A、【/Applications】
常用软件的安装目录
B、【/Applications/Preferences.app/zh_CN.lproj】
软件Preferences.app的中文汉化文件存放地方(直接修改里面的*.strings文件可以修改中文翻译,注意最后要
转换成UTF-8的格式)
C、【/Library/Ringtones】
系统自带的来电铃声存放目录
D、【/Library/Wallpaper】
系统墙纸的存放目录
E、【/System/Library/Audio/UISounds】
系统声音文件的存放目录
F、【/private/var/root/Media/DCIM】
拍摄相机的照片文件存放目录
G、【/private/var/root/Media/iTunes_Control/Music】
iTunes上传的多媒体文件(例如MP3、MP4等)存放目录,文件没有被修改,但是文件名字被修改了,如何关
联暂时还没有找出来。直接使用winscp上传的文件将无法被iPhone读取出来。
H、【/private/var/root/Media/PXL】
ibrickr上传安装程序建立的一个数据库,估计和windows的uninstall记录差不多。
I、【/private/var/root/Library/AddressBook】
系统电话本的存放目录,里面的文件可以使用wecontact这个电话本管理软件读取、修改以及排序后重新上传。
J、【/private/var/root/Library/Ringtones】
iBrickr上传的来电铃声存放目录,iBrickr其实是把MP3转换成m4a文件后上传到这里的。
K、【/private/var/root/Library/SMS】
系统短信的存放目录
L、【/private/var/run】
系统进程运行的临时目录?(查看这里可以看到系统启动的所有进程)
M、【/private/var/logs/CrashReporter】
系统错误记录报告
N、【/bin】
和linux系统差不多,是系统执行指令的存放目录。
O、【/var/root/Media/PDF】
PDF存放目录
P、【/var/root/Library/Recordings】
VNOTES录音文件存放目录
转载请尊重版权,出处:秋天博客,零点空间
本文链接: http://www.cfresh.net/pc-tech/371
HTTP是Web协议集中的重要协议,它是从客户机/服务器模型发展起来的。客户机/服务器是运行一对相互通信的程序,客户与服务器连接时,首先,向服务 器提出请求,服务器根据客户的请求,完成处理并给出响应。浏览器就是与Web服务器产生连接的客户端程序,它的端口为TCP的80端口。浏览器与Web 服务器之间所遵循的协议就是HTTP。
请求方法是请求一定的Web页面的程序或用于特定的URL。可选用下列几种:
GET: 请求指定的页面信息,并返回实体主体。
HEAD: 只请求页面的首部。
POST: 请求服务器接受所指定的文档作为对所标识的URI的新的从属实体。
PUT: 从客户端向服务器传送的数据取代指定的文档的内容。
Delete: 请求服务器删除指定的页面。
OPTIONS: 允许客户端查看服务器的性能。
TRACE: 请求服务器在响应中的实体主体部分返回所得到的内容。
PATCH: 实体中包含一个表,表中说明与该URI所表示的原内容的区别。
MOVE: 请求服务器将指定的页面移至另一个网络地址。
COPY: 请求服务器将指定的页面拷贝至另一个网络地址。
LINK: 请求服务器建立链接关系。
UNLINK: 断开链接关系。
WRAPPED: 允许客户端发送经过封装的请求。
Extension-mothed:在不改动协议的前提下,可增加另外的方法。
当服务器响应时,其状态行的信息为HTTP的版本号,状态码,及解释状态码的简单说明。关于HTTP状态码详细说明请参见前几天发的“IIS W3C日志记录字段和HTTP状态代码的说明”和“IIS中HTTP 状态代码”。
