Toby-CSDN博客

原创信息安全从业参考

Author：赵彦，http://blog.sina.com.cn/u/1258699773Homepage：www.ph4nt0m.orgMailto: ay4z3ro@hotmail.com本版初稿只代表个人观点，仅供参考，对于迷信产生的后果，本人不承担任何责任本文实际上并不能算是Career Planning，只是一些分类描述，唯一好处仅在于帮助你理解不同职位的技能要求，因为最近很忙，本

2007-07-23 17:27:00 2438

原创风险评估工具

风险评估工具数据库风险评估工具厂商名称和URL 产品名称软件或服务 Application Securityhttp://www.appsecinc.com/products/appdetective/mssql AppDetective for:SQL Server，Sybase，Oracle，DB2，Lotus Domino 软件 Internet Security Systems (

2007-01-04 21:22:00 2685

转载 Security Ressources

Security Ressources SitesOperating systems architecturehttp://www.argus-systems.com/product/white_paper/pitbull/oss/ PitBull Foundation OS-Level Security http://www.argus-systems.com/product/white

2007-01-04 21:16:00 1726

A——Accept（接受）“世上没有十全十美的人”。记着，你爱他，就必须接受他的一切，甚至他的缺点。B——belief（信任）不信任对方，经常以怀疑的口吻盘问对方，这种互相猜度的爱情就只有分手下场。C——care（关心）关心的程度正好表现你对她的重视程度，间或打个电话给她关心地问候一句：“工作辛苦吗？”又或者发短信给她：“天气凉了，别忘了加衣”。这些关心未必有实际用途，但起码能令对方暖在心头。如果

2006-07-24 22:11:00 1374

原创 rfc-3227中文翻译

本人翻译的RFC-3227，《电子证据收集、保管指南》。译者：孙达（ntbbc@hotmail.com）发布：networkmanager.blogchina.com译文发布时间：2004-12-8版权：本中文翻译文档版权归作者所有。可以用于非商业用途自由转载，但必须保留本文档的翻译及版权信息。 Network Working Group

2006-07-20 21:07:00 2865

转载各大影视、资源、技术论坛地址及简介2006版！

文章提交: shuer 信息来源: 网安中国 (bbs.nschina.com) [摘自龙卷风极品论坛] 目前暂时列出一些，排名不分先后，其它的好论坛或站点请大家继续提出，逐步补充完善....1. LJF：龙卷风极品论坛 http://bbs2.long-jf.com/以制作各种整合版的WINDOWS和OFFICE等的ISO而著名，此外还有不少原创的汉化和破解。关于软件技术的讨论也还

2006-04-26 18:57:00 21303

转载 Snort入侵检测系统分析

Snort的特点Snort是一个强大的清量级的网络入侵检测系统。它具有实时数据流量分析和日志Ip网络数据包的能力，能够进行协议分析，对内容搜索/匹配。它能够检测各种不同的攻击方式，对攻击进行实时警报。此外，Snort具有很好的扩展性和可移植性。还有，这个软件遵循公用许可GPL，所以只要遵守GPL任何组织和个人都可以自由使用。Snort是一个轻量级的入侵检测系统。1.Snort虽然功能强大，但是其代

2006-03-31 18:39:00 3084

转载 Bro：一个开放源码的高级NIDS系统

Bro：一个开放源码的高级NIDS系统创建时间：2003-10-12文章属性：原创文章提交：stardust (stardust_at_xfocus.org)在介绍Bro之前先总结一下几个常见的开放源码NIDS系统：Snort ( http://www.snort.org/ )目前最著名最活跃的开放源码NIDS项目，定位于轻量级的入侵检测系统，已经实现了网络探测器和许多第三方的管理及日

2006-03-31 18:25:00 1467

原创 c++网络资源

1. 组织机构2|+C``3xJS/DP计算机|外语|学习|资料|视频|课件|下载|j,KP;`8{www.eimhe.com国际标准化组织 http://www.iso.org/7cy9g}I_{Awww.eimhe.comwww.eimhe.comTWrRvS@O中国知识产权网 http://www.cnipr.com/o;M0D:P8l计算机,外语

