photon

 面对着电脑干一天活儿--------------眼睛感觉有些累；面对着电脑干一星期活--------------眼睛感觉挺累；面对电脑干一个月的活--------------眼睛有点受不了；工作性质就得必须天天面对电脑，长年累月的眼睛实在是吃不消，从今天开始，把电脑窗口颜色设置为保护眼睛色（淡淡的绿色），感觉很好，给朋友们推荐一下。“让电脑上的窗口从白花花的颜色变成淡淡的绿色”的设置方法：在桌面

随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根 据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。SQL注入是从正常的WWW端口访问，而且表面

       ASP.NET Configuration API 提供了加密、解密web.config中的配置片段(sections)支持。这为您保护隐私信息(如密码)提供了极大的便利。这篇文章中，我们将讨论如何加密、解密web.config中的sections。　  有两种方法加密配置片段(sections)，微软提供了两个providers：DPAPI(Windows Data Prote

ewebeditor漏洞集(劝大家不要做坏事)一、<span class="t_tag" onclick="function onclick(){tagshow(event)}">后台上马<span class="t_tag" onclick="function onclick(){tagshow(event)}">漏洞各位<span class="t_tag" onc

当网站成为黑客热爱的攻击的目标，也成为散播恶意程序的跳板，企业蒙受的风险与损失随之扩大，也会让网站使用者受到波及。 目前Google开始在搜寻结果中加入提醒字符串，标示受骇的网站，对企业而言，更可能因此流失用户。 如何在这波「网骇／害」烽火中生存，最重要的是必须正视问题的严重性，在网站开发与维运阶段提升安全意识。另外，也可藉由导入自动化工具的方法提升安全性，如果资安预算有限，至少找出企业能负荷的安

木马程序检测　　站长可以根据网页文件的修改时间来判断是否被植入木马，方法是察看所有被更改的文件的更改日期，由于是木马修改了这些页面，因此它们修改日期非常接近。然后查询此日期最近新建立的asp、aspx、asa文件，将异常文件进行隔离或删除。　　使用PhpWind论坛程序的站长还可以下载专用的网页木马检测工具来进行木马的检测和清除 下载地址：http://www.phpwind.com/

  ASP编程门槛很低，新手很容易上路。在一段不长的时间里，新手往往就已经能够编出看来比较完美的动态网站，在功能上，老手能做到的，新手也能够做到。那么新手与老手就没区别了吗？这里面区别可就大了，只不过外行人很难一眼就看出来罢了。在界面的友好性、运行性能以及网站的安全性方面是新手与老手之间区别的三个集中点。而在安全性方面，新手最容易忽略的问题就是SQL注入漏洞的问题。用NBSI 2.0对网上的一些A

iframe漏洞的应用 iframe是语句里的一个元素，Iframe标记的使用格式是: 　　 　　src：文件的路径，既可是HTML文件，也可以是文本、ASP等； 　　width、height："画中画"区域的宽与高； 　　scrolling:当SRC的指定的HTML文件在指定的区域不显不完时，滚动选项，如果设置为NO，则不出现滚动条；如为Auto：则自动出现滚动条；如为Yes，则显示; 　　Fr

　　简单分析IFrame漏洞　　文/图  Mameluke　　Bugtraq公布了一个IE的溢出漏洞，并给出了相关的利用EXP。这个漏洞目前还没有官方的补丁，所以危害挺大，更为严重的是这个漏洞的影响系统很广，在几乎所有的Windows语言和版本下面都可以利用。可以想象，隔不了多久也许就有相应的蠕虫或者是木马出来。    这个漏洞的描述和利用出来以后，有人专门写了分析的文章，为了照顾没有看过这个文章

．政府内部网。即支持政府机关内部实现办公自动化的局域网。它的主要功能是实现公文电子化和内部办公业务自动化。它要求公文、信息、其他业务逐步实现数字化和网络化，从技术、程序上解决好电子认证、电子印章、数字签名等自动化操作问题，以保证最大限度地节约政府业务成本。．政府办公业务网。它是本单位办公业务网与其他政府部门以及上级部门和下级单位进行互通互联的广域网。其主要功能是实现与各管理部门

授权的目的是确定是否为标识授予对给定资源访问的请求类型。有两种对给定资源进行授权访问的基本方法：文件授权 文件授权由 FileAuthorizationModule 执行，且当使用 Windows 身份验证时，文件授权处于活动状态。它对 .aspx 或 .asmx 处理程序文件进行访问控制列表 (ACL) 的检查，以确定用户是否应具有访问权。应用程序可以进一步使用模拟方法对所访问的资源进行资源

1、打开记事本，然后将下面的代码复制到一个新文件中。 Response.Write(System.Security.Principal.WindowsIdentity.GetCurrent().Name);%> 保存 my.aspx 到你的web目录 ,运行一下窗体显示 “ NT AUTHORITY/NETWORK SERVICE ”。成功！2、（关键一步）运行cmd,执行

一、转换角色，把自己当作可能的攻击者　    大部分时候，我们若只是站在WEB管理员的角度上考虑问题，可能就发现不了Web服务器的漏洞。相反，我们此时若能够换个角度，把自己当作可能的攻击者，从他们的角色出发，想想他们可能会利用那些手段、哪些Web服务器的漏洞进行攻击，或许，我们就可以发现Web服务器可能存在的安全漏洞，从而早先一步，修补安全漏洞，防止被木马或者病毒攻击。    从公司外面访

无论是使用手工试探还是使用安全测试工具，恶意攻击者总是使用各种诡计从你的防火墙内部和外部攻破你的SQL服务器系统。既然黑客在做这样的事情。你也需要实施同样的攻击来检验你的系统的安全实力。这是理所当然的。下面是黑客访问和攻破运行SQL服务器的系统的十种诡计。 　　1.通过互联网直接连接　　这些连接可以用来攻击没有防火墙保护、全世界都可以看到和访问的SQL服务器。DShield公司的端口报告显示了有多

随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根 据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的W