作为一个系统管理员，你需要保护自己的系统不被攻击者的侵入，但是系统非常庞大，这对你来说恐怕有些勉为其难了。Tripwire能够为你提供帮助，它不是为了抵御攻击者设计的，然而它能够帮助你判断系统的一些重要文件是否被攻击者修改。1992年，还在Purdue大学COAST实验室的GeneH.Kim和EugeneH.Spa...

[阅读全文]

　　这是一些常用和不常用网络工具介绍的第一部分。　　1.Sprint　　　　下载地址：http://www.safemode.org/sprint/　　　　介绍：sprint是一个使用perl语言编写的操作系统指纹特征远程检测工具。它首先向被检测的远程主机发送数据包，然后等待目标的响应数据包，从自己的操作系统指纹特征数...

[阅读全文]

　　9附件:README.code　　代码注解　　准备好有缺陷的程序，进行编译。　　$gcc-ovuln.omit-fomit-frame-pointervuln.c　　$gcc-ovulnvuln.c　　$gcc-opaxpax.c　　I.ex-move.c　　　　ex-move.c代码的前面部分预定义了一些象LIB...

[阅读全文]

　　　　这篇文章大致可以分成两部分。前一部分，描述了高级返回库函数技术。一些现有的观点，或是与其类似的，已经被其他人公开发表的一些观点。然而，这些重要的技术信息资源是零散的。通常，不同平台的实现中，伴随的那些源代码都不是很有教育作用，或者根本没有作用。因而，我决定集合一些有用的资源和我自己的一些想法，写进这篇文章中，它...

[阅读全文]

　　正则表达式(REs)通常被错误地认为是只有少数人理解的一种神秘语言。在表面上它们确实看起来杂乱无章，如果你不知道它的语法，那么它的代码在你眼里只是一堆文字垃圾而已。实际上，正则表达式是非常简单并且可以被理解。读完这篇文章后，你将会通晓正则表达式的通用语法。　　　　支持多种平台　　正则表达式最早是由数学家Stephe...

[阅读全文]

　　在PHP下，关于session的讨论很多，其实在PHP4中还有几个函数是我们平时没有注意到的。　　　　下面我把它们介绍给大家吧。　　　　其中的session_set_save_handler()可真是个好东西。　　　　//　　session_unset(PHP4>=4.0b4)　　　　voidsession_uns...

[阅读全文]

　　“制订标准”现在已经成为了一个时髦的词，而有关各种标准的消息，也不断充斥耳畔，这也昭告了“标准时代”的来临。生于田野，长于社会，不拘小节的小企鹅Linux也未能免俗，各种Linux标准也纷至踏来，这就是“成长的烦恼”吧！而制订Linux标准正逐步成为我国标准战略的一个重要组成部份。　　　　同样是制订标准，小企鹅的出...

[阅读全文]

　　Linux和uClinux　　1991年8月，芬兰的一个学生在comp.os.minix新闻组贴上了以下这段话：　　　　你好所有使用minix的人-我正在为386(486)AT做一个免费的操作系统(只是为了爱好,不会象gnu那样很大很专业.　　　　这名学生就是LinusTorvalds,而他所说的'爱好'就变成我们...

[阅读全文]

　　当今IT产业的发展日新月异，对硬件设备的要求也越来越高，硬件设计师们面临如何设计高速高密度PCB的难题。常言道，工欲善其事，必先利其器，这也是越来越多的设计师放弃低端的PCB设计工具，进而选择Cadence等公司提供的高性能PCBEDA软件的原因。　　　　但是这种变革必然会带来这样或那样的问题。由于接触和使用较早等...

[阅读全文]

　　随着黑客活动的日益猖獗，信息安全问题越来越多地被各级政府和网络管理部门提到重要议事日程上来。黑客攻击网络的手段十分丰富，令人防不胜防。分析和研究黑客活动的手段和采用的技术，对我们加强网络安全建议、防止网络犯罪有很好的借鉴作用。本文简要介绍了黑客攻击网络的一般过程以及常用的网络攻击工具。　　远程攻击的一般过程　　　　...

