www.chuanghuish.com
厨房12
这个作者很懒,什么都没留下…
展开
-
如何通过代理服务器发动DDoS攻击
提到DDoS攻击,大家会觉得很难,自己没有“肉鸡”(也称傀儡电脑),怎么发动得了?其实还有一种超级简单的办法,就算你一台“肉鸡”都没有,也可以发动DDoS攻击,不信?请看下文。 邻居老张自从建立了自己的网站后,大半空闲时间都耗费到上面了,来我家串门的次数也少了,就算来了话题都离不开他的“宝贝”——网站。这天老张来串门了,我琢磨着他又有什么问题要咨询我。果不其然,我们才聊了几句,就谈到了网站。翻译 2014-02-28 15:10:26 · 5510 阅读 · 0 评论 -
四步骤减少恶意软件引起的安全泄漏
恶意软件是当今企业面临的最大的发展最迅速的安全挑战,谷歌报告显示恶意网站正在成倍增加,去年夏天报道的新型主动中间人恶意攻击已经致使数百万银行客户受到影响。 在对IT专业人士的最新调查显示,超过32%的IT人士认为在未来12个月内安装在个人电脑中的恶意软件必将对IT安全造成巨大外部威胁,超过16%认为移动设备上的恶意软件也将造成威胁。总而言之,个人电脑和移动设备中运行的恶意软件被认为是2010翻译 2014-02-28 15:01:48 · 494 阅读 · 0 评论 -
php过滤提交数据 防止sql注入攻击
规则 1:绝不要信任外部数据或输入 关于 Web 应用程序安全性,必须认识到的第一件事是不应该信任外部数据。外部数据(outside data) 包括不是由程序员在 PHP 代码中直接输入的任何数据。在采取措施确保安全之前,来自任何其他来源(比如 GET 变量、表单 POST、数据库、配置文件、会话变量或 cookie)的任何数据都是不可信任的。 例如,下面的数据元素可以被认为是安全的翻译 2014-02-27 15:27:37 · 413 阅读 · 0 评论 -
Python 设计模式——用模式改善软件设计
一、什么是设计模式 设计模式(design pattern)的提出,是面向对象程序设计演化过程中的一个重要里程碑。正如Gamma,Helm,Johnson和Vlissides在他们的经典著作《设计模式》一书中所说的:设计模式使得人们可以更加简单和方便地去复用成功的软件设计和体系结构,从而能够帮助设计者更快更好地完成系统设计。 设计模式的概念最早起源于建筑设计大师Christopher翻译 2014-02-27 15:24:35 · 408 阅读 · 0 评论 -
针对Linux集群的高级监控工具sinfo概述
你是不是面临这种情况:想搭建某种网络集群,但又要处理许多不同的计算机,想密切跟踪这所有计算机几乎是不可能的事?如果你负责满满一屋子的计算机,还要负责使用这些机器的那些用户,又该如何是好?sinfo也许正是你苦苦寻觅的那款工具。Freshmeat网站上的介绍如下: Sinfo是一款监视工具,使用广播方案来发布关于你本地网络上每一台计算机的运行状况的信息。它支持显示多方面的内容,比如处理器、内存翻译 2014-02-27 15:21:18 · 1028 阅读 · 0 评论 -
你的应用与Solaris 11兼容吗?
