转载 Installing Oracle 8i Release 3 (8.1.7)

This article describes how to install and configure Oracle on a local Solaris SPARC machine. The instructions assume the following:

转载 Solaris 9下安装Oracle 9操作指南

从Oracle提供的安装手册看，在所有的Unix操作系统中（包括AIX，HP，Linux，Solaris和Tru64）安装Oracle 9i都是一样的道理，只是命令有所变化。下面是俺在Solaris 9下安装Oracle 9.2的经验总结，这个方法同样适用于Solaris 8和Oracle 9.0。希望能给大家提供帮助。　　　　二．参考资料　　　　有很多人不知道如何安装、管理和调整Oracle，其

转载 Install Oracle on Solaris 8/9

This information is for Oracle 8.1.7 on a Solaris 8 OE. But It works for the other versions of Oracle and Sparc Architecture of Solaris including 64-Bit Editions.So, Lets move to finish the job.

原创 Penetration Testing 渗透测试

目录零、前言一、简介二、制定实施方案三、具体操作过程四、生成报告参考资料零、前言渗透测试在未得到被测试方授权之前依据某些地区法律规定是违法行为。这里我们提供的所有渗透测试方法均为（假设为）合法的评估服务，也就是通常所说的道德黑客行为（Ethicalhacking），因此我们这里的所有读者应当都是Ethical Hackers，如果您还不是，那么我希望您到过这里后会成为他们中的一员 ；）这里，我还想

转载 Windows对象(Object)结构

from 5eCur!ty LabsWindows系统的各种资源以对象（Object）的形式来组织，例如File Object, Driver Object, Device Object等等，但实际上这些所谓的"对象"在系统的对象管理器（Object Manager）看来只是完整对象的一个部分----对象实体（Object Body）。Windows XP中有31种不同类型的对象，Object B

转载 行为恶劣的U盘病毒OSO.exe分析与查杀

病毒名：Worm.Pabug.ck大小：38,132 字节MD5：2391109c40ccb0f982b86af86cfbc900加壳方式：FSG2.0编写语言：Delphi传播方式：通过移动介质或网页恶意脚本传播经虚拟机中运行，与脱壳后OD分析结合，其行为如下：文件创建：%systemroot%/system32/gfosdg.exe%systemroot%/system32/gfosdg.dl

转载 类似AV终结者的病毒分析

昨天拿到一个病毒 据说类似AV终结者，测试了一下结果如下:File: debug.exeSize: 46592 bytesMD5: 153D51C2BB487B1DFE9F40355C34BE23SHA1: 13B4466D8CEFC5A71B787E5B8AB21CDB8FEB8049CRC32: 6EB3D331加壳方式：ASPack 2.12瑞星 卡巴等还不能检测出该病毒文件变化:释放文件C

转载 ubuntu root 密码

新接触ubuntu的人（base on debian），大多会因为安装中没有提示root密码而不太清楚为什么会这样。根据ubuntu的中文文档，总结了本文。关键词：如何设定/改变/启用 root 使用者的密码? sudo passwd root 为了启用 root 帐号 (也就是 设置一个口令) 使用: sudo passwd root (后面输入安装

转载 VC++实现应用程序对插件的支持

目前，不少流行软件都提供有对外挂插件的支持功能，如Winamp、Realplay等等。这些软件通过对插件技术的使用为日后的软件升级和功能扩展提供了相当的便利条件。尤为重要的是，通过使用插件技术，使得对软件的功能扩展将不再完全受限于软件厂商，任何第三方开发商或是程序员个人只要遵循了软件提供的插件接口标准去开发插件就完全可以同主体软件有很好的兼容，从而使用户对应用程序进行个性化功能扩展成为了可能。基于

转载 Cisco的MAC地址与IP绑定

在Cisco中有以下三种方案可供选择，方案1和方案2实现的功能是一样的，即在具体的交换机端口上绑定特定的主机的MAC地址（网卡硬件地址），方案3是在具体的交换机端口上同时绑定特定的主机的MAC地址（网卡硬件地址）和IP地址。　　1.方案1——基于端口的MAC地址绑定　　思科2950交换机为例，登录进入交换机，输入管理口令进入配置模式，敲入命令：

转载 网络硬件调试笔记

第1章 故障处理方法 一、网络的复杂性 一般网络包括路由、拨号、交换、视频、WAN（ISDN、帧中继、ATM、…）、LAN、VLAN、… 二、故障处理模型 1、 界定问题（Define the Problem） 详细而精确地描述故障的症状和潜在的原因 2、 收集详细信息（Gather Facts）R>信息来源：关键用户、网络管理系统、路由器/交换机 1） 识别症状 ： 2） 重现故障：校验故障依然

转载 中国骨干网络

Chinanet 骨干网的拓扑结构逻辑上分为两层，即核心层和大区层。 1.1 核心层 核心层由北京、上海、广州、沈阳、南京、武汉、成都、西安等8个城市的核心节点组成。 核心层的功能主要是提供与国际internet的互联，以及提供大区之间信息交换的通路。其中北京、上海、广州核心层节点各设有两台国际出口路由器，负责与国际i nternet互联，以及两台核心路由器与其他核心节点互联；其他核心节点各设一台

