为什么ettercap捕捉不到敏感的信息

正确理解和测试信息技术设备的接地 2009-12-28

美国理想工业中国有限公司北京代表处 任长宁[摘 要]为了有效提高信息技术设备的电磁兼容性(EMC),系统中的设备.机柜.线缆桥架.金属管路.供电系统等都要求可靠接地.但实际工作中,对接地的认识和测试存在误解,直接影响设备运行甚至人身安全.本文根据国内外相关标准与规范中的规定,对电气设备的接地与等电位联结概念进行讨论,澄清一些模糊概念,并对信息技术工程中的接地测试提出解决方案. [关键词]信息技术设备 综合布线 接地 等电位联结 测试 正确理解电气设备,尤其是敏感的信息技术设备的"接地"

2016财经郎眼 2015-06-18

----- 索引 ------- 2016 02 15 -- 索罗斯狙击人民币 2016 02 22 -- 全球经济动荡之谜 2016 02 29 -- 石油人民币来了? 2016 03 07 -- A股筑底成功了吗 ----- -- -- - 2016 02 15  -- 索罗斯狙击人民币, 呵呵 ------- 1.索罗斯狙击货币历史:狙击英镑.日元.港币 2.索罗斯狙击货币三板斧:1.贬值造势: 2.汇市买空: 3.股票收割 3.狙击英镑动用约100亿资金,获胜:  狙击日元和徒弟联手,获

精简自己20%的代码 2015-10-28

持续重构,其乐无穷. 一:发现问题 先来说如何重构业务层的try{}catch{}finally{}代码块,我看过很多代码,异常处理这一块大致分为两种情况,一种是每个方法都大量的充斥着try{}catch{}finally{},这种方式的编程已经考虑到了异常处理,还有一种就是没有try{}catch{}finally{}的代码,因为根本就没有考虑代码的异常处理.每当我看到这样的代码,我都很忧伤.从程序的健壮性来看第一种还是要比第二种情况好,至少在编程意识中,随时想到了异常情况,有一种基本的编程思

在大型计算机上实施虚拟化的几种方法 2010-06-11

   虚拟化提供的灵活性.效率和减少的拥有成本使它对大型企业和小型企业都非常有吸引力.越来越多的IT机构正在考虑在所有的平台上实施虚拟化.    随着这种趋势越来越深入到数据中心,机构正开始利用虚拟化技术消除控制一个应用程序应该在哪一个平台上运行的许多局限性.不同类型的应用程序有不同的工作量的"个性".这些个性对于一个应用程序如何在一个指定的虚拟模式中很好地运行有很大的影响.    一些工作量具有某些特点,非常适合整合到大型计算机中.本文将讨论这些特点以及分析现有的IT环境恶整个流程,

28天打造专业红客 2008-10-21

 有些端口是比较重要的比如135,137,138,139,445之类,那我扫描到的端口到底有什么用?我想你肯定要问,这样今天,我就用一个真实的扫描向你讲述扫到的端口的用途.被扫的主机:192.***.xx.x主机IP数:4发现的安全漏洞:7个安全弱点:45个系统: Standard: Solaris 2.x, Linux 2.1.???, Linux 2.2, MacOSTelnet (23/tcp) ssh (22/tcp) ftp (21/tcp) (发现安全漏洞) netstat (15/

28天打造专业红客二 2008-09-09

『第2天』从端口说起 有些端口是比较重要的比如135,137,138,139,445之类,那我扫描到的端口到底有什么用?我想你肯定要问,这样今天,我就用一个真实的扫描向你讲述扫到的端口的用途.被扫的主机:192.***.xx.x主机IP数:4发现的安全漏洞:7个安全弱点:45个系统: Standard: Solaris 2.x, Linux 2.1.???, Linux 2.2, MacOSTelnet (23/tcp) ssh (22/tcp) ftp (21/tcp) (发现安全漏洞) ne

如何部署PythonWeb应用:记录一次Heroku部署完整过程 2016-01-29

如何部署PythonWeb应用:记录一次Heroku部署完整过程
0.选择Heroku云平台    伴随着云计算的浪潮,国内的云服务可谓多种多样,价格虽然不高,但是真正能够提供永久免费使用的,哪怕有些限制也好,似乎也找不到.    出于学习/研究/实验/测试或是真正应用等各种需求,这时我们不妨使用把应用部署到国外的Heroku云平台上,Heroku的免费版除了其提供的Postgres数据库有限制之外(小于1万条记录的小型数据库不用付费就可以添 ...

值得一看:一个故事说清楚锐捷网络COffice的作用和优势 2014-02-17

人物:员工小王.CIO老李需求:在手机上收取公司的邮件历程:作为新一代潮人,小王觉得智能手机非常的先进,完全可以应付收发邮件这样的操作,于是他想实现在手机上收邮件这个目的,向CIO老李发起了求助第一阶段:裸奔阶段小王找到老李,问了公司邮件服务器的配置方式,公司用的是微软的exchange,现在的智能手机客户端都支持了,小王问到了服务器地址,帐号密码的配置方法,没超过5分钟,小王已经在自己的iPhone上配置好了邮件客户端,咚的一声,别人发给他的新邮件已经在手机上显示出来了,真方便!此时老李开始担

云计算安全解决方案白皮书(一) 2015-05-28

云计算安全解决方案白皮书(一)
云计算安全解决方案白皮书Jack zhai研究云的安全有两三年了,但形成完整的安全思路,还是去年的事,这也是"流安全"思路形成的主要阶段.云计算的安全问题之所以突出,是因为虚拟机的动态迁移,以及多业务系统交织在一起,这让传统的网卡边界就是安全部署点的方法不在适用.流安全不再关注被保护服务器的物理位置,转而关注访问该服务器的数据流.通过对数据流的重新" ...