用户现在可以下载开发者预览版的Solaris 11,它内置在名为Solaris 11 Express的软件产品中,甲骨文已在去年11月发布了该产品。如今,甲骨文发布了一款新的甲骨文Solaris 11兼容性检查工具(Oracle Solaris 11 Compatibility Checker Tool),加强了Solaris 11方面的开发工作。对于甲骨文和Solaris的用户来说,这是重要的一翻译 2014-02-27 15:19:17 · 823 阅读 · 0 评论 -
基于IPv6的下一代网络技术的特征分析
1.引言 随着IPv4地址的耗尽,以及网络接入用户的不断庞大,向IPv6过渡已经是势在必行,IPv6作为新一代的网络协议,不仅具有海量的IP地址资源,而且由于其数据包可以更大,从而实现更可靠、更快速地进行数据的传输,同时通过在数据报头中添加流标记和业务级别大大地改善QoS,且任何设备接入IPv6后即可获取相应的设置,大大地简化用户操作,满足移动性等要求,最重要的一点是,IPv6通过IPSec翻译 2014-02-27 15:18:34 · 640 阅读 · 0 评论 -
Linux的系统性能监测参数获取方法介绍
目前的工程需要简单的监测一下Linux系统的:CPU负载、内存消耗情况、几个指定目录的磁盘空间、磁盘I/O、swap的情况还有就是网络流量。 Linux下的性能检测工具其实都有很多。 mrtg(http://people.ee.ethz.ch/~oetiker/webtools/mrtg/)就是一个很不错的选择。不过用mrtg就要装sysstat、apache、snmp、perl之类的翻译 2014-02-27 15:15:25 · 486 阅读 · 0 评论 -
Windows Vista平台IE7保护模式
许多消费者问我们,在Windows Vista中IE7的保护模式功能何时开启,何时关闭。保护模式是IE7在Vista平台上独有的一项功能。默认情况下,在互联网、内部网络和限制区域,IE7的保护模式是启用的,而在访问可信任站点和本地计算机时,IE7的保护模式是关闭的。 想为一个区域启用或者禁用保护模式,用户可以这样设置:Internet选项->安全->选择可信任区域->启用保护模式。在IE状态翻译 2014-02-27 15:13:49 · 388 阅读 · 0 评论 -
随机密码生成器应具备哪些默认功能?
在搜索后我发现,能够找到的所有密码管理软件都无法满足自身的要求。因此,我终于下定了决心,自己动手编写密码管理工具。 我为什么选择自己动手编写密码管理工具的原因之一,就是希望能够满足迅速生成随机密码的需求。当然,最优先的目标还是创建长得令人难以置信且足够复杂的密码,因为我希望是通过密码工具进行管理,而不是试图记住它们;但对于不同用途的密码来说,将会是可以选择不同密码策略的。很多时间,一些网站会翻译 2014-02-28 15:05:19 · 460 阅读 · 0 评论 -
分析入侵检测系统漏洞的黑客手法
本文针对检测系统的漏洞来了解一下黑客的手法。一旦安装了网络检测系统,网络检测系统就会为你分析出网上出现的黑客事件,而且你能用此检测系统的反击功能,即时将这种联机猎杀或阻断。你也可以配合防火墙的设置,由入侵检测系统自动为你动态修改防火墙的存取规则,拒绝来自这个IP 的后续联机动作!”这种美好的“前景”,可能是许多入侵检测系统提供商的惯用销售手法,一般的企业或组织在建立自己的入侵检测系统时也会有这种预翻译 2014-02-28 15:07:06 · 616 阅读 · 0 评论 -
拒绝恶意程序 WinRAR使用中的三种安全战术
一、拒绝利用WinRAR捆绑的恶意程序 不少木马、硬盘炸弹等恶意程序就是利用WinRAR自解压程序捆绑程序来伪装自己。那如何区别正常的自解压文件和捆绑了恶意程序的自解压文件呢? 很简单!只要能发现自释放文件里面隐藏有多个文件,特别是多个可执行文件,就可以判定其中含有恶意程序。那么怎样才能知道自释放文件中含有几个文件,是哪些文件呢? 一个简单的识别方法是:用鼠标右击WinRAR自释翻译 2014-02-28 15:08:32 · 474 阅读 · 0 评论 -