[阅读全文]

　　【前言】　　写这篇文档的时候由于我足够菜，碰到了不少问题，多谢bkbll,a1rsupply和SobeIt的指点,还有TCH的辛勤劳动,才有这篇文档的诞生,本文中可能存在一些错误，这些错误都是由于我的失误造成的,如果您有什么意见和看法，欢迎来http://www.itaq.org指出,或者E-mail:zf35@c...

[阅读全文]

　　最近出现了使用弹出窗口伪装InternetExplorer（IE）地址栏的网页仿冒（Phishing）——这是反欺诈业界团体“Anti-PhishingWorkingGroup”当地时间11月1日发出的警告（英文）。实际上，本刊编辑部就曾收到过被诱往假冒网站的邮件，美国花旗银行也于10月25日就使用同样伎俩的欺诈发...

[阅读全文]

　　引言　　截包的需求一般来自于过滤、转换协议、截取报文分析等。　　过滤型的应用比较多，典型为包过滤型防火墙。　　转换协议的应用局限于一些特定环境。比如第三方开发网络协议软件，不能够与原有操作系统软件融合，只好采取“嵌入协议栈的块”（BITS）方式实施。比如IPSEC在Windows上的第三方实现，无法和操作系统厂商提...

[阅读全文]

　　　　MAC地址是网卡的物理地址，在Windows系统下，我们可以通过修改注册表的方法，骗过系统，修改MAC地址。其实在Linux下也可更改MAC地址：　　　　1.关闭网卡设备　　/sbin/ifconfigeth0down　　　　2.修改MAC地址　　/sbin/ifconfigeth0hwetherMAC地址　　...

[阅读全文]

　　学校一个电子教室通过ADSL宽带“猫”上网，系统为RedHat9.0，但在上网时有些网页打不开，而且网速不快。有同事告诉笔者，说这跟MTU值有关系，将它修改到适当的值即可。在Windows下可以通过修改注册表来修改MTU值，可在Linux下面又该如何做呢?通过查阅一些资料，笔者终于解决了这个问题，其实只需要一个简单...

[阅读全文]

　　配置几个简单的虚拟主机，DNS服务器IP为169.254.1.189例我公司的域名为:zzvcom.com.我想配置以下几个服务器为：　　　　ftp.zzvcom.com,mail.zzvcom.com,kuanping.zzvcom.com,soft.zzvcom.com,　　xiaoshou.zzvcom.co...

[阅读全文]

　　对于ARP欺骗，提出几点加强安全防范的措施。环境是主机或者网关是基于Linux/BSD的。　　　　一、理论前提　　　　本着“不冤枉好人，不放过一个坏人的原则”，先说说我的一些想法和理论依据。首先，大家肯定发送ARP欺骗包肯定是一个恶毒的程序自动发送的，正常的TCP/IP网络是不会有这样的错误包发送的(板砖扔了过来啊...

[阅读全文]

　　引:将本文取名为“加强Linux的防火墙”，是因为BDF与APF之间的紧密连接性。BFD:（穷举破解侦测），与APF:（高级规则防火墙），均是由Rf-xNetworks出品的Linux安全工具。　　　　在安装BFD前，请务必确认您已经安装了APF，因为BDF将用到APF中的部分功能和特性。如果您还未安装APF，请点...

[阅读全文]

　　#!/bin/bash　　#飘飘的风于2003年7月26日修改,端口影射成功。　　　　##　　#以下是定义变数　　##　　　　PATH=/sbin:/usr/sbin:/bin:/usr/bin　　RC_SQUID=/etc/rc.d/init.d/squid　　EXT_IF=eth1　　#外网接口,确定网卡,如果...

[阅读全文]

　　第一篇：网络接入情况　　现在很多企业有的是用专线接入，有的是用ADSL接入，但最终结果都是一样，就是在互联网上有一个公网IP（或者一个网段）得Route到你得网关服务器上或者接入路由器上。好了，知道了这点我就来说一下互联网得接入这一部分，我以专线接入为例子：　　　　如图：　　　　　当你是专线接入得时候，一般都会有一...

