2004年12月_www_307

原创调用winpcap驱动写arp多功能工具

http://www.xfocus.net/articles/200209/447.html一 winpcap驱动简介二 Packet.dll相关数据结构及函数三 T-ARP功能及原理介绍四 T-ARP主要代码分析五 T-ARP源代码一）winpcap驱动简介 winpcap(windows packet capture)是windows平台下一个免费，公共的网络访问系统。开发winpcap

2004-12-31 20:02:00 1882

原创 caoz的一些东西

http://www.donews.com/donews/author/1/17473/IT写作看了几篇文章，思路比较清晰，技术经济学的东西多些

2004-12-28 10:37:00 976

2004-10-13 09:32 Windows Rootkit相关链接2004-02-11 23:02 Windows文件系统驱动程序编程相关链接2004-02-11 22:54 eEye的自认为值得收集的部分链接2004-02-02 18:14 Panic UNIX System Crash Dump Analysis(CHM)2004-10-20 22:51 bbs.apue.net(一群爱

2004-12-27 10:35:00 1734

原创 [AD_LAB-04003] Linux 2.6.* 内核Capability LSM模块进程特

[安全通告]通告:[AD_LAB-04003] Linux 2.6.* 内核Capability LSM模块进程特权信任状本地权限提升漏洞分类:设计错误日期:12/20/2004CVE编号:NO受威胁的系统: Linux kernel 2.6.*未受威胁的系统:1．漏洞描述当POSIX权能（Capability）LSM未被编译进内核时，在插入Capability模块（commoncap.ko

2004-12-25 10:10:00 1105

原创 phpBB附件模块HTTP POST注入远程目录遍历漏洞

由于attachment mod用户接口不充分过滤文件名数据，通过HTTP POST，注入包含多个../字符的文件名，可绕过WEB ROOT限制，以用户进程权限查看系统文件内容1）发起一个新贴，通过"Add Attachment"添加文件。2）在点击发送前，查看源代码。3）修改表单值，把"attachment_list[]"和"filename_list[]"的值修改为"../../$newf

2004-12-17 17:46:00 1326

原创 Linux kernel IGMP多个安全漏洞

发布日期：2004-12-14更新日期：2004-12-15受影响系统： Linux kernel 2.6.9Linux kernel 2.6.8Linux kernel 2.6.7Linux kernel 2.6.6Linux kernel 2.6.5Linux kernel 2.6.4Linux kernel 2.6.3Linux kernel 2.6.2Linux kernel 2.6.

2004-12-17 17:43:00 1441

原创银行信息系统管制

https://www.xfocus.net/bbs/index.php?act=ST&f=7&t=42859毕马威会计师事务所的银行信息系统管制内容提要毕马威介绍日益增长的信息技术应用需求信息系统管制信息技术安全信息系统审计毕马威可提供的服务问答

2004-12-15 08:46:00 1472

原创 SYMANTEC防火墙内核堆栈溢出漏洞利用方法总结

SYMANTEC防火墙内核堆栈溢出漏洞利用方法总结 SoBeIt 原来根据FLASHSKY大牛在峰会上的报告分析了这个漏洞写了两篇随笔，，因为写得仓促，里面难免有不少错漏，朋友建议我汇总一下，也方便日后参考，于是把两篇文章汇总并做了些修改。

2004-12-15 08:21:00 1201

原创 QQ在线时长等级说明

腾讯QQ 2004II beta1全新推出在线时长功能，通过累积在线时长，您就可以获取相应的QQ等级。累积在线时长等级将有机会参加我们即将推出的奖励活动和享受相关的优惠服务，而不影响正常的QQ使用。　　在线时长从去年下半年开始统计，使用腾讯QQ（包括在线，隐身，离开状态），使用腾讯TM，或是在Wince平台下用手机登录腾讯QQ，均计入在线时长。在线状态下不即时更新在线时长，每次下线后，更新

2004-12-15 08:12:00 1381

原创微软DSO资料

DSO决策支系统程序员参考概述微软SQL Server 2000分析服务为你提供了真正的机会来创建与整合自定义应用程序。服务器对象模型DSO提供了能通过COM自动化程序语言（如VB5.0与后续版本）来使用的接口与对象。此外，VC++程序员也可以使用DSO，DSO对象同时支持早期或延后绑定。程序员参考提供了使用DSO的细节信息，以用于开发与分析服务器交互的自定义应用程序。关于使用A

