摘要:MenuBar-->Windows-->Preferences-->Java-->Installed JREs. 要增加JDK直接Add就可以,选择JDK目录路径,如:C:\Program Files\Java\jre1.5.0_12. 阅读全文
MyEclipse编码设置
2009-02-06 16:46 by hyddd, 13897 阅读, 0 推荐, 收藏, 编辑
摘要:我的Myeclipse安装后编码默认是GB18030,外面的人一般推荐用UTF-8。如果在导入项目后发现乱码现象,那是编码设置设置不对。 全局编码设置:编码设置的方法:ToolBar-->Window-->Preferences-->General-->Workspace-->Text file encoding,设置合适的编码。 局部编码设置:在源码按右键-->General-->E... 阅读全文
网络嗅探技术浅析
2009-01-21 16:14 by hyddd, 14892 阅读, 3 推荐, 收藏, 编辑
摘要:一.嗅探可以做什么?为什么需要嗅探? 嗅探(sniff),就是窃听网络上流经的数据包,而数据包里面一般会包含很多重要的私隐信息,如:你正在访问什么网站,你的邮箱密码是多少,你在和哪个MM聊QQ等等......而很多攻击方式(如著名的会话劫持)都是建立在嗅探的基础上的。 二.嗅探技术 在集线器盛行的年代,要做嗅探是件相当简单的事情,你什么事情都不用干,集线器自动会把别人的数据包往你机器上发。... 阅读全文
网络基础知识1:集线器,网桥,交换机
2009-01-18 21:45 by hyddd, 13307 阅读, 8 推荐, 收藏, 编辑
摘要:最近一直在看网络方面的东东,先把基础的东西总结一下,注意:以下的概念现在已经不一定准确了,因为硬件发展相当迅速,集成电路的集成度越来越多高,拿交换机为例,现在俗称交换机的东西已经具有一定的路由器的功能了,有些时候很多概念已经混在了一起。而下面讲到的内容是最基本的概念,和你现在实际上能看到的可能不一样了,但是思想是一样的。咳咳,下面是我自己最近看资料总结的,如有错漏之处,也请大家指出:> 一.集... 阅读全文
浅析数字证书
2009-01-07 17:49 by hyddd, 16827 阅读, 0 推荐, 收藏, 编辑
摘要:hyddd原创,转载请说明出处:> 最近看会Session hijack的东西,劫持现在已经实现,yahoo等一些没有用Https协议的邮箱被成功地劫持了(迟下发文章),由于对Https不熟悉,所以看了一下为什么Https的会话不能劫持。 本文主要介绍的SSL中的涉及到的"数字证书"这个东东。 一.什么是数字证书? 数字证书是一种权威性的电子文档。它提供了一种在Internet上验... 阅读全文
Arp攻击实战
2009-01-04 16:54 by hyddd, 59219 阅读, 0 推荐, 收藏, 编辑
摘要:hyddd原创,转载请说明出处。 现在网上很多关于ARP攻击的文章,但多数是描述其原理,少数会以某个工具作为例子展开说明,但感觉说的还是不够详细,今天写个文章以实战介绍一个叫“WinArpAttacker”的工具。 WinArpAttacker是一个很出名的ARP攻击工具,功能也很强大,没有用过的朋友可以在上网搜一下,下载这里就不提供了。这里先简单介绍一下这工具的基本用法(如果对于ARP... 阅读全文
Arp小记
2009-01-04 13:54 by hyddd, 9063 阅读, 2 推荐, 收藏, 编辑
摘要:ARP:Address Resolution Protocol 地址解析协议。 RARP:Reverse Address Resolution Protocol 逆向地址解析协议。 不同的网络,如以太网,令牌网...,在数据链路层都有不同的寻址机制。 在以太网的局域网中,一台主机和另外一台主机通信发包,是根据48bit的以太网地址来确定目的接口的,设备驱动程序从不检查IP数据报中的目的IP... 阅读全文
Session小记
2008-12-29 16:56 by hyddd, 1042 阅读, 0 推荐, 收藏, 编辑
摘要:看了一些Session的资料,在这里再总结一下Session相关的知识(很多是从网上搜集的资料)。 1.Session是什么? session,中文经常翻译为会话。 (1).打个比方:比如打电话时从拿起电话拨号到挂断电话这中间的一系列过程可以称之为一个session。同理,用户的一次Session可以理解为:打开这个网站到关闭这个网站的一系列动作。 (2).然而当session一词与... 阅读全文
Cookie小记
2008-12-26 17:32 by hyddd, 1601 阅读, 0 推荐, 收藏, 编辑
摘要:最近在工作上经常看一些安全相关的东西,Cookie以前看过,但了解不深,现在重看,先记录一下。 以下有一些资料是转至百度百科(发现百度百科做的越来越好了,赞一个),有一些是自己的总结: 1.Cookie是什么? 可以先这么理解,它是在你计算机里的一个文件 (看得见实物总比抽象的概念来得容易理解),IE存放Cookie文件的地方是:“C:\Documents and Settings\用... 阅读全文
[Ruby小记]初试~
2008-12-18 22:20 by hyddd, 674 阅读, 0 推荐, 收藏, 编辑
摘要:今天不知道干嘛D突然想看下其他语言,不经意间看到Ruby,就逮住它了。 比较郁闷的是今天配个开发环境搞了我一个晚上,很无语........ 我的Ruby开发环境是Eclipse + RDT,介绍一下我配置环境的过程先: 1.首先找个Eclipse,嗯~废话。 2.去www.aptana.com找Ruby/Rails download,这里有Standalone/Eclipse ... 阅读全文
[hyddd安全性测试笔记2]浅淡静态代码分析工具
2008-12-16 21:37 by hyddd, 9922 阅读, 1 推荐, 收藏, 编辑
摘要:本帖hyddd原创,转载请标明,谢谢8>~ 这两天看关于静态代码扫描的东东,一开始没什么头绪,搜了一下发现N多东西,整理一下写成文档,由于资料太多,还有很多东西没写上去。 静态代码扫描,借用一段网上的原文解释一下(这里叫静态检查):“静态测试包括代码检查、静态结构分析、代码质量度量等。它可以由人工进行,充分发挥人的逻辑思维优势,也可以借助软件工具自动进行。代码检查代码检查包括代码走查、桌面检查、... 阅读全文
[hyddd安全性测试笔记1]URL Encode and URL Decode
2008-12-16 21:00 by hyddd, 1259 阅读, 0 推荐, 收藏, 编辑
摘要:最近在看安全性测试相关的资料,刚开始看,很多东西发现自己都不会:System.Web.HttpUtility.UrlDecodeSystem.Web.HttpUtility.UrlEecode 阅读全文
不舍地搬家!
2008-12-16 20:26 by hyddd, 583 阅读, 0 推荐, 收藏, 编辑
摘要:以前在ChinaUnix写BLOG的,无奈那里现在太龊,贴代码搞得我郁闷,唯有不舍地离开已经经营4年的家了,本来其实想去Blogger,但万一有天不能FQ那不呢...&*&*@#而且那里贴代码也不太方便,嗯~就在这里起个新家吧,资料要转移,看来要搞一段时间了。希望有个好的开始.....;> 阅读全文