您的位置: 主页 > 安全攻防 > 安全防护 >

  • Windows 服务器安全设置攻略 日期:2012-04-24 18:54:26 点击:166 好评:0

    前言 其实,在服务器的安全设置方面,我虽然有一些经验,但是还谈不上有研究,所以我写这篇文章的时候心里很不踏实,总害怕说错了会误了别人的事。 本文更侧重于防止ASP漏洞攻击,所以服务器防黑等方面的讲解可能略嫌少了点。 基本的服务器安全设置 安装补丁...

  • 利用Google作黑客攻击的原理和防范(3) 日期:2012-04-24 18:54:25 点击:165 好评:0

    当然我们可以通过一些办法解决: 1,你可以专门对.inc文件进行配置,避免用户直接获取源文件。 2,当然比较好的方法是,加上并且改文件扩展名为.php(PHP可以解析的扩展名),这样客户端就不会获取源文件了。 这里,我将FreeMind绘制的图片用文本表示了. 有关Goo...

  • 动网的新灾难-插件漏洞 日期:2012-04-24 18:54:24 点击:186 好评:0

    就是关于“斑主评定”栏目,当然是插件。 插件比较乱,有很多,比如前台就是 z_disadmin.asp z_disadmin_edit.asp z_disadminconn.asp 后台在data/#pingding.mdb 有的后台在data/pingding.asp 有的则在data/disadmin_db.asp 另外有的后台会这样Data_plus/som...

  • ASP注入漏洞全接触(2) 日期:2012-04-24 18:54:23 点击:148 好评:0

    第二节、判断能否进行SQL注入 看完第一节,有一些人会觉得:我也是经常这样测试能否注入的,这不是很简单吗? 其实,这并不是最好的方法,为什么呢? 首先,不一定每台服务器的IIS都返回具体错误提示给客户端,如果程序中加了cint(参数)之类语句的话,SQL注...

  • 服务的隐藏 日期:2012-04-24 18:54:22 点击:117 好评:0

    好久没有所谓技术性的东西了,最近进人家的机器用Radmin监视人家发现现在一般的网管都会检查用户和进程(不过那个任务管理器不知道为什么不能用了,知道有木马都杀不了,不知道Windows怎么搞的),所以手脚就要在这个上面做了。 先自己详细的看下默认的Windo...

  • Linux网络安全之经验谈(5) 日期:2012-04-24 18:54:21 点击:115 好评:0

    关于日志 所有的日志都在/var/log下(仅对linux系统而言),默认情况下linux的日志就已经很强大了,但除ftp外。因此我们可以通过修改/etc/ftpaccess 或者/etc/inetd.conf,来保证每一个ftp连接日志都能够纪录下来。下面是一个修改inetd.conf的例子,假如有下...

  • 网络常见攻击技术与防范完全手册(2) 日期:2012-04-24 18:54:20 点击:75 好评:0

    三、网络攻击的原理和手法 1、口令入侵 所谓口令入侵是指使用某些合法用户的帐号和口令登录到目的主机,然后再实施攻击活动。这种方法的前提是必须先得到该主机上的某个合法用户的帐号,然后再进行合法用户口令的破译。获得普通用户帐号的方法很多,如 利用...

  • 阻击无线游侠—802.11家族安全浅析 日期:2012-04-24 18:54:20 点击:192 好评:0

    说他们是无线局域网的游侠,应该是一种夸奖,因为他们仅仅以游荡为快乐,而并非靠偷窃企业核心数据为生,每一个被挖掘出来的无线局域网漏洞,成为游侠们津津乐道的谈资。 游侠比黑客还可怕 这些游侠已经在美国小有名气。他们的装备如下,一台普普通通的笔记...

  • 服务器安全设置(二十二) 日期:2012-04-24 18:54:17 点击:187 好评:0

    16.修改MAC地址 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\ 找到右窗口的说明为"网卡"的目录, 比如说是4D36E972-E325-11CE-BFC1-08002BE10318 展开之,在其下的0000,0001,0002...的分支中找到"DriverDesc"的键值为你网卡的说明,比如说"Driv...

  • 软件开发项目控制浅谈(4) 日期:2012-04-24 18:54:17 点击:156 好评:0

    三、项目控制的步骤 从以上项目控制的作用和类型分析来看,项目控制的基础和依据是项目目标和项目计划,所以项目控制的步骤就是:根据项目目标制定项目控制计划(包括进度控制计划、质量控制计划、成本控制计划)、设定阶段成果验收准则、汇报和收集项目实施...