安全教程
-
运用动态安全域保护企业网的方法
网络安全域是指同一系统内有相同的安全保护需求、相互信任,并具有相同的安全访问控制和边界控制策略的子网或网络,相同的网络安全域共享一样的安全策略...
-
中小网站如何对付拒绝服务攻击
DoS(Denial of Service)是一种使用合理的效劳恳求占用过多的效劳资源,从而使合法用户无法得到效劳呼应的网络进犯行为。...
-
局域网安全教程 HSRP攻击和防范的方法介绍(图文教程)
热备份路由器协议(HSRP)的设计目标是支持特定情况下 IP 流量失败转移不会引起混乱、并允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。换句话说,当源主机不能动态知道第一跳路由器的 IP 地址时,HSRP 协议能够保护第一...
-
IIS Short File/Folder Name Disclosure(iis短文件或文件夹名泄露)
IIS Short File/Folder Name Disclosure(iis短文件或文件夹名泄露)...
-
警惕钓鱼攻击“恋上”社交网络 社交网站如何避免钓鱼攻击
最近,社交网络被钓鱼攻击的事时有发生.社交网络,里面关系复杂.如果被盗了或被攻击了.影响是巨大的...
-
swf 调用网马代码
下午研究了一下swf调用网马,不懂swf呀,封装纯脚本类网马没有问题,封装溢出型网马就会有问题。索性还是直接调用iframe,这样一来就一点也没意思了,真是脱裤子放屁呀,不过还是记一下吧。...
-
asp.net 利用网页挂马拿服务器的一种设想
客户的网站经常被挂马,不胜其烦。今天在无聊清理代码的时候,灵机一动,想到一个拿服务器权限的方法(先鄙视一下自己,没想到防止挂马的方法,咋先想到害人的方法了捏)。当然此方法纯属胡思乱想,未曾实施过,不保证真正有效。...
-
服务器绑定多IP有效防DDOS攻击
分布式拒绝服务攻击(DDoS)是目前黑客经常采用而难以防范的攻击手段。它的英文全称为Distributed Denial of Service。...
-
-
黑客专家教你设计不易破解的密码以及注意事项
美国一家密码管理应用提供商SplashData 公司近期总结出2012年度最差的25个密码,美国《纽约时报》作家尼克尔·佩尔荣斯近日撰文指出,密码要想不被黑客猜中,有几点非常重要的注意事项。...
-
Free Realty v3.1-0.6的缺陷介绍及其修复方法
Free Realty v3.1-0.6的缺陷介绍及其修复方法,请看下面...
-
防溢出提权攻击的解决办法
在频频恶意攻击用户、系统漏洞层出不穷的今天,作为网络管理员、系统管理员虽然在服务器的安全上都下了不少功夫,诸如及时打上系统安全补丁、进行一些常规的安全配置,但有时仍不安全。因此必须恶意用户入侵之前,通过一些系列安全设置,来将入侵者们挡在“安全门”...
-
-
-
-
SQL通用防注入系统asp版漏洞
今晚群里朋友叫看个站,有sql防注入,绕不过,但是有发现记录wrong的文件sqlin.asp。...
-
浅谈Windows XP系统漏洞的封堵
微软Windows Xp自出世以来就在中国市场中获得了广泛好评和客户的认同,它出色的兼容性和移动性也被业界所推崇。但是金无足赤、Windows Xp也照样存在着系统漏洞。如果我们对此不加强防范的话,网上黑客就会利用系统的漏洞让你无法上网,甚至对一些分区进行格式化操作...
-
CLscript CMS v3.0多重缺陷的介绍及其修复方法
CLscript CMS v3.0 - Multiple Web Vulnerabilities...
-
关于DOM xss跨站的一点点经验之谈
Xss的危害各位小牛 大牛们都意识到了Xss开始的csrf和挂马 到盗cookies和ajax 到xssshell 还有各种利用.......
-
-
利用开源信息抵御网络攻击的介绍
强大的防御并不一定意味着高成本,企业应该从评估公开信息开始,并想办法保护这些公开信息免受攻击。...
