- 博客(30)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 对暴库的一点认识
来源:邪恶八进制安全小组去年的时候曾经有一段时间研究过ie双解码,所以对暴库有一定的认识,前些天终于收到黑客的杂志,里面看了一篇临的文章,下面我也谈谈个人对那篇文章的认识,这里要说的是,大家如果再深入点研究下去,就会发现,暴库的利用不只是这么简单,还会有更多可以用的东东。 暴库的方式有多种多样,我知道的就有3种以上,常见的暴的方法有:%5c类暴,conn.asp暴,ddos暴等等.这篇文章我主要讲
2005-04-30 17:46:00
1507
原创 三态按钮的使用
GetDlgItem(IDC_CHECK1)->EnableWindow(FALSE); GetDlgItem(IDC_BUTTON1)->EnableWindow(TRUE);
2005-04-30 08:19:00
1681
原创 专家观点:破解MD5和SHA-1不意味密码破解
专家观点:破解MD5和SHA-1不意味密码破解有关山东大学王小云教授破解MD5和SHA-1的报道,让人对电子信息的安全性颇为关注,真相究竟如何? 要问当今众生,在日常生活中什么对你最重要,什么让你最头痛?相信很多人的回答是密码。“请您输入密码,请再输一遍”,无论是在银行柜台还是在网上冲浪,这样的提示对我们已是司空见惯。银行密码、登录密码、邮箱密码、各种游戏的密码、各个用户名的密码……密码已是世人
2005-04-29 17:57:00
1145
原创 脚本攻击防范策略完全篇
近来,网络上的SQL Injection 漏洞利用攻击,JS脚本,HTML脚本攻击似乎逾演逾烈。陆续的很多站点都被此类攻击所困扰,并非像主机漏洞那样可以当即修复,来自于WEB的攻击方式使我们在防范或者是修复上都带来了很大的不便。HOOO...... 一个站长最大的痛苦莫过于此。自己的密码如何如何强壮却始终被攻击者得到,但如何才能做到真正意义上的安全呢?第一,别把密码和你的生活联系起来;第二,Sup
2005-04-29 06:52:00
837
原创 checkbox的操作
void CCheckboxDlg::OnOK() { // TODO: Add extra validation hereCString szFavor="你的爱好有:",szForte="你的特长有:";szFavor+=(((CButton*)GetDlgItem(IDC_CHECK1))->GetCheck()&1)?"足球,":"";szFavor+=(((CButton*)GetDlg
2005-04-28 21:28:00
907
原创 RADIO按钮进行的常规操作
void CRadioDlg::OnOK() { // TODO: Add extra validation here UINT nLes=GetCheckedRadioButton(IDC_RADIO1,IDC_RADIO2); UINT nTea=GetCheckedRadioButton(IDC_RADIO3,IDC_RADIO4); CString msg="课程:"; switch(nL
2005-04-28 21:01:00
915
原创 典型D.D.O.S攻击原理及抵御措施
smurf、trinoo、tfn、tfn2k以及stacheldraht是比较常见的DoS攻击程序,本文将对它们的原理以及抵御措施进行论述,以帮助管理员有效地抵御DoS风暴攻击,维护站点安全。 一、何为"smurf 攻击",如何抵御? Smurf是一种简单但有效的 DDoS 攻击技术,它利用了ICMP (Internet控制信息协议)。ICMP在Internet上用于错误处理和传递控制信息。它
2005-04-27 19:43:00
1022
原创 对国内目前信息安全专家与标准的理解
