FreeXploiT

概要Microsoft Windows 95、Windows 98 和 Windows Millennium Edition (Me) 包含两个命令行实用程序，分别名为 Rundll.exe 和 Rundll32.exe，使用它们可以调用从 16 位或 32 位 DLL 导出的函数。但是，使用 Rundll 和 Rundll32 程序并不能调用从任何 DLL 导出的任何函数。例如，您不能使用这两个

安全代码审查发布日期： 1/21/2005 | 更新日期： 1/21/2005查看全部的安全性指导主题Microsoft Corporation本单元概要安全代码审查的重点是识别出可能引起安全问题和事故的不安全的编码技术和缺陷。虽然可能非常耗时，但是代码审查必须在项目开发周期中定期进行，因为在开发时修补安全缺陷的成本和工作量比以后（产品部署或者维护周期中）修补它们要小得多。本单元有助于审查使用 M

有关在代码中查找安全性缺陷的专家提示发布日期： 12/20/2004 | 更新日期： 12/20/2004Michael Howard这篇文章假设您熟悉安全性、C# 和 Visual Basic .NET摘要检查代码中的安全性缺陷，是软件创建过程中的一个关键要素，它与计划、设计和测试同等重要。作者经过数年的代码安全性检查总结出了标识模式和最佳做法，开发人员可以按照该总结来捕获潜在的安全漏洞。首先，

构建安全的 ASP 页和控件发布日期： 1/21/2005 | 更新日期： 1/21/2005查看全部的安全性指导主题Microsoft Corporation本单元概要Web 页和控件处在应用程序的防御第一线，可能遭到试图威胁应用程序安全的各种攻击者的密集探查。经常，这些攻击最终的目标将是后端系统和数据存储区。成功的应用程序攻击比如代码注入或者跨站点脚本攻击 (XSS)，将利用服务器端应用程序漏

疑难解答指南：MS Exchange Internet 协议 Peter Baggiolini，Microsoft Exchange Premier Support 本文中讲解的 Microsoft Exchange Server Internet 协议 ·                     服务器端协议 ·                     客户端协议 疑难解答技巧·        

IIS中的 MIME类型John Meade, 网络技术作家Internet信息服务文档小组微软公司 目录介绍使用 MIME表格向IIS 4.0加入 MIME类型向IIS 5.0加入MIME类型在ASP页面中声明一个MIME类型表格： IIS 中的MIME格式,按照扩展名顺序表格: IIS种的MIME格式, 按照类型/子类型顺序介绍MIME (Multipurpose Internet Mail

您可以通过本文详细了解 IIS 6.0 的众多新增功能和增强特性。可靠性功能描述具有容错能力的进程架构我们利用具有容错能力的新型进程架构对 IIS 6.0 进行了全面重新设计。该架构能极大地提高网站和应用程序的可靠性。在该产品的以前版本中，单个 Web 应用程序的失败可能导致同一服务器上的其它网站和应用程序发生失败。IIS 6.0 将网站和应用程序分隔成自我包含的单元（被称作“应用程序池”），从而

Microsoft 认识到大型组织机构在加强其网络周边安全方面面临着日益严峻的挑战。 随着组织机构的成长和业务关系的变更，控制对网络的物理访问越来越难以实现。 客户、供应商和顾问们可能出于正当的业务原因将移动设备连接至您的网络。 无线网络和无线连接技术的出现，使得网络访问比以前更为容易。 连接的增多意味着内部网络域成员需要承受来自内部网络中其他计算机的越来越大的安全风险，并且也影响到了周边环境的安

windows XP Embedded 开发人员的安全性考虑Microsoft Corporation 2002 年 3 月 适用于：   Microsoft windows XP Embedded摘要：Microsoft windows XP Embedded 为开发人员提供了一个 windows XP 操作系统的组件化版本。开发人员可以精确挑选满足其设计需要的组件，从而减少他们

