lionzl
lionzl

Windows Filtering Platform 结构和简介

Windows Filtering Platform 结构和简介[转]

  (2011-05-10 11:00:33)
转载
标签: 

杂谈

  

vista中的替代方案Windows Filtering Platform。

         下面这张图是Windows Filtering Platform的结构图:

Windows Filtering Platform 结构和简介_第1张图片

         按照微软的说法,图中Filter Engine是 Windows Filter Platform的核心。它来执行网络数据的过滤操作,它处于网络堆栈的过滤层(filter layer)。而真正值得 我们关注的是图中的"Callout",Windows中有内置的"Callout”,而第三方也可以开 发"Callout Driver","Callout Driver“向Filter Engine注册一个"Callout",并标明这 个"Callout"感兴趣的数据类型,那么Filter Engine收到这一类的数据时就会传给对应的"Callout”处理。

     

        我看了一下Windows vista中内置的callout,太多了就不在这里列举了,给个链接吧:http://msdn2.microsoft.com/en-us/library/aa504917.aspx 

        

       "Callout Driver"有如下的用途:

      1.深度检查:对网络数据做复杂的检查,比如杀毒软件可以用它扫描病毒特征码。

      2.修改网络消息包,比如可以修改IP包的包头。

      3.修改网络流数据:比如保护少年儿童上网的产品可以过滤网络数据流中的成人内容。

      4.数据日志:记录网络交互的数据到日志中去。

This information applies for the following operating systems:
Microsoft Windows Vista
Microsoft Windows Server 2008

Introducing the Windows Filtering Platform

This paper provides information about the Windows Filtering Platform (WFP) for Microsoft Windows Vista.

WFP is a new architecture in Windows Vista that allows unprecedented access to the TCP/IP packet processing path, wherein outgoing and incoming packets can be examined or changed before allowing them to be processed further. By tapping into the TCP/IP processing path, ISVs can create firewalls, antivirus software, diagnostic software, and other types of applications and services.

WFP provides APIs so that third-party ISVs can participate in the filtering decisions that take place at several layers in the TCP/IP protocol stack and throughout the operating system. The platform also integrates and provides support for next-generation firewall features such as authenticated communication and dynamic firewall configuration based on applications’ use of the Windows Sockets API (application-based policy).  

WFP is not a firewall. It is a set of system services and APIs to enable firewalls to be developed by Microsoft and third parties. The Windows Firewall, the successor to the Internet Connection Firewall and Windows Firewall in Windows XP, will be built using WFP.

Why Should You Convert Your Applications and Services to WFP?

Windows Vista includes a completely new architecture for the TCP/IP protocol stack, which now is an integrated implementation of both IPv4 and IPv6, known as a dual Internet layer stack.

This means that the methods of accessing the TCP/IP protocol stack for packet processing have changed significantly. These methods include the firewall hook, the filter hook, and other methods that involve custom solutions based on reverse engineering the current Windows TCP/IP protocol stack. For correct operation and to perform the equivalent function in Windows Vista, you must change your application, service, or driver.

The specific methods for changing your existing code are described in the "Converting Applications to Use WFP" section of this paper. In most cases, it is a matter of mapping the current method of hooking into the TCP/IP packet processing path for the equivalent way for Windows Vista. For reverse-engineered solutions, you must either substantially revise the way in which your code works or take advantage of WFP to provide the equivalent functionality.

Although it might be inconvenient for you to have to revise your component, the new TCP/IP protocol and WFP architecture offer new opportunities for value-added components and applications that rely on the TCP/IP packet processing path, opportunities that might not have existed prior to Windows Vista.

The benefits of using WFP are the following:

You have a fine level of access control to the TCP/IP packet processing path.

Because WFP already provides a filtering engine, you do not have to build the filtering logic. You can just tap into the WFP filtering engine and concentrate on the value added by your component.

In previous and current versions of Windows, existing hooks into TCP/IP packet processing path are poorly documented and supported. Microsoft is committed to supporting WFP in Windows Vista.

When you use WFP instead of unconventional hooks into existing TCP/IP stack, there is much less risk of breaking your component with a service pack release.

It is much easier to implement a firewall or packet filtering value-added solution because the filtering logic and hooks into the various layers of the TCP/IP protocol are already in place.

Depending on your component, it might be possible to move it out of kernel mode and into user mode, in which a component crash does not affect the entire Windows system.

Because all the applications and services use the same filtering engine, it is easier to determine if there are other applications or services performing the same function.

WFP Architecture

Figure 1 shows the WFP architecture and where third-party applications, services, and drivers can plug in.

Windows Filtering Platform 结构和简介_第2张图片

Figure 1. Architecture of the WFP for Third-Party Components

The WFP architecture consists of the following components:

Vista API Within the Vista API, there are filtering APIs that a third-party firewall or other application that performs packet filtering or processing can use to create filters within the Base Filtering Engine. An example of a WFP application is the proposed Windows Firewall, which replaces the Internet Connection Firewall in Windows XP prior to Service Pack 2 (SP2) and the Windows Firewall in Windows XP SP2 and later.