作者:juan_5515 北京反思一下当前的安全标准热: 因为中国的信息安全发展目前相对落后,缺乏标准和理论体系,所以大家都把眼光投到国外,于是从Rainbows 到CC,从BS7799到ISO13335 ,SSE-CMM,IATF从NIST到GAO,NSA,到ITSM,ITIL,BS15000,以及英国的 ,加拿大的,澳大利亚的 ...,一时间大家纷纷大谈标准,以及各种基于标准的认证,尤其是在安
2005-04-20 19:08:00
1379
原创 四问IDS应用
作者:中国计算机报 文章来源:中国计算机报——赛迪网 IDS应用难点之一如何解决误报率问题? 误报率一直是IDS产品的技术难点之一。很多公司都有各自不同的解决方法。 赛门铁克的解决办法有两种:一是对IDS产品的应用范围(如作业平台)事先作一个分类。比如面向一个只有Windows平台的企业网络,则IDS包含的针对Unix平台攻击的检测特征功能就可以忽略,从而避免误报。二是从根源上解决问题,即通过
2005-04-20 19:05:00
766
原创 163网络拓朴图.doc
信息来源: 个人收集(无法知道来源了)呵呵,以前的,值得一看怕病毒的别下载了http://www.ebugd.com/down/163.doc
2005-04-19 22:53:00
1030
原创 如何为对话框换肤
如何用MAGICSKIN换肤1、把SkinMagicLib.h与SkinMagicLibMT6T.LIB、SkinMagicLibMD6T.LIB考到工程文件下2、在你的资料中加入由import加入皮肤,类型是SKINMAGIC3、在你的CPP中加入#include "SkinMagicLib.h"4、在BOOL CAAApp::InitInstance()加入//===SkinMagic===
2005-04-19 10:35:00
1513
原创 用VC制作应用程序启动画面
用VC制作应用程序启动画面 徐 茜 黄雪峰 广州大学软件所 解放军94782部队 摘 要:本文提供了四种启动画面制作方法。 使用启动画面一是可以减少等待程序加载过程中的枯燥感(尤其是一些大型程序);二是 可以用来显示软件名称和版权等提示信息。怎样使用VC++制作应用程序的启动画面呢?本 文提供四种方法,前三种适用于基于文档的应用程序,第四种适用于基于对话框的应用
2005-04-17 21:30:00
1722
原创 VC中实现图片作背景
void CTuDlg::OnPaint() {// TODO: Add your message handler code here CPaintDC dc(this); // device context for painting HBITMAP hbitmap; hbitmap=::LoadBitmap(::AfxGetInstanceHandle(),MAKEINT
2005-04-17 13:44:00
1074
原创 Visual C++中的图形特技
文章标题:Visual C++中的图形特技原 作 者:赵敏之原 出 处:不详发 布 者:loose_went发布类型:转载发布日期:2004-01-08今日浏览:1总 浏 览:2324随着计算机信息表示及实现的多媒体化,在许多学习软件、游戏软件,以及多媒体课件制作软件中,经常使用各种图形显示技巧,如图形的推拉、交错、雨滴状、百页窗、积木随机堆叠等显示模式。这样使画面变得更为生动活泼,更能吸引用户,
2005-04-17 10:54:00
971
原创 VC中实现非标准对话框窗体的实现
原作者姓名 张增强 介绍VC中实现自绘背景,任意形状的对话框的实现。 读者评分 7 评分次数 2 正文程序截面如下图所示:效果的实现可以通常通过两个方法: 一、处理WM_PRINT实现。1 创建一个基于对话框的EXE工程Demo,一切采用默认设置。2 改变对话框资源:IDD_DEMO_DLG,设置STYLE风格的BORDER为NONE。导入背景需要的BMP资源,ID命名为IDB_BACK
2005-04-16 22:07:00
1218
原创 如何改变默认的光标形状?
