2004年8月10日
SP2已经发布,明天MS要发布一个Exchange的package
摘要: SP2我没有按照,听说SP2会和我们公司的产品有冲突,因为天生带一个Firewall,并且确实激活。明天MS会一个Exchange的package,据内部人士说是这样,明天看看。 阅读全文
posted @ 2004-08-10 10:03 James 阅读(527) 评论(0) 推荐(0) 编辑
C#网络安全的一个不错的站点
摘要: http://www.mentalis.org/soft/projects.qpx这里由SSL和SecureSocket的实现的例子,还有一个比较业余的Package Monitor. 虽然C#不是作网络安全的好工具,但是自己作一些小Tool,还是够用的。 阅读全文
posted @ 2004-08-10 10:00 James 阅读(1256) 评论(1) 推荐(0) 编辑
用例子来彻底搞明白Virtual 和 非 virtual(C#)
摘要: 对于Virtual的使用,有时候总有些犹豫,特别是最近学的东西太杂,今天化了点时间,把C#里面的Virtual彻底搞明白了。virtual出问题主要是由于声明对象的类和对象实际所属的类不是一个类,一般都是父类和子类的关系。比如:ClassParent obj = new ClassSub(),这是根源。virtual和非virtual关键是在运行时候,而不是在编译时候。1, 如果方法不是virtu... 阅读全文
posted @ 2004-08-10 09:50 James 阅读(10920) 评论(4) 推荐(0) 编辑
微软的RSS连接(Security RSS)
摘要: Microsoft Security Bulletion FeedFor others, you could get the index here 阅读全文
posted @ 2004-08-10 09:35 James 阅读(675) 评论(0) 推荐(0) 编辑
2004年8月9日
python资料汇集
摘要: 1,Python老家:www.python.orgPython 2.3.4 Documentationre(正则表达式)2, python中文社区python中文手册3,IBM Python 编程系列4,书籍下载:http://www.catkitty.com/resource/computer/python/ 阅读全文
posted @ 2004-08-09 15:53 James 阅读(1359) 评论(2) 推荐(0) 编辑
Python学习足迹(4)(入门篇终结)
摘要: python种的标准库:syssys.argv所有的参数。import sysif '-h' in sys.argv: print 'this is help\n'sys.exit( exitcode), sys.exit(0)sys.stdin, data=sys.stdin.readlines()sys.stdout,sys.stderrsys.platformsys.path,返回listt... 阅读全文
posted @ 2004-08-09 15:09 James 阅读(1016) 评论(0) 推荐(0) 编辑
Python学习足迹(3)
摘要: 1,一些内置函数:coerce 把 两个变元变成同一种类型。>>> coerce(1,2.2)(1.0, 2.2000000000000002)filter, filter(function, list) (2)里面已经说了。input()输入一个数字>>> a=input("age: ")age: 20>>> a20open(),打开文件,o... 阅读全文
posted @ 2004-08-09 14:22 James 阅读(707) 评论(0) 推荐(0) 编辑
python学习足迹(2)
摘要: 1,Python中的数据类型。NoneType, TypeType(自定义类型), IntType, LongType, FloatType, ComplexType(复数), StringType, UnicodeType,TupleType, ListType, DictType, FunctionTypeLongType在python中是没有长度限制的,这个也是script的优点。2,fil... 阅读全文
posted @ 2004-08-09 13:28 James 阅读(785) 评论(0) 推荐(0) 编辑
python学习足迹(1)
摘要: 这周有一个项目要用python来写,没有办法,只好学习这个东西了。比起C#+VS.Net这种黄金组合来,python+vi用起来还是非常不舒服,但是工作还是比兴趣更重要,不喜欢也要硬学。首先感觉python在总体概念上和C#有很多相似的地方,比如也要生产中间byte code.1,奇怪的运算符号: divmod>>> (a, b) = divmod(10,3)>>&g... 阅读全文
posted @ 2004-08-09 08:40 James 阅读(1172) 评论(1) 推荐(0) 编辑
2004年8月6日
Hacker设备
摘要: 公司是搞安全的,所以Hacker设备,我们也多数都有。进来以后,才发现自己以前有些认识是不对的。比如Hacker也很团队的,不仅公司内部这样。现在我们也和其他的一些安全公司共享信息,也通过XML+Web Services来共享信息(比如漏洞),只不过互相也要Pay的。我现在是作这个工作,从其他公司的API和RSS上拿数据,然后变成我们公司的知识。Hacker也不是老停留在古老的语言上,比如汇编,C... 阅读全文
posted @ 2004-08-06 13:44 James 阅读(952) 评论(1) 推荐(0) 编辑
刚刚上班的感觉,就是随便
摘要: 这周上班几天了,感觉整个公司的环境特别宽松。基本上什么都随便,Project和Customer出外。上班时间没有人关,一般大家多数10:00以后才来,下午3:00就有人走了。还时不时有人就work from home. 当然老板也这样,没有人关心你的上班时间,唯一关心的就是你能不能暗示完成工作。15号左右要去美国出差,好在3天就回来了,这次去美国主要是要把一些工作转到这里来,hh,估计以后owne... 阅读全文
posted @ 2004-08-06 13:29 James 阅读(1574) 评论(3) 推荐(0) 编辑
SP2, 马上交付还是要延期?
