导航↓ 相册|收藏博客|加入友情链接|给博主留言

一个好习惯在于坚持
  • 创建:2008/10/14
  • 文章:2200
  • 评论:1264
  • 访问:1936356
  •  

2006-8-8 0:37 | 美丽-让人无法入睡

美丽-让人无法入睡

------注释掉的
编辑 | 阅读全文(698) | 回复(0),movno0 发表于 2006-8-8 0:37
超强!是军迷就要这么玩

------注释掉的
编辑 | 阅读全文(498) | 回复(0),movno0 发表于 2006-8-8 0:27

2006-8-8 0:26 | 街头令人震撼

街头令人震撼

------注释掉的
编辑 | 阅读全文(649) | 回复(0),movno0 发表于 2006-8-8 0:26

2006-8-8 0:19 | 日本小孩从教科书上看到的【南京大屠杀】

日本小孩从教科书上看到的【南京大屠杀】

------注释掉的1937年12月13日,日军进入南京城,路旁中国人拍手欢迎
编辑 | 阅读全文(678) | 回复(0),movno0 发表于 2006-8-8 0:19

2006-8-8 0:13 | ◇◆◇◆◇人生经典 ◇◆◇◆◇

◇◆◇◆◇人生经典 ◇◆◇◆◇

编辑 | 阅读全文(591) | 回复(0),movno0 发表于 2006-8-8 0:13

2006-8-8 0:11 | 经典象棋你见过吗

经典象棋你见过吗

------注释掉的
编辑 | 阅读全文(588) | 回复(0),movno0 发表于 2006-8-8 0:11

2006-8-8 0:08 | 绝妙的切西瓜艺术

绝妙的切西瓜艺术]

------注释掉的
编辑 | 阅读全文(687) | 回复(0),movno0 发表于 2006-8-8 0:8

2006-8-8 0:05 | 保护 Internet Information Services 6.0

http://www.360cbd.com/全方位网络为你服务 来源于:

http://www.microsoft.com/china/technet/security/sgk/sec_IIS_6_0.mspx

本页内容
简介
准备工作
减少 Web 服务器的攻击面
配置帐户
配置文件和目录的安全
保护网站和虚拟目录
在 Web 服务器上配置安全套接字层 
相关信息

简介
Web 服务器通常是各种安全攻击的目标。其中一些攻击非常严重,足以对企业资产、工作效率和客户关系造成相当的破坏—所有攻击都会带来不便和麻烦。Web 服务器的安全是企业成功的关键。

本文档说明如何开始保护 Web 服务器的过程。此 Web 服务器在 Microsoft® Windows Server™ 2003 Standard Edition 操作系统上运行 Internet Information……
编辑 | 阅读全文(1023) | 回复(0),movno0 发表于 2006-8-8 0:5

2006-8-8 0:04 | 在 Windows 2000 中加固 TCP/IP 协议栈以抵御拒绝服务的攻击

http://www.360cbd.com/全方位网络为你服务
加固 TCP/IP 协议栈的 TCP/IP 注册表值
警告:“注册表编辑器”使用不当可造成严重问题,这些问题可能需要重新安装操作系统。Microsoft 不保证能够解决因为“注册表编辑器”使用不当而产生的问题。使用“注册表编辑器”需要您自担风险。

有关如何编辑注册表的信息,请查看注册表编辑器 (Regedit.exe) 中的“改变项和值”帮助主题,或 Regedt32.exe 中的“添加和删除注册表中的信息”和“编辑注册表数据”帮助主题。注意,编辑注册表之前,应当先备份注册表。如果您运行的是 Windows NT 或 Windows 2000,还应该更新“紧急修复磁盘 (ERD)”。

下面列出与 TCP/IP 相关的注册表值,您可以在与 Internet 直接相连的计算机上配置这些值,以此来加固 TCP/IP 协议栈。所有这……
编辑 | 阅读全文(947) | 回复(0),movno0 发表于 2006-8-8 0:4

2006-8-7 23:43 | ASP.NET 代码访问安全性

http://www.360cbd.com/全方位网络为你服务 本页内容
本模块内容
目标
适用范围
如何使用本模块
概述
资源访问
完全信任和部分信任
在 ASP.NET 中配置代码访问安全性
ASP.NET 策略文件
ASP.NET 策略
开发部分信任 Web 应用程序
信任级别
部分信任 Web 应用程序的方法
自定义策略
sandbox 特权代码
决定采用的方法
中级信任
中级信任限制
小结
其他资源

本模块内容
代码访问安全性是一种资源限制模型,它允许管理员决定指定的代码是否可访问特定资源,以及如何访问特定资源。它同时允许管理员执行其他特权操作。本模块重点介绍了如何配置 ASP.NET 代码访问安全性策略,以及如何处理在部分信任 Web 应用程序开发阶段中遇到的主要问题。

模块详细说明了代码访问安全性的实际元素,您将了解如何开发得益于代码访问安全性保护的中级信任 Web 应用程……
编辑 | 阅读全文(2046) | 回复(0),movno0 发表于 2006-8-7 23:43

2006-8-7 23:39 | 提高IIS的安全性

http://www.360cbd.com/全方位网络为你服务 概要:使用IIS的省缺设置就象把你屋子的钥匙给了别人,本文教你如何把门锁上.

