Anonymous

转载 Linux的基础知识

1、什么是Linux？ 　　准确的说，是指Linux的kernel(系统的核心程序)，其内核版权属于Linus Torvalds，在GPL(GNU General Public License)版权协议下发行, 任何人都可以自由的复制(copy), 修改(change), 套装分发(distribute),销售，但是不可以在分发时加入任何限制, 而且所有原码必须是公开的，所以任何人都可以无偿取得所

转载 一份较心新的端口列表

PORT NUMBERS(last updated 18 November 2004) The port numbers are divided into three ranges: the Well Known Ports,the Registered Ports, and the Dynamic and/or Private Ports.The Well Known

原创 在windows中以#结尾了文件夹问题

一次意外中发现的，我把CHM文件放在C#中，但是死活看不见里面的内容，总是该页无法显示。又用IE来试试。还是同样的情况，不过发现了一个问题：在IE中输入mk:@MSITStore:D:/Idea/教程/C3/c语言教室.chm::/229.html回车后，地址变成lmk:@MSITStore:D:/Idea/教程/C/。#把后面的内容全部省略了，这有点像是url中的%23的作用。但是为什么呢？不是

原创 一维数组的高级用法

今天在《数据结构（java篇）》中看到的一个数组的高级应用，想想当初看数组的时候居然没有想到数组能这么用；现在把代码给出来，由于没有书中提到的ConSoleReader,所以我把代码改了一下，用System.in来接受用户的输入。+-----------------------------------------Array01.java Code--------------------------

原创 输入输出流继承关系图

原创 Gmail

终于用上了Gmail了，这个网络上的当红炸子鸡，不知道是那位好心人给了我这个机会，有点遗憾的是本人的英语不是太好，所以面对Gmail的网页有点感冒，不过1G的容量，强大的搜索引擎，还有不少Gmail专用工具，让我毫不犹豫的选择了它。网上对Gmail的说明再详细不过了，我就没有必要再废话了，提一下的就是进入Gmail登陆界面的时候google使用的是gttps，说到这里就又要多说点，国内的邮箱的安全

原创 最新网络工具箱:netwox

一个功能强大的命令行下的网络工具合集，基本上你要用的功能都有,先给几张图看看，出了这些功能外，netwox还有几个有趣的地方，看看下面这张图：要是你工作累了，还可以向她讨杯coffee，很人性化吧。下面是关于她的详细介绍：http://www.laurentconstantin.com/en/netw/netwox/ 

原创 Map的实现

刚看完了Containers,为了加深认识，我自己写了一个专门针对String的Map,本想使代码比HashMap更快，没想到比HahhMap慢了不少，把代码给出来先，有时间再想想怎么提高效率+-------------------------------------Code--------------------------------------------------+import java

原创 IE拖放漏洞详解二

第二个要利用的漏洞就是在IE中显示一个本地的目录，当然这里的显示不是说要让人看见，而是要让机器能看见。并且当下面a元素的folder属性为目录或是shell:startup时以及a元素支持anchorclick行为时，就可以在网页的ifram中显示目录并且可以将远程文件在没有任何提示的情况下写到这个目录中，为了不要让人看见他的目录显示在了网页中，我们还有把iframe放在div中，将其属性设为HI

原创 IE拖放漏洞详解一

该漏洞的利用主要是综合了ie的三个漏洞，第一个就是当img元素的透明滤镜为全透明的时候还可以响应事件，代码如下：（不是原创，加了注释方便理解）+-----------------------------------------------------------Code-1---------------------------------------------------------------

原创 JPG漏洞

这是现在网上常被利用的漏洞，国内的几大杀毒厂商的网站都有介绍。由于网上相应的Exploit比较多，所以利用该漏洞门槛降低，只要你会用写好的工具就行了。该漏洞全称：“Microsoft Windows GDI+ JPG 解析组件缓冲区溢出漏洞”，（Microsoft Windows图形设备接口(GDI+)是为用户提供在屏幕和打印机上显示信息的API，GDI+（Gdiplus.dll)在处理畸形JPE

原创 RealPlayer漏洞再现

EEye公司公布了RealNetWorks媒体产品的3个漏洞，具体的利用方法我还不太了解，不过拒RealNetWorks透露，黑客有可能通过恶意网页利用上述漏洞对计算机进行攻击，或是通过本地硬盘运行的RealMedia文件控制用户的电脑或是删除其文件。在新发现的3种RealNetWorks产品漏洞中，最严重的能引发变形指令，黑客可以将RealPlayer内置中恶意的网页中，执行任意代码即可控制用户

原创 CHM木马（简单高效）

这是现在网上比较普遍的一种中马方法，主要就是利用CHM可以将可执行文件包含其中，并且利用简单的html就可以让程序自动运行，制作方法非常简单，主要就是木马的选择，由于不知道对方机器上是否用了杀毒软件，也不知道是什么杀毒软件，所以要用绝对不被查杀的木马或是后门程序（自己加壳的方法也不错‘最好是一些不太知名的加壳软件），另外还有用到CHM制作工具，推荐QuickCHM。将木马和html文件放在同一文件

原创 IE拖放漏洞（MS04-38拖放漏洞）

一个危害甚高的IE漏洞；其实现过程是这样，在网页上还有一个很小的区域，这个区域回自动跟随鼠标移动，当用户使用鼠标拖拽该网页的滚动条的时候，一个隐藏的图片（或是其他的可执行文件，如木马）在同一时间也被拖动了，只要一松开鼠标按键，这个隐藏的图片或是其他可执行文件就保存到了开始菜单的启动项中了。该漏洞的利用在黑客防线第１０期有详细的介绍，主要是利用了IE的三个漏洞来达到目的的。如果你安装了sp2，在“i

原创 DOD模型

DOD( Department of Defense国防部）模型：结构基本上可以看成是OSI的浓缩版:+---------------------------------DOD--------------------+1.Process/Application-------------------->应用层----------------------------->Application/Pres

原创 苹果的Tiger 比windows更安全（？）

2005年苹果将发布新一代的Mac OS（5代），以unix平台为基础，苹果官方认为该产品的开源软件性质将使他比其他专有的软件更有安全性。现在很多操作系统是从内核产生的，开源就能使人们检查内核代码的关键部分。想在还不知道tiger是否会成为恶意代码的攻击目标，但是以前的Mac OS是存在安全漏洞的，只是没有windows和其他竞争对手多，（不过我认为这和Mac OS不是主流操作系统有关，并不能说它