- 博客(37)
- 资源 (12)
- 收藏
- 关注
RSS订阅转载 Postfix Before-Queue Content Filter
Postfix Before-Queue Content FilterWARNINGThe before-queue content filtering feature described in this document limits the amount of mail that a site can handle. See the "Pros and Cons" sectio
2012-07-31 16:39:33
689
转载 How to setup Relay host in mail server
How to setup Relay host in mail serverPlease refer to the following information to assist in configuring various of the common mail servers:List of common mail serverMicrosoft Exchange 2003M
2012-07-31 16:38:34
1424
转载 Postfix Before-Queue Content Filter
Postfix Before-Queue Content FilterWARNINGThe before-queue content filtering feature described in this document limits the amount of mail that a site can handle. See the "Pros and Cons" sectio
2012-07-31 16:11:20
709
转载 适合就好 深信服殷浩谈企业DLP选型经
从互联网诞生的那天起,安全问题就一直困扰着人们,随着世界上第一个网络病毒“莫里斯蠕虫”的出现,网络安全就伴随着互联网发展一步步走到了今天。而如今,更是走到了以数据安全为核心的时代,完整的数据泄漏防护解决方案开始替代传统的防火墙、杀毒软件成为企业安全防护的重点。很多企业都无法避免数据泄密所带来的厄运,然而想要防止数据泄密,企业除了加强制度管理以外,搞清楚所面临的泄密主要原因才是根本。我们采访
2012-07-31 12:29:27
3010
转载 给程序员介绍一些C++开源库
给程序员介绍一些C++开源库排行榜 收藏 打印 发给朋友 举报来源: 开源中国 发布者:zhangy热度131票 浏览955次 【共0条评论】【我要评论】时间:2011年11月13日 17:50C++开源库,欢迎补充。C++在“商业应用”方面,曾经是天下第一的开发语言,但这一桂冠已经被java抢走多年。因为当今商业应用程序类型,已经从桌面应
2012-07-31 07:11:21
1637
转载 各种流量采集方式的性能对比测试结果
各种流量采集方式的性能对比测试结果 近期对“原始套接字+recvfrom”,“原始套接字+mmap”,“pcap”和零拷贝四种采集方式做了采集性能的对比测试。 测试环境如下:P4 Xeon 1.6G 双核,内存2G 网卡流量为116MB/s,包数为30万个/s 测试程序使用单进程单线程,从开始采集以前和
2012-07-30 19:22:18
1212
转载 libpcap底层实现变化的分析
libpcap底层实现变化的分析分类: linux2010-11-13 18:44 161人阅读 评论(1) 收藏 举报一个很偶然的机会,我看到一个关于Monkey系列开发包的PPT《Packet Mastering the Monkey Way》。其中讲到了将libevent和libpcap结合起来用。libevent和libpcap都是有自己的loop,要将两个结合
2012-07-30 17:01:06
940
转载 PACKET_MMAP实现原理分析
PACKET_MMAP实现原理分析samonr4l | 更新时间:2011-08-11 16:56:32 | 点击数:155自动刷新 不刷新 30秒 1分钟 3分钟 PACKET_MMAP实现的代码都在net/packet/af_packet.c中,其中一些宏、结构等定义在include/linux/if_packet.h中。 PAC
2012-07-30 16:40:10
1317
转载 超强超短的耗资源代码
超强超短的耗资源代码分类: linux学习笔记2008-10-16 19:53 121人阅读 评论(1) 收藏 举报刚才在逛论坛,看到个BT需求,想把CPU搞成100%,我想这还不简单,随便想个死循环就成了,进去看看。一看之下还学到了点东西,真是。。。。。。,忘了那句话怎么说了,想起来再补上。 废话少说还是先看代码吧:(){ :|:& };:
2012-07-30 16:38:59
1056
转载 PACKET_MMAP:LINUX上用户级数据包采集性能最高的方法
