|
|||
|
摘要:
这次去北京参加XCon,中国信息安全焦点会议,路上在汉城转机。汉城的商务舱休息室里面,有4台计算机给大家提供上网服务。我看到许多人在上面查看自己的电子邮件,如Gmail。其中还有一位老兄通过OWA(Outlook Web Access)查看公司的电子邮件。出于好奇,当一台机器空闲的时候,我想去查看一下它的安全设置状况,例如是否打开了防火墙,是否设置了自动更新。不过,还没有来得及查看这些配置,我... 阅读全文
posted @ 2007-12-17 10:39 csdnexpert 阅读(78) 评论(0) 推荐(0)
摘要:
8月份在北京参加了2007 XCon,安全焦点信息安全技术峰会。今天终于有机会静下心写一点会后感了。 Xcon 是由XFocus组织的。XFocus,可以说是国内最大最有名的黑客/白客组织之一了。从这个会议里,我们来讨论一下安全发展的最新趋势。 例子1: 利用英特尔南桥之“顶块交换”模式进行BIOS启动劫持主讲者:孙冰 议题将揭示一种全新的,利用英特尔ICHx(I/O Controller H... 阅读全文
posted @ 2007-12-17 10:39 csdnexpert 阅读(105) 评论(0) 推荐(0)
摘要:
4. 权限保护 4.1用户帐号控制(User Account Control) 背景。在以往的Windows系统上,绝大多数用户都是以管理员(Admin)权限登录。这是因为太多的操作,如应用程序的安装和运行,操作系统配置的修改等等,都需要管理员权限。 那么,导致的后果就是,计算机病毒和间谍软件一旦感染系统,也就同时拥有了管理员权限,可以随心所欲地做各种事情,如篡改防火墙的设置,安装Ro... 阅读全文
posted @ 2007-12-17 10:39 csdnexpert 阅读(113) 评论(0) 推荐(0)
摘要:
我们知道,在jsp或者asp中,经常使用客户端的表单验证,比如用户名、密码不能为空,身份证号的验证等等,客户端验证的好处是,快捷、减少用户输入等待、在一程度上也减轻了服务器的压力,当然,比较重要的数据,除了客户端验证之外,在服务器也在做相关的验证。客户端的验证,大多是基于javascript脚步的,至于vbscript由于只有IE支持,所以用的很少。但是alert这种的错误提示,往往和精美的页... 阅读全文
posted @ 2007-12-17 10:39 csdnexpert 阅读(86) 评论(0) 推荐(0)
摘要:
[序:时光如流,工作三载,感而诗之] 不意间回头望去未及感叹是三年那东面的沧海依旧浩瀚那西边的落日尚伴炊烟 举步校园这一棵棵丁香哪枝为昔日我们折断 相携望月那高楼所遮档的一半可是当年的缺或圆翻起诗册这现实的心灵如何体会那随风的浪漫 (昨夜风·2006-08 于哈尔滨) Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=162... 阅读全文
posted @ 2007-12-17 10:39 csdnexpert 阅读(130) 评论(0) 推荐(0)
摘要:
本文以Sql Server2000为例,示例数据库为china,表为test,来说明以C#中使用sql存储过程的方法。一、test表的创建sql语句:create table test55(uid int identity(1,1),class1 varchar(20),class2 varchar(20),uname varchar(20),birth smalldatetime,meno ... 阅读全文
posted @ 2007-12-17 10:39 csdnexpert 阅读(150) 评论(0) 推荐(0)
摘要:
一、上传到数据库。(sqlserver为例) 存储文件的数据库中的字段为jimage,类型为image。在代码中定义类型为byte[]的一个变量buf,在上传组件的PostFile中,从它的InputStream读出字节数组,将buf赋给数据字段jimage就可以了。 int len = this.File1.PostedFile.ContentLength; byte[] buf = new... 阅读全文
posted @ 2007-12-17 10:39 csdnexpert 阅读(88) 评论(0) 推荐(0)
摘要:
SQL注入式攻击是利用是指利用设计上的漏洞,在目标服务器上运行Sql命令以及进行其他方式的攻击动态生成Sql命令时没有对用户输入的数据进行验证是Sql注入攻击得逞的主要原因。比如:如果你的查询语句是select * from admin where username="&user&" and password="&pwd&"" 那么,如果我的用户名是:1 or 1=1 那么,你的查询语句将会变... 阅读全文
posted @ 2007-12-17 10:39 csdnexpert 阅读(111) 评论(0) 推荐(0)
摘要:
1、asp.net操作Cookies方法:Response.Cookies["tcpoauser"].Value=ds.Tables["Table"].Rows[0]["username"].ToString();Request.Cookies["tcpoauser"].Value.ToString();2、asp.net默认为utf-8编码,asp为gb2312,所以彼此之间可以共用一个co... 阅读全文
posted @ 2007-12-17 10:39 csdnexpert 阅读(91) 评论(0) 推荐(0)
摘要:
Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=1633641 阅读全文
posted @ 2007-12-17 10:39 csdnexpert 阅读(127) 评论(0) 推荐(0) |
|||
浙公网安备 33010602011771号