《网络渗透技术》由安全焦点团队中的san，alert7，eyas，watercloud这四位成员共同完成。
本书的内容不敢妄称原创，更多的是在前人的研究基础上进一步深入发掘与整理。
但是书中的每一个演示实例都经过作者的深思熟虑与实际调试，凝聚了四位作者多年积累的经验。
从安全界顶级的杂志和会议看来，中国整体的系统与网络安全技术在世界上并不出色。
因为目前中国籍的专家在历届Phrack杂志上只有两篇文章，其中一篇还是在Linenoise里，而在Blackhat和Defcon会议的演讲台上至本书截稿时还未曾出现过中国籍专家。
虽然语言问题是其中一个很大的障碍，但我们也不得不正视这个令人沮丧的结果。
现在国内市场关于网络安全的书籍数不胜数，但是真正能够直面系统与网络安全底层技术的却又寥寥无几。
《网络渗透技术》以尽可能简单的实例深入浅出地揭示了系统与网络安全底层技术，我们不敢奢望每个看过本书的读者能够成为网络安全专家，但我们希望本书能够给后来者一些引导，希望以后在Phrack，Blackhat和Defcon上看到越来越多中国籍专家的身影。
内容导读本书共分十个章节，深入浅出地介绍了系统与网络安全底层技术。
第1章基础知识非常感谢安全焦点论坛技术研究版一些朋友的提议，在本书的最开始增加基础知识这个章节。
第1章简要地介绍了几种常用调试器和反汇编工具的基本使用方法。
对系统与网络安全有一定了解的读者可以跳过这一章。
第2章缓冲区溢出利用技术缓冲区溢出利用技术是本书的重点。
本章先介绍了缓冲区溢出的历史，然后一共介绍了六种平台操作系统的利用技术。
想要了解各种平台操作系统构架的读者不能错过本章。
作者精心设计了几个浅显易懂的实例，并且记录了每一步的调试过程。
相信读者看过本章内容以后，对缓冲区溢出的原理和利用技术会有深刻的理解。
第3章Shellcode技术如果没有Shellcode，那么缓冲区溢出一般也只能达到拒绝服务等效果，渗透测试者要想获得控制，必须用Shellcode实现各种功能。
比如，得到一个Shell，监听一个端口，添加一个用户。
本章不但介绍了各种平台的Shellcode的撰写与提取方法，还深入讨论了各种高级Shellcode技术及相应源码。
如远程溢出攻击时搜索套接字Shellcode技术的各种方法，这种技术在远程渗透测试过程中将更加隐蔽。
第4章堆溢出利用技术操作系统对堆的管理比栈复杂多了，而且各种操作系统使用的堆管理算法完全不同。
本章介绍了Linux，Windows和Solaris这三种操作系统的堆溢出利用技术，作者为每种操作系统都精心设计了几个浅显易懂的实例来描述各种利用方法。
第5章格式化串漏洞利用技术格式化串漏洞的历史要比缓冲区溢出短得多，而且一般也被认为是程序员的编程错误。
但是格式化串漏洞可以往任意地址写任意内容，所以它的危害也是非常致命的。
本章主要讨论了Linux，SolarisSPARC和Windows这三种平台的利用技术，由于各种操作系统的Libc不同，所以它们的利用过程也略有不同。
第6章内核溢出利用技术本章主要讨论当内核在数据处理过程中发生溢出时的利用方法。
内核态的利用与用户态很不一样，要求读者对系统内核有比较深入的了解。
本书的这一版目前只讨论Linuxx86平台的利用方法。
第7章其他利用技术本章讨论了一些不是很常见或特定情况下的溢出利用技术，主要有*BSD的memcpy溢出、文件流溢出、C++中溢出覆盖虚函数指针技术和绕过Pax内核补丁保护方法。
其中绕过Pax内核补丁保护方法这个小节要求读者对ELF文件格式有比较深入的了解。
第8章系统漏洞发掘分析相信许多读者会喜欢这一章。
在介绍了各种系统漏洞的利用方法以后，本章开始介绍漏洞发掘的一些方法，并且有多个实际漏洞详细分析，也算是前面几章利用技术的实践内容。
第9章CGI渗透测试技术通过系统漏洞获得服务器控制是最直接有效的方法，但是在实际的渗透测试过程中，客户的服务器可能都已经打过补丁了，甚至用防火墙限制只允许Web服务通行。
这时最好的渗透途径就是利用CGI程序的漏洞。
本章先介绍了跨站脚本和Cookie的安全问题，然后重点介绍PHP的各种渗透测试技巧。
第10章SQL注入利用技术现今的CGI程序一般都使用后台数据库，CGI程序的漏洞又导致了SQL注入的问题。
SQL注入利用技术是CGI渗透测试技术的一个重大分支，本章详细介绍了MySQL和SQLServer这两种最常见数据库的注入技术。
附录A系统与网络安全术语中英

