- 博客(498)
- 资源 (9)
- 收藏
- 关注
RSS订阅
原创 服务器事件查看
事件查看器详细介绍事件查看器能看些什么 事件查看器相当于一本厚厚的系统日志,可以查看关于硬件、软件和系统问题的信息,也可以监视 Windows 的安全事件 提示:除了可以在“控制面板→管理工具”中找到“事件查看器”的踪影外,也可以在“运行”对话框中 手工键入“%SystemRoot%\system32\eventvwr.msc /s”打开事件查看器窗口。 1. 应用程序日志 包含由应用
2008-12-05 20:33:00
5580
原创 黑客百科发展规划及志愿者招募!
黑客百科发展规划及志愿者招募!黑客百科——突出知识库与工具功能 黑客百科百科发展规划 1、黑客百科旨在积累和沉淀黑客信息与资料,借助WIKI的先进性,群策群力,包罗万象,成为对黑客历史与现在资料收集的集大成者!这既是中国黑客对自己的总结,也更好地实现了黑客百科网站做为外界了解中国黑客的窗口这个目标。优秀百科条目示例:http://www.hoodong.com/wiki/ 2、程序方面:目前已
2007-11-09 18:38:00
1374
4
原创 美国百年老报关门将转型新闻网站
两个月来,《西雅图邮讯报》员工最担心的事还是发生了。周一,美国出版巨头赫斯特集团宣布,该报将在17日发行最后一期报纸;然后转型为新闻网站。"今晚我们将最后一次出版报纸,"《西雅图邮讯报》总编兼发行人罗杰·欧格莱斯拜周一上午说,"但血脉将存活下来。"《西雅图邮讯报》最后一期的头版,使用了该报总部屋顶的地球标志,这一标志是西雅图地标之一,如今则象征网络无国界。 大部分员工将下岗 成立于1863年的
2009-03-18 12:09:00
2395
原创 补丁 升级
这个MS08-067,话说是微软24日凌晨破例紧急公布的!各大网站都说“其危害程度毫不逊于当年波及80%以上Windows用户的“冲击波”病毒。”。Server服务在默认情况下都是自动运行的,而Windows的Server服务在处理特制RPC请求时存在缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC请求触发这个溢出,导致完全入侵用户系统,以SYSTEM权限执行任意指令。但是在公司若不是特别情况我
2008-10-26 00:24:00
2297
原创 FTP服务器关于断点续传权限的防范问题
FTP服务器关于断点续传权限的防范问题 假设ftp服务器中存在一个文件Readme.txt,文件大小为1000 bytes,连接上这个ftp服务器(假设我有写权限,ftp服务器是支持断点再传的),我本地中也有一个叫Readme.txt的文件,文件大小为 500 bytes。好了,我开始做坏事。 1、连接上这个ftp服务器(用系统自带的 ftp://ftp.exe/,在内网的可能无法使用,因
2008-09-03 20:54:00
2382
原创 在线观看北京奥运会直播 在网上看奥运会直播
2008年北京奥运会开幕明天就来了,本次奥运会的赛事大多是在白天进行的。虽然CCTV拿出7个频道为本次奥运直播,但是对于大多数上班族,白天的上班时间通过电视来看奥运直播是不太可能的。还好现在有网络直播,只要可以上网,就可以第一时间在线观看奥运赛事直播。网上在线观看北京奥运会直播的几种方法如何在网上看奥运会直播 上央视网 看奥运会直播 CCTV作为北京2008奥运会官方互联网
2008-08-07 09:19:00
3550
原创 让Windows XP不再出现内存读写错误
计算机系统中运行一些容量较大的程序或者游戏时,系统常常会自动弹出“xx内存不能为read或written”的错误提示,遇到这种故障信息时,我们该如何才能将它有效排除,同时确保下次运行容量较大的程序或者游戏时,系统不会再次出现系统内存读写错误呢?事实上,当我们不幸遭遇上面的故障信息时,我们可以尝试按照如下步骤进行依次排查。 移除无效插件程序 在上网冲浪的过程中,许多插件程序会