最基本的方法是 GET 和 POST。事实上 GET 适用于多数请求,而保留 POST 仅用于更新站点。根据 HTTP 规范,GET 用于信息获取,而且应该是 安全的和幂等的。所谓安全的意味着该操作用于获取信息而非修改信息。换句话说,GET 请求一般不应产生副作用。幂等的意味着对同一 URL 的多个请求应该返回同样的结果。完整的定义并不像看起来那样严格。从根本上讲,其目标是当用户打开一个链接时,她可以确信从自身的角度来看没有改变资源。 比如,新闻站点的头版不断更新。虽然第二次请求会返回不同的一批新闻,该操作仍然被认为是安全的和幂等的,因为它总是返回当前的新闻。反之亦然。POST 请求就不那么轻松了。POST 表示可能改变服务器上的资源的请求。仍然以新闻站点为例,读者对文章的注解应该通过 POST 请求实现,因为在注解提交之后站点已经不同了(比方说文章下面出现一条注解);
在FORM提交的时候,如果不指定Method,则默认为GET请 求,Form中提交的数据将会附加在url之后,以?分开与url分开。字母数字字符原样发送,但空格转换为“+“号,其它符号转换为%XX,其中XX为 该符号以16进制表示的ASCII(或ISO Latin-1)值。GET请求请提交的数据放置在HTTP请求协议头中,而POST提交的数据则放在实体数据中;
GET方式提交的数据最多只能有1024字节,而POST则没有此限制。
在表单里使用”post”和”get”有什么区别:
在Form里面,可以使用post也可以使用get。它们都是method的合法取值。但是,post和get方法在使用上至少有两点不同:
1、Get方法通过URL请求来传递用户的输入。Post方法通过另外的形式。
2、Get方式的提交你需要用Request.QueryString来取得变量的值,而Post方式提交时,你须通过Request.Form来访问提交的内容,当然两者都可以使用Request直接获取。
不过通过get方法提交数据,可能会带来安全性的问题。比如一个登陆页面。当通过get方法提交数据时,用户名和密码将出现在URL上。如果:
1、登陆页面可以被浏览器缓存;
1、其他人可以访问客户的这台机器。
那么,别人即可以从浏览器的历史记录中,读取到此客户的账号和密码。所以,在某些情况下,get方法会带来严重的安全性问题。
建议在Form中,建议使用post方法。
如果用HEAD方法请求的话,则服务器返回的只是请求页面的首部,而不会返回被请求的文挡,HEAD方法通用于一些搜索引擎中。
转载请尊重版权,出处:秋天博客,零点空间
本文链接: http://www.cfresh.net/pc-tech/372
“黑帽子大会后传出的一个工具Ferret。作者声称可以利用他截获邮箱登录过程中的cookie信息。进而可以随意侵入他人的信箱。曾在黑帽子大会上当场演示如何破解Gmail,Hotmail等信箱。终于等到作者把代码和工具都发出来了。绝对棒,作者的代码功底很高。”
是吧,挺诱人的吧,随着链接点过去下下来发现就是Ferret,一个嗅探器。
这是工具的截图:
如果单独靠这个工具是可以用来抓包,但是说到破解Gmail Yahoo Hotmail等邮箱,还是有一定的误会的。
首先Robert Graham当时主要是提出cookie安全的重要性,因为在07年的黒帽黑客大会上,现场应用的是Wi-Fi无线网络。
而他使用了一个自己开发的工具叫“Hamster”,配合Ferret工具抓无线网络中的数据包,
在抓到其他人登录Gmail或者其它邮箱的cookie之后,用Hamster方便的进行cookie欺骗。
这种攻击方法被作者叫做“sidejacking”。
其实用Firefox的cookie edit组件或者基于IE内核的Maxthon的cookie Editer都可以修改cookie进行欺骗。
说了一大堆,总之有了Hamster还是方便快捷了太多太多,点击点击就轻松劫持了。
下载最新版本的Hamster,下载的工具包中包含了hamster.exe和最新版本的ferret.exe
好的我们来测试一下。
