3-技术探讨
IMtata跟Meebo差不多,现在又新推出TataMe和TataWe,都是博客在线聊天的好伴侣,挺好玩的,可以试一试在你的博客上装上一个,比较方便的是它的服务器在国类,就不会出现海底电缆类似事件啦.
使用IMtata的tatame的功能,可以让所有正在浏览你博客。邮件或网店页面的朋友,在此功能上与你私密的聊天,实时的沟通相互的意见或其他的问题,也可以通过此功能发送离线消息,在你再次登陆IMtata后会收到这些消息!
使用IMtata的tatawe的功能,你可以尽情在网上与同时也在浏览该网页的所有网友交流你定制的话题,让讨论变的更加实时和互动!
访问:TataMe 访问:TataWe
摘要:今天安装Dreamweaver8的Update文件时提示缺少ISScript.msi。已经解决问题,留为备份,仅供参考。 (全文共1871字)——点击
此处阅读全文
1. 我的电脑,属性->高级->启动,最下面的内存调试选最后一项的全部,确定后重新启动
2. 蓝屏后不要急着重启,系统会保存整个内存内容,然后会自动重启
3. 重启后,windows目录会多出 MEMORY.DMP, 如果1步骤选完全调试,那么这个文件和你的内存一样大
4. 下载安装windwos 的 debug tools, 我这有下载地址,或微软网站
http://public.hshh.org/SysTools/debug/dbg_x86_6.6.07.5.exe
5. 安装后创建一个临时目录,例如 c:\temp
6. 启动 windbg
7. windbg界面: file->symbol file path (ctrl+s) 输入:
SRV*c:\temp*http://msdl.microsoft.com/download/symbols
然后确定
8. windbg界面: file->open crash dump(ctrl+d),打开windows目录下面的 memory.dmp
9. 打开后,等待提示
当出现 Use !analyze -v to get detailed debugging information. 字样后,在下面输入框
!analyze -v
10. 等待分析完毕,可以知道什么导致的出错
11. windbg使用中需要网上下载调试内容,这个速度嘛,取决于你的网络了。
摘要:最近研究防火墙防ARP病毒攻击,文章作为备份 (全文共3491字)——点击
此处阅读全文
蓝天白云BSOD(Blue Screen of Death)一直是XP使用者挥散不去的恶梦,运气好可能一两个月才见到一次,运气不好可能每次开机都来跟你打招呼。但如果你真的是保养有方、循规蹈矩,再加上有天大的福气,就是没看过这个名画面的话,除了出去逛逛街以外,微软非常贴心的提供(其实是买下)一个方法来让你一偿心愿…
喔不不,不是叫你去换Vista,而是一个屏幕保护程序:BlueScreen Screen Saver。只要将他安装好以后,每当你离开电脑太久时,你心爱的XP就会自动跟你抗议,将BSOD秀给你看啰!如果还是不理会,他每十五秒就会自动进入重新开机程序,将你辛苦打的稿都送到天堂去啦!当然,最后一句是说笑的。不过画面保证够逼真够洒狗血,再加上这个屏幕保护程序对鼠标是没有反应的,足以让一般人吓到讨救兵了。
谁昨天惹到你吗?寄一份给他玩玩吧!
转自:engadget
摘要:雨浪飘零所做的此番简测有些实用价值,收来做参考;其中提及的相关软件可去网络搜寻,觅不到再找过来.....PS:最近俗务缠身,无暇post,希望收来的资料对各位还有些许价值... (全文共60349字)——点击
此处阅读全文
前几个星期,重装了系统,自然,软件也跟着更新了一堆
暴风影音也装了最新的版本,可是出现问题了,播放某些音频的时候(包括视频文件的音效输出)出现一下对话框
网上查找解码器,可想到暴风影音安装的时候,所有的解码器我的已经安装上了,更何况,不能播放的文件,以前用暴风影音也同样可以播放的,为什么新版本不行呢?