2008-08-06 19:33:00
1958
原创 反击arp病毒攻击
目录 1 背景情况: 2 反击arp病毒攻击 3 防止arp攻击 4 原文文档 背景情况: 一个机子中病毒啦,发出arp攻击怎么办? 两种情况:1,你可以控制,这样你可以直接过去把他机子关掉,或拔掉网线然后清除病毒等;2,在你可以管理范围之外,你怎么办?忍受被 arp攻击?或许你说用(360)arp防火墙啊,我告诉你,没用,对于dn
2008-06-02 00:15:00
2582
转载 web游戏/网页游戏网址
策略战争:Ogame银河帝国 http://www.ogame.com.cn/战神世界2 http://www.warlord.cn/Travian http://www.travian.cn/地球帝国网络 http://www.eie-online.com/三国志 http://www.sg256.cn
2008-05-25 13:41:00
3066
转载 郑歆炜:企业网络安全维护要减少人的因素
郑歆炜:运维和安全可能是两个分开的话题,我想就这两个技术做一个随想,也是和大家探讨,探讨这几年我在运维当中我的想法和困惑。我先讲一个故事,有一个服务器官网通知到无法访问,系统管 理员确认是由于拒绝服务攻击导致服务器无法提供服务。于是系统管理员联系了IDC负责人,通报了情况后,要求IDC负责人和电信进行协调,共同防御进攻。 这个在大家看来是一个很正常的流程,应该没有任何问题。但我们再看下面
2008-03-22 00:27:00
3189
转载 张翼:跳出PC局限用手机授权防御木马
Windows底层和反木马方面专家张翼指出,随着信息的公开,木马的生成越加容易,越加泛滥,尽管企业做出最大努力还是很难保证系统不被攻克。如果企业可以跳出在不安全的PC上的局限,通过手机作为可信物,相关操作比如登录以及密码修改需要短信回复确认,或将可以解决木马泛滥的问题。以下是文字实录:张翼:大家好!首先讲讲网游木马常用攻击技术。第二,讲讲从开发商的角度,以较低的成本实现防御网游木马的策略。首先是
2008-03-22 00:23:00
2361
转载 微软安全服务提供专家方兴:Web2.0安全研究
Windows底层和漏洞挖掘方面的专家方兴就现今Web2.0领域的安全问题与解决方法与到场嘉宾进行分享。以下为方兴发言实录:方兴:先做个自我介绍,我叫方兴,以前主要关注的领域是操作系统安全漏洞的挖掘,但是现在我给大家做Web2.0的演讲,实际我是抱着学习的态度,因为腾讯公司作为一个网络,在WEB方面的研究应该比我更多一些。首先我们来预览一下今天讲的主要内容。今天WEB时代的安全与发展风险,相对于
2008-03-22 00:18:00
3133
原创 吴鲁加:企业如何进行数据安全防御
深圳点击查看深圳及更多城市天气预报大成天下信息技术有限公司的吴鲁加分享了他在企业数据安全的研究成果。以下为吴鲁加讲演实录内容:主持人:大家早上好!昨天的议题包括了网络游戏安全等议题,可以说是内容丰富。相信今天议题也是非常值得期待。我们知道现在的网络攻击不再仅仅是顽童的游戏,更多更专业的商业黑客也介入其中,通过对企业内网的不断渗透,获得更大的价值和利益。一方面是企业不断购置新的软件设备抵御黑客,另
2008-03-21 12:49:00
4153
转载 吴石:几种软件缺陷的可能利用方法
IM及协议安全专家吴石分享了他在软件缺陷上的研究成果,以及在IM的第三方软件存在的发现等话题。以下为吴石讲演实录:吴石:我的题目是几种不常见的软件缺陷,但是内容可能有一些出入。第二,我也是一个初学者,PPT里可能也存在很多问题,也希望各位专家指出来。我们先看看常见的软件缺陷:第一,栈溢出。就是在栈中申请一段内存,一般是数组或字符串,在对这段内存做操作的时候,错误的写操作可能导致栈中也特殊意义的地
2008-03-21 11:24:00
2340
原创 微软禇诚云:软件安全漏洞与软件开发
