摘要:
通常,微软IE工作过程描述如下: 作为网页挂马的散布者,其目的是将木马下载到用户本地,并进一步执行,当木马获得执行之后,就意味着会有更多的木马被下载,进一步被执行,进入一个恶性的循环,从而使用户的电脑遭到攻击和控制。为达到目的首先要将木马下载到本地。根据上图的流程,常见的方式有以下几种: 1.将木马伪装为页面元素。木马则会被浏览器自动下载到本地。 2.利用脚本运行的漏洞下载木马 3.利用脚本运行的漏洞释放隐含在网页脚本中的木马 4.将木马伪装为缺失的组件,或和缺失的组件捆绑在一起(例如:flash播放插件)。这样既达到了下载的目的,下载的组件又会被浏览器自动执行。 5.通过脚... 阅读全文
阅读排行榜
数据库测试——实用技巧及测试方法
2011-09-23 23:02 by 狼人:-), 364 阅读, 收藏,
摘要:
导读:作者Rizwan Jafri是一名软件测试专家,他总结了自己在测试程序过程中一些经验,写了一篇文章《Database Testing–Practical Tips and Insight on How to Test Database》。在他看来,测试数据库可以从创建查询、查询数据表和从开发人员查询3个方式进行。以下是文章摘要:软件应用程序已经离不开数据库。无论是在Web、桌面应用、客户端服务器、企业和个人业务,都需要数据库在后端操作。同样的在金融、租凭、零售、邮寄、医疗领域中,数据库也是不可缺少的。随着应用的复杂程度增加需要更强大和安全系数高的数据库才可以满足需求。为了满足高频率的应用 阅读全文
一起谈.NET技术,.NET中锁6大处理方法 悲观乐观自己掌握
2011-09-01 23:46 by 狼人:-), 364 阅读, 收藏,
摘要:
本文介绍了处理.NET中锁的6种方法,首先我们讨论一下并发性问题,然后讨论处理乐观锁的3种方法,乐观锁不能从根源上解决并发问题,因此后面我们介绍了悲观锁,最后介绍隔离级别如何帮助我们实现悲观锁,每个隔离级别都列举了示例进行说明,使得概念更加清晰。 我们为什么需要锁? 在多用户环境中,在同一时间可能会有多个用户更新相同的记录,这就会产生冲突,这个就是著名的并发性问题。 图 1 并行性问题漫画 如何解决并发性问题? 借助正确的锁定策略可以解决并发性问题,资源被锁定后,其它进程想要访问它就会被阻止。 并发会造成什么样的冲突? 并发主要会导致四种常见的问题,详细情况... 阅读全文
一起谈.NET技术,WPF Multi-Touch 开发:惯性效果(Inertia)
2011-08-29 19:25 by 狼人:-), 364 阅读, 收藏,
摘要:
从上一篇实例可以发现在图片移动过程中如果将手指移开屏幕则图片会立刻停止,根据这种情况WPF 提供另外一种惯性效果(Inertia)。通过它可以使UI 单元移动的更加符合物理特性、更为实际和流畅。 在前面代码的基础上还需要为<Canvas> 增加ManipulationInertiaStarting 事件。
<Canvas x:Name="touchPad" Background="Gray" ManipulationStarting="image_ManipulationStarting" ManipulationD 阅读全文
谷歌启用抓取JavaScript,应对方案!