PACKET_MMAP:LINUX上用户级数据包采集性能最高的方法 关于PACKET_MMAP,请先看"PACKET_MMAP's documentation" - http://lkml.indiana.edu/hypermail/linux/net/0403.3/0021.html,这篇文章里面大概地讲述了如何使用原始套接字加内存映射来提高应用层的数据包采集性能。
2012-07-30 16:30:12
1475
转载 Linux packet mmap
Linux packet mmapIn order to improve efficiency of packet raw transmission in Linux kernel. I've developed this below patch that makes transmission process a zero-copy mechanism. Originally pa
2012-07-30 15:51:07
1795
转载 利用三个源码包libnet、libnids、libpcap轻松搭建Linux网络入侵检测系统
利用三个源码包libnet、libnids、libpcap轻松搭建Linux网络入侵检测系统libnet-1.1.2.1.tar.gzlibpcap-1.2.1.tar.gzlibnids-1.24.tar.gz这里的安装是有顺序的,nids的安装需要pcap和net,所以安装nids前需要先装pcap和net。pcap和net没有相互依赖,所以它们顺序无关
2012-07-22 16:44:48
1539
转载 招聘主宰一切
招聘主宰一切发布时间:2012-07-12 文章出自:译言 原文链接:点击查看 我们都同意招聘人员会干一些很令人厌烦的事情。不用太多想象就可以知道,大部分的招聘人员会潜伏在LinkedIn上,不停的给工程师发骚扰信息,期待能撞大运找到合适的人选。绝大多数人认为招聘是在寻找天才,然而对于公司的创始人来讲,创建一家公司实际上是创建一个宗教。 现在你得到了
2012-07-21 23:45:56
2507
转载 Document Fingerprinting in MATLAB
Document Fingerprinting in MATLABIt’s been a while since I’ve posted here. The semester is in full swing, and things at the newspaper have been keeping me busy. A few weeks ago I started reading
2012-07-19 22:34:07
614
转载 Openlsazlo中代理模式(Proxied)和标准模式(solo)的差异
Openlsazlo中代理模式(Proxied)和标准模式(solo)的差异WYQ 在“在线教室”应用开发的过程中,我们碰到了这种情况:使用solo模式编译出来的SWF文件,在进入教室后,点击白板左侧的文件缩略图时,白板上的flash文件并没有跳到指定的页面,但是文档属性中的页号确实已经更新了;在换成了Proxied模式后,同一套代码未做任何修改的情况下,再点击白板左侧的
2012-07-18 17:44:28
695
转载 squid+icap+clamav网关杀毒
squid+icap+clamav网关杀毒作者:张惠(jimzhang)QQ号:872656885E-mail、msn:zhanghui8059@126.com个人blog:zhanghui8059.cublog.cn注:本文章的内容归作者所有,欢迎大家转载,但请转载的时候,务必保留作者完整信息,因为作者写的文章,都是来自实际经验跟项目实施,每一片文章都有作者心血在
2012-07-15 20:26:57
8097
转载 字符串匹配算法
字符串匹配算法 2010-02-10 09:49:54| 分类:C语言 |字号 订阅注:本文大致翻译自EXACT STRING MATCHING ALGORITHMS,去掉一些废话,增加一些解释。文本信息可以说是迄今为止最主要的一种信息交换手段,而作为文本处理中的一个重要领域——字符串匹配,就是我们今天要说的话题。(原文还特意提及文本数据数量每18个
2012-07-13 11:16:51
1453
转载 用命令行netsh修改windows的ip、网关、dns
用命令行netsh修改windows的ip、网关、dns分类: 技术文摘 2008-05-30 08:24 6296人阅读 评论(0)收藏 举报type 网络配置.netsh# ---------------------------------- # 接口 IP 配置 # -------------------------------
2012-07-11 22:06:22
1011
转载 360安全卫士hookport.sys简单逆向
360安全卫士hookport.sys简单逆向——MyHookMgr数据结构2009年10月23日 星期五 17:12MyHookMgr数据结构MyHookMgr是一个大小为0x5DDC的巨大结构,是360挂钩中的一个重要数据,它记录了挂钩函数的原地址、代理函数地址及相应函数是否挂钩的标志位。它的数据结构是这样的:struct MyHookMgr{
