• windows服务器详细安全设置

    windows服务器详细安全设置

    1)、系统安全基本设置 1.安装说明:系统全部NTFS格式化,重新安装系统(采用原版win2003),安装杀毒软件(Mcafee),并将杀毒软件更新,安装sp2补钉,安装IIS(只安装必须的组件),安装SQL2000,安...

    2016-08-24 0
  • Windows2003服务器安全设置

    Windows2003服务器安全设置

    一、先关闭不需要的端口  我比较小心,先关了端口。只开了3389、21、80、1433,有些人一直说什么默认的3389不安全,对此我不否认,但是利用的途径也只能一个一个的穷举爆破,你把帐号改了密码...

    2016-08-24 0
  • 服务器安全设置全攻略

    服务器安全设置全攻略

    一、WindowsServer2003的安装  1、安装系统最少两需要个分区,分区格式都采用NTFS格式  2、在断开网络的情况安装好2003系统  3、安装IIS,仅安装必要的IIS组件(禁用不需要的如FTP和SMTP服...

    2016-08-24 0
  • 2003服务器安全设置

    2003服务器安全设置

    2003服务器安全设置 一、硬盘分区与操作系统的安装 硬盘分区 总的来讲在硬盘分区上面没什么值得深入剖析的地方,无非就是一个在分区前做好规划知道要去放些什么东西,如果实在不知道。那就...

    2016-08-24 0
  • postfix邮件服务器安全

    postfix邮件服务器安全

    为防止postfix邮件服务器被人冒用,使用它发送伪造的垃圾邮件,进行了以下实验,添加了smtp验证。 分析smtp发送 把内部IP从邮件的信任网络中去掉,然后测试邮件发送(依靠邮件发件人) root@...

    2016-08-24 0
  • 服务器安全之修改3389远程桌面端口小工具(包源码)

    服务器安全之修改3389远程桌面端口小工

    3389端口介绍: 3389端口是Windows2000(2003)Server远程桌面的服务端口,可以通过这个端口,用"远程桌面"等连接工具来连接到远程的服务器,如果连接上了,输入系统管理员的用户名和密码后,将变...

    2016-08-24 0
  • SMTP服务器要求安全连接或客户端未通过身份验证的各个解决方案C#

    SMTP服务器要求安全连接或客户端未通过

    最近在做邮件发送接口把遇到的问题和解决方法告诉大家希望对了解邮件的人有所帮助 原程序部分代码如下 //设置邮件信息发件人地址、收件人地址、标题、主题 MailMessagemail=newMailMessage...

    2016-08-24 0
  • Windows2003服务器安全维护

    Windows2003服务器安全维护

    Windows2003服务器安全维护 一.系统安装与安全设置 1.安装系统 A.安装系统时尽量进行简洁安装,不需要的windows组件程序无需安装,例如:index索引服务,附件和工具等都可以不装。 B.系统...

    2016-08-24 0
  • win2003服务器安全设置

    win2003服务器安全设置

    一、禁止默认共享。 方法一: 建立一个记事本,填上以下代码。保存为*.bat并加到启动项目中 netsharec$/del netshared$/del netsharee$/del netsharef$/del netshareipc$/del netshare...

    2016-08-24 0
  • IIS与SQL服务器安全加固

    IIS与SQL服务器安全加固

    个人观点:可以说按照下文的设置后应该可以防止一般的攻击了!安全设置是比较bt的拉!我想如果按照这样的设置,破坏者真的很难混拉!^_^---------------------------...

    2016-08-24 0
  • 服务器安全配置常用软件

    服务器安全配置常用软件

    以下软件均来自于脚本之家(http://s.jb51.net/)服务器安全配置常用软件专题页面:常用组件数据库服务器FTP服务器邮件服务器代理服务器远程控制Linux常用虚拟主机管理服务器配置教程木马处理同...

    2016-08-24 0
  • WINDOWS服务器安全-网站服务器安全设置

    WINDOWS服务器安全-网站服务器安全设置

    网站服务器的安全,除了需要去安全厂家提供的补丁,更重要的是要去设置一些常见的安全问题,这些可以抵挡一些菜鸟用工具的攻击。 基本安全设置   一、调整测试环境(设置分辨率,IP地址等工作...