2017-04-18 18:46 by 狼人:-), 363 阅读, 收藏,
摘要:
谷歌启用了抓取JavaScript来深入了解网站,这样,如果网站或黑页是加了跳转代码或判断代码,很有可能将会被识别出来。虽然目前只是谷歌启用识别JavaScript文件,但国内搜索引擎很可能也会跟着模仿,毕竟一直是这样的。 现在不确定到底谷歌抓取JavaScript了以后,对JS的跳转有没有影响,但 阅读全文
ASP.N“.NET技术”ET MVC 入门介绍 (上)
2011-10-13 19:27 by 狼人:-), 363 阅读, 收藏,
摘要:
参考文章 ASP.NET MVC Overview. 1. MVC模式 MVC模式是一种软件架构模式。它把软件系统分为三个部分:模型(Model),视图(View)和控制器(Controller)。MVC模式最早由Trygve Reenskaug在1974年提出,是施乐帕罗奥多研究中心(Xerox PARC)在20世纪80年代为程序语言Smalltalk发明的一种软件设计模式。MVC模式的目的是实现一种动态的程序设计,使后续对程序的修改和扩展简化,并且使程序某一部分的重复利用成为可能。除此之外,此模式通过对复杂度的简化,使程序结构更加直观。软件系统通过对自身基本部份分离的同时也赋予... 阅读全文
MSN、易趣、大旗被挂马 用户浏览后感染机器狗病毒
2011-10-08 19:55 by 狼人:-), 363 阅读, 收藏,
摘要:
据瑞星“云安全”系统监测,4月22日,“MSN中国读报频道(与方正阿帕比合建)”、“大旗网”、“易趣品质网购店”等被黑客挂马,用户浏览这些网站后,会被植入两个盗号木马:Trojan.Win32.Edog.bv(机器狗)和Trojan.Win32.Killav.azz(AV终结者),这个木马会强行关闭电脑中的杀毒软件,窃取用户的帐号密码等个人资料。
截至发稿时为止,MSN读报频道的木马已经去除,但易趣网、大旗网的木马仍然存在,提醒网民注意安全。瑞星安全专家提醒说,近期多家大型网站被植入木马,网民上网时应安装带有“防挂马”功能的瑞星全功能安全软件2009,并安装瑞星卡卡,这样可以防范挂马网站、盗. 阅读全文
一起谈.NET技术,以 .NET 创建 Code 39 条码图片 供水晶报表打印
2011-09-02 00:20 by 狼人:-), 363 阅读, 收藏,
摘要:
教导如何用 C# 创建 Code 39 编码的「条码 (barcode)」图片,以供 ASP.NET + Crystal Reports 水晶报表呈现和打印此条码。本帖提供 ASP.NET 3.5 示例下载。
本帖的示例下载点:http://files.cnblogs.com/WizardWu/100914.zip
执行本示例,需要 SQL Server 的 Northwind 数据库,以及 VS 2008 或 IIS,另还需要 Crystal Reports 2008 标准版 (SAP 公司的网站可下载完整的安装程序,无使用限制,但安装前需要输入安装序号)。若是 VS 2005/2008 内 阅读全文
Andr“.NET研究”oid 前景
2011-10-20 21:56 by 狼人:-), 362 阅读, 收藏,
摘要:
现在移动开发市场上平台林立,各自圈地盘,Android平台也异军突起,甚至被誉为对抗iPhone最有实力的平台,而且预计未来将会超过iPhone独领风骚。Android真的就这么牛吗?真的就非常完美吗?带着疑问,记者对eoeandroid开发社区的开发者进行了解,从实际的开发者那里对Android平台有了新的解读。 当Android出来的时候,大家都非常兴奋,希望这个开放平台能够做好做大,有益于移动互联网整个产业链的每一个角色:软件平台提供商Google,元器件供应商与设备制造商,网络运营商,应用开发者,消费者。但是这从两年看来,Android发展的不够好,反倒是进入了一个问题多发的混... 阅读全文
使用jQuery Mobile和JSON创建移动应用程序
2011-08-28 23:33 by 狼人:-), 362 阅读, 收藏,
摘要:
近来移动应用开发迅速受到很多公司的关注,他们寻求为现存的产品和应用程序添加移动展现或者“触点”。即便不是所有,大部分移动应用开发框架也都会适应某种现存的“桌面”开发平台。基于Web的框架则不同。业界当前采用jQuery来创建移动web应用程序(上个月发布了jQuery Mobile Alpha 3)。 在移动领域,除了对设备特定属性的支持之外,最主要的一个问题就是程序的大小,正如Aaron Quint所说:
压缩后的jQuery也大概有40-50K,可能还会稍微多一些,此外,如果你想要jQuery UI和一些动画功能,那么就还需要100K。对于移动设备来说,可能没有那么多空间。 J... 阅读全文
浙公网安备 33010602011771号