自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

老K的笔记

软件不是摇钱树,而是一种信念!

  • 博客(17)
  • 资源 (8)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

转载 C++库大汇

基础类1、 Dinkumware C++ Library 参考站点:http://www.dinkumware.comP.J. Plauger编写的高品质的标准库。P.J. Plauger博士是Dr. Dobbs程序设计杰出奖的获得者。其编写的库长期被Microsoft采用,并且最近Borland也取得了其OEM的license,在其C/C+ +的产品中采用Dinkumware的库。

2009-12-08 23:22:00 1131

转载 c++异常

异常基本知识程序做错误检查是必要的,通常我们可以通过返回值告诉客户有了错误,不过异常提供了更加方便的手段和丰富的信息。当某处程序发现了错误,可以选择自己处理或者交给外部调用者处理,比如:void Func(char* p){if(p==NULL){throw std::invalid_argument(“p is NULL”);}} 而调用者可以选择

2009-12-08 23:01:00 9356 1

转载 详细解说STL string

 详细解说STL string 详细解说STL string 0 前言: string 的角色 1 string 使用 1.1 充分使用string 操作符 1.2 眼花缭乱的string find 函数 1.3 string insert, replace, erase 2 string 和 C风格字符串 3 string 和 Char

2009-10-30 10:29:00 1096

原创 远程唤醒的硬件环境和环境设置

 硬件环境:1,电脑必须支持WOL网卡2,主板必须支持远程控制,可在CMOS里面的Power Management Setup 中的Wake up on Lan项确认。3,电源必须符合ATX2.01标准电源 设置1,硬件设置:     在CMOS 下的 Power Management Setup 菜单,将“Wake Up on Lan”项和“Wake on PCI

2009-08-04 10:54:00 894

转载 关于Detours的一些介绍(出处不详)

---- Detours是微软开发的一个函数库(源代码可在http://research.microsoft.com/sn/detours 免费获得), 用于修改运行中的程序在内存中的影像,从而即使没有源代码也能改变程序的行为。具体用途是: 拦截WIN32 API调用,将其引导到自己的子程序,从而实现WIN32 API的定制。 为一个已在运行的进程创建一新线程,装入自己的代码并

2009-08-02 22:37:00 628

原创 两个排序算法

(1)动态链表排序算法:struct LOND{ElemType data;struct LOND *font;sttuct LOND *next;};typedef LOND struct List;List *taxis(*head){  int c,t;  c=0; typedef LOND struct *p; typedef LOND struct *s;  do{   

2009-03-04 09:18:00 758

原创 IE7自动完成口令获取

前一阵子自己邮箱的口令忘记了,为了找回邮箱口令到网上找了好多密码找回的工具,发现在IE7下都不好使,迫于无奈,只好自己研究了,通过Google和OllyDbg,用了1整天时间终于弄清楚了IE7下的自动完成口令获取方法,不敢独享,特公布如下,希望能对大家有帮助。自Internet Explorer 7.0开始,微软完全改变了密码保存的方式,将网站的URL保存于历史文件中,将自动完成的密码保存于注册表

2009-02-22 21:47:00 759

转载 Do All in Cmd Shell

文件传输 对于溢出漏洞获得的cmd shell,最大的问题就是如何上传文件。由于蠕虫病毒流行,连接ipc$所需要的139或445端口被路由封锁。再加上WinXP系统加强了对ipc$的保护,通过ipc$及默认共享上传文件的手段基本无效了。ftp和tftp是两种可行的方法,介于其已被大家熟知,本文就不介绍了。还有三种大家熟悉的办法,作为总结我再提一下: 1,用Echo命令写ASP木马。 前提当然是

2009-02-12 10:50:00 915

转载 CSRF——攻击与防御

 0x01 什么是CSRF攻击    CSRF是Cross Site Request Forgery的缩写(也缩写为XSRF),直译过来就是跨站请求伪造的意思,也就是在用户会话下对某个CGI做一些GET/POST的事情——这些事情用户未必知道和愿意做,你可以把它想做HTTP会话劫持。    网站是通过cookie来识别用户的,当用户成功进行身份验证之后浏览器就会得到一个标识其身份的cookie

