三大方案解决IIS 6目录检查安全漏洞

2017年02月05日 19 阅读

一 、 Windows 2003 Enterprise Edition IIS6 目录检查漏洞的描述 1、Windows 2003 Enterprise Edition是微软目前主流的服务器操作系统。 Windows 2003 IIS6 存在着文件解析路径的漏洞，当文件夹名为类似hack.ASP的时候（即文件夹名看起来像一个ASP文件的文件名），此时此文件夹下的任何类型的文件都可以在IIS中被当做ASP程序来执行。这样黑客即可上传扩展名为jpg或gif之类...

应用安全 移动数字版权管理的安全经

2017年02月05日 17 阅读

什么是数字版权管理？细细说来，就是基于移动通信的数字版权管理，简单说，包括：保护高价值的各类媒体内容；保护视频、音频、游戏；限制使用；防止盗版；打开和维持收入流等等。那么如何打造真正数字版权安全措施，尤其是移动数字版权的安全？ 技术打击盗版 SafeNetDRMMobile是一个服务器端移动数字版权管理（DRM）技术方案。DRMMobile解决方案支持完整的DRM流程：内容保护，权限管理及向手持设备交付许可证。 DRMMobile的保护组件完全遵循开发移动...

使用Spring的注解方式实现AOP

2017年02月05日 17 阅读

Spring对AOP的实现提供了很好的支持。下面我们就使用Spring的注解来完成AOP做一个例子。首先，为了使用Spring的AOP注解功能，必须导入如下几个包。aspectjrt.jar,aspectjweaver.jar,cglib-nodep.jar.然后我们写一个接口packagecom.bird.service;publicinterfacePersonServer{publicvoidsave（Stringname）;publicvoidup...

Android手机中获取手机号码和运营商信息

2017年02月05日 17 阅读

代码如下：packagecom.pei.activity;importAndroid.app.Activity;importandroid.os.Bundle;importandroid.view.View;importandroid.view.View.OnClickListener;importandroid.widget.Button;importandroid.widget.TextView;/***classname：AndroidUtilAct...

原位升级拯救Windows XP 崩溃的稻草

2017年02月05日 17 阅读

原位升级对于许多人来说可能还是个陌生的概念，但覆盖安装相信大家都知道。在Windows98出现严重问题需要重装系统时，为了避免格式化破坏系统中已经安装的软件和数据，我们通常会使用直接覆盖安装的方式。 其实在Windows XP中也有类似覆盖安装的功能，它被称为原位升级，又称修复安装，同样可以在不丢失系统已有数据的情况下重装系统，解决许多严重的系统问题。 一、原位升级的方法与实例 Windows XP的原位升级使用比Windows 98的覆盖安装要麻烦一些，...

用 jQuery编写的可编辑的表格

2017年02月05日 17 阅读

1、 思路首先实现隔行换色的效果当点击想要修改的列时，创建文本框当点击 enter时提交数据，当点击esc返回的键时，取消输入的内容2．代码解析 Html代码 ： <body> <div align="center"> <h1> 显示员工界面 </h1> <table> <thead> <tr> <td><input type="checkbox" ...

如何正确预防网页中的5种“隐形杀手”

2017年02月05日 17 阅读

随着计算机及网络应用的扩展，电脑信息安全所面临的危险和已造成的损失也在成倍地增长，特别是各种黑客的增多，一些个人用户也时常遭到不同手段的攻击，这不得不引起我们的重视。 对于个人用户来说，除了病毒和木马，网页中的隐形代码也开始严重地威胁着我们的安全，但大多数人却缺乏自我保护意识，对隐形代码的危害认识不够，甚至在自己不知情的情况下被别人窃取了重要资料。因为隐形代码具有比较大的隐蔽性，到目前为止，还没有什么病毒防火墙能很好地阻止隐形代码的攻击，大多数甚至根本就不...

