http://blog.csdn.net/freexploit/category/57530.aspxhttp://www.microsoft.com/china/MSDN/zh-CNFri, 11 Jan 2008 22:43:21 GMT60FreeXploiThttp://blog.csdn.net/freexploit/archive/2008/01/11/2038442.aspxFri, 11 Jan 2008 22:43:00 GMThttp://blog.csdn.net/freexploit/archive/2008/01/11/2038442.aspxhttp://blog.csdn.net/freexploit/comments/2038442.aspxhttp://blog.csdn.net/freexploit/archive/2008/01/11/2038442.aspx#Feedback8http://blog.csdn.net/freexploit/comments/commentRss/2038442.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=2038442FreeXploiT<img src ="http://blog.csdn.net/freexploit/aggbug/2038442.aspx" width = "1" height = "1" />FreeXploiThttp://blog.csdn.net/freexploit/archive/2007/05/17/1612416.aspxThu, 17 May 2007 00:04:00 GMThttp://blog.csdn.net/freexploit/archive/2007/05/17/1612416.aspxhttp://blog.csdn.net/freexploit/comments/1612416.aspxhttp://blog.csdn.net/freexploit/archive/2007/05/17/1612416.aspx#Feedback0http://blog.csdn.net/freexploit/comments/commentRss/1612416.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=1612416HardLink有什么用呢？可以把一个文件，放到很多目录下，但是只占一个文件的空间，有点像那些 n 合 1 的光盘的原理。所以hardlink可以用来骗人啦，例如，我把我的一个2GB的GHOST镜像文件hardkink 1000次，那么我看这些所有文件的属性就是一个 2TB 啦，呵呵，其实我的硬盘没这么大。Hardlink 可以用来解决很多问题。比如说，系统里很多 dll 是重复的，我们就可以把一个 dll 做成很多 hardlink，这样可以大大的节省空间。需要注意的是，Hardlink 只实用于NTFS的分区，一个文件只能被Hardlink 1024ci ，而且只能在同一分区建立。 <img src ="http://blog.csdn.net/freexploit/aggbug/1612416.aspx" width = "1" height = "1" />FreeXploiThttp://blog.csdn.net/freexploit/archive/2007/01/08/1477550.aspxMon, 08 Jan 2007 22:09:00 GMThttp://blog.csdn.net/freexploit/archive/2007/01/08/1477550.aspxhttp://blog.csdn.net/freexploit/comments/1477550.aspxhttp://blog.csdn.net/freexploit/archive/2007/01/08/1477550.aspx#Feedback0http://blog.csdn.net/freexploit/comments/commentRss/1477550.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=1477550Windows 包含客户端域名系统 (DNS) 缓存。客户端 DNS 缓存功能可能会令人产生一个错误的印象：DNS“循环”不是从 DNS 服务器到 Windows 客户机进行的。如果您使用 ping 命令搜索同一个 A 记录域名，客户端可能会使用相同的 IP 地址。这种情况不同于 Windows 2000 以前的 Microsoft 操作系统。这些操作系统不包含客户端 DNS 缓存功能。本文介绍了如何禁用 DNS 缓存。 注意：本文讨论 DNS 的客户端部分。不要使用这些信息对 DNS 服务器进行更改。<img src ="http://blog.csdn.net/freexploit/aggbug/1477550.aspx" width = "1" height = "1" />FreeXploiThttp://blog.csdn.net/freexploit/archive/2006/06/22/822583.aspxThu, 22 Jun 2006 20:09:00 GMThttp://blog.csdn.net/freexploit/archive/2006/06/22/822583.aspxhttp://blog.csdn.net/freexploit/comments/822583.aspxhttp://blog.csdn.net/freexploit/archive/2006/06/22/822583.aspx#Feedback1http://blog.csdn.net/freexploit/comments/commentRss/822583.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=822583windows网关详解 【了解网关的重要性，增加网络性能】【FreeXploiT综合文】<img src ="http://blog.csdn.net/freexploit/aggbug/822583.aspx" width = "1" height = "1" />FreeXploiThttp://blog.csdn.net/freexploit/archive/2006/05/01/704191.aspxMon, 01 May 2006 10:27:00 GMThttp://blog.csdn.net/freexploit/archive/2006/05/01/704191.aspxhttp://blog.csdn.net/freexploit/comments/704191.aspxhttp://blog.csdn.net/freexploit/archive/2006/05/01/704191.aspx#Feedback0http://blog.csdn.net/freexploit/comments/commentRss/704191.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=704191当您安装和卸载程序时，“控制面板”中的“添加/删除程序”工具可能无法正确地显示已安装的程序。“当前安装的程序”框中可能只有单个的文本字符串，或可能在程序项前显示一大片空白。还可能出现其他显示问题，例如没有列出任何程序等。