博客园_酷鸭战线_分类_8.网络安全http://feed.cnblogs.com/blog/u/7702/category/14055/rss2012-05-28T07:45:23Zfeed.cnblogs.comhttp://www.cnblogs.com/QDuck/archive/2006/06/22/433202.htmlHtml标签带来的安全隐患2006-06-22T11:31:00Z2006-06-22T11:31:00ZQDuckhttp://www.cnblogs.com/QDuck/http://www.cnblogs.com/QDuck/archive/2005/09/20/240575.html用SSL构建一个安全的Apache2005-09-20T09:26:00Z2005-09-20T09:26:00ZQDuckhttp://www.cnblogs.com/QDuck/http://www.cnblogs.com/QDuck/archive/2005/05/27/163850.html10个步骤保护IIS Web服务器安全2005-05-27T12:50:00Z2005-05-27T12:50:00ZQDuckhttp://www.cnblogs.com/QDuck/http://www.cnblogs.com/QDuck/archive/2005/04/02/130876.html网络安全防范体系及设计原则2005-04-02T08:53:00Z2005-04-02T08:53:00ZQDuckhttp://www.cnblogs.com/QDuck/http://www.cnblogs.com/QDuck/archive/2005/03/28/127231.htmlARP、Tracert、Route 与 NBTStat命令详解2005-03-28T06:56:00Z2005-03-28T06:56:00ZQDuckhttp://www.cnblogs.com/QDuck/http://www.cnblogs.com/QDuck/archive/2005/03/07/114589.html去除任务栏的图标这次我要对付的软件是一个比较好用的代理软件(我不知道这样文章要不要隐藏文件名称),算法大家已经分析很多次了,我就不再重复了. 我这里来讨论一个实际应用的问题:如果你想用别人的机器上网而又不想让他轻易的发现(好像这样的想法大家都有吧?).而这个软件在启动之后 会在任务栏加载一个图标,这样就比较矛盾了啊!所以我才要解决他啊! 首先我们先来点思路: 要向系统托盘中加入和删除图标必须要用到SHELL32....2005-03-07T11:42:00Z2005-03-07T11:42:00ZQDuckhttp://www.cnblogs.com/QDuck/这次我要对付的软件是一个比较好用的代理软件(我不知道这样文章要不要隐藏文件名称),算法大家已经分析很多次了,我就不再重复了. 我这里来讨论一个实际应用的问题:如果你想用别人的机器上网而又不想让他轻易的发现(好像这样的想法大家都有吧?).而这个软件在启动之后 会在任务栏加载一个图标,这样就比较矛盾了啊!所以我才要解决他啊! 首先我们先来点思路: 要向系统托盘中加入和删除图标必须要用到SHELL32....http://www.cnblogs.com/QDuck/archive/2005/03/01/110726.html3389输入法漏洞————入侵动画废话不说了!下载吧!2005-03-01T05:16:00Z2005-03-01T05:16:00ZQDuckhttp://www.cnblogs.com/QDuck/废话不说了!下载吧!http://www.cnblogs.com/QDuck/archive/2004/12/20/79796.htmlsql溢出攻击2004-12-20T15:24:00Z2004-12-20T15:24:00ZQDuckhttp://www.cnblogs.com/QDuck/http://www.cnblogs.com/QDuck/archive/2004/12/18/78872.htmlSC使用完全指南2004-12-18T11:24:00Z2004-12-18T11:24:00ZQDuckhttp://www.cnblogs.com/QDuck/http://www.cnblogs.com/QDuck/archive/2004/12/16/78071.html终端服务的日志监控单独将终端服务(Terminal Service)的日志监控分列出来是有原因的,微软Win2000服务器版中自带的终端服务Terminal Service是一个基于远程桌面协议(RDP)的工具,它的速度非常快,也很稳定,可以成为一个很好的远程管理软件,但是因为这个软件功能强大而且只受到密码的保护,所以也非常的危险,一旦入侵者拥有了管理员密码,就能够象本机一样操作远程服务器(不需要高深的NT命令行技...2004-12-16T11:39:00Z2004-12-16T11:39:00ZQDuckhttp://www.cnblogs.com/QDuck/单独将终端服务(Terminal Service)的日志监控分列出来是有原因的,微软Win2000服务器版中自带的终端服务Terminal Service是一个基于远程桌面协议(RDP)的工具,它的速度非常快,也很稳定,可以成为一个很好的远程管理软件,但是因为这个软件功能强大而且只受到密码的保护,所以也非常的危险,一旦入侵者拥有了管理员密码,就能够象本机一样操作远程服务器(不需要高深的NT命令行技...http://www.cnblogs.com/QDuck/archive/2004/11/28/69887.htmlSQL注入天书—ASP注入漏洞全接触 引 言 随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 S...2004-11-27T17:42:00Z2004-11-27T17:42:00ZQDuckhttp://www.cnblogs.com/QDuck/ 引 言 随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 S...http://www.cnblogs.com/QDuck/archive/2004/11/27/69727.html扫描之王——Nmap详解描器是帮助你了解 自己系统的绝佳助手。