C++多线程编程入门
第1节背景
为了更好的理解多线程的概念,先对进程,线程的概念背景做一下简单介绍。早期的计算机系统都只允许一个程序独占系统资源,一次只能执行一个程序。在大型机年代,计算能力是一种宝贵资源。对于资源拥有方来说,最好的生财之道自然是将同一资源同时租售给尽可能多的用户。最理想的情况是垄断全球计算市场。所以不难理
解为何当年IBM预测“全球只要有4台计算机就够了”。
这种背景下,一个计算机能够支持多个程序并发执行的需求变得十分迫切。由此产生了进程的概念。进程在多数早期多任务操作
系统中是执行工作的基本单元。进程是包含程序指令和相关资源的集合。每个进程和其他进程一起参与调度,竞争CPU,内存等系统资源。每次进程切换,都存在进程资源的保存和恢复动作,这称为上下文切换。
进程的引入可以解决支持多用户的问题,但是多进程系统也在如下方面产生了新的问题:进程频繁切换引起的额外开销可能会严重影响系统性能。
进程间通信要求复杂的系统级实现。
在程序功能日趋复杂的情况下,上述缺陷也就凸现出来。比如,一个简单的GUI程序,为了有更好的交互性,通常用一个任务支持界面交互,另一个任务支持后台运算。如果每个任务均由一个进程来实现,那会相当低效。对每个进程来说,系统资源看上去都是其独占的。比如内存空间,每个进程认为自己的内存空间是独有的。一次切换,这些独立资源都需要切换。
由此就演化出了利用分配给同一个进程的资源,尽量实现多个任务的方法。这也就引入了线程的概念。同一个进程内部的多个线程,共享的是同一个进程的所有资源。比如,与每个进程独有自己的内存空间不同,同属一个进程的多个线程共享该进程的内存空间。例如在进程地址空间中有一个全局变量globalVar,若A线程将其赋值为1,则另一线程B可以看到该变量值为1。两个线程看到的全局变量globalVar是同一个变量。通过线程可以支持同一个应用程序内部的并发,免去了进程频繁切换的开销,另外并发任务间通信也更简单。
目前多线程应用主要用于两大领域:网络应用和嵌入式应用。为什么在这两个领域应用较多呢?因为多线程应用能够解决两大问题:并发。网络程序具有天生的并发性。比如网络数据库可能需要同时处理数以千计的请求。而由于网络连接的时延不确定性和不可靠性,一旦等待一次网络交互,可以让当前线程进入睡眠,退出调度,处理其他线程。这样就能够有效利用系统资源,充分发挥系统实时处理能力。线程的切换是轻量级的,所以可以保证足够快。每当有事件发生,状态改变,都能有线程及时响应,而且每次线程内部处理的计算强度和复杂度都不大。在这种情况下,多线程实现的模型也是高效的。在有些语言中,对多线程或者并发的支持是直接内建在语言中的,比如Ada和VHDL。在C++里面,对多线程的支持由具体操作系统提供的函数接口支持。不同的系统中具体实现方法不同。后面所有例子只给出windows和Unix/Linux的实现。在后面的实现中,考虑的是尽量封装隔离底层的多线程函数接口,屏蔽操作系统底层的线程实现具体细节,介绍的重点是多线程编程中较通用的概念。同时也尽量体现C++面向对象的一面。最后,由于空闲时间有限,我只求示例代码能够明确表达自己的意思即可。至于代码的尽善尽美就只能有劳各位尽力以为之了。
第2节线程的创建
本节介绍如下内容:线程状态、线程运行环境、线程类定义
示例程序:线程类的Windows和Unix实现
线程状态
在一个线程的生存期内,可以在多种状态之间转换。不同操作系统可以实现不同的线程模型,定义许多不同的线程状态,每个状态还可以包含多个子状态。但大体说来,如下几种状态是通用的:
就绪:参与调度,等待被执行。一旦被调度选中,立即开始执行。
运行:占用CPU,正在运行中。
休眠:暂不参与调度,等待特定事件发生。
中止:已经运行完毕,等待回收线程资源(要注意,这个很容易误解,后面解释)。
线程环境
线程存在于进程之中。进程内所有全局资源对于内部每个线程均是可见的。
进程内典型全局资源有如下几种:
代码区。这意味着当前进程空间内所有可见的函数代码,对于每个线程来说也是可见的。
静态存储区。全局变量。静态变量。动态存储区。也就是堆空间。
线程内典型的局部资源有:
本地栈空间。存放本线程的函数调用栈,函数内部的局部变量等。
部分寄存器变量。例如本线程下一步要执行代码的指针偏移量。
一个进程发起之后,会首先生成一个缺省的线程,通常称这个线程为主线程。C/C++程序中主线程就是通过main函数进入的线程。由主线程衍生的线程称为从线程,从线程也可以有自己的入口函数,作用相当于主线程的main函数。
这个函数由用户指定。Pthread和winapi中都是通过传入函数指针实现。在指定线程入口函数时,也可以指定入口函数的参数。就像main函数有固定的格式要求一样,线程的入口函数一般也有固定的格式要求,参数通常都是void *类型,返回类型在pthread中是void *, winapi中是unsigned int,而且都需要是全局函数。最常见的线程模型中,除主线程较为特殊之外,其他线程一旦被创建,相互之间就是对等关系(peer to peer),不存在隐含的层次关系。每个进程可以创建的最大线程数由具体实现决定。
为了更好的理解上述概念,下面通过具体代码来详细说明。
线程类接口定义。一个线程类无论具体执行什么任务,其基本的共性无非就是:创建并启动线程、停止线程。另外还有就是能睡,能等,能分离执行(有点拗口,后面再解释)。
还有其他的可以继续加…
将线程的概念加以抽象,可以为其定义如下的类:
文件thread.h
#ifndef __THREAD__H_
#define __THREAD__H_
class Thread
{
public:
Thread();
virtual ~Thread();
int start (void * = NULL);
void stop();
void sleep (int);
void detach();
void * wait();
protected:
virtual void * run(void *) = 0;
private:
//这部分win和unix略有不同,先不定义,后面再分别实现。
//顺便提一下,我很不习惯写中文注释,这里为了更明白一
//点还是选用中文。
…
};
#endif
Thread::start()函数是线程启动函数,其输入参数是无类型指针。
Thread::stop()函数中止当前线程。
Thread::sleep()函数让当前线程休眠给定时间,单位为秒。
Thread::run()函数是用于实现线程类的线程函数调用。
Thread::detach()和thread::wait()函数涉及的概念略复杂一些。在稍后再做解释。Thread类是一个虚基类,派生类可以重载自己的线程函数。下面是一个例子。示例程序
代码写的都不够精致,暴力类型转换比较多,欢迎有闲阶级美化,谢过了先。文件create.h
#ifndef __CREATOR__H_
#define __CREATOR__H_
#include
#include "thread.h"
class Create: public Thread
{
protected:
void * run(void * param)
{
char * msg = (char*) param;
printf ("%s\n", msg);
//sleep(100); 可以试着取消这行注释,看看结果有什么不同。
printf("One day past.\n");
return NULL;
}
};
#endif
然后,实现一个main函数,来看看具体效果:
文件Genesis.cpp
#include
#include "create.h"
int main(int argc, char** argv)
{
Create monday;
Create tuesday;
printf("At the first God made the heaven and the earth.\n");
monday.start("Naming the light, Day, and the dark, Night, the first day.");
tuesday.start("Gave the arch the name of Heaven, the second day.");
printf("These are the generations of the heaven and the earth.\n");
return 0;
}
编译运行,程序输出如下:
At the first God made the heaven and the earth.
These are the generations of the heaven and the earth.
令人惊奇的是,由周一和周二对象创建的子线程似乎并没有执行!这是为什么呢?别急,在最后的printf语句之前加上如下语句:
monday.wait();
tuesday.wait();
重新编译运行,新的输出如下:
At the first God made the heaven and the earth.
Naming the light, Day, and the dark, Night, the first day.
One day past.
Gave the arch the name of Heaven, the second day.
One day past.