揭秘杀毒软件的救星:云安全解决方案
最近,笔者发现了一个密歇根大学的项目,它被称作反病毒云架构:基于N版本的杀毒软件。就像我们中的大多数人,密歇根大学的研究人员认识到传统的反病毒软件不能阻止病毒的传播。下面,就让我们来看看原因是什么。 基于本地计算机的反病毒工具 驻留在本地计算机上的典型杀毒软件由两部分组成,一个拦截工具和一个检测引擎。拦截工具采用签名文件、启发式和行为分析等方式来对目标进行检验。如果发现问题,拦截工具就翻译 2014-02-28 15:07:36 · 533 阅读 · 0 评论 -
浅谈黑客入侵系统的四条常规手段及应对措施
孙子兵法上说,知己知彼,百战不殆。要想有效的防范黑客对我们电脑的入侵和破坏,仅仅被动的安装防火墙是显然不够的,我们更应该了解一些常见的黑客入侵手法,针对不同的方法采取不同的措施,做到有的放矢。 1、木马入侵 木马也许是广大电脑爱好者最深恶痛绝的东东了,相信不少朋友都受到过它的骚扰。木马有可能是黑客在已经获取我们操作系统可写权限的前提下,由黑客上传的(例如下面会提到的ipc$共享入侵);翻译 2014-02-28 15:06:20 · 1487 阅读 · 1 评论 -
完美解决病毒强行“隐藏”的文件夹
计算机中毒后,病毒会对“受害者”进行各种各样的“恶搞”。其中令人头疼的“恶搞”之一就是:强行将磁盘的部分或全部文件夹(包括其中的子文件夹和全部文件)设置为“隐藏”,而不能通过“勾选”有关选项(文件夹/属性)归于正常状态。下面,向各位网友提供一组可以彻底解决上述疑难的“命令提示符”命令(业经实践证明有效),以备大家不时之需—— 1。解除对某磁盘某个文件夹的强行隐藏(示例): attrib翻译 2014-02-28 15:06:46 · 15371 阅读 · 0 评论 -
确保不同无线网络安全 需注意几个要点
无线网络比有线网络更容易受到入侵,因为被攻击端的电脑与攻击端的电脑并不需要网线设备上的连接,攻击者只要在你所在网域的无线路由器或中继器的有效范围内,就可以进入你的内部网络,访问你的资源等。 在公共场合接入无线网时,需要注意哪些要点来保护自己手中的设备呢?下面针对不同无线接入方式来详细介绍一下: Wi-Fi 从设计上来讲,Wi-Fi在安全方面所依仗的主要力量是WEP(有线对等保密)翻译 2014-02-28 15:09:00 · 610 阅读 · 0 评论 -
正确使用netstat命令 化身Win7高手
在Windows 7中,合理使用一些基本的命令,往往可以在保护网络安全上起到很大的作用,下面几条命令的作用就非常突出,下面我们教你正确使用“netstat”命令,让化身为Windows 7安全高手。 检测网络连接 如果你怀疑自己的计算机上被别人安装了木马,或者是中了病毒,但是手里没有完善的工具来检测是不是真有这样的事情发生,那可以使用Windows自带的网络命令来看看谁在连接你的计算机翻译 2014-02-28 15:05:45 · 1395 阅读 · 0 评论 -
如何查看自己上网速度和带宽
首先说一点就是, 上网的带宽, 这个没有办法直接看到,但速度是可以测试的, 通常都是从其它的软件或是下载文件的速度看出来,测网速的软件很多, 一般都是在线测试,但由于有很大一部分是非本地的, 那么测出来的速度每个网站都不同,出入很大。这也很好理解, 线路等原因, 会影响网络速度的, 其它测速测得准确一点的还是要自己在当地的网站下载文件来测试,如你当地有什么信息港或是当地的VIP邮箱。也有的地方电信翻译 2014-02-28 15:01:06 · 1346 阅读 · 0 评论 -
宽带密码太简单导致被人蹭网,教你如何防范
家庭宽带中,由于用户对网络安全知识的不够了解和缺乏,所以总出现遇到别人蹭网的事件发生。尤其是现在的路由器大多自带无线网络功能,如果用户启用了,则被人蹭网的机率就会 家庭宽带中,由于用户对网络安全知识的不够了解和缺乏,所以总出现遇到别人蹭网的事件发生。尤其是现在的路由器大多自带无线网络功能,如果用户启用了,则被人蹭网的机率就会大大增加。 如果宽带被人蹭了,只导致网速变慢,这还是小事。如果翻译 2014-02-28 15:00:15 · 1371 阅读 · 0 评论 -