Base Filtering Engine This user-mode component implements the filter requests made by filtering applications by plumbing filters into the Generic Filter Engine.

Generic Filter Engine This kernel mode component within the new TCP/IP protocol stack stores the filters created by filtering applications via the Base Filtering Engine and interacts with the various layers of the new TCP/IP stack and the set of installed callout drivers. For example, as a packet is being processed up the new TCP/IP stack, each layer encountered contacts the Generic Filter Engine to see whether the packet is to be permitted or dropped. The Generic Filter Engine checks the configured filters and the installed callout modules to verify whether the packet is permitted or should be dropped.

Callout Modules Callout modules are used when just filtering the packet—checking the packet against filtering criteria to see whether the packet should be permitted or dropped—is not enough. Callout modules are needed when you need to perform deep inspection of packet contents or data modification. An example is antivirus software, which must inspect application layer data to ensure that no viruses or worms are present in the incoming data stream.

There are two main ways that third-party ISVs can use the WFP architecture to build applications or service:

For applications and services that only perform filtering functions, all that is required is a user mode application or service that uses the Vista APIs to set filters at the appropriate layers in the new TCP/IP stack. No kernel mode callout drivers are needed.

For applications and services that perform deep packet content inspection or modification, you must create a user-mode application or service and one or more callout drivers. The user mode application or service uses the Vista APIs to set filters at the appropriate layers in the new TCP/IP stack, subject to further inspection by a specified callout driver. When incoming or outgoing traffic matches these filters, the Generic Filtering Engine hands the packet to the callout driver, which performs inspection or modification functions before handing the packet back to the Generic Filter Engine.

Converting Applications to Use WFP

The following table lists the ways in which existing third-party TCP/IP packet processing components written for the Windows XP or Windows Server 2003 TCP/IP protocol must be modified to work with the new WFP architecture.

Changes to Existing Stack Interfaces

Existing method New method

NDIS intermediate driver

NDIS layer in the new TCP/IP protocol stack (see Figure 1)

Firewall hook or filter hook

IP Transport or Forwarding layers

TDI

Application Layer Enforcement (ALE)

Windows Sockets Layered Service Provider (one that is providing firewall functionality)

ALE or Stream layer

Using WFP benefits you in the following situations:

Your component needs to examine TCP/IP traffic at a specific layer of the new TCP/IP protocol stack.

Your component works with encrypted traffic. A significant portion of the network traffic for Windows Vista will be encrypted. For example, all RPC traffic is encrypted by default in Windows Vista.

You want to perform packet processing after decryption.

You want to do IPv6 packet filtering, and want to take advantage of a built-in IPv6 filtering engine, rather than building one yourself.

References

Call to Action

For firewall and filtering developers: Convert your existing filtering or packet inspection drivers to use the new callout APIs in Windows Vista.

我下载的微软的WDK 8.1 和Visual Studio Professional 2013,在vs2012以后,微软已经把驱动编译器移植到vs中了,所以我只能安装新版本的wdk和vs。其实还有msbuild.exe方式来编译驱动,微软有路径:http://msdn.microsoft.com/en-us/library/windows/hardware/ff554644。


使用2013编译驱动还是很简单的。1、只要先选择编译方式

2、设置使用的目标操作系统:选择编译属性=》项目右键属性=》driver model setting=》

  

3、编译时候会有警告,我是先把警告不视为错误,就忽略过去了。可以载项目的属性里设置:

4、编译生成。

5、成功后,需要安装驱动,点击inspect.inf右键选择安装,安装后会遇见问题。

6、按照说明中的启动驱动的方式,命令行中输入:net start inspect 遇见错误提示。


原因是没有使用管理员启动命令行。启动方式昨天已经写了一个快捷方式,就是在运行中输入cmd然后按shift+ctrl+enter。

7、这次启动驱动时候会提示另外一个错误:


经过分析,原来是在安装的时候,有两个注册表项没有添加上去,一个是 是否允许通信permitTraffic,一个是禁止目标的ip地址remoteAddressToInspect。可以设置如下:


这次在输入启动驱动net start inspect 启动成功。



PS:问题分析,为什么会返回参数错误。

代码中,在驱动DriverEntry入口函数中,函数TLInspectLoadConfig对从注册表中取ip地址进行了判断,如果没有取得成功,则返回

status为失败。并会向外抛出STATUS_DEVICE_CONFIGURATION_ERROR错误。错误的意思是:输入输出设备配置错误或者驱动配置参数错误。如下:


所以,驱动最后会返回错误87。

你可能感兴趣的:(计算机安全)

