一、概述　　性能指标是每个用户采购安全产品必定关注的问题。但是，如果不知道这些指标的真实含义，不知道这些指标如何测出来，就会被表面的参数所蒙蔽，从而做出错误的决策。　　本文介绍了网络入侵检测系统的性能指标的含义、测试方法，并分析了测试过程中可能作假的方法，以给用户正确选择网络入侵检测产品提供辨别的思路。　　二、性能指标简介　　不同的安全产品，各种性能指标对客户的意义是不同的。例如防火墙，客户会更关

http://www.netexpert.cn/thread-6257-1-116.htmlhttp://www.cnblogs.com/yylqinghao/archive/2010/03/16/1687551.htmlhttp://www.edu.cn/20030826/3089816.shtmlTDS协议解析（转载）最近在做TDS协议解析，但国内很少有TD

病毒常识（一） 如何判断计算机感染了病毒： 计算机感染病毒后会有一些明显特征，如果您发现一些异常情况，比如： • 屏幕上显示一些奇怪的信息和图片 • 光驱托盘莫名其妙的弹出 • 程序自动打开 • 在未经您授权的情况下，有程序试图访问互联网 如果出现这种情况，您的计算机上很有可能是感染了病毒。 电子邮件类病毒感染后，也会有一些明显的特征： • 朋友或熟人告诉您收到了您从来没有发送过的电子邮件。 • 您的收件箱内收到了大量没有发送地址和主题的邮件。

目录基本概念 运行机制 钩子类型 作者基本概念钩子(Hook)，是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息，而且所监视的窗口可以是其他进程所创建的。当消息到达后，在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。钩子实际上是一个处理消息的程序段，通过系统调用，把它挂入系统。每当特定的消息发出，在没有到达目的窗口前，钩子程序就先捕获该消息，亦即钩子函数先得到控制权。这时钩子函数即可以加工处理（改变）该消息，也可以不作处理而继续

简介 http(Hypertext Transfer Protocol) 超文本传输协议，从1990年开始就在www上广泛应用，是现今www上应用最多的协议，目前版本1.1 http是应用层协议，当你上网浏览网页的时候，浏览和web服务器之间就会通过http在internet上进行数据的发送和接收。http是一个基于请求/响应模式的、无状态的协议。 http是应用层协议，他要使用下层协议提供的服务，http的连接建立，就是利用传输层的 tcp协议来完成的。我们知道tcp是面向连接的协议。一方等

利用下面的工具链，涵盖了包的整个处理过程！(20071207更新)一、抓包并保存<br />   Linux下最方便就是tcpdump，ethreal带的命令行工具没有试过；<br />   tcpdump采集的包可以用-w保存(注意先用-s参数设置snaplen)<br />    当需要支持正则表达式匹配的时候, 可以考虑ngrep这个grep的网络版替代tcpdump<br />二、转换包格式<br />   ethreal的包格式转换功能比较好，可以转换libcap、sniffer等各种格式<br

#!/bin/bash# Name: SamplesGrep 你好 # purpose:get infor from http://www.cnnvd.org.cndomainname="http://www.cnnvd.org.cn/"queryurl="vulnerabili

当我们在终端或控制台工作时，可能不希望由于运行一个作业而占住了屏幕，因为可能还有更重要的事情要做，比如阅读电子邮件。对于密集访问磁盘的进程，你可能希望它能够在每天的非负荷高峰时间段运行。为了使这些进程能够在后台运行，也就是说不在终端屏幕上运行，有几种选择方法可供使用。在本文中将讨

http://sec.chinabyte.com/90/12216590.shtml

#!/bin/bash domainname="http://www.cvedetails.com/cve/" querylist="http://www.cvedetails.com/vulnerability-search.php?f=1&cveid=" echo "before while" while read x ;do  wget -O result.html $domain

#!/bin/bash domainname="http://www.cvedetails.com//product-list/vendor_id-" echo "before while" x=11614 while ((${x}>0)) do  wget -O result.html $domainname${x}  vendor=`cat result.html|grep ''

对于can't open shared library 'udf.dll'相信很多使用mysql提权的朋友应该都不会感到陌生吧，明明是root用户 但是在使用udf.dll提权创建自定义函数时却提示这样的错误，以前遇到这种情况一般都会放弃。 经过测试发现appserv搭建php环境能利用udf.dll提权 5.037 apache+php+mysql+phpmyadmin搭建的ph

经常上网的朋友可能会到过这样一些网站，一进入首页立刻会弹出一个窗口，或者按一个连接或按钮弹出，通常在这个窗口里会显示一些注意事项、版权信息 、警告、欢迎光顾之类的话或者作者想要特别提示的信息。其实制作这样的页面效果非常的容易，只要往该页面的HTML里加入几段Javascript代

js对文字进行编码涉及3个函数：escape,encodeURI,encodeURIComponent，相应3个解码函数：unescape,decodeURI,decodeURIComponent 1、 传递参数时需要使用encodeURIComponent，这样组合的

Introduzione Per chiunque si sia addentrato nel mondo del networking, è impossibile non essersi imbattuto in netcat. Questo piccolo progr

FS寄存器指向当前活动线程的TEB结构（线程结构） 偏移 说明 000 指向SEH链指针 004 线程堆栈顶部 008 线程堆栈底部 00C SubSystemTib 010 FiberData 014 ArbitraryUserPointer 018 FS段寄存

我用的php版本是最新的，php5.3.5，你可以从这里下载 最新的，关于MySql和Apache的安装，前面已经图解了，MySQl 5.1配置安装 ，Apache 2.2配置安装 ，下面开始介绍他们的相互配置。 首先介绍一下php各版本之间的区别，php版本后面一般有V

CAN/CVE号码你或许看到过随安全问题出现的CAN号码或CVE号码。例如看起来类似“CAN-2004-0397”或“CVE-2002-0092”。两种号码都代表了相同类型的实体：在http://cve.mitre.org/上维护的“常见漏洞和曝光”列表中的一个条目。这个列表的目

Subversion曾经是我们亲密无间的战友，但自从一年前部分团队成员去了美国，我们和Subversion的关系就开始出现了裂痕，首先是将Subversion服务器架设在美国后，中国开发人员频繁进行的一些操作变得非常缓慢，本来通过追溯代码历史便可找出原因的问题，却因为网速缓慢，导