一个LINUX病毒源代码

2017年02月05日 17 阅读

一、 介绍 写这篇文章的目的主要是对最近写的一个Linux病毒原型代码做一个总结，同时向对这方面有兴趣的朋友做一个简单的介绍。阅读这篇文章你需要一些知识，要对ELF有所了解、能够阅读一些嵌入了汇编的C代码、了解病毒的基本工作原理。 二、 ELF Infector （ELF文件感染器） 为了制作病毒文件，我们需要一个ELF文件感染器，用于制造第一个带毒文件。对于ELF文件感染技术，在Silvio Cesare的《UNIX ELF PA...

HTML5 WebStorage

2017年02月05日 17 阅读

HTML5 中引入了WebStorage的概念，可以让客户端本地保存数据，它接触了传统用cookie存放数据的局限性（只有4KB）WebStorage分两种：（1）sessionStorage,这种存储是放在session对象中，一旦浏览器关闭就没了，是临时保存。（2）localStorage,这种存储对象是放在硬盘上的，所以就算浏览器关闭还有，是永久保存。我写了一个例子程序来演示这两种情况的区别：这个页面就是2组组件，第一组组件用于演示sessionSt...

在Linux系统下远程连接oracle的防火墙设置

2017年02月05日 19 阅读

在Linux系统要远程连接Oracle的防火墙设置方法：打开5801至5810 端口用于vnciptables -I INPUT -p tcp --dport 5801:5810 -j ACCEPTiptables -I INPUT -p tcp --dport 5901:5910 -j ACCEPTiptables -A INPUT -p tcp --dport 5801:5810 -j ACCEPTiptables -A INPUT -p tcp --...

HTML5 利用canvas API 展示阴影效果

2017年02月05日 17 阅读

HTML5的Canvas自带API可以显示阴影效果，主要还是在画布（canvas）的上下文对象（context）上做文章<！DOCTYPEhtml><head><metacharset="UTF-8"><title>HTML5CombineShapeDEMO</title><scripttype="text/javascript"src="js/drawShadow.js"></...

简单方法防范SQL Server注入漏洞

2017年02月05日 18 阅读

SQL Server注入漏洞是什么？ 许多网站程序在编写时，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码（一般是在浏览器地址栏进行,通过正常的www端口访问），根据程序返回的结果，获得某些想得知的数据，这就是所谓的SQL Injection，即SQL注入。 网站的恶梦——SQL Server注入 SQL注入通过网页对网站数据库进行修改。它能够直接在数据库中添加具有管理员权限的用户，从而最终获得系统管理员权...

HTML5 利用Canvas API 组合图形

2017年02月05日 17 阅读

在HTML5中有11种组合图形的方式，只要把他们设置到context.globalCompositeOperation中就可以了，我这里做了一个小例子来证明各种图形组合方式的结果HTML代码很简单，就2个控件，一个是下拉列表，让用户选择组合方式，并且一旦用户做出了选择，就执行js函数draw（id），从而在第二个控件canvas上根据用户当前选择的组合方式进行画图。第二个控件就是一个canvas,用于显示画图的内容。<！DOCTYPEhtml>...

防止U盘中auto病毒的实用技巧

2017年02月05日 17 阅读

介绍一个防止U盘中auto病毒自动运行的实用技巧:只要我们在U盘（mp3或者mp4）里新建一个文件夹，再把文件夹的名字改成autorun，这样就可以了绝对有用因为同一目录下是不可以有文件和文件夹名字相同的，而auto病毒正是会在你的u盘里新建一个名字为autorun.inf的文件简单方法防范SQL Server注入漏洞Linux服务器远程用户获得根权限的防范相关资讯 auto病毒 U病毒 病毒预警：AUTO病毒使杀毒软件失效 （11/27/2007 1...

HTML5 Canvas 画图

2017年02月05日 17 阅读

按照官方例子画了几个基本图形,算是对于HTML5 Canvas有所了解，但是感觉这里面数学知识太忘记了，虽然以前数学竞赛出身，但是好多年不用了，有所遗忘。HTML5的canvas元素只是提供了一个画布，而实际的绘制工作由javascript来完成。基本HTML不说了， 也就是搭一个架子，放一个<canvas>元素，然后首部引入一些javascript文件，这里面每一个js文件都是一个画图的例子.<！DOCTYPEhtml><h...

HTML5 多文件选择和FileList

2017年02月05日 17 阅读

HTML5 里面对于文件上传有了极大的增强，曾几何时，当我们需要实现一个多文件双传功能，必须一次指定多个<input type="file>，如果要上传10个文件就必须指定10行，因为HTML4 里面，所有的<input type="file>只支持单个文件选择、但是在HTML5里面，可以给<input type="file"> 加上一个multiple属性，这样这个空间就直接支持多文件上传了.废话不多说，献上代码：&l...