我试着将光标改变为其它的形状和颜色,但却没有变化.A:在对话框/窗口/你需要的地方加上对WM_SETCURSOR消息的处理.BOOL MyDialog::OnSetCursor(CWnd* pWnd, UINT nHitTest, UINT message){ // TODO: Add your message handler code here and/or call default
2005-04-14 16:03:00
1752
原创 一种新的穿透防火墙的数据传输技术
一种新的穿透防火墙的数据传输技术创建时间:2005-04-13 更新时间:2005-04-13文章属性:原创文章提交:suei8423 (suei8423_at_163.com)一种新的穿透防火墙的数据传输技术Author : ZwelLEmail : zwell@sohu.comDate : 2005.4.12使用该技术背景:在目标主机安放后门,需要将数据传输出去,同时数据很重要,动作不能
2005-04-13 09:37:00
978
1
原创 VC中状态条的设置
CStatusBarCtrl m_bar;m_bar.Create(WS_CHILD|WS_VISIBLE|SBS_SIZEGRIP,CRect(0,0,0,0),this,101); m_bar.SetBkColor(RGB(121,121,121)); int arWidth[]={250,-1}; m_bar.SetParts(2,arWidth); m_bar.SetText("信号编码转
2005-04-12 12:00:00
1123
原创 反垃圾邮件防火墙的 核心技术分析
垃圾邮件的来历和技术根源 SMTP协议本身是一个简化的邮件递交协议,缺乏很多必要的身份认证,这是SMTP协议造成垃圾邮件泛滥的原因之一。由于SMTP协议中,允许发信人伪造绝大多数的发信人特征信息,如:发信人、信件路由等,甚至在通过匿名转发、开放转发和开放代理等手段后,可以近乎完全的抹去垃圾邮件的发信人特征。目前,绝大多数的垃圾邮件都伪造了其真实的发信来源,这对于发现制止垃圾邮件的传播造成了很大
2005-04-07 19:28:00
1036
原创 今天终于搞定个最简单的网络C/s编程了
服务端#include#include#include#pragma comment(lib,"WS2_32.lib")int main(int argc, char* argv[]){WSADATA wsaData;WORD sockVersion=MAKEWORD(2,0);WSAStartup(sockVersion,&wsaData);SOCKET s=socket(AF_INET,SOC
2005-04-05 22:06:00
1965
2
原创 循序渐进学习使用WINPCAP(一)
循序渐进学习使用WINPCAP(一)一些需要知道的细节描述(前言):这一部分展示了如何使用WINPCAP-API的不同的功能,它作为一个使用指南被划分为一系列的课时来带领读者循序渐进的体会PCAP的程序设计的魅力:从简单的基本功能(如获取网卡的列表,数据包的捕获等)到统计和收集网络流量等高级功能。在这里将提供一些简单但完整的代码作为参考:所有的这些原代码都有和它相关的详细信息的连接以便单击这些功能
2005-04-03 11:17:00
1320
原创 循序渐进学习使用WINPCAP(二)
获得已安装网络驱动器的高级信息在第一章中演示了如何获得已存在适配器的静态信息。实际上WinPcap同样也提供其他的高级信息,特别是 pcap_findalldevs()这个函数返回的每个 pcap_if结构体都同样包含一个pcap_addr结构的列表,他包含:一个地址列表,一个掩码列表,一个广播地址列表和一个目的地址列表。下面的例子通过一个ifprint()函数打印出了pcap_if结构的的所有字
2005-04-03 11:14:00
1302
原创 Base64编码解码和URLEnocde编码解码的C实现
作者:JsuFcz/* base64编码函数 */int base64(char *s,char *d){char CharSet[64]={A,B,C,D,E,F,G,H,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z,a,b,c,d,e,f,
2005-04-03 10:50:00
982
原创 渗透攻击(NT/2000系统) 作者:xiaolu
1.什么叫渗透攻击: 简单的说就是被黑主机没有明显的系统漏洞,利用同一 网段下其它主机的问题将它洗白。 核心技术是: 1:交换与非交换环境下的数据嗅探, 2:对于LINXU/UNIX系统还有IP欺骗。 2.攻击流程: 扫描主机(判断系统类型,是否打开ftp,telnet,是否使用ssh) | 扫描同一子网其它主机(找到漏洞夺得ADMIN,最好是打开3389的) | 判断网络拓扑结构(找到网关,确定
2005-04-03 10:45:00
801
原创 用Winsock实现对网站数据库的数据注入
作者:JsuFcz 文章来源:焦点 作者个人主页地址:http://jsufcz.21xcn.net/在写这篇文章之前,有必要对"注入"一词阐述一下。区别于通常的SQL注入,这里的注入实际上只是构造HTTP请求报文,以程序的方式代替WEB提交页面,实现数据的自动提交。嘿嘿,说到这,我看到你诡异的笑容了,我们只要写个循环,用什么语言你说了算,向特定的WEB页面发送HTTP报文,只要几分钟,呵呵他的本
2005-04-03 10:34:00
1285
HL2303驱动程序
2010-03-15
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人