Anonymous

原创 blog的问题

不知道是怎么搞的，我写的有些文章显示不出来，好象分类中最多只能显示的文章数就只有十个，这是怎么回事啊？

原创 编程习惯

1、设计规划　 现在是模块化程序设计的天下，应用程序要实现的目标就是金字塔尖，进行程序设计规划的意义就在于，对构成金字塔的基础模块进行划分，规划得越详细，模块分工越明确，越容易明白下一步该做什么，这好比搭积木的游戏，你可以把你的积木块组合成各种各样的形状，但首先要熟悉每个积木块的功能。2、有备无患      实战之前，先找几个样例程序研究研究，最起码明白怎么开头，怎么结尾，别打无准备之仗。

转载 默认帐户和口令大全

Intel Shiva Multi Guest (none) UserIntel Shiva Multi root (none) AdminIntel Shiva Lanrovers Multi root (none) AdminInterbase Interbase Database Server All Multi SYSDBA masterkey AdminIwill PC BIOS Con

转载 Linux的基础知识

1、什么是Linux？ 　　准确的说，是指Linux的kernel(系统的核心程序)，其内核版权属于Linus Torvalds，在GPL(GNU General Public License)版权协议下发行, 任何人都可以自由的复制(copy), 修改(change), 套装分发(distribute),销售，但是不可以在分发时加入任何限制, 而且所有原码必须是公开的，所以任何人都可以无偿取得所

转载 一份较心新的端口列表

PORT NUMBERS(last updated 18 November 2004) The port numbers are divided into three ranges: the Well Known Ports,the Registered Ports, and the Dynamic and/or Private Ports.The Well Known

原创 在windows中以#结尾了文件夹问题

一次意外中发现的，我把CHM文件放在C#中，但是死活看不见里面的内容，总是该页无法显示。又用IE来试试。还是同样的情况，不过发现了一个问题：在IE中输入mk:@MSITStore:D:/Idea/教程/C3/c语言教室.chm::/229.html回车后，地址变成lmk:@MSITStore:D:/Idea/教程/C/。#把后面的内容全部省略了，这有点像是url中的%23的作用。但是为什么呢？不是

原创 一维数组的高级用法

今天在《数据结构（java篇）》中看到的一个数组的高级应用，想想当初看数组的时候居然没有想到数组能这么用；现在把代码给出来，由于没有书中提到的ConSoleReader,所以我把代码改了一下，用System.in来接受用户的输入。+-----------------------------------------Array01.java Code--------------------------

原创 输入输出流继承关系图

原创 Gmail

终于用上了Gmail了，这个网络上的当红炸子鸡，不知道是那位好心人给了我这个机会，有点遗憾的是本人的英语不是太好，所以面对Gmail的网页有点感冒，不过1G的容量，强大的搜索引擎，还有不少Gmail专用工具，让我毫不犹豫的选择了它。网上对Gmail的说明再详细不过了，我就没有必要再废话了，提一下的就是进入Gmail登陆界面的时候google使用的是gttps，说到这里就又要多说点，国内的邮箱的安全

原创 最新网络工具箱:netwox

一个功能强大的命令行下的网络工具合集，基本上你要用的功能都有,先给几张图看看，出了这些功能外，netwox还有几个有趣的地方，看看下面这张图：要是你工作累了，还可以向她讨杯coffee，很人性化吧。下面是关于她的详细介绍：http://www.laurentconstantin.com/en/netw/netwox/ 

原创 Map的实现

刚看完了Containers,为了加深认识，我自己写了一个专门针对String的Map,本想使代码比HashMap更快，没想到比HahhMap慢了不少，把代码给出来先，有时间再想想怎么提高效率+-------------------------------------Code--------------------------------------------------+import java

原创 IE拖放漏洞详解二

第二个要利用的漏洞就是在IE中显示一个本地的目录，当然这里的显示不是说要让人看见，而是要让机器能看见。并且当下面a元素的folder属性为目录或是shell:startup时以及a元素支持anchorclick行为时，就可以在网页的ifram中显示目录并且可以将远程文件在没有任何提示的情况下写到这个目录中，为了不要让人看见他的目录显示在了网页中，我们还有把iframe放在div中，将其属性设为HI

原创 IE拖放漏洞详解一

该漏洞的利用主要是综合了ie的三个漏洞，第一个就是当img元素的透明滤镜为全透明的时候还可以响应事件，代码如下：（不是原创，加了注释方便理解）+-----------------------------------------------------------Code-1---------------------------------------------------------------

原创 JPG漏洞

这是现在网上常被利用的漏洞，国内的几大杀毒厂商的网站都有介绍。由于网上相应的Exploit比较多，所以利用该漏洞门槛降低，只要你会用写好的工具就行了。该漏洞全称：“Microsoft Windows GDI+ JPG 解析组件缓冲区溢出漏洞”，（Microsoft Windows图形设备接口(GDI+)是为用户提供在屏幕和打印机上显示信息的API，GDI+（Gdiplus.dll)在处理畸形JPE