用抓包的方法解决ARP病毒欺骗攻击
最近网络中有主机频繁断线,刚刚开始还比较正常,但是一段时间后就出现断线情况,有时很快恢复,但是有时要长达好几分钟啊,这样对工作影响太大了。最初怀疑是否是物理上的错误,总之从最容易下手的东西开始检查,检查完毕后没有发现异常!突然想到目前网上比较流行的ARP攻击,ARP攻击出现的故障情况与此非常之相似!对于ARP攻击,一般常规办法是很难找出和判断的,需要抓包分析。 1.原理知识 在解决问题翻译 2014-02-28 15:08:06 · 3807 阅读 · 0 评论 -
开源Apache服务器安全防护技术精要及实战
Apache 服务简介 Web服务器也称为WWW服务器或HTTP服务器(HTTPServer),它是Internet上最常见也是使用最频繁的服务器之一,Web服务器能够为用户提供网页浏览、论坛访问等等服务。 由于用户在通过Web浏览器访问信息资源的过程中,无须再关心一些技术性的细节,而且界面非常友好,因而Web在Internet上一推出就得到了爆炸性的发展。现在Web服务器已经成为In翻译 2014-02-27 15:12:53 · 647 阅读 · 0 评论 -
监控 Linux 性能的 18 个命令行工具
对于系统和网络管理员来说每天监控和调试Linux系统的性能问题是一项繁重的工作。在IT领域作为一名Linux系统的管理员工作5年后,我逐渐认识到监控和保持系统启动并运行是多么的不容易。基于此原因,我们已编写了最常使用的18个命令行工具列表,这些工具将有助于每个Linux/Unix 系统管理员的工作。这些命令行工具可以在各种Linux系统下使用,可以用于监控和查找产生性能问题的原因。这个命令行工具列翻译 2014-02-27 15:12:07 · 377 阅读 · 0 评论 -
PHP里10个鲜为人知但却非常有用的函数
PHP里有非常丰富的内置函数,很多我们都用过,但仍有很多的函数我们大部分人都不熟悉,可它们却十分的有用。这篇文章里,我列举了一些鲜为人知但会让你眼睛一亮的PHP函数。 levenshtein() 你有没有经历过需要知道两个单词有多大的不同的时候,这个函数就是来帮你解决这个问题的。它能比较出两个字符串的不同程度。 用法: $str1 = "carrot"; $s翻译 2014-02-27 15:26:58 · 414 阅读 · 0 评论 -
自制控件的属性保存(WriteProperties、ReadProperties)
一年前,VB中在编制OCX控件时的一点心得,发出来一起共享。 控件的属性在运行与设计模式切换时,属性值为丢失,可以要用WriteProperties来保存属性值,再用ReadProperties读取,具体情况如下: 1、在设计模式往运行模式切换时,先用WriteProperties保存属性值,由于在运行时要使用该值,所以用ReadProperties读出。 2、在结速运行状态切换翻译 2014-02-12 16:02:41 · 934 阅读 · 0 评论 -
在XP里提升自己的程序以获得特定的权限
Private Type LUID lowpart As Long highpart As Long End Type Private Type LUID_AND_ATTRIBUTES pLuid As LUID Attributes As Long End TypePrivate Type TOKEN_PRIVILEGES Privilege翻译 2014-02-12 16:00:34 · 431 阅读 · 0 评论 -
调整 Combo 下拉部分的宽度
声明: Private Declare Function SendMessage Lib _ "USER32" Alias "SendMessageA" _ (ByVal hwnd As Long, ByVal Msg As Long, _ ByVal wParam As Long, ByVal lParam As Long) As Long Private Cons翻译 2014-02-12 15:59:38 · 761 阅读 · 0 评论 -