<img src ="http://blog.csdn.net/freexploit/aggbug/704191.aspx" width = "1" height = "1" />FreeXploiThttp://blog.csdn.net/freexploit/archive/2006/02/08/594065.aspxWed, 08 Feb 2006 05:12:00 GMThttp://blog.csdn.net/freexploit/archive/2006/02/08/594065.aspxhttp://blog.csdn.net/freexploit/comments/594065.aspxhttp://blog.csdn.net/freexploit/archive/2006/02/08/594065.aspx#Feedback1http://blog.csdn.net/freexploit/comments/commentRss/594065.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=594065对于有能力利用服务特权和功能来访问本地 Web 服务器或其他网络服务器的攻击者来说，服务是最主要的漏洞点。不验证客户端身份的服务、使用不安全协议的服务、特权太多的服务等都将带来风险。如果不需要某些特定服务，请禁用它。禁用不必要的服务可快速方便地减少攻击面。 本模块概述了 Microsoft® Windows® Server™ 2003 和 Windows XP 操作系统附带的所有系统服务。使用本章的列表有助于明确可在环境中安全禁用的服务。 <img src ="http://blog.csdn.net/freexploit/aggbug/594065.aspx" width = "1" height = "1" />FreeXploiThttp://blog.csdn.net/freexploit/archive/2006/01/18/583496.aspxWed, 18 Jan 2006 23:52:00 GMThttp://blog.csdn.net/freexploit/archive/2006/01/18/583496.aspxhttp://blog.csdn.net/freexploit/comments/583496.aspxhttp://blog.csdn.net/freexploit/archive/2006/01/18/583496.aspx#Feedback0http://blog.csdn.net/freexploit/comments/commentRss/583496.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=583496Microsoft Windows XP Embedded 为开发人员提供了一个 Windows XP 操作系统的组件化版本。开发人员可以精确挑选满足其设计需要的组件，从而减少他们的设计所占用的空间。本文从技术角度概述了 Windows XP Embedded 提供的组件化环境中的安全性考虑。 <img src ="http://blog.csdn.net/freexploit/aggbug/583496.aspx" width = "1" height = "1" />FreeXploiThttp://blog.csdn.net/freexploit/archive/2005/12/23/560517.aspxFri, 23 Dec 2005 20:33:00 GMThttp://blog.csdn.net/freexploit/archive/2005/12/23/560517.aspxhttp://blog.csdn.net/freexploit/comments/560517.aspxhttp://blog.csdn.net/freexploit/archive/2005/12/23/560517.aspx#Feedback0http://blog.csdn.net/freexploit/comments/commentRss/560517.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=560517Microsoft 认识到大型组织机构在加强其网络周边安全方面面临着日益严峻的挑战。 随着组织机构的成长和业务关系的变更，控制对网络的物理访问越来越难以实现。 客户、供应商和顾问们可能出于正当的业务原因将移动设备连接至您的网络。 无线网络和无线连接技术的出现，使得网络访问比以前更为容易。 连接的增多意味着内部网络域成员需要承受来自内部网络中其他计算机的越来越大的安全风险，并且也影响到了周边环境的安全。<img src ="http://blog.csdn.net/freexploit/aggbug/560517.aspx" width = "1" height = "1" />FreeXploiThttp://blog.csdn.net/freexploit/archive/2005/12/11/549754.aspxSun, 11 Dec 2005 21:49:00 GMThttp://blog.csdn.net/freexploit/archive/2005/12/11/549754.aspxhttp://blog.csdn.net/freexploit/comments/549754.aspxhttp://blog.csdn.net/freexploit/archive/2005/12/11/549754.aspx#Feedback0http://blog.csdn.net/freexploit/comments/commentRss/549754.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=549754MIME (Multipurpose Internet Mail Extensions,多目的Internet邮件扩展)是创建用于电子邮件交换，网络文档，及企业网和Internet上的其他应用程序中的文件格式的规范。每个MIME格式包含一个MIME内容类型（"MIME type"）和指示存储在这个文件中的数据的子类型。MIME类型和子类型一般以类型/子类型的形式列出。例如，一个MPEG视频文件将会以"video/mpeg"的形式列出。MIME类型/子类型列表包括可接受的文件名扩展名。例如，列出一个MPEG文件的MIME信息的表格可能包含如下的一个MPEG条目： <img src ="http://blog.csdn.net/freexploit/aggbug/549754.aspx" width = "1" height = "1" />FreeXploiThttp://blog.csdn.net/freexploit/archive/2005/12/10/548416.aspxSat, 10 Dec 2005 02:34:00 GMThttp://blog.csdn.net/freexploit/archive/2005/12/10/548416.aspxhttp://blog.csdn.net/freexploit/comments/548416.aspxhttp://blog.csdn.net/freexploit/archive/2005/12/10/548416.aspx#Feedback1http://blog.csdn.net/freexploit/comments/commentRss/548416.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=548416您可以通过本文详细了解 IIS 6.0 的众多新增功能和增强特性。 <img src ="http://blog.csdn.net/freexploit/aggbug/548416.aspx" width = "1" height = "1" />FreeXploiThttp://blog.csdn.net/freexploit/archive/2005/08/21/460828.aspxSun, 21 Aug 2005 19:59:00 GMThttp://blog.csdn.net/freexploit/archive/2005/08/21/460828.aspxhttp://blog.csdn.net/freexploit/comments/460828.aspxhttp://blog.csdn.net/freexploit/archive/2005/08/21/460828.aspx#Feedback-1http://blog.csdn.net/freexploit/comments/commentRss/460828.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=460828要实现无 Cookie 会话，您无需修改自己的编程模型 — 只需在 web.config 文件中进行简单更改，就可以完成相关工作 — 但是，还要强烈建议您重构您的应用程序，以免在会话状态中存储有价值的信息。同时，将会话的生存期缩短至默认的 20 分钟以内有助于保护您的用户和站点的安全。<img src ="http://blog.csdn.net/freexploit/aggbug/460828.aspx" width = "1" height = "1" />FreeXploiThttp://blog.csdn.net/freexploit/archive/2005/06/04/387721.aspxSat, 04 Jun 2005 20:33:00 GMThttp://blog.csdn.net/freexploit/archive/2005/06/04/387721.aspxhttp://blog.csdn.net/freexploit/comments/387721.aspxhttp://blog.csdn.net/freexploit/archive/2005/06/04/387721.aspx#Feedback0http://blog.csdn.net/freexploit/comments/commentRss/387721.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=387721服务器端协议 客户端协议 介绍和示例 协议命令和响应概述 协议记录 <img src ="http://blog.csdn.net/freexploit/aggbug/387721.aspx" width = "1" height = "1" />FreeXploiThttp://blog.csdn.net/freexploit/archive/2005/05/12/373977.aspxThu, 12 May 2005 20:39:00 GMThttp://blog.csdn.net/freexploit/archive/2005/05/12/373977.aspxhttp://blog.csdn.net/freexploit/comments/373977.aspxhttp://blog.csdn.net/freexploit/archive/2005/05/12/373977.aspx#Feedback0http://blog.csdn.net/freexploit/comments/commentRss/373977.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=373977• 设计安全的 ASP.NET 页和控件。 • 使用正则表达式和其他技术开发安全的验证代码。 • 防止跨站点脚本攻击 (XSS)。 • 对用户进行身份验证和授权。 • 开发安全的窗体身份验证。 • 防止丰富的异常详细信息到达客户端。 • 管理和保护 ASP.NET 会话。 • 防止参数操作。 • 了解哪些对策适用于应对常见的威胁，包括代码注入、会话劫持、标识欺骗、参数操作、网络侦听、信息泄漏、跨站点脚本攻击 (XSS) 和 cookie 重放攻击。 <img src ="http://blog.csdn.net/freexploit/aggbug/373977.aspx" width = "1" height = "1" />FreeXploiThttp://blog.csdn.net/freexploit/archive/2005/05/12/373935.aspxThu, 12 May 2005 19:22:00 GMThttp://blog.csdn.net/freexploit/archive/2005/05/12/373935.aspxhttp://blog.csdn.net/freexploit/comments/373935.aspxhttp://blog.csdn.net/freexploit/archive/2005/05/12/373935.aspx#Feedback0http://blog.csdn.net/freexploit/comments/commentRss/373935.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=373935• 使用本单元可以： • 创建执行代码审查和 ASP.NET 安全审核的方法和框架。 • 找到代码中的跨站点脚本攻击缺陷。 • 找到代码中的 SQL 注入缺陷。 • 找到代码中潜在的缓冲区溢出缺陷。 • 根据一个完整的安全问题列表提问，快速定位安全问题。 • 评估特定于各种 .NET Framework 技术的安全问题。 • 识别恶意用户能够用来发起攻击的脆弱的编码技术。 • 了解如何使用 FxCop、文本搜索和 ILDASM 分析源代码和可用的 .NET 程序集。 <img src ="http://blog.csdn.net/freexploit/aggbug/373935.aspx" width = "1" height = "1" />FreeXploiThttp://blog.csdn.net/freexploit/archive/2005/05/12/373874.aspxThu, 12 May 2005 07:39:00 GMThttp://blog.csdn.net/freexploit/archive/2005/05/12/373874.aspxhttp://blog.csdn.net/freexploit/comments/373874.aspxhttp://blog.csdn.net/freexploit/archive/2005/05/12/373874.aspx#Feedback0http://blog.csdn.net/freexploit/comments/commentRss/373874.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=373874• 默认情况下代码是否运行？ • 是否利用提升的权限运行代码？ • 是否对网络接口进行代码侦听？ • 网络接口是否未经身份验证？ • 代码是否以 C/C++ 编写？ • 代码是否具有安全漏洞的历史？ • 安全性研究人员仔细是否审查过该组件？ • 代码是否处理敏感或者专有数据？ • 代码是否可重复使用（例如，DLL、C++ 类标头、库或者程序集）？ • 根据威胁模型，该组件是处于高风险环境中，还是易于遭受很多高风险威胁？ <img src ="http://blog.csdn.net/freexploit/aggbug/373874.aspx" width = "1" height = "1" />