- 博客(13)
- 收藏
- 关注
RSS订阅原创 除旧迎新Java2005回顾与2006展望
2005 就要过去了。 过去的一年,Mustang 没能出来,EJB3刚刚才提交最终草案,Ajax兴起但是五花八门不知道应该用谁,Aspectj 5出来了,但是缺乏惊喜。 或许我们会说,过去的2005,Java界缺乏成绩,但是却毫无疑问,Java遥遥领先于其他语言。从11月的语言排行榜Java遥遥领先,到今年的Java图书销售统计上,Java图书销售总数是C#的2倍,PHP的2.5倍,Perl的4
2005-12-26 22:52:00
1690
原创 信息安全不可低估的30个细节
1、打印机——10秒延迟带来信息漏洞 即使是激光打印机,也有10秒以上的延迟,如果你不在第9秒守在打印机的旁边,第一个看到文件的人可能就不是你了。大部分的现代化公司都使用公用的打印机,并且将打印机、复印机等器材放在一个相对独立的空间里。于是,部门之间的机密文件就可以从设备室开始,在其他部门传播,当部门之间没有秘密,公司也就没有秘密了。 2、打印纸背面——好习惯换取的大损失 节约用纸是很多公
2005-12-21 21:26:00
3227
1
原创 sql server中扩展存储过程
--获得MS SQL的版本号 execute master..sp_msgetversion --得到硬盘文件信息 --参数说明:目录名,目录深度,是否显示文件 execute master..xp_dirtree c: execute master..xp_dirtree c:,1 execute master..xp_dirtree c:,1,1 --列出服务器上安装的所有OLED
2005-12-21 15:24:00
2553
原创 强化 TCP/IP 堆栈安全
可以在 Windows 注册表内配置各种 TCP/IP 参数,以便保护服务器免遭网络级别的拒绝服务攻击,包括 SYS 洪水攻击、ICMP 攻击和 SNMP 攻击。可以配置注册表项,以便:•在检测到攻击时启用 SYN 洪水攻击保护机制。•设置用于确认构成攻击的阈值。本“如何”向管理员介绍必须配置哪些注册表项和注册表值,以抵御基于网络的拒绝服务攻击。注意 这些设置会修改服务器上 TCP/IP 的工作方
2005-12-20 12:01:00
1522
原创 Dns配置高级篇
这里假设你已经将dns服务器成功架设起来,并且dns已经能够正常运行了。 现在我们dns开始工作了,是不是我们的工作已经OK了呢?不,不,不,named.conf文件还有很多东西需要我们配置呢。DNS的配置文件named.conf是有非常多的可选项的,这里只是介绍一点常用的配置。如果你觉得还想继续研究下去,那也不需要在网上到处找资料的,直接用“man named.conf”就可以得到一个非常非
2005-12-18 22:28:00
1877
原创 架设dns全攻略
首先从这里(version 9.2.2)下载bind,并如下将压缩包解开。tar -xzvpf bind-9.2.2rc1.tar.gz然后,改变目录至我们解压产生的bind 原代码目录:cd bind-9.2.2rc1 下一步,s
2005-12-18 22:26:00
1240
原创 从后台得到webshell技巧大汇总
一、直接上传获得webshell这种对php和jsp的一些程序比较常见,MolyX BOARD就是其中一例,直接在心情图标管理上传.php类型,虽然没有提示,其实已经成功了,上传的文 件url应该是http: //forums/images/smiles/下,前一阵子的联众游戏站和网易的jsp系统漏洞就可以直接上传jsp文件。文件名是原来的文件名,bo -blog后台可以可以直接上传.php文件,
2005-12-12 14:02:00
2173
原创 FreeBSD中/etc下的文件简介
FreeBSD中/etc下的文件可以说是纷繁复杂,对熟悉它的人来讲不算什么,但对于一个新手来说就。。。太乱了,下面是一些经常用到的配置文件的作用和配置方法,但愿能给你一点帮助。 1. aliases 2. crontab 3. csh.cshrc 4. csh.login 5. csh.logout 6. daily 7. defaultdomain 8. exports 9. fbtab 10.
2005-12-08 11:29:00
1388
转载 设置NTFS权限以避免通过webshell遍历主机目录
测试环境:Windows 2003 + IIS6.0 + Access数据库现在大家做论坛一般都用动网论坛,但动网论坛如果一旦管理员权限被获得的话,会威胁到web主机的安全。关于如何通过动网得到webshell,请参阅我转的一篇文章《动网论坛7.0获得WebShell的分析(转)》http://blog.csdn.net/starlee1738/archive/2005/01/15/254849.
2005-12-05 18:17:00
1270
转载 Windows 2000 Server Baseline Security Checklist
Windows 2000 Server Baseline Security ChecklistThis checklist outlines the steps you should take to improve the security of computers running Windows 2000 Server either on their own or as part of a Wi
2005-12-05 18:15:00
1480
转载 IIS 5.0 Baseline Security Checklist
IIS 5.0 Baseline Security ChecklistOn This PageIntroductionInternet Information Services 5 SettingsMicrosoft Internet Information Services 5 Security Checklist DetailsHarden Metabase PermissionsHarden
2005-12-05 18:12:00
1024
转载 IIS Lock Down Tool和URLScan Tool简介
一:IIS Lock Down Tool,快速设置IIS安全属性 IIS Lock Down Tool的推出,还要感谢红色代码,因为正是红色代码的大面积传播,致使微软设计发布这款帮助管理员们设置IIS安全性的工具。 IIS Lock Tool具有以下功能和特点: 最基本功能,帮助管理员设置IIS安全性; 此工具可以在IIS4和IIS5上使用; 即使系统没有及时安装所有补丁,也能有效防止IIS4和I
2005-12-05 17:33:00
1458
原创 CCNA CCNP CCIE所有实验名称完整版
实验1:通过Console端口访问Cisco路由器 实验2:通过Telnet访问Cisco路由器 实验3:配置终端服务器 实验4:通过浏览器访问路由器 实验5:模式切换、上下文帮助及查看有关信息 实验6:使用历史记录、系统日志及调试工具 实验7:使用安装模式配置路由器 实验8:路由器的口令设置和口令恢复 实验9:管理配置文件 实验10:备份和升级IOS软件 实验11:交换机启动
2005-12-01 10:45:00
2638
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人