利用VB的图片框实现屏幕的滚动
对于学习使用VB来编程的电脑爱好者来说,可能会遇到这样一个问题:就是如何实现屏幕的滚动,因为当要显示的内容超出了屏幕的大小后,利用VB所提供的垂直滚动条和水平滚动条等控件是不可能直接实现这一特殊显示功能的。那么有没有 其它的办法呢?答案是肯定的。我们知道VB的图片框是用来显示图形的,但它还有许多其它用途,比如可以用来创建一些动画图形等。其实对于上面的问题我们也可以利用图片框来巧妙地解决。方法翻译 2014-02-12 15:58:42 · 2677 阅读 · 0 评论 -
VB编程常见问题
由于普通TextBox控件不支持不连续字符串的同时高亮显示,所以我们选择RichTextBox控件。单击工程(Project)选单项,在弹出的下拉选单中单击组件(Components)选单项,从弹出的对话框中选择Microsoft Rich Textbox Control 5.0复选框,确定加载RichTextBox控件。 新建(New)一个工程,在窗体(Form)上添加一个RichText翻译 2014-02-12 15:57:56 · 561 阅读 · 0 评论 -
Dreamweaver做ASP数据库的几个常见问题
网页三剑客以其简单易学迅速被广大爱好者所青睐,尤其是DW已成为初学者制作网站的首选工具。但我们在用DW制作ASP+access程序时,经常会出现这样或那样的错误,尤其是数据库方面显得特别突出。本文就此方面出现的一些常见的问题谈谈其原因及解决办法。 一、上传网页时出现如下错误:Microsoft OLE DB Provider for ODBC Drivers (0x80004005)翻译 2014-01-13 15:59:29 · 582 阅读 · 0 评论 -
设备和解决方案提供商--传统设备厂商
《SDN核心技术剖析和实战指南》第7章SDN产业现状及展望,本章全面地阐释了在各种应用场景中引入SDN 的策略和方法,介绍了SDN 产业现状及其标准化进展,并深入分析和阐述了SDN 面临的机遇和挑战,帮助读者辨析SDN 的未来方向和发展前景。本节为大家介绍设备和解决方案提供商--传统设备厂商。 AD:2013云计算架构师峰会课程资料下载 7.1.2 设备和解决方案提供商--传统设备厂翻译 2014-01-13 15:57:26 · 520 阅读 · 0 评论 -
数据库基础知识讲解您必须要了解的几点知识体系
在当今社会数据库已经成为了社会发展进步中必不可少的,数据库一直以来都受到人们的热切关注,本文中将为大家讲解数据库的基础知识,刚刚入门数据库的初学者可不要错过哦。 AD:2013云计算架构师峰会课程资料下载 随着技术的发展进步,数据库也得到了很大的飞跃,技术上是越来越先进,但是,尽管如此,数据库知识还是每一个学习数据库的都需要掌握的,那么下文中将会给大家带来详细的数据库的基础知识,供大家翻译 2014-01-13 16:07:46 · 550 阅读 · 0 评论 -
Dreamweaver 8中CSS样式表的若干问题
Dreamweaver有两种样式类型:HTML标记样式和CSS样式。HTML样式是预定义的格式,如<H1>。所有应用<H1>标记的文本都会应用指定的风格。虽然HTML样式提供了比较全面的格式控制,但由于浏览器兼容性等方面的问题,实际的显示效果往往不尽人意。使用CSS可以使页面按照设计者的想法精确地布局,从而达到和谐、美观的显示效果。 CSS是“Cascading Style Sheet”的缩翻译 2014-01-13 16:00:55 · 685 阅读 · 0 评论 -
用VB创建开始菜单快捷方式(无需其他DLL)
Option Explicit Private Sub Command1_Click() CreateProgManGroup Me, "测试", "test.grp" CreateProgManItem Me, "d:\ghost.exe", "Ghost" CreateProgManItem Me, "d:\setupQQ.exe", "QQ" End Sub翻译 2014-02-12 16:04:25 · 784 阅读 · 0 评论 -
