先天不足

简介：微软是如何开发WindowsServer2008的？在探询WindowsServer2008开发内幕的第二篇报道中，Paul继续他对项目负责人AlexHinrichs的独家专访，为你透露新版操作系统鲜为人知的秘密。