ghoulvspol-CSDN博客

转载 android导入源码编译的一个错误

引用：http://blog.csdn.net/ccccdddxxx/article/details/6923593上述代码报错如下- implements android.view.View.OnClickListener.onClick- The method onClick(View) of type new View.OnClickListener(){} must

2012-04-16 09:16:41 693

转载一句话JPG木马

准备个一句话木马和一张网站图片copy 图片.jpg/b+一句话.txt/b 3.jpg/bC:\Documents and Settings\l\桌面>copy 1.jpg/b+1.txt/b 3.jpg/b1.jpg1.txt已复制 1 个文件。绑定后，我们传到它网站里，把原来的图片给替换掉然后随便找个asp文件然后插入这个代码就是

2011-11-03 17:28:54 5794 1

一、安装1、准备：1).最小的USB驱动器的容量4GB的USB,格式为FAT32的;2).BT4正式版：下载地址：http://www.remote-exploit.org/backtrack_download.html3).U盘启动制作工具：unetbootin下载地址：http://unetbootin.sourceforge.net/注意：unetbootin可以下载windows版或者Linux版，请按照自己的操作系统下载2、运行Unetbootin并选择bt4为bt4-pre-final.iso，

2011-03-07 09:19:00 3131 1

原创 BT4设置

首先一定要让BT4联网..我们先来配置下网络1.虚拟机的网卡编辑里面选择的是: NAT2.自己的windows系统--本地连接--属性--高级--internet连接共享,里面选择共享网络,然后进虚拟机,打开BT4的终端,输入wicd start,正常的情况下就可以联网了..打开开始菜单-=>internet-=>wicd network manager点击搜索下就可以了,下面会显示所搜出来的ip地址,如果失败那就自己看看那一步错了..打开FireFox(火狐),上百度看看联网成功了没,上去了,一大堆乱

2011-02-21 21:15:00 2414 1

原创 office outlook 2007 如何设置开机自动启动

第一步：让Outlook2007最小化时在系统托盘　　打开Outlook2007，在系统托盘的Outlook图标上右键，选中"最小化时隐藏"。第二步：让Outlook2007开机启动　　找到Outlook2007的快捷图标，复制。点击"开始/所有程序/启动"，在启动上右键，选择"打开"，粘贴。第三步：让Outlook2007开机启动时最小化　　在所有程序菜单找到刚添加的"Outlook2007"快捷图标。右键，"属性"，选择"快捷方式"选项卡，在"运行方式"

2011-02-10 10:47:00 1334 1

原创 Vi编辑器的使用

vi编辑器是所有Unix及Linux系统下标准的编辑器，它的强大不逊色于任何最新的文本编辑器，这里只是简单地介绍一下它的用法和一小部分指令。由于对Unix及Linux系统的任何版本，vi编辑器是完全相同的，因此您可以在其他任何介绍vi的地方进一步了解它。Vi也是Linux中最基本的文本编辑器，学会它后，您将在Linux的世界里畅行无阻。 1、vi的基本概念　　基本上vi可以分为三种状态，分别是命令模式（command mode）、插入模式（Insert mode）和底行模式（last line mode

2011-02-10 09:46:00 511

原创 linux安全与优化脚本

安全配置内容：1、删除系统特殊的用户与组2、用户密码复杂性设置3、ROOT用户自动注销配置4、SSH服务ROOT禁止登陆配置5、禁止ctrl+atl+del重启计算机6、su命令限制7、登陆信息删除8、NFS访问9、inetd设置（未设置）10、登陆终端设置（未设置）11、阻止ping通本机12、防止IP欺骗13、防止DOS攻击14.远程的登陆不显示系统信息15、给系统重要文件加锁优化配置内容：1、虚拟内存优化2、日志管理（未设置）3、硬盘优化（未设置）关于防护墙（未设置）

2011-02-10 09:06:00 1598

原创 backtrack4(bt4)开启ssh服务

root@bt:/etc/ssh# sshd-generateGenerating public/private rsa1 key pair./etc/ssh/ssh_host_key already exists.Overwrite (y/n)? yYour identification has been saved in /etc/ssh/ssh_host_key.Your public key has been saved in /etc/ssh/ssh_host_key.pub.The key