2006-03-27 22:05:00 3597

原创在线学习

北方交通大学][数字电路]［网页］计算机|外语|学习|资料|视频|课件|下载T5}Kk(D&Ahttp://61.131.25.2/course/hep/shuzidianlu美河学习在线(主站) eimhe.com0N!T/M{L9^北京理工大学在线教学计算机,外语,学习,资料,视频,课件,下载.~{"T6bH-D/7[http://61.131.25.2/course/bit

2006-03-27 21:30:00 10339 1

转载 Know Your Enemy

我的长官经常对我说：在敌人面前好很好的保护自己，你必须先了解敌人先。(孙子兵法：知己知彼，百战百胜)。这句军事用语现在也很好的应用于网络安全领域中了，就象作战一样，你要保护自己的资源，你需要知道谁是你最大的威胁和他们会怎样攻击。在这个系列中的第一篇文章，就是讨论一种很流行很广泛的来自Script Kiddie所使用的工具和方法，如果你或者你的组织有任何资源连接到Internet上，你就有此类的威胁

2006-03-13 17:22:00 7481

转载 Visual C++DLL编程实现

一、前言　　自从微软推出16位的Windows操作系统起，此后每种版本的Windows操作系统都非常依赖于动态链接库(DLL)中的函数和数据，实际上Windows操作系统中几乎所有的内容都由DLL以一种或另外一种形式代表着，例如显示的字体和图标存储在GDI DLL中、显示Windows桌面和处理用户的输入所需要的代码被存储在一个User DLL中、Windows编程所需要的大量的API函数也被包含

2006-03-13 17:19:00 1177

转载 Windows平台内核级文件访问

Windows平台内核级文件访问作者：baiyuanfan (baiyuanfan@163.com)日期：2.1,20061.背景在windows平台下，应用程序通常使用API函数来进行文件访问，创建，打开，读写文件。从kernel32的CreateFile/ReadFile/WriteFile函数，到本地系统服务，再到FileSystem及其FilterDriver，经历了很多层次。在每

2006-03-13 17:17:00 1257

转载 Socket API，CAsyncSocket，CSocket内幕及其用法

Socket有同步阻塞方式和异步非阻塞方式两种使用，事实上同步和异步在我们编程的生涯中可能遇到了很多，而Socket也没什么特别。虽然同步好用，不费劲，但不能满足一些应用场合，其效率也很低。也许初涉编程的人不能理解"同步(或阻塞)"和"异步(或非阻塞)"，其实简单两句话就能讲清楚，同步和异步往往都是针对一个函数来说的，"同步"就是函数直到其要执行的功能全部完成时才返回，而"异步"则是

2006-03-13 17:15:00 1100

转载利用VC++编程实现程序自动启动

摘要：在工作中经常遇到一些程序，当计算机启动时会自动将该程序加载，以实现对计算机的监控等特殊的目的。本文就针对这个问题，阐述了系统加载特定程序的原理和方法，同时利用VC++ 6.0编程实现这种特定的功能的，并对其中的关键代码进行了分析。工作中经常遇到一些程序，它们在系统启动的过程中，自动打开并运行，以便实现对系统的监控或者病毒的检测等特定的目的，典型的例子就是常用的一些杀毒软件如：KV

2006-03-13 17:12:00 1308

转载一个包含详细注释的扫描器C源代码

#include #include #include #define iPort 80//目标Web Server端口 .#define szSign "500 13/r/nServer: Microsoft-IIS/5.0"//根据此标志来检查目标是否有漏洞 #pragma comment(lib,"ws2_32.lib") ////////////////////////////////

2006-03-13 17:11:00 1007

转载 SNORT源码分析(转自SMTH)- -

Snort作为一个轻量级的网络入侵检测系统,在实际中应用可能会有些力不从心,但如果想了解研究IDS的工作原理,仔细研究一下它的源码到是非常不错.首先对snort做一个概括的评论。从工作原理而言，snort是一个NIDS。[注：基于网络的入侵检测系统（NIDS）在网络的一点被动地检查原始的网络传输数据。通过分析检查的