微软安全响应中心的禇诚云分享了他在软件安全漏洞与软件开发上的研究成果。以下为褚诚云讲演实录:褚诚云:大家好!我叫褚诚云,来自微软公司。我这个讲座可能跟其他人的讲座都有一点不一样,我是从产品开发的角度和大家分析安全漏洞。我希望利用这个机会可以和大家分享一些在软件开发过程中如何避免安全漏洞的经验。我先自我简单介绍一下,SWI称为Secure Windows Initiative,我们这个组处理微软产
2008-03-21 01:53:00
2443
转载 腾讯李旬保:WASL-Web应用安全的思考
来自腾讯的李旬保,在现场发表演讲。以下为文字实录:主持人:大家都知道Web安全逐渐也被广泛应用了,针对应用层面的黑客攻击也是越来越多了,有没有办法防范外面更加专业、更加体系的攻击呢。下面有请腾讯李旬保给大家带来的WASL-WEB应用安全的思考。李旬保:大家好,很高兴能代表腾讯参加这次峰会。首先自我介绍一下,我叫李旬保,06年6月从武汉点击查看武汉及更多城市天气预报大学信息安全系毕业。毕业后一直在
2008-03-21 01:05:00
2334
转载 奇虎郑文彬:还原系统保护技术原理和攻防
奇虎郑文彬:还原系统保护技术原理和攻防3月19日,由中国最大的互联网综合服务提供商腾讯发起和组织的互联网安全峰会进入第二天。包括微软、盛大、新浪等互联网界各大巨头的技术专家,学者和专业人士参与了此次的交流。此次峰会是今年以来首场由中国互联网各顶尖企业共同参与的大型网络安全专业盛会。来自奇虎的反木马专家郑文彬,在现场发表演讲。以下为文字实录:郑文彬:大家好!我今天给大家介绍这几个方面:背景、还原系
2008-03-20 23:33:00
3145
原创 脆弱的冰点还原
告诉你一个秘密:天大的一个秘密,没有机器狗,冰点依然很脆弱。破解冰点步骤:冰点正常启用状态 ——重启——按del进入bios设置(我想大多网吧应该都没有设置密码吧!!)——进入Standard CMOS Features——修改下时间——可以随便改,我是修改的月,单独修改年也有效果。。——按F10保存设置重启——进入桌面你看到什么啦!!没错红色的叉叉:冰点版本:偶就这个
2008-03-03 16:52:00
2758
原创 搜狐营销广告服务跨站漏洞[doc.go.sohu.com*url=]
看看下边这个转向到哪里啦http://doc.go.sohu.com/200712/6e97cd2fea9a0f8ac95439405c4ca95a.php?url=http://clin003.com以下为查到的包含漏洞的页面(仅仅通过搜索引擎的索引结果)这些链接在sohu都是在flash文件广告中的,所以baidu是搜不出来的,因为google的蜘蛛已经可以读flash文件中的部分
2008-02-19 17:23:00
3420
原创 google和baidu:301重定向的索引记录观察
上月27号开始设置的重定向吧,/about/www-clin003-com-390.shtml 现在去看啦看搜索引擎的索引情况:google:约有 97 项符合 wz.mygogou.com 的查询结果,以下是第 1 - 10 项 (搜索用时 0.37 秒)clin003.com 上约有 449 项符合Lin’s空间的查询结果,以下是第 1 - 10 项 (搜索用时 0.36 秒)
2008-02-18 16:34:00
1262
原创 用telnet检测网址返回的头部信息状态码
这里只是说说telnet(类似工具比如nc)来检测的办法Windows系统:开始——运行——cmd(linux系统可以省略上边步骤)在命令行下telnet,然后…>telnet wz.mygogou.com 80打开 TCP 连接到 port 80 (默认的http 服务器端口) 位于wz.mygogou.com ,后续键入的内容将发送到 wz.mygogou.com
2008-02-18 16:30:00
1158
原创 youtube和QQvideo的视频网页引用代码干嘛那么复杂!!