These are the generations of the heaven and the earth.
为了说明这个问题,需要了解前面没有解释的Thread::detach()和Thread::wait()两个函数的含义。
无论在windows中,还是Posix中,主线程和子线程的默认关系是:无论子线程执行完毕与否,一旦主线程执行完毕退出,所有子线程执行都会终止。这时整个进程结束或僵死(部分线程保持一种终止执行但还未销毁的状态,而进程必须在其所有线程销毁后销毁,这时进程处于僵死状态),在第一个例子的输出中,可以看到子线程还来不及执行完毕,主线程的main()函数就已经执行完毕,从而所有子线程终止。
需要强调的是,线程函数执行完毕退出,或以其他非常方式终止,线程进入终止态(请回顾上面说的线程状态),但千万要记住的是,进入终止态后,为线程分配的系统资源并不一定已经释放,而且可能在系统重启之前,一直都不能释放。终止态的线程,仍旧作为一个线程实体存在与操作系统中。(这点在win 和unix中是一致的。)而什么时候销毁线程,取决于线程属性。通常,这种终止方式并非我们所期望的结果,而且一个潜在的问题是未执行完就终止的子线程,除了作为线程实体占用系统资源之外,其线程函数所拥有的资源(申请的动态内存,打开的文件,打开的网络端口等)也不一定能释放。所以,针对这个问题,主线程和子线程之间通常定义两种关系:
可会合(joinable)。这种关系下,主线程需要明确执行等待操作。在子线程结束后,主线程的等待操作执行完毕,子线程和主线程会合。这时主线程继续执
行等待操作之后的下一步操作。主线程必须会合可会合的子线程,Thread类中,这个操作通过在主线程的线程函数内部调用子线程对象的wait()函数实现。这也就是上面加上三个wait()调用后显示正确的原因。必须强调的是,即使子线程能够在主线程之前执行完毕,进入终止态,也必需显示执行会合操作,否则,系统永远不会主动销毁线程,分配给该线程的系统资源(线程id或句柄,线程管理相关的系统资源)也永远不会释放。
相分离(detached)。顾名思义,这表示子线程无需和主线程会合,也就是相分离的。这种情况下,子线程一旦进入终止态,系统立即销毁线程,回收资源。无需在主线程内调用wait()实现会合。Thread类中,调用detach()使线程进入detached状态。
这种方式常用在线程数较多的情况,有时让主线程逐个等待子线程结束,或者让主线程安排每个子线程结束的等待顺序,是很困
难或者不可能的。所以在并发子线程较多的情况下,这种方式也会经常使用。
缺省情况下,创建的线程都是可会合的。可会合的线程可以通过调用detach()方法变成相分离的线程。但反向则不行。
UNIX实现
文件thread.h
#ifndef __THREAD__H_
#define __THREAD__H_
class Thread
{
public:
Thread();
virtual ~Thread();
int start (void * = NULL);
void stop();
void sleep (int);
void detach();
void * wait();
protected:
virtual void * run(void *) = 0;
private:
pthread_t handle;
bool started;
bool detached;
void * threadFuncParam;
friend void * threadFunc(void *);
};
//pthread中线程函数必须是一个全局函数,为了解决这个问题
//将其声明为静态,以防止此文件之外的代码直接调用这个函数。
//此处实现采用了称为Virtual friend function idiom 的方法。
Static void * threadFunc(void *);
#endif
文件thread.cpp
#include
#include
#include “thread.h”
static void * threadFunc (void * threadObject)
{
Thread * thread = (Thread *) threadObject;
return thread->run(thread->threadFuncParam);
}
Thread::Thread()
{
started = detached = false;
}
Thread::~Thread()
{
stop();
}
bool Thread::start(void * param)
{
pthread_attr_t attributes;
pthread_attr_init(&attributes);
if (detached)
{
pthread_attr_setdetachstate(&attributes, PTHREAD_CREATE_DETACHED); }
threadFuncParam = param;
if (pthread_create(&handle, &attributes, threadFunc, this) == 0)
{
started = true;
}
pthread_attr_destroy(&attribute);
}
void Thread::detach()
{
if (started && !detached)
{
pthread_detach(handle);
}
detached = true;
}
void * Thread::wait()
{
void * status = NULL;
if (started && !detached)
{
pthread_join(handle, &status);
}
return status;
}
void Thread::stop()
{
if (started && !detached)
{
pthread_cancel(handle);
pthread_detach(handle);
detached = true;
}
}
void Thread::sleep(unsigned int milliSeconds)
{
timeval timeout = { milliSeconds/1000, millisecond%1000}; select(0, NULL, NULL, NULL, &timeout);
}
Windows实现
文件thread.h
#ifndef _THREAD_SPECIFICAL_H__
#define _THREAD_SPECIFICAL_H__
#include
static unsigned int __stdcall threadFunction(void *);
class Thread {
friend unsigned int __stdcall threadFunction(void *); public:
Thread();
virtual ~Thread();
int start(void * = NULL);
void * wait();
void stop();
void detach();
static void sleep(unsigned int);
protected:
virtual void * run(void *) = 0;
private:
HANDLE threadHandle;
bool started;
bool detached;
void * param;
unsigned int threadID;
};
#endif
文件thread.cpp
#include "stdafx.h"
#include
#include "thread.h"
unsigned int __stdcall threadFunction(void * object)
{
Thread * thread = (Thread *) object;
return (unsigned int ) thread->run(thread->param);
}
Thread::Thread()
{
started = false;
detached = false;
}
Thread::~Thread()
{
stop();
}
int Thread::start(void* pra)
{
if (!started)
{
param = pra;
if (threadHandle = (HANDLE)_beginthreadex(NULL, 0,
threadFunction, this, 0, &threadID))
{
if (detached)
{
CloseHandle(threadHandle);
}
started = true;
}
}
return started;
}
//wait for current thread to end.
void * Thread::wait()
{
DWORD status = (DWORD) NULL;
if (started && !detached)
{
WaitForSingleObject(threadHandle, INFINITE);
GetExitCodeThread(threadHandle, &status);
CloseHandle(threadHandle);
detached = true;
}
return (void *)status;
}
void Thread::detach()
{
if (started && !detached)
{
CloseHandle(threadHandle);
}
detached = true;
}
void Thread::stop()
{
if (started && !detached)
{
TerminateThread(threadHandle, 0);
//Closing a thread handle does not terminate
//the associated thread.
//To remove a thread object, you must terminate the thread,
//then close all handles to the thread.