    2016-08-24 0
  • IIS与SQL服务器安全加固

    IIS与SQL服务器安全加固

    IISWeb服务器安全加固步骤:步骤注意:安装和配置Windows Server 2003。1.将\System32\cmd.exe转移到其他目录或更名;2.系统帐号尽量少,更改默认帐户名(...

    2016-08-24 0
  • 服务器安全设置

    服务器安全设置

    http://bbs.dvbbs.net/dispbbs.asp?boardid=134&replyid=1691297&id=1091417&page=1&skin=0&Star=8ASP提供了强大的文件系统访问能力,可以对服务器硬盘上的任何文件进行读、写、复制、删除、改名...

    2016-08-24 0
  • 服务器安全

    服务器安全

    参考了网络上很多关于WIN2003的安全设置以及自己动手做了一些实践,综合了这些安全设置文章整理而成,希望对大家有所帮助,另外里面有不足之处还请大家多多指点,然后给补上,谢谢! 一、系统的...

    2016-08-24 0
  • Windows2003服务器安全配置的一些思路

    Windows2003服务器安全配置的一些思路

    Windows2003服务器安全配置的一些思路(1) 今天既然大家提出让我简单写个东西,那么我就简单整理一下拿出来献丑了,权当入门的基本配置。我也没多少时间关注安全问题,很多思想也是拜读其他高手...

    2016-08-24 0
  • 全面提升BINDDNS服务器安全-华江

    全面提升BINDDNS服务器安全-华江

    我们知道,互联网上DNS服务器的事实标准就是ISC的BIND,BillManning对in-addr域的调查发现,有95%的域名服务器(2的2000次方个服务器中)使用的是各种版本的“bind”。这其中包括了所有...

    2016-08-24 0
  • Windows2003服务器安全配置连载(一、端口设置)

    Windows2003服务器安全配置连载(一、端

    以下步骤为个人习惯,不一定按这个步骤进行设置; 废话了,下面请跟我一步一步来吧。 一:端口设置 1.查看端口 “开始">"运行”>“cmd”,打开命令提示符窗口。在命令提示...

    2016-08-24 0
  • Tomcat服务器之安全设置

    Tomcat服务器之安全设置

      tomcat是一个开源Web服务器,基于Tomcat的Web运行效率高,可以在一般的硬件平台上流畅运行,因此,颇受Web站长的青睐。不过,在默认配置下其存在一定的安全隐患,可被恶意攻击。另外,由于其...

    2016-08-24 0
  • web服务器安全加固策略

    web服务器安全加固策略

    系统安全的加固一般都是通过权限来控制的,系统盘的权限给予administrator和system所有控制权限,其他的盘给予administrator所有权限外,其他的用户都删掉,不过对于放web文件的盘可以另行添加用...

    2016-08-24 0
  • MySQL数据库中的安全解决方案

    MySQL数据库中的安全解决方案

    随着网络的普及,基于网络的应用也越来越多。网络数据库就是其中之一。通过一台或几台服务器可以为很多客户提供服务,这种方式给人们带来了很多方便,但也给不法分子造成了可乘之机。由于数据都...

    2016-08-25 0
  • MicrosoftSQLServer数据库安全备份和恢复策略

    MicrosoftSQLServer数据库安全备份和恢

    摘 要:本文提出了异机备份的策略,它能在数据服务器崩溃或MicrosoftSQLServer系统崩溃时有效的恢复数据,从而有力的保证了MicrosoftSQLServer中数据的完整、安全。      Abstract:Th...

    2016-08-25 0
  • Oracle数据库安全相关:

    Oracle数据库安全相关:

    Oracle数据库安全相关: 1、口令管理:由dba和安全员通过用户的概要文件来控制。 createprofile语句来创建用户概要文件,用createuser和alteruser语句把概要文件分配给用户。 2、帐户锁定与解...

    2016-08-25 0
  • 转:PostgreSQL角色、用户、权限和数据库安全

    转:PostgreSQL角色、用户、权限和数据

    PostgreSQL实现了基于角色的存取控制机制。角色是权限的集合。可以将权限赋给用户,也可以将权限赋给角色。可以将角色赋给一个用户,该用户将拥有角色的所有权限。也可以将角色赋给其它的角色。...