禁止 CTRL+ALT+DEL
在win98 里可以用 Public Declare Function SystemParametersInfo Lib "user32" Alias "SystemParametersInfoA" (ByVal uAction As Long, ByVal uParam As Long, ByRef lpvParam As Any, ByVal fuWinIni As Long) As L翻译 2014-02-12 16:05:46 · 595 阅读 · 0 评论 -
Linux实时内存数据库eXtremeDB性能
eXtremeDB内存式实时数据库是专为诸如网路通信设备、自动化产品、控制系统、医疗仪器、航空航天、机顶盒、手机及PDA等各行各业管理实时数据而设计的一种数据管理技术。自问世以来,eXtremeDB实时数据库得到了业界的大力欢迎,在包括波音公司的Apache直升机的Longbow雷达系统、F5网路公司的路由器、中国华东电网及华电集团的电力系统、华北电力大学、电力科学研究院、创建伟业公司的呼叫中心、翻译 2014-02-27 15:26:30 · 1655 阅读 · 0 评论 -
用Python教你如何“养”一只DHT爬虫
废话少说, 直接上菜. 我假设你了解: 1, DHT协议 2, 网络字节序/主机字节序 3, bencode 4, UDP 5, 种子文件构造 不懂的赶紧去google, 要是缺一个, 我会一口盐汽水喷死你的! 最重要的是, 你必须会编程!!!!!!! 必须会!!!!!!!!!!! ok, DHT原理是什么我在这就不写了, 毕竟会看我这文章的人翻译 2014-02-27 15:26:03 · 1882 阅读 · 0 评论 -
用C++语言做Linux开发工具之粘合剂Makefile
我想通过“粘合剂”这个词来表达将多个工具粘合起来的“胶水”。例如,通过shell脚本,我们可以把OS命令,sed指令,awk指令,其它脚本文件等串联起来,发挥它们的合力。在linux C++编程中,我们不可避免地会使用用C++语言做Linux开发工具粘合剂makefile文件。通过,它我们可以把编译指令,生成文档操作,清除操作等等串联起来。从某种意义上来看,它也相当于一个粘合剂。 用C++语翻译 2014-02-27 15:25:12 · 437 阅读 · 0 评论 -
Solaris 2.x上应该增加或替换的程序!
1. inetd inetd可以用xinetd代替,以增加日志功能。 xinetd: ftp://qiclab.scn.rain.com/pub/security/xinetd* 或 ftp://ftp.dlut.edu.cn/pub/unix/sun-source/xinetd-2.1.tar.Z不知是否为 最新版本). 2. ifstatus ifst翻译 2014-02-27 15:20:16 · 395 阅读 · 0 评论 -
FreeBSD 8下如何最有效率的安装软件
FreeBSD的默认下载工具是fetch,既慢又不好用。在FreeBSD下安装软件有一些很有效率的方式,下面就给大家介绍一下。 Ports机制 首先,FreeBSD下最有特色的软件安装和升级机制就是ports,既方便又高效。下面我们从ports套件的安装开始讲起,让你细致的了解有关ports的每一个细节 一、ports套件的安装 ①我的FreeBSD 8.0-release翻译 2014-02-27 15:19:45 · 394 阅读 · 0 评论 -
为备份驱动器制定备份计划:维护数据的3大方法
时间:2014-02-26 14:49 来源:网管之家 字体:[大 中 小] 您可能已经对您的电脑进行了备份,但其实这样还是远远不够的,其并非如您所认为的那样安全。您企业备份驱动器上的文件可能与您的主系统上的文件一样,容易受到灾难的影响。根据最近流行的恶意软件CryptoLocker的感染途径显示,连接到PC的外置驱动器——辅助硬盘驱动器,例如,用于备份的外部USB硬盘驱动器,可以像PC一样翻译 2014-02-27 15:15:51 · 495 阅读 · 0 评论