扫一扫
关注微信公众号
网络安全
利用MS08067远程溢出漏洞抓肉鸡(1)
微软的正版验证机会出来以后没有多久,就爆出针对台湾和简体中文版本的MS08067漏洞,这个时候微软主动爆出这个号称比冲击波还要厉害的漏洞,闲话少说,俺...
12-01
攻防实战 步步渗透网站获得系统权限(1)
最近笔者在对下属一个分支机构进行安全检查时发现了网站渗透漏洞,下面我们就来了解下此次网络安全攻防实战的全部内容。
12-01
防不胜防 了解DNS缓存中毒攻击原理
近来,网络上出现史上最强大的互联网漏洞——DNS缓存漏洞,此漏洞直指我们应用中互联网脆弱的安全系统,而安全性差的根源在于设计缺陷。
11-28
对某软件公司的一次安全检测(1)
目前很多公司、企事业单位都拥有自己的网站或者信息系统,这些信息系统有的是经过严格的安全测试,有的根本就不知道什么是安全测试。从2008年中国软件安...
11-24
全面剖析DNS 0DAY攻击、威胁以及防治
输入的网址是正确的为什么打开的却是其他网站呢?想知道这个黑客圈中的秘密吗?
11-21
菜鸟宝典:预防、判断及阻止流氓软件
流氓软件因为存在着巨大的利益关系,大多数都比较低调,会极力地隐藏自己,这就要求用户要有一定的流氓软件的防护能力,才能使上网更加安全。
11-20
菜鸟宝典:两个技巧让 Windows系统无毒
由于网络和各种存储设备的飞速发展,使得病毒传播的几率也大大的增加了。笔者经过查阅微软资料以及个人的使用经验,总结出一套防范病毒的方法,希望能对...
11-20
无线局域网七大安全困惑及解决方案
无线局域网被认为是一种不可靠的网络,除了加强网络管理以外,更需要测试设备的构建、实施、维护和管理。本文提出了无线七在安全隐患并给出解决方案。
11-18
实例讲解:全程追踪入侵JSP网站服务器(1)
在用JSP制作的电子商务网站多如牛毛。但是对于JSP网站而言,安全性真的能够让人放心吗?面对层出不穷的黑客攻击和病毒袭击,JSP网站的服务器能够比其他网...
11-18
黑客网络入侵大型网站的完整思路
本文为黑客介绍网络入侵大型网站的完整思路。
11-18
对韩国某CMS的一次安全检测(1)
某日,一个做网页设计的朋友发给我一个站,问我感觉如何?我在艺术方面不太擅长,不过既然发过来了,就看看它的安全性如何。
11-17
实战经验:网吧入侵过程全方位剖析
本文介绍了网吧内网简单入侵。
11-14
攻防实战:注入漏洞的利用和防范
本文介绍了对一个ASP网站的简单入侵。
11-14
不容忽视被人轻视的“七大网络安全误解”
许多人对于自己的数据和网络目前有一种虚假的安全感,以下是有关安全的七大误解,不妨看看你的数据是否有你想象中的那么安全。
11-14
有关网络安全的6个急迫问题
本文就有关网络安全提出了6个急迫解决的问题。
11-13
铸造企业网络安全环境的九大措施
2008年注定是不平凡的一年,原因在于安全环境空前恶劣,企业的网络生存环境受到了前所未有的挑战。防御是避免危害和感染恶意软件的最佳方法,本文笔者给...
11-13
计算机网络入侵安全检查分析研究(1)
根据中国互联网络信息中心(CNNIC)在京发布“第十七次中国互联网络发展状况统计报告”,我国上网人数到2006年初已经超过1.11亿,其中上网计算机达4950万...
11-11
为您揭露攻击者最阴险的七大黑技(1)
如今,逢此“信息就在指尖”的互联网时代,普通的用户在上网时便面临着巨大的“被黑”风险。社交网络的最大危险性在于损害个人的身份信息及其它信息。本...
11-10
对某国家级重点职教网的一次安全渗透(1)
本文介绍了对某国家级重点职教网的一次安全渗透。
11-10
基于处理器调试机制的Rootkit隐形技术(1)
本文将以Linux系统为例向读者介绍一种通过处理器的调试机制来实现Rootkit的隐形的方法。
11-10
利用XSSDetect自动检测跨站脚本漏洞
跨站脚本攻击XSS是Web安全中最常见的漏洞,本文将向读者介绍一种检测脚本攻击漏洞的自动化工具——XSSDetect。
11-10
黑客攻破 SQL 服务器系统的十种方法
无论是使用手工试探还是使用安全测试工具,恶意攻击者总是使用各种诡计从你的防火墙内部和外部攻破你的SQL服务器系统。下面是黑客访问和攻破运行SQL服务...
11-10
警惕可执行文件:三类危险TXT类型文件(1)
假如您收到的邮件附件中有一个看起来是这样的文件:QQ 放送.txt,您是不是认为它肯定是纯文本文件?我要告诉您,不一定!
11-06
安全技巧:堵住系统自动运行 堵住病毒木马
不管你遇到的是什么病毒,大部分都要在每次系统重启时将自己加入自动运行,如果我们有方法让它丧失这个能力,那么你将远离大多数病毒木马。
11-06
黑客攻防之防范入侵攻击的主要方法(1)
防止入侵和攻击的主要技术措施包括访问控制技术、防火墙技术、入侵检测技术、安全扫描、安全审计和安全管理。网络管理人员应认真分析各种可能的入侵和攻...
11-06