  • 代理 IP 的注意事项 xiaoxiongip666 tcp/ip服务器网络协议
    1.代理IP可能存在不稳定性由于代理IP是通过网络连接到远程服务器的,因此可能会存在网络不稳定的情况。在使用代理IP的过程中,我们需要注意监测代理IP是否正常工作,如果出现问题需要及时更换代理IP。2.代理IP可能存在安全问题由于代理服务器上可能存在恶意程序,因此使用代理IP的过程中可能会存在一定的安全风险。在使用代理IP的过程中,我们需要注意保护自己的计算机安全。3.代理IP可能存在限制有些代理
  • HTTP和HTTPS有什么区别?如何实现网站的HTTPS? 国科云 HTTPSSSLhttphttps网络
    细心的朋友会发现,我们在浏览网站时,有的网址以http开头,而有的网站却以https开头,那这两者之间有什么区别吗?http的网站如何能变成https呢?本文国科云针对这个问题做下简单介绍。什么是http?http,即http协议,英文全称HyperTextTransferProtocol,中文译作“超文本传输协议”,它是在计算机和计算机之间进行网络传输和文件传输的一种协议,对计算机安全和网络安全
  • 计算机专业必看的几部电影 弓.长. TV
    计算机专业必看的几部电影文章目录计算机专业必看的几部电影1.《黑客帝国》(TheMatrix)这部电影探讨了虚拟现实、人工智能、现实与虚拟之间的关系。通过黑客们与机器人之间的斗争,引发观众对自由意志以及真实世界与虚拟世界的思考。2.《谍影重重》(TheBourneIdentity)系列-虽然这个系列主要讲述了情报、安全等话题,但其中也展示了信息技术在情报收集、网络安全等方面的运用。对计算机安全感兴
  • 信息学奥赛NOIP/CSP-J初赛知识点汇总 城南蝈蝈 信息学奥赛信息学奥赛NOIPCSPJ初赛
    信息学奥赛知识点(一)—计算机基础知识信息学奥赛知识点(二)—计算机结构及硬件信息学奥赛知识点(三)—计算机软件系统信息学奥赛知识点(四)—计算机语言信息学奥赛知识点(五)—进制转换信息学奥赛知识点(六)—信息编码信息学奥赛知识点(七)—原码补码反码信息学奥赛知识点(八)—计算机网络信息学奥赛知识点(九)—因特网概述信息学奥赛知识点(十)—计算机安全知识信息学奥赛知识点(十一)—逻辑运算信息学奥赛
  • 网络攻防技术(2021期末考试) 星楼如初 期末考试安全
    一、名词解释(20分)1、什么是主动攻击?主动攻击包括哪些?什么是被动攻击?被动攻击包括哪些?2、什么是漏洞?漏洞有哪些特性?3、什么是Cookie?Cookie有哪些应用?画图说明跨站脚本攻击的攻击原理?二、判断题(30分)(正确(T)错误(F)每小题3分)1、计算机安全就是网络安全。2、实施拒绝服务攻击的前提是系统存在某种安全漏洞。3、SYN攻击是一种典型的欺骗攻击。4、计算机病毒必须通过感染
  • 安全架构设计理论与实践 一心猿 安全架构安全
    一、考点分布安全架构概述(※※)安全模型(※※※)信息安全整体架构设计网络安全体系架构设计区块链技术(※※)二、安全架构概述被动攻击:收集信息为主,破坏保密性主动攻击:主动攻击的类别主要有:中断(破坏可用性)、篡改(破坏完整性),伪造(破坏真实性)三、安全模型BLP模型(属于机密性模型)Bell-LaPadula模型是符合军事安全策略的计算机安全模型,简称BLP模型。BLP模型的安全规则:简单安全
  • 【2023网络信息安全技术期末复习】课后习题整理 Lacszer 网络
    目录请谈谈对“网络空间”概念的理解我们在信息时代的活动中有哪些不安全的情况?试举例说明试举例解释信息安全概念中涉及的“威胁”,“脆弱点”和“风险”这几个术语信息安全防护有3个主要发展阶段,试从保护对象、保护内容和保护方法等方面分析各个阶段的代表性工作,并总结信息安全防护发展的思路环境可能对计算机安全造成哪些威胁,如何防护?什么是旁路攻击?能否列举例子请解释QQ登录界面中虚拟键盘的功能什么是密码学?
  • 网络安全产品之认识蜜罐 xiejava1018 网络信息安全web安全安全网络安全
    文章目录一、什么是蜜罐二、蜜罐的主要类型三、蜜罐的主要功能四、蜜罐的主要组成及核心技术五、蜜罐的优缺点六、蜜罐如何与其他安全工具协同工作?七、什么是“蜜网”?与蜜罐的联系和区别是什么?蜜罐的概念首次由CliffordStoll在其1988年出版的小说《TheCuckoo’sEgg》中提出。CliffordStoll不仅是一位著名的计算机安全专家,还是这本小说的作者。他在小说中描述了自己作为一个公司
  • 高起专学院计算机基础作业,高起专学员计算机基础作业及答案.doc 最上川灵感大王 高起专学院计算机基础作业
    高起专学员计算机基础作业及答案1.第1题计算机安全在网络环境中,并不能提供安全保护的是____。A.信息的载体B.信息的处理、传输C.信息的存储、访问D.信息语意的正确性您的答案:B题目分数:2.0此题得分:0.02.第2题下面关于计算机病毒说法正确的是____。A.都具有破坏性B.有些病毒无破坏性C.都破坏EXE文件D.不破坏数据,只破坏文件您的答案:A题目分数:2.0此题得分:2.03.第3题
  • 反射型XSS漏洞 Zkaisen 软件安全xss安全漏洞cookiephp
