唯三色彩的博客:
 |
| 把时髦的技术挂在嘴边,还不如把过时的技术记在心里 |
45nm究竟有多小?
晶体管之父WilliamShockley
自1947年晶体管发明迄今,科
|
|
iframe设计的目的,是让设计人员能在网页中嵌入页框,而页框中可以加载另一个页面,透过这种方式可以设计出更为弹性的网页功能。但iframe到黑客手中,就有了不一样的作法。在iframe属性将宽与高设定为「0」时,被呼叫的页面一样会执行,但不会显示在网页上。这种就像替网页穿上隐身衣,在使用者浏览被骇网站时,神不知鬼不觉地执行藏在隐身页面中的语法。
用户不易发现,但却通过iframe中的病毒网址下载恶意程序到用户的电脑中;
所以有时用户会出现访问网页时频繁报警发现恶意程序,却总也删不干净的情况。
处理办法:
1.及时更新系统漏洞补丁,升级安全软件程序,开启网页监控等;
2.如果是服务器更应立即修复潜在漏洞,发现文件被感染iframe及时搜索所有的网页类型文件进行批量修复。
如果一款产品是用于解决用户的本质需求,并且在这个本质需求上,用户会选择此产品优于考虑选择其他产品,那么这款产品将是一款成功的产品。
当然这是一款产品成功的充分条件,还是需要其他的辅助条件来协助,如产品的市场宣传、营销渠道等等也是十分重要的。
现在的需求是什么?
产品能够满足用户的什么需求?
同类产品中用户选择本产品的理由是什么?
......
很多问题发人深思!
等有时间写篇长篇大论大家好好探讨探讨。
转贴
Arp反欺骗策略
近来与Arp相关恶意软件越来越猖獗,受害者的也不少,国内的各大杀毒厂商也纷纷推出Arp防火墙。但大部分防火墙虚有其表,原因下面会具体介绍。这篇文章不是科普,主要是思路,更想起到抛砖引玉的作用。让世界清静一点。此外,末学接触并熟悉Arp协议到写出Arp欺骗和反欺骗的test code,前前后后也不过一个星期多一点的时间。经验有限,疏漏之处,再所难免,各位见谅。
Arp协议和Arp欺骗这里就不做介绍了。网络这方面的文章比比皆是。
为了便于理解,下面构造一些名词:
假如局域网内,有网关,发起欺骗的主机(以下简称欺骗主机),受骗主机
双向欺骗:欺骗主机使得网关认为欺骗主机是受骗主机同时让受骗主机认为欺骗主机是网关;
单向欺骗网关:欺骗主机只使网关认为欺骗主机是受骗主机;
单向欺骗目标主机:欺骗主机只使受骗主机认为它是网关;
Arp除了能sniffer之外,现在比较流行的做法就是利用Arp进行HTTP挂马的情况了。所以下面考虑的影响基本以这
