02 2012 档案

IPC$局域网入侵详解
摘要:什么是ipc$ IPC$(Internet Process Connection)是共享"命名管道"的资源(大家都是这么说的),它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。 利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然对方机器必须开了ipc$共享,否则你是连接不上的),而利用这个空的连接,连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。 我们总在说ipc$漏洞ipc$漏洞,其实ipc$并不是真正意义上的漏洞,它是为了方便管理员的远程 阅读全文
posted @ 2012-02-19 23:15 Wiliz 阅读(8939) 评论(0) 推荐(0) 编辑
DNS 欺骗
摘要:DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。 原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址,这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页 了,这就是DNS欺骗的基本原理。DNS欺骗其实并不是真的“黑掉”了对方的网站,而是冒名顶替、招摇撞骗罢了。详见:http://baike.baidu.com/view/1225150.htm 阅读全文
posted @ 2012-02-19 16:55 Wiliz 阅读(369) 评论(0) 推荐(0) 编辑
ARP 攻击
摘要:ARP攻击 网络经常掉线、发生IP冲突、担心通讯数据受到监控(如MSN、QQ、EMAIL)、网络速度受到网管软件限制(如聚生网管、P2P终结者)、甚至深受各种ARP攻击软件之苦(如网络执法官、网络剪刀手、局域网终结者)等这些问题是我们上网时经常遇到呃,而这些问题的产生 ,根源都是ARP欺骗(ARP攻击)。 在没有ARP欺骗之前,数据流向是这样的:网关<->本机。ARP欺骗之后,数据流向是这样的:网 关<->攻击者(“网管”)<->本机,本机与网关之间的所有通讯数据都将流经攻击者(“网管”),所以“任人宰割”就在所难免 了。 ARP防火墙通过在系统内核层拦截虚 阅读全文
posted @ 2012-02-19 16:27 Wiliz 阅读(674) 评论(0) 推荐(0) 编辑
创建56个民族的sql语句
摘要:CREATE TABLE t_nation ( id int (2) NOT NULL PRIMARY KEY ,nation varchar (20));INSERT INTO t_nation VALUES('1','汉族'); INSERT INTO t_nation VALUES('2','蒙古族'); INSERT INTO t_nation VALUES('3','回族'); INSERT INTO t_nation VALUES('4','藏族'); I 阅读全文
posted @ 2012-02-09 11:17 Wiliz 阅读(1726) 评论(0) 推荐(0) 编辑
eval()用法
摘要:它的功能是把对应的字符串解析成JS代码并运行。/*例1*/function name1(){……}function name2(){……}var m = "name1";eval(m + '()'); //运行name1()m = 'name2';eval(m + '()'); //运行name2()/*例2*/function temp () { alert('abc');}eval('te/*st*/mp' + '()'); //可以正常弹出'abc' 阅读全文
posted @ 2012-02-06 23:29 Wiliz 阅读(201) 评论(0) 推荐(0) 编辑
soho router 和 router 区别
摘要:SOHO路由,指小型的路由器,适合家用和SOHO办公一族(电脑不多嘛)宽带路由,指的是路由的统称了,大企业,电脑多的话,就要用好的企业级路由了。SOHO路由器在构造、功能、价格等各方面,都与传统的路由器相去甚远。它适用于ADSL、HFC或小区宽带的Internet共享接入,并提供简单的路由服务和防火墙功能。 长话短说,请赶快跟我一起走近SOHO路由器,去了解它们的选购、配置方面的知识。 基础知识 优点 SOHO路由器是共享网络连接的最佳解决方案之一。它有4个优点: ①无须维护,一旦配置成功,就再也无须进行管理; ②运行稳定; ③不再需要计算机作为代理服务器,可以有效地... 阅读全文
posted @ 2012-02-05 16:45 Wiliz 阅读(1558) 评论(0) 推荐(0) 编辑
SSO 单点登录
摘要:SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。SSO技术实现机制 当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份效验,如果通过效验,应该返回给用户一个认证的凭据--ticket;用户再访问别的应用的时候就会将这个ticket带上,作为自己认证的凭据,应用系统接受到请求之后会把ticket送到认证系统进行效验,检查ti... 阅读全文
posted @ 2012-02-04 22:31 Wiliz 阅读(447) 评论(0) 推荐(0) 编辑
SYN 攻击
摘要:SYN (synchronize) SYN是TCP/IP建立连接时使用的握手信号。在客户机和服务器之间建立正常的TCP网络连接时,客户机首先发出一个SYN消息,服务器使用SYN-ACK应答表示接收到了这个消息,最后客户机再以ACK消息响应。这样在客户机和服务器之间才能建立起可靠的TCP连接,数据才可以在客户机和服务器之间传递。 TCP连接的第一个包,非常小的一种数据包。SYN 攻击包括大量此类的包,由于这些包看上去来自实际不存在的站点,因此无法有效进行处理。每个机器的欺骗包都要花几秒钟进行尝试方可放弃提供正常响应。SYN攻击 在黑客攻击事件中,SYN攻击是最常见又最容易被利用的一种攻击手... 阅读全文
