VPN

由清华大学现代管理研究中心承办、由韩国科学与技术高等学院、清华大学、日本东京工业大学共同主办，韩国科学与工程基金会（KOSEF）和中国国家自然科学基金委员会（NSFC）联合支持的第五届亚洲电子商务论坛（AeBiz’2005），于2007年8月20日上午9：00在北京九华山庄酒店举行。

BrowserBob是一个可以自行设计浏览器的软件，你可以用图片作为浏览器的外型，再加上各种按钮、标签、地址栏等物件，就可以完成独一无二的作品。BrowserBob提供预览与输出的功能，预览满意之后可以将设计的浏览器输出到单独的目录，包括图片、声音等。

反弹技术，该技术解决了传统的远程控制软件不能访问装有防火墙和控制局域网内部的远程计算机的难题。反弹端口型软件的原理是，客户端首先登录到FTP服务器，编辑在木马软件中预先设置的主页空间上面的一个文件，并打开端口监听，等待服务端的连接，服务端定期用HTTP协议读取这个文件的内容，当发现是客户端让自己开始连接时，就主动连接，如此就

为了有效的应用 Rational 统一过程 （RUP）,首先要理解它的关键目标,并且弄清楚每一个目标为什么重要,他们是怎么样结合在一起，共同帮助你的开发团队满足涉众需求，生产出优质产品的。

为什么会这样呢？这是由于腾讯QQ使用UDP通讯协议造成的，当初腾讯为了保证数据传输速度而采用了UDP通讯协议，在以后的发展中腾讯QQ一直也是采用UDP通讯协议，聊天的双方在通信的时候信息数据包是直接在双方之间传输的，而不是像微软的MSN那样通过服务器中转，所以对方很容易就能获得你的IP地址，从而对你进行攻击。

还是建议大家要把密码尽量设置得复杂些。如果怕麻烦，可以设置自动登录，不过自动登录也是很不安全的。因为自动登录意味着能直接接触计算机的人都能进入系统；另一方面，账号和密码是明文保存在注册表中的，所以任何人，只要具有访问注册表的权限，都可以通过网络查看。因此如果要设置登录，最好不要设置为管理员账号，可以设置为USERS组的用户

所谓网络设备是指路由器、防火墙等负载均衡设备，它们可将网络有效地保护起来。当网络被攻击时最先死掉的是路由器，但其他机器没有死。死掉的路由器经重启后会恢复正常，而且启动起来还很快，没有什么损失。若其他服务器死掉，其中的数据会丢失，而且重启服务器又是一个漫长的过程。特别是一个公司使用了负载均衡设备，这样当一台路由器被攻击

众所周知，发布一个由JSP/SERVLET开发的网站，除了需要相应的WEB服务器来响应普通网页的请求外还需要专门的应用服务器来响应动态网页JSP/SERVLET的请求。对于商业用户来说，目前最流行的应用服务器软件要数BEA公司开发的WebLogic，下面介绍的是WebLogic5.1的版本。

透析Svchost进程清除后门

与病毒和恶意代码不同的是，木马程序(Trojan horses)隐蔽性很强，你根本不知道它们在运行。但是它们产生的危害并不亚于病毒。一旦你的机器中了木马，则网上有人可以通过它来获取你的密码和一些资料。甚至一些高级的黑客可以远程控制你的电脑。一般的木马检测和清除程序可以很容易地检测出你机器里的木马，而且由于木马程序每天都会出现新的种类

优化安装 mysql+apache+php

本文是对Rational系列中的各种产品简要的介绍。

命令行更改服务启动方式

本文主要从简化安装==>性能调优==>维护方便的角度，介绍了WEB服务的规划、HTTPD安装/应用模块配置、升级/维护等过程。让Apache和PHP，Resin等应用模块的独立升级，完全互不影响。

最新消息,即将RTM的Microsoft Exchange 2007并不能安装在最新的微软服务器平台Windows Server 2008上(域控制器除外),这个版本将在发布SP1以后才能安装.

按照上面的方法安装插件后每次执行自动化操作都会弹出一个窗口，内容是执行结果，实际上我们可以通过编辑getftpurl.htm将这个弹出窗口去掉。方法是用记事本打开该文件，然后把倒数第二句alert(url);}注释掉，再文件的最后加一个}就行了。这样选择Get FTP URL后再也不会弹出烦人的窗口了，不过执行结果正确与否我们也无法直接看到了，只能通过

要完成一次成功的网络攻击，一般有以下几步。第一步就是要收集目标的各种信息，为了对目标进行彻底分析，必须尽可能收集攻击目标的大量有效信息，以便最后分析得到目标的漏洞列表。分析结果包括：操作系统类型，操作系统的版本，打开的服务，打开服务的版本，网络拓扑结构，网络设备，防火墙。

ARP协议是“Address Resolution Protocol”（地址解析协议）的缩写。在局域网中，网络中实际传输的是“帧”，帧里面是有目标主机的MAC地址的。在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢？它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址

SYN Flood利用TCP协议缺陷，发送了大量伪造的TCP连接请求，使得被攻击方资源耗尽，无法及时回应或处理正常的服务请求。一个正常的TCP连接需要三次握手，首先客户端发送一个包含SYN标志的数据包，其后服务器返回一个SYN/ACK的应答包，表示客户端的请求被接受，最后客户端再返回一个确认包ACK，这样才完成TCP连接。在服务器端发送应答包后，如果客

对于注入分析器的防范，笔者通过实验，发现了一种简单有效的防范方法。首先我们要知道SQL注入分析器是如何工作的。在操作过程中，发现软件并不是冲着“admin”管理员账号去的，而是冲着权限（如flag=1）去的。这样一来，无论你的管理员账号怎么变都无法逃过检测。