【下载】
下载hamster:基于无线网络通过ferret抓包实现对Gmail等邮箱的劫持(sidejacking)
插入说明:使用工具之前,一定要先安装Winpcap驱动,否则是无法运行的。
【下载】
WinPcap 4.0.2 最新稳定版本,强大的网络驱动程序
我找了好朋友areone 和我在同一个无线Wi-Fi网络中,然后我进入命令行界面。
1、首先要配置ferret,选择用哪块网卡抓包
运行ferret.exe -W
-W参数貌似帮助里面没有写出来,这用来识别我所用的网卡序号。如上图,我的无线网卡序号是2。
2、运行ferret抓包开始抓包
运行ferret.exe -i 2
看到字符翻滚了吧:)开始抓包了。
3、运行hamster
很简单,命令行直接运行即可或者直接双击
4、打开浏览器,进入代理服务器设置,添加代理服务器,127.0.0.1:3128
5、在浏览器中输入http://hamster
出现管理界面。
我在内网的地址是192.168.0.102
areone在内网的地址是192.168.0.100
这时候areone在他的电脑上登录gmail。很快我这里就出现提示。
6、劫持
我直接点击http://hamster页面上的链接,然后点击左侧列表中的gmail
自动弹出新窗口,并且开始劫持。
等待了一会儿,areone的gmail用户界面已经出现,我已经可以查看他的相关邮件了。
到这里,劫持完毕。
这就是一个典型的对无线网络劫持的案例演示
下载相关软件:
【下载】
下载hamster:基于无线网络通过ferret抓包实现对Gmail等邮箱的劫持(sidejacking)
【下载】
WinPcap 4.0.2 最新稳定版本,强大的网络驱动程序
简单回溯步骤:
1、下载安装Winpcap
2、将打包文件释放到目录中,命令行模式进入该目录
3、ferret.exe -W 参数选择使用哪块网卡进行嗅探
4、ferret.exe -i 网卡序号 开始嗅探
5、启动hamster.exe
6、在浏览器中设置代理服务器 地址为 127.0.0.1:3128
7、用浏览器访问 http://hamster
8、刷新后等抓到内容,点击就可以立即劫持。
博主0point手记:以前利用cookies欺骗获得论坛、博客权限很轻松,不曾想现在cookies欺骗还能利用于WIFI并且是邮箱劫持。
转载请尊重版权,出处:秋天博客,零点空间
本文链接: http://www.cfresh.net/web-security/373
WinRAR完全支援市面上最通用的RAR及ZIP压缩格式,并且还可以解开ARJ、CAB、LZH、 TGZ等压缩格式,对於常玩日本游戏的玩家来说,能解开LZH格式是最好不过的功能了。除了支援这些压缩格式的解压缩功能外,还有分片压缩、资料恢复、资料加密等功能,并且可以可以将压缩档案储存为自动解压缩档案,方便他人使用的好用功能!
版本3.80功能
1. 添加对包含UTF-8格式的Unicode文件名的ZIP压缩文件的支持。当创建ZIP压缩文件时,WinRAR仅在无法正确使用的单字节字符集时才使用Unicode来保存文件名。
2. 添加对WinZip AES加密的ZIP压缩文件的解压支持。
3. 改进对RAR和ZIP压缩文件名称的Unicode支持。
4. 在压缩对话框中增加“覆盖前询问”和“跳过已存在的文件”更新模式。它们允许指定WinRAR更新压缩包中已存在的文件时的行为。不像现有的“仅刷新已存在的文件”和“添加并更新文件”,这些新的模式忽略文件日期而仅比较文件名。
这些模式的命令行等价:
a) 开关-o 启用“覆盖前询问”压缩模式;
b) 开关-o- 启用“跳过已存在的文件”压缩模式;
c) 开关-o+ 启用“覆盖所有”模式 (默认用于压缩)。
5. 配置参数对话框中新的“添加到关联菜单”选项。如果此选项打开, 配置文件名会显示在资源管理器的关联菜单中,允许从右键菜单中激活一个配置。
6. 新的-cp配置名> 开关允许在命令行选择一个压缩配置。仅支持图形界面的WinRAR.exe,rar.exe 不支持。
