同事今天介紹了一個系統管理工具
Sysinternals Suite
據說原本是獨立的公司
但後來被微軟買了
所以現在變成微軟的工具
據說很好用
有空可以研究一下!
2010年12月13日 星期一
2010年12月1日 星期三
DBF 轉檔
很久沒看到這附檔名了,最近同事有一個很舊的開發票程式,因為一百年的關係,需要把DBF裡面的資料轉出來,所以只號在去找一下相關資料。
一般*.DBF是DBASEIII,或是DBASEIV或是FoxPro在使用的檔案,所以當初程式的開發應該是Fox Pro寫的。
大部分提到的都適用 SQL2000去轉檔, 找了SQL2005 & SQL2008裡面的DataSource支援,已經都被拿掉了....冏
有人說可以這樣開啟
SELECT * FROM OPENDATASOURCE('Microsoft.Jet.OLEDB.4.0', 'Data Source=C:\DBF;Extended Properties=dBase III;')...ABC
但是會出現這錯誤
SQL Server 已封鎖元件 'Ad Hoc Distributed Queries' 的 STATEMENT 'OpenRowset/OpenDatasource' 之存取
所以必須
啟用 OPENROWSET 與 OPENDATASOURCE 支援
從
SQL Server 介面區組態 >> 功能的介面區組態 >> 特定遠端查詢
或是用指令
啟用:
exec sp_configure 'show advanced options',1
reconfigure
exec sp_configure 'Ad Hoc Distributed Queries',1
reconfigure
關閉:
exec sp_configure 'Ad Hoc Distributed Queries',0
reconfigure
exec sp_configure 'show advanced options',0
reconfigure
一般*.DBF是DBASEIII,或是DBASEIV或是FoxPro在使用的檔案,所以當初程式的開發應該是Fox Pro寫的。
大部分提到的都適用 SQL2000去轉檔, 找了SQL2005 & SQL2008裡面的DataSource支援,已經都被拿掉了....冏
有人說可以這樣開啟
SELECT * FROM OPENDATASOURCE('Microsoft.Jet.OLEDB.4.0', 'Data Source=C:\DBF;Extended Properties=dBase III;')...ABC
但是會出現這錯誤
SQL Server 已封鎖元件 'Ad Hoc Distributed Queries' 的 STATEMENT 'OpenRowset/OpenDatasource' 之存取
所以必須
啟用 OPENROWSET 與 OPENDATASOURCE 支援
從
SQL Server 介面區組態 >> 功能的介面區組態 >> 特定遠端查詢
或是用指令
啟用:
exec sp_configure 'show advanced options',1
reconfigure
exec sp_configure 'Ad Hoc Distributed Queries',1
reconfigure
關閉:
exec sp_configure 'Ad Hoc Distributed Queries',0
reconfigure
exec sp_configure 'show advanced options',0
reconfigure
2010年11月7日 星期日
0 day
什麼是0 day
以下皆依據繁體維基百科解釋:
0day可以指:
0day攻擊,一種對計算機軟體的攻擊方式
0day資源,一種Warez
Warez指的是在電腦領域非法交換的軟體(盜版拷貝)。這個詞最初源自於英語單詞Sofeware,然後在Leet語(駭客語)中將單詞的複數「S」換成「Z」。在1980年代的BBS中,Warez這個詞慢慢流行開來。
Warez衍生詞的定義
ISOs——完整的CD/DVD拷貝(程序、遊戲),不像Rips它沒有刪去任何文件。
Rips——瘦身版的程序、遊戲(例如:將過場動畫、背景音樂去除、或者是將過多的選項、幫助刪除掉),其主要目的:原來主要是為了節約寶貴的網路頻寬。當然,在音樂領域也存在Rip,通過類似(例如:Audiograbber, EAC)這樣的程序將整個音樂專輯通常壓縮成為MP3、Ogg Vorbis格式的文件。但由於之後家庭中大量普及的(DSL)高速上網方式,下載這種形式的軟體、遊戲、音樂,下載速度非常快。
Appz——(Application) 應用軟體
Gamez——遊戲