    2016-08-25 0
  • 保护你的Sqlite数据库SQLite数据库安全秘籍

    保护你的Sqlite数据库SQLite数据库安全

    出处已不可考. -------------------------------------------------- 相信使用PHP开发的人员一定不会对SQLite感到陌生了,PHP5已经集成了这个轻量型的数据库。并且很多虚拟主机无论是win还是*nu...

    2016-08-25 0
  • 数据库,角色,用户,安全

    数据库,角色,用户,安全

    登录SQLserver2008可以用windows身份验证也可以用sqlserver身份验证,不论那种,进入数据库后 都拥有超级用户的权限,这显然是不太安全的。合理的做法是:对于一个数据库,应该是由不同权限的用...

    2016-08-25 0
  • 历数几款第三方的Oracle数据库安全及漏洞扫描软件

    历数几款第三方的Oracle数据库安全及漏

    虽然oracle公司自有一套丰富的数据库产品线,包括oracleadvancedsecurity,VDP,Databasevault,lablesecurity,DatabaseFireWall等等。 但我们还是有必要关注一些第三方的安全工具,这些安全工具的...

    2016-08-25 0
  • 保护你的Sqlite数据库SQLite数据库安全秘籍

    保护你的Sqlite数据库SQLite数据库安全

    简介:这是保护你的Sqlite数据库(SQLite数据库安全秘籍)的详细页面,介绍了和php,有关的知识、技巧、经验,和一些php源码等。class='pingjiaF'frameborder='0'src='http://biancheng.dnbcw.info...

    2016-08-25 0
  • SQLServer数据库安全

    SQLServer数据库安全

    --创建登陆用户 --createloginlogin_namefromwindowswithdefault_database=database|default_language=language; createlogin[localhost\hoojo-pc]fromwindowswithdefault_database=testHome; ...

    2016-08-25 0
  • DB2数据库安全总述

    DB2数据库安全总述

    DB2中有三种主要机制允许DBA实现数据库安全性计划:认证、授权和特权 DB2内的五种不同权限级别是SYSADM、SYSCTRL、SYSMAINT、DBADM和LOAD。 登录到安装有DB2的机器。发出下列命令: db2attacht...

    2016-08-25 0
  • 实例讲解如何实现互联网上数据库的安全ZT

    实例讲解如何实现互联网上数据库的安全

    实例讲解如何实现互联网上数据库的安全 设置ProxyServer和SQLServer实现互联网上的数据库安全: 首先,我们需要了解一下SQLServer在WinSock上定义协议的步骤: 1.在”启动&#8221...

    2016-08-25 0
  • 如何让SQLServer数据库变得更安全

    如何让SQLServer数据库变得更安全

    如何让SQLServer数据库变得更安全 1.确认已经安装了NT/2000和SQLServer的最新补丁程序,不用说大家应该已经安装好了,但是我觉得最好还是在这里提醒一下。2.评估并且选择一个考虑到最大的安全性...

    2016-08-25 0
  • SQLServer数据库的安全和管理策略

    SQLServer数据库的安全和管理策略

    1.SQLServer数据库存在的安全缺陷主要来自两个方面: 一方面是系统本身的安全漏洞缺陷或者不正确的配置造成的安全隐患; 另一方面是由于数据库的管理人员和用户的安全意识淡薄,从而给数据库的安...

    2016-08-25 0
  • 最安全简单的sql2000数据库日志文件清除或者减小办法

    最安全简单的sql2000数据库日志文件清除

    相信很多使用sql2000,mssql的朋友都对日志文件过大严重影响数据库运行想过办法吧. 笔者也一样. 数据文件只有1G,但长期的数据库日志文件却有10G了,因为数据比较重要,有些手段又不好使用. 现在笔者...

    2016-08-25 0
  • 数据库安全登陆账户数据库账户管理

    数据库安全登陆账户数据库账户管理

    --登陆账户名gaiyang,默认连接到数据库tempdb,但是还不能访问数据库的对象 --gaiyang账户是guest数据库身份可以访问guest能够访问的数据库对象 createlogingaiyangwithpassword='password',de...

    2016-08-25 0
  • asp.net安全--sql注入数据库安全

    asp.net安全--sql注入数据库安全

    1、通过写入OR1=1等等形式进行注入OR1=1'---这个写法使得后面的内容被去掉,比如select*fromNewswhereuu=''or1=1'---anduuu=''后面将被省略2、为了获取整个数据表的表结构使用hava1=13、可...