2011-02-10 08:30:00 1127

原创知道创宇的监控平台产品

今天进知道创宇的网站看了一下他们的服务，搜索了相关信息，有了以下的收获：监测平台=web扫描工具+whois/IPC备案信息+页面镜像比对+防篡改等工具的集成。平台是由python开发，用的是开源框架django一直以来都想学习一下python,借此机会关注一下这个语言对于编写安全工具有多大的作用？目前的学习收获：python-nmap 可以调用nmap接口，定制分析报告sqlmap 很强大的SQL注入工具，打算最近抽空往深研究一下。

2011-01-17 08:41:00 1158

原创 Metasploit学习资料

http://www.offensive-security.com/metasploit-unleashed/SMB_Login_Check

2011-01-16 15:01:00 976

原创 Metasploitable

Metasploit推出了Metasploitable这个操作系统，是以Vmware 6.5的镜像形式发布的，其实就是Ubuntu 8.04 + 各种数据库+各种网络服务，当然都没有打补丁，因而整个系统漏洞随处可见，弱口令，溢出......使用MSF工具时，Metasploitable是一个不错的练手的系统。但可惜在MSF的主站仅提供了torrent的下载，对于教育网的我来说，速度很低，还需要开国际流量，各种不爽啊。http的下载连接，只有Rapid7的customer才能享有，也就是购买了Nexpose或

2011-01-14 16:19:00 1895 4

原创国内外网络设备默认登录的口令

国内外网络设备默认登录的口令，很不错网址：http://www.phenoelit-us.org/dpl/dpl.html

2011-01-14 16:12:00 1052

原创 Refactor反编译C#程序

两篇很不错reflector的教程，很有用~Reflactor就不介绍了，.net下的免费反编译工具。Reflactor在某些情况下是很必须的，当遇到bug的时候，可以通过Reflactor看其内部的实现机制，从而找到真正的bug所在。或者可以通过reflactor查看私有生成，然后在用反射去调用。上面说的都是正当用途，有的时候也可以用来反编译别人的软件。混淆了的软件，我就不管了。这里要讲的是没有混淆和加密的软件的反编译。reflector的右键菜单中的export就能做到反编译，如下图:

2011-01-14 15:51:00 13791 1

原创老男孩(歌词)

那是我日夜思念深深爱着的人呐到底我该如何表达她会接受我吗也许永远都不会跟她说出那句话注定我要浪迹天涯怎么能有牵挂梦想总是遥不可及是不是应该放弃花开花落又是雨季春天啊你在哪里青春如同奔流的江河一去不回来不及道别只剩下麻木的我没有了当年的热血看那漫天飘零的花朵在最美丽的时刻凋谢有谁会记得这世界她来过转眼过去多年时间多少离合悲欢曾经志在四方少年羡慕南飞的雁各自奔前程的身影匆匆渐行渐远未来在哪里平凡啊谁给我答案那时陪伴我的人啊你们如今

2011-01-14 15:45:00 903

原创物美价廉打造最适合中小企业业务体系的ERP系统

物美价廉打造最适合中小企业业务体系的ERP系统一种ERP系统ERP是针对物资资源管理（物流）、人力资源管理（人流）、财务资源管理（财流）、信息资源管理（信息流）集成一体化的企业管理软件。很多中小企业现在都在上ERP，而一套完整的ERP下来都是上十万，更头大的是买下来还不一定能适应业务体系，反而要去适应软件的流程最终花了钱只能以失败告终。废话少说……接下来由小弟带领大家来体验下本人自主开发的ERP/OA 系统吧。首先我们要准备一台服务器装好windows系统便可（对系统没很特殊的

2011-01-14 15:41:00 817

原创 Eclipse快捷键大全(转载)