7. 压缩对话框包含新的“选项”页设置修改“常规”页的“压缩后删除文件”的行为:
a) 删除文件。和以前版本的 WinRAR 一样的普通的删除文件。
b) 移动文件到回收站。删除文件并把它们放到回收站中。
命令行中的等价开关是 -dr 开关。
c) 清除文件。在删除文件数据前使用 0 字节文件覆盖它们, 防止恢复删除的文件。
命令行中的等价开关是 -dw 开关。
所有这些选项仅在“压缩后删除文件”选项打开时才生效。你可以在默认压缩配置中启用这些选项的任意一个来改变“压缩后删除文件”的默认行为。
8. WinRAR“解压文件和选项”对话框改变大小。你可以使用鼠标拖动它的边来自定义它的大小来给文件夹树窗格提供更大的空间。WinRAR 会保存此对话框的大小。
9. 新的“更新”自解压脚本命令和在“高级自解压选项”对话框中的 "更新" 页中“更新模式”选项组。这些命令和选项允许检查时间和基于更新的时间来处理文件。
10. "Shortcut" 自解压脚本命令和在“高级自解压选项”对话框中"添加快捷方式…"命令现在允许指定一个图标文件来让快捷方式关联一个图标文件。
11. 在“设置/安全”对话框中提供新的 "清除临时文件" 选项提供更好的安全性来删除临时文件,虽然较慢。
12. 如果所有的卷都在同一文件夹中时解压多卷 RAR 压缩文件, WinRAR 和 RAR 显示总的进度条。
13. WinRAR 和 RAR 自动识别在列表文件中的环境变量名称。例如, 一个列表文件可以包含类似下面的行:
%windir%\*.exe
%USERPROFILE%\Desktop
此功能仅可用于 Windows 版本的 RAR。
14. 添加对有非零数据的 TAR 压缩文件的支持。
15. 添加对不以 512 个 0 字节组成的 TAR 压缩文件的支持。
16. 当从 WinRAR 窗口拖动文件时改进 Unicode 支持。
17. 在 WinRAR 主窗口的 Shift+Tab 组合键可用于以相反的顺序切换界面元素的焦点(文件, 注释, 树, 地址)。以前的版本 Shift+Tab 和 Tab 顺序一样。
18. 修正打开不完整的 UDF ISO 文件时可能导致 WinRAR 崩溃。
下载地址:
迅雷下载地址:
thunder://QUFodHRwOi8vNC5qeGR4MS5jcnNreS5jb20vMjAwODEwL3dyYXIzODBzYy5leGVaWg==
电信下载地址:
http://5.scdx1.crsky.com/200810/wrar380sc.exe
网通下载地址:
http://1.hbwt1.crsky.com/200810/wrar380sc.exe
联通下载地址:
http://5.shlt1.crsky.com/200810/wrar380sc.exe
长宽下载地址:
http://3.rxtx1.crsky.com/200810/wrar380sc.exe
转载请尊重版权,出处:秋天博客,零点空间
本文链接: http://www.cfresh.net/pc-tech/374
这个PPT哪里找到的已经记不清了,源文件里面的文字都是繁体的,作者应该是台湾人。
后来我编辑了下,把里面除分节标题外的所有文字都转换了成简体,方便大家阅读。
幻灯本身做的不错,内容也有一定道理,看看对养成健康习惯颇有好处。
点击下载此文件
转载请尊重版权,出处:秋天博客,零点空间
本文链接: http://www.cfresh.net/other/375
集装箱在进出口货物运输中应用广泛,下面是一些有关集装箱货运方面常识:
一. 集装箱(container) 所谓集装箱,是指具有一定强度、刚度和规格专供周转使用的大型装货容器。使用集装箱转运货物,可直接在发货人的仓库装货,运到收货人的仓库卸货,中途更换车、船时,无须将货物从箱内取出换装。按所装货物种类分,有杂货集装箱、散货集装箱、液体货集装箱、冷藏箱集装箱等;按制造材料分,有木集装箱、钢集装箱、铝合金集装箱、玻璃钢集装箱、不锈钢集装箱等;按结构分,有折叠式集装箱、固定式集装箱等,在固定式集装箱中还可分密闭集装箱、开顶集装箱、板架集装箱等;按总重分,有30吨集装箱、20吨集装箱、10吨集装箱、5吨集装箱、2.5吨集装箱等。