    2016-08-25 0
  • SQLServer数据库30步检查安全列表

    SQLServer数据库30步检查安全列表

    SQLServer如何做到安全检查呢?本文介绍了30个步骤检查SQLServer安全检查列表.   1.确认已经安装了NT/2000和SQLServer的最新补丁程序,不用说大家应该已经安装好了,但是我觉得最好还是在这里...

    2016-08-25 0
  • SQLServer数据库安全相关(SQL语句)

    SQLServer数据库安全相关(SQL语句)

    --创建登陆用户 --语法:createloginlogin_namefromwindowswithdefault_database=database|default_language=language createlogin[localhost\hoojo-pc]fromwindowswithd...

    2016-08-25 0
  • 好书推荐:《ImplementingDatabaseSecurityandAuditing》-数据库应用安全

    好书推荐:《ImplementingDatabaseSecu

    原文:http://blog.webserverguard.net/post/e5a5bde4b9a6e68ea8e88d90efbc9ae3808aIIS-60-Resource-Kite3808b-e3808aIIS-70-Resource-Kite3808b-e794b5e5ad90e4b9a6efbc8ce6b7b1e585a5e7a094e7...

    2016-08-25 0
  • CSDN数据库泄露!那些网站够安全吗?

    CSDN数据库泄露!那些网站够安全吗?

    近日,CSDN社区网站数据库泄露,近600万用户真实账号密码外泄。该事件横扫整个中文互联网,并且随后又爆出多玩游戏800万用户资料被泄露,另有传言人人网、开心网、天涯社区、世纪佳缘、百合网等...

    2016-08-25 0
  • 转Android操作系统安全研究系列--键盘记录

    转Android操作系统安全研究系列--键盘记

    作者:hacknet 以投稿在黑防6月杂志 ****************************************    盗号木马大家都很常见了,但大多数都是在windows...

    2016-10-09 0
  • 加密方法保障电子邮件系统安全

    加密方法保障电子邮件系统安全

    近几年来,针对公司的间谍活动越来越严重。因此部署某种加密系统以确保窥探者不能从其截获的消息中破译什么内容,或者不能因为电脑被窃取而丢失信息是非常有意义的。不管是客户的数据,雇员数据...

    2016-10-09 0
  • 中国六成个人电脑感染恶意软件,使用代码签名证书保障系统安全

    中国六成个人电脑感染恶意软件,使用代

    据PandaLabs2011年度全球恶意软件报告显示,过去一年全球新涌现出来的恶意软件多达2600万个,创下历史新高。其中中国PC的恶意软件感染率已经超过60%,位居全球首位。 恶意软件的大量出现对个人...

    2016-10-09 0
  • 专注于windows系统安全与asp.net开发

    专注于windows系统安全与asp.net开发

    MaintainScrollPositionOnPostback="true" 如内容超出单元格,则隐藏 style="TABLE-LAYOUT:fixed" 让弹出窗口总是在最上面:<bodyonblur="this.focus();"> 不要滚动条?让竖条没有:<bod...

    2016-10-09 0
  • 恶意邮件假冒系统安全公告发送病毒,通过个人签名数字证书排除不明邮件干扰

    恶意邮件假冒系统安全公告发送病毒,通

    近来网上流传着一份自称是来自微软的安全电邮。这份电邮中带有一个可执行文件,声称是最新的安全补丁,并鼓励收到邮件的人运行这个可执行文件以便提高系统安全性。然而,该执行文件是恶意软件,...

    2016-10-09 0
  • 黑帽大会:SCADA系统安全就像一颗“定时炸弹”

    黑帽大会:SCADA系统安全就像一颗“定时

    通过对120多个管理发电厂、炼油厂和其他关键国家基础设施的网络和系统的安全进行评估分析,RedTigerSecurity公司发现了数以万计的安全漏洞、过时的操作系统和未经授权的应用。 RedTigerSecurit...

    2016-10-09 0
  • 系统安全之操作系统自带命令杀毒

    系统安全之操作系统自带命令杀毒

    阅读提示:文章列举了一些通用的杀毒方法,你可以自己亲自动手来用系统自带的工具来绞杀各种病毒。具体如何来做,请仔细阅读本文。上网最恐怖的事莫过于新病毒出来的时候,尽管电脑上我们都装有...