//The thread object remains in the system until
//the thread has terminated and all handles to it have been
//closed through a call to CloseHandle
CloseHandle(threadHandle);
detached = true;
}
}
void Thread::sleep(unsigned int delay)
{
::Sleep(delay);
}
小结
本节的主要目的是帮助入门者建立基本的线程概念,以此为基础,抽象出一个最小接口的通用线程类。在示例程序部分,初学者可以体会到并行和串行程序执行的差异。有兴趣的话,大家可以在现有线程类的基础上,做进一步的扩展和尝试。如果觉得对线程的概念需要进一步细化,大家可以进一步扩展和完善现有Thread 类。想更进一步了解的话,一个建议是,可以去看看其他语言,其他平台的线程库中,线程类抽象了哪些概念。比如Java, perl等跨平台语言中是如何定义的,微软winapi到dotnet中是如何支持多线程的,其线程类是如何定义的。这样有助于更好的理解线程的模型和基础概念。
另外,也鼓励大家多动手写写代码,在此基础上尝试写一些代码,也会有助于更好的理解多线程程序的特点。比如,先开始的线程不一定先结束。线程的执行可能会交替进行。把printf替换为cout可能会有新的发现,等等。
每个子线程一旦被创建,就被赋予了自己的生命。管理不好的话,一只特例独行的猪是非常让人头痛的。对于初学者而言,编写多线程程序可能会遇到很多令人手足无措的bug。往往还没到考虑效率,避免死锁等阶段就问题百出,而且很难理解和调试。这是非常正常的,请不要气馁,后续文章会尽量解释各种常见问题的原因,引导大家避免常见错误。目前能想到入门阶段常遇到的问题是:内存泄漏,系统资源泄漏。
程序执行结果混乱,但是在某些点插入sleep语句后结果又正确了。
程序crash, 但移除或添加部分无关语句后,整个程序正常运行(假相)。
多线程程序执行结果完全不合逻辑,出于预期。
本文至此,如果自己动手改改,试一些例子,对多线程程序应该多少有一些感性认识了。刚开始只要把基本概念弄懂了,后面可以一步一步搭建出很复杂的类。不过刚开始不要贪多,否则会欲速则不达,越弄越糊涂。最后,大家见仁见智吧,我在此起到抛砖引玉的作用就很开心了,呵呵。另外文本编辑器的原因,代码如果编译不过,可能需要
把标点符号从中文换成英文。
十分钟让你学会号脉
十分钟学号脉 在临床中,基本上来个病人就把手脖伸到诊桌上让中医大夫号脉,但辩脉是很复杂的,脉学共有27种,但作为非专业人员,掌握以下10种现象就足够了,也比较容易理解。 人体的五脏,就是说,左手的寸、关、尺对应人体的心、肝、肾, 右手的寸、关、尺对应人体的肺、脾,命门从这个角度入手比,沉浮滑容易多了。号脉时左手寸脉能摸到代表心脉正常摸不到说明心血不足。大多都有心悸接不上气的现象左手关脉正常为不强不弱太强说明肝气太盛,太弱也不行,大多有胃炎一类的病左手尺脉太弱,头上不是头晕就头痛或头脑不清醒,有时我分不清就说患者头有问题。 右手寸脉太弱为肺虚一般有咳嗽现象太强也不行。
右手关脉太弱为脾弱有便溏腹痛一类太强左手关脉弱 的话胃炎是跑不掉的。 右手尺脉弱大多腰痛身上沉困。 以上是一点心得,希望为大家指点方向,请深资中医,老中医们不要把我批评的体完无肤。 戏说脉诊 告诉你一个秘密,教你轻轻松松学中医,自自在在学脉诊,也许,你从这里起步,开始了你的学习中 医的生涯,成为一名上好的中医大夫。一个好的中医大夫就是一座医院,带着三个手指头可以走遍天下,这 是西医永远也做不到的。闲话少叙,书回正传: 学习脉诊首先从实用脉诊开始,从习以为常入门。实用脉诊分:大小,快慢,硬软,浮沉,匀乱10种。有人要问了,书上有几十种,你的才10种,有否搞错?错不了!这是脉学和实践中总结出来的一点东西,写出来供大家欣赏多了繁琐,少了不够,要明白看下去就知了。 1、脉大小。主管察气。脉大气旺,脉小气虚。(看,多简便呀!)
2、脉快慢。主管察精,脉快精虚,脉慢精足。(现在脉慢的人不多了,只有初中生,军人,运动员了。) 3、脉硬软。主管察火,脉硬火多,脉软火少。(太简便了吧?) 4、脉浮沉。主管表里。(亦可说阴阳)脉浮表症,脉沉里症。(一目了然,简单得不可思义呀!) 5、脉匀乱。主管察安危。脉匀则生命及心脏平安,脉乱则生命及心脏危险。(太直观了!) 例如:肝硬化的脉,是快、小、硬、沉,(两关独居中)。套入脉理,则为精亏,气虚,火多,里即病在内脏,两关微浮一些,为气火位于肝胃,(我又把它戏为黄豆脉,一切癌症艾滋病白血病均为黄豆脉),你叫我看病,不用你出声,我一看脉就能说出你有什么病,好玩吧? 比如感冒的脉:大,浮,硬,快,套入脉理,为气旺,病表(表即躯体感冒属表症)火多,精亏,看到这样的脉,你说你肚疼,那你在说谎,一摸你的脉,你体内隐藏的病,便无处躲藏,现形毕露,好玩吧?只要你到了这种水平,心情就愉快了。 当你学习实用脉诊学好之后,你再继续学习经典,学习李时珍的《李频湖脉诀》,王叔和的《脉诀》,大学教材《中医诊断学》《难经》等,到那时你就是一个诊脉高手,诊病断病如举手之劳,爽吧!
黑客技术入门教程
你好朋友 百度收索看【紫风剑客黑客入门教程】 是由黑基团队10个黑客高手呕心沥血编写的教程 包括从入门到精通全三套高清视频教程和高手进阶脚本电子书! 全套还包括我们团队全套内部vip黑客工具 工具包包括编,壳,攻,防所有类型的黑客软件! 听说紫风剑客黑客教程都是视频形式的,课程通俗易懂只要会打字就能学会不需要基础,由浅入深, 很火。并且课程的内容会随着技术的更新而更新,因为没有课程终结这个说法。并且他们有YY讲课,有不懂的地方24小时为你服务 学习黑客需要有耐心,要有全套的教程,才可以学会,首先要有视频 讲解,靠个人的参悟是很难学会的,下面了解下学习黑客的步骤: 一、前期 1、了解什么是黑客,黑客的精神是什么。当然了解一下几大着 名黑客或骇客的“发家史”也是很有必要的。 2、黑客必备的一些基础命令,包括DOS命令,以及UNIX / Linux 下的命令。 3、远程扫描、远程刺探技术。包括通过系统自带命令的信息刺 探以及使用工具扫描等。 4、密码破解。了解现在的密码破解的适用范围,以及操作技巧 等等。 5、溢出攻击。溢出工具的使用方法。 6、注入攻击。注入攻击只是一个简称,这里还要包括XSS、旁注 、远程包含等一系列脚本攻击技巧。 7、学会各种编译工具的使用方法,能编译所有ShellCode。 8、学会手动查杀任何木马、病毒,学会分析Windows操作系统, 以使自己百毒不侵。 二、中期 1、学习所有Windows下服务器的搭建步骤(ASP、PHP、JSP)。 2、掌握例如Google黑客、cookies 、网络钓鱼、社会工程学等 等等等。 3、学习HTML、JavaScript、VBScript。 4、学习标准SQL语言,以及大多数数据库的使用。 5、学习ASP,并拥有发掘ASP脚本漏洞的能力。 6、学习PHP,并拥有发掘PHP脚本漏洞的能力。 7、学习JSP,并拥有发掘JSP脚本漏洞的能力。 8、学习掌握最新脚本的特性性以及发掘漏洞的方法,例如眼下 的WEB2.0。 三、后期 1、确定自己的发展方向
如何学习脉诊
如何学习脉诊
如何学习脉诊 在临床中,基本上来个病人 就把手脖伸到诊桌上让中医大夫号脉。 但辩脉是很复杂的,脉学共有27 种。 但作为非专业人员,掌握以下10种现象就足够了。 也比较容易理解。