象Windows 2K/XP这样复杂的操作系统支持应用软件打开数百个端口与其他客户程序或服务器通信,端口扫描是检测服务器上运行了哪些服务和应用、向Internet或其他网络开放了哪些联系通道的一种办法,不仅速度快,而且效果也很不错。 nmap被开发用于允许系统管理员察看一个大的网络系统有哪些主机以及其上运行何种服务。它支持多种协议的扫描如UDP,TCP con...2004-11-27T08:55:00Z2004-11-27T08:55:00ZQDuckhttp://www.cnblogs.com/QDuck/描器是帮助你了解 自己系统的绝佳助手。象Windows 2K/XP这样复杂的操作系统支持应用软件打开数百个端口与其他客户程序或服务器通信,端口扫描是检测服务器上运行了哪些服务和应用、向Internet或其他网络开放了哪些联系通道的一种办法,不仅速度快,而且效果也很不错。 nmap被开发用于允许系统管理员察看一个大的网络系统有哪些主机以及其上运行何种服务。它支持多种协议的扫描如UDP,TCP con...http://www.cnblogs.com/QDuck/archive/2004/11/27/69725.htmlNmap扫描器的使用简介:最近媒体报道了许多关于入侵网络的新闻,使人们总以为入侵者只需通过简单工具就可获得电脑的访问权限。但实际上,事情并不是想象中的这么简单。黑客想要入侵一台电脑,首先要有一套完整的计划。在入侵系统之前,黑客必须先找到一台目标主机,并查出哪些端口在监听之后才能进行入侵。找出网络上的主机,测试哪些端口在监听,这些工作通常是由扫描来实现的。扫描网络是黑客进行入侵的第一步。通过使用扫描器(如Nma...2004-11-27T08:50:00Z2004-11-27T08:50:00ZQDuckhttp://www.cnblogs.com/QDuck/简介:最近媒体报道了许多关于入侵网络的新闻,使人们总以为入侵者只需通过简单工具就可获得电脑的访问权限。但实际上,事情并不是想象中的这么简单。黑客想要入侵一台电脑,首先要有一套完整的计划。在入侵系统之前,黑客必须先找到一台目标主机,并查出哪些端口在监听之后才能进行入侵。找出网络上的主机,测试哪些端口在监听,这些工作通常是由扫描来实现的。扫描网络是黑客进行入侵的第一步。通过使用扫描器(如Nma...http://www.cnblogs.com/QDuck/archive/2004/11/20/66382.html浅谈会话劫持原理及实践 《监视你的一举一动》 ---浅谈会话劫持原理及实践 前言 通常,大家所说的入侵,都是针对一台主机,在获得管理员权限后,就很是得意;其实,真正的入...2004-11-20T13:09:00Z2004-11-20T13:09:00ZQDuckhttp://www.cnblogs.com/QDuck/ 《监视你的一举一动》 ---浅谈会话劫持原理及实践 前言 通常,大家所说的入侵,都是针对一台主机,在获得管理员权限后,就很是得意;其实,真正的入...http://www.cnblogs.com/QDuck/archive/2004/11/19/65668.htmlmd5加密和使用方法将下面的代码给保存为一个.asp文件,如md5.asp后在要使用这个加密的网页上 <!--#include file="md5.asp"--> 一下。之后在要加密的地方处理数据,如:md5(passwd)<%Private Const BITS_TO_A_BYTE = 8Private Const BYTES_TO_A_WORD = 4Privat...2004-11-19T03:32:00Z2004-11-19T03:32:00ZQDuckhttp://www.cnblogs.com/QDuck/将下面的代码给保存为一个.asp文件,如md5.asp后在要使用这个加密的网页上 <!--#include file="md5.asp"--> 一下。之后在要加密的地方处理数据,如:md5(passwd)<%Private Const BITS_TO_A_BYTE = 8Private Const BYTES_TO_A_WORD = 4Privat...http://www.cnblogs.com/QDuck/archive/2004/11/19/65502.htmlWindows自动启动程序方法Windows自动启动程序方法 作者:未知 Windows启动时通常会有一大堆程序自动启动。不要以为管好了“开始→程序→启动”菜单就万事大吉,实际上,在Windows XP/2K中,让Windows自动启动程序的办法很多,下文告诉你最重要的两个文件夹和八个注册键。 一、当前用户专有的启动文件夹 这是许多应用软件自动启动的常用位置,Windo...2004-11-18T17:59:00Z2004-11-18T17:59:00ZQDuckhttp://www.cnblogs.com/QDuck/Windows自动启动程序方法 作者:未知 Windows启动时通常会有一大堆程序自动启动。不要以为管好了“开始→程序→启动”菜单就万事大吉,实际上,在Windows XP/2K中,让Windows自动启动程序的办法很多,下文告诉你最重要的两个文件夹和八个注册键。 一、当前用户专有的启动文件夹 这是许多应用软件自动启动的常用位置,Windo...http://www.cnblogs.com/QDuck/archive/2004/11/19/65500.html网络经典命令行2004-11-18T17:49:00Z2004-11-18T17:49:00ZQDuckhttp://www.cnblogs.com/QDuck/http://www.cnblogs.com/QDuck/archive/2004/11/18/65372.html终端服务全攻略2004-11-18T11:38:00Z2004-11-18T11:38:00ZQDuckhttp://www.cnblogs.com/QDuck/