《广义共振解调故障诊断与安全工程：城轨交通篇》共分八章。
第1章“轨道交通大发展的时代”与第2章“轨道交通车辆的安全问题”与城轨交通的发展历史和当前形势接轨，搜集、调查了国际国内的若干素材。
在第3章，介绍了轨道车辆走行部常见故障。
第4章“轨道车辆走行部检测技术”。
第5章“广义共振故障诊断技术的物理学基础”，是本课题的基础理论介绍。
第6章“车载广义共振故障、共振解调诊断系统的结构”介绍了本课题的车载在线故障诊断的硬件系统构成与诊断系统的网络构成。
第7章“共振解调波形、频谱与故障诊断及机理分析”是本书的主题之一，介绍了轨道交通走行部转动部件常见故障的现象、诊断方法、诊断效果、故障机理、维修建议，介绍了基于故障机理分析而提出的若干新的诊断理论。
第8章“基于广义共振的非转动机械（构架）故障诊断方法论”是本书的主题之二，介绍了用广义共振理论解释轨道交通走行部的不转动部件发生故障的内因、外因，用所提出的“相对积”函数计算处理监测信息，实施裂纹故障的在线诊断等方法和验证、使用效果。
《广义共振解调故障诊断与安全工程：城轨交通篇》与《广义共振、共振解调故障诊断与安全工程铁路篇》同为广义共振、共振解调故障诊断与安全技术的应用实践总结，将该技术推广到了城市轨道交通领域，是不可多得的宝贵资料，可供广大轨道交通领域的技术人员学习和实践。

关于农资监管的设计与实现，登录以及应用了beans、spring等构架

一款供学习GDI的绘图软件，软件构架很有学习价值，实现图行对象化，序列化。
可对图元进行编辑修改等操作

本子章节描述了PLX9656LocalBus接口的设计挑战，接口时序，模块构架及应用指南。

MatriXay是DBAPPSecurity公司在深入分析研究WEB-数据库构架应用系统中，典型安全漏洞以及流行的攻击技术基础上，研制开发的一款WEB应用安全评估工具。
它采用攻击技术的原理和渗透性测试的方法，对WEB应用进行深度漏洞探测，可帮助应用开发者和管理者了解应用系统存在的脆弱性，为改善并提高应用系统安全性提供依据，帮助用户建立安全可靠的WEB应用服务，对WEB应用攻击说“不！”MatriXay于2006年8月的世界安全大会BlackHat和Def-Con上首次发布，被评价为“最佳的WEB安全评估工具”。
其主要功能为：深度扫描：以风险为导向，对指定的WEB进行遍历；
配置审计：透过检测出的弱点对数据库进行配置审计；
渗透测试：尽可能完整地模拟黑客使用的漏洞发现技术和攻击手段，对目标网络/系统/主机/应用的安全性作深入的探测分析，并实施无害攻击，取得系统安全威胁的真实证据。
MatriXay产品的主要特点：支持95%的主流数据库，包括：Oracle、DB2、Sybase、SQLServer、Access和MySQL；
支持自动扫描、被动扫描两种工作模式；
支持SSL：目前世界上唯一一款支持SSL的扫描工具；
方便易用：所有的扫描配置策略均对用户透明；
提供强大的渗透测试功能，通过渗透测试,可以直接看到应用弱点被攻击的后果，比如：获得系统权限、执行系统命令，篡改数据等等；

思杰7.15最新全套实验手册PoC手册-Lab01虚拟主机基础环境安装1.0PoC手册-Lab02微软基础构架环境安装1.0PoC手册-Lab03XenDesktop基本安装及配置1.0

