局域网内ip被盗用的安全问题

2017年02月05日 17 阅读

一、IP地址盗用方法分析 IP地址的盗用方法多种多样，其常用方法主要有以下几种： 1、静态修改IP地址 对于任何一个TCP/IP实现来说，IP地址都是其用户配置的必选项。如果用户在配置TCP/IP或修改TCP/IP配置时，使用的不是授权机构分配的IP地址，就形成了IP地址盗用。由于IP地址是一个逻辑地址，是一个需要用户设置的值，因此无法限制用户对于IP地址的静态修改，除非使用DHCP服务器分配IP地址，但又会带来其它管理问题。 2、成对修改IP...

Java实现快速排序

2017年02月05日 17 阅读

说来感到惭愧，昨天看别人的讲了一些算法，其实这些算法在大学都学过，不过几乎全部忘记了。虽然现在做java上层开发基本上用不到算法，但是还是感觉算法是一种思想，是一种灵魂，所以又不仅翻开了严蔚敏老师的数据结构，一个一个把以前忘记的算法实现一遍。快速排序的基本思想：通过一趟排序将待排序记录分割成独立的两部分，其中一部分记录的关键字均比另一部分关键字小，则分别对这两部分继续进行排序，直到整个序列有序。先看一下这幅图：把整个序列看做一个数组，把第零个位置看做中轴，...

linux 网络安全经验

2017年02月05日 17 阅读

一个潜在的黑客如果要攻击你的Linux服务器，他首先就会尝试缓冲区溢出。在过去的几年中，以缓冲区溢出为类型的安全漏洞是最为常见的一种形式了。更为严重的是，缓冲区溢出漏洞占了远程网络攻击的绝大多数，这种攻击可以轻易使得一个匿名的Internet用户有机会获得一台主机的部分或全部的控制权 关于分区 一个潜在的黑客如果要攻击你的Linux服务器，他首先就会尝试缓冲区溢出。在过去的几年中，以缓冲区溢出为类型的安全漏洞是最为常见的一种形式了。更为严重的是，缓...

Linux下编写makefile文件

2017年02月05日 17 阅读

首先在vi编辑器下编写add.c#include"test.h"#include<stdio.h>intadd（inta,intb）{returna+b;}intmain（）{printf（"2+3=%d ",add（2,3））;printf（"5-3=%d ",sub（5,3））;return1;}再编写sub.c文件:#include"test.h"intsub（inta,intb）{returna-b;}最后编写test.h文件:#ifn...

动易最新未公开Bug

2017年02月05日 17 阅读

动易有一处逻辑错误！在Region.asp中Country = ReplaceBadChar（Trim（Request（"Country"）））Province = ReplaceBadChar（Trim（Request（"Province"）））City = ReplaceBadChar（Trim（Request（"City"）））对所有传入的变量都进行了过滤，但是编程者在这里：Set TempRs = Conn.Execute（"SELECT Prov...

Linux 内核源代码的几个C语言技巧

2017年02月05日 17 阅读

1.#define中使用do｛statement｝while（0）保证statement无论在何处都能正确执行一次2.将链表操作抽象出来，与宿主结果相互独立。所有的链表操作都作用与list_head,然后通过宏#define list_entry（ptr, type, member） container_of（ptr, type, member）获取宿主结构的地址，以前版本的linux的定义稍有不同，不过更能体现精髓：#define list_entry（...

安全配置SQLServer2000数据库教程

2017年02月05日 18 阅读

数据库是电子商务、金融以及ERP系统的基础，通常都保存着重要的商业伙伴和客户信息。大多数企业、组织以及政府部门的电子数据都保存在各种数据库中，他们用这些数据库保存一些个人资料，比如员工薪水、个人资料等等。数据库服务器还掌握着敏感的金融数据。包括交易记录、商业事务和帐号数据，战略上的或者专业的信息，比如专利和工程数据，甚至市场计划等等应该保护起来防止竞争者和其他非法者获取的资料。数据完整性和合法存取会受到很多方面的安全威胁，包括密码策略、系统后门、数据库操...

C++ Const成员初始化问题

2017年02月05日 18 阅读

Const成员如其它任何成员一样，简单考虑其出现在三个位置：全局作用域、普通函数内部、类里面。正面请看测试代码： 1 #include "stdafx.h" 2 #include <iostream> 3 4 using namespace std; 5 6 class A 7 { 8 public: 9 const int j;10 //const int k = 3;11 const static int i;12 };13 14 //...

灰鸽子手动清除方法

2017年02月05日 19 阅读

灰鸽子手动清除方法： 可以利用相关的小工具来自己删除06版鸽子。 这里我们需要使用的是IceSword这把利刃和SREng这个系统恢复得力工具！因为06版鸽子独特的服务项隐藏功能，Hijackthis在这时候并不能使用。 1.在开始的时候，我们关闭所有的应用程序，最好是重新启动一下电脑。打开IceSword的进程界面，看看有没有iexplore.exe这个进程在运行。如果有的话，那么很可能就是中了灰鸽子了。 2.注意：这一步很重要！我们打开SREng，进...