    2016-10-09 0
  • 15款最好的Windows系统安全检测工具转

    15款最好的Windows系统安全检测工具转

      你想测试你的Widnows系统的安全性吗?如果你选对了工具,其实这是一件非常有趣的工作。如果你正为挑选合适的工具而苦恼,那就让本文给你一些帮助吧。   关于安全测试工具,我发现大体上你...

    2016-10-09 0
  • SCADA系统安全

    SCADA系统安全

    SCADA系统安全是网络安全领域的新趋势,随着自动化水平的提高,越来越多的重要基础设施暴露于Internet或办公网络之下,网络攻击变得越来越现实;现有的大量SCADA系统需要全新的整体安全防护解决方...

    2016-10-09 0
  • asp与网站安全的初步构想(1)——操作系统安全

    asp与网站安全的初步构想(1)——操作

    今天是2006年3月8日,现祝福所有的女性朋友节日快乐。 早上起床,收到朋友的短信,帮助她确定一下毕业设计的题目。 她是搞计算机的,但是现在的中国教育就是如此,教你很高深的理论知识,但是实...

    2016-10-09 0
  • 系统安全:在XP中实现Vista的UAC功能

    系统安全:在XP中实现Vista的UAC功能

    Vista比起XP增加了许多安全特性,如增加了家长控制,用户账户控制(UAC),具有高级特性的Windows防火墙,以及WindowsDefender(微软的反间谍软件工具)等。那么是不是XP用户就无权享受这些好东...

    2016-10-09 0
  • 保卫你的CentOS系统安全的一些措施

    保卫你的CentOS系统安全的一些措施

    现在使用网络越来越不安全,所导致的安全问题使很多用户心中不安,大家都在寻找一个绝好的方法来保护自己的电脑。这次,我们虽然不能说是想出了绝好的方法,但是,这种设置绝对帮助了你很多。 1...

    2016-10-09 0
  • 让我头疼的系统安全

    让我头疼的系统安全

    现在网络上的病毒和木马真是越来越猖獗,当你访问因特网时,就会在不经意间被攻击或感染,导致你的个人信息泄露,机器不能正常使用。虽然说重做系统或GHOST并不会花太多的时间,但是还是感到很郁...

    2016-10-09 0
  • 系统安全:修改十四项设置打造安全牢靠易用电脑

    系统安全:修改十四项设置打造安全牢靠

    1.察看本地共享资源   运行CMD输入netshare,如果看到有异常的共享,那么应该关闭。但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者...

    2016-10-09 0
  • 系统安全:修改十四项设置打造安全牢靠易用电脑

    系统安全:修改十四项设置打造安全牢靠

    1.察看本地共享资源   运行CMD输入netshare,如果看到有异常的共享,那么应该关闭。但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者...

    2016-10-09 0
  • 系统安全:修改十四项设置打造安全牢靠易用电脑

    系统安全:修改十四项设置打造安全牢靠

    1.察看本地共享资源   运行CMD输入netshare,如果看到有异常的共享,那么应该关闭。但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者...

    2016-10-09 0
  • 系统安全:修改十四项设置打造安全牢靠易用电脑

    系统安全:修改十四项设置打造安全牢靠

    1.察看本地共享资源   运行CMD输入netshare,如果看到有异常的共享,那么应该关闭。但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者...

    2016-10-09 0
  • (zz)[分享]配置CPU温度.风扇转速,硬盘温度监控附加Athlon/Duron系统安全度夏指南

    (zz)[分享]配置CPU温度.风扇转速,硬盘

    看到论坛有一些朋友装好Ubuntu后无法利用主板的传感器监控硬件状态,论坛里也没有帖子介绍这个(也许有,是我没看到),把自己的安装心得写出来,希望对刚接触Ubuntu的人有些帮助。 首先说下我的配...

    2016-10-09 0
  • 系统安全漏洞扫描软件

    系统安全漏洞扫描软件

    1、AppScan对web程序扫描(类似于爬虫),IBM的产品功能强大,主要是通过访问url连接进行探测,可以扫描出会话未更新,脚本注入,sql注入,跨站脚本编制等漏洞;能录制特殊的页面访问步骤,能预...

