雪东博客

网络分享,技术笔记,随笔心得,个人日记

博文

[置顶] 扫描分析工具

[置顶] 多引擎在线查毒网站

[置顶] 本人精心收集的常用批处理文件

[置顶] 卡巴斯基KEY下载贴(每日更新)

[置顶] 关于本站的网址连接申请

早茶闲话

(2008-11-19 23:20)  Tags:闲话 
胜者注视的是问题的答案,而败者只看到答案的问题;胜者往往是答案的组成部分,而败者往往是问题的组成部分;胜者有计划,败者有托词;胜者常说:虽有困难,还是办得到;败者常说:虽然办得到,但是太困难。

  ——“神探”李昌钰对胜者和败者的识别法。

  夫妻离婚后通常会搬出去另觅新居,房屋需求因此增加,对建材和土地的需求也就跟着提高。

  ——美国一项调查发现,全球离婚率上升对地球环境有害。

  做人像水,做事像山。做人尽量往低处走,让着别人,遇见利益和名声尽可能往下退,给自己留下做大的余地。做事一定要有自己的主见和目标,像山一样挺立在那儿,才能把事做好。
...

阅读全文...

发布:雪东 | 分类:生活随笔 | 评论:0 | 引用:0 | 浏览:

值得回味的凡人语

(2008-11-19 23:16)  Tags:语录 
1、一个人有生就有死,但只要你活着,就要以最好的方式活下去。

2、当我们失去的时候,才知道自己曾经拥有。

3、记住该记住的,忘记该忘记的。改变能改变的,接受不能改变的。

4、眼泪的存在,是为了证明悲伤不是一场幻觉。

5、妈妈说过没有人值得你为他哭,唯一值得你为他哭的那个人,永远都不会让你为他哭。

6、两人相爱时,渴求无限甜蜜的吻,但为何在争吵时,却要用接吻的嘴互相伤害呢?

7、幸福像掉到沙发下面的一粒纽扣--你专心找,怎么也找不到,等你淡忘了,它自己就滚出来了。
...

阅读全文...

发布:雪东 | 分类:生活随笔 | 评论:0 | 引用:0 | 浏览:

2007年中国汽车产量为世界第三

(2008-11-18 17:34)  Tags:2007汽车 汽车产量 排名 
中国汽车产量为889.24万辆,同比增长22.0%

  【《财经网》即时报道】世界汽车制造商协会(Organisation Internationale des Constructeurs d’Automobiles,OICA)日前公布的数据显示,2007年世界汽车总产量为7310.17万辆,同比增长5.4%,与上年同期相比,增幅提高1.4个百分点。
  从汽车种类来看,乘用车产量继续保持小幅增长,商用车低迷走势有所缓解。2007年乘用车产量达5304.20万辆,同比增长6.1%;商用车产量为2005.97万辆,同比增长3.7%。
...

阅读全文...

发布:雪东 | 分类:技术文摘 | 评论:0 | 引用:0 | 浏览:

新中国成立前的汽车业(1901一1949年)

(2008-11-17 01:01)  Tags:汽车业 
  中国从1901年开始已有汽车进口。清光绪27年(1901年)冬,匈牙利人李恩时(Leinz)将 2辆汽车带入上海。同年腊月廿一日(1902年1月20日),经公共租界工部局例会上讨论,决定先发临时牌照,次年发正式牌照。1907年以后,中国少数沿海城市陆续出现汽车客运和汽车货运。1913年,全国经济委员会成立,督导公路建设,拨款地方修路,鼓励民办汽车运输,将公路列为政要之一。1917 年,当时中国第一条汽车运输线路张(家口)库(伦,今蒙古乌兰巴托)公路通车。到1927年全国公路总长已达29170千米,民用汽车保有量由1912年的294辆增长到18677辆。1934年成立公路委员会,统一路政,开展省际联运。到抗日战争爆发之前的这一时期,可以说是中国汽车运输业日趋繁荣的年代,每年平均进口汽车5500辆,全国公路总长延伸到117296千米,民用汽车保有量68917辆,出现了一批官办的和民营的出租汽车公司和公共汽车公司。
...

阅读全文...

发布:雪东 | 分类:技术文摘 | 评论:0 | 引用:0 | 浏览:

黑客攻防之防范入侵攻击的主要方法技巧

(2008-11-16 13:23)  Tags:黑客攻防 防范入侵攻击 方法 技巧 
 网络管理人员应认真分析各种可能的入侵和攻击形式,制定符合实际需要的网络安全策略,防止可能从网络和系统内部或外部发起的攻击行为,重点防止那些来自具有敌意的国家、企事业单位、个人和内部恶意人员的攻击。

 防止入侵和攻击的主要技术措施包括访问控制技术、防火墙技术、入侵检测技术、安全扫描、安全审计和安全管理。

 一、访问控制技术

 访问控制是网络安全保护和防范的核心策略之一。访问控制的主要目的是确保网络资源不被非法访问和非法利用。访问控制技术所涉及内容较为广泛,包括网络登录控制、网络使用权限控制、目录级安全控制,以及属性安全控制等多种手段。
...

