Weapon Blog

Windows Server 2008 包含一个最小的命令行控制版本“Core”,它没有图形UI以增强服务器的稳定,一些常用的服务也一个不少,不过Server Core对用惯了Windows的管理员们来说可能第一次转向全命令行界面操作不是那么容易被接受.
微软刚刚发布的8个ScreenCasts可能对刚开始接触Windows Server 2008的您有帮助.
Part 1 - Core Technical Overview (6:00)
阅读全文——共406字

Windows Server 2008就要来了,其内置的基于.net技术的命令行PowerShell作为一个重大的卖点非常受ITPro们关注.Channel 9最新发布了三份Windows PowerShell教程,教您入门与如何去利用它来减轻系统管理负担。

阅读全文——共1572字

前言 SID也就是安全标识符（Security Identifiers），是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时，将给网络上的每一个帐户发布一个唯一的 SID。Windows 2000 中的内部进程将引用帐户的 SID 而不是帐户的用户或组名。如果创建帐户，再删除帐户，然后使用相同的用户名创建另一个帐户，则新帐户将不具有授权给前一个帐户的权力或权限，原因是该帐户具有不同的 SID 号。安全标识符也被称为安全 ID 或 SID。 
SID的作用 用户通过验证后，登陆进程会给用户一个访问令牌，该令牌相当于用户访问系统资源的票证，当用户试图访问系统资源时，将访问令牌提供给 Windows NT，然后 Windows NT 检查用户试图访问对象上的访问控制列表。如果用户被允许访问该对象，Windows NT将会分配给用户适当的访问权限。 访问令牌是用户在通过验证的时候有登陆进程所提供的，所以改变用户的权限需要注销后重新登陆，重新获取访问令牌。 
阅读全文——共4104字

 ARP地址欺骗类病毒（以下简称ARP病毒）是一类特殊的病毒，该病毒一般属于木马(Trojan)病毒，不具备主动传播的特性，不会自我复制。但是由于其发作的时候会向全网发送伪造的ARP数据包，干扰全网的运行，因此它的危害比一些蠕虫还要严重得多。
  一、ARP病毒发作时的现象
网络掉线，但网络连接正常，内网的部分PC机不能上网，或者所有电脑不能上网，无法打开网页或打开网页慢，局域网时断时续并且网速较慢等。
阅读全文——共6750字

著名的Digg网站近期遭遇到了一次尴尬的事件，Digg不得不对文章进行了审查，并删除了一个帖子。因为那个帖子里包含有这样的字符串：09F911029D74E35BD84156C5635688C0。
　　这个128位的字符串代表了什么含义呢？这串数字是HD-DVD破解密钥（HD-DVD processing key），可以使用户破解DRM（Digital Rights Management）而未经授权访问数字音像节目。
　　DRM使用类似公钥加密的密码技术，在加密音像文件的时候，只有使用匹配的一对公钥和私钥，才能完成对明文的加密和解密过程。整个加密算法的关键就是私钥，保证私钥的安全性，才能保证整个加密体系的安全性。如果私钥被破解了，那唯一的办法就是更换私钥，或者采用另外一种更好的加密算法。
阅读全文——共1173字