2004-12-15 08:09:00 1177

原创 MSN网站将推出免费博客服务

微软近日宣布，MSN将于当地时间周四推出名为“MSN空间”(MSN Spaces)的博客服务。　　MSN产品经理布鲁克-理查德森(Brooke Richardson)表示：“我们已经拥有MSN Messenger和Hotmail等一对一交流工具，但到目前为止还没有一对多通信工具。对于那些需要交流

2004-12-15 08:06:00 932

原创 12.5亿美金联想收购IBM PC业务

联想终于出手了，这一出手拿下的不是一直传闻的IBM部分PC业务，而是IBM全球PC业务。本来就劲风狂吹的PC业估计得刮风暴了。联想和IBM，二者的PC销售收入差不了多少，现在联想吞下了IBM；这事由不得人不恶意揣测一番，大家都有点担心担心联想吞下去后可能消化不良以致身体适甚至搞得身残志坚什么的。毕竟消化不良的例子太多了。 “当存在10%的利润时，资本愿

2004-12-13 13:46:00 2378

原创杀毒软件背后的黑幕——中国最严重的信息安全问题

翻开2004年第18期《大众软件》，那个杀毒软件市场占有率排名让我百感交集：毒霸38%瑞星29%，Norton14%，KV11%......，不要以为这只是几个简单的数字，这后面有太多的故事，一时，竟不知从何讲起。这样，我们先看看各个杀毒软件的真实能力。（本评测中KV指KV2004）一、病毒库这些年头看过许多评测，有民间的也有媒体的，几乎都是以病毒库是否全面为依据。这是非常不科学

2004-12-11 21:08:00 4040 2

原创 Microsoft Internet Explorer本地文件探测漏洞

发布日期：2004-12-07更新日期：2004-12-08受影响系统： Microsoft Internet Explorer 6.0SP1 - Microsoft Windows XP Professional SP1 - Microsoft Windows XP Professional - Microsoft Windows XP Home SP1 - M

2004-12-11 11:07:00 1002

原创发现Delphi 2005的几个小Bug

1、孪生的Visual 新建一个VCL Application，在Form上放置一个ImageList1组件，选中ImageList1，在Object Inspector中，把Visual属性集折叠多次，你就会发现出现两个了“Visual”。2、自作多情的组件新建一个工程，再把组件面板过滤（在Tool Palette面板，有一个漏斗按钮，按下它，再在键盘上输入一个字母，如"b"，

2004-12-11 10:53:00 891

翻译 Apache2的httpd.conf翻译

PHP代码:-------------------------------------------------------------------------------- # 基于 NCSA 服务的配置文件。 # #这是Apache服务器主要配置文件。 #它包含服务器的影响服务器运行的配置指令。 #参见http://httpd.ache.org/doc-2.0/>以取得关于这些指令的详细信息 #

2004-12-08 17:46:00 1284

原创国内网络安全风险评估市场与技术操作

近两年网络安全风险评估渐渐为人们所重视，不少大型企业尤其是运营商、金融业都请了专业公司进行评估。本文提出作者个人对国内安全风险评估操作的一些评价，并试图阐述作者所理解的，可裁剪、易操作的风险评估方式。由于内容与商业公司有关，因此不可避免会涉及部份商业利益，在文中作者尽量隐去可能产生直接利害关系的文字，并声明所有评价纯属个人观点，如果你有不同意见，欢迎来函探讨。1. 什么是风险评估说起风险评

2004-12-08 17:39:00 2053

原创全球DNS服务器更新间隔将缩短为几秒

美国VeriSign于当地时间9月9日宣布缩短了DNS（Domain Name System）服务器的更新间隔。迄今为止每天更新两次“.com”及“.net”的DNS服务器的域名注册数据库文件，今后将改为每隔几秒钟更新一次。　　此次变更对象为负责全球DNS服务的所有13台“.com”以及“.net”DNS服务器，今后这些服务器每隔几秒钟就会更新超过3500万件的域名。“与过去相比，将可缩短从注册

2004-12-08 17:29:00 1460

原创国内主要的抗DOS设备介绍

绿盟黑洞: X86架构，Linux内核与自主专利的抗syn-flood算法。对抗单一类型的syn，udp，icmp dos效果很好，但是当多种混合时效果就略差。优点是更新快，技术支持比较好，在100M环境下对syn-flood有绝对优势。缺点是文档和信息缺乏，同时工作(软硬件两方面)不是很稳定。　　一己拙见: 作为应急响应时备用。　　Radware fireproof: ASIC/NP架构，

2004-12-08 17:22:00 2163

陈巍@人生态度