夜火博客 个人的碎碎念收集箱

本blog程序升级至1.8beta2,主题没更换成功

        今日凌晨0点左右,本blog进行了程序升级,将原来的z-blog1.7升级到了z-blog1.8(beta2),升级过程比较顺利。

        本想顺便换下主题的,老是这个default3主题也挺闷人的,于是到ZBlogger.BBS社区看了下1.8的主题,看新鲜人Reborn三栏版for1.8蛮不错,淘来装之,但是装好之后问题来了,首先是导航条的问题,默认只显示一个“关于”,连接是“#”,修改了下

THEMESReborn3default.html 的第40行左右的 <div id="menu"> 和 <div class="search"> 之间修改原来的代码,如下:

...

凯文米特尼克-《入侵的艺术》MP3中文有声电子书

凯文米特尼克《入侵的艺术》 夜火:TT前2天买了《入侵的艺术》,Y的这不是急我吗,刚刚在anqn看到的《入侵的艺术》33节MP3格式有声读物,不仅免费,而且还是给读出来的,虽然是程序读的,没什么感情,但是也不错了,也算是电子书吧,比花钱买的好多了

   在网络攻击与利用方面的传奇生涯使得Kevin Mitnick(凯文.米特尼克)成为了真正的黑客英雄人物,这也是他能够获得其他黑客们真实故事的原因。在每一个故事的后面,Mitnick对其进行了专业的分析——攻击行为其实是可以防范的。而他确实是有资格推荐安全措施的不二人选。无论是在黑客社会的传奇经历中,还是在与电脑犯罪的斗争中,Kevin Mitnick都牢牢地掌握着关键武器——对黑客才气与顽强精神的深入了解。
  Kevin Mitnick是一位著名的黑客,不过他早已金盆洗手,不再做这一行了。如今,他将他一生积累下来的丰富技能奉献给了企业、组织单位以及政府部门,帮助他们学会保护自身,不被这本书以及他的前一本畅销书《欺骗的艺术》(本blog已收集到欺骗的艺术》[完整中文版][DOC][PDF])中所描述的种种攻击行为所危害。Kevin Mitnick是“防御思维”(defensivethinking.com)的创始人之一。“防御思维”是一家信息安全咨询公司,致力于帮助企业,甚至政府部门保护其至关重要的信息。
    如果读者是自己所在单位的安全负责人,本书中的故事完全可能在您管辖的领域内发生。害怕国家安全官员深夜造访吗?那就认真阅读本书并在自己管辖的范围内加以防范吧!而对在真实生活中斗智斗勇的故事感兴趣的读者,可以对本书进行更深入的阅读。

本书已转换成MP3格式的有声读物,了解黑客文化,用耳朵释放您的眼睛。

XSS Worm的防御

by axis2007-12-29http://www.ph4nt0m.org近日XSS WORM愈演愈烈,随着AJAX技术的发展,这种XSS的高级攻击技巧已经成为了当今的热点。在圣诞节,baidu个人空间遭受了一次前所未有的XSS WORM攻击,在短短时间内,8700个博客页面被修改,并进行传播,baidu在26日fix了该漏洞,并发了一个公告http://hi.baidu.com/%B0%D9%B6%C8%BF%D5%BC%E4/blog/item/0e3433fa69eeb61aa8d3110f.html对于该次WORM攻击,在剑心的blog上有完整的技术分析:..........................

卡巴斯基Kaspersky AntiVirus/Internet Security v8.0.0.140 Beta(key)

卡巴斯基反病毒单机版基于最新的技术为您的计算机提供了传统的反病毒保护,您可以放心无忧的使用计算机来工作,交流,上网冲浪和在线游戏.结合了传统的反病毒方式 与最新的主动防御技术,更加有效的保护您的计算机远离病毒、木马、蠕虫以及各种恶意程序.卡巴斯基互联网安全套装是一套完整的解决方案,用以保护您的计算机抵御几乎所有来自互联网的主要的威胁,包括病毒、网络钓鱼、黑客攻击、家长控制、垃圾邮件和间谍软件. Kaspersky Internet Security v8 的特性如下: 防火墙的性能增加,采用多重隐身模式,还增加了许多新内容; 杀毒系统采用了DNA基因式查杀手法,能100%扫描出病毒并且清除之; 主动防御系统增加了宏防护和组策略防护系统,更加提高系统的安全性; ............................................................

渗透测试的介绍

看看渗透测试是什么~1 定义 渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。 我们认为渗透测试还具有的两个显著特点是:渗透测试是一个渐进的并且逐步深入的过程。渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。

CMD下的网络安全配置[zz]

自带的关于网络的命令行工具很多,比如大家熟悉的ping,tracert,ipconfig,telnet,ftp,tftp,netstat,还有不太熟悉的nbtstat,pathping,nslookup,finger,route,netsh......这些命令又可分成三类:网络检测(如ping)、网络连接(如telnet)和网络配置(如netsh)。前面两种相对简单,本文只介绍两个网络配置工具。

黑客?

曾经,黑客是一种荣耀,一种美好的传统,它代表着反权威却奉公守法的网络英雄。如今,黑客的形象已经十分暧昧,代表的是英雄或罪犯?正义或邪恶?高尚或卑劣?

标签: 心情随笔

作者:夜火 分类:杂七杂八 浏览:5591 评论:0

计算机软硬件知识-07年圣诞珍藏版(电子书)

夜火:云哥做的东西,还没来的急看,先共享给大家吧~
本书由小云统一共同整理.做了半个下午.希望大家能认真的阅读.不要浪费他们的心血...
在其他论坛有账号的朋友.请将本电子书转发过去..
书真的很不错.如果你觉得很烂的话就不用转了.同时这也是为宣传CFNSA站点尽一份力.!!
书的内容就不多说了.自己下下去看.绝对是好东西.呵呵!!
下载:计算机软硬件知识-07年圣诞珍藏版.................

Maxthon(傲游) v2.0.7 Build 1030 Final发布

夜火Maxthon(傲游) v2.0.7 Build 1030 Final版出来了,不过可惜还没见到整合迅雷下载的遨游。口号喊起来:遨游~遨游~,我顶~,遨游~遨游~,我挺~,好用的东西大家一起顶~(哈哈,无聊,随便编了个~)

2.0.7.1030 [2007-12-24]
[新功能]
+ 增加启动时不打开任何页面的选项
+ 通过邮件发送(当前页面、当前链接)(需重置菜单栏)
+ 恢复自动隐藏功能(需重置菜单栏)
+ 恢复IE为默认浏览器的选项
+ 增加站点加速功能(测试版)