- 博客(104)
- 资源 (28)
- 收藏
- 关注
原创 C 日历
#include "stdio.h"long int f(int year,int month){/*f(年,月)=年-1,如月<3;否则,f(年,月)=年*/if(month<3) return year-1;else return year;}long int g(int month){/*g(月)=月+13,如月<3;否则,g(月)=月+1*/if(month<3) return month
2015-01-11 21:30:30 621
原创 黑客术语
系统篇肉鸡肉鸡就是具有最高管理权限的远程电脑。简单的说就是受你控制的远程电脑。肉鸡可以是win、Unix/Linux……等各种系统;肉鸡可以是一家公司的服务器,一家网站的服务器,甚至是美国白宫或军方的电脑,只要你有这本事入侵并控制他,要登陆肉鸡,必须知道3个参数:远程电脑的IP、用户名、密码。3389、4899肉鸡3389是Windows终端服务(Terminal Services)所
2013-02-06 11:01:40 2041
原创 CC攻击防护的asp代码
碰到CC攻击请把下面的代码放做成conn.asp,原理大家可以自己研究 .. <% ! DimfsoObject .. DimtsObject 。 dimfile 版权申明:本站文章均来自网络,如有侵权,请联系028-86262244-215,我们收到后立即删除,谢谢! ifRequest.ServerVariables("HTTP_X_FORWARDED_FOR")=""th
2012-10-10 16:01:03 729
原创 iis被cc解决方法
根据网站service unavailable判断,看来是基于负载形式的攻击模式,IP源头都是国内,那就没有伪处理。首先要区分开正常访问,和攻击的IP。先把网站停止,修改日志文件,让IIS重新生成一份攻击日志,再来用VBS处理下处理攻击IP。'代码开始targeturl = "/index.html" '受攻击网站的URL地址。logfilepath = "C:\WINDOWS\s
2012-10-10 15:59:44 825 1
原创 FTP服务器关于权限的问题
很多电影网站,论坛或其它机构为了方便会员或成员上传电影或者交流文件,都允许用户的上传权限,因为只有允许这个权限,用户才可以上传文件,但这个权限在允许断点再传的ftp服务器中,可以导致很大的问题出来。允许断点再传的ftp服务器程序,都必须支持一个“Rest”的命令,如果这个命令是用在上传命令前(send命令), 是告诉ftp服务器我要上传的文件会是从ftp服务器中存在的那个文件的什么位置中开始写
2012-10-10 15:55:28 749
原创 全面提高FTP服务器的安全性能
Windows2000系统提供了FTP服务功能,由于简单易用,与Windows系统本身结合紧密,深受广大用户的喜爱。但使用IIS5.0 架设的FTP服务器真的安全吗?它的默认设置其实存在很多安全隐患,很容易成为黑客们的攻击目标。如何让FTP服务器更加安全,只要稍加改造,就能做到。一 取消匿名访问功能默认情况下,Windows2000系统的FTP服务器是允许匿名访问的,虽然匿名访问为用户上传
2012-10-10 15:53:58 883
原创 用无线路由器构建FTP服务器
FTP(文件传输协议)诞生之后,便迅速地得到了推广和应用,而依据此协议提供服务的ftp服务器在运行时,用户可以通过Internet连接到服务器上下载文件,同时将自己的文件上传到ftp服务器上,大大地方便了远程交换文件资料的需要,进一步体现了资源共享的精神。FTP服务器的构建相对比较简单,在当今迅速发展的形势下,无论是企业用户还是个人用户,很多已经用上了宽带网,而且大家都有足够的硬盘空间,完全有
2012-10-10 15:52:32 2004
原创 小规模DDoS(拒绝服务)用Freebsd+IPFW搞定
公司共有10台Web服务器,使用Redhat Linux 9作为操作系统,分布在全国各大城市,主要为用户提供HTTP服务。曾经有一段时间不少用户反映有的服务器访问速度缓慢,甚至不能访问,检查后发现是受到了DDoS攻击(分布式拒绝服务攻击)。由于服务器分布太散,不能采用硬件防火墙的方案,虽然IPtables功能很强大,足以应付大部分的攻击,但 Linux系统自身对DDoS攻击的防御力本来就弱,只好另
2012-10-10 11:42:21 723
原创 确保网络安全 避免DDoS攻击的几个方法