2006-03-13 13:10:00 1793 1

转载 IT从业人员必看的10个论坛

IT方面的论坛太多了，有综合，有专业，有行业，在各个论坛里混了几年，体会颇深，以前是论坛哪里人多，往哪里去，新浪论坛，网易是经常去的，人多啊，好几十万，去了以后才发现没有意思，没有共同的语言，于是逛专业论坛，行业论坛，终于找到了共同语言，总结一下论坛的经验：人不在多，有仙则灵，贴不在多，有精则行，逛了大半辈子，一个IT人发展方向一定要除了技术外，业务，理论，思想一个都不能少，于是我推荐如下这些论坛

2006-03-10 21:44:00 1104

转载一般黑客入侵所需要的几个常用命令!

如果写得不好别笑啊。我觉得写这些更有用，不会像其他人一样写一些很无聊不现实的文章。当然这只是我的想法，我也有缺点的。 1：NET 只要你拥有某IP的用户名和密码，那就用IPC$做连接吧！这里我们假如你得到的用户是hbx，密码是123456。假设对方IP为127.0.0.1 net use //127.0.0.1/ipc$ "123456" /user:"hbx" 退出的命

2006-03-10 21:35:00 1233 1

原创电脑书籍下载网站集锦

我们爱技术－IT人的世界 http://www.tech521.com/main.asp 泰神电脑书屋：http://www.taishen.net/ebook/ 编程先锋教程：http://wlbookwl.myrice.com/jck.htm 绿岛教程：http://lvdao.njau.edu.cn/jiaocheng/index.asp 书籍推荐 Sybex Linux+ Study Gu

2006-03-10 21:34:00 2964

原创全国DNS列表

香港 ns1.netvigator.com 205.252.144.228 澳门 vassun2.macau.ctm.net 202.175.3.8 深圳 ns.shenzhen.gd.cn 202.96.134.133 202.96.154.8 202.96.154.15 北京 ns.bta.net.cn 202.96.0.133 ns.spt.net.cn 202.96.199.133 ns.

2006-03-10 20:55:00 1205

原创网络入侵证据的收集与分析

如果有未经授权的入侵者入侵了你的网络，且破坏了数据，除了从备份系统中恢复数据之外，还需要做什么呢？　　从事网络安全工作的人都知道，黑客在入侵之后都会想方设法抹去自己在受害系统上的活动记录。目的是逃脱法律的制裁。　　而许多企业也不上报网络犯罪，其原因在于害怕这样做会对业务运作或企业商誉造成负面影响。他们担心这样做会让业务运作因此失序。更重要的是收集犯罪证据有一定困难。因此，CIO们应该在应急响应

2006-03-07 22:36:00 1707

转载书非K不能读

像我这种离开校园刚刚几个年头且没什么出息的人，回忆起大学生活来就远比那些毕业有年、功成名就的人士真实的多。成功人士追忆青春年少，不免就凭空抹上一缕玫瑰红，好像大学四年始终是激情自由、莺歌燕舞的穷快活。而我的回忆就有所不同，曾经的那几年望去也确像绯红的浪漫天堂，但随之涌入脑海的，就少不了考试之前的地狱感受。我总是忘不了每学期临近考试前鸡飞狗跳、人人自危的混乱局面。特别是，在整个大学阶段，似乎只有这少

2006-03-07 22:33:00 917

转载入侵防范技术动态分析

入侵防范技术动态分析许榕生（国家计算机网络防范中心中科院高能所计算中心北京 100007）目前的互联网基本上还是美国在APARNET基础上发展起来的，至今用的仍然是十多年前科研机构系统用的TCP/IP第四版本。由于当初对安全问题缺乏考虑，基于黑客病毒在互联网上日益猖狂的行为，近年来各国都在千方百计加紧对网络入侵防范的工作。我国几年来的互联网发展基本上是移植国外技术，从

2006-03-07 22:29:00 1693 1

Tobylili的小窝