2012-07-11 22:05:10
3030
转载 360安全卫士hookport.sys简单逆向——基础
360安全卫士hookport.sys简单逆向——基础2009年10月23日 星期五 17:09hookport.sys模块作用Hookport.sys是360安全卫士对系统进行挂钩操作的核心模块。其中主要方式对SSDT和shadowSSDT安装钩子函数。但其使用了一种较为特殊的实现方法,使众多常规ARK软件很难检测出360安全卫士所的钩子。由于此方法对系统表操作很少,比较稳定。
2012-07-11 22:03:27
2976
转载 分析了一下360安全卫士的 HOOK(二)——架构与实现(zt)
上一篇的分析中漏掉了三个函数,现补上:NtSetSystemInformation 0×24ProcessNotify 0×45 //这个并非Hook,只是HookPort安装的一个NotifyKeUserModeCallback 0×4B这样一共是从0到0×4B,共0×4C个过滤函数,齐了~~上次先列出了360所hook的系统服务,让大家对它做了
2012-07-11 22:01:43
3391
转载 分析了一下360安全卫士的hook(zt)
分析了一下360安全卫士的hook(zt)2010-6-3 18:36阅读(12)分析了一下360的HOOK,通过直接hook KiFastCallEntry实现以所有系统调用的过滤。我分析的版本如下:主程序版本: 6.0.1.1003HookPort.sys版本: 1, 0, 0, 1005HookPort.sys的TimeStamp: 4A8D4AB8简
2012-07-11 22:00:31
3364
转载 shadow ssdt
假设.有一个目标进程A..在驱动中首先获取其EPROCESS..然后用这个PsGetNextProcessThread取出其线程..然后取出ETHREAD...也等同于KTHREAD..(是第一个字段).然后关键就是这个ServiceTable..字段..关于这个指针..ShadowSSDT Hook系列的文章会说.如果其不是GUI进程则此字段不会指向Sha
2012-07-11 10:41:56
1111
转载 Hook Shadow SSDT
網上很多文章都有關於SSDT的完整的實現,但是沒有關於Shadow SSDT的完整實現,目前最好的文章是《shadow ssdt學習筆記 by zhuwg》,我這裡的程式也很多參考了他的文章,在這裡謝謝了。我這裡給出一個hook shadow ssdt的完整實現的驅動和3層的代碼。這裡主要是hook 了NtUserFindWindowEx,NtUserBuildHwndList,NtUse
2012-07-11 10:35:20
1217
转载 使用SandCastle创建.Net帮助文档
使用SandCastle创建.Net帮助文档Sandcastle是微软提供的一个根据XML注释和DLL文件生成帮助文件的工具,目前是在CodePlex上的一个开源项目,可以去这里下载:Sandcatle 项目Sandcastle 本身是一个console的程序,为了方便使用,我们可以使用他的GUI版本:Sandcastle Help File Builder第一步,为你写的代码添加
2012-07-09 08:59:50
620
转载 IP分片重组的分析和常见碎片攻击 v0.2
IP分片重组的分析和常见碎片攻击 v0.2作者:yawl (mailto:yawl@nsfocus.com)主页:http://www.nsfocus.com日期:2000-09-12一 前言本文对linux的IP组装算法进行了分析,因为IP碎片经常用于DOS等攻击,在文章后面我结合了一些攻击方法进行了更进一步的说明。内核主要参考版本是2.2.16,另外
2012-07-07 20:56:32
1920
转载 RECEME - Remote Command Execution through eMail Exchange
1. IntroductionREmote Command Execution through eMailExchange, or RECEME, successfully attempts to solve the problem of remote code execution. The proposed solution executes any .NET runnable code
2012-07-07 20:23:26
1240
转载 为现有的二进制文件制作deb包[转]
为现有的二进制文件制作deb包[转]December 19th, 2011wangjingfeiLeave a commentGo to comments如何制作Deb包和相应的软件仓库,其实这个很简单。这里推荐使用dpkg来进行deb包的创建、编辑和制作。1. deb包的文件结构deb 软件包里面的结构:它具有DEBIAN和软件具体安装目录(如etc, usr, opt, t
2012-07-07 20:22:26
1353
1
转载 制作Deb包