2009-02-10 12:49:00 3561

原创 SIP概述

sip是作为标准被提议用于建立,修改和终止包括视频,语音,即时通讯,在线游戏和虚拟现实等多种多媒体元素在内的交互式用户会话。SIP与SS7的区别:sip是一个点对点协议,所以它只需要一个相对简单的(因此也高度可扩展的)核心网络,而将处理工作下放给连接在网络边缘的智能端点。处理工作都在端点实现。SS7是一个高度集中处理的协议,其特点表现为高复杂度的中心网络结构和无智能的哑终端(传统的电话机)。

2008-12-30 20:34:00 1609

原创 嵌入式数据库系统Berkeley DB

        mysql基于Berkeley DB开发的,Berkeley DB是历史悠久的嵌入式数据库系统,主要应用在UNIX/LINUX操作系统上,其设计思想是简单、小巧、可靠、高性能。       DB的设计思想         1,DB 有自己的api函数,来处理对数据的操作,这样节省了将SQL语句翻译的过程。         2,DB是非网络数据库,而且DB和运行程序在同一

2008-12-22 22:41:00 1057

原创 服务器通讯之间的问题

发送方连接数控制。熟悉Socket的朋友都清楚,Socket通讯简单的方法是发送方用1个固定连接发送(比如SMTP/POP3等),或发送方每个请求数据包新建一个连接发送(比如PHP/Ruby连MySQL)。对于服务器之间的通讯程序情况可能会比较特殊,通常会出现峰值,比如有几秒服务器负荷大,可能要几秒内传输数万个数据包。采用1个固定连接或每个数据包新建多个连接都有问题。 接收方要快。可能有多

2008-12-18 09:49:00 1450

转载 安全编码实践四:C/C++中禁用危险API

 概述    在前面的安全编码实践的文章里,我们讨论了GS编译选项,数据执行保护DEP功能,以及静态代码分析工具Prefast。这里,我们讨论在C/C++代码中禁用危险的API,其主要目的是为了减少代码中引入安全漏洞的可能性。那些是危险的API 2.1历史   在微软产品的安全漏洞中,有很大一部分是由于不正确的使用C动态库(C Runtime Library) 的函

2008-10-24 10:16:00 1123

原创 Mysql修改默认编码linux

先show variables like ‘character%’;     //其实这里不用like也行,你试试,得出来所有的变量然后看到应该是这样的:mysql> show variables like character%;+--------------------------+----------------------------+| Variable_name | Va

2008-10-11 10:09:00 864

原创 数据导入导出

 系统换服务器,从WIN2003换到Red Hat Enterprise Linux5,其中最痛苦莫过于数据库的导入导出。曾用EMS SQL Manager 2005 Lite for MySQL来管理数据库,但是没有Linux的版本。就换成了Navicat此软件具用多个版本WIN,LINUX,MAC版本。前段时间用debian时候同一个数据管理软件里面的数据可以相互导入导出(EMS SQL Ma

2008-10-08 20:18:00 1551

原创 Red Hat Enterprise Linux5下安装服务器

因为公司需要,所以只写入了自己公司所需要的服务器。 一,JDK1.6安装:1. 以root身份登录系统 2. 到java.sun.com去下载JDK1.5.0 for LINUX的rpm. 应该是个jdk-6-linux-i586-rpm.bin的文件 3.通过chmod +x jdk-6-linux-i586-rpm.bin命令使其获得可执行权限 4.通过 rpm –ivh jdk-6-linu

2008-09-24 17:04:00 2814

转载 Selinux是什么?