人体的五脏,就是说,左手的寸、关、尺对应人体的心、肝、肾; 右手的寸、关、尺对应人体的肺、脾; 命门从这个角度入手比,沉浮滑容易多了。 号脉时左手寸脉能摸到代表心脉正常。 摸不到说明心血不足,大多都有心悸接不上气的现象。 左手关脉正常为不强不弱太强说明肝气太盛; 太弱也不行大多有胃炎一类的病。 左手尺脉太弱头上不是头晕就头痛或头脑不清醒。 有时分不清就说患者头上有问题。 右手寸脉太弱为肺虚,一般有咳嗽现象,太强也不行; 右手关脉太弱为脾弱,有便溏,腹痛一类的病。 左手关脉弱的话胃炎是跑不掉的。 右手尺脉弱大多腰痛身上沉困。 深资中医戏说脉诊 告诉你一个秘密, 教你轻轻松松学中医,自自在在学脉诊, 也许你从这里起步, 开始了你的学习中医的生涯, 成为了一名上好的中医大夫。 一个好的中医大夫就是一座医院。 带着三个手指头可以走遍天下; 这是西医永远也做不到的。 学习脉诊首先从实用脉诊开始,从习以为常入门。 实用脉诊分:大小,快慢,硬软,浮沉,匀乱,10 种。 有人要问了,书上有几十种,你说的才10种, 有否搞错?错不了! 这是脉学和实践中总结出来的东西, 供大家欣赏,多了繁琐,少了不够, 要明白看下去就知道了 1、脉大小。主管察气。脉大气旺,脉小气虚。 (看,多简便呀!) 2、脉快慢。主管察精,脉快精虚,脉慢精足。 (现在脉慢的人不多了,只有初中生,军人,运动员了。) 3、脉硬软。主管察火,脉硬火多,脉软火少。 (太简便了吧?) 4、脉浮沉。主管表里。(亦可说阴阳) 脉浮是表症,脉沉是里症。 (一目了然,简单得不可思义呀!) 5、脉匀乱。主管察安危。脉匀则生命及心脏平安; 脉乱则生命及心脏危险。
[黑客必学] 最基本的入侵步骤——送给新手
第一步 下载必备的工具软件。1号软件就是端口扫描工具“网络刺客II”,2号软件就是著名的国产木马冰河2.2的控制端。 下载完毕并解压缩之后跟我进行第二步! 第二步 运行1号软件,首先出现的是“网络刺客II注册向导”,别理它,点击“稍后(Q)”就进入了网络刺客II的主界面。 第三步 在网络刺客II的主界面里选“工具箱(U)”-》“主机查找器(H)”,就进入了“搜索因特网主机”界面。 第四步 进入“搜索因特网主机”界面后,“起始地址”栏填XXX.XXX.0.0其中XXX.XXX自己去选 “结束地址”栏填XXX.XXX.255.255其中XXX.XXX 择了,比如你可以选61.128或选61.200等等, 的选择要和前面一样。“端口”栏填7626,其他栏保持默认不动。 好了,以上设置就是要搜索从XXX.XXX.0.0到XXX.XXX.255.255这一段IP地址中有冰河木马的计算机了,再检查一下填对没有?如果一切OK,请点击“开始搜索”。 第五步 观察“总进度”和“段进度”是否在走动。如果没有走动,那一定是IP地址设置不对,请认真检查。如果两个进度都在走动,呵呵,你就成功一半了,至少你会使用网络刺客II 扫描网上开放某一端口的计算机了。 下面你要作的就是静静的等待,学用黑客软件是需要耐心的。大约20-30分钟后,最下面的记录栏里就应该出现记录了(一般情况下,应该有5、6条记录)。每一条记录代表找到的中了冰河木马的一台计算机,前面是该计算机的IP地址,后面是7626(冰河木马端口)。 第六步 点击“停止搜索”,但不要退出程序,到第十二步时还要用。运行2号软件冰河,进入冰河主界面。选“文件[F]”-》“添加主机[A]”进入添加主机窗口。 第七步 在“添加主机”窗口,“显示名称”里填入第五步里搜索到的第一条IP地址,当IP地址填入“显示名称”里后,“主机地址”里就自动填入相同的IP了。“访问口令”不填,“监听端口”保持默认的7626。 好了,检查一下IP有没有填错,如果OK,点击“确定”,在冰河主界面的“文件管理器”里就出现了刚才填入的IP地址了。 第八步 这一步和下一步最重要,请认真看清楚!在冰河的主界面里,点击“文件管理器”里的“我的电脑”,这时“文件管理器”右边的框里就会出现你自己的硬盘分区。比如,如果你的硬盘分的是四个区,“文件管理器”右边的框里就会从上往下依次出现C:、D:、E:、F:,如果你的硬盘分的是两个区,就会出现C:、D:。 第九步 点击“文件管理器”里刚才输入的第一条IP地址,稍等片刻(网速慢的情况下约10-30秒),在“文件管理器”右边的框里就会出现对方计算机的硬盘分区了。看到了吗?看到了?呵呵,祝贺你,你已经成功地进入对方的计算机了!!!!! 第十步 你发现没有出现对方计算机的硬盘分区!!呵呵,别急,看看冰河主界面最下端的状态栏里有什么提示,如果是下面两种情况,就放弃,返回第七步,填入搜索到的第二条IP地址:
医学基础习题答案第六单元脉诊Word版
第六单元脉诊 一、A1 1、常脉中有神的表现是 A、不大不小 B、软滑从容 C、不浮不沉 D、柔和有力 E、尺脉沉取有力 2、以下哪项不是脉有胃气的表现 A、来去从容 B、节律一致 C、不疾不徐 D、不浮不沉 E、尺脉有力 3、诊脉手法中手指用力较重的是 A、举法 B、按法 C、寻法 D、推循 E、触指 4、医生用较轻的指力诊脉的手法是 A、举法 B、按法 C、寻法 D、推法 E、单按 5、脉象八要素不包括的是 A、脉位 B、脉率 C、脉伏 D、脉长 E、脉势 6、脉诊的“寻”法是指 A、轻按 B、重按 C、左右推寻 D、从重到轻 E、一指按其寸口
7、具有浮取散漫,中候似无,沉取不应,伴节律不齐特征的脉象是 A、结脉 B、动脉 C、疾脉 D、散脉 E、代脉 8、以下哪种脉象不见于常人 A、长脉 B、大脉 C、滑脉 D、缓脉 E、短脉 9、革脉的脉象是 A、如水漂木 B、如按葱管 C、如按琴弦 D、如按鼓皮 E、如循刀刃 10、数脉的特征是 A、一息四五至 B、一息五六至 C、一息五至以上 D、一息六至以上 E、一息七八至 11、脉体宽大,来盛去衰的脉象是 A、数脉 B、芤脉 C、实脉 D、洪脉 E、长脉 12、三部脉举之无力,按之空豁,应指松软的脉象是 A、浮脉 B、微脉 C、弱脉 D、虚脉 E、芤脉 13、特征为极细极软,按之欲绝,若有若无的脉象是 A、伏脉
D、革脉 E、牢脉 14、代脉的特征是 A、缓而时止,止无定数 B、数而时止,止无定数 C、迟而时止,止有定数 D、数而时止,止有定数 E、脉来时止,止有定数 15、脉来数而时有一止,止无定数,其脉象为 A、促脉 B、疾脉 C、结脉 D、动脉 E、代脉 16、轻取不应,重按始得,举之不足,按之有余为 A、浮脉 B、沉脉 C、迟脉 D、虚脉 E、弱脉 17、往来流利,应指圆滑,如盘走珠为 A、弦脉 B、滑脉 C、濡脉 D、涩脉 E、结脉 18、风热袭表所致表热证的脉象是 A、浮紧 B、浮数 C、浮缓 D、滑数 E、洪数 19、素体痰湿而又感外邪的脉象特点是 A、浮数脉 B、浮滑脉 C、浮紧脉
黑客入门新手特训 中
7 ! ! Step2? q ?r? ē? q r ? d q r?q r?q ?? r??ēω q ?? rd ? ?? q? r?q r d Step3??q ?? r? ē ?q r ē q ? C O M r ē ? q ?r? ē ? ? d ? ? DCOM ? ?135 ? 2. ?137 138 ? Windows 137 ?? ? ? ?IIS Samba Lotus Notes ?? ?? ? I P ? 137 ? ? 137 ? ǜ ? Windows ?NetBIOS over TCP/IP?NBT?? 137 ? ? ? ??? ? ?? ? IIS ? ? ? ? ? 138 NetBIOS ? ?? ? ?? 137 ? ? ?? 138 ? NetBIOS ? ? NetBIOS ? ? ? ? ? ? ?? ? ? ? ? NetBIOS ? ? 138 137 ? ? ? ? 137 138 ? ? ?NetBIOS ? ? ?? 6-3? 137/138 ? ? ? TCP/IP ? NetBIOS ? ? ǖ Tufq2! ? ? Tufq!3! ?? ! ?
7 ! ! Tufq!4! ?!OfuCJPT 3. ?139 445 139 445 137 138 I P ? ? 139 445 SMB? ? ? DNS ? ? ? IP ? ?Windows2000 ?? Windows NetBIOS ? WINS NetBIOS ? IP ? Windows ?? CIFS DNS ? CIFS SMB ? ?SMB NetBIOS WINS ? CIFS DNS? ? Windows ? ? ?139 445 ? ?? 6-4? ?139/445 Tufq!2! ?? ? ?