原创 RealPlayer漏洞再现

EEye公司公布了RealNetWorks媒体产品的3个漏洞，具体的利用方法我还不太了解，不过拒RealNetWorks透露，黑客有可能通过恶意网页利用上述漏洞对计算机进行攻击，或是通过本地硬盘运行的RealMedia文件控制用户的电脑或是删除其文件。在新发现的3种RealNetWorks产品漏洞中，最严重的能引发变形指令，黑客可以将RealPlayer内置中恶意的网页中，执行任意代码即可控制用户

原创 CHM木马（简单高效）

这是现在网上比较普遍的一种中马方法，主要就是利用CHM可以将可执行文件包含其中，并且利用简单的html就可以让程序自动运行，制作方法非常简单，主要就是木马的选择，由于不知道对方机器上是否用了杀毒软件，也不知道是什么杀毒软件，所以要用绝对不被查杀的木马或是后门程序（自己加壳的方法也不错‘最好是一些不太知名的加壳软件），另外还有用到CHM制作工具，推荐QuickCHM。将木马和html文件放在同一文件

原创 IE拖放漏洞（MS04-38拖放漏洞）

一个危害甚高的IE漏洞；其实现过程是这样，在网页上还有一个很小的区域，这个区域回自动跟随鼠标移动，当用户使用鼠标拖拽该网页的滚动条的时候，一个隐藏的图片（或是其他的可执行文件，如木马）在同一时间也被拖动了，只要一松开鼠标按键，这个隐藏的图片或是其他可执行文件就保存到了开始菜单的启动项中了。该漏洞的利用在黑客防线第１０期有详细的介绍，主要是利用了IE的三个漏洞来达到目的的。如果你安装了sp2，在“i

原创 DOD模型

DOD( Department of Defense国防部）模型：结构基本上可以看成是OSI的浓缩版:+---------------------------------DOD--------------------+1.Process/Application-------------------->应用层----------------------------->Application/Pres

原创 苹果的Tiger 比windows更安全（？）

2005年苹果将发布新一代的Mac OS（5代），以unix平台为基础，苹果官方认为该产品的开源软件性质将使他比其他专有的软件更有安全性。现在很多操作系统是从内核产生的，开源就能使人们检查内核代码的关键部分。想在还不知道tiger是否会成为恶意代码的攻击目标，但是以前的Mac OS是存在安全漏洞的，只是没有windows和其他竞争对手多，（不过我认为这和Mac OS不是主流操作系统有关，并不能说它

原创 如何选择合适的容器以及其实现品

各种Lists间的选择：lists包括：ArrayList and LinkedListArrayList : 以array作为底层实现；Linkedlist：以一般的双向链表完成，其中的每个对象除了数据本身以外，还有两个reference分别指向前一个元素和后一个元素。+----------Example-------------------+import java.util.*;import

原创 知识点---(组合（Composition）VS （inheritace）继承)

组合（Composition）VS 继承(inheritace)组合和继承是实现“重复运用classes”的两种方法，各自有自己优劣，在程序的设计中如何灵活高效地运用这两种方法对每个人来讲都是一个值得研究的问题；在《TIJ》中有这样写到：“当你想要在新的class中使用既有的class的功能，而非其接口，通常你选择组合是正确的，就是说，嵌入某个对象，使你得以在新的class中以它实现你想要的功能。

原创 知识点--（private interface)

刚开始在论坛里提到private interface时候，很多人都很迷惑：interface不是让别人来实现的吗，为什么会有private的interface啊！应该说这不全对，的确，同class一样，一般的interface只能是public或是friendly的（当然还可以是class还可以是final的，如果你不想别人改写你的class），但是对于nesting inteface 是可以被声

原创 易混问题总结---（by value VS by reference)

传值与传址；在java中基本型别的传递是通过传值完成的，因此在下面的例子中虽然在Atest()中改变了传入的int i的值，但是并不会影响原来int i的值，简单点就是传入的int i的值的拷贝罢了而引用(reference)的传递呢？就有点不同了，在Atest()中的改变影响了原来的对象是内容，因为在java中reference的传递是by value的，也就是是说，是传递的reference的

原创 易混问题总结---(equals VS ==)

==和equals“測試物件參考時，唯有當兩個參考指向同一物件時，==運算子的結果才為true，同樣的，唯有當兩個參考指向不同物件時，!=運算子的結果才為true，這兩個運算子的處理與物件的內容無關。需要特別注意的是，在String中使用==，因為Java為節省記憶體，會在某一輪調區中維護唯一的String物件，所以如果在類別裡使用同一字串，Java只會建立一個唯一的字串而已。”[参考-->（eq

原创 关于“*”的问题

关于“*”的问题：先来看看一段代码class Operatorer{    float multiplication(float i,float j){  return i*j;}public static void main(String[] args) {   float k = Float.parseFloat(args[0]);   float l = Float.parseFloat(a

原创 《深入J2SDK》 总结

刚刚读了王深大哥的《深入J2SDK 》，受益非浅，希望看到这篇文章的同僚到“java技术论坛”去down下来看看。接触过java的人相信不回对jdk（java development kit），jre（java run-time environment），jvm（java virtual machine）感到陌生吧，其中jdk与jre之间的关系用下面的图来表示再好不过了：看了上面的图你是否