在新的基于RHEL一般都自带了selinux,多数情况下我们把selinux禁用了,事实上既然RHEL要集成它,必然有他的优点和长处,我们通过下文来了解selinux,也许你会喜欢用上它。英文原文来自www.RedHat.comby Russell Coker翻译:胡智江主要内容介绍:SELinux概览:SELinux深入研究:Fedora中策略的实现:Fedora的缺省SELinux策略:更多关

2008-09-24 16:53:00 25816 1

XSS_Attacks_-_Cross_Site_Scripting_Exploits_and_Defense_(Syngress-2007)
Elsevier, Inc., the author(s), and any person or firm involved in the writing, editing, or production (collectively “Makers”) of this book (“the Work”) do not guarantee or warrant the results to be obtained from the Work. There is no guarantee of any kind, expressed or implied, regarding the Work or its contents.The Work is sold AS IS and WITHOUT WARRANTY.You may have other legal rights, which vary from state to state. In no event will Makers be liable to you for damages, including any loss of profits, lost savings, or other incidental or consequential damages arising out from the Work or its contents. Because some states do not allow the exclusion or limitation of liability for consequential or incidental damages, the above limitation may not apply to you. You should always use reasonable care, including backup and other appropriate precautions, when working with computers, networks, data, and files. Syngress Media®, Syngress®,“Career Advancement Through Skill Enhancement®,”“Ask the Author UPDATE®,” and “Hack Proofing®,” are registered trademarks of Elsevier, Inc.“Syngress:The Definition of a Serious Security Library”™,“Mission Critical™,” and “The Only Way to Stop a Hacker is to Think Like One™” are trademarks of Elsevier, Inc. Brands and product names mentioned in this book are trademarks or service marks of their respective companies.

2009-10-07

RSS-Security
A way to share content News stories Movies and MP3’s Blog entries Use XML to store data They don’t require the user to visit the site/resource in which the content is coming from RSS and Atom are the most popular web feed formats in use

2009-10-07

wildcard_attacks(利用SQL通配符进行DOS攻击)
This paper discusses abusing Microsoft SQL Query wildcards to consume CPU in database servers. This can be achieved using only the search field present in most common web applications1. If an application has the following properties then it is highly possibly vulnerable to wildcard attacks: 1- An SQL Server Backend; 2- More than 300 records in the database and around 500 bytes of data per row; 3- An application level search feature. As you might notice I have just described 90% of Microsoft SQL Server based CMSs, blogs, CRMs and e-commerce web applications. Other databases could be vulnerable depending on how the applications implement search functionalities although common implementation of the search functionality in SQL Server back-end applications is vulnerable.

2009-10-07

Web2.0 Security
The information contained in this document represents the current view of TrustStix Corporation on the issues discussed as of the date of publication. Because TrustStix must respond to changing market conditions, it should not be interpreted to be a commitment on the part of TrustStix, and TrustStix

2009-10-07

XMPP核心(PDF)
XMPP(可扩展消息处理现场协议)是基于可扩展标记语言(XML)的协议,它用于即时消息(IM)以及在线现场探测。它在促进服务器之间的准即时操作。这个协议可能最终允许因特网用户向因特网上的其他任何人发送即时消息,即使其操作系统和浏览器不同。

2009-03-11

snort源码(snort-2.8.4.rc)
早在1998年,Martin Roesch先生开发了开放源代码(Open Source)的入侵检测系统Snort.直至今天,Snort已发展成为一个多平台(Multi-Platform),实时(Real-Time)流量分析,网络IP数据包(Pocket)记录等特性的强大的入侵检测/防御系统(Network Intrusion Detection/Prevention System),即NIDS/NIPS.Snort基于GNU通用公共许可证(GPL)发布,您可以通过免费下载获得Snort,并且只需要几分钟就可以安装并开始使用它.   Snort有三种工作模式:嗅探器、数据包记录器、网络入侵检测系统。嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。数据包记录器模式把数据包记录到硬盘上。网路入侵检测模式是最复杂的,而且是可配置的。我们可以让snort分析网络数据流以匹配用户定义的一些规则,并根据检测结果采取一定的动作。

2009-03-11

VB.NET学习教程(PDF).rar
VB.NET学习教程(PDF).rar

2007-12-10

华为编程开发规范与案例
华为编程开发规范与案例,大家自己看吧

2007-12-10

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除