Eclipse快捷键大全(转载) Ctrl+1 快速修复(最经典的快捷键,就不用多说了)Ctrl+D: 删除当前行 Ctrl+Alt+↓ 复制当前行到下一行(复制增加)Ctrl+Alt+↑ 复制当前行到上一行(复制增加)Alt+↓ 当前行和下面一行交互位置(特别实用,可以省去先剪切,再粘贴了)Alt+↑ 当前行和上面一行交互位置(同上)Alt+← 前一个编辑的页面Alt+→ 下一个编辑的页面(当然是针对上面那条来说了)Alt+Enter 显示当前选择资源(工程,or 文件 or文件)的属性Shift

2011-01-14 15:35:00 453

原创 C#开发编码规范

C#开发编码规范注记：Pascal 大小写形式——所有单词第一个字母大写，其他字母小写。Camel 大小写形式——除了第一个单词，所有单词第一个字母大写，其他字母小写。类名使用Pascal大小写形式 public class HelloWorld{ …}方法使用Pascal大小写形式 public class HelloWorld{ void SayHello(string name) { … }}变量和方法参数使用Camel 大小

2011-01-14 15:32:00 596

原创防范SQL注入漏洞

SQL注入漏洞并不可怕，知道原理＋耐心仔细，就可以彻底防范！下面给出4个函数，足够你抵挡一切SQL注入漏洞！读懂代码，你就能融会贯通。注意要对所有的request对象进行过滤：包括 request.cookie, request.ServerVariables 等等容易被忽视的对象：function killn(byval s1) '过滤数值型参数if not isnumeric(s1) then killn=0elseif s12147483647 then ki

2011-01-12 17:35:00 976 1

原创 WEB渗透技术流程

WEB渗透技术流程1.渗透目标渗透网站（这里指定为www.xxx.com）切记，在渗透之前要签订协议。2.信息收集建议手动检查和扫描器选择同时进行。2.1 网站常规检测（手动） 1：浏览www.xxx.com 初步确定网站的类型：例如银行，医院，政府等。查看网站功能模块，比如是否有论坛，邮箱等。重点记录网站所有的输入点（与数据库交互的页面），比如用户登录，用户注册，留言板等。重点查看网站是否用到了一些通用的模板，比如论坛选择了动网(dv

2011-01-12 16:05:00 9457 2

原创吾爱破解网站访问出错

吾爱破解网站访问出错：查看了IP 能够Ping通

2011-01-12 14:05:00 1351

原创 word2007写csdn博客

用word2007写csdn博客有几个优势： 1：易于编辑，word的功能要比在线编辑工具强多了。 2：易于排版。 3：易于插入图片，csdn的在线写博客，插入图片太麻烦了，用word2007使插入图片变的很简单。 用word2007发布csdn博客的方法,参考：http://blog.csdn.net/Drate/archive/2008/12/11/3496948.aspx

2011-01-12 13:56:00 712

原创 Fority代码审计工具介绍

Fortify SCA简介 Fortify SCA 是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎：数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析，分析的过程中与它特有的软件安全漏洞规则集进行全面地匹配、查找，从而将源代码中存在的安全漏洞扫描出来，并给予整理报告。扫描的结果中不但包括详细的安全漏洞的信息，还会有相关的安全知识的说明，以及修复意见的提供。Fortify SCA 产品组件介绍：Fortify SCA是一个产品的套件，它是

2011-01-12 13:49:00 20945 2

原创有些过年的气氛了

中午，综合部让各个部门拍摄了部门的节日视屏，用来在年会上播放，回来坐下，看了看日历，离过年越来越近了，人大了，对于节日就没有那么敏感，但回家还是那么值得期待

2011-01-12 13:21:00 714

原创学精与学全的那些事儿

闻大牛说过，安全方面需要精通一方面即可，最好是从一个点开始突破，达到一定的能力后，在理解其他安全问题。（貌似他也是参加了一次会议后，听某位绿盟的大拿说的）可我的轨迹貌似是从学广慢慢的转为学精，我是由一个开发人员转型为一个信息安全人员，对于开发的理解算不上深，但也能自己开发一些适当的安全工具，比如web扫描工具，nmap的利用工具。严格意义上说，之所有现在对于安全有了进一步的理解，应该归功于培养出来的开发能力。 信息安全是一个比较杂的概念，当一名合格的"hacker"，也需要

2011-01-12 13:18:00 586

ghoulvspol的安全生活