二. 集装箱外尺寸(container's overall external dimensions) 包括集装箱永久性附件在内的集装箱外部最大的长、宽、高尺寸。它是确定集装箱能否在船舶、底盘车、货车、铁路车辆之间进行换装的主要参数。是各运输部门必须掌握的一项重要技术资料。
三. 集装箱内尺寸(container's internal dimensions) 集装箱内部的最大长、宽、高尺寸。高度为箱底板面至箱顶板最下面的距离,宽度为两内侧衬板之间的距离,长度为箱门内侧板量至端壁内衬板之间的距离。它决定集装箱内容积和箱内货物的最大尺寸。
四. 集装箱内容积(container's unobstructed capacity) 按集装箱内尺寸计算的装货容积。同一规格的集装箱,由于结构和制造材料的不同,其内容积略有差异。集装箱内容积是物资部门或其他装箱人必须掌握的重要技术资料。
五. 集装箱计算单位(twenty-feet equivalent units 简称:TEU) 又称20英尺换算单位,是计算集装箱箱数的换算单位。目前各国大部分集装箱运输,都采用20英尺和40英尺长的两种集装箱。为使集装箱箱数计算统一化,把20英尺集装箱作为一个计算单位,40尺集装箱作为两个计算单位,以利统一计算集装箱的营运量。
六. 集装箱租赁(container leasing) 即所有人将空箱租给使用人的一项业务。集装箱所有人为出租的一方集装箱,与使用人,一般是船公司或货主,为承租的一方,双方签订租赁合同。由出租人提供合格的集装箱交由承租人在约定范围内使用。集装箱的租赁,国际上有多种不同的方式,总括起来有:程租、期租、活期租用和航区内阻赁等。
七. 集装箱装卸区(container terminal) 是集装箱运输中,箱或货装卸交换保管的具体经办部门。它受承运人或其代理人的委托,进行下列各项业务:
对整箱货运的交换、保管;
设有集装箱货运站者,办理拼箱货的交接;
安排集装箱船的靠泊,装卸集装箱,每航次编制配载图;
办理有关货运单证的编签;
编制并签验集装箱运用运载工具的出入及流转的有关单证;
办理集装箱及运载工具、装卸工具的情况检查、维修,以及空箱的清扫、熏蒸等工作;
空箱的收发、存贮和保管;
安排空箱和重箱在堆场的堆码,及编制场地分配计划;
其他有关业务工作。
集装箱装卸区一般由专用码头、前沿、堆场、货运站、指挥塔、修理部门、大门和办公室组成。有时堆场或货运站等可延伸到市区内部事5-15公里的中转站。
八. 集装箱前方堆场(marshalling yard) 是指在集装箱码头前方,为加速船舶装卸作业,暂时堆放集装箱的场地。其作用是:当集装箱船到港前,有计划有次序地按积载要求将出口集装箱整齐地集中堆放,卸船时将进口集装箱暂时堆放在码头前方,以加速船舶装卸作业。
九. 集装箱后方堆场(container yard) 集装箱重箱或空箱进行交接、保管和堆存的场所。有些国家对集装箱堆场并不分前方堆场或后方堆场,统称为堆场。集装箱后方堆场是集装箱装卸区的组成部分。是集装箱运输“场到场”交接方式的整箱货办理交接的场所(实际上是在集装箱卸区“大门口”进行交接的)。
十. 空箱堆场(van pool) 专门办理空箱收集、保管、堆存或交接的场地。它是专为集装箱装卸区或转运站堆场不足时才予设立。这种堆场不办理重箱或货物交接。它可以单独经营,也可以由集装箱装卸区在区外另设。有些国家,经营这种空箱堆场,须向航运公会声明。
十一. 中转站或内路站(container depot or inland depot) 海港以外的集装箱运输的中转站或集散地。它的作用除了没有集装箱专用船的装卸作业外,其余均与集装箱装卸区业务相同。中转站或内陆站的度量,包括集装箱装卸港的市区中转站、内陆城市、内河港口的内陆站均在内。