摘要: It looks like MS will release SP2 in the coming days, said by Yahoo News. But there also some news saied it will delay, saied from CNET.For me, I guess it will be released on next Tuesday. My company ... 阅读全文
posted @ 2004-08-06 13:13 James 阅读(533) 评论(0) 推荐(0) 编辑
2004年8月3日
在VMware 4.5下安装RedHat 9, 网卡不能工作的解决方法
摘要: 以前也在VMWare下安装,安装到第二张CD的时候,总是告诉缺少文件,算了,用RedHat 8也行。今天没有事情,想看看RedHat9到底更新了些什么应用软件,于是就又装。缺少文件的问题,已经解决,是刻盘的时候,刻录速度太快(52x),建议用8x刻。今天没有用CD,直接用ISO的Image,就没有缺少文件的问题了。安装成功之后,发现网卡不工作,Active几次之后,还不行。上网找了一下,这样可以解... 阅读全文
posted @ 2004-08-03 14:59 James 阅读(4304) 评论(2) 推荐(0) 编辑
2004年7月30日
PHP学习笔记(3)- Output control,基本篇完结,剩下的就是各个函数了。[]
摘要: 1, flush(), example: for( $i = 0; $i < 3; $i++ ) { print("OK<BR"); flush(); sleep(1); } 2, ob_start, bool ob_start ( [callback output_callback]) callback function will be called when ob_end_flus... 阅读全文
posted @ 2004-07-30 14:20 James 阅读(648) 评论(0) 推荐(0) 编辑
2004年7月29日
概述Web编程的安全极其防护措施(主要针对PHP,PERL)[]
摘要: 一,危险性产生的原因 1, Web程序上手容易,简单培训就可以写,写出来的程序自然水平参差不齐。 2,好多人没有安全意识,你和他谈“SQL 注入”,根本不知道是什么概念。 3,好多HTTP Scaner的出现,一下子就会自动扫描大批的网站。 4,相信用户的输入,比如又一个name的inputbox,就单纯的以为用户只是会输入login. 二,File Syste... 阅读全文
posted @ 2004-07-29 17:41 James 阅读(847) 评论(0) 推荐(0) 编辑
PHP学习笔记(2)-重要的数组[]
摘要: 一些重要的数组 $_COOKIE[] the cookies send by clients $_ENV[], example $_ENV["HOSTNAME"] $_FILES[], used for upload files error, name, size, tmp_name, type. Example $_FILES["formvalue"]["name"] ... 阅读全文
posted @ 2004-07-29 11:59 James 阅读(644) 评论(0) 推荐(0) 编辑
PHP 学习笔记(1)[]
摘要: 1, include的时候,根目录在哪里? include_once( $_SERVER["DOCUMENT_ROOT"] . "/include.php" ); //注意要大写。 2, 字符串取字串用{} [] 都可以 $s = "a string"; $s[1] = "_"; // $s = "a_string"; 用$s{1}也可以 3,常量用def... 阅读全文
posted @ 2004-07-29 11:40 James 阅读(484) 评论(0) 推荐(0) 编辑
2004年7月28日
Web上密码,大多重复(如果博客园的密码没有Hash过,dudu可以说说哦)[]
摘要: Web上的帐户太多了,每一个帐户都要密码,太多了,记不住怎么办,就用同一个密码。 这个就是安全漏洞。现在好多的金融组织开始采用动态密码,就是光有Login+Passwd还是不够的,还要有该组织发给你的PIN. 阅读全文
posted @ 2004-07-28 23:57 James 阅读(467) 评论(0) 推荐(0) 编辑
2004年7月27日
HTTP安全随想,第一指导原则:不要相信任何用户的输入[]
摘要: HTTP协议本身就是非常不可靠的,不要相信任何用户的输入,包括Server变量里面的任何东西,这是HTTP安全编程的第一个指导原则。 看到有人问,如何防止站外提交Form,想法是好的,看起来答案是用HTTP_REFER这个变量,但是世界上,这个变量也是从HTTP Header里面REFER,用一个简单的socket程序,就可以自己随便构造一个HTTP Header, 所以用PHP,a... 阅读全文
posted @ 2004-07-27 15:00 James 阅读(666) 评论(0) 推荐(0) 编辑
最近的学习计划[]
摘要: 经过朋友的大力帮助,今天终于搞定了这个网络安全公司的职位。以前主要是搞Windows,现在要搞Unix,总结一些近期的学习计划。 Apache PHP PostgreSQL XML, XSLT, RSS, CSS Perl, Python C/C++ BSD ... 阅读全文
posted @ 2004-07-27 13:23 James 阅读(625) 评论(1) 推荐(0) 编辑