系统服务更新日期： 2004-4-16 0:00:00本页内容 本模块内容 目标 适用范围

重要说明：本文包含有关如何修改注册表的信息。修改注册表之前，一定要先进行备份，并且一定要知道在发生问题时如何还原注册表。有关如何备份、还原和修改注册表的更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：256986 (http://support.microsoft.com/kb/256986/) Microsoft windows 注册表说明症状

理解Windows中的路由表和默认网关 　 每一个Windows系统中都具有IP路由表，它存储了本地计算机可以到达的网络目的地址范围和如何到达的路由信息。路由表是TCP/IP通信的基础，本地计算机上的任何TCP/IP通信都受到路由表的控制。 理解路由表 你可以运行 route print 或 netstat -r 显示本地计算机上的路由表，如下图所示： C:/Documents

有关本文的 Microsoft windows 2000 版本，请参阅 245437 (http://support.microsoft.com/kb/245437/EN-US/). 警告：注册表编辑器使用不当可导致严重问题，可能需要重新安装操作系统。Microsoft 不能保证可以解决因注册表使用不当所导致的问题。使用注册表编辑器需要您自担风险。 本页概要更多

 从编程员的角度理解 NTFS 2000：流和硬链接Dino Esposito 2000 年 3 月摘要：本文深入讨论了 NTFS 2000，这是 Microsoft windows 2000 中的新文件系统。(打印共 19 页）目录allyesno:http://blog.youkuaiyun.com/freexploit/archive/2006/12/03/1427480.aspx

构建安全的数据访问发布日期： 1/10/2005 | 更新日期： 1/10/2005查看全部的安全性指导主题Microsoft Corporation本单元概要数据访问是从 ASP.NET Web 应用程序使用几个 ADO.NET 数据提供程序中的一个访问数据库的过程。 数据库是应用程序级攻击的主要目标。攻击者使用应用程序级攻击，以利用您的数据访问代码中的缺陷，获取未授权的数据库访问权限。如果所有

发布日期： 12/15/2004 | 更新日期： 12/15/2004查看全部的安全性指南主题Microsoft Corporation本单元概要代码访问安全是一个资源约束模型，使管理员可确定特定代码是否和如何访问指定的资源并执行其他特权操作。本单元的重点放在 ASP.NET 代码访问安全策略配置上，说明如何克服开发部分信任 Web 应用程序时可能遇到的一些主要障碍。本单元详细阐述了代码访问安全的

概要本文介绍了如何使用 Active Server Pages（动态服务器页）读取和显示二进制数据。 许多开发人员都很欣赏从 Internet Explorer 中用 Scripting.FileSystemObject 打开 ASCII 文件然后在 Microsoft Word 或 Microsoft Excel 中显示其内容这一方式带来的方便性。但是在目前，ASP 未直接提供任何类似的对象用以

Microsoft Windows 2000 应用程序兼容性Kyle MarshMicrosoft Corporation1999 年 11 月摘要：讨论使应用程序在 Microsoft(R) Windows(R) 2000 上存在不兼容性的几个问题。其中有以下几部分：介绍设置和安装问题Windows 2000 兼容性问题应用程序稳定性问题Windows 平台之间的差异介绍几个月来，我一直从事一项

Windows 可能在 Boot.ini 文件中使用 Signature() 语法 概要在安装 Windows 之后，您可能注意到在 Boot.ini 文件中高级 RISC 计算 (ARC) 路径项以"signature()"语法开头。例如： signature(8b467c12)disk(1)rdisk(0)partition(2)/winnt="description"仅当

Michael HowardMicrosoft Corporation2002 年 6 月 14 日安全领域存在这样一种观点：执行某项任务只要有刚好足够的权限就可以了。为什么是这样呢？还是让我从一个小故事讲起吧。几年前，我在一家大银行从事安全咨询和编程工作。上班第一天，我惊讶地发现我的帐户竟然是域管理员组的成员。我询问为什么我是域管理员时，负责我工作的主管告诉我，因为我将要开发应用程序，而

