利用TTL值来鉴别操作系统
作者:唐布拉草原 日期:2007-07-16 13:11
一个为ICMP请求回显(ICMP Echo Request)
一个为ICMP回显应答(ICMP Echo Reply)
三、TTL 字段值可以帮助我们识别操作系统类型。
UNIX 及类 UNIX 操作系统 ICMP 回显应答的 TTL 字段值为 255
Compaq Tru64 5.0 ICMP 回显应答的 TTL 字段值为 64
微软 Windows NT/2K操作系统 ICMP 回显应答的 TTL 字段值为 128
微软 Windows 95 操作系统 ICMP 回显应答的 TTL 字段值为 32
当然,返回的TTL值是相同的
但有些情况下有所特殊
LINUX Kernel 2.2.x & 2.4.x ICMP 回显应答的 TTL 字段值为 64
FreeBSD 4.1, 4.0, 3.4;
Sun Solaris 2.5.1, 2.6, 2.7, 2.8;
OpenBSD 2.6, 2.7,
NetBSD
HP UX 10.20
ICMP 回显应答的 TTL 字段值为 255
Windows 95/98/98SE
Windows ME
ICMP 回显应答的 TTL 字段值为 32
Windows NT4 WRKS
Windows NT4 Server
Windows 2000
ICMP 回显应答的 TTL 字段值为 128
这样,我们就可以通过这种方法来辨别
操作系统 TTL
LINUX 64
WIN2K/NT 128
WINDOWS 系列 32
UNIX 系列 255
不同操作系统,返回的默认TTL值是不同的。
操作系统 TCP传输 UDP传输
AIX 60 30
DEC Patchworks V5 30 30
FreeBSD 2.1 64 64
HP/UX 9.0x 30 30 HP/UX 10.01 64 64
Irix 5.3 60 60
Irix 6.x 60 60
UNIX 255 255
Linux 64 64
MacOS/MacTCP 2.0.x 60 60
OS/2TCP/IP 3.0 64 64
Solaris 2.x 255 255
SunOS 4.1.3/4.1.4 60 60
Ultrix V4.1/V4.2A 60 30
VMS/Multinet 64 64
VMS/TCPware 60 64
VMS/Wollongong 1.1.1.1 128 30
VMS/UCX (latest rel.) 128 128
MS Windows 95/98/NT 3.51 32 32
Windows NT4.0/2000/XP/2003 128 128
不过这只是默认 可以通过修改TTL 改变这个的
具体实现方法:
修改TTL值其实非常简单,通过注册表编辑器就可以实现,点击“开始→运行”,在“运行”对话框中输入“regedit”命令并回车,弹出“注册表编辑器”对话框,展开“HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Tcpip/Parameters”,找到“DefaultTTL”,将该值修改为十进制的“255”,重新启动服务器系统后即可。
MSSQL2000安全设置
作者:唐布拉草原 日期:2007-07-15 22:22
删除了调用shell,注册表,COM组件的破坏权限
use master
EXEC sp_dropextendedproc 'xp_cmdshell'
EXEC sp_dropextendedproc 'Sp_OACreate'
EXEC sp_dropextendedproc 'Sp_OADestroy'
EXEC sp_dropextendedproc 'Sp_OAGetErrorInfo'
EXEC sp_dropextendedproc 'Sp_OAGetProperty'
EXEC sp_dropextendedproc 'Sp_OAMethod'
EXEC sp_dropextendedproc 'Sp_OASetProperty'
EXEC sp_dropextendedproc 'Sp_OAStop'
EXEC sp_dropextendedproc 'Xp_regaddmultistring'
EXEC sp_dropextendedproc 'Xp_regdeletekey'
EXEC sp_dropextendedproc 'Xp_regdeletevalue'
EXEC sp_dropextendedproc 'Xp_regenumvalues'
EXEC sp_dropextendedproc 'Xp_regread'
EXEC sp_dropextendedproc 'Xp_regremovemultistring'
EXEC sp_dropextendedproc 'Xp_regwrite'
drop procedure sp_makewebtask
全部复制到"SQL查询分析器"
点击菜单上的--"查询"--"执行",就会将有安全问题的SQL过程删除(以上是7i24的正版用户的技术支持)
更改默认SA空密码.数据库链接不要使用SA帐户.单数据库单独设使用帐户.只给public和db_owner权限.