就网络安全而言,目前最让人担心和害怕的入侵攻击就要算是拒绝服务攻击了。它和传统的攻击不同,采取的是仿真多个客户端来连接服务器,造成服务器无法完成如此多的客户端连接,从而无法提供服务。从拒绝服务攻击诞生到现在已经有了很多的发展,从最初的简单Dos到现在的DdoS.那么什么是Dos和DdoS呢?DoS是一种利用单台计算机的攻击方式。而DdoS(Distributed Denial of Ser
2012-10-10 11:39:58 1234
原创 网络管理员对付DDoS攻击的绝招分享
不知道身为网络管理员的你是否遇到过服务器因为拒绝服务攻击都瘫痪的情况呢?就网络安全而言目前最让人担心和害怕的入侵攻击就要算是拒绝服务攻击了。他和传统的攻击不同,采取的是仿真多个客户端来连接服务器,造成服务器无法完成如此多的客户端连接,从而无法提供服务。 一,拒绝服务攻击的发展: 从拒绝服务攻击诞生到现在已经有了很多的发展,从最初的简单Dos到现在的D doS。那么什么是Dos和DdoS
2012-10-10 11:37:52 1060
原创 对Windows操作系统如何实现DDOS攻击
首先说我们用来攻击的客户机和服务器的配置方法,使用当下最有名的REDHAT LINUX进行测试,本次攻击测试我使用的是FEDORA CORE3 ,软件用的是最有名的DDOS攻击工具TFN2K LINUX版,被攻击的WINDOWS服务器系统使用的是WINDOWS2000SERVER 服务开有APACHE2 FTP VNC关系不大,主要攻击APACHE 废话不说了,开始设置服务器.
2012-10-10 11:36:13 1887
原创 Oracle数据库的安全策略分析(三)
数据的安全性策略:数据的生考虑应基于数据的重要性。如果数据不是很重要,那么数据的安全性策略可以稍稍放松一些。然而,如果数据很重要,那么应该有一谨慎的安全性策略,用它来维护对数据对象访问的有效控制。 用户安全性策略:(1) 一般用户的安全性A 密码的安全性如果用户是通过数据库进行用户身份的确认,那么建议使用密码加密的方式与数据库进行连接。这种方式的
2012-10-09 10:04:32 618
原创 连接SQL SERVER的公共类
连接SQL SERVER的公共类 '*****************************************************************************************************'//开始日期:2002年5月27日'//结束日期:2002年5月27日'**********************************
2012-10-09 10:01:58 363
原创 远程检测MSSQLServer账号安全性
ODBC是开放数据互连(Open Database Connectivity)的简称,它是一个用于远程访问数据库(主要是关系型数据库)的统一界面标准。 ODBC下现实运用中是一个数据库的访问库,它提供了一组ODBC API函数可以提供给编程者使用。对于程序员来说,ODBC API函数集实际上等于一个动态连接库(DLL)集,可以在应用程序中直接使用它们。一个应用程序直接调用ODBC
2012-10-09 10:01:16 652
原创 为何有时Oracle用索引来查找数据?
当你运用SQL语言,向数据库发布一条查询语句时,ORACLE将伴随产生一个“执行计划”,也就是该语句将通过何种数据搜索方案执行,是通过全表扫描、还是通过索引搜寻等其它方式。搜索方案的选用与ORACLE的优化器息息相关。SQL语句的执行步骤一条SQL语句的处理过程要经过以下几个步骤。1 语法分析 分析语句的语法是否符合规范,衡量语句中各表达式的意义。2 语义分析 检查
2012-10-09 09:59:02 380
原创 Oracle回滚段概念用法规划及问题的解决 (2)
修改回滚段的存储参数可以使用ALTER ROLLBACK SEGMENT命令修改回滚段的存储参数(包括OPTIMAL,MAXEXTENTS)。语法:ALTER ROLLBACK SEGMENT rollback_segment [STORAGE ([NEXT integer[K|M]] [MINEXTENTS integer] [MAX
2012-10-09 09:56:43 488
原创 Oracle数据库的系统性能优化策略浅析
数据库系统性能的提升不仅有赖于对数据库本身性能的优化,还需要对应用程序的性能进行优化。本文分两部分分别对这两个方面进行介绍。一个数据库系统的生命周期可以分成设计、开发和成品三个阶段。在设计阶段进行数据库性能优化的成本最低,收益最大。在成品阶段进行数据库性能优化的成本最高,收益最小。数据库的优化可以通过对网络、硬件、操作系统、数据库参数和应用程序的优化来进行。最常见的优化手段就是对硬