阅读全文...

发布:雪东 | 分类:网络安全 | 评论:0 | 引用:0 | 浏览:

修改TTL值 巧妙骗过黑客

(2008-11-16 13:22)  Tags:TTL值 
 黑客们攻击入侵别人计算机的时候,通常做的第一件事就是判断主机是否在线。判断的方法很简单,就是借助Ping命令来完成。其方法是在命令提示符下输入“PingIP地址”,如果返回类似这样的信息“Replyfrom221.231.114.219:bytes=32time=23msTTL=128”,那么则说明主机在开,即对方的电脑正在使用之中。

 由于不同的操作系统的漏洞、入侵方法是不同的,因此黑客们还会根据ping命令返回的信息判断对方使用的操作系统。判断的依据就是TTL的值。一般来说Windows2000/XP的计算机TTL值为120、128,而Unix/Linux的系统返回的TTL值则为64或255。我们都知道,Unix/Linux的漏洞以及入侵方法要比Windows难的多,因此我们可以修改系统返回TTL值,从而达到欺骗黑客的目的。
...

阅读全文...

发布:雪东 | 分类:网络安全 | 评论:0 | 引用:0 | 浏览:

迫在眉睫:保护FTP服务器口令安全

(2008-11-16 13:21)  Tags:保护 FTP服务器 口令安全 
 由于FTP服务器常被用来做文件上传与下载的工具,所以,其安全的重要性就不同一般。因为若其被不法攻击者攻破的话,不但FTP服务器上的文件可能被破坏或者窃取;更重要的是,若它们在这些文件上下病毒、木马,则会给全部的FTP用户带来潜在的威胁。所以,保护FTP服务器的安全已经迫在眉睫。

 而要保护FTP服务器,就要从保护其口令的安全做起。笔者在这里就谈谈常见的FTP服务器具有的一些口令安全策略,帮助大家一起来提高FTP服务器的安全性。

 策略一:口令的期限

 有时候,FTP服务器不仅会给员工用,而且还会临时给一个账号给外部的合作伙伴使用。如笔者在FTP服务器管理的时候,销售部门经常会因为一些文件比较大,无法通过电子邮件发送,需要通过FTP服务器把文件传递给客户。所以,在客户或者供应商需要一些大文件的时候,笔者就得给他们一个FTP服务器的临时帐号与密码。
...

阅读全文...

发布:雪东 | 分类:网络安全 | 评论:0 | 引用:0 | 浏览:

教你如何用USB端口实现内外网隔离的方法

(2008-11-16 13:20)  Tags:USB 内外网隔离 
 网络蠕虫、网页挂马、恶意软件是目前针对互联网的新型犯罪的三种主要手段。黑客利用技术手段在用户无法发现的情况下,在个人电脑上植入特殊的病毒,并将其互相连通,集群管理,从中获得巨大的利益。

 由于每个被感染或者入侵的个体受到的损失可能非常小,因此其隐蔽性非常高,在没有特殊工具的帮助之下难以被发现。但是,由于其数量巨大,通过聚沙效应,往往可以积少成多,成为网络犯罪分子牟利的非常有效的工具。在个人电脑上网进行浏览网页时,利用敏感或者热门的关键字吸引用户进入,同时植入蠕虫、木马、恶意软件,已经成了上述恶意攻击的主要手段。
...

阅读全文...

发布:雪东 | 分类:网络安全 | 评论:0 | 引用:0 | 浏览:

14招安全设置防止黑客攻击入侵

(2008-11-16 13:19)  Tags:安全设置 黑客 攻击 入侵 
 1、禁止IPC空连接

 Cracker可以利用netuse命令建立空连接,进而入侵,还有netview,nbtstat这些都是基于空连接的,禁止空连接就好了。打开注册表,找到Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous把这个值改成”1”即可。

 2、禁止At命令

 Cracker往往给你个木马然后让它运行,这时他就需要at命令了。打开管理工具-服务,禁用taskscheduler服务即可。

 3、关闭超级终端服务
...

阅读全文...

发布:雪东 | 分类:网络安全 | 评论:0 | 引用:0 | 浏览:

识别常见的Web应用安全漏洞

(2008-11-16 13:18)  Tags:Web 安全漏洞 
 在Internet大众化及Web技术飞速演变的今天,在线安全所面临的挑战日益严峻。伴随着在线信息和服务的可用性的提升,以及基子Web的攻击和破坏的增长,安全风险达到了前所未有的高度。由于众多安全工作集中在网络本身上面,Web应用程序几乎被遗忘了。

 也许这是因为应用程序过去常常是在一台计算机上运行的独立程序,如果这台计算机安全的话,那么应用程序就是安全的。如今,情况大不一样了,Web应用程序在多种不同的机器上运行:客户端、Web服务器、数据库服务器和应用服务器。而且,因为他们一般可以让所有的人使用,所以这些应用程序成为了众多攻击活动的后台旁路。
...

