尹自强.DoSomething()

XSRF全称是 cross-site request forgery（跨站点请求伪造），也称为CSRF，是一种常见的web攻击方式。攻击形式描述如下：1.用户登录并访问一个正常的站点 http://www.a.com;2.在同一个浏览器实例下，用户打开了恶意网站 http://www.b.com;(至于用户怎么会打开这个恶意网站，可能是恶意网站通过一些链接或者垃圾邮件等等形式诱骗用户点

作为一个搞软件的，能有机会经历被黑客攻击、并参与到抵抗攻击方案的讨论与实施中来，我觉得是很幸运的。虽然每天都有很多攻击产生，但是这种攻击能降临到我们这种不是很知名的公司身上，确实非常难得。下面就把我们对攻击相关的一些认识整理一下并记录，我们也是刚开始积累这些经验，所以有什么错误和不足之处，希望大家不吝斧正和补充。   虽然，我们经常看到一些门户网站被攻击，但是攻击者并不局限于只攻击网站，他

windows 7和vista提高的系统的安全性，同时需要明确指定“以管理员身份运行”才可赋予被运行软件比较高级的权限，比如访问注册表等。否则，当以普通身份运行的程序需要访问较高级的系统资源时，将会抛出异常。　　如何让程序在启动时，自动要求“管理员”权限了，我们只需要修改app.manifest文件中的配置项即可。　　app.manifest文件默认是不存在的，我们可以通过以下操作来自动添

net user 用户名　密码　/add 建立用户 net user guest /active:yes 激活guest用户 net user guest /active:no 不使用guest用户 net user 查看有哪些用户 net user 帐户名 查看帐户的属性 net localgroup 查看工作组 net localgroup ad