脉诊的笔记
洪脉:体内邪热极度亢盛 细脉:体内气血亏耗 滑脉:脉象圆滑流利,如珠走盘,丝毫没有阻滞和羁绊 1体内气血充足往来流利,正常 2喜脉 3痰饮病的主要脉症,痰饮的特性是湿浊黏滑 弦脉:具有一定的紧张度和绷紧感,比细脉略粗具有一定的力度 1往往不是由于体内气血亏耗引起的 2肝气郁结,疼痛,疟疾, 3血管产生收缩 紧脉:紧脉跟弦脉类似,是血管收缩而表现出来的一种脉象,但紧脉在血管收缩程度上要超过弦脉,,紧脉在脉的形状上比弦脉更粗大,在力度上更胜弦脉,甚至可以感到脉搏在指下有左右弹手的感觉,紧脉的形成机理与弦脉相似,多见于寒邪侵犯人体。另外,剧烈的疼痛也会出现紧脉。 长脉:脉的长度超过三个手指所按的部位。长脉是体内气血有余的表现,常见于体质健壮之人。如果脉象长而兼弦,那有常是肝火过旺的表现。 短脉:脉的长度不能充盈寸,关,尺三部,三个手指按在寸,关,尺,三个部位,如果寸部不能满指或是尺部不能满指,这种脉象称为短脉,短是一种不足的表现,寸部短,为心,肺精气不足。尺部短,为肾脏精气亏损。此外,如果体内有痰浊或淤血阻滞经络,气血不能正常流通,也会出现短脉。这就需要结合全身其他症状加以鉴别和区分。 弱脉:沉而无力,人体元阳气血亏耗 芤脉:按如葱管,中空,轻按和重按都可以摸到脉,唯独中等力度下却感到脉象空空如也,这种脉象的出现往往是由于血急剧减少,不能充盈血管,而血管却仍然维持有一定的容积和紧张度,所以表现出中空的特征,常见于急性失血或大吐,大泻导致的津液大量丢失等疾病。 结脉:脉搏跳动缓慢,中间时有停跳,两次停跳之间间隔的时间往往不相等。结脉的出现和心脏的搏动异常有关,往往是人体阳气亏损,寒邪凝滞心脉。
coolfire 黑客入门8篇(6)
coolfire黑客入门教程系列之(六) 这不是一个教学文件, 只是告诉你该如何破解系统, 好让你能够将自己的系统作安全的保护, 如果 你能够将这份文件完全看完, 你就能够知道电脑骇客们是如何入侵你的电脑, 我是CoolFire, 写 这篇文章的目的是要让大家明白电脑安全的重要性, 并不是教人Crack Password 若有人因此文件 导致恶意入侵别人的电脑或网路, 本人概不负责!! 在昨天, 我们的首页造访人数破万了~~ 应该是增加了很多人, 而不是有人故意灌水的吧? 希望新 朋友们能喜欢我们的内容, 有人问到: 有没有跟我们首页性质相近的中文站台? 很遗憾的是目前 我还没有找到.... 看得到的大多是软体, 注册机之类的破解站台. 如果你也有这样的站台的话, 欢迎你写信给我们进行连结. 有很多网友报怨档案抓不下来, 先前我们已经尽了很大的努力将档 案放在国内Server 中, 我想, 由HiNet 连这边应该很快吧? 还是水管塞住的问题?? 如果有人 的位址在.edu.tw 附近的, 欢迎来信要求Mirror~~ 我很乐意将档案Mirror 给你, 让其它网 友更方便取这些档案. 好久没有再弄出一些文章出来了, 不过最近倒是回了蛮多关於Hacker 方面的问题, 也收到了许多 的回应信件, 有许多的问题在这一篇文章中都会有答案, 甚至到现在还有很多的网友们询问甚么https://www.360docs.net/doc/a01720069.html, 是shadow password 的, 请各位多翻翻以前的文章吧!! 在CGI Holes 方面的问题也很多, 所以在 这一篇之後我会找个时间写一写System Holes #2 来让大家对一些网路上常见的程式漏洞有一些基 本的认识. 最近有许多软体更新了, 最令我们注意的当然就是NT 4.0 罗, 因为它的更新肯定会带来很多的 人更新系统, 当然这样先进的作业系统我们还是很期待有人会很快的将它的Bugs 找出来的啦!! UpYours 这套重量级的MailBomb 也出现的新的版本, 这次的V4.0 Beta 2 经试用後发现实在是 改进了很多, 但是相对的危险性也跟著提高, 其改用Delphi 来设计, 使得安装更为方便, 不过
coolfire黑客入门教程系列之(一)
CoolHC Volume 1 By CoolFire 这不是一个教学文件, 只是告诉你该如何破解系统, 好让你能够将自己的系统作安全的保护, 如果你能够将这份文件完全看完, 你就能够知道电脑骇客们是如何入侵你的电脑, 我是 CoolFire, 写这篇文章的目的是要让大家明白电脑安全的重要性, 并不 是教人 Crack Password 若有人因此文件导致恶意入侵别人的电脑或网路, 本人概不负责 !! #1 甚麽是 Hacking ? 就是入侵电脑! 有甚麽好解释的! 大部份有关介绍 Hacker 的书籍或小说及文件 等都有清楚的介绍, 沉迷於电脑的人... 破坏... 唉! 一大堆怪解释就是了, 最 好不要成为一个 "骇客", 我... 不是! #2 为甚麽要 Hack ? 我们只是为了要了解更多关於系统的技术, 入侵它, 了解它是如何运作的, 试试 它的安全性, 然後学著去使用它, 读取系统中有关操作的说明, 学习它的各项操 作 !! 为了安全性而作革命! #3 Hack 守则 1. 不恶意破坏任何的系统, 这样作只会给你带来麻烦. 恶意破坏它人的软体将导致法律刑责, 如果你只是使用电脑, 那仅为非法使 用!! 注意: 千万不要破坏别人的软体或资料 !! 2. 不修改任何的系统档, 如果你是为了要进入系统而修改它, 请在答到目的後 将它改回原状. 3. 不要轻易的将你要 Hack 的站台告诉你不信任的朋友. 4. 不要在 bbs 上谈论你 Hack 的任何事情. 5. 在 Post 文章的时候不要使用真名. 6. 正在入侵的时候, 不要随意离开你的电脑. 7. 不要侵入或破坏政府机关的主机. 8. 不在电话中谈论你 Hack 的任何事情. 9. 将你的笔记放在安全的地方. 10. 想要成为 Hacker 就要真正的 Hacking, 读遍所有有关系统安全或系统漏洞 的文件 (英文快点学好)! 11. 已侵入电脑中的帐号不得清除或修改. 12. 不得修改系统档案, 如果为了隐藏自己的侵入而作的修改则不在此限, 但仍须 维持原来系统的安全性, 不得因得到系统的控制权而将门户大开 !! 13. 不将你已破解的帐号分享与你的朋友. #4 破解之道 1. 进入主机中 2. 得到 /etc/passwd 3. 得到系统帐号 4. 得到最高权限 -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*- How 1. 进入主机有好几种方式, 可以经由 Telnet (Port 23) 或 SendMail (Port 25) 或 FTP 或 WWW (Port 80) 的方式进入, 一台主机虽然只有一个位址, 但是它可能 同时进行多项服务, 所以如果你只是要 "进入" 该主机, 这些 Port 都是很好的进 行方向. 当然还有很多 Port, 但是 DayTime 的 Port 你能拿它作甚麽??? 我不知
教你学诊脉(初学)
教你学诊脉 一、指法: 诊脉的指法很简单,没有什么特殊的要求。中指定关,(腕后高骨即为关)三指分别排开,同时根据人之体型合理布指。高大者指宜疏,瘦小者指宜紧 二、腕脉各主脏腑及常脉 中医秉持xx原则: “知常达变”。这一观念一定要明记在心。只有知常,以常态为尺度,才能知道不正常的表现。 左寸口主心,心脉常态为浮大。 左关上主肝胆,此脉以长弦为常态。 右寸口主肺,肺脉常态为浮涩短。 右关上主脾胃,此脉以缓大为常态。 左右尺中属肾,此脉宜沉软。 同时还要xx四时脉之常态。 对于脉的把握是一个实践过程,在现实生活中多分析品评,才能深入掌握。这不在本讲的陈述范围。本讲主要针对外感脉进行简单的说明。从六经的角度不讲,只讲太阳经证脉象 三、脉之基础 对于初学者来说,诊脉是道门坎儿。是一件说难不难说易不易的事情,在一般人看来,不就是用手摸脉吗?或者说所有的脉都是跳动的呀。其实脉里乾坤大有学问!