没有任何系统是100%安全的,系统漏洞会不断地发现,这是因为黑客和系统管理员一样也在整天看着新闻组,收集着这方面的信息。黑与反黑之间的战斗会永远进行下去。

如果你采用IIS的省缺设置,那你在这场较量中就已经处于下风。Windows NT省缺下被安装为一个开放的服务器,即使是菜鸟hacker也能得手。但只要你做下面几个简单步骤,情况就会有很大改善。虽不敢说攻无不克,至少可以保护你的数据不象小克的拉链门一样世人皆知。

一个安全的系统要有多层保护。一般的计算机系统有三层保护,物理层,网络层,文件系统。物理层就是保护好计算机硬件本身,硬盘,软盘不被偷走,这就不用我多说了。网络层是要保护与Internet和本地LAN的网络连接,主要是靠防火墙和端口的存取权限……
编辑 | 阅读全文(893) | 回复(0),movno0 发表于 2006-8-7 23:39

2006-8-7 23:38 | ASP中FSO对象对IIS WEB服务器数据安全的威胁及对策

http://www.360cbd.com/全方位网络为你服务 scripting.filesystemobject 对象是由 scrrun.dll 提供的许多供 vbscript/jscript 控制的 com 对象之一。scripting.filesystemobject 提供了非常便利的文本文件和文件目录的访问,但是同时也对 iis web 服务器数据安全造成了一定的威胁。

filefinder 的代码很简单,由3 个函数和 30 行左右的顺序代码构成。

最关键的是 findfiles 函数,通过对它的递归调用实现对某个目录的遍历,并且按照特定的文件扩展名来搜寻这些文件。



function findfiles(strstartfolder, strext)

    dim n

    dim othisfolder

    dim ofolders

    dim ofiles

 ……
编辑 | 阅读全文(834) | 回复(0),movno0 发表于 2006-8-7 23:38

2006-8-7 23:38 | 让我们看清木马

http://www.360cbd.com/全方位网络为你服务
转自:54master.com
大名鼎鼎的木马,相信上网的朋友没有不知道的了吧?可真正了解它的又有多少人?在此红色代码把自己对木马的理解写出来,没什么技术上的东西,基本上都是常识,只是希望能使大家对木马有个比较系统的印象,适合“菜鸟”级的朋友,高手就可以翻过去了。呵呵。

  木马的英文是“Trojan”,字面翻译过来是“特洛伊”。这里有个故事,也是木马的来历:相传古希腊战争,在攻打特洛伊时,久攻不下。后来有聪明的人就想了个办法:用木头造了一个很大的木马,空肚子里藏了很多装备精良的勇士,然后佯装又一次攻打失败,逃跑时就把那个大木马留了下来。守城的士兵就把它当战利品带到城里去了。到了半夜,木马肚子里的勇士们都悄悄的溜出来,和外面早就准备好的战士们来了个漂亮的里应外合,一举拿下了特洛伊城。这就是木马的来历,意思的核心其实就是里应外……
编辑 | 阅读全文(985) | 回复(0),movno0 发表于 2006-8-7 23:38

2006-8-7 23:09 | 三种禁用FileSystemObject组件的方法

http://www.360cbd.com/全方位网络为你服务 众所周知,FileSystemObject组件的强大功能及破坏性是它屡屡被免费主页
提供商(那些支持ASP)的禁用的原因,我整理了一下,本来只找到两种方法,后来
被某人一刺激,硬是想到第三种不为人所知的方法,呵呵,也不知道是不是这样的。

第一种:用RegSrv32 /u C:\WINDOWS\SYSTEM32\scrrun.dll 来注销该组
件。此方法过于狠毒,属于同归于尽的方法,大家都没得用,是下招

第二种:修改Progid的值,在ASP里调用组件的方式通常是 Set 对象名=Server.
CreateObject("Progid"),这时候我们就可以通过修改注册表中的Progid值从达
到禁用该组件的方法。在 开始-运行中敲入regedit,然后找到HKEY_CLASSES_ROO
T\Scripting.FileS……
编辑 | 阅读全文(629) | 回复(0),movno0 发表于 2006-8-7 23:9

2006-8-7 23:09 | 了解Windows Server 2003的安全特性

http://www.360cbd.com/全方位网络为你服务
作者: TechRepublic.com
Thursday, November 20 2003 10:50 AM 过去,微软一直以在操作系统上捆绑许多额外特性而著称,这些额外特性大多数是以缺省的服务访问权限进行安装的。Windows Server 2003打破了这种传统的模式,在Windows 2000 Server缺省情况下能够运行的二十多种服务被关闭或者使其以更低的权限运行。 

在WS2K3中,两个最重要的安全特性的革新在于直接处理IIS和Telnet服务器。IIS和Telnet在缺省的情况下都没有安装,并且这两个服务是在两个新的帐户下运行,新帐户的权限比正常系统帐户的权限要低。如果恶意的黑客危及到这两个服务时,这种改变将直接改善服务器的安全性。

与IIS和Telnet上的服务帐户改进一起,WS2K3 还包含了大量的新的……
编辑 | 阅读全文(622) | 回复(0),movno0 发表于 2006-8-7 23:9
(共 2200 条) 1 2 ... 105 106 107 108 109 ... 146 147 翻页至

仅列出标题