16 hotrock

尚未进行身份认证

暂无相关简介

等级
TA的排名 9w+

网上很多技术评论性文章、网站的误区

转载自CU,作者 longnetpro   我们无论在自己学习或者给别人解惑的时候,一定要有严谨和认真的态度,要言之有物,要条理分明,虽然有时做得不够好,但是态度一定要端正! 最近看了一些国内比较好的技术网站(这里主要讨论与PHP有关的),发现有很多问题,下面简单说一下个人看法。 一、从水平上来看,国人的文章与老外的文章差距的确很大。很多写得精彩的内容多是翻译自国外文章(有的还会有些翻译错误)

2005-02-27 12:34:00

丁大卫 - 崔永元逗老外逗出的震撼

 据查,是2000年5月14日的《实话实说》节目。我没看过那一期《实话实说》,但看过这一篇文章,当时就被深深地感动,其实重要的不是他是哪一国人,而是在这个物欲社会中安于清贫、坚守自己做人的良心、坚守自己理想的精神。    丁大卫是个美国人。我认识他是在电视上。这个美国人带给了我深深的感动。我受到深深感动的这天是中央电视台《实话实说》节目组请到了丁大卫。我打开电视,就听到丁大卫在与崔永元唠嗑。崔永元

2005-02-20 18:44:00

Linux文件系统的反删除方法

Ext3文件系统结构的简单介绍在Linux 所用的Ext3文件系统中,文件是以块为单位存储的,默认情况下每个块的大小是1K,不同的块以块号区分。每个文件还有一个节点,节点中包含有文件所有者,读写权限,文件类型等信息。对于一个小于12个块的文件,在节点中直接存储文件数据块的块号。如果文件大于12个块,那么节点在12个块号之后存储一个间接块的块号,在这个间接块号所对应的块中,存储有256个文件数据块的

2005-02-14 19:50:00

FreeBSD 5.2.1R Web Server架设实例过程

willy 本文献给和我一样初次接触FreeBSD的朋友们。 我这个人比较倔,但是一直以来自信心还可以。由于想装一个web server,多方打听知道freebsd在这方面还比较强,于是下定决心准备搞一个自己的freebsd web server出来。 以前都是玩ms的windows系列,开始搞freebsd,当然有些摸不着门,下面就是我关于freebsd的一些初步经验,希望能对后来的新新

2005-02-06 20:03:00

Bourne Shell及shell编程

版权声明: 本文内容为大连理工大学LINUX选修课讲义,欢迎大家转载,但禁止使用本材料进行 任何商业性或赢利性活动。转载时请保留本版权声明。 作者:何斌武,hbwork@dlut.edu.cn,大连理工大学网络中心,April 1999. URL: ftp://ftp.dlut.edu.cn/pub/PEOPLE/albin/ Bourne Shell 介绍:Bourne Shell 基础及其

2005-02-05 22:13:00

linux下文件和文件夹权限的一些问题

今天来探讨一下linux下文件和文件夹的权限问题前言:在linux下整个系统就是一个文件系统,即使是一个设备linux也将其显示为一个文件或文件夹。如果能很好的设置linux系统的文件权限对入侵有一定的防范作用。正文:linux下文件的权限在当前目录下,使用ls -l命令可以查出当前目录下非隐藏文件的权限设置。在权限字段一共有十个位  如: -rwxrwx-w-减号是表示没有这个权限。第一位是

2005-02-01 19:48:00

疯狂英语脱口而出900句 (完) [转]

501. Youd better look before you leap. 你最好三思而后行。502. You know what Im talking about. 我想你知道我在说什么。501. Youd better look before you leap. 你最好三思而后行。502. You know what Im talking about. 我想你知道我在说什么。503.

2005-01-30 14:47:00

四六级词汇答题宝典 [转]

1.利用动词词组中的介词或副词确定正确选项     上海道正认为命题人员想考查考生是否掌握了某一动词词组的用法,在设计四个选项时,有时会让一个动词出现在四个选项中,只是后边的介词或副词不一样。在做这一类题时,上海道正认为如果我们认识某一词组,根据自己的判断毫不犹豫地选择你认为是正确的选项。上海道正推荐如果不认识或拿不准词组的意义,我们可以根据上下文以及动词后边的介词或副词进行推导。     1)H

2005-01-30 14:47:00

三十五个经典句型帮你过写作关 [转]

一、the + ~~est + 名词 + (that) + 主词 + have ever + seen ( known/heard/had/read, etc)        the most + 形容词 + 名词 + (that) + 主词 + have ever + seen ( known/heard/had/read, etc)       例句:Helen is the most bea

2005-01-30 14:47:00

最新疯狂英语最新900句(前500句) [转]

1. I see. 我明白了。2. I quit! 我不干了!3. Let go! 放手!4. Me too. 我也是。5. My god! 天哪!6. No way! 不行!7. Come on. 来吧(赶快)8. Hold on. 等一等。9. I agree。 我同意。10. Not bad. 还不错。11. Not yet. 还没。12. See you. 再见。13. Shut up! 