转载 根据ip地址查交换机端口

在一个Cisco 交换网络中间，已知某台机器的IP地址，如何找出它连接到了哪台交换机的哪个端口上呢？最方便快捷的方法使使用CiscoWorks 2000 LMS网管软件的User tracking 功能，图形化界面，一目了然。 　　如果没有这个软件，也可以使用以下手工分析方法来找出答案： 　　示例网络：核心交换机为6509(交换引擎SE用CatOS, MSFC运行IOS软件) 　　1. 找出该IP

转载 嵌入式系统中USB驱动程序设计

摘　要：本文介绍了Windows2000操作系统下，符合WDM模式的USB驱动程序的体系结构及处理流程，并以一个批量数据传输的实例详细介绍了如何编写USB驱动程序。　　关键词：USB；设备驱动程序；WDM模式　　引言　　USB是1995年康柏、微软、IBM, DEC等公司为了解决传统总线的不足，而推出的一种串行总线标准。该总线已经逐渐成为现代数据传输的发展趋势，被广泛地应用于PC机及嵌入式系统

转载 应用程序实现方法的猜测

日常生活和工作中，我们总会接触到各种应用程序，这些应用程序往往给我们带来的很大的便利。也许有的人对于如何实现这个应用程序的方法非常好奇，但是要分析具体的实现方法，大家可能会受到一些夸大言论的误导，导致认为要分析出结果有相当大的困难。实际上，详细的分析的确是非常困难的，需要和逆向工程紧密联系。但是大多数情况下我们对一个应用程序的实现方法的关注可能更多在于这个应用程序是如何对操作系统进行调用的，理

转载 Secure Socket Tunneling Protocol

基于SSTP协议的VPN隧道通信在即将到来的Windows Longhron Server Beta3以及Windows Vista SP1中（注意是SP1，呵呵，还没上市就考虑SP1了），针对远程访问中的VPN连接，微软将提供一个新的协议，称为SSTP（Secure Socket Tunneling Protocol，安全套接字隧道协议）。这个协议将用来替代PPTP和L2TP协议，以提高VP

转载 14招保护路由器安全的方法

 路由器是网络系统的主要设备，也是网络安全的前沿关口。如果路由器连自身的安全都没有保障，整个网络也就毫无安全可言。因此在网络安全管理上，必须对路由器进行合理规划、配置，采取必要的安全保护措施，避免因路由器自身的安全问题而给整个网络系统带来漏洞和风险。 下面是一些加强路由器安全的具体措施，用以阻止对路由器本身的攻击，并防范网络信息被窃取。　　1. 为路由器间的协议交换增加认证功能，提高网络安

转载 如何提高VMware虚拟化的性能

通过把应用整合在一个单一的系统上，Vmware虽然节约了成本，提高了灵活性并且加强了应用管理，但这些是有代价的。本文的目的就是想通过测试来看看，虚拟化在哪些地方会影响系统性能，以及如何尽可能地减少这些影响。 虚拟化的价值与代价 在对VMware Infrastructure 3 Suite的测试中，我们发现VMware ESX Server 会导致不少于10％的性能损耗，最高能达到20％。我们不是

转载 RHEL 5在虚拟机下共享互联网

一、首次启动Red Hat Enterprise Linux 5.0的配置 1. 重新启动计算机进入开机管理界面 重新开机后，计算机会自动进入开机管理员(Boot Manager)。如果你要启动其他操作系统，请在这一两秒间按ESC键进入选单，再选其他操作系统。如图-1 。 0) this.style.zoom=zoom+%;return false;" title="按此在新窗口浏览图片" s

转载 RFC 1925 - The Twelve Networking Truths

http://www.faqs.org/rfcs/rfc1925.html work Working Group R. Callon, EditorRequest for Comments: 1925 IOOFCategory: Infor

转载 MFC消息映射机制的剖析

一，消息映射机制1，消息响应函数：（例：在CDrawView类响应鼠标左键按下消息） 1）在头文件(DrawView.h)中声明消息响应函数原型。//{{AFX_MSG(CDrawView)   //注释宏afx_msg void OnLButtonDown(UINT nFlags, CPoint point);//}}AFX_MSG   //注释宏说明：在注释宏之间的声明在VC中灰色显示。a

转载 MFC程序框架的剖析

1,寻找WinMain人口：在安装目录下找到MFC文件夹下的SRC文件夹，SRC下是MFC源代码。路径：MFC|SRC|APPMODUL.CPP：_tWinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPTSTR lpCmdLine, int nCmdShow){ // call shared/exported WinMain return

