作者：袁哥 [yuange@nsfocus.com] 主页：http://www.nsfocus.com 日期：2002-3-12     现在信息安全已经成为热门行业，而程序漏洞又在信息安全里面占有很重要的地位，因此我们有必要对如何研究漏洞、找出程序中的臭虫进行研究。    在我写的《漏洞研究方法总结》里面总结了一些经验，建立安全模型，源代码、二进制代码分析等的一些研究方法，但总体上还是人工去找

我试着将光标改变为其它的形状和颜色,但却没有变化.A:在对话框/窗口/你需要的地方加上对WM_SETCURSOR消息的处理.BOOL MyDialog::OnSetCursor(CWnd* pWnd, UINT nHitTest, UINT message){    // TODO: Add your message handler code here and/or call default   

 文/图 依冰(still)　转自：http://www.xiutai.com/转载好朋友的一偏文章,发表与X档案最近，笔者做了一台空间服务器的代理销售人，主要负责空间的销售，空间商对自己的服务器非常自信，说一般人根本无法攻破他的服务器，就算一个虚拟机被上传了WEBSHELL也不会影响到别的虚拟目录客户，意思就是不存在跨站入侵，当时我只是"哦"了一声。今天闲来无事，就来看看他服务器有多么的

原理：一碗水，望一个杯子里灌，杯子装不下了，我们会说，水溢出了。因此溢出在现实中可以描述为，当液体被倒入容器中，而超过了容器的限制时，就会造成溢出。黑客技术所描述的溢出，含义基本是一样的。当某个数据，超过了处理程序限制的范围时，该数据就会造成程序的执行溢出(overflow)。 通常一些系统在未对接收数据进行严格判断的情况下，都有可能造成溢出，对于一些无心的操作者，溢出最多会造成该处理进程报错或者