最近發現一個 NPASCAN 惡意程式偵察工具,可以幫你找出電腦中有哪些惡意程式(病毒、木馬程式、鍵盤記憶程式等)。這是一套由內政部警政署自行研發而成的工具,採用行為比對方式進行惡意程式掃瞄,所以無須更新病毒特徵碼之類的動作,優點是掃瞄速度快,並且可忠實找出具有「行為可疑」的程式;但缺點是有可能會誤判一些正常的程式,但大部分來說找到的都是惡意程式居多。
... 繼續閱讀 ...
技術變化的可真快,C# 3.0 推出還不到兩年,估計不久 C# 4.0 可能就要出爐了,這幾天抽空看了一下關於 C# 4.0 的新特性,感覺未來寫 C# 會越來越有 "彈性",是好是壞見仁見智,但我還蠻期待的,今天我就簡單介紹幾個 C# 4.0 的新特性。
... 繼續閱讀 ...
各位應該都知道 ASP.NET MVC 已經在 2009/1/27 發佈 RC 版,各位可以從這裡下載,而 RC 版的 Release Note 也可以從這裡下載,這次的改版有許多重大更新,因此建議各位詳細閱讀 Release Note。
... 繼續閱讀 ...
Windows Sysinternals 工具很久之前就有提供 Sysinternals Live 服務,可以讓你直接透過 Web / HTTP 下載相關程式並直接執行,例如你若要下載知名的 Process Explorer 工具,只要直接連結 http://live.sysinternals.com/procexp.exe 即可下載並直接執行(如下圖),如果你記得檔名,其實還蠻方便的。
... 繼續閱讀 ...
這應該是我第二次替客戶處理 UrlScan 的問題了,就如同我在之前寫的文章裡提到的:「如果你為了要讓 Web 應用程式更安全,但卻不想研讀每個參數設定的話,強烈建議你乾脆就不要安裝,因為裝上去之後是有可能讓你的網站部分功能失效的」。果然如此,昨天又再次遇到客戶因為安裝了 UrlScan 導致網站許多頁面回應 HTTP 404 找不到網頁的錯誤。
... 繼續閱讀 ...
Subst 可以將本機任意目錄掛載成本機虛擬磁碟機,這是一個 Windows 系統內建的指令,所以幾乎每台電腦都有。當我跟其他人說這個工具時,通常得到的回應都是「這工具有什麼用?就算能掛載虛擬磁碟機也沒什麼了不起阿?有很實用嗎?」今天我就來說說比較實務的應用方式。
... 繼續閱讀 ...
User experience (使用者經驗) 這個詞最近也越來越夯,微軟也大力推廣他們 UX ( User eXperience ) 概念,尤其是在 WPF 與 Silverlight 更是投資不少資源。最近 Infragistics 這間公司用他們自家的 Silverlight 控制項產品實做了一個 Infragistics Quince: UX Patterns Explorer 網站,跟我之前介紹過的 User Interface Design Patterns 差不多,但是介面炫多了。
... 繼續閱讀 ...
當一台伺服器被植入木馬過後,不只系統管理者會開始緊張,對於主機的一些奇奇怪怪的檔案也會開始特別敏感。木馬程式經常會對程式檔案加上一些特殊的屬性,例如:系統檔案屬性(System file attribute)、隱藏檔案屬性(Hidden file attribute)與唯讀檔案屬性(Read-only file attribute)等。
... 繼續閱讀 ...
C# / .NET 是個完全物件導向的程式語言,所有的物件都有自己的型別(Type),所以瞭解型別與善用型別是開發 .NET 應用程式很重要的基礎。
... 繼續閱讀 ...