    实验项目反射型XSS实验综合性实验2020年10月22日一、实验综述1.实验目的及要求(1)跨站脚本(XSS)XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。(2)XSS漏洞分成三类:一类是反射型XSS漏洞。产生原因:没有对用户提交的内容进行可靠的输入验证。一类是保存型XSS漏洞。产生原因:未经适当过滤净化就将保存在后端数据库的用户提交的数据
  • 计算机网络安全隐患与防范策略的探讨 金枝玉叶9 程序员知识储备计算机网络网络
    摘要随着计算机网络技术的飞速发展,尤其是互联网的应用变得越来越广泛,在带来了前所未有的海量信息的同时,网络的开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能性,网络信息的安全性变得日益重要起来,已被信息社会的各个领域所重视。本文对目前计算机网络存在的安全隐患进行了分析,并探讨了针对计算机安全隐患的防范策略。关键词计算机;计算机网络;网络安全1引言计算机的广泛应用把人类带入了一个全新的时代,特
  • 【计算机安全】相关整理 流转星云 security安全服务器数据库
    【安全】计算机安全相关整理1.计算机安全是什么2.计算机安全研究与解决什么问题3.计算机安全构建在计算机的弱点之上4.不得不聊的密码学4.1关键概念和基本技术:4.2应用场景5.面向面经学习归纳整理,便于回顾。1.计算机安全是什么计算机安全是指保护计算机系统、网络和数据免受未经授权的访问、破坏、篡改或泄露的一系列措施和技术。随着计算机技术的发展,计算机安全变得越来越重要,因为许多个人和组织都依赖于
  • 网络安全之防御保护概述 yjx20030812 安全
    概念:一个由信息基础设施组成的互相依赖的网络。我国官方文件定义:网络空间为继海、陆、空、天以外的第五大人类活动领域。网络安全发展过程:通网络安全之防御保护概述讯保密阶段---->计算机安全阶段---->信息系统安全---->网络空间安全APT攻击---高级持续性威胁常见安全风险:应用层:漏洞、缓冲区溢出攻击。web应用的攻击、病毒以及木马......传输层:TCP欺骗、TCP拒绝服务、UDP拒绝服
  • 【无标题】 yjx20030812 安全
    网络空间安全---->Cyberspace概念:一个由信息基础设施组成的互相依赖的网络。(2003年美国提出的)我国官方文件定义:网络空间为继海、陆、空、天以外的第五大人类活动领域。网络安全发展过程:通讯保密阶段---->计算机安全阶段---->信息系统安全---->网络空间安全APT攻击---高级持续性威常见安全风险:应用层:漏洞、缓冲区溢出攻击。web应用的攻击、病毒以及木马......传输层
  • 缓冲区溢出漏洞:理解与防范 白猫a~ 网络安全web安全安全网络linux服务器网络安全
    缓冲区溢出漏洞是计算机安全领域中一个重要的议题,它涉及到编程语言、操作系统和网络通信等多个方面。为了更好地理解这个问题,我们需要先了解什么是缓冲区以及缓冲区溢出漏洞是如何产生的。首先,我们来了解一下什么是缓冲区。在计算机中,缓冲区是一个用于存储数据的区域。在许多程序中,特别是在涉及到输入/输出操作或网络通信的程序中,缓冲区用于存储临时数据。这些数据可以是用户输入的数据、从文件读取的数据或通过网络接
  • 堆溢出:深入理解与防范 白猫a~ 网络安全安全网络二进制堆溢出网络安全
    在计算机安全领域中,堆溢出是一种常见的安全漏洞,它涉及到程序中的内存分配和管理。本文将深入探讨堆溢出的概念、原因以及防范措施。首先,我们需要了解什么是堆。在许多编程语言中,如C和C++,堆是用于动态内存分配的区域。当程序运行时,它需要分配和释放内存以存储数据。堆用于满足这种需求,它允许程序在运行时动态地分配和释放内存。然而,当程序试图分配的内存超出了堆的大小,或者在释放内存后未能正确地回收空间时,
  • 黑客基础知识素养 阳阳大魔王 黑客技术网络笔记经验分享网络安全网络协议
    目录一、认识黑客1.什么是黑客2.黑客的特点3.黑客常用术语二、认识IP地址1.IP地址概述2.IP地址的分类三、认识进程1.查看系统进程四、认识端口1.端口的分类1.按端口号分布划分2.按协议类型分布2.查看端口一、认识黑客1.什么是黑客黑客的基本含义是一个拥有熟练计算机技术的人,但大部分媒体将计算机侵入者称为黑客,而实际上,黑客有如下几种:白帽黑客是指有能力破坏计算机安全但不具恶意目的的黑客。
  • 网络安全知识和华为防火墙 网安小菜鸡 web安全安全
    网络安全网络空间安全---Cyberspace2003年美国提出的网络空间概念---一个由信息基础设施组成的互相依赖的网络。我国官方文件定义:网络空间为继海、陆、空、天以外的第五大人类互动领域。通信保密阶段---计算机安全阶段---信息系统安全---网络空间安全APT攻击---高级持续性威胁链路层--MAC洪泛攻击填满整个MAC表,此时交换机只能进行数据广播,黑客拿到数据,并且交换机负载过大、网络
  • 计算机的维护 阳阳大魔王 计算机的组成与维护笔记计算机电脑
    目录一、计算机硬件的维护二、计算机软件的维护1.合理选择软件2.维护操作系统一、计算机硬件的维护1.保持安置计算机的房间环境整洁,干燥,清洁。尤其是工作台必须要经常清洁,及时擦除灰尘和其他污渍。电脑桌上千万不要堆放其他无关的东西,如锐器,钝器,茶杯,果壳等,特别是茶水如果不小心碰倒在桌上必将带来灾难。及时消除这些隐患,能给计算机安全带来保障。在计算机工作间还应禁止吸烟,烟雾对计算机的损坏也不可小看