2012-10-09 09:54:13 312
原创 探究PHP正则表达式实现信息记录
我们在使用PHP正则表达式的时候有没有注意到当我们需要记录信息的时候是如何操作的呢?那么这里就向你介绍PHP正则表达式实现信息记录的具体的方法,希望对你有所帮助。其实我们在PHP正则表达式开发的过程中,其中有一个字符是专门用来实现信息记录的,这就是括号“()”,那么这么神奇的功能,它是如何完成的呢?PHP正则表达式实现信息记录的解析:PHP正则表达式除了可以用户匹配,还可以
2012-10-08 15:43:19 281
原创 解析PHP正则表达式修饰符
我们在PHP正则表达式的学习中会碰到修饰符,那么关于PHP正则表达式修饰符的理解以及使用我们需要注意什么呢?那么我们来具体的看看它的概念以及相关内容。在学习PHP正则表达式修饰符之前先来理解下贪婪模式,前面在元字符中提到过"?"还有一个重要的作用,即"贪婪模式",什么是"贪婪模式"呢?PHP正则表达式贪婪模式:比如我们要匹配以字母"a"开头字母"b"结尾的字符串,但是需要匹配的字符
2012-10-08 15:42:22 322
原创 详解两个PHP正则表达式特殊字符
PHP正则表达式特殊字符"[ ]"和"/",那么他们是什么呢?具体的操作是什么呢?之所以他们是特殊字符,那么有什么在使用过程中特别的地方么?来让我们看看具体的介绍。还有两个很重要的特殊字符就是"[ ]"。他们可以匹配"[]"之中出现过的字符,比如"/[az]/"可以匹配单个字符"a"或者"z";如果把上面的表达式改成这样"/[a-z]/",就可以匹配任何单个小写字母,比如"a"、"b"等等
2012-10-08 15:40:50 462
原创 没有病毒的乐土 Linux下病毒防范技巧
一、当心Linux病毒 在Linux出现之初,由于其最初的优秀设计,似乎具有先天病毒免疫能力,所以当时有许多人相信不会有针对Linux的病毒出现,但是Linux终于也不能例外。1996年秋,澳大利亚一个叫VLAD的组织用汇编语言编写了据称是Linux系统下的第一个病毒的Staog,它专门感染二进制文件,并通过三种方式去尝试得到root权限。当然,设计Staog病毒只是为了演示和证明Linux
2012-10-08 10:55:54 898
原创 win7 右键 注册dll,右键 复制文件(夹)名称 路径
不会出现什么找不到dll的错误,没有dos窗口。堪称完美级别。我在网上找到别人的,不好用,要么还要安装个什么软件来设置。于是自己动手吧,虽然只有简单几行代码,不过用了我6个小时的时间。你的计算机里是没有elevate 和hideexec、nircmd、copyname.bat这4个文件的,下载所需的文件后放到c:windows如果你想放在其他目录,请修改对应的注册表路径。
2012-10-08 09:33:05 832
原创 win 7 桌面右键加入“用管理员权限运行命令行”DOS
在桌面右键和文件夹空白背景右键 显示 管理员权限CMD Windows Registry Editor Version 5.00[HKEY_CLASSES_ROOTDirectoryBackgroundshellrunas]@="管理员CMD""icon"="C:/Windows/System32/shell32.dll,24"[HKEY_CLASSES_ROOTDi
2012-10-08 09:31:46 695
原创 让FTP服务器免遭攻击
在网络科技时代,SOHO(Small OfficeHome Office)或远程办公(Tele-office)作为一种新的工作和生活方式,已经慢慢地被一些公司和个人所接受。 借助无所不在的网络,很多人呆在自己的空间里工作,这是一种更加自由也更环保的生活,SOHO一方面可以让员工避免上下班拥挤的交通,另一方面也减少了公司昂贵的办公室房租支出,同时也给员工更多的自由空间以激发他们的创
2012-10-08 09:30:07 1451
原创 Windows下20个省力的特殊的执行命令
1. systeminfo :让XP列出更多有用信息 Windows XP总是在炫耀它可以给稳定工作多么长的时间!要想详细地了解这一信息,你可以接入 Windows的“开始菜单”,再开启“附件菜单”中的“命令提示符”,然后在其中输入“systeminfo”这个命令。电脑就会给你显示出许多有用信息,其中包括了这个系统的初次安装时间,以及本次持续运行的时间。假如你想要保留这些信息,你可以输