    2016-10-09 0
  • 自己把握系统安全,Windows自启动程序的十大藏身之所

    自己把握系统安全,Windows自启动程序的

    Windows启动时通常会有一大堆程序自动启动,在XP/2K中,让Windows自动启动程序的办法很多,下文告诉你最重要的两个文件夹和八个注册键。 一、当前用户专有的启动文件夹 这是许多应用软件自动启动...

    2016-10-09 0
  • 网站应用需注意的安全验证问题

    网站应用需注意的安全验证问题

    以下为总结网站应用方面需要注意的安全问题:表单数据验证   在数据被输入程序前必须对数据合法性的检验。非法输入问题是最常见的Web应用程序安全漏洞。 需要做到:对任何输入内容进行检查。...

    2016-10-09 0
  • 三月提示:提防挂马网站关注账号安全

    三月提示:提防挂马网站关注账号安全

    根据2月所观察与收集到的数据,金山毒霸反病毒工程师对3月份的安全形式做出以下估计与提示: 提防微软高危漏洞MS09-002通过网站挂马传播 根据金山毒霸反病毒工程师们的监测,病毒团伙已经开始从...

    2016-10-09 0
  • ...提升网站程序开发安全的6大诀窍...

    ...提升网站程序开发安全的6大诀窍...

    ...提升网站程序开发安全的6大诀窍... 提升网站的安全性,有时只要在网站开发过程中多留意,或者多了解一些黑客常用的手法,就能降低网站被骇的机率。底下我们将介绍6种诀窍,常常是网站开发时...

    2016-10-09 0
  • 网站安全检测篇之SQLSERVER高级注入技巧

    网站安全检测篇之SQLSERVER高级注入技巧

    前言: 即是高级技巧,其它基本的注入方法就不详述了。 看不懂可查本站的注入基础文章。 为了更好的用好注入,建议大家看看本站的SQL语法相关文章 [获取全部数据库名] selectna...

    2016-10-09 0
  • 安全网站从小做起转:http://www.svnhost.cn/Article/Detail-139.shtml

    安全网站从小做起转:http://www.svnho

    我是做asp.net网站开发的,QQ群里一个网友的站被挂马了。他说让我写点安全方面的文章。我就介绍下我的经验吧,各位大牛不要拿砖头砸我。。。 以下都以ASP.NET开发网站为例。 1、sql注入漏洞。...

    2016-10-09 0
  • 网站程序需要注意的安全

    网站程序需要注意的安全

    网站程序需要注意的安全! 网站无注入漏洞, 无上传漏洞, COOKIE诈骗, 无暴库漏洞, 无暴路径漏洞, 杜绝跨站漏洞, 禁止外部连接post或get等, 验证码限制, 防止网站有错误的脚本, ...

    2016-10-09 0
  • 借ISA东风,安全发布多个网站

    借ISA东风,安全发布多个网站

    我这有10M的光纤,自从对内网做了流控之后速度很理想,而以前一直需要向外发布WEB服务,就是苦于没有流控设备而没做,试想,连内网打开网页都卡得要命,那你发布的服务又怎能打开呢。 对于发布服...

    2016-10-09 0
  • 社交网站存在七大安全风险可能成为用户隐私泄露重灾区

    社交网站存在七大安全风险可能成为用户

    3月30日,瑞星公司发布《网民隐私与社交网站(SNS)安全报告(2009)》,针对目前非常热门社交网站用户发出安全警告。报告指出,网民在社交网站注册个人资料之后,很容易遭遇手机号泄露、MSN和邮...

    2016-10-09 0
  • asp与网站安全的初步构想(1)——操作系统安全

    asp与网站安全的初步构想(1)——操作

    今天是2006年3月8日,现祝福所有的女性朋友节日快乐。 早上起床,收到朋友的短信,帮助她确定一下毕业设计的题目。 她是搞计算机的,但是现在的中国教育就是如此,教你很高深的理论知识,但是实...

    2016-10-09 0
  • 网站的前台安全不容忽视

    网站的前台安全不容忽视

    在上电大的时间里面,作业超多,由于时间的关系,网上的作业不能如期完成。 于是,我想到了找它网站的漏洞; 其实也不算是漏洞,那个也只不过网站设计的时候没有考虑到安全的因素。 ...