数据库不要放在默认的位置.
SQL不要安装在PROGRAM FILE目录下面.
最近的SQL2000补丁是SP4
如何创建自定义帐户来运行 ASP.NET .net帐户所需权限
作者:唐布拉草原 日期:2007-07-15 10:54
走近拉丁美洲的盗版Windows Vista
作者:唐布拉草原 日期:2007-07-13 12:19
在拉丁美洲的街头小贩那里,你只需要不到10美元就能得到微软花费60亿美元、5年光阴和无数员工心血开发出来的Vista。当然,有的地方1美元都用不了。
Jose Luis就是在墨西哥城人行道旁出售此类光盘的一个小贩。他很熟练地从一个假冒美洲狮皮毛背包中拿出装着盗版Vista的DVD光盘,装进一个塑料袋中,然后以100墨西哥比索(人民币71元)的价格卖出,而最高端的正版旗舰版Vista在正规零售店里需要400多美元。就在距离他的小摊不远的地方,还有上个月悬挂起来的硕大的Vista宣传画。
Jose Luis说:“哥们儿,不管这玩意儿的质量如何,它在这儿出现得真快。他们(微软)总是说这是无法破解的,但你都看到了。”
而在巴西圣保罗,大批非法商贩聚在一站式计算机产品店Rua Santa Efigenia附近,兜售葡萄牙语的旗舰版Vista,只要15亚尔(人民币56元),而正版产品在当地的零售价是989雷亚尔(人民币3686元)。
Carlos说:“没人负担得起他们制定的价格。”在他的小摊上,除了Vista还可以看到盗版的Office 2007、赛门铁克杀毒软件和《FIFA 07》游戏。
就在上周,Adobe、苹果、微软、赛门铁克等巨头组成的商业软件联盟(BSA)刚刚将巴西列为第四大盗版基地,仅次于中国、俄罗斯和印度。在那里,大约50%的光盘都装着盗版软件,DVD电影的盗版率也有30%,年总价值300亿美元。BSA还估计,墨西哥的软件盗版率在65%左右,年价值5.25亿美元。
对于拉美地区的警察来说,他们的首要任务是对付猖獗的暴力犯罪,对电影、音乐、软件盗版一般都是睁一只眼闭一只眼,因为它们都无关大局,不过墨西哥检察机构也承认,尽管他们在2006年抓捕了一千多个盗版贩子,查收了上百万美元的盗版产品,但无异于杯水车薪,这是一场没有胜算的战争。
一位发言人说:“我们没收了几百部刻录机,但(盗版)业界的利润很快就能弥补这点儿损失。”
盖茨也“无奈”
在win服务器下忘记mysql的root密码的解决办法
作者:唐布拉草原 日期:2007-07-13 10:07
bin>mysql -u root
mysql> update mysql.user set password=PASSWORD(’新密码’) where User=’root’;
mysql> flush privileges;
mysql> quit
1.在命令中将目录指定到MySQL下的bin目录,输入命令:mysqld-nt.exe --skip-grant-tables &
此操作的目的是跳过权限检查表
2.在命令行中输入命令:mysql -u root
此操作的目的是以root用户登入,登入成功后显示登入成功的信息,就可以继续下一步了
3.在命令行中输入命令:update mysql.user set password=PASSWORD('新密码') where User='root';
此操作的目的是更改root用户的密码
4.在命令行中输入:flush privileges;
此操作的目的是更新更新MySQL的权限表
5.在命令行中输入:exit;
退出
用Google赚Google的钱
作者:唐布拉草原 日期:2007-07-09 02:28
addurl(网站登录) 登录全球搜索引擎大全
作者:唐布拉草原 日期:2007-07-09 02:03
英文国外类(适合做英文站的朋友们):
Google addurl : http://www.google.com/addurl.html
Yahoo addurl : http://search.yahoo.com/info/submit.html
MSN addurl : http://beta.search.msn.com/docs/submit.aspx
DMOZ addurl : http://dmoz.org/add.html
SubmitOne addurl : http://www.submit-one.com/links.html
ClickBank addurl : http://www.top-rated-shopping-bargains.com/cbsearch/search.php
Qango addurl : http://www.qango.com/dir/addurl.html
WhatUSeek addurl : http://www.whatuseek.com/addurl.shtml
LinksTraffic addurl : http://www.linkstraffic.net/
Tower Search addurl : http://www.towersearch.com/addurl.php
HotLaunch addurl : http://www.hotlaunch.com/addurl.asp
Search Monster addurl : http://www.searchmonster.org/
InfoSpace addurl : http://www.infospace.com/submit.html
SearchIT addurl : http://www.searchit.com/addurl.htm
Free Ad Center addurl : http://forum.onecenter.com/freeadcenter
NetSearch adurl : http://www.netsearch.org/promo/submit.htm
Shoula addurl : http://www.shoula.com/adding_your_site.php