  • xss靶场实战 liushaojiax xss网络安全
    靶场链接:https://pan.baidu.com/s/1ors60QJujcmIZPf3iU3SmA?pwd=4mg4提取码:4mg4XSS漏洞原理XSS又叫CSS(CrossSiteScript),跨站脚本攻击。因为与html中的css样式同,所以称之为XSS。在OWASPtop102013年度中排第三名,在OWASPtop102017年度中排第7名。属于web应用中计算机安全漏洞,是恶意的
  • 网络 防御 笔记 Snow_flake_ 网络笔记
    网络安全背景网络空间安全---Cyberspacecyber赛博punk是一种风格2003年美国提出这个概念---一个由信息基础设施(计算机、路由器、交换机等)组成的相互依赖的网络我国官方文件定义:网络空间为继海,陆,空,天以外的第五大人类活动领域通信保密阶段---计算机安全阶段---信息系统安全---网络空间安全云计算--分布式计算云原生终极目标--万物互联ATP攻击---高级持续性威胁信息安全
  • burp靶场--xss上篇【1-15】 0rch1d WEB安全burp靶场xssweb安全渗透测试
    burp靶场–xsshttps://portswigger.net/web-security/cross-site-scripting1.什么是xss:跨站脚本(XSS)是一种通常出现在Web应用程序中的计算机安全漏洞。XSS允许攻击者将恶意代码注入网站,然后在访问该网站的任何人的浏览器中执行该代码。这可能允许攻击者窃取敏感信息,例如用户登录凭据,或执行其他恶意操作。XSS攻击主要有3种类型:反射
  • 两个近期的计算机领域国际学术会议(软件工程、计算机安全):欢迎投稿 白马负金羁 系统安全与恶意学习软件工程计算机安全信息安全国际会议
    近期,受邀担任两个国际学术会议的Specialsession共同主席及程序委员会成员(TPCmember),欢迎广大学界同行踊跃投稿,分享最新研究成果。期待这个夏天能够在夏威夷檀香山或者加利福尼亚圣荷西与各位学者深入交流。SERA2024(软件工程、软件安全、AI在软件工程方面的应用等)第二十二届IEEE/ACIS软件工程研究、管理与应用国际会议(The22ndIEEE/ACISInternati
  • 第十届CCF大数据与计算智能大赛总决赛暨颁奖典礼在苏州吴江顺利举办 DataFountain数据科学 大数据人工智能
    2月24日-25日,中国计算机学会(CCF)主办、苏州市吴江区人民政府支持,苏州市吴江区工信局、吴江区东太湖度假区管理办公室、苏州市吴江区科技局、CCF大数据专家委员会、CCF自然语言处理专业委员会、CCF高性能计算专业委员会、CCF计算机安全专业委员会、CCF计算机应用专业委员会、CCF软件工程专业委员会、易班网、苏州大学未来科学与工程学院、LandInn兰亭、DataFountain数联众创等
  • 网络安全概述 让人仿佛 web安全安全
    网络安全背景网络空间安全---Cyberspace2003年美国提出网络空间的概念:一个由信息基础设施组成的互相依赖的网络我国官方文件定义:网络空间为继海,陆,空,天以外的第五大人类活动领域通信保密阶段---计算机安全阶段---信息系统安全---网络空间安全APT攻击---高级持续性威胁网络安全(CyberSecurity)是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因
  • 网络安全相关知识点总结 做梦的鲑鱼 网络安全web安全安全
    网络安全背景网络空间安全---Cyberspace2003年美国提出网络空间的概念---一个由信息基础设施组成的互相依赖的网络。我国官方文件定义:网络空间为继海,陆,空,天以外的第五大人类活动领域阶段的变化:通信保密阶段--->计算机安全阶段--->信息系统安全--->网络空间安全2017.06《网络安全法》正式生效2019.05《信息安全技术网络安全等级保护基本要求》等三大核心标准发布网络安全相
  • 防御第一天:网络安全概述 zengyu3139707847 web安全安全网络
    网络安全背景:网络空间安全——Cyberspace2003年美国提出网络空间的概念:一个由信息基础设施组成的互相依赖的网络。我国官方文件定义:网络空间为继海,陆,空,天以外的第五大人类活动领域发展的各个阶段:通信保密阶段---计算机安全阶段---信息系统安全---网络空间安全APT攻击---高级持续性威胁传输层--TCPSYNFlood攻击SYN报文是TCP连接的第一个报文,攻击者通过大量发送SY
  • js几种加密/解密方法 口袋の的天空 插件js前端
    1.斯坦福大学的js加密库(简称SJCL)关于1.是斯坦福大学计算机安全实验室创立的项目,旨在创建一个安全、快速、短小精悍、易使用、跨浏览器的js加密库。如果有更复杂的安全需求,可以查阅API,文档地址是(http://bitwiseshiftleft.github.com/sjcl/doc/),对应的demo页面是(http://bitwiseshiftleft.github.com/sjcl/
  • 网络防御保护——1.网络安全概述 潘先森1024 网络安全web安全网络安全