考虑着装的所有软件都是新版本,有可能是因为某些软件的播放链接冲突了导致。尝试着重新注册这些动态链接库文件,使之生效。(不能播放的音频文件大都是wma格式)于是考虑WMADMOD.DLL这个插件是否被注册了。在运行中输入regsvr32 WMADMOD.DLL,系统提示注册成功。再用暴风影音播放相关文件,可以了。
update:最后发现是kugoo引起的原因。。。
感觉很久没有写过技术性的东西了,今天是扭伤脚上班的第一天,闲着也是没事干,写些简单的PC技巧
| 1 | 让对方QQ上线后第一眼看到自己的留言弹出-只要留言之前,先给对方发送一个视频聊天请求,然后再取消。然后再写上留言的文字就是了。这样一来,对方启动QQ上线后,首先跳出来的是自己留言的窗口 |
| 2 | 巧删顽固文件-遇到不能删除的文件时用WinRAR把它压缩。。同时选中压缩后删除。。然后再把压缩包删除即可 |
| 3 | 取消avi格式媒体预览-运行:REGSVR32 /U SHMEDIA.DLL |
| 4 | xp中打开网络邻居一般都比较慢,可以在文件夹选项中,取消自动搜索网络文件夹和打印机选项,这样速度会快些。 |
| 5 | 在windows media player中按ctrl + I就可以使用截图功能 |
| 6 | winXP:在登录界面时,按两次 Ctrl+Alt+Del ,可以调出传统的登录界面,也就是可以直接输入用户名和密码 |
| 7 | 大家在使用QQ/MSN Messenger发送文件的时候,一般采用将文件拖到聊天窗口的办法。其实还有更加方便的:只需将要发送的文件拖曳到QQ/MSN Messenger好友列表中的目标好友ID处即可。 |
| 8 | 打开运行对话框,键入"sndvol32",可以打开音量调节窗口,这是当任务栏没有音量图标时调节音量的一个快捷方法 |
| 9 | FAT32转为NTFS的分区-CONVERT volume /FS:NTFS |
| 10 | 如果你想让Windows XP瞬间关机,那么可以按下CTRL+ALT+DEL,接着在弹出的任务管理器中点击“关机”→“关机”,与此同时按住CTRL,不到1秒钟你会发现系统已经关闭,简直就在眨眼之间。同样道理,如果在“关机”菜单中选择“重启”,即可快速重启。 |
转自pconline
随着QQ身体“越来越发福”,每次它在机器上运动时也就会占据更大的空间。最为恼人的是,就算他在不运动的时候,也不会将强行占据的内存空间释放出来。真是霸道啊!要是能让小QQ定时的释放出内存空间该有多好。这个想法过分么?不过分!只要你装有QQ的一个增强软件——珊瑚虫增强包,或者安装了珊瑚虫版的QQ就好办了。
在QQ的安装目录下找到“CQQCfg.exe”文件,双击。在打开的窗口中单击“其它设置”(如下图),然后就可以在“杂项设置”栏中设置QQ自动释放内存的时间间隔了。比如你想设置为每十分钟释放一次内存,那就在里面输入“600”,最后点击“确定“按钮行了。注意!这里输入的数值是以秒计算的哦!并且输入的数值不能小于“30”。否则,QQ就不会自释放内存了。
PS:自己试了一下,要想让这个设置在QQ使用过程中生效,每次你都要以运行“CoralQQ.exe”才可以。如果运行的是原版QQ的EXE文件,该设置将是无效的。
随着经济发展,各地ADSL网络的蓬勃发展,实现永久连接、随时在线已不再是遥远的梦,但是,我们必须明白,永久连入Internet同样也意味着遭受入侵的可能性大大增加。在以前的Blog中谈过“无线网络技术的安全”,今天讲讲最普通的ADSL入侵与防范。(以前没事也入侵过不少电脑。。
)
一、黑客入侵ADSL用户的方法
ADSL在很多地方都是包月制的,这样的话,黑客就可以用更长的时间进行端口以及漏洞的扫描,甚至采用在线暴力破解的方法盗取密码,或者使用嗅探工具守株待兔般等待对方自动把用户名和密码送上门。
要完成一次成功的网络攻击,一般有以下几步。第一步就是要收集目标的各种信息,为了对目标进行彻底分析,必须尽可能收集攻击目标的大量有效信息,以便最后分析得到目标的漏洞列表。分析结果包括:操作系统类型,操作系统的版本,打开的服务,打开服务的版本,网络拓扑结构,网络设备,防火墙,闯入察觉装置等等。
黑客扫描使用的主要是TCP/IP堆栈指纹的方法。实现的手段主要是三种:
1.TCP ISN采样:寻找初始化序列规定长度与特定的OS是否匹配。
2.FIN探测:发送一个FIN包(或者是任何没有ACK或SYN标记的包)到目标的一个开放的端口,然后等待回应。许多系统会返回一个RESET(复位标记)。
3.利用BOGUS标记:通过发送一个SYN包,它含有没有定义的TCP标记的TCP头,利用系统对标记的不同反应,可以区分一些操作系统。
4.利用TCP的初始化窗口:只是简单地检查返回包里包含的窗口长度,根据大小来唯一确认各个操作系统。
