切换精简版阅读
Web开发中经常见的安全缺陷及处理方法
提纲: 一、不能盲目相信用户输入 二、五种常见的ASP.NET安全缺陷 2.1 篡改参数 2.2 篡改参数之二 2.3 信息泄漏 2.4 SQL注入式攻击 2.5 跨站脚本执行 三、使用自动安全测试...
小型网络改造案例
看到周围的网吧火得不得了,老张也投资搞了一个。于是有了下面的故事:老张借钱开网吧,火了!电脑不够添新的,买了!组成网络不通畅,傻了!……时间就是金钱!怎么办呢?老张急忙托人找到了俺这个“世外高人”。...
巧妙配合asp木马取得管理权限
前段时间泛滥成灾的动网论坛上传漏洞以及最近接二连三的各种asp系统暴露的上传漏洞,可能很多朋友手中有了很多webshell的肉鸡,至于选择怎么样这些小鸡的方式也是因人而异,有人继续提升权限,进一步入...
基础知识共享:防范病毒11个不可缺少的常识
1.预防第一 保持获取信息。你是否知晓几乎每天都有病毒和安全警告出现?通过把我们的安全与修复主页加入收藏夹来获取最新爆发的病毒。 2.得到保护 如果你的机器上没有安装病毒防护软件,你最好还是安装一个...
补丁:确保网络安全的关键
给系统打补丁并非易事,但对确保网络安全来说必不可少。 堵住漏洞要比与安全相关的其它任何策略更有助于确保网络安全。遗憾的是,大多数组织和用户并没有坚持给系统打补丁。 据安全网站Attrition声称,...
应对DoS/D拒绝服务攻击的10条军规
文/子非鱼 DoS是“拒绝服务”(Denial of Service)的缩写,它是指故意攻击网络协议的缺陷或直接通过野蛮手段耗尽受攻击目标的资源,目的是让目标计算机或网络无法提供正常的服务,甚至系...
网络安全防护:如何关闭.局限电脑不用的端口
每一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80,smtp是25,ftp是21,win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服...
如何修补Outlook的安全漏洞
微软的软件体系结构所含有的核心特性会使安全漏洞长期存在于Windows Outlook客户程序及Office的其它程序。企业应该实施严格的配置管理措施,以减小病毒或其它类型的恶性代码利用这些漏洞的隐...
公司局域网深藏不露之技巧2则
在公司局域网内,经常要共享一些文件夹来让其他人访问,但是通常情况下一旦将文件夹共享之后,局域网内所有的计算机都可以在网上邻居中看到这个共享的文件夹了,有的时候我们只想让部分需要访问这个文件的用户访问...
木马的查、堵、杀
RFC1244(Request for Comments:1244)中是这样描述木马的:“木马程序是一种程序,它能提供一些有用的,或是仅仅令人感兴趣的功能。但是它还有用户所不知道的其他功能,例如在你...
剖析拒绝服务攻击-SYN拒绝服务
一、洪水——大自然对人类的报复 每一年,自然界都要用各种方式去报复人们对它做的一切,例如洪水。 每一年,人们都要为洪水后满地的狼籍和可能造成的人员伤亡和财产损失而发愁。 为了抵抗洪水,人们砍伐树木挖...
面对宽带时代的病毒入侵—你是否已经准备好
宽带接入的费用越来越低,许多人扔了小“猫”(Modem),安装了ADSL,长城宽带,电力线上网,甚至光纤接入。在畅游Internet的同时,由于网速大辐提升,病毒入侵也更加强烈。相信不少人遇到操作系...
设置PPPOE路由技巧,ADSL容易共享
近几年我国的电信事业取得了较大的发展,ISDN、ADSL、LAN等各类宽带接入已变得非常普遍,价格也有较大下降,因此有许多家庭都纷纷接入了宽带,享受宽带信息给我们带来的便利。但是怎么让家中的新旧电脑...