[阅读全文]

　　OpenASP可以让Apache支持ASP，OpenAsp支持Apache1.3.0-1.3.6版本，大家下载时要注意和自己的服务器程序匹配。　　　　其实OpenAsp安装很简单，以下是主要步骤：　　　　1.把下面这行加入到apache/conf/httpd.conf中：　　LoadModuleasp_module...

[阅读全文]

　　简介　　在本文中，为了动态构建视图和表单，我将检查®DB2®UniversalDatabase™(UDB)元数据。特别是，我将使用Linux上的®Kylix3™和BorlanddbExpress数据访问驱动程序，来分析DB2UDB数据库表、字段（名称和类型），以允许用...

[阅读全文]

　　一、关于符号类型　　符号类型又称引用类型，在概要一文中本人介绍得非常的模糊，使很多初学者不理解。符号类型在Scheme语言中是最基础也是最重要的一种类型，这是因为Scheme语言的祖先Lisp语言的最初目的就是符号处理，在Scheme语言中几乎所有的东西都可以看做是符号或做为符号列表来处理，这也是我们把符号类型做为...

[阅读全文]

　　1.MMU和Memory系统结构　　图0-1ARM系统中MMU和Memory的系统结构　　　　　ARM系统中MMU和Memory的系统结构如图01所示。不过具体的CPU在实现MMU时差别较大，可能对其做简化和扩展,SkyEye的MMU模拟实现基于此，在提供一个标准的接口基础上,分成与具体CPU类型无关的MMU模拟子...

[阅读全文]

　　I.序　　在本文中，我们将深入的比较两种可用来建置商业XMLWebServices的平台，分别是SunMicrosystems所提供的Java2EnterpriseEdition(J2EE)以及Microsoft所提供的.NET平台。　　　　虽然J2EE代表的是一个公开的标准，而.NET是单独一家厂商的标准(虽然....

[阅读全文]

　　一、环境配置　　服务器端的环境配置从参考数据上看，微软系列的配置应该都行，即：　　　　1．Win9x+PWS+Office　　2．Win2000Professional+PWS+Office　　3．Win2000Server+IIS+Office　　　　目前笔者测试成功的环境是后二者。Office的版本没有特殊要求...

[阅读全文]

　　本例需要的软件和运行环境：　　1、Windows2000Server操作系统　　2、jdk1.4　　3、JCreator2.5（java源码编辑调试器）　　4、MacromediaJRunMX　　5、MacromediaDreamweaverMX（非必需）　　6、MySQL数据库（最好安装MySQLControlC...

[阅读全文]

　　相比于集成在各大厂商笔记本中的红外发射器，这个独立的USB口发射器在Linux下驱动起来比较麻烦，不过最终还是成功了。以下是IRDA子系统的工作原理　　　　1)首先，与预先猜测的不同，这款红外线收发器虽然用了USB，但却并不属于USB设备类中规定的类型，因而无法使用USB通用驱动。在Windows上可以看出它属于串...

[阅读全文]

　　第一种方法：　　屏蔽telnet功能。　　telnet功能被屏蔽掉后，任何用户都无法登录，当然ROOT也无法登录。但这种方法太过极端。故不可取。　　　　第二方法：　　在/etc/default/login中增加一行命令　　CONSOLE＝tty01　　经过这样设置后，用户只能在第一个控制台上以ROOT登录。任何其他...

[阅读全文]

　　在SCO的一个网卡上面绑定多个IP地址的方法　　　　在SCOUnix系统中多IP地址的设置是通过该网络接口的别名地址来实现的。　　具体步骤如下：（举例为net0网卡的IP地址为192.168.1.2掩码为255.255.255.0）　　　　1.编辑/etc/tcp文件。vi/etc/tcp　　2.找到包含网卡设备文...

[阅读全文]