Linux模块编程机制之hello kernel

2017年02月05日 18 阅读

看了那么多理论知识，可能还是一头雾水，是啊，纯理论分析本来就不好理解。为了更好的理解Linux内核各种内部机制以及其运用，在接下来的学习中将采用理论+实验+源码注释的方式进行。包括算法、原理的实验，内核的局部扩展与修改等。Linux内核编程有很多方法，最方便的方式是使用内核提供的模块编程机制，另一种方式是以补丁的方式，这种方式只需要编译一次内核，当然也可以直接修改内核源码，但是每次修改后都需要重新编译、引导、重启，很麻烦，也很费时。首先，我们看看最方便快捷...

微软Windows系统安全十大隐患服务详细解析

2017年02月05日 18 阅读

现在不少人倾向于使用Server版的操作系统进行网络服务的架设。不可否认，和PRO版系统相比，Server版的系统的确给个人用户提供了更为强大的网络管理功能。但是，当你查看系统进程时，面对众多进程，你可知Server版操作系统在你的后台启动了哪些服务吗？这些服务安全吗？你是否真的需要这些服务呢？ messenger 危害种类:信息骚扰 危害系数:★★★ 这是发送和接收系统管理员或“警报器”服务消息的服务。 自微软公司于90年代中期推出32位操作系统以来，该...

写出健壮的 Bash 脚本

2017年02月05日 18 阅读

许多人用shell脚本完成一些简单任务，而且变成了他们生命的一部分。不幸的是，shell脚本在运行异常时会受到非常大的影响。在写脚本时将这类问题最小化是十分必要的。本文中我将介绍一些让bash脚本变得健壮的技术。使用set -u你因为没有对变量初始化而使脚本崩溃过多少次？对于我来说，很多次。chroot=$1...rm -rf $chroot/usr/share/doc如果上面的代码你没有给参数就运行，你不会仅仅删除掉chroot中的文档，而是将系统的所有...

如何全面抵御来自网络的攻击

2017年02月05日 17 阅读

出场 巨幅背景、震撼的开场画面、全线新产品的同步推出、加之高峰对话的CCTV现场直播，任何看到这一切的人都只会有一种想法——大手笔。联想网御在经历了动荡、经历了沉默、经历了长时间的沉淀累积后，终于爆发了。 本着按需提供服务的理念，联想网御推出了他们的“下一代安全架构（NSA：Next-generation Security Architecture）”，并同步推出了包括内网安全管理系统、应用安全管理系统、防病毒网关、入侵防护系统、异常流量管理系统和多网隔离...

Play 2.0 的完整演示过程记录

2017年02月05日 20 阅读

介绍 Play 框架最好的方法就是给一个完整的演示步骤让你看看 Play 到底有多简单。本演示使用最新的 Play 2.0 Beta 版。本文是在 Linux 环境下进行，如果你使用的 Windows，那会有一些小区别，例如路径和环境变量的设置等等，请自行解决。废话少说，下面我们开始：1. 下载并安装1$ wget http://download.playframework.org/releases/play-2.0-beta.zip 2$ unzip -...

当今互联网上什么病毒和木马最普遍

2017年02月05日 17 阅读

病毒领域目前仍然在不断地变动。2007年第一季度，三种恶意程序出现的频率最高。每个月都出现越来越多的恶意程序，一拨接一拨，并不断更新前二十名病毒的名单。更夸张的是，这些恶意程序中的很大一部分正为了争夺高位而互相竞争着。 让我们回顾一下过去的几个月。2006年末，Warezov蠕虫最为突出。这三个月中，上百种Warezov的变种在互联网上泛滥，并且好像还在愈演愈烈。但是，1月份Bagle没有再出现，它的一个变种在邮件传输中是传播最广泛的恶意程序。2月里，Zh...

C语言经典算法：如何较快的分解质因数

2017年02月05日 18 阅读

将一个正整数分解质因数。例如：输入90,打印出90=2*3*3*5。初级算法：#include<stdio.h> #include<stdlib.h> #include<math.h> intmain（） { intn,i; scanf（"%d",&n）; printf（"%d=",n）; for（i=2;i<=sqrt（n）;i++） { if（n%i==0） { n/=i; printf（"%d*...

