2012年2月19日
DNS 欺骗
摘要: DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。 原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址,这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页 了,这就是DNS欺骗的基本原理。DNS欺骗其实并不是真的“黑掉”了对方的网站,而是冒名顶替、招摇撞骗罢了。详见:http://baike.baidu.com/view/1225150.htm 阅读全文
posted @ 2012-02-19 16:55 Wiliz 阅读(380) 评论(0) 推荐(0)
ARP 攻击
摘要: ARP攻击 网络经常掉线、发生IP冲突、担心通讯数据受到监控(如MSN、QQ、EMAIL)、网络速度受到网管软件限制(如聚生网管、P2P终结者)、甚至深受各种ARP攻击软件之苦(如网络执法官、网络剪刀手、局域网终结者)等这些问题是我们上网时经常遇到呃,而这些问题的产生 ,根源都是ARP欺骗(ARP攻击)。 在没有ARP欺骗之前,数据流向是这样的:网关<->本机。ARP欺骗之后,数据流向是这样的:网 关<->攻击者(“网管”)<->本机,本机与网关之间的所有通讯数据都将流经攻击者(“网管”),所以“任人宰割”就在所难免 了。 ARP防火墙通过在系统内核层拦截虚 阅读全文
posted @ 2012-02-19 16:27 Wiliz 阅读(681) 评论(0) 推荐(0)
2012年2月9日
创建56个民族的sql语句
摘要: CREATE TABLE t_nation ( id int (2) NOT NULL PRIMARY KEY ,nation varchar (20));INSERT INTO t_nation VALUES('1','汉族'); INSERT INTO t_nation VALUES('2','蒙古族'); INSERT INTO t_nation VALUES('3','回族'); INSERT INTO t_nation VALUES('4','藏族'); I 阅读全文
posted @ 2012-02-09 11:17 Wiliz 阅读(1745) 评论(0) 推荐(0)
2012年2月6日
eval()用法
摘要: 它的功能是把对应的字符串解析成JS代码并运行。/*例1*/function name1(){……}function name2(){……}var m = "name1";eval(m + '()'); //运行name1()m = 'name2';eval(m + '()'); //运行name2()/*例2*/function temp () { alert('abc');}eval('te/*st*/mp' + '()'); //可以正常弹出'abc' 阅读全文
posted @ 2012-02-06 23:29 Wiliz 阅读(208) 评论(0) 推荐(0)
2012年2月4日
SSO 单点登录
摘要: SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。SSO技术实现机制 当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份效验,如果通过效验,应该返回给用户一个认证的凭据--ticket;用户再访问别的应用的时候就会将这个ticket带上,作为自己认证的凭据,应用系统接受到请求之后会把ticket送到认证系统进行效验,检查ti... 阅读全文
posted @ 2012-02-04 22:31 Wiliz 阅读(457) 评论(0) 推荐(0)
SYN 攻击
摘要: SYN (synchronize) SYN是TCP/IP建立连接时使用的握手信号。在客户机和服务器之间建立正常的TCP网络连接时,客户机首先发出一个SYN消息,服务器使用SYN-ACK应答表示接收到了这个消息,最后客户机再以ACK消息响应。这样在客户机和服务器之间才能建立起可靠的TCP连接,数据才可以在客户机和服务器之间传递。 TCP连接的第一个包,非常小的一种数据包。SYN 攻击包括大量此类的包,由于这些包看上去来自实际不存在的站点,因此无法有效进行处理。每个机器的欺骗包都要花几秒钟进行尝试方可放弃提供正常响应。SYN攻击 在黑客攻击事件中,SYN攻击是最常见又最容易被利用的一种攻击手... 阅读全文
posted @ 2012-02-04 22:26 Wiliz 阅读(746) 评论(0) 推荐(0)
hacker与cracker区别
摘要: Cracker 是以破解各种加密或有限制的商业软件为乐趣的人,这些以破解 (Crack) 最新版本的软件为己任的人,从某些角度来说是一种义务性的、发泄性的,他们讲究 Crack 的艺术性和完整性,从文化上体现的是计算机大众化。他们以年轻人为主,对软件的商业化怀有敌意。 “骇客”(cracker)一词一般有以下意义:一个恶意(一般是非法地)试图破解或破坏某个程序、系统及网络安全的人。 在使用简体字地区,这群人应称为“骇客”(cracker),但于正体字使用时称黑客、怪客、垮客和刽客(以读音直译,此处与简体字地区的用词有所出入)等。 “cracker”不同于“Hacker”。“crack... 阅读全文
posted @ 2012-02-04 15:35 Wiliz 阅读(1238) 评论(0) 推荐(0)
NAT 网络地址转换
摘要: 网络地址转换 (NAT,Network Address Translation) 属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet 接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。NAT概述 NAT(Network Address Translation,网络地址转换)是将IP 数据报报头中的IP 地址转换为另一个IP 地址的过程。在实际应用中,NAT 主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公有IP.. 阅读全文
