拒绝访问 | www.ggdoc.com | 百度云加速
请打开cookies.
此网站 (www.ggdoc.com) 的管理员禁止了您的访问。原因是您的访问包含了非浏览器特征(42faecb-ua98).
重新安装浏览器，或使用别的浏览器博客分类：
SQLServer2005删除数据库镜像,其实这之前有个很诡异的问题...
在数据库镜像断开后,如何从新建立镜像的连接呢?
alter database HRMIS set partner OFF?
然后再行操作？
尝试后再来结贴。
不过这里要说的是当SQLServer2005镜像断开连接后如何删除镜像的问题,
如果是证书方式,操作如下:
查看终端点 select * from sys.endpoints
删除某终端点(终端点不带引号)
drop endpoint &endpoint_name&
在master | Security | Certificates (drop master key...)
&用GUI操作&
在master | User &用GUI操作&
然后可以删除登录名
drop login &login_name&
修改master key
alter master key drop encryption by service master key
删除master key
: drop master key
删除镜像的命令: alter databse &dbname& set partner off
其实最重要的还是第8步,上面的都不执行应该也没关系,只是在下一次配置数据库的镜像的时候,就一定会用到之前配置的证书了,建议还是删除那么证书吧。
如果是通过MSSSMS来配置的话
只需要执行
alter databse &dbname& set partner off
restore database HRMIS
select * from sys.endpoints
drop endpoint Endpoint_Mirroring
drop LOGIN HOST_A_login
alter master key drop encryption by service master key
drop master key
alter database jdbt set partner off
浏览: 204426 次
来自: 上海
我们的项目要求是指定exe并且指定端口，两个要求同时满足，现在 ...
并且${web.sample.root}WEB-INF/log ...
1楼不对，我测了不需要创建logs文件目录，会自动生成
我想变的是中文
(window.slotbydup=window.slotbydup || []).push({
id: '4773203',
container: s,
size: '200,200',
display: 'inlay-fix'【资源贴】伯贤新综艺masterkey中字_masterkey吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0可签7级以上的吧50个
本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：16贴子：
【资源贴】伯贤新综艺masterkey中字
若链接和谐+我威?zdq665188在线秒发呦~
贴吧热议榜
使用签名档&&
保存至快速回贴一个技术男的坚持
Android master key漏洞
我也来说说android master key 漏洞，官方称为ANDROID-8219321。
先是在看雪上看到android master key的漏洞,这个号称可以控制95%以上的
android手机（理论上会影响2013年5月以前的android系统，大概是4.3之前的android）。So crazy!不得了，赶紧研究一下。主要参考了以下文章：
http://bbs.pediy.com/showthread.php?p=1197239
先看看2013年3月和5月官方给出的说法是
Improper installation of unsigned code
ID: ANDROID-8219321
Severity: High
Affected versions: Android 2.0 and greater
An inconsistency in the handling of zipfiles during application installation may lead to the installation andexecution of unsigned code in a privileged context.
This issue will be publicly disclosed in 90days. A CTS test will be included in the next CTS release.
Insertion of arbitrary code withoutchanging package signature due to incorrect parsing of APKs (update to previousbulletin)
First published: March 4th, 2013
Last Updated: May 31st, 2013
ID: ANDROID-8219321
Severity: High
Affected Android Versions: all
Arbitrary code can be inserted into an APKand pass signature verification due to incorrect parsing of APKs. A maliciouslycrafted classes.dex can be inserted before a legitimately signed classes.dex inan APK. Signature verification will be performed on the
second, legitimateclasses.dex, but the first, malicious classes.dex is installed for applicationuse.
Update: This issue will be publiclypresented at Blackhat 2013. Please seehttp://www.blackhat.com/us-13/briefings.html#Forristal for more details. Atthat time, we expect active public exploitation of this issue outside of GooglePlay.
（一）原理
原理就是恶意apk可以绕过android签名验证机制，进而直接控制手机上的apk.
漏洞修复前后比对：（luni/src/main/java/java/util/zip/ZipFile.java）
在漏洞修复前Android未考虑到APK压缩文件中的重复entryName问题，这样恶意软件制作者就可以制作特定的APK包绕过Android APK包证书认证。
（二）修复
号bluebox在官网发文该漏洞，详见
号大名鼎鼎的cyanogenmod 发布修复补丁。详见：
具体的修复方法，作者还没去实践。
（三）利用
1、将原本的apk中的文件解压出来。分成两个文件夹，orgin_dex和orgin_nodex。其中orgin_dex仅放解压出来的classes.dex文件，orgin_nodex放剩余的所有文件。
2、创建第三个文件夹dirty_dex，放修改之后编译出的classes.dex文件。
3、利用ant打包。build.xml如下：
&?xml version="1.0"encoding="UTF-8"?&
&project name="MyProject"default="init" basedir="."&
&zipdestfile="evil.apk" duplicate="add"&
&filesetdir="D:\\ant\\orgin_nodex\\"/&
&filesetdir="D:\\ant\\dirty_dex\\"/&
&filesetdir="D:\\ant\\orgin_dex\\"/&
&targetname="init" depends=""&
&/project&
cracked-neteasy3.5.apk网易新闻客户端就是本人cracked过的apk,运行后弹出提心信息“cracked by xiaoqiang“.
1.如何反编译、修改、重建class.dex 本文就不啰嗦了。
2.Ant的打包，直接在eclispse右键build.xml文件就可以了。
3.最后你可以用7-zip查看cracked-neteasy3.5.apk，发现目录下有两个class.dex文件。
OK！完事，突然就发现android好玩了起来。
没有更多推荐了，
加入CSDN，享受更精准的内容推荐，与500万程序员共同成长！&&|&&责编：刘菲菲
　　【中关村在线资讯】11月5日消息：Android&4.4还没推送就已经爆出了严重的漏洞，这次的漏洞还是我们的“老朋友”Mater&Key漏洞，相信熟悉Android系统的对这个漏洞都不会陌生。　　Master&Key漏洞在Android中属于高危漏洞，它可以在用户安装应用程序时绕过程序验证和恶意代码检测，最终通过修改应用程序以获得设备的完全控制权，接下来窃取隐私信息什么的就非常方便了。Master&Key漏洞再度现身　　就是这么一个高危漏洞，在数代Android版本中都存在，有数据显示99%的Android设备都可能受到影响。尽管谷歌声称已经修复了这个漏洞，但是在Android&4.4中它又出现了。　　发现漏洞的是著名的Android安全程序开发员Saurik，他的另一个身份是iOS越狱商店Cydia的开发者。现在Saurik已经提供一份非常详细的漏洞错误分析及恶意示范应用，并将修补补丁更新到了Cydia进行升级。　　但现在的问题是，Android系统更新的推动力更多的是来自于各个设备生厂商，因此补丁的推送之后非常严重，也就是说除了谷歌自己的Nexus系列，其他的Android设备将长时间暴露在高风险中。
扫描二维码下载
更新时间：日
用户评分：3.56 | 18 人点评
下载次数：362,809
应用平台：android
软件语言：简体中文