从无到有制作Deb包的一个实例从无到有制作Deb包的一个实例20080126我希望从零开始制作出一个自己的Deb包,意思是连软件的源码都是自己写的,类似于deb from scratch吧,那么这样的一个制作过程大致由三部分构成:1 源码的编写和测试2 使用autotools工具生成符合Gnu编程标准的相关文件,如configure,makefile等。3 按照Debi
2012-07-07 20:21:46
3105
转载 对象生死劫 - 构造函数和析构函数的异常
对象生死劫 - 构造函数和析构函数的异常2007-09-13 09:11 2086人阅读 评论(7)收藏 举报 构造函数和析构函数分别管理对象的建立和释放,负责对象的诞生和死亡的过程。当一个对象诞生时,构造函数负责创建并初始化对象的内部环境,包括分配内存、创建内部对象和打开相关的外部资源,等等。而当对象死亡时,析构函数负责关闭资源、释放内部的对象和已分配的内存。
2012-07-07 20:15:24
1159
转载 通用网页/ie 0day溢出heapspray(spray heap)挂马技术研究/分析与注释/解释
通用网页/ie 0day溢出heapspray(spray heap)挂马技术研究/分析与注释/解释var shellcode = unescape("%u9090%u9090%u9090%u9090" + "%u68fc%u0a6a%u1e38%u6368%ud189%u684f%u7432%u0c91" +"%uf48b%u7e8d%u33f4%ub7db%u2b0
2012-07-07 20:04:40
2187
转载 IE7 0DAY漏洞所用shellcode的分析
IE7 0DAY漏洞所用shellcode的分析2008/12/14 22:29 | 鬼仔 | 技术文章 | 占个座先 标 题: 【原创】IE7 0DAY漏洞所用shellcode的分析作 者:轩辕小聪时 间: 2008-12-11,20:37链 接: http://bbs.pediy.com/showthread.php?t=78502作者主页: http
2012-07-07 20:04:19
863
转载 Linux 2.6内核中新的锁机制--RCU
Linux 2.6内核中新的锁机制--RCU杨燚 (yang.yi@bmrtech.com), 计算机科学硕士简介: 本文详细地介绍了 Linux 2.6 内核中新的锁机制 RCU(Read-Copy Update) 的实现机制,使用要求与典型应用。本文的标签: 2.6内核, 2.6内核中新的锁机制--rcu, linux, rcu, 线程同步标记
2012-07-07 20:02:33
542
转载 MSV1_0 Authentication Package MSV1_0 验证包
MSV1_0 Authentication Package MSV1_0 验证包2007-11-01 18:00 809人阅读 评论(0)收藏 举报 微软提供了MSV1_0验证包用于不需要定制验证的本地机器登录。LSA调用MSV1_0验证包来处理由GINA收集的登录数据供Winlogon登录过程使用。MSV1_0检查本地安全帐号管理器(SAM)数据库来决定登录数据是否属于安全主
2012-07-07 19:48:41
4011
转载 路由表的结构与算法分析--trie插入
路由表的结构与算法分析--trie插入2010-02-09 17:16 588人阅读 评论(0) 收藏 举报在linux的trie树中插入一条路由是很复杂的,远比查找要复杂的多,因为每插入一条路由就要看看是否要动态调整trie树,不是还好,如果要动态调 整,那活儿就大了,正是因为这一点,trie路由表往往在大型的机器上用到,那些机器不吝啬动态调整trie树的时候的空间损失,如果
2012-07-07 17:01:29
1049
转载 Internet路由之路由表查找算法概述-哈希/LC-Trie树/256-way-mtrie树
Internet路由之路由表查找算法概述-哈希/LC-Trie树/256-way-mtrie树2012-01-05 14:39 92人阅读 评论(0)收藏 举报From:http://blog.csdn.net/dog250/article/details/6596046说明:本文没有源码分析的内容,然而我认为能理解本质比能看懂源码更有用,因为理解了本质之后
2012-07-07 10:10:46
1148
转载 Groupthink is no match for individual genius
Groupthink is no match for individual geniusBy Christopher Caldwell 字号背景中文评论打印电邮收藏 If you lock a bunch of high-IQ people in a room and tell them to get on with a simple task, wha
2012-07-04 09:24:24
896
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人