youtube和QQvideo的视频网页引用代码干嘛那么复杂!!视频 引用应该学56网的简单一目了然,修改也方便:刚编辑那个6网的简单一目了然,修改也方便:刚编辑那个多点触摸屏技术的文章好半天才回过神仿照56的代码用啦!!,虽然youtube和QQvideo的代码长开起来兼容性更好,可偶还是喜欢56的简短的swf文件播放引用代码…作为对比列出这三个代码例子:youtube的代码:
2008-02-13 17:17:00
1178
原创 多点触摸屏技术
多点触摸屏技术2006年02月苹果申请了一些多点触摸屏的专利(multipoint),今天苹果公司提供了完整的iPod产品线,并且引入了带有触摸屏和多点触摸技术的iPod。参见:苹果将发布更便宜更创带无线的新iPod一年前还感叹QQ的概念QQ版,现在想来就应该是多点触摸屏技术的一个应用来的,来看下宣传视频: ok,多点触摸屏技术让屏幕对触的“感觉”不再是一点属性,而是每一个动作都
2008-02-13 17:14:00
1392
原创 新一代的域名劫持办法(区别于利用email劫持)
新一代的域名劫持办法(区别于利用email劫持) 还记得2007下半年那几天各大网站域名被劫持的事件吧,区别于上次的主角email,这次的主角应该算是手机号吧。老的域名管理可以通过email来更改绑定信息,这样导致去年大面积的域名劫持现象(这里说的并非运营商的劫持,比如网通,电信等)。而是另一个漏洞。在各个域名提供商加强域名帐号安全性上都可谓说下啦不小的功夫。 长话短说,拿时代互联的手
2008-01-27 17:21:00
1130
原创 主引导区的恶意程序
首先来认识下 什么是主引导区主引导扇区位于整个硬盘的0磁道0柱面1扇区,包括硬盘主引导记录MBR (Main Boot Record)和分区表DPT(Disk Partition Table)。其中主引导记录的作用就是检查分区表是否正确以及确定哪个分区为引导分区,并在程序结束时把该分区的启动程序(也就是操作系统引导扇区)调入内存加以执行。只要控制了该区域,那程序就能控制操作系统
2008-01-26 15:29:00
833
原创 al.99.vc挂马分析与解决建议
al.99.vc挂马分析与解决建议arp最近似乎有热起来啦。这几天人一多就卡,不是一般的卡,QQ上去倒是没啥问题。就是网页几乎就打不开。巨慢!!昨晚把机子都检查啦便并且关闭网络恢复系统。早起又中。名字不一样,其中一个是usrinit.exe,我打算用好的userinit.exe去覆盖中毒的机子。360arp防火墙打开不时会报警。但没有ip地址只有mac。这种欺骗性的arp用360a
2008-01-07 19:44:00
2204
原创 csdn的登录验证做的太有“准”啦
本来刚刚写啦篇文章要去csdn的blog发的,可登录不上!!开始以为验证码没有显示让我猛点那个图片(原来显示验证码的地方)!!好几次都是那样的大图才注意到上边说按照顺序点击那个“验证码”,太有水平啦,不愧为中国程序员社区啊!最后我终于按照顺序依次点击本提示正常登录啦,可没有自动进入后台页面。而是重新进入登录的界面。点击完的验证码应该是一个广告。让人记住产品竟是用这样的手段,真是让人不齿
2008-01-07 19:40:00
811
原创 星期天算起来应该是最忙的一天吧(网吧母盘制作需要注意并考虑的问题)
网吧母盘制作需要注意并考虑的问题周六有通宵,星期天也满天都有人,晚上的时候恢复啦一半的主机系统,还剩一半。下次做系统一定要注意的地方:最好能做个开机批处理可以每次从服务器或许更新内容,然后后执行批处理。比如菜单,或者桌面上的快捷方式。都可以从服务器拷取。现在的问题主要是:如果想开机执行(专杀工具)清扫一些特定的威胁病毒,现在就只有一个机子一个机子开还原,添加开机启动项。这样显然很麻
2008-01-06 22:10:00
1022
原创 Splinter(Gtalk)的免费网络电话
Splinter(Gtalk)的免费网络电话一个基于Gtalk的免费网络电话:感觉很好,每个gtalk可以得到0.25美元的话费,可以打17分钟。登陆gtalk,加[email protected]机器人为好友,然后双击该好友,对其文字聊天.拨打电话方式:请对其机器人发如下信息,比方你要给13912312312打电话,那么输入call 8613912312312即可 注意call
2008-01-05 09:13:00
1239
原创 Win32病毒入门--ring3篇
Win32病毒入门--ring3篇 声明一篇讲述病毒原理的理论性文章,任何人如果通过本文中讲述的技术或利用本文中的代码写出恶性病毒,造成的任何影响均与作者无关。前言病毒是什么?病毒就是一个具有一定生物病毒特性,可以进行传播、感染的程序。病毒同样是一个程序,只不过它经常做着一些正常程序不常做的事情而已,仅此而已。在这篇文章中我们将揭开病毒的神秘面纱,动手写一个病毒(当然这个病毒是不具
