- 博客(10)
- 收藏
- 关注
RSS订阅原创 Windows7+IE8 无法使用网银Ukey的解决方法
解决方法为将注册表中对应键下的"Image Path"值改成"%SystemRoot%/System32/"加上原来的键值.例如:Ukey为建行华大智宝,则 [HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Cryptography/Defaults/Provider/CIDC Cryptographic Service Provider v2.0.0] 下 I
2009-09-26 01:15:00
6830
原创 远程获取目标更新项目列表的方法
远程获取目标更新项目列表:更新列表在注册表中的键为 HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Updates1.在远程目标相关服务工作正常的情况下,可以采用本地regedit中的"连接网络注册表"功能 。2.在shell下可用 reg query HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Updates /s 参数
2006-08-18 15:15:00
1088
转载 防止全局钩子的入侵(天极的文章)
首先看看全局钩子如何注入别的进程。 消息钩子是由Win32子系统提供,其核心部分通过NtUserSetWindowsHookEx为用户提供了设置消息钩子的系统服务,用户通过它注册全局钩子。当系统获取某些事件,比如用户按键,键盘driver将扫描码等传入win32k的KeyEvent处理函数,处理函数判断有无相应hook,有则callhook。此时,系统取得Hook对象信息,若目标进程没有装载
2006-08-14 20:30:00
1004
原创 有关linux下挂载windows分区显示中文文件名的解决
昨天搭linux,想挂个windows下的分区,挂上发现中文的文件名都不能显示,然后google了下,大概方法有 mount 加参数 -o iocharset=cp936 , codepage=cp936 或者是 -o iocharset=cp936 , codepage=gb2312之类的,试了试都不行。本人平台是FC4,不知道是不是系统差别的原因。发现中文文件名显示不了应该是
2006-08-13 14:42:00
1641
原创 软件开发过程(简洁)
1. 程序员写出自认为没有Bug的代码。2. 软件测试,发现了20个Bug。3. 程序员修改了10个Bug,并告诉测试组另外10个不是Bug。4. 测试组发现其中5个改动根本无法工作,同时又发现了15个新Bug。5. 重复3次步骤3和步骤4。6. 鉴于市场方面的压力,为了配合当初制定的过分乐观的发布时间表,产品终于上市了。7. 用户发现了137个新Bug。8. 已经领了项目奖金的程序员不知跑到哪里
2006-05-30 15:13:00
950
转载 密码短语与密码 part 3
密码建议使用密码短语好还是使用密码好?这似乎是个人偏好问题。一个包含 9 个单词的密码短语肯定比一个仅包含 9 个字符的密码更安全,但是,如果您无法准确地键入这么多单词,使用密码短语就会麻烦得多。另外,如果用户键入密码短语时无意地将其说出来,则使用密码短语的好处就荡然无存了。最后,在开展进一步的研究之前,究竟哪种方法更好仍无定论。不过,有一个关键因素需要注意。为使密码熵的评估有效,必须使用一个包含
2005-06-28 04:24:00
3589
转载 比较密码短语和密码 part 2
正面及反面观点密码短语开始流行的原因有很多,其中之一是因为可在几分钟内破解许多密码的工具得到了发展。这些工具并不算新。Quakenbush Password Appraiser 在 1998 年就能办到这一点。新颖的是时空权衡背后的理论和实践。时空权衡理论的提出者是 Phillippe Oechslin 博士. 时空权衡意味着不用存储所有可能的哈希(如果您尝试存储 NT 哈希,所需的存储量会超出全
2005-06-26 22:15:00
1519
1
转载 比较密码短语和密码.part 1
信息安全引发了一些有趣的争论。争论的问题涉及重要的领域,而且所有争论还在不断加剧和升级。我想总结其中一部分争论的焦点,并提出我自己的观点。首先,我将涉足有关密码问题的争论,并解决有关密码短语与密码的对比问题。好的,“比较密码短语和密码”可能是“另一项大论战”或“没多少人关心的无聊的”争论。无论如何,哪个更安全,密码短语还是密码?看上去答案并不那么明确。为了周密地分析有关比较密码短语和密码的问题,我
2005-06-26 22:11:00
2026
转载 配置对位于网络地址转换(NAT)后方的服务的访问
网络地址转换(NAT)是RFC 1631和2663中定义的一种IP路由器,它能够在转发数据包时转换它们的IP地址和TCP/UDP端口号。对于传出的数据包,源IP地址和TCP/UDP端口号被映射到一个公共源IP地址和一个可能被改变的TCP/IP端口号。对于传入的包,目标IP地址和TCP/UDP端口号被映射到专用IP地址和最初的TCP/IP端口号。如果NAT转换表中存在一种特定的映射,NAT仅把来自I
2005-06-26 21:55:00
1249
转载 木桶新理论与信息安全
1、传统木桶理论 说到木桶理论,可谓众所周知:一个由许多块长短不同的木板箍成的木桶,决定其容水量大小的并非是其中最长的那块木板或全部木板长度的平均值,而是取决于其中最短的那块木板。要想提高木桶整体效应,不是增加最长的那块木板的长度,而是要下功夫补齐最短的那块木板的长度。这个理论由谁提出,目前已经无从考究了,但是这个理论的应用范围却是十分广泛,从经济学、企业管理到人力资源到个人发展。同样这个理论也被
2005-06-26 20:05:00
1282
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人