扫描技术虽然很多,原理却很简单。这里简单介绍一下扫描工具Nmap(Network mapper)。这号称是目前最好的扫描工具,功能强大,用途多样,支持多种平台,灵活机动,方便易用,携带性强,留迹极少;不但能扫描出TCP/UDP端口,还能用于扫描/侦测大型网络。
注意这里使用了一些真实的域名,这样可以让扫描行为看起来更具体。你可以用自己网络里的名称代替其中的addresses/names。你最好在取得允许后再进行扫描,否则后果可要你自己承担哦。
nmap –v target.example.com
这个命令对target.example.com上所有的保留TCP端口做了一次扫描,-v表示用详细模式。
nmap -sS -O target.example.com/24
这个命令将开始一次SYN的半开扫描,针对的目标是target.example.com所在的C类子网,它还试图确定在目标上运行的是什么操作系统。这个命令需要管理员权限,因为用到了半开扫描以及系统侦测。
发动攻击的第二步就是与对方建立连接,查找登录信息。现在假设通过扫描发现对方的机器建立有IPC$。IPC$是共享“命名管道”的资源,它对于程序间的通讯很重要,在远程管理计算机和查看计算机的共享资源时都会用到。利用IPC$,黑客可以与对方建立一个空连接(无需用户名和密码),而利用这个空连接,就可以获得对方的用户列表。
第三步,使用合适的工具软件登录。打开命令行窗口,键入命令:net use \\222.222.222.222\ipc$ “administrator” /user:123456这里我们假设administrator的密码是123456。如果你不知道管理员密码,还需要找其他密码破解工具帮忙。(或者有的用户,连防火墙、密码都没有设置的,对这样的用户,建立一个空连接就可以了。还可以自己建立一个新的帐号,这样,以后可以用这个新帐号再次登陆到这台机上。)登录进去之后,所有的东西就都在黑客的控制之下了。
二、防范方法
因为ADSL用户一般在线时间比较长,所以安全防护意识一定要加强。每天上网十几个小时,甚至通宵开机的人不在少数吧,而且还有人把自己的机器做成Web或者ftp服务器供其他人访问。日常的防范工作一般可分为下面的几个步骤来作。
步骤一,一定要把Guest帐号禁用。有很多入侵都是通过这个帐号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具,那还是禁止的好。打开控制面板,双击“用户和密码”,选择“高级”选项卡。单击“高级”按钮,弹出本地用户和组窗口。在Guest帐号上面点击右键,选择属性,在“常规”页中选中“账户已停用”。
步骤二,停止共享。Windows 2000安装好之后,系统会创建一些隐藏的共享。点击开始→运行→cmd,然后在命令行方式下键入命令“net share”就可以查看它们。网上有很多关于IPC入侵的文章,都利用了默认共享连接。要禁止这些共享,打开管理工具→计算机管理→共享文件夹→共享,在相应的共享文件夹上按右键,点“停止共享”就行了。
步骤三,尽量关闭不必要的服务,如Terminal Services、IIS(如果你没有用自己的机器作Web服务器的话)、RAS(远程访问服务)等。还有一个挺烦人的Messenger服务也要关掉,否则总有人用消息服务发来网络广告。打开管理工具→计算机管理→服务和应用程序→服务,看见没用的就关掉。
步骤四,建立复杂密码,建议密码中必须有大小写字幕、数字、符号等。
步骤五,禁止建立空连接。在默认的情况下,任何用户都可以通过空连接连上服务器,枚举帐号并猜测密码。我们必须禁止建立空连接,方法有以下两种:
(1)修改注册表:
在HKEY_Local_Machine\System\CurrentControlSet\Control\LSA下,将DWORD值RestrictAnonymous的键值改成1。
(2)修改Windows 2000的本地安全策略:
设置“本地安全策略→本地策略→选项”中的RestrictAnonymous(匿名连接的额外限制)为“不容许枚举SAM账号和共享”。
步骤六,如果开放了Web服务,还需要对IIS服务进行安全配置:
(1) 更改Web服务主目录。右键单击“默认Web站点→属性→主目录→本地路径”,将“本地路径”指向其他目录。
(2) 删除原默认安装的Inetpub目录。
(3) 删除以下虚拟目录: _vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。
(4) 删除不必要的IIS扩展名映射。方法是:右键单击“默认Web站点→属性→主目录→配置”,打开应用程序窗口,去掉不必要的应用程序映射。如不用到其他映射,只保留.asp、.asa即可。
(5) 备份IIS配置。可使用IIS的备份功能,将设定好的IIS配置全部备份下来,这样就可以随时恢复IIS的安全配置。
不要以为这样就万事大吉,微软的操作系统我们又不是不知道,bug何其多,所以一定要把微软的补丁打全。
最后,建议大家选择一款实用的防火墙。