C++ virtual 与“基类＂和＂派生类”的访问控制

2017年02月05日 17 阅读

请先看测试代码： 1 #include "stdafx.h" 2 #include <iostream> 3 4 using namespace std; 5 6 //基类 7 class Base 8 { 9 public:10 void get（） const;11 private:12 virtual void dosth（） const;13 };14 15 void Base::get（） const16 {17 dosth（）;...

利用IP地址欺骗入侵防火墙的防范

2017年02月05日 17 阅读

一般的访问控制主要在防火墙中进行设置，制定一些安全策略：如内部局域网的资源不允许外部网上的用户使用；不设防区（又称非军事区）可以为内部或外部局域网，其中的资源允许外部网的用户有限度地使用；可以使外部用户访问非军事区（DMZ区）的WEB服务器等等。深入分析研究防火墙技术，利用防火墙配置和实现 的漏洞，可以对它实施攻击。通常情况下，有效的攻击都是从相关的子网进行的，因为这些网址得到了防火墙的信赖，虽说成功与否尚取决于机遇等其他因素，但对攻击者而言很值得一试。 ...

C++ using声明获得的权限简析

2017年02月05日 18 阅读

using声明，形式如下：using 作用域名::名字还是先举个例子： 1 class Base 2 { 3 public: 4 int pubi; 5 void pub（） 6 { 7 }; 8 }; 9 10 class Derived1:public Base11 {12 public:13 using Base::pub;14 };其中 的using Base::pub就是using声明。下面再来看看测试代码： 1 #include "stdafx...

Linux下的防病毒

2017年02月05日 17 阅读

人们对Windows中的病毒已经习以为常，杀毒软件也基本针对这一领域，但却不了解Linux系统是否会染毒，随着Linux的用户日益增多，Linux的防毒问题日益凸显。 当心Linux病毒 Linux出现之初，其最初的设计似乎具有先天的病毒免疫能力，所以当时有许多人相信不会有针对Linux的病毒出现。但事实证明，Linux并非乐土，不能例外。1996年秋，澳大利亚一个叫VLAD的组织用汇编语言编写了据称是Linux系统下的第一个病毒——Staog，它专门感染...

Linux Java取网络图片缩小报错解决

2017年02月05日 17 阅读

之前写的在Windows下无问题，但在Linux下运行报错，试了多种方法未解决，之所以改了代码在附上。相关阅读：Java取网络图片并缩小 http://www.linuxidc.com/Linux/2012-02/55469.htmpublicbooleansaveUrlAs（）//fileUrl网络资源地址 { StringfileName="123.jpg"; StringsavePath="e:"; StringfileUrl=http://...

Ajax安全漏洞及原由

2017年02月05日 19 阅读

JavaScript包含的Ajax是Web2.0应用的一个重要组成部分。该部分的进化发展使网络变成了超级平台。该转变同时也催生了新品种的病毒和蠕虫，比如Yamanner,Samy 以及Spaceflash等等。Google,Netflix,Yahoo 以及MySpace等门户网站在过去的几个月里都因为新的漏洞而蒙受一定损失。黑客们可以利用这些漏洞进行钓鱼，跨站点脚本（XSS）以及跨站点伪造（XSRF）请求等攻击。 Ajax中没有固有的安全漏洞，但是对该技术...

Java取网络图片并缩小

2017年02月05日 18 阅读

Java取网络图片并缩小：packageaction; importjava.awt.image.BufferedImage; importjava.io.DataInputStream; importjava.io.FileOutputStream; importjava.net.HttpURLConnection; importjava.net.URL; importcom.sun.image.codec.jpeg.JPEGCodec; impor...

在数据库安全方面 微软强于Oracle

2017年02月05日 17 阅读

NGS Software的一个安全研究员David Litchfield发布了一份研究报告，报告中包含了过去六年以来微软和Oracle数据库漏洞的修补情况。 在这段时间，微软为它的数据库产品SQL Server 7/2000/2005修复了59个漏洞，而Oracle 8/9/10g在同期却放出了233个补丁。自2003年中期以来，微软基本上没出现过太大的事故，而Oracle的补丁却一个接着一个发布。 在一次会谈中，Litchfield将...

Java程序网络图片下载

2017年02月05日 17 阅读

Java程序网络图片下载：packageaction;importjava.io.DataInputStream;importjava.io.DataOutputStream;importjava.io.FileOutputStream;importjava.net.HttpURLConnection;importjava.net.URL;publicclassGetpic{publicGetpic（）{}publicstaticbooleansaveUr...

Netcat 使用实例

2017年02月05日 17 阅读

Netcat 是一个系统管理及侦察网络错误的工具，用途与 cat 相似，不同之处是 netcat 可透过网络工作，不会局限在本机，用途包括测试远程服务或透过网络复制档案。但因为它的功能强大，也成为黑客对目标主机进行 TCP/UDP 扫瞄的工具。netcat 的基本语法，连接后便可以对远程主机发送内容及等候响应:netcat server_hostname port传送档案要用 netcat 传送档案，分别要在传送及接收双方进行设定。在接收端输入:netca...

Java图片缩放剪切处理

2017年02月05日 17 阅读

Java图片缩放剪切处理：packageaction;importjava.awt.Graphics;importjava.awt.Image;importjava.awt.Toolkit;importjava.awt.image.BufferedImage;importjava.awt.image.CropImageFilter;importjava.awt.image.FilteredImageSource;importjava.awt.image.I...