Linux服务器远程用户获得根权限的防范

2017年02月05日 17 阅读

Linux服务器远程用户获得根权，这是致命的攻击。表示攻击者拥有Linux服务器的根、超级用户或管理员许可权，可以读、写并执行所有文件。换句话说，攻击者具有对Linux服务器的全部控制权，可以在任何时刻都能够完全关闭甚至毁灭此网络。主要攻击形式是TCP/IP连续偷窃，被动通道听取和信息包拦截。TCP/IP连续偷窃，被动通道听取和信息包拦截，是为进入网络收集重要信息的方法，不像拒绝服务攻击，这些方法有更多类似偷窃的性质，比较隐蔽不易被发现。一次成功的TCP/...

HTML5 对于表单的增强 Demo

2017年02月05日 19 阅读

HTML5对表单有了极大的增强，不仅加了很多表单属性而且加了许多类型的表单元素，下面例子就对所有新增的表单属性和表单元素做了一个演示<！DOCTYPEhtml><head><linkrel="stylesheet"href="css/common.css"type="text/css"><scripttype="text/javascript"src="js/validateform.js"></scr...

2017年02月05日 19 阅读

...

HTML5 新增文档结构相关元素示例

2017年02月05日 17 阅读

HTML5中多了许多与文档结构相关的元素，以下是示例 （注释都在代码中了）：HTML5页面：<！--以下这一行定义了这个html页面是html5--><！DOCTYPEhtml><linkrel="stylesheet"href="css/common.css"type="text/css"><body><h1>HTML5文档结构DEMO</h1><！--这里用nav定义了全局页...

2017年02月05日 18 阅读

...

HTML5 中新增的全局属性

2017年02月05日 18 阅读

HTML5中增加了如下的全局属性（对于所有元素或者大部分元素都可以使用的属性）：contentEditable:表示该元素可以被浏览器用户编辑 designMode：表示是否整个页面上所有的支持contentEditable的元素变为可以编辑，这属性值只可以在js中被更改 hidden:如果被激活表示浏览器不渲染这个元素，但是其内容浏览器还是会创建这个元素中的内容 spellcheck:表示让textfield或者textarea中用户输入的文本内容进行拼...

Fedora Core下防范ARP攻击的完美解决方案

2017年02月05日 17 阅读

Fedora Core下防范ARP攻击的完美解决方案,如果使用arping解决局域网ARP攻击，可能效果并不是很好，现在推出完美最终解决版本。 必备软件 Libnet 本地下载 arpoison 本地下载Fedora Core安装方法（,其他Linux发行版可以参考）： 先安装libnettar -xvzf libnet.tar.gzcd libnet./configuremakemake install安装arpoisontar -xvzf arpois...

HTML5新增的元素详解

2017年02月05日 18 阅读

HTML5中新增了许多元素Part1:：新增的与结构相关的元素（主要是原来<div>元素的按照其功能进行了细分）主体结构元素:<section>元素：表示页面的一个内容区块 <article>元素：表示页面一块独立内容 <aside>元素：表示页面上<article>元素之外的但是与<article>相关的辅助信息 <nav>元素：表示页面中导航链接的部分 非主体结构元素：...

OpenSocial API软件发现缺陷 黑客可利用它修改档案

2017年02月05日 17 阅读

11月6日消息，Google的OpenSocial API计划推出的第一款应用软件已经受到了黑客攻击。黑客可以利用它修改用户的档案。 据国外媒体报道称，这款应用软件是由第三方开发商RockYou开发的，在Plaxo社交网络上运行，它使Plaxo会员更新和同步Microsoft Outlook、Mozilla Thunderbird、Mac OS X日程表和地址簿。 昵称为“harmonyguy”的开发人员向Plaxo的营销副总裁约翰通报了RockYou“表...

Java的Comparable接口的一个陷阱

2017年02月05日 17 阅读

Java的Comparable接口提供一个对实现了这个接口的对象列表进行排序的办法。原始的排序对于简单的对象来说具有意义，但是当我们面对复杂的面向对象的业务逻辑对象时，事情变得复杂的多。从业务经理的角度来看，一些交易对象的自然顺序可能是按照交易的价值来排序的，但是从系统管理员的角度来看，这个排序的规则可能是交易的速度。所以在大多数情况下，并没有明确的业务领域对象的自然排序规则。假设我们找到了一个需要排序的类，比如说Campany。我们把公司的offical...

剖析ARP病毒的危害及ARP病毒清除方法全攻略

2017年02月05日 16 阅读

一、ARP病毒分析 APR病毒，一种地址欺骗的病毒。当局域网内某台主机运行ARP欺骗的木马程序时，会骗欺局域域网内所有主机和路由器，让所有上网的流量必须经过病毒主机。其他用户原来直接通过路由器上网现在转由通过病毒主机上网，切换的时候用户会断一次线。切换到病毒主机上网后，如果用户已经登陆了游戏服务器，那么病毒主机就会经常伪造断线的假像，那么用户就得重新登录游戏服务器，这样病毒主机就可以盗号了。 感染arp病毒故障现象：机器以前可正常上网的，突然出现可认证...