Game Ripz——遊戲——為了節省存儲空間,將過場動畫、背景音樂去除的版本
Moviez - 電影
0-day——在正式版本出現24小時內公布的Warez
0-sec——在很短時間內公布的Warez
依據Google---維基的庫存頁檔資訊如下:
0day泛指所有在官方发布该作品之前或者当天,以不當的手段提早發佈作品,主要涵盖了影视、软件、游戏、音乐、资料等方面,由一些特别小组非法发布的數碼內容。基本上每个0day发布作品中都包含了说明该發布作品的.nfo文件,该文件主要包括發布小组的信息、發布作品的信息、破解信息等。
计算机领域 在计算机领域中,0day通常是指还没有补丁的漏洞。提供该漏洞细节或者利用程序的人通常是该漏洞的发现者。0day漏洞的利用程序对网络安全具有巨大威胁,因此0day不但是黑客的最爱,掌握多少0day也成为评价黑客技术水平的一个重要参数。
以下皆依據繁體維基百科解釋:
0day可以指:
0day攻擊,一種對計算機軟體的攻擊方式
0day資源,一種Warez
Warez指的是在電腦領域非法交換的軟體(盜版拷貝)。這個詞最初源自於英語單詞Sofeware,然後在Leet語(駭客語)中將單詞的複數「S」換成「Z」。在1980年代的BBS中,Warez這個詞慢慢流行開來。
Warez衍生詞的定義
ISOs——完整的CD/DVD拷貝(程序、遊戲),不像Rips它沒有刪去任何文件。
Rips——瘦身版的程序、遊戲(例如:將過場動畫、背景音樂去除、或者是將過多的選項、幫助刪除掉),其主要目的:原來主要是為了節約寶貴的網路頻寬。當然,在音樂領域也存在Rip,通過類似(例如:Audiograbber, EAC)這樣的程序將整個音樂專輯通常壓縮成為MP3、Ogg Vorbis格式的文件。但由於之後家庭中大量普及的(DSL)高速上網方式,下載這種形式的軟體、遊戲、音樂,下載速度非常快。
Appz——(Application) 應用軟體
Gamez——遊戲
Game Ripz——遊戲——為了節省存儲空間,將過場動畫、背景音樂去除的版本
Moviez - 電影
0-day——在正式版本出現24小時內公布的Warez
0-sec——在很短時間內公布的Warez
依據Google---維基的庫存頁檔資訊如下:
0day泛指所有在官方发布该作品之前或者当天,以不當的手段提早發佈作品,主要涵盖了影视、软件、游戏、音乐、资料等方面,由一些特别小组非法发布的數碼內容。基本上每个0day发布作品中都包含了说明该發布作品的.nfo文件,该文件主要包括發布小组的信息、發布作品的信息、破解信息等。
计算机领域 在计算机领域中,0day通常是指还没有补丁的漏洞。提供该漏洞细节或者利用程序的人通常是该漏洞的发现者。0day漏洞的利用程序对网络安全具有巨大威胁,因此0day不但是黑客的最爱,掌握多少0day也成为评价黑客技术水平的一个重要参数。
主機搜尋
主機搜尋可以使用
1. ICMP搜尋:用Ping的,有些有回,表示有主機,有些沒回,可能是沒主機,或是防火牆Drop掉了,另外一種回應是拒絕,不管有回或是拒絕都表示有主機。
2. TCP Scan:利用80 Port或是其他Port來做Scan,只要有回應就表示有主機
3. Zone Transfer:DNS 間的記錄同步,一般是Master and Slave間做資料同步使用,保險的方式是設定只有Master能對Slave做Transfer,但是很多DNS管理者並沒有做這個限制,於是駭客可以直接把你DNS的資料給Transfer回家,如此可以知道此網域內所有主機的位置,並藉由主機名稱知道該主機的用途,例如:www就是網站.....。
最保險的方式可以把53 Port關掉,讓駭客無法入侵。
4. Google、Bing:利用搜尋引擎爬過的資料,對相關的網站或網頁名稱資料做蒐集
1. ICMP搜尋:用Ping的,有些有回,表示有主機,有些沒回,可能是沒主機,或是防火牆Drop掉了,另外一種回應是拒絕,不管有回或是拒絕都表示有主機。
2. TCP Scan:利用80 Port或是其他Port來做Scan,只要有回應就表示有主機
3. Zone Transfer:DNS 間的記錄同步,一般是Master and Slave間做資料同步使用,保險的方式是設定只有Master能對Slave做Transfer,但是很多DNS管理者並沒有做這個限制,於是駭客可以直接把你DNS的資料給Transfer回家,如此可以知道此網域內所有主機的位置,並藉由主機名稱知道該主機的用途,例如:www就是網站.....。
最保險的方式可以把53 Port關掉,讓駭客無法入侵。
4. Google、Bing:利用搜尋引擎爬過的資料,對相關的網站或網頁名稱資料做蒐集
2010年11月6日 星期六
TWNIC 99 年度 網路安全教育訓練課程