十二. 集装箱货运站(container freight station 简称:CFS) 为拼箱货装箱和拆箱的船、货双方办理交接的场所。承运人在一个港口或内陆城市只能委托一个集装箱货运站的经营者。由它代表承运人办理下列主要业务:
拼箱货的理货和交接;
对货物外表检验如有异状时,就办理批注;
拼箱货的配箱积载和装箱;
进口拆箱货的拆箱和保管;
代承运人加铅封并签发站收据;
办理各项单证和编制等。
十三. 托运人责任(shipper's liabilities) 托运人在集装箱运输中应有的责任,这种责任是不完全同于传统海运方面的。拼箱货托运人的责任与传统海运相同。整箱货托运人的责任不同于传统运输的有:
应保证所报货运资料的正确和完整;
承运人有权核对箱内所装货物,因核对而发生的费用,有托运人承担;
海关或其他权力机关开箱检查,其费用和由此发生货损货差,由托运人承担;
如集装箱货不满,或是垫衬不良,积载不当,或是装了不适于集装箱运输的货物,因而引起货损、货差,概由托运人负责;
如使用了托运人自有的不适航的集装箱,所引起的货损事故,应由托运人负责;
在使用承运人集装箱及设备其间造成第三者财产或生命的损害,应由托运人负责赔偿。
十四. 责任限制(limits of liability) 集装箱运输中发生货损货差,承运人应承担的最高赔偿额。拼箱货的责任限制与传统运输相同。整箱货的赔偿按照目前国际上的一些判例:如果提单上没有列明箱内所装货物的件数,每箱作为一个理赔计算单位;如提单上列明箱内载货件数的,仍按件数计算;如果货物的损坏和灭失,不属海运,而是在内陆运输中发生的,则按陆上运输最高赔偿额办
转载请尊重版权,出处:秋天博客,零点空间
本文链接: http://www.cfresh.net/international-trade/376
第一组:E组(卖方在其所在地点把货物交给买方)
Ex Works (named place)
工厂交货(指定地点)
第二组:F组(卖方须将货物交至买方指定的承运人)
FCA: Free Carrier (named place)
货交承运人(指定地点)
FAS: Free Alongside Ship (named port of shipment)
船边交货(指定装运港)
FOB: Free On Board (named port of shipment)
船上交货(指定装运港)
第三组:C组(卖方必须签定运输合同,但对货物灭失或损坏的风险以及装船和启运后发生事件所产生的额外费用不承担责任)
CFR: Cost & Freight (named port of destination)
成本加运费(指定目的港)
CIF: Cost, Insurance and Freight (named port of destination)
成本,保险加运费(指定目的港)
CPT: Carriage Paid To (named place of destination)
运费付至(指定目的地)
CIP: Carriage and Insurance Paid To (named place of estination)
运费保险费付至(指定目的地)
第四组:D组(卖方必须承担把货物交至目的地国家所需的全部费用和风险)
DAF: Delivered at Frontier (named place)
边境交货(指定地点)
DES: Delivered ex Ship (named port of destination)
船上交货(指定目的港)
DEQ: Delivered ex Quay (named place of destination)
码头交货(指定目的地)
DDU: Delivered Duty Unpaid (named place of destination)
未完税交货(指定目的地)
DDP: Delivered Duty Paid (named place of destination)
完税后交货(指定目的地)
转载请尊重版权,出处:秋天博客,零点空间
本文链接: http://www.cfresh.net/international-trade/377