    2016-10-09 0
  • 制作安全网站的checklist

    制作安全网站的checklist

    标有(*)的检查项目表示该项是针对相关问题的根本解决方法,应当尽最大努力去完成这些内容。未标(*)的项目,表示该项并不能完全消除安全隐患,只是说通过这种方法可以避免发生安全问题。最后一条...

    2016-10-09 0
  • Asp.net网站后台安全基础

    Asp.net网站后台安全基础

    在Web.config中可以手动进行配置,也可以用ASPNET管理页面对其配置. 所谓的配置,就是分两段: 1.建立一个ASP.NET角色,然后把这个角色分配给一个普通的用户 2.授权于这个新建立的角色,比如授权这...

    2016-10-09 0
  • PHP网站开发过程中注意这些安全知识

    PHP网站开发过程中注意这些安全知识

    PHP网站开发过程中注意这些安全知识 1、古老的欺骗SQL语句 在默认模式下,即使是你忘了把php.ini拷到/usr/local/lib/php.ini下,php还是打开magic_quotes_gpc=on。 这样所有从GET/POST/Cookie来...

    2016-10-09 0
  • 网站安全编程黑客入侵脚本黑客高级语法入侵C/C++C#PHPJSP编程

    网站安全编程黑客入侵脚本黑客高级语法

    第一讲:网站安全编程 http://www.tudou.com/programs/view/GRT7IyMH3wM/ 第二讲:剖析兴凯湖文化网站安全漏洞以及不足之处 http://www.tudou.com/programs/view/wxfZ6Vq6wlk/ 第...

    2016-10-09 0
  • ASP.NET网站管理工具“安全”选项卡为什么打不开?

    ASP.NET网站管理工具“安全”选项卡为什

    解决办法: 1、打开SDK命令提示(所有程序&mdash;&mdash;MicrosoftVisualStudio&mdash;&mdash;Visualstudiotools--Visualstudio命令提示符(2010)。也可打开VS的命令提示),输入aspnet_regsql...

    2016-10-09 0
  • 2008年3月小记设置Windows服务的依赖关系,配置MSMQ的访问权限,WCF的安全配置,删除重建网站,HttpWebRequest,一年中的周,在WCF中使用HttpContext,Strin

    2008年3月小记设置Windows服务的依赖关

    1、如何设置Windows服务的依赖关系? 因为新开发的内容服务的WCF通信使用的是MSMQ接收用户内容的异步可离线信息,内容服务本身是一个windows服务,而这个服务必须使用MSMQ,所以就要求在机器启...

    2016-10-09 0
  • 网站登录的加密传输安全

    网站登录的加密传输安全

     刚才看到了一篇文章,不使用SSL带来的后果就是安全性的降低,相当于网站自己当CA,自己颁发数字证书。数字证书颁发机构(CA)在互联网安全生态链中扮演一个非常 重要的角色,因为CA充当可信任的...

    2016-10-09 0
  • Win2003网站服务器的安全配置

    Win2003网站服务器的安全配置

    本配置仅适合Win2003,部分内容也适合于Win2000。我也只是个刚入门的菜鸟,希望众老鸟们指正补全,谢谢。回贴的提点意见,纯灌水的就别回了。 很多人觉得3389不安全,其实只要设置好,密码够长,...

    2016-10-09 0
  • 如何保证网站后台管理的安全

    如何保证网站后台管理的安全

    如何保证网站后台管理的安全,我想这是很多人问过此类问题。今天,一个做网站的朋友,又这么问我,我根据自己的经验,告诉他以下几点,也希望各路高人指点: 1.每个能够执行操作的页面,都要有...

    2016-10-09 0
  • 使用Asp.Net构建安全网站

    使用Asp.Net构建安全网站

    代码注入是最常见的一种安全漏洞,也是最容易受到攻击的,因为攻击者不需要掌握太多的专业知识就可以对这些漏洞进行攻击。对系统的威胁也非常大。代码注入攻击主要包括SQL注入、跨站点脚本和缓冲...

    2016-10-09 0
  • 系统负载均衡功能配置

    系统负载均衡功能配置

    前面我们对MySQL的负载均衡功能配置的前提进行了一个概述,主要是对几个MySQL负载均衡概念的理解。接下来就是我们的重点了,包括系统负载均衡功能配置和MySQL数据库系统负载均衡功能配置。本文主...