posted @ 2012-02-04 22:26 Wiliz 阅读(721) 评论(0) 推荐(0) 编辑
hacker与cracker区别
摘要:Cracker 是以破解各种加密或有限制的商业软件为乐趣的人,这些以破解 (Crack) 最新版本的软件为己任的人,从某些角度来说是一种义务性的、发泄性的,他们讲究 Crack 的艺术性和完整性,从文化上体现的是计算机大众化。他们以年轻人为主,对软件的商业化怀有敌意。 “骇客”(cracker)一词一般有以下意义:一个恶意(一般是非法地)试图破解或破坏某个程序、系统及网络安全的人。 在使用简体字地区,这群人应称为“骇客”(cracker),但于正体字使用时称黑客、怪客、垮客和刽客(以读音直译,此处与简体字地区的用词有所出入)等。 “cracker”不同于“Hacker”。“crack... 阅读全文
posted @ 2012-02-04 15:35 Wiliz 阅读(1209) 评论(0) 推荐(0) 编辑
NAT 网络地址转换
摘要:网络地址转换 (NAT,Network Address Translation) 属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet 接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。NAT概述 NAT(Network Address Translation,网络地址转换)是将IP 数据报报头中的IP 地址转换为另一个IP 地址的过程。在实际应用中,NAT 主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公有IP.. 阅读全文
posted @ 2012-02-04 15:16 Wiliz 阅读(2364) 评论(0) 推荐(0) 编辑
G口服务器
摘要:接入互联网的带宽是1G以上的服务器,被称为G口服务器,服务器的网卡必须是在千M以上。G口服务器比较贵,因为1G带宽的费用很高,具体的资费需要考虑是在那一个IDC机房,不同地区、等级的机房线路质量不同,价格也有高有低。例如南昌电信G口服务器价格在20万左右,广东电信G口服务器价格在30万左右。北京BGP多线机房,一些高端的机房,G口服务器需要几百万一年。转:http://wenwen.soso.com/z/q317181898.htm 阅读全文
posted @ 2012-02-04 15:04 Wiliz 阅读(1561) 评论(0) 推荐(0) 编辑
上行带宽下行带宽
摘要:ADSL(AsymmetricDigital Subscriber Loop)技术是一种不对称数字用户线实现宽带接入互连网的技术,ADSL作为一种传输层的技术,充分利用现有的铜线资源,在一对双绞线上提供上行640kbps(理论上行1Mbps)下行8Mbps的带宽,从而克服了传统用户在"最后一公里"的"瓶颈",实现了真正意义上的宽带接入。上行速率:一般是指从你的电脑上传的速度,也就说别人从你的电脑进行通讯的速率。下行速率:一般是你从网络上的主机下载速度。一般ADSL上网方式上行与下行速率是不对称的,一般下行速率比较高,上行比较低!现在普通是上行:386Kb 阅读全文
posted @ 2012-02-04 15:01 Wiliz 阅读(668) 评论(0) 推荐(0) 编辑
SSH
摘要:1、介绍 SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH 最初是 UNIX 系统上的一个程序,后来又迅速扩展到其他操作平台。SSH 在正确使用时可弥补网络中的漏洞。SSH 客户端适用于多种平台。几乎所有 UNIX 平台—包括H P - U X、L i n u x、A I X、S o l a r i s、Digital UNIX、I. 阅读全文
posted @ 2012-02-04 14:56 Wiliz 阅读(295) 评论(0) 推荐(0) 编辑
RSS 入门简介
摘要:随处可见的那些橙色的 RSS 和 XML 小按钮是什么?为什么单击它们时会看到代码?如果您对这些问题的答案感兴趣,请继续阅读以了解聚合的世界。RSS 具有许多含义,从 “RDF Site Summary” 到 “Rich Site Summary” 到 “Really Simple Syndication”。我最喜欢最后这个术语,因为我认为它最好地将 RSS 描述为服务。RSS 可以仅仅被称为 XML 聚合,因为它是基于 XML 语言的。根据本文的目的,术语 RSS 指的是聚合的概念,它包括我随后会讨论到的其他 XML 技术(如 Atom)。您可以简单地将内容放入(RSS 允许将内容从表示.. 阅读全文
posted @ 2012-02-04 14:44 Wiliz 阅读(396) 评论(0) 推荐(0) 编辑
html meta
摘要:一、语法:<meta name="name" content="string"> name项:常用的选项有Keywords(关键字) ,description(网站内容描述),author(作者),robots(机器人向导)等。 http- equiv项:可用于代替name项,常用的选项有Expires(期限),Pragma(cache模式),Refresh(刷新),Set- Cookie(cookie设定),Window-target(显示窗口的设定),content-Type(显示字符集的设定)等。 content项:根据name项或ht 阅读全文
posted @ 2012-02-04 14:06 Wiliz 阅读(1177) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示