阅读全文...

发布:雪东 | 分类:网络安全 | 评论:0 | 引用:0 | 浏览:

保证Linux操作系统安全应用的六大因素

(2008-11-16 13:16)  Tags:Linux 系统安全 
 一、取消不必要的服务

 Linux作为开放式的操作系统受到很多程序员的喜爱,很多高级程序员都喜欢编写Linux操作系统的相关软件。这使得Linux操作系统有着丰富的软件支持,还有无数的技术人员作为技术后盾和技术支持,这使得Linux越来越受到程序员的欢迎。

 但这种开放式的操作系统有一个最大的弊端就是每个程序员的水平不等,编写相关软件后并未注意自己程序中的漏洞。没有统一的漏洞检查,这使得Linux的软件中会出现很多的漏洞,而软件开发者却很难察觉自己编写程序的漏洞,但黑客们会非常注意这些漏洞,并且会利用这些漏洞来达到自己的目的。那么是不是Linux系统就不安全了呢?其实大可不必担心,Linux系统的安全性还是比窗口系统要安全的。只要做好下述几点便可安心的使用Linux系统。去体验别样的操作体会。
...

阅读全文...

发布:雪东 | 分类:网络安全 | 评论:0 | 引用:0 | 浏览:

妙用Windows磁盘配额 让黑客无从下手

(2008-11-16 11:10)  Tags:磁盘 配额 

 在大多数情况下黑客入侵远程系统必须把木马程序或后门程序上传到远程系统当中。如何才能切断黑客的这条后路呢?NTFS文件系统中的磁盘配额功能就能帮助用户轻松实现对磁盘使用空间的管理。

...

阅读全文...

发布:雪东 | 分类:网络安全 | 评论:0 | 引用:0 | 浏览:

HijackThis的操作使用方法和补充说明+SREng操作说明

(2008-11-14 12:00)  Tags:HijackThis 使用方法 SREng 

HijackThis是一款英文免费软件,由荷兰的一名学生merijn开发。其个人主页上有merijn自己的简介(http://merijn.org/index.html),并提供其利用业余时间开发的软件供大家下载。HijackThis能够扫描注册表和硬盘上的特定文件,找到一些恶意程序“劫持”浏览器的入口。但要提醒大家注意的是,这些内容也可能正由正常的程序在使用,所以不能草率处理,必须经过分析。   HijackThis扫描的内容十分详尽,并且可以修复大部分被恶意修改的内容。尤其值得一提的是它的日志,HijackThis可以把扫描的内容保存为日志文件,并直接用记事本(notepad)打开。使用者可以把它的日志直接发在帖子里,以方便热心人帮助解决问题。使用说明: 执行软件,会看到如下图界面: 
...

阅读全文...

发布:雪东 | 分类:网络安全 | 评论:0 | 引用:0 | 浏览:

sreng日志分析菜苗级别的小结(三)

(2008-11-14 11:14)  Tags:SREng 日志分析 小结 

以下补充下病毒通过正常程序启动的情况

1,通过svchost.exe文件启动自身

2,通过rundll32.exe文件启动自身

3,通过映像挟持启动自身

4,通过加载命令提示行前的处理加载自身




附件下载:
附件内容包括:
...

阅读全文...

发布:雪东 | 分类:网络安全 | 评论:0 | 引用:0 | 浏览:

sreng日志分析菜苗级别的小结(二)

(2008-11-14 11:09)  Tags:SREng 日志分析 小结 

第二部分,黑白配(部分是自己根据手头的几个日志提取的,^_^ 这部分要严重感谢下百度专家崔衍渠老师的正常的注册表项目的文章 ) 为了让文字不至于太长删除了一些 更多的请下载附件  常见的正常注册表加载项目收集.txt (25.86 KB)
----------------------------------
teYqiu【天下无毒】原创文章,转载请标明。http://hi.baidu.com/teyqiu
...

阅读全文...

发布:雪东 | 分类:网络安全 | 评论:0 | 引用:0 | 浏览:
分页:«123456789101112131415»

博主

  •  留言给我
  • 文章总数:402
  • 评论总数:65
  • 引用总数:0
  • 浏览总数:117562
  • 留言总数:26
  • 当前主题:凡一
  • 当前样式:ashin

订阅

Google

图标汇集



Powered By Z-Blog  主题修改:凡一

UNISON UPDATE Copyright 2006-2008 www.XueDong.net Some Rights
粤ICP备08122682号
感谢微网互联提供空间