    一.网络安全概念通信保密阶段---计算机安全阶段---信息系统安全---网络空间安全APT攻击---高级持续性威胁网络安全(网络空间安全--Cyberspace)从其本质上讲就是网络上的信息安全,指网络系统的硬件、软件及数据受到保护。不遭受破坏、更改、泄露,系统可靠正常地运行,网络服务不中断。信息安全:防止任何对数据进行未授权访问的措施,或者防止造成信息有意无意泄漏、破坏、丢失等问题的发生,让数据
  • github速度慢问题完美解决,告别卡顿,三哥再也不用担心小舞找不到资料啦 i want to舞动乾坤 配置配置
    完美解决解决办法解决办法首先要想解决这个问题,可以使用修改hosts文件,它的目录在C:\Windows\System32\drivers\etc找到host文件双击右键—>属性点击安全—>高级左下角->添加选择主体左下角—>高级立即查找点击确定勾选框框为可修改点击确定看到已经成功添加–>点击确定这里会提示降低计算机安全性,点确定就行,用户是自己,安全性自己掌控用管理员身份打开记事本选择文件—>打
  • Spring4.1新特性——Spring MVC增强 jinnianshilongnian spring 4.1
    目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
  • mysql 性能查询优化 annan211 javasql优化mysql应用服务器
    1 时间到底花在哪了? mysql在执行查询的时候需要执行一系列的子任务,这些子任务包含了整个查询周期最重要的阶段,这其中包含了大量为了 检索数据列到存储引擎的调用以及调用后的数据处理,包括排序、分组等。在完成这些任务的时候,查询需要在不同的地方 花费时间,包括网络、cpu计算、生成统计信息和执行计划、锁等待等。尤其是向底层存储引擎检索数据的调用操作。这些调用需要在内存操
  • windows系统配置 cherishLC windows
    删除Hiberfil.sys :使用命令powercfg -h off 关闭休眠功能即可: http://jingyan.baidu.com/article/f3ad7d0fc0992e09c2345b51.html 类似的还有pagefile.sys msconfig 配置启动项 shutdown 定时关机 ipconfig 查看网络配置 ipconfig /flushdns
  • 人体的排毒时间 Array_06 工作
    ======================== ||  人体的排毒时间是什么时候?|| ======================== 转载于: http://zhidao.baidu.com/link?url=ibaGlicVslAQhVdWWVevU4TMjhiKaNBWCpZ1NS6igCQ78EkNJZFsEjCjl3T5EdXU9SaPg04bh8MbY1bR
  • ZooKeeper cugfy zookeeper
    Zookeeper是一个高性能,分布式的,开源分布式应用协调服务。它提供了简单原始的功能,分布式应用可以基于它实现更高级的服务,比如同步, 配置管理,集群管理,名空间。它被设计为易于编程,使用文件系统目录树作为数据模型。服务端跑在java上,提供java和C的客户端API。 Zookeeper是Google的Chubby一个开源的实现,是高有效和可靠的协同工作系统,Zookeeper能够用来lea
  • 网络爬虫的乱码处理 随意而生 爬虫网络
    下边简单总结下关于网络爬虫的乱码处理。注意,这里不仅是中文乱码,还包括一些如日文、韩文 、俄文、藏文之类的乱码处理,因为他们的解决方式 是一致的,故在此统一说明。     网络爬虫,有两种选择,一是选择nutch、hetriex,二是自写爬虫,两者在处理乱码时,原理是一致的,但前者处理乱码时,要看懂源码后进行修改才可以,所以要废劲一些;而后者更自由方便,可以在编码处理
  • Xcode常用快捷键 张亚雄 xcode
    一、总结的常用命令:     隐藏xcode command+h     退出xcode command+q     关闭窗口 command+w     关闭所有窗口 command+option+w     关闭当前
  • mongoDB索引操作 adminjun mongodb索引
    一、索引基础:    MongoDB的索引几乎与传统的关系型数据库一模一样,这其中也包括一些基本的优化技巧。下面是创建索引的命令:    > db.test.ensureIndex({"username":1})    可以通过下面的名称查看索引是否已经成功建立: &nbs
  • 成都软件园实习那些话 aijuans 成都 软件园 实习
    无聊之中,翻了一下日志,发现上一篇经历是很久以前的事了,悔过~~   断断续续离开了学校快一年了,习惯了那里一天天的幼稚、成长的环境,到这里有点与世隔绝的感觉。不过还好,那是刚到这里时的想法,现在感觉在这挺好,不管怎么样,最要感谢的还是老师能给这么好的一次催化成长的机会,在这里确实看到了好多好多能想到或想不到的东西。   都说在外面和学校相比最明显的差距就是与人相处比较困难,因为在外面每个人都
  • Linux下FTP服务器安装及配置 ayaoxinchao linuxFTP服务器vsftp