C语言经典题目：水仙花数

2017年02月05日 17 阅读

题目：打印出100-999以内的“水仙花数”，所谓“水仙花数”是指一个三位数，其各位数字立方和等于该数本身。例如：153是一个“水仙花数”，因为153=1的三次方＋5的三次方＋3的三次方。程序分析：利用for循环控制100-999个数，每个数分解出个位，十位，百位。可以用3个数分别代表水仙花数的百位、十位、个位。程序源代码：#include<stdio.h> intmain（）{inti,j,k;for（i=1;i<=9;i++）for（...

Linux下基于路由策略的IP地址控制实例

2017年02月05日 17 阅读

一、背景描述 LINUX是一台网关服务器，内有3块网卡。 eth1绑定172.17.0.0/16的IP，该网段IP可以通过172.17.1.1上网。 eth0绑定192.168.10.0/24的IP，该网段IP可以通过192.168.10.1上网。 eth2绑定192.168.1.1，是内网用户的网关。 二、需求分析 内网用户应该走172.17.1.1这个路由上网。 但由于工作需要，部分用户应该有访问图中“专用网络”的权限。 也就是说，应该走192.168...

C语言经典例题：素数判断

2017年02月05日 18 阅读

质数又称素数。指在一个大于1的自然数中，除了1和此整数自身外，没法被其他自然数整除的数。初级版_BoolIsprimer（unsignedn）{if（n<=1）returnfalse;unsignedi,tem=sqrt（n）+1;for（i=2;i<=tem;i++）/*2也是素数*/if（n%i==0）returnfalse;returntrue;}升级版_BoolIsprimer（unsignedn）{if（n==2）returntrue...

深入剖析 MY123流氓软件四种清除方法

2017年02月05日 17 阅读

MY123创造了很多流氓软件的第一，有望争夺流氓软件的“最流氓软件宝座”： 1、驱动保护（System Bus Extend驱动，安全模式下也加载） 2、随机文件名，DLL和SYS 3、多线程保护，网络自动升级 4、极强的自动恢复（即使在所有文件被删除的情况下，仍然可以通过内存恢复！） 5、驱动文件独占方式，其它任何程序也无法读写及删除 6、有预谋定时爆发（2006/11/11） 一、MY123的前世今生 风雨送飘（飘雪piaoxue）归,飞雪（fiexu...

C语言经典题目：百钱买百鸡

2017年02月05日 18 阅读

百钱买百鸡问题公元钱五世纪，我国古代数学家张丘建在《算经》一书中提出了“百鸡问题”：鸡翁一值钱五，鸡母一值钱三，鸡雏三值钱一。百钱买百鸡，问鸡翁、鸡母、鸡雏各几何？分析：假设公鸡有x只，母鸡y只，小鸡z只。那x+y+z==100,且根据价格5*x+3*y+z/3==100。只要满足上面的两个等式的数量就行。我们可以利用C语言3重循环来穷举所有的答案。但是鸡的数目都是正整数，z/3可能会产生小数。所以不妨设买小鸡所用的钱为变量。不妨设公鸡数为int cock...

C语言文件定位相关函数

2017年02月05日 21 阅读

文件中有一个位置指针，指向当前读写的位置，在顺序读写一个文件的过程中，没读写一个字符，位置指针自动滑向下一个字符位置。可以移动这个位置指针，达到随即读写目的。下面是几个和文件定位有关的函数。1.rewind（fp）;fp为文件指针。返回值为void 即无返回值该函数的作用是使位置指针重新返回文件的开头。2.feek（fp,位移量，起始点）;fp是文件指针；位移量：以起始点为基准向前滑动的字节数。位移量小于0则表示向后滑。ANSI C和大多数C版本要求位移量...