googlehacking的实现以及应用 2005-03-02

google hacking的实现以及应用(上)前言    google hacking其实并算不上什么新东西,在早几年我在一些国外站点上就看见过相关的介绍,但是由于当时并没有重视这种技术,认为最多就只是用来找找未改名的mdb或者别人留下的webshell什么的,并无太大实际用途.但是前段时间仔细啃了些资料才猛然发觉google hacking其实并非如此简单...google hacking的简单实现    记得以前看见过一篇文章写的就是简单的通过用www.google.com来搜索dvbbs

1年内从2000涨到13000的成长经验分享 2013-06-24

 本视频来自老男孩linux运维实战培训中心的内部师兄在午休期间给师弟们的肺腑之言的分享,经该同学的允许和支持,把此视频分享给更多的朋友! 注意:因为视频涉及了很多敏感的信息,因此我们增加了一个小小的门槛,谢谢你的理解,如果想观看请加QQ交流群 246054962 208160987 44246017 之一后获取播放密码,谢谢各位,VIP学生请进内部论坛观看(密码已取消,可以直接观看了).更多分享信息见:http://oldboy.blog.51cto.com/2561410/1120636(有

详解微信开发者文档——5access_token管理 2015-10-04

写在前面的话:前几篇博客详细讲解了如何获取用户发送的消息并进行回复,这里的回复是一种被动的回复,而被动回复的方式便是通过echo返回信息给微信服务器的POST请求,因此,其实我们并没有算的上调用了微信的接口,从这一篇文章开始,才算是真正的调用微信接口开端,就从access_token讲起. ======正文开始======== 每时每刻都有许多用户来调用微信接口,那么我们想要请求微信接口,如何知道是哪一个用户来请求的呢?也就是说需要一个唯一的凭证来唯一的标明一个公众号,这个信息便是APPID和A

SSL拦截-加密流量审查解决方案 2012-11-29

SSL拦截-加密流量审查解决方案
伴随着互联网的快速发展,各种各样不安全或者敏感的内容越来越多地出现在各种网站,包括病毒.木马等恶意软件或者其它相关部门禁止的内容.各种安全设备应运而生,对互联网流量进行监控审查,如UTM.IDS等.但是与此同时越来越多的网站开始使用SSL/TLS加密连接,即我们在浏览器中看到的地址栏显示HTTPS://...字眼,这样做一方面是提高安全性,另外一方面就是为了让自己的用户可以避开 ...

常用的端口入侵 2008-06-20

                                                                常用的端口入侵21端口是默认的FTP端口,利用方式:弱口令探测/溢出目前还没看到远程溢出的,SERU的本地溢出漏洞风靡一时,曾经很多服务器就在沦丧于这个漏洞.22端口是SSH远程登录协议,利用方式:弱口令探测23端口是TLENET的默认端口,利用方式:弱口令探测/溢出一般大家用弱口令探测得比较多,但是成功率比较低,还是溢出来得快,毕竟权限高,想做什么都可以!25端口是S

五月第1周安全回顾:Windows7新特性耀眼Adobe产品又遭0Day 2009-05-07

本文同时发表在:http://netsecurity.51cto.com/art/200905/122656.htm 本周安全圈子的新闻众多,微软备受瞩目的新系统Windows 7本周公开的两个新特性XP模式和更安全的自动运行功能,可算是本周安全方面最值得关注的新闻,笔者将在本期回顾中为朋友们简单介绍和分析这个新闻.继今年第一季的漏洞攻击高潮之后,Google和Adobe再次成为5月初漏洞攻击类新闻的主角,而微软则赶在5月初发布了office 2007和Windows Vista的SP2补丁包.

io.js入门二——所支持的ES6上 2015-12-17

io.js入门二——所支持的ES6上
io.js的官网上有专门介绍其所支持的ES6特性的页面(点我查看),上面介绍到,相比nodeJS,io.js已从根本上支持了新版V8引擎上所支持的ES6特性,无需再添加任何运行时标志(如 --harmony ). 有的朋友可能对Node不熟悉,不太知道harmony标志的情况,这里简单介绍下. 在NodeJS中,如果所要执行的脚本(假设为app.js)是基于ES6来编写的,那么 ...

SQL注入原理讲解,很不错 2016-01-28

SQL注入原理讲解,很不错
原文地址:http://www.cnblogs.com/rush/archive/2011/12/31/2309203.html1.1.1 摘要日前,国内最大的程序员社区CSDN网站的用户数据库被黑客公开发布,600万用户的登录名及密码被公开泄露,随后又有多家网站的用户密码被流传于网络,连日来引发众多网民对自己账号.密码等互联网信息被盗取的普遍担忧.网络安全成为了现在互联网的焦 ...

java字符串十问答备用 2015-03-31

怎样重复一个字符串?在Python中,我们可以通过乘以一个数来重复字符串.在Java中,我们可以通过Apache Commons Lang包中的StringUtils类的repeat()方法重复字符串.?123 String str = "abcd"; String repeated = StringUtils.repeat(str,3); //abcdabcdabcd 怎样统计一个字符在字符串中出现的次数?使用Apache Commons Lang包中的StringUtils类.怎样

自动工作负载库AutomaticWorkloadRepository,AWR 2014-04-11

自动工作负载库(Automatic Workload Repository,AWR)AWR的由来:   10g之前的oracle:用户的连接将产生会话,当前会话记录保存在v$session中:处于等待状态的会话会被复制一份放在v$session_wait中.当该连接断开后,其原来的连接信息在v$session和v$session_wait中就会被删除;oracle10g及之后保留下了v$session_wait中的这些信息,并多了v$active_session_history(ASH)视图,记
一周排行