    2016-10-10 0
  • 如何增强Linux系统的安全性,第一部分:Linux安全模块(LSM)简介

    如何增强Linux系统的安全性,第一部分:

    http://www.ibm.com/developerworks/cn/linux/l-lsm/part1/ 1.相关背景介绍:为什么和是什么 近年来Linux系统由于其出色的性能和稳定性,开放源代码特性带来的灵活性和可扩展性,以及较低廉的成...

    2016-10-10 0
  • PHPThreadSafeandNonThreadSafe

    PHPThreadSafeandNonThreadSafe

    从2000年10月20日发布的第一个Windows版的PHP3.0.17开始的都是线程安全的版本,这是由于与Linux/Unix系统是采用多进程的工作方式不同的是Windows系统是采用多线程的工作方式。如果在IIS下以CGI方...

    2016-10-10 0
  • Windows下的PHP安装文件线程安全和非线程安全的区别

    Windows下的PHP安装文件线程安全和非线

    从2000年10月20日发布的第一个Windows版的PHP3.0.17开始的都是线程安全的版本,这是由于与Linux/Unix系统是采用多进程的工作方式不同的是Windows系统是采用多线程的工作方式。如果在IIS下以CGI方...

    2016-10-10 0
  • PHP线程安全和非线程安全的区别

    PHP线程安全和非线程安全的区别

    Windows版的PHP从版本5.2.1开始有ThreadSafe。这两者不同在于何处?到底应该用哪种?这里做一个简单的介绍。 从2000年10月20日发布的第一个Windows版的PHP3.0.17开始的都是线程安全的版本,这是...

    2016-10-10 0
  • PHP的线程安全ZTS与非线程NTS安全版本的区别

    PHP的线程安全ZTS与非线程NTS安全版本的

    Windows版的PHP从版本5.2.1开始有ThreadSafe(线程安全)和NoneThreadSafe(NTS,非线程安全)之分,这两者不同在于何处?到底应该用哪种?这里做一个简单的介绍。 从2000年10月20日发布的第一个...

    2016-10-10 0
  • 转:PHP的线程安全ZTS与非线程NTS安全版本的区别

    转:PHP的线程安全ZTS与非线程NTS安全版

    原文来自于:http://blog.sina.com.cn/s/blog_94c21e8f0101s2ic.html Windows版的PHP从版本5.2.1开始有ThreadSafe(线程安全)和NoneThreadSafe(NTS,非线程安全)之分,这两者不同在于何处?到底应...

    2016-10-10 0
  • 如何使NavicatReportViewer连接到PostgreSQL数据库

    如何使NavicatReportViewer连接到Postg

    NavicatReportViewer作为一种方便使用的数据库查看器,可以让用户方便快捷的浏览报表文件,而且不论服务器在Linux、Unix、Mac或Windows中任何一个平台都可以使用,所以深受大家欢迎。下面给大家...

    2016-10-10 0
  • 快速熟悉Linux/Unix网络套接字编程总结版(原一)

    快速熟悉Linux/Unix网络套接字编程总结

    说到网络编程,套接字在整个网络通信中扮演重要的角色,无论哪一种语言,哪一种系统,网络通信几乎都是基于套接字。首先了解套接字是啥? 1、套接字就是socket,可以看成通信端点。要通信,必...

    2016-10-10 0
  • 12.5重入

    12.5重入

    我们在10.6节中讨论了可重入函数以及信号处理函数,线程与信号处理函数在重入方面是非常相似的。多线程的控制的本质也是同时调用相同的函数。 如果一个函数可以被多个线程同时安全地调用...

    2016-10-10 0
  • 检查本机是否被黑客为DDOS攻击的工具(转载)

    检查本机是否被黑客为DDOS攻击的工具(

    检查本机是否被黑客利用为DDOS攻击的工具(2004-04-0709:50) 涉及程序:Unix描述:关于分布式DOS攻击的安全通告详细:最近分布式DOS攻击在世界范围内愈演愈烈,已经造成数十个顶级的大网站一度...

    2016-10-10 0
  • 安装配置管理之用gnump3d架设流体服务器

    安装配置管理之用gnump3d架设流体服务器

    作者:水手;北南南北来自:LinuxSir.Org摘要:用GNUMP3d架设流媒体服务器,支持mp3、ogg、moviesandothermediaformats. +++++++++++++++++++++