转载 Windows程序内部运行机制

1,windows程序设计是种事件驱动方式的程序设计，主要基于消息的。当用户需要完成某种功能时，需要调用OS某种支持，然后OS将用户的需要包装成消息，并投入到消息队列中，最后应用程序从消息队列中取走消息并进行响应。2，消息结构：typedef struct tagMSG {     // msg     HWND   hwnd;     //接收消息的窗口句柄。和哪个窗口相关联。    UINT 

转载 WINX如何做到可视化界面开发

概要先简单回顾一下。到目前为止，我们已经介绍了：  WINX独特的消息分派机制。简洁（使用上）、高效（性能上）。 Windows编程入门。 Windows窗口类精解。 SW系统的窗口类。一个比较传统的窗口体系。 这里需要解释一个细节。上面提到的两个窗口类（Windows窗口类和SW系统的窗口类）概念有细节差异，不能完全等同。前者是Win

转载 剖析WINX的Hello程序

概述我们已经介绍了Windows SDK的Hello程序，它的流程主要分为三个步骤： 注册窗口类（RegisterClass）。并且我们详细解释了为何要有窗口类，为何要RegisterClass。 创建并显示窗口（CreateWindow and ShowWindow）。 消息循环（MessageLoop）。即：取得消息 -> 分派消息 -> 处理消息。

转载 应用程序框架设计(2)：SW系统的窗口类

解释了消息分派机制后，接下来我们开始介绍WINX的窗口类。为了产生比较的效果，我决定从之前我写的“SW系统”的窗口类讲起。在你理解了SW系统的窗口类后，我们再来看6年后WINX中的窗口类在设计上发生了什么样的变化。——这自然也是我个人在窗口类观念上的改变。1、SW系统的“Hello,World!”程序 #define Uses_SApp#include // SW系统中，你需要记住头文件只有，它是

原创 应用程序框架设计(3)：RuntimeClass与序列化

by xushiwei SW系统的根是SObject，顾名思义是对普遍意义上的对象的抽象。其主要的支持有： 运行时刻类信息（RuntimeClass）运行时刻类信息是经典程序结构中一个极其重要的部分。MFC、VCL、OWL、TurboVision都支持运行时刻类信息。它可能也是经典Object类中唯一比较实用的东西。而同时它也是Object类最容易让人感到迷惑的地方。简单地说，运

转载 Windows精解：窗口类释疑

by  许式伟这一篇我们聊聊Windows SDK为何会是如今这个样子的。  对于一个经典的WinMain函数，通常包含三步： 注册窗口类（RegisterClass）。 创建并显示窗口（CreateWindow and ShowWindow）。 消息循环（MessageLoop）。即：取得消息 -> 分派消息 -> 处理消息。 窗

转载 如何快速入门Windows编程

摘要：不少朋友向我征询学习Windows界面编程的方法，每一次，我总毫不犹豫的回答：先去学Windows SDK吧。——是的，如果你要以最快的速度学习Windows编程，那么，你需要从Windows SDK开始。假如你选择MFC或者Delphi/C++ Builder等等，虽然看似你快人一步，但是你仍然困惑着，总有一天，你还是得回头一点一滴了解Windows SDK，而此时，你已经走了不少冤枉

转载 DDOS终极加速列车算法

注意：文章首发Zerg Hole和网络技术论坛后，由原创作者友情提交到邪恶八进制讨论组。很久没来了,因为毕业了...事情太多了...本文产生与前两天群里讨论现在什么DDOS软件最快,然后看到某个软件打出了相当嚣张的简介,为此,我花了两天时间,研究了一下DDOS算法究竟有没有的提升的空间.以此挑战一下最快的DDOS软件的速度.效果还是不错的.本文原是分两天写的两个部分,现整理一下发到xfocus上来

转载 Reducing the Effective Entropy of GS阅读笔记

转载 走进神秘的社会工程学

词解释—社会工程学: 简单说，它利用人的心理弱点、规章与制度的漏洞来攻击，以期获取攻击者所想要的信息。 欺骗实例:礼物 校报部新来了一位漂亮的女老师，我对她不仅很有好感，而且编辑部就她一个人负责。在她之前，校报也刊发过我的计算机技术文，突然，我开始想，如果送一份意想不到的礼物，她是否….. 攻击前奏 信息收集 我的打算是不与她面对面接触，这

转载 Microsoft Excel 2000/2003 Sheet Name Vulnerability PoC

[Exploit]Microsoft Excel 2000/2003 Sheet Name Vulnerability PoC(0day) Vuln Exposed by: ZhenHan.Liu Team: Ph4nt0m Security Teamhttp://www.ph4nt0m.org Te

转载 realNetworks RealPlayer/HelixPlayer SMIL wallclock Stack Overflow 简单分析(POC)

by axis2007-06-27http://www.ph4nt0m.org 这是一个忽悠人的漏洞，这是我们内部讨论后的结论。当然也许是我们考虑的不够全面，所以把我们的分析公开在这里，希望哪位大牛能够指点下我们，望不吝赐教！ 那么我们为什么会认为这是个忽悠人的漏洞呢，简单分析如下。 漏洞是今天由idefense公布的. http://labs.idefense.com/i