本方案提供的中小型医院的网络系统解决方案的项目实施范围包括：中小型医院的内部网络系统的组成构架，建立基础的信息系统平台，提供整体的安全防护和管理策略。
一．需求分析 31.1中小医院网络系统特点 31.2业务需求分析 31.3主要采用技术 3二、总体设计方案 42.1网络系统结构设计 42.1.1核心层 42.1.2汇聚层 42.1.3接入层 42.2综合布线系统设计 62.2.1布线系统的设计思想 62.2.2布线系统总体结构 62.3技术支持方案 7三、设备选型 73.1中心交换机选型 83.2汇聚交换机选型 83.3接入交换机选型 93.4路由器选型 93.5防火墙选型 93.6服务器及工作站选型 10四、子网划分 10五、系统管理 115.1数据备份 115.2用户安全 12六、参考文献 13

二．产品功能：2.1、系统管理组织机构设置：进行对政府、企业信息、部门、职务级别、岗位、员工信息等设置，该设置是系统进行工作管理和权限分配的基础；
系统管理员可以根据本单位的需求对各种工作流程，相关内容进行自定义；
2.2、协同信息根据日常工作内容按信息的类型分为：待发/新建事项、已发事项、待办事项、已办事项、档案管理。
是企业内部员工间的协同工作平台（包括异地协同办公）；
支持简洁的文字编辑、信息流转、审批、回复、意见加载，以及附件加载。
2.3、公共信息该功能包括发布公告、调查、讨论，也可以阅读公告、调查，参与讨论，使企业内部建立正式和非正式公共信息的发布平台，加强团体沟通意识，辅助建设企业文化。
支持简洁文字编辑、信息发布、回复、意见加载，附件加载，有权限控制。
2.4、日程管理帮助企业员工对时间和事件的有效管理，系统提供我的日程、查看他人日程、待发/新建会议、查询/取消会议功能。
支持提醒、自动日期时间适配、私密事件隐藏，以及日历、周历、月历记事模式。
三．产品特征:3.1.准确的应用定位，简洁的信息分类聚焦OA应用共性，专注于解决办公管理中的沟通、协同、跟踪及个人事务处理，系统简约高效。
3.2.先进的共享信息处理机制，图视化的流程管理以事件和流程为基础，以"人"为节点的共享信息处理机制和图视化流程管理，符合传统办公思维习惯，发起跟踪、接收处理、归档查询三步完成协同工作。
3.3.灵活的系统设置和客户个性化定制提供灵活、开放的企业组织结构、岗位、权限设置，以及可参考的管理格式模版选择和编辑修改工具，满足企业个性化管理需求3.4.整合企业已有的信息化资源，实现有效的信息共享能将如ERP、财务系统、CRM等其他信息系统通过信息传递手段联系起来，整合信息孤岛。
3.5.易学易用、实施零风险初始化安装简便，客户端IE浏览器操作，当天实施当天启用。
3.6.提供及时可靠的信息委托处理功能整合著名企业的应用，提供短信、企业邮箱等信息委托服务，网上网下信息即时传达。
3.7.提供独特技术，异地访问、共享轻松实现提供无固定IP访问技术，集团跨区域异地办公的协同应用需求轻松实现。
3.8.基于技术先进构架采用B/S体系结构，基于windows和asp.net规范开发，支持多种应用及数据库服务器，具备良好扩展能力。

银行账户管理系统系统采用struts2.X构架数据库为sqlserver系统模块：用户注册模块用户登录模块用户存款模块用户取款模块用户交易信息用户信息更改

在日常工作中，钉钉打卡成了我生活中不可或缺的一部分。然而，有时候这个看似简单的任务却给我带来了不少烦恼。 每天早晚，我总是得牢记打开钉钉应用，点击"工作台"，再找到"考勤打卡"进行签到。有时候因为工作忙碌，会忘记打卡，导致考勤异常，影响当月的工作评价。而且，由于我使用的是苹果手机，有时候系统更新后，钉钉的某些功能会出现异常，使得打卡变得更加麻烦。 另外，我的家人使用的是安卓手机，他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说，每次打卡都是一次挑战。他们总是担心自己会操作失误，导致打卡失败。 为了解决这些烦恼，我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习，我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。