2005-01-30 14:46:00

学习Linux从什么地方下手,如何获得帮助 ── 《LinuxSir初学者指北》

一、我怎样学习Linux呢?其实Linux就是一个工具,不过这个工具有点特别。做个比喻吧,昨天我给Linuxfish说,现在弟兄们大多都是在读书,根本买不起有些Linux的发行版。正在读书的弟兄恰恰是最穷的,Linux是穷人的玩具,同理可推,Linux是弟兄们最好的玩具。毕竟大多的发行版还是能免费下载的。Fish说:Linux不是穷人的玩具,但却是穷人最好的玩具!哈,这么说来,Linux还是和

2005-01-12 20:23:00

文件内容查询命令

来自一盗版光盘,出处未知   grep、fgrep和egrep命令  这组命令以指定模式搜索文件,并通知用户在什么文件中搜索到与指定的模式匹配的字符串,并打印出所有包含该字符串的文本行,在该文本行的最前面是该行所在的文件名。grep命令一次只能搜索一个指定的模式;egrep命令检索扩展的正则表达式(包括表达式组和可选项);fgrep命令检索固定字符串,它不识别正则表达式,是快速搜索命令。  这组命

2005-01-12 20:21:00

Microsoft Windows NetDDE Remote Buffer Overflow Exploit (MS04-031)

* HOD-ms04031-netdde-expl.c: 2004-12-30: PUBLIC v.0.2   *   * Copyright (c) 2004 houseofdabus.   *   * (MS04-031) NetDDE buffer overflow vulnerability PoC   *   *   *   *   *                 .::[ hous

2005-01-06 18:15:00

TCP/IP Winsock编程要点

掌握TCP/IP编程对于各位想成为hacker的朋友是一个必经之路。 由于本人能力有限,大家还是将就着看吧! 在TCP/IP编程之前相信大家对它的报文格式和SOCK一定也了解了,所以也就不多废话了。 利用Winsock编程由同步和异步方式,同步方式逻辑清晰,编程专注于应用,在抢先式的多任务操作系统中(WinNt、Win2K)采用多线程方式效率基本达到异步方式的水平,应此以下为同步方式编程要点。

2005-01-06 18:10:00

windows系统进程

qttask.exe进程文件: qttask or qttask.exe进程名称: Quick Time Tray Icon描述: Quick Time任务栏图标在你运行Quick Time的时候启动。 是否为系统进程: 否realplay.exe进程文件: realplay or realplay.exe进程名称: Real Player描述: Real Player是一个媒体播放器用来打开和播

2005-01-03 22:52:00

black hat2003年黑客大会的精彩入侵课程

大家好:我是Kevin Mitnic,我翻译这篇文章的目的不是让你们去入侵,而是让你们懂得黑客入侵的步骤,这样我们才能更好的防御黑客。。。好了开始吧~这篇文章是我再blackhat的主页上看到的,这是今年blackhat在加拿大黑客大会上一个著名的黑客的安全报告。如果你有兴趣看英文原版请找我联系:441303228再说明一次这篇文章不是教你们怎么样去入侵,而是更好的防御,以后我将陆续放出其他的安全

2004-12-26 08:03:00

信息安全的隐患-GoogleHacking原理和防范

来自:赛迪网GoogleHacking是利用Google的搜索引擎快速查找存在脆弱性的主机以及包含敏感数据的信息,最近这种以前由黑客手动进行操作的攻击手段可以通过一种新的蠕虫病毒来自动完成。为了引起大家对GoogleHacking的关注与重视,我们编发了这篇文章希望大家通过对Hack的攻击手段的了解,更好的保护自己的信息安全。本文中重在对GoogleHacking攻击手段的理解,对一些攻击的细

2004-12-26 07:54:00

CGI安全漏洞资料速查表

from:http://www.skyfly.org/1.wguset.exe 描述: 如果您使用NT做为您的WebServer的操作系统,而且 "wguest.exe"存在于您的Web可执行目录中的话,入侵者将能利用 它阅读到您的硬盘上所有USR_用户能阅读的文件。 建议: 将wguset.exe从你的Web目录移走或删除。 解决方法: 将wguset.exe从你的Web目录移走或删除。 2

2004-12-26 07:45:00

一个不用FSO和WSH支持的ASP木马

界面很简单,差不多类似古老的cmd.asp.只是做抛砖引玉的东西 写好后~自己看了都高兴~~西西~用的是VB的SHELL函数! 其实这个东西唯一的好处就是在有的机器上禁止了FSO和WSH之后也能够运行。 原理是先产生一个DLL对象,然后用ASP去调用这个对象中的EXEC函数,这样就可以得到命令了。然后执行输出到网页所在的目录下的ZZ.TXT中,页面中用IFRAME读取~~但是需要手动刷新一下,毕竟

2004-12-26 07:39:00

优秀网络安全站点集锦

现在,因特网上许多有着不良企图的组织或个人时代都在窥探、搜集、截获、破坏网络用户的重要资料。而各种操作系统都存在的、BUG或病毒的流行都助长了上述入侵或破坏行为的漫延。但毕竟有正义感的人士还是占多数,其中不少精通网络安全技术的人士在网上开设了不少网络安全站点,动态地报导最新网络安全信息、提供许多网络安全防范软件供用户下载使用。 ★系统安全★ Unix系统安全服务 网址:www.alw.nih.go

2004-11-08 16:23:00

查看更多

勋章 我的勋章
    暂无奖章