浏览模式: 普通 | 列表
4月, 2010 | 1 | 2 | 3 | 4 | >

自动检测和安装scriptx

[ 2010-04-30 16:08:44 | 作者: admin ]
p.s. 用了scriptx后,经常会由于种种原因插件就没有了,官方提供了一个在线检测安装的网页


http://www.meadroid.com/scriptx/userlink.asp

SYN 攻击原理 防范

[ 2010-04-28 23:38:37 | 作者: admin ]
SYN攻击原理 :
            SYN攻击属于DOS攻击的一种,它利用TCP协议缺陷,通过发送大量的半连接请求,耗费CPU和内存资源。SYN攻击除了能影响主机外,还可以危害路由器、防火墙等网络系统,事实上SYN攻击并不管目标是什么系统,只要这些系统打开TCP服务就可以实施。通常,客户端在短时间内伪造大量不存在的IP地址,向服务器不断地发送syn包,服务器回复确认包,并等待客户的确认,由于源地址是不存在的,服务器需要不断的重发直至超时,这些伪造的SYN包将长时间占用未连接队列,正常的SYN请求被丢弃,目标系统运行缓慢,严重者引起网络堵塞甚至系统瘫痪。



SYN攻击工具:


      windows下的SYN工具
      以synkill.exe为例,运行工具,选择随机的源地址和源端囗,并填写目标机器地址和TCP端囗,激活运行,很快就会发现目标系统运行缓慢。如果攻击效果不明显,可能是目标机...

阅读全文…
某某平台被攻击致大家的公开信
       
尊敬的各位合作伙伴、各位网吧朋友、各位个人客户朋友:

最近几天,某某平台出现了一些问题和状况,造成大家登陆困难或者需要麻烦大家频繁切换网址进行登陆,我们的工作有所失误,在此首先向大家深表歉意,诚挚地、由衷地向你们表达我们的歉意,对于给你们带来的损失和影响,我们必须反诸自省,我们必须郑重地说:对不起大家了!

客户有知情权,客户必须得到无条件的最高尊重。这不仅是法律规定的含义,更是我们严格尊崇的理念。某某平台的核心价值观之中,有“始终如一的正直、诚信、责任和热情”、以及“客户高于自己、客户高于一切”这样两条,我们的服务理念是“让客户满意,更让客户感动”,基于上述的观念,我们实事求是把事件真相公布出来,以期望大家共同努力,来帮助我们改进工作,以为大家提供更好的服务。

新某某在线按计划18日新系统更新完毕。可是在18日当天中午,我们发现某某平台被黑客...

阅读全文…

Window平台VPN---IPSEC客户端的安装

[ 2010-04-26 13:34:06 | 作者: admin ]
1) 安装主机证书:参见证书的申请与安装一节

2) 从http://vpn.ebootis.de 站点下载:ipsec.exe

3) 下载windwos2000的ipsec资源工具

http://download.microsoft.com/download/win2000platform/ipsecpol/1.00.0.0/NT5/EN-US/ipsecpol_setup.exe

4) 把上述文件放置于同一目录。编辑ipsec.conf文件,示例如下:

conn test1

              left=%any

              right=203.132.203.170

              rightca="C=CN, S=HONGKONG, L=HK, O=Cosmel Machinery Enterprise ...

阅读全文…

用P3P header解决iframe跨域访问cookie

[ 2010-04-26 13:31:54 | 作者: admin ]
目前在整合几个应用时,遇到了iframe无法获取cookie(session)的问题,经过google,终于把这个问题解决了,现在记录一下。
      我的需求是这样的。
      有一个应用是用.net开发的,主要是控制用户登录,用户访问权限的,部署在上海机房。现在就叫A应用吧
      还有一个应用是用java开发,主要是具体业务的操作。部署在北京机房,这里叫B应用吧
      由于已经有一个用户管理和权限的应用程序,所以java 开发的这个B应用就没有开发用户权限的功能,想直接使用.net的A程序。

    用户访问的流程是这样的:
        1.用户先在A处登录,A设自己的cookie,在A的菜单里有去B应用的链接
        2.当用户点去B应用的链接时,A在链接上自动加上这个用户的token,传给B系统
  3.当B系统接收到请求后,把这个用户的token信息设成自己系统的cookie,(B系统里有...

阅读全文…
   1、本地电脑,依次:开始 ==> 运行 ==> 输入: mstsc /admin
   2、输入完成后点击确定回车,回车后,看到熟悉的远程桌面连接窗口,如图2-3所示。再输入远程所需要的用户名和密码,点击连接,重新登陆,即可默认强制登陆到服务器的0用户下。


 windows 2003中的远程桌面功能非常方便,但是初始设置只允许2个用户同时登陆。有些时候因为我在公司连接登陆后断开,同事在家里用其他用户登陆后断开,当我再进行连接的时候,总是报错“终端服务超过最大连接数”。这时候我和同事都不能登陆,有没有什么办法可以达到以下几个目的中的一个:

  1. 为账号设定权限,管理员登陆的时候强制注销多余的用户。
  2. 管理员登陆的时候自动接管在其他地方断开的状态(本来这个功能具备,但有些时候不行)。
  3. 不安装总段服务的时候增加连接数(不是临时授权)
...

阅读全文…

中国地震局专家告诫

[ 2010-04-21 14:28:43 | 作者: admin ]
地震局(又称住房保障外啥也不管局)通知:
最近一段时间,不震就不震,震了就震了;震多少级,震后才知道;震多少次,震后会告诉大家,请大家放心!害怕的就出去睡,不害怕的就在家里睡,并保持正常生活秩序,不要没事瞎传谣言,搞的我们也好恐怖。尽快把多余的房子卖掉,地震来了才知道,不动产原来也是会动的,而且动起来会死人的!防震常识:一,初一在家睡,十五在外面支帐篷睡,因为躲得过初一躲不过十五。二,可以出家当和尚,但不能睡在庙里,因为跑得了和尚跑不了庙。



地震局的支出表
attachments/201004/21_142916_u111804_2010421142032266.gif
/*文字图片通过修改css样式实现*/
body {
     filter:gray;
}


/*flash直接修改插入代码,参数中加入wmode*/
<param name="wmode" value="transparent" />

如果是dw自动更改的js代码(AC_RunActiveContent.js),需要在参数尾部加上wmode参数,举例如下:
<script type="text/javascript">
AC_FL_RunContent( 'codebase','http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=9,0,28,0','width','952','height','80','src'
...

阅读全文…