概要Microsoft Windows 和 Windows 应用程序使用动态链接库 (DLL) 执行功能，例如注册和注销（DllRegisterServer、DllUnregisterServer）或者在内存中加载和卸载（DllGetClassObject、DllCanUnloadNow）对象、进程和数据等。本文将讨论动态链接、入口点、依赖性、动态库与静态库的区别、DLL 问题和故障排除。

WMI 脚本入门：第一部分发布日期： 09/03/2004 | 更新日期： 09/03/2004Greg Stemp、Dean Tsaltas 和 Bob WellsMicrosoft CorporationEthan Wilansky网络设计小组摘要：Scripting Guys 的第一个 Scripting Clinic专栏展示了如何使用 WMI 脚本库创建大量有用的

发布日期： 7/30/2004 | 更新日期： 7/30/2004Michael HowardSecure Windows Initiative摘要：Michael Howard 研究了一种常常被忽略的代码构造，这种构造可能会导致严重的缓冲区溢出问题，然后介绍了一种在没有溢出副作用的情况下执行算术运算的替代方法。谈谈构造很奇怪，有如此之多的安全指导文档提示人们注意危险的

Internet Explorer 6 中的 CSS 增强功能发布日期： 1/17/2005 | 更新日期： 1/17/2005Lance SilverMicrosoft Corporation摘要：本文介绍了 Microsoft Internet Explorer 6 或更高版本对级联样式表 (CSS) 规范提供的增强支持。前提条件：本文假设您熟悉 HTML 和 CSS。

 解决两个难懂的安全性问题Michael HowardSecure Windows Initiative 2002年8月14日 经常讨论一些您发现的少量错误并让人们知道它们是很有益的。在本月的专栏中，我想讨论两个主题： 交互式服务 调用 _alloca() 安全性、服务和交互式桌面与 Unix 守护程序类似，服务是 Microsoft Windows NT® 的中枢，可

通过 Visual C++ 的编程模型和编译器优化增强您的应用程序发布日期： 2/25/2005 | 更新日期： 2/25/2005Kang Su Gatlin本文中的一部分内容基于 Visual Studio 预发布版本（以前的代号为“Whidbey”）。所有与该测试版有关的信息都保留更改权利。本文讨论： •为什么 C++ 是 .NET 的强大语言•如何在 .NET 中用 C++ 编程获得高性能

概要本文列出了第一次使用 NTFS 文件系统格式化后驱动器上的默认权限。这些文件夹中有些在默认情况下是隐藏的。 更多信息下面列出了驱动器 C 中 Windows 2000 公共文件夹上的默认 NTFS 权限。请注意，本文假定 Windows 2000 安装在驱动器 C 上。如果您将 Windows 2000 安装在其他驱动器号上，请将下面列出的文件夹位置中的驱动器 C 替换为相应的驱动器号： 配置

无 Cookie 的 ASP.NET-- 不使用 Cookie 的 ASP.NET 会话管理：风险与利益发布日期： 7/18/2005 | 更新日期： 7/18/2005Dino EspositoWintellect摘要：Dino 探究无 Cookie 会话的优缺点，并且讨论为什么应该避免在会话状态中存储有价值的信息。本页内容Cookies 是不是一个问题？进入无 Cookie 会话实现 优点缺点

Internet 协议编号察看这篇文章对应的产品文章 ID:289892最后更新日期:2003年10月10日版本:2.0本页内容概要更多信息 分配的 Internet 协议编号这篇文章中的信息适用于:概要Windows 2000 和 Windows Server 2003 可以按照协议编号定义 Internet 协议 (IP) 数据包筛选器。IP 数据包筛选器通常用于限制每个接口传输的通讯。 返回

 04年成立的，和一个朋友，现在那个朋友不知所踪了(他叫菜菜，很早就玩汇编了）后来的两年基本是我一个人更新里面的blog我这个算是最早的安全聚合blog吧？ 暗礁的也挺早 不过是团队形式的 鬼仔的05年 neeao的04.10.26我的04.10.15那时候就是想弄点资料自己收藏着看看 ，当然也有很长远的目标 就是想做一个网站 先拿blog练练手一练就是三年啊 哈。。blo