首先从诊脉不难说起。知道怎么定位,这就是小小的一个入门,至少你知道怎么把脉了。 然后要了解的就是脉的至数,也就是正常脉的跳动次数。古代没有钟表,不可能以分钟来计脉搏跳动次数,而是以一息为准。何为一息?就是正常情况下的一呼一吸。标准是什么呢?一息四至为平脉。就是说一呼一吸间,脉搏跳动四次,这是正常的。比此慢或快于此,皆为病脉。 一息四至号和平,更加一至无大疴, 三至为迟一二败,两息一至即云殂, 六至为数七至极,八脱九险十危急。 1、浮脉 浮脉属阳脉,主表。那么什么叫浮脉呢?从字面上理解,就是浮在皮肤上的脉,用手指轻轻的搭在皮肤上就能感觉到脉的跳动。从外感的角度来看,此时外邪尚未入里。一般外感初起,易现浮脉(体质虚弱正气不足者除外)。 2、浮脉主病 浮脉为阳表病居,迟风数热紧寒拘; 浮而有力多风热,无力而浮是血虚。 寸浮头痛眩生风,或有风痰聚在胸, 关上土衰兼xx,尺中溲便不流通。 浮脉主表,有力表实,无力表虚,浮迟中风,浮数风热,浮紧风寒,浮缓风湿,浮虚伤暑,浮芤失血,浮洪虚热,浮散劳极。 外感多以浮迟、浮数、浮紧、浮缓为特征,在具体的临床应用中,值得注意的是人迎脉的把握。 左手人迎脉一盛,便是风寒暑湿症,
成为一名优秀黑客的12个基本步骤(精)
成为一名优秀黑客的 12个基本步骤 黑客攻防是一个极具魅力的技术领域, 但成为一名黑客毫无疑问也并不容易。你必须拥有对新技术的好奇心和积极的学习态度, 具备很深的计算机系统、编程语言和操作系统知识, 并乐意不断地去学习和进步。 如果你想成为一名优秀的黑客,下面是 12种最重要的基础条件,请认真阅读: 1. 学习 UNIX/LINUX UNIX/LINUX是一种安全性更高的开源操作系统, 最早由 AT&T实验室开发, 并在安全界里广泛使用。不懂 UNIX/LINUX,不可能成为一名黑客。 2. C语言编程 UNIX/LINUX这种操作系统就是用 C 语言写的,是最强大的计算机语言,于上世纪 70年由丹尼斯?瑞切开发。想成为一名黑客,必须掌握 C 语言。 3. 学习使用多种编程语言 对于一名黑客而言,要学习使用不只一种编程语言。比如 Python 、 JAVA 、 C++等。网上有很多免费的电子书、学习指南,关键在于你的坚持和努力。 4. 学习了解网络知识 这是另一个必不可少的基础条件, 学习网络知识, 理解网络的构成。懂得不同类型网络之间的差异之处, 清晰的了解 TCP/IP和 UDP 协议。这都是在系统中寻找漏洞的必不可少的技能。理解局域网、广域网, VPN 和防火墙的重要性,精通Wireshark 和 NMAP 这样的网络扫描和数据包分析工具等,多去了解思科、联软、华为国家信息安全厂商的一些新兴技术。 5. 学习使用多种操纵系统 除了 Windows 以外,还有 UNIX/LINUX, Mac 等不同类型和版本的操作系统,而每种操作系统都有自己的漏洞,黑客需要了解这些系统,才能发现其中的漏洞。
脉诊
中医“四诊合参与养生”训练大纲 一、中医的神奇 二、如何用号脉的方式确定肿瘤体质 三、首先要掌握的两个理论 1.藏象学说 A、所有外在的不健康的现象,都与内在的脏腑病变有关。 B、藏象学说举例。 2.五行学说 A、中医的“中”字的含义。 B、如何利用五行学说简化诊断环节。 四、人为什么会生病 1.外邪 风、寒、暑、湿、燥、火、污染 2.内邪 喜、怒、忧、思、悲、恐、惊 3.内邪不举、外邪难入 五、情绪对人体的伤害 1.大喜伤心 2.大怒伤肝 3.大思伤脾 4.大悲(忧)伤肺 5.大恐(惊)伤肾 六、脉诊的发展历史及分类 《黄帝内经素问·三部九候论》提出的“三部九候”脉诊法是指,诊脉部位分头、手、足三部,每部又分天、地、人三候,所以称之为“三部九候法”。“三部九候”语出《黄帝内经素问·三部九候论》,是古代最早的一种全身遍诊法,它把人体头部、上肢、下肢分成三部,每部各有上、中、下三处的动脉,在这些部位诊脉,称为“三部九候”。 头部:上——两额动脉(太阳),候头部病变;中——两侧耳前动脉(耳门),候耳目病变;下——-两颊动脉(地仓、大迎),候口齿病变。
上肢:上——手太阴肺经动脉(寸口),侯肺;中——手少阴心经动脉(神门),侯心;下——手阳明大肠经动脉(合谷),候胸中。 下肢:上——足厥阴肝经动脉(五里、妇女取太冲),候肝;中——足太阴脾经动脉(箕门),侯脾,侯胃气配足阳明胃经动脉(冲阳);下——足少阴肾经动脉(太溪),候肾。 根据临床实践,简化遍诊法,一般只侯“寸口脉”,称为“独取寸口”。寸口脉分寸、关、尺“三部”,每部各以轻、中、重的指力相应分为浮、中、沉三侯,共为“九候”。 此外,张仲景《伤寒论》原序中所说的“三部”脉是指“人迎”(结喉旁颈总动脉)、“寸口”(腕部桡动脉)和“趺阳脉”(足背部胫前动脉)。 故脉诊流派众多,各有所长。 七、脉(切)诊 1.滑指判断肿瘤体质的方法 八、问诊 一问寒热,二问汗; 三问头身,四问便; 五问饮食,六问胸; 七聋,八渴,俱当辨。
coolfire 黑客入门8篇(1)
coolfire黑客入门教程系列之(一) 这不是一个教学文件, 只是告诉你该如何破解系统, 好让你能够将自己的系统作安全 的保护, 如果你能够将这份文件完全看完, 你就能够知道电脑骇客们是如何入侵你的 电脑, 我是 CoolFire, 写这篇文章的目的是要让大家明白电脑安全的重要性, 并不 是教人Crack Password 若有人因此文件导致恶意入侵别人的电脑或网路, 本人概不 负责 !! #1 甚麽是 Hacking ? 就是入侵电脑! 有甚麽好解释的! 大部份有关介绍Hacker 的书籍或小说及文件 等都有清楚的介绍, 沉迷於电脑的人... 破坏... 唉! 一大堆怪解释就是了,最 好不要成为一个 "骇客", 我... 不是! #2 为甚麽要 Hack ? 我们只是为了要了解更多关於系统的技术, 入侵它, 了解它是如何运作的, 试试 它的安全性, 然後学著去使用它, 读取系统中有关操作的说明, 学习它的各项操 作 !! 为了安全性而作革命! #3 Hack 守则 1. 不恶意破坏任何的系统, 这样作只会给你带来麻烦. 恶意破坏它人的软体将导致法律刑责, 如果你只是使用电脑, 那仅为非法使 用!! 注意: 千万不要破坏别人的软体或资料 !! 2. 不修改任何的系统档, 如果你是为了要进入系统而修改它, 请在答到目的後将它改回原状. 3. 不要轻易的将你要 Hack 的站台告诉你不信任的朋友. 4. 不要在 bbs 上谈论你 Hack 的任何事情. 5. 在 Post 文章的时候不要使用真名. 6. 正在入侵的时候, 不要随意离开你的电脑.