    检测是否安装了FTP [root@localhost ~]# rpm -q vsftpd 如果未安装:package vsftpd is not installed  安装了则显示:vsftpd-2.0.5-28.el5累死的版本信息   安装FTP 运行yum install vsftpd命令,如[root@localhost ~]# yum install vsf
  • 使用mongo-java-driver获取文档id和查找文档 BigBird2012 driver
    注:本文所有代码都使用的mongo-java-driver实现。   在MongoDB中,一个集合(collection)在概念上就类似我们SQL数据库中的表(Table),这个集合包含了一系列文档(document)。一个DBObject对象表示我们想添加到集合(collection)中的一个文档(document),MongoDB会自动为我们创建的每个文档添加一个id,这个id在
  • JSONObject以及json串 bijian1013 jsonJSONObject
    一.JAR包简介     要使程序可以运行必须引入JSON-lib包,JSON-lib包同时依赖于以下的JAR包:     1.commons-lang-2.0.jar     2.commons-beanutils-1.7.0.jar     3.commons-collections-3.1.jar &n
  • [Zookeeper学习笔记之三]Zookeeper实例创建和会话建立的异步特性 bit1129 zookeeper
    为了说明问题,看个简单的代码,   import org.apache.zookeeper.*; import java.io.IOException; import java.util.concurrent.CountDownLatch; import java.util.concurrent.ThreadLocal
  • 【Scala十二】Scala核心六:Trait bit1129 scala
    Traits are a fundamental unit of code reuse in Scala. A trait encapsulates method and field definitions, which can then be reused by mixing them into classes. Unlike class inheritance, in which each c
  • weblogic version 10.3破解 ronin47 weblogic
    版本:WebLogic Server 10.3 说明:%DOMAIN_HOME%:指WebLogic Server 域(Domain)目录 例如我的做测试的域的根目录 DOMAIN_HOME=D:/Weblogic/Middleware/user_projects/domains/base_domain 1.为了保证操作安全,备份%DOMAIN_HOME%/security/Defa
  • 求第n个斐波那契数 BrokenDreams
            今天看到群友发的一个问题:写一个小程序打印第n个斐波那契数。         自己试了下,搞了好久。。。基础要加强了。           &nbs
  • 读《研磨设计模式》-代码笔记-访问者模式-Visitor bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.List; interface IVisitor { //第二次分派,Visitor调用Element void visitConcret
  • MatConvNet的excise 3改为网络配置文件形式 cherishLC matlab
    MatConvNet为vlFeat作者写的matlab下的卷积神经网络工具包,可以使用GPU。 主页: http://www.vlfeat.org/matconvnet/ 教程: http://www.robots.ox.ac.uk/~vgg/practicals/cnn/index.html 注意:需要下载新版的MatConvNet替换掉教程中工具包中的matconvnet: http
  • ZK Timeout再讨论 chenchao051 zookeepertimeouthbase
    http://crazyjvm.iteye.com/blog/1693757 文中提到相关超时问题,但是又出现了一个问题,我把min和max都设置成了180000,但是仍然出现了以下的异常信息: Client session timed out, have not heard from server in 154339ms for sessionid 0x13a3f7732340003
  • CASE WHEN 用法介绍 daizj sqlgroup bycase when
    CASE WHEN 用法介绍 1. CASE WHEN 表达式有两种形式 --简单Case函数  CASE sex  WHEN '1' THEN '男'  WHEN '2' THEN '女'  ELSE '其他' END  --Case搜索函数  CASE WHEN sex = '1' THEN
  • PHP技巧汇总:提高PHP性能的53个技巧 dcj3sjt126com PHP