2012-10-08 09:27:49 668
原创 RedHat/CentOS/Fedora 系统密码破解
(一)RedHat/CentOS/Fedora 系统密码破解 1.在grub选项菜单按E进入编辑模式 2.编辑kernel 那行最后加上S (或者Single) 3.按B,启动到single-user mode 4.进入后执行下列命令 # mount -t proc proc /proc # mount -o remount,rw /
2012-10-08 09:26:32 492
原创 Win7扔掉PQ Magic 强大的Win7分区工具
使用压缩卷对硬盘分区的方法介绍1、右键点击计算机选择管理。2、打开计算机“管理”后 选择磁盘管理3、在Windows7_OS(C:) 上点右键,弹出的菜单中选择压缩卷。4、Windows将自动计算机允许压缩出的最大磁盘空间,经过数秒钟计算后会告知“可用压缩空间大小”。我们看到能够压缩的最大空间是67GB左右,在“输入压缩空间量”位置输入不超过“可
2012-10-08 09:25:50 1233
原创 操作系统无法识别声卡的解决方法
操作系统无法识别声卡这个问题多是因为声卡没有安装好,或声卡不支持即插即用,以及驱动程序太老无法支持新的操作系统引起的。解决方法如下。 1、重新安装声卡 第一步,切断电源,打开机箱,从主板上拔下声卡; 第二步,清洁声卡的金手指,然后将声卡重新插回主板(可换槽插入); 第三步,开机检查系统是否已发现声卡。 2、手动添加声卡 第一步,依次选
2012-10-08 09:24:43 1334
原创 把U盘制作成pe+linux启动盘
基本思路:把U盘处理一下,让它可启动,然后安装GRUB4DOS,接下来就是把各种启动盘整合进来,让grub4dos启动他们。材料:软碟通(见北方星空)、grubinst、GRUB4DOS、TangoPE修改.7z(谷歌文件名+快盘)、linux内核和初始化文件(vmlinuz、initrd.gz)、linux镜像。制作过程:一、可启动处理插入U盘,运行UltraISO在主菜单选
2012-10-08 09:24:06 1702
原创 防止Webshell提升权限打造安全服务器
大家应该都知道 通过webshell 可以提权!这里我就简单的讲述一个怎么能够防止别人靠webshell进行提权!也就代表别人就算拿到了这个服务器某站点的webshell也是没办法简单的提升权限的!教程分为 三个小节 讲述第一节:怎么防止webshell运行cmd命令呢!我这里讲述一个简单的方法!那就是把默认的CMD名称改成其
2012-09-24 12:59:01 1428
原创 如何将软件限制策略发挥大作用
如何将软件限制策略发挥大作用根本在于规则设置,当然首先增加权限用户。它的方法是:当然基本用户 、受限的、不信任的 这三个安全等级是要手动打开的,开注册表编辑器,展开HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsSaferCodeIdentifiers新建一个DOWRD,命名为Levels,其值可以为设成0x31000(即4131000)即可,这
2012-09-24 12:57:50 501
原创 服务器安全隐患和基本解决办法
现在被黑的人越来越多了.小弟就献丑写篇关于安全的文章吧.跟各位大牛比起来.这篇东西一笑而过了.希望大牛们不要喷我,我就把我自己的经验写出来吧.瞎写的.大牛们可以飘过了. 原来在EST看过CK一篇关于Win2003服务器的文章.还在百度看过很多关于安全维护方面的文章.各大网管想必都看过.那为什么他们仍然被黑呢?其实他们看的只是一些上传漏洞和注入漏洞的封补方法.他们也很懒.IP筛选.本地策略.ARP
2012-09-24 12:56:35 3662
原创 教你认识木马的所有隐藏启动方式
刚入门的新手,肯定经常受到病毒和木马的侵扰,本人也有亲身经历,中木马后不知所措,经常重装系统。教新手认识木马的自启动,可以帮助新手对付木马。木马的最大的特点之一就是它一定是要和系统一起启动而启动,否则它就完全失去了意义!!! 方法一:检查注册表启动项请大家注意以下的注册表键值:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCu
2012-09-24 12:52:59 592
原创 黑客破解网络密码的十个方法
破解网络密码—暴力穷举 密码破解技术中最基本的就是暴力破解,也叫密码穷举。如果黑客事先知道了账户号码,如邮件帐号、QQ用户帐号、网上银行账号等,而用户的密码又设置的十分简单,比如用简单的数字组合,黑客使用暴力破解工具很快就可以破解出密码来。因此用户要尽量将密码设置的复杂一些。 破解网络密码—击键记录 如果用户密码较为复杂,那么就难以使用暴力穷举的方式破解,这时黑客往往