最近參加了 TWNIC 99 年度 網路安全教育訓練課程,題目是:駭客入侵手法剖析課程和實作,授課老師是敦陽科技 資安服務處 資安顧問 Ou Tian 劉俊雄,2010/10/29 和 2010/11/05兩天。
Email : outian@mail.outian.net
一直很想接觸這一塊的資訊,但一直沒付諸行動,這次總算跨出了第一步,要找時間把上課內容記下來,不然很快就忘了。
不過,說實在的,大部分的東西都一直在更新,所以攻防的點也不斷的在轉換,主要是藉由這些攻防了解有哪些東西是必須要小心的,希望以後有教防禦的課,我想大部分的人需要的是防禦而不是攻擊別人吧。
Email : outian@mail.outian.net
一直很想接觸這一塊的資訊,但一直沒付諸行動,這次總算跨出了第一步,要找時間把上課內容記下來,不然很快就忘了。
不過,說實在的,大部分的東西都一直在更新,所以攻防的點也不斷的在轉換,主要是藉由這些攻防了解有哪些東西是必須要小心的,希望以後有教防禦的課,我想大部分的人需要的是防禦而不是攻擊別人吧。
2010年10月22日 星期五
錯誤:AjaxControlToolkit requires ASP.NET Ajax 4.0 scripts.
今天在測試 Ajax Control Toolkit 裡的 ModalPopupExtender 一直出現錯誤如下:
"AjaxControlToolkit requires ASP.NET Ajax 4.0 scripts. Ensure the correct version of the scripts are referenced. If you are using an ASP.NET ScriptManager, switch to the ToolkitScriptManager in AjaxControlToolkit.dll."
孤狗了一下,發現原因竟然是因為新版的 Control Toolkit ,語法改了,MyGod
原本語法如下:
新的語法如下:
前面的 asp 就看你載入 AjaxControlToolkit 時,TagPrefix 定義為什麼了!
我的是:
<%@ Register Assembly="AjaxControlToolkit" Namespace="AjaxControlToolkit" TagPrefix="asp" %>
說明一下:目前測試的 Ajax Control Toolkit 是 3.5 版的
萬一以後又改了... @^@a
這樣鳥了嗎?
微軟可不可以不要改來改去啊?
已經夠亂了,真機車!
"AjaxControlToolkit requires ASP.NET Ajax 4.0 scripts. Ensure the correct version of the scripts are referenced. If you are using an ASP.NET ScriptManager, switch to the ToolkitScriptManager in AjaxControlToolkit.dll."
孤狗了一下,發現原因竟然是因為新版的 Control Toolkit ,語法改了,MyGod
原本語法如下:
新的語法如下:
前面的 asp 就看你載入 AjaxControlToolkit 時,TagPrefix 定義為什麼了!
我的是:
<%@ Register Assembly="AjaxControlToolkit" Namespace="AjaxControlToolkit" TagPrefix="asp" %>
說明一下:目前測試的 Ajax Control Toolkit 是 3.5 版的
萬一以後又改了... @^@a
這樣鳥了嗎?
微軟可不可以不要改來改去啊?
已經夠亂了,真機車!
2010年10月21日 星期四
在 VS2008 裡使用 Ajax Control Toolkit
因為覺得會常常用到,所以記錄一下好了
到 codeplex 網站
http://www.codeplex.com/
找到 AJAX Control Toolkit
點選進入該頁面之後 再點選 Download
就可以下載 AjaxControlToolkit.Binary.NET35.zip
另外,到 http://www.asp.net/
點選 AJAX ,這裡也有很多相關資源
到 codeplex 網站
http://www.codeplex.com/
找到 AJAX Control Toolkit
點選進入該頁面之後 再點選 Download
就可以下載 AjaxControlToolkit.Binary.NET35.zip
另外,到 http://www.asp.net/
點選 AJAX ,這裡也有很多相關資源
訂閱:
文章 (Atom)