    PHP技巧汇总:提高PHP性能的53个技巧  用单引号代替双引号来包含字符串,这样做会更快一些。因为PHP会在双引号包围的字符串中搜寻变量,  单引号则不会,注意:只有echo能这么做,它是一种可以把多个字符串当作参数的函数译注:  PHP手册中说echo是语言结构,不是真正的函数,故把函数加上了双引号)。  1、如果能将类的方法定义成static,就尽量定义成static,它的速度会提升将近4倍
  • Yii框架中CGridView的使用方法以及详细示例 dcj3sjt126com yii
    CGridView显示一个数据项的列表中的一个表。 表中的每一行代表一个数据项的数据,和一个列通常代表一个属性的物品(一些列可能对应于复杂的表达式的属性或静态文本)。  CGridView既支持排序和分页的数据项。排序和分页可以在AJAX模式或正常的页面请求。使用CGridView的一个好处是,当用户浏览器禁用JavaScript,排序和分页自动退化普通页面请求和仍然正常运行。 实例代码如下:
  • Maven项目打包成可执行Jar文件 dyy_gusi assembly
    Maven项目打包成可执行Jar文件 在使用Maven完成项目以后,如果是需要打包成可执行的Jar文件,我们通过eclipse的导出很麻烦,还得指定入口文件的位置,还得说明依赖的jar包,既然都使用Maven了,很重要的一个目的就是让这些繁琐的操作简单。我们可以通过插件完成这项工作,使用assembly插件。具体使用方式如下: 1、在项目中加入插件的依赖: <plugin>
  • php常见错误 geeksun PHP
    1.  kevent() reported that connect() failed (61: Connection refused) while connecting to upstream, client: 127.0.0.1, server: localhost, request: "GET / HTTP/1.1", upstream: "fastc
  • 修改linux的用户名 hongtoushizi linuxchange password
    Change Linux Username 更改Linux用户名,需要修改4个系统的文件: /etc/passwd /etc/shadow /etc/group /etc/gshadow 古老/传统的方法是使用vi去直接修改,但是这有安全隐患(具体可自己搜一下),所以后来改成使用这些命令去代替: vipw vipw -s vigr vigr -s   具体的操作顺
  • 第五章 常用Lua开发库1-redis、mysql、http客户端 jinnianshilongnian nginxlua
    对于开发来说需要有好的生态开发库来辅助我们快速开发,而Lua中也有大多数我们需要的第三方开发库如Redis、Memcached、Mysql、Http客户端、JSON、模板引擎等。 一些常见的Lua库可以在github上搜索,https://github.com/search?utf8=%E2%9C%93&q=lua+resty。   Redis客户端 lua-resty-r
  • zkClient 监控机制实现 liyonghui160com zkClient 监控机制实现
             直接使用zk的api实现业务功能比较繁琐。因为要处理session loss,session expire等异常,在发生这些异常后进行重连。又因为ZK的watcher是一次性的,如果要基于wather实现发布/订阅模式,还要自己包装一下,将一次性订阅包装成持久订阅。另外如果要使用抽象级别更高的功能,比如分布式锁,leader选举
  • 在Mysql 众多表中查找一个表名或者字段名的 SQL 语句 pda158 mysql
    在Mysql 众多表中查找一个表名或者字段名的 SQL 语句:   方法一:SELECT table_name, column_name from information_schema.columns WHERE column_name LIKE 'Name';   方法二:SELECT column_name from information_schema.colum
  • 程序员对英语的依赖 Smile.zeng 英语程序猿
    1、程序员最基本的技能,至少要能写得出代码,当我们还在为建立类的时候思考用什么单词发牢骚的时候,英语与别人的差距就直接表现出来咯。 2、程序员最起码能认识开发工具里的英语单词,不然怎么知道使用这些开发工具。 3、进阶一点,就是能读懂别人的代码,有利于我们学习人家的思路和技术。 4、写的程序至少能有一定的可读性,至少要人别人能懂吧... 以上一些问题,充分说明了英语对程序猿的重要性。骚年
  • Oracle学习笔记(8) 使用PLSQL编写触发器 vipbooks oraclesql编程活动Access
        时间过得真快啊,转眼就到了Oracle学习笔记的最后个章节了,通过前面七章的学习大家应该对Oracle编程有了一定了了解了吧,这东东如果一段时间不用很快就会忘记了,所以我会把自己学习过的东西做好详细的笔记,用到的时候可以随时查找,马上上手!希望这些笔记能对大家有些帮助!     这是第八章的学习笔记,学习完第七章的子程序和包之后
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他