供 Internet Explorer 應用程式測試的虛擬機器(12/26 更新)

此次包含下列 IE 及 Windows 版本組合供使用: IE6-XPSP3_VPC.exe contains a Windows XP SP3 with IE6 VHD file IE7-XPSP2_VPC.exe contains a Windows XP SP2 with IE7 VHD file IE8B2-XPSP3_VPC.exe contains a Windows XP SP3 with IE8 Beta 2 VHD file IE7-VIS1.exe+IE7-VIS2.rar+IE7-VIS3.rar contain a Vista Image with IE7 VHD file.   下載位置: http://www.microsoft.com/downloads/details.aspx?FamilyID=21eabb90-958f-4b64-b5f1-73d0a413c8ef&DisplayLang=en   Enjoy.

1

Microsoft Online Services Sign In Tool (Beta)

Beta Client application that enables single sign-on to Microsoft Online Services. With this tool, users can configure Outlook and IE, then use it logon to the licensed, hosted applications subscribed on Microsoft Online Services. http://www.microsoft.com/downloads/details.aspx?FamilyID=01f6c0e4-f897-442a-8462-425f8edddad9&DisplayLang=en

1

Works with Tool for Windows Server 2008 v1.2 版

v1.2 修正一些問題,大家可以由下列網址下載: http://www.microsoft.com/downloads/details.aspx?FamilyID=5C9906AF-F8D8-46A9-BA7B-7AE3BFCC09F0&displaylang=en

1

免費下載 Windows XP SP3 中文版

免費下載 Windows XP SP3 中文版 Windows XP Service Pack 3 是累積性的 Service Pack,累積了至目前為止最新支援的 Service Pack。這表示 Windows XP Service Pack 3 包含 Windows XP Service Pack 2 (SP2) 隨附的所有修正。立即下載… 注意-您必須已經安裝 Windows XP Service Pack 1a 或 Windows XP Service Pack 2 才能安裝 Windows XP Service Pack 3。   尋找 Windows XP SP3 相關技術內容 Windows XP 解決方案中心已增加…

1

SQL Injection 相關資訊

SQL Injection(資料隱碼)攻擊行為簡介 以下是此類攻擊的流程 1. 駭客運用搜尋引擎尋找網頁上的漏洞,並運用自動化工具攻擊網路服務器。 2. 一個<script>字串附加到在後端運行的SQL伺服器中所有的文本或可變長字串列中。 3. 這個腳本與駭客所控制伺服器連接。該伺服器含有一些常用軟體的利用代碼,如Microsoft MS06-014, 協力廠商軟體漏洞,(例如常用的媒體播放器及內容下載軟體)。有的時候還有一些零時差漏洞。 4. 當終端使用者試圖用IE流覽正常的網站時,由於這些網頁都將從SQL伺服器獲取資料,這些資料同時包含了惡意腳本<script>。而 這些腳本會自動連接到駭客的網站。 5. 如果普通使用者沒有依照建議安裝修正程式,防毒軟體,或尚未安裝Microsoft或協力廠商軟體最新版本的更新,那麼他們的電腦就會被感染。 SQL Injection(資料隱碼)攻擊行為的解決方案 一旦web伺服器遭到SQL注入攻擊,請遵循如下步驟: 1、關閉網站 2、檢查IIS日誌,查找引起這次攻擊的有漏洞的目標網頁 3、聯繫web開發者,修改並加強ASP頁面。 注意這只是一種變通的解決方法,只能臨時解決SQL Injection問題。該網站可能在伺服器再次聯網後被再次注入。為了徹底解決這個問題,請參閱“預防SQL Injection(資料隱碼)攻擊的解決方案”。   預防SQL注入攻擊的解決方案 這種SQL Injection攻擊是由網頁程式開發不符合安全編碼的要求所引起的。為了防止攻擊,我們需要驗證所有網頁的字串輸入的函數。比如說,帶有用戶名和密碼輸入框的網站登錄頁。 我們也可以在微軟的官方網站上找到安全指導和最佳實踐建議,來應對SQL Injection(資料隱碼)攻擊。 用來減緩與解決SQL Injection攻擊的最佳實踐建議可以在這裡找到: http://msdn2.microsoft.com/en-us/magazine/cc163917.aspx SQL 資料隱碼 http://msdn.microsoft.com/zh-tw/library/ms161953.aspx 『資料隱碼』SQL Injection的源由與防範之道 http://www.microsoft.com/taiwan/sql/SQL_Injection.htm SQL Injection (資料隱碼)– 駭客的 SQL填空遊戲(上) http://www.microsoft.com/taiwan/sql/SQL_Injection_G1.htm SQL Injection (資料隱碼)– 駭客的 SQL填空遊戲(下) http://www.microsoft.com/taiwan/sql/SQL_Injection_G2.htm How To -…

3

MIX08 大會,88 個議程實況錄影一次上線

技術與設計的饗宴 – MIX08 大會,88 個議程實況錄影一次上線,與全球最新趨勢同步! 甫在 2008.03.07 於美國 Las Vegas 閉幕的 MIX08 大會,揭露未來 NEXT WEB 數位十年的應用方向,88 個議程實況錄影課程全部公開,讓您立即與全球最新趨勢同步! 詳細內容…

1