2012-09-24 12:42:32 1945
原创 最全的Windows7 个人服务详解及优化
这是我个人根据网上提供的服务优化说明来修改的(【】号里就是我自己设定的),我是以安装了卡巴斯基和金山网镖的前提下关闭一些系统自带的防火墙和安全的服务,家庭电脑使用不错。大家使用看看~基本上优化后系统开机和运行速度很快了! Adaptive Brightness【禁用】监视氛围光传感器,以检测氛围光的变化并调节显示器的亮度。如果此服务停止或被禁用,显示器亮度将不根据照明条件进行调节。该服务的默
2012-09-22 09:53:26 531
原创 病毒吗?详解Windows最令人迷惑进程
在这将着重介绍一下Windows系统的Svchost.exe和Explorer.exe两种进程,作为Windows系统中两种重要的进程,下面我们就来看看他们的特点以及在各个操作系统中的应用。 最令人迷惑进程之:Explorer.exe 在Windows系列的操作系统中,运行时都会启动一个名为Explorer.exe的进程。这个进程主要负责显示系统桌面上的图标以及任务栏,它在不同的系统中有
2012-09-22 09:51:52 488
原创 Windows7看网络视频遇到问题解答
很多朋友喜欢用Windows 7媒体中心看网络视频,但是使用过程中会遇到一些问题,下面我们为大家解答一些常见的问题,希望能对新手朋友们有所帮助。 1、为什么 Windows 7 家庭普通版不能用? Windows 7互联网视频是Windows Media Center for Windows 7的一个组件,Windows Media Center是Windows的多媒体娱乐平台,在Win
2012-09-22 09:46:09 1226
原创 Windows系统日志文件分析
日志文件,它记录着Windows系统及其各种服务运行的每个细节,对增强Windows的稳定和安全性,起着非常重要的作用。但许多用户不注意对它保护,一些“不速之客”很轻易就将日志文件清空,给系统带来严重的安全隐患。 一、什么是日志文件 日志文件是Windows系统中一个比较特殊的文件,它记录着Windows系统中所发生的一切,如各种系统服务的启动、运行、关闭等信息。Windows日志包括应用
2012-09-22 09:44:21 10815 2
原创 破解网页不能复制+禁用鼠标右键的方法大全+一招破解图片防盗连值得收藏
在网上复制一些资料,有时会遇见网页无法复制的现象,这时我们该怎么办?现在我在网上收集的多种可取方法给大家一起分享一下:★一、通过使用IE浏览器“文件”下拉菜单中的“发送”之“电子邮件页面”的操作,在电子邮件页面中去复制,从而实现下载的目的。★二、可以通过使用IE浏览器“的编辑器功能,如WORD等软件,在编辑状态下可以实现复制和下载。复制网页地址,打开Microsoft Office W
2012-09-22 09:43:22 5735
原创 右键添加(注册表)项大全
右键添加(注册表)项大全 Windows Registry Editor Version 5.00 1;右键添加“用记事本打开”[HKEY_CLASSES_ROOT*shell][HKEY_CLASSES_ROOT*shell用记事本打开]@="用记事本打开"[HKEY_CLASSES_ROOT*shell用记事本打开command]@="notepad.exe %1"2;右键添加:
2012-09-22 09:41:51 423
Maplesoft Maple 2019.2.rar
2020-07-02
Graphing Calculator Mathlab PRO4.11.apk
2020-07-02
android api.chm
2012-12-18
xp中文转英文
2012-12-01
click-2.3.0.zip
2012-10-21
windows2008 IIS7.5中隐藏的用户
2012-09-13
nginx防cc攻击
2012-09-13
iis被cc解决方法
2012-09-13
简单讲解网站安全与安全设置
2012-09-13
从黑客常用攻击手段看WEB应用防护
2012-09-13
WebSite几个防黑经验
2012-09-13
HttpClient 学习整理
2012-09-12
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人