7. 不要侵入或破坏政府机关的主机. 8. 不在电话中谈论你 Hack 的任何事情. 9. 将你的笔记放在安全的地方. 10. 想要成为 Hacker 就要真正的 Hacking, 读遍所有有关系统安全或系统漏洞 的文件 (英文快点学好)! 11. 已侵入电脑中的帐号不得清除或修改. 12. 不得修改系统档案, 如果为了隐藏自己的侵入而作的修改则不在此限, 但仍须 维持原来系统的安全性, 不得因得到系统的控制权而将门户大开 !! 13. 不将你已破解的帐号分享与你的朋友. #4 破解之道 1. 进入主机中 2. 得到 /etc/passwd 3. 得到系统帐号 4. 得到最高权限 -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-How 1. 进入主机有好几种方式, 可以经由 Telnet (Port 23) 或 SendMail (Port 25)或 FTP 或 WWW (Port 80) 的方式进入, 一台主机虽然只有一个位址, 但是它可能 同时进行多项服务, 所以如果你只是要 "进入" 该主机, 这些 Port 都是很好的进行方向. 当然还有很多 Port, 但是 DayTime 的 Port 你能拿它作甚麽??? 我不知 道, 你知道吗?! 底下的示范并不是像写出来的那麽容易, 只不过是要让你了解如何进入,当然其 中还有很多问题, 如打错指令...... 等等的毛病... 没有出现在课堂上, 但是我为了 面子.... 一定要删掉这些不堪入目的东西嘛... 示范进入主机的方法: (By CoolFire) (首先要先连上某一台你已经有帐号的Telnet 主机, 当然最好是假的, 也
最简单的黑客入门教程大全
最简单的黑客入门教程大全 目录 1 黑客简介 (3) 2 保护自己电脑绝对不做黑客肉鸡 (4) 3 抓肉鸡的几种方法 (8) 4 防止黑客通过Explorer侵入系统 (17) 5 SQL注入详解 (19) 5.1 注入工具 (20) 5.2 php+Mysql注入的误区 (21) 5.3 简单的例子 (23) 5.4 语句构造 (26) 5.5 高级应用 (42) 5.6 实例 (50) 5.7 注入的防范 (55) 5.8 我看暴库漏洞原理及规律1 (56) 5.9 我看暴库漏洞原理及规律2 (61) 6 跨站脚本攻击 (65) 6.1 跨站脚本工具 (65) 6.2 什么是XSS攻击 (66)
6.3 如何寻找XSS漏洞 (66) 6.4 寻找跨站漏洞 (67) 6.5 如何利用 (67) 6.6 XSS与其它技术的结合 (71) 7 XPath注入 (71) 7.1 XPath注入介绍 (71) 7.2 XPath注入工具 (76) 声明:文章来源大多是网上收集而来,版权归其原作者所有。
1黑客简介 "黑客"(hacker)这个词通常被用来指那些恶意的安全破坏者。关于"黑客"一词的经典定义,最初来源于麻省理工学院关于信息技术的一份文档,之后便被新闻工作者们长期使用。但是这个在麻省理工被当做中性词汇的术语,却逐渐被新闻工作者们用在了贬义的环境,而很多人也受其影响,最终导致了"黑客"一词总是用于贬义环境。有些人认为,我们应该接受"黑客"一词已经被用滥并且有了新的意义。他们认为,如果不认可这种被滥用的词汇,那么将无法与那些不懂技术的人进行有效的交流。而我仍然认为,将黑客和恶意的骇客(cracker)分开表述,对交流会更有效,比如使用"恶意的安全骇客"会更容易让对方理解我所指的对象,从而能够达到更好的沟通交流效果,也避免了对"黑客"一词的滥用。之所以要区分黑客和恶意骇客,是因为在某些情况下,我们讨论的对象是那些毫无恶意并且不会对安全防御或者用户隐私造成损害的对象,这些人只有用"黑客"这个词来描述才最贴切。如果你只是简单的将"黑客"和"恶意的安全骇客"划等号,将无法在与人交流安全技术问题时,轻松的分辨别人所指的到底是哪种类型的人。黑客和骇客的区别是,黑客仅仅对技术感兴趣,而后者则是通过技术获取职业发展或者谋生。很多黑客和骇客都具有技术天赋,有些骇客据此进行职业发展。当然,并不是每个有技术天赋的人都必须沿着黑客或者骇客的方向发展。黑客这个术语的经典意义是指那些对于事物如何工作非常感兴趣的人,他们修理,制作或者修改事物,并以此为乐。对于某些人来说,这个词并不准确,而对于另一些人来说,黑客意味着最终能完全掌握某些事情。根据RFC1392的记载,互联网用户词汇将"黑客"定义为:迷恋于获取某些系统尤其是计算机和计算机网络系统内部运作机制的人。而这个词经常被错误的用于贬义环境。在贬义环境中,正确的用词应该是"骇客"。TheJargonWiki对于"黑客"的首次定义为:迷恋于探知可编程系统细节以及如何扩展其功能的人,与大多数只需了解系统基本知识的人
黑客技术初级教程
当然大多数攻击成功的范例还是利用了系统软件本身的漏洞。造成软件漏洞的主要原因在于编制该软件的程序员缺乏安全意识。当攻击者对软件进行非正常的调用请求时造成缓冲区溢出或者对文件的非法访问。其中利用缓冲区溢出进行的攻击最为普遍,据统计80%以上成功的攻击都是利用了缓冲区溢出漏洞来获得非法权限的。关于缓冲区溢出在后面用专门章节来作详细解释。 无论作为一个黑客还是一个网络管理员,都需要掌握尽量多的系统漏洞。黑客需要用它来完成攻击,而管理员需要根据不同的漏洞来进行不同的防御措施。了解最新最多的漏洞信息,可以到诸如Rootshell(www.rootshell.com)、Packetstorm(packetstorm.securify.com)、Securityfocus(www.securityfocus.com)等网站去查找。 2.权限的扩大 系统漏洞分为远程漏洞和本地漏洞两种,远程漏洞是指黑客可以在别的机器上直接利用该漏洞进行攻击并获取一定的权限。这种漏洞的威胁性相当大,黑客的攻击一般都是从远程漏洞开始的。但是利用远程漏洞获取的不一定是最高权限,而往往只是一个普通用户的权限,这样常常没有办法做黑客们想要做的事。这时就需要配合本地漏洞来把获得的权限进行扩大,常常是扩大至系统的管理员权限。 只有获得了最高的管理员权限之后,才可以做诸如网络监听、打扫痕迹之类的事情。要完成权限的扩大,不但可以利用已获得的权限在系统上执行利用本地漏洞的程序,还可以放一些木马之类的欺骗程序来套取管理员密码,这种木马是放在本地套取最高权限用的,而不能进行远程控制。例如一个黑客已经在一台机器上获得了一个普通用户的账号和登录权限,那么他就可以在这台机器上放置一个假的su程序。一旦黑客放置了假su程序,当真正的合法用户登录时,运行了su,并输入了密码,这时root密码就会被记录下来,下次黑客再登录时就可以使用su变成root了。 攻击的善后工作 1.日志系统简介 如果攻击者完成攻击后就立刻离开系统而不做任何善后工作,那么他的行踪将很快被系统管理员发现,因为所有的网络操作系统一般都提供日志记录功能,会把系统上发生的动作记录下来。所以,为了自身的隐蔽性,黑客一般都会抹掉自己在日志中留下的痕迹。想要了解黑客抹掉痕迹的方法,首先要了解常见的操作系统的日志结构以及工作方式。Unix的日志文件通常放在下面这几个位置,根据操作系统的不同略有变化 /usr/adm——早期版本的Unix。 /Var/adm新一点的版本使用这个位置。 /Varflort一些版本的Solaris、Linux BSD、Free BSD使用这个位置。 /etc,大多数Unix版本把Utmp放在此处,一些Unix版本也把Wtmp放在这里,这也是Syslog.conf的位置。 下面的文件可能会根据你所在的目录不同而不同:
coolfire黑客入门教程系列
CoolFire系列讲座第1讲 作者:CoolFire [coolfires@https://www.360docs.net/doc/a01720069.html,] (2001-10-12 15:00:00) CoolHC Volume 1 By CoolFire Author E-Mail: coolfires@https://www.360docs.net/doc/a01720069.html, 这不是一个教学文件, 只是告诉你该如何破解系统, 好让你能够将自己的系统作安全 的保护, 如果你能够将这份文件完全看完, 你就能够知道电脑骇客们是如何入侵你的 电脑, 我是CoolFire, 写这篇文章的目的是要让大家明白电脑安全的重要性, 并不 是教人Crack Password 若有人因此文件导致恶意入侵别人的电脑或网路, 本人概不 负责!! #1 甚么是Hacking ? 就是入侵电脑! 有甚么好解释的! 大部份有关介绍Hacker 的书籍或小说及文件等都有清楚的介绍, 沉迷於电脑的人... 破坏... 唉! 一大堆怪解释就是了, 最 好不要成为一个"骇客", 我... 不是! #2 为甚么要Hack ? 我们只是为了要解更多关於系统的技术, 入侵它,了解它是如何运作的, 试试 它的安全性, 然後学著去使用它, 读取系统中有关操作的说明, 学习它的各项操作!! 为了安全性而作革命! #3 Hack 守则 1. 不恶意破坏任何的系统, 这样作只会给你带来麻烦. 恶意破坏它人的软体将导致法律刑责, 如果你只是使用电脑, 那仅为非法使 用!! 注意: 千万不要破坏别人的软体或资料!! 2. 不修改任何的系统档, 如果你是为了要进入系统而修改它, 请在答到目的後 将它改回原状. 3. 不要轻易的将你要Hack 的站台告诉你不信任的朋友. 4. 不要在bbs 上谈论你Hack 的任何事情. 5. 在Post 文章的时候不要使用真名. 6. 正在入侵的时候, 不要随意离开你的电脑. 7. 不要侵入或破坏政府机关的主机. 8. 不在电话中谈论你Hack 的任何事情. 9. 将你的笔记放在安全的地方. 10. 想要成为Hacker 就要真正的Hacking, 读遍所有有关系统安全或系统漏洞 的文件(英文快点学好)! 11. 已侵入电脑中的帐号不得清除或修改.
中医把脉口诀表
中医把脉口诀表 分类:中医保健字号:大中小订阅 气口九道脉(中医理论) 手检图曰:肺为五脏华盖,上以应天,解理万物,主行精气,法五行,应四时,知五味。气口之中,阴阳交会,中有五部,前后左右,各有所主,上下中央,分为九道,诊之则知病邪所在也。 李濒湖曰:气口一脉,分为九道,总统十二经,并奇经八脉,各出诊法,乃歧伯秘授黄帝之诀也。扁鹊推之,独取寸口以决死生。盖气口为百脉流注,朝会之始,故也。三部虽传,而九道沦隐,故奇经之脉,
世无人知,今撰为图,并附其说于后,于后,以泻千古之秘藏云。 附图: 歧伯曰:前部如外者,足太阳膀胱也。动苦目眩头项腰背强痛,男子阴下湿痒,女子少腹痛引命门,阴中痛子脏闭,月水不利。浮为风,涩为寒,滑为劳热,紧为宿食。 中部如外者,足阳明胃也。动苦头痛面赤。滑,为饮;浮,为大便不利;涩,为嗜卧肠鸣不能食。足胫痹。后部如外者,足少阳胆也。动苦腰背胻股肢节筋痛,浮为气。涩为风,急为转筋为劳。 前部如内者,足厥阴肝也。动苦少腹痛引腰,大便不利,男子茎中痛,小便难,疝气,两丸上入,女子月水不利,阴中寒,子户闭,少腹急。
中部如内者,足太阴脾也。动苦腹满胃中痛,上管有寒食不下,腰上状如居水中。沉涩,为身重足胫寒痛,烦满不能卧,时咳唾有血,洩利食不化。 后部如内者,足少阴肾也。动苦少腹痛,与心相引背痛,小便淋,女人月水来上抢心胸,胁满,股里拘急。 前部中央直者,手少阴心、手太阳小肠也。动苦心下坚痛,腹胁急。实急者为感忤,虚者为下利肠鸣。女子阴中痒痛,滑为有娠。 中部中央直中者,手厥阴心主也。动苦心痛,面赤多喜怒,食苦咽。微浮苦悲伤恍惚,涩为心下寒,沉为恐怖,如人将捕之状,时寒热,有血气。 后部中央直者,手太阳肺、手阳明大肠也。动苦咳逆,气不得息。浮为风,沉为热,紧为胸中积热,涩为时咳血。 前部横于寸口丸丸者,任脉也。动苦少腹痛,逆气抢心,胸拘急不得俛仰。《脉经》云:寸口脉紧细实长下至关者,任脉也,动苦少腹绕脐痛,男子七疝,女子瘕聚。
从零开始学习黑客技术入门教程(基础)
最简单的黑客入门教程 目录 1 黑客简介 (3) 2 保护自己电脑绝对不做黑客肉鸡 (5) 3 抓肉鸡的几种方法 (10) 4 防止黑客通过Explorer侵入系统 (19) 5 SQL注入详解 (22) 5.1 注入工具 (23) 5.2 php+Mysql注入的误区 (24) 5.3 简单的例子 (27) 5.4 语句构造 (30) 5.5 高级应用 (48) 5.6 实例 (57) 5.7 注入的防范 (62) 5.8 我看暴库漏洞原理及规律1 (64) 5.9 我看暴库漏洞原理及规律2 (70) 6 跨站脚本攻击 (75) 6.1 跨站脚本工具 (75) 6.2 什么是XSS攻击 (76) 6.3 如何寻找XSS漏洞 (77) 6.4 寻找跨站漏洞 (78) 6.5 如何利用 (78)
6.6 XSS与其它技术的结合 (81) 7 XPath注入 (82) 7.1 XPath注入介绍 (82) 7.2 XPath注入工具 (87) 声明:文章来源大多是网上收集而来,版权归其原作者所有。
1黑客简介 "黑客"(hacker)这个词通常被用来指那些恶意的安全破坏者。关于"黑客"一词的经典定义,最初来源于麻省理工学院关于信息技术的一份文档,之后便被新闻工作者们长期使用。但是这个在麻省理工被当做中性词汇的术语,却逐渐被新闻工作者们用在了贬义的环境,而很多人也受其影响,最终导致了"黑客"一词总是用于贬义环境。有些人认为,我们应该接受"黑客"一词已经被用滥并且有了新的意义。他们认为,如果不认可这种被滥用的词汇,那么将无法与那些不懂技术的人进行有效的交流。而我仍然认为,将黑客和恶意的骇客(cracker)分开表述,对交流会更有效,比如使用"恶意的安全骇客"会更容易让对方理解我所指的对象,从而能够达到更好的沟通交流效果,也避免了对"黑客"一词的滥用。之所以要区分黑客和恶意骇客,是因为在某些情况下,我们讨论的对象是那些毫无恶意并且不会对安全防御或者用户隐私造成损害的对象,这些人只有用"黑客"这个词来描述才最贴切。如果你只是简单的将"黑客"和"恶意的安全骇客"划等号,将无法在与人交流安全技术问题时,轻松的分辨别人所指的到底是哪种类型的人。黑客和骇客的区别是,黑客仅仅对技术感兴趣,而后者则是通过技术获取职业发展或者谋生。很多黑客和骇客都具有技术天赋,有些骇客据此进行职业发展。当然,并不是每个有技术天赋的人都必须沿着黑客或者骇客的方向发展。黑客这个术语的经典意义是指那些对于事物如何工作非常感兴趣的人,他们修理,制作或者修改事物,并