2008-01-02 17:18:00
1862
原创 XP系统经典故障FAQ
XP系统经典故障一、经典XP故障案例分析 XP故障有太多,要学会举一反三,就要看看从安装XP开始,我们通常会遇到哪些经典故障,该如何解决?安装启动、故障篇故障1. 安装提示未知硬件错误【故障现象】安装完Windows XP SP3后,重新启动电脑,提示“C0000135 unknown hard error”错误信息,Windows安装程序无法继续。【故障分析】根据英文提示
2008-01-02 12:16:00
9846
2
原创 网吧系统母盘制作(系统分区整体考虑优化配置篇)
网吧系统母盘制作(系统分区整体考虑优化配置篇)40G ( C:5G D:5G E:30G) 80G (c:5 D:5 e:70)若机房安装比如偶所在的这个要装以下一些列程序Macromedia Flash 8 Macromedia Dreamweaver 8 Macromedia Fireworks 8 Microsoft Office Word 2007 Microsoft Offi
2007-12-31 12:35:00
1906
原创 robots.txt
robots.txt是一个纯文本文件,在这个文件中网站管理者可以声明该网站中不想被robots访问的部分,或者指定搜索引擎只收录指定的内容。当一个搜索机器人(有的叫搜索蜘蛛)访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,那么搜索机器人就沿着链接抓取。robots.txt必须放置在一个站点
2007-12-07 17:02:00
1053
原创 搜索引擎登录,网站分类目录登录地址
搜索引擎登录入口google 如果你的网站是新发布的,或是访问量较低的网站在内容更新时,很有必要主动提交到Google,这样会使网站资料迅速更新倒Google搜索资料库,让用户能及时搜索到你的最新资料。 登录地址:http://www.google.com/add_url.htmlbaidu baidu基本跟google差不多 登录地址:http://www.baidu.com/searc
2007-12-06 16:52:00
2494
1
原创 ARP欺骗病毒
鉴于目前ARP欺骗对局域网安全运行造成的影响,我们收集整理了这个ARP欺骗病毒的专题,希望能给您的网络安全运行带来帮助!from:http://wiki.mygogou.com/doc-view-788.html 1、什么是ARP协议 2、ARP欺骗原理
2007-12-03 17:11:00
1332
1
原创 多用户的WordPress博客群搭建(WordPress Mu)
WordPress是一个使用PHP语言编写的优秀的开源blog程序,在全世界范围内也有非常多的用户。国内并不少。WordPress MU则是由WordPress衍生过来的多用户版本,BSP可以使用WordPress MU为用户提供WordPress搭建blog的服务,这对于那些想体验WordPress而又没有自己空间的blogger是个不错的选择。目前国内使用WordPress MU来提供服务的B
2007-11-30 15:27:00
1544
原创 什么是随机数漏洞,什么是脆弱的随机数
电脑在没有用户参与的情况不能产生真正的随机数。脆弱的随机数(随机数漏洞)只有在程序使用普通的方式产生随机数出现,主要有以下两种情况产生: 1,本来就不是随机数 2,这个产生的随机数是可以预测的,或可以通过某种途径预测到的如果创造良好的随机数,电脑必须有达到两个条件: 1,一个良好的随机数生成算法 2,随机数生成算法有一个随机的和不可预测随机数种子脆弱性随机数的例子代码片断:sr
2007-11-30 14:39:00
999
原创 Arp反欺骗策略
文章提交:backspray (nimaozhi_at_163.com)近来与Arp相关恶意软件越来越猖獗,受害者的也不少,国内的各大杀毒厂商也纷纷推出Arp防火墙。但大部分防火墙虚有其表,原因下面会具体介绍。这篇文章不是科普,主要是思路,更想起到抛砖引玉的作用。让世界清静一点。此外,末学接触并熟悉Arp协议到写出Arp欺骗和反欺骗的test code,前前后后也不过一个星期多一点的时间。经验有限
2007-11-23 14:25:00
914
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人