The-Search-Site addurl : http://www.the-search-site.com/add_url_form.asp
Splat Search addurl : http://www.splatsearch.com/submit.html
Web Squash addurl : http://www.websquash.com/cgi-bin/search/search.pl?Mode=AnonAdd
Excite addurl : http://www.dpbolvw.net/click-2477-10275098
Unasked addurl : http://unasked.com/addurl.asp
Homer Web addurl : http://www.homerweb.com/
Killer Info addurl : http://www.killerinfo.com/owners.html#submit
Evisum addurl : http://search.evisum.com/addsite.htm
TYGO addurl : http://www.tygo.com/submit-urls/
Try America addurl : http://www.tryamerica.com/AddURL.htm
SOOTLE addurl : http://directory.sootle.com/
US Freeads addurl : http://www.usfreeads.com/
Big Clique addurl : http://www.bigclique.com/addurl/index.php
OPN addurl : http://www.0pn.com/wm2.php
walhello addurl : http://www.walhello.com/addlinkgl.html
AZOOS addurl : http://www.azoos.com/addurl.php
Advertise Report addurl : http://www.advertisereport.com/payment/partner.htm
DinoSearch addurl : http://dinosearch.com/dinosearch/addurl.asp
Search Ramp addurl : http://searchramp.com/addurl.asp
BusinessSeek.biz addurl : http://www.businessseek.biz/click.php?n=3024
QKSRV addurl : http://www.qksrv.net/click-2477-9922905
SearchTheWeb addurl : http://www.searchtheweb.com/suggest/
Exact Seek addurl : http://www.exactseek.com/add.html
Search King addurl : http://www.searchking.com/add_new.htm
BBLMedia addurl : http://bblmedia.com/webmarket.html
Search Warp addurl : http://searchwarp.com/AddURL.asp
MixCat addurl : http://mixcat.com/addurl.html
Best Yellow addurl : http://www.bestyellow.com/addurl.html
Beamed addurl : http://www.beamed.com/search/AddURL.html
ScrubTheWeb addurl : http://www.scrubtheweb.com/addurl.html
SightQuest addurl : http://www.sightquest.com/how-to-submit.htm
SearchAVE addurl : http://www.searchave.com/AddURL.asp
SunsTeam addurl : http://www.sunsteam.com/cgi-bin/search/add_url.cgi
YoySearch addurl : http://www.yoysearch.com/add.cgi
adlandpro addurl : http://www.adlandpro.com/
Virtual Library(aresearchguide.com) addurl : http://www.aresearchguide.com/addurl.html
发现一个 GOOGLE 百度的天大秘密
作者:唐布拉草原 日期:2007-07-08 16:49
Google Adsense将以人民币支付
作者:唐布拉草原 日期:2007-07-07 23:12
周文彪先生透露,谷歌从2007年开始加速扩大本地Adsense团队,在过去一年中,Adsense团队从最初的9人增加到20人,加入Google Adsense的中国站长数量也翻了一倍,Google Adsense也是中国市场占有率最高的同类产品。除此之外,谷歌已经在开发特别适用于中国Adsense用户的新功能,例如防止他人进行恶意欺诈点击的域名保护功能等。
驱动之家:目前谷歌依然以美元+支票的方式对站长进行支付,支付周期较长,请问谷歌将在这一中国站长最关心的支付问题上进行哪些改善?
周文彪:我们已经在和中国有关部门、银行机构进行协商,准备实现人民币支付为单位,以本土银行帐户作为支付手段,以更适合中国站长的需求,帮助站长减少45-60天的支付、托收时间。事实上,中国将成为第一个以本土货币为支付单位的Adsense业务地区。
驱动之家:如果实现了支付本地化,与收入相关的中国税务问题将如何解决?
周文彪:的确,我们在做本地化的过程当中涉及到银行转帐支付、人民币的支付还有一些税收方面的问题。目前我们还没有很详细的信息可以透露,但我们和中国的政府部门、和税收部门已经有交流、沟通,我们肯定会严格按照中国政府的规定,税收部门的规定来做这些事。
驱动之家:请问目前站长对Google Adsense的满意度有多高?Google Adsense相对目前同类竞争者,有哪些优势?
周文彪:根据我们的统计调查,国内站长对我们的满意度达到80%以上。至于优势,AdSense的广告模式对广告主来说非常直接,所有的广告链点击方式都是一样,最大的一个优点是广告商他们有很大的透明度,他们可以控制自己的成本。它的花销发生了之后,他可以看见产生的收益是怎样的。
驱动之家:我们曾经看到一些报道,称Google Adsense有非常复杂的防作弊系统,甚至达到40个统计模型以上,不知是否属实?另外,此次推出的域名保护功能,是专为中国市场开发的么?
周文彪:我们通过用户反馈发现,中国对域名保护功能的需求远远高于其他地区,因此这一功能最先为中国地区开发,帮助站长防止因他人恶意使用Adsense代码而被封帐户的情况发生。至于反作弊模型,事实上,可能要比目前报道过的更为复杂,同时随着时间推进而不断进行改进,增加新统计模型。
驱动之家:谷歌上海研究院已经在上月投入使用,请问你们是否会在上海招收Adsense团队?对南方地区站长的技术支持是否也会有一部分转到上海研究院?
周文彪:我们的确会在上海研究院招收工程师,当然也会包括Adsense成员,但是整个中国地区的站长支持、服务工作依然由北京统一负责。
曰本用活细菌替代硬盘保存数据
作者:唐布拉草原 日期:2007-07-07 20:19
曰本庆应大学一个研究小组最近开发出一种可长期保存数据的新技术:利用活细菌替代磁盘和光盘等存储媒介,从而将数据保存数百年甚至数千年时间.
据悉,曰本庆应义塾大学高等生物科学研究所分子生物学家选择强壮的枯草杆菌作为实验对象.枯草杆菌是一种无害的土壤细菌,形成能够对紫外线、脱水、供氧和营养物不足、以及有机溶剂产生抵抗力的孢子.研究小组最后选定爱因斯坦有关相对论的方程式,从而验证了这种存储方式的可行性.
首选储存相对论
据悉,曰本庆应义塾大学高等生物科学研究所分子生物学家选择强壮的枯草杆菌作为实验对象.枯草杆菌是一种无害的土壤细菌,形成能够对紫外线、脱水、供氧和营养物不足、以及有机溶剂产生抵抗力的孢子.研究小组最后选定爱因斯坦有关相对论的方程式,从而验证了这种存储方式的可行性.
实验的第一步是将存储信息中的每一个符号转换成二进制码.接下来,便是将得出的二进制码植入枯草杆菌自己的数据存储密码——DNA.这个曰本研究小组随后将携带二进制码的序列码植入细菌.随后,研究小组成功地制造了一个电脑模型,用于观察编码信息随着时间的流逝会发生多大变化.最终他们发现,理论上能够找回99%的编码信息,即使在经历几千年之后也一样.
5个细菌可存1部《新约》
庆应义塾大学研究小组的方法能够将大量密码植入细菌的DNA.他们当前能够操控的数量为20万个符号.一位研究人员说:“《圣经新约》大约有100万个英文字母.也就是说,一个细菌能够存储五分之一部《新约》.”
加拿大西安大略大学生物计算学教授莱拉·卡里指出:“DNA拥有极大的信息密度.5克DNA的数据存储量相当于占地150公顷的最新式IBM硬盘,真的是令人难以置信.”
新技术还能联系外星人
据有关专家介绍,DNA的完美取决于它的普遍性:它是一种全球通用的密码,近乎所有的生命体都可以共享.
对此,研究人员表示:“如果我们像恐龙一样面临灭绝的威胁,我们将如何为未来留下一些信息呢?不幸的是,当前使用的软盘和CD等存储方式并不是新型智能生物与人类共有的东西,但DNA却能够做到这一点.如果地外生物也是以DNA为基础的话,我们与它们建立联系的可能性便是存在的.”