posted @ 2012-02-04 15:16 Wiliz 阅读(2391) 评论(0) 推荐(0)
上行带宽下行带宽
摘要: ADSL(AsymmetricDigital Subscriber Loop)技术是一种不对称数字用户线实现宽带接入互连网的技术,ADSL作为一种传输层的技术,充分利用现有的铜线资源,在一对双绞线上提供上行640kbps(理论上行1Mbps)下行8Mbps的带宽,从而克服了传统用户在"最后一公里"的"瓶颈",实现了真正意义上的宽带接入。上行速率:一般是指从你的电脑上传的速度,也就说别人从你的电脑进行通讯的速率。下行速率:一般是你从网络上的主机下载速度。一般ADSL上网方式上行与下行速率是不对称的,一般下行速率比较高,上行比较低!现在普通是上行:386Kb 阅读全文
posted @ 2012-02-04 15:01 Wiliz 阅读(685) 评论(0) 推荐(0)
SSH
摘要: 1、介绍 SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH 最初是 UNIX 系统上的一个程序,后来又迅速扩展到其他操作平台。SSH 在正确使用时可弥补网络中的漏洞。SSH 客户端适用于多种平台。几乎所有 UNIX 平台—包括H P - U X、L i n u x、A I X、S o l a r i s、Digital UNIX、I. 阅读全文
posted @ 2012-02-04 14:56 Wiliz 阅读(300) 评论(0) 推荐(0)
RSS 入门简介
摘要: 随处可见的那些橙色的 RSS 和 XML 小按钮是什么?为什么单击它们时会看到代码?如果您对这些问题的答案感兴趣,请继续阅读以了解聚合的世界。RSS 具有许多含义,从 “RDF Site Summary” 到 “Rich Site Summary” 到 “Really Simple Syndication”。我最喜欢最后这个术语,因为我认为它最好地将 RSS 描述为服务。RSS 可以仅仅被称为 XML 聚合,因为它是基于 XML 语言的。根据本文的目的,术语 RSS 指的是聚合的概念,它包括我随后会讨论到的其他 XML 技术(如 Atom)。您可以简单地将内容放入(RSS 允许将内容从表示.. 阅读全文
posted @ 2012-02-04 14:44 Wiliz 阅读(434) 评论(0) 推荐(0)
html meta
摘要: 一、语法:<meta name="name" content="string"> name项:常用的选项有Keywords(关键字) ,description(网站内容描述),author(作者),robots(机器人向导)等。 http- equiv项:可用于代替name项,常用的选项有Expires(期限),Pragma(cache模式),Refresh(刷新),Set- Cookie(cookie设定),Window-target(显示窗口的设定),content-Type(显示字符集的设定)等。 content项:根据name项或ht 阅读全文
posted @ 2012-02-04 14:06 Wiliz 阅读(1180) 评论(0) 推荐(0)
2011年12月30日
TTL查看目标的操作系统
摘要: 先大致介绍一下TTL: TTL全称 Time to Live,意思是生存中期。当我们对网络上的主机进行ping操作的时候,我们本地机器会发出一个数据包,数据包经过一定数量的路由器传送到目的主机,但 是由于很多的原因,一些数据包不能正常传送到目的主机,那如果不给这些数据包一个生存时间的话,这些数据包会一直在网络上传送,导致网络开销的增大。当数 据包传送到一个路由器之后,TTL就自动减1,如果减到0了还是没有传送到目的主机,那么就自动丢失。被自动丢弃的包,也就像我们ping的时候出现 Request timed out的情况了,这时就是采用增加TTL的方法来减少数据包无目的的游荡而增加网络资源.. 阅读全文
posted @ 2011-12-30 13:50 Wiliz 阅读(4712) 评论(0) 推荐(0)
2011年4月22日
Windows Mobile里用SQLite的 Pinvoke DLL "SQLite.Interop.DLL 异常处理
摘要: 当初遇到这个问题让我好头疼,中文的、英文的网上找了好多方法,试来试去,自己慢慢理解,最后是通过下面方法解决的: 从:http://sourceforge.net/projects/sqlite-dotnet2/files/SQLite%20for%20ADO.NET%202.0/1.0.66.0/ 下载SQLite-1.0.66-source.zip。以后版本可能会有更新,我现在用的最新版是这个。 然后把里面\bin\CompactFramework 下的SQLite.Interop.066.DLL 478KB 复制到手机的\Program Files\项目文件里,并在项目里添加这个目... 阅读全文
posted @ 2011-04-22 09:32 Wiliz 阅读(1706) 评论(0) 推荐(0)
2011年4月20日
Vmware虚拟机进入BIOS方法
摘要: 由于VM的XP系统出了点问题,需要进入BIOS调整系统启动顺序。按照VMware启动画面提示有三个键可以使用(记住要点击进入VMware环境):ESC: 调整启动顺序F2: 进入BIOS SetupF12: 网络启动但实际上往往因VMware启动界面显示时间太短、系统无法识别按键而直接开启了系统(慢的host机器当然不存在这个问题),尤其是ESC按次数多了就是自己取消自己了。其实VMware的配置文件.vmx可以控制这个过程, 网上提示有两种参数可以设置,不过只有第一个经实验成功:1. 加入一行:bios.forceSetupOnce = "TRUE" ;开机就自动进入BI 阅读全文
posted @ 2011-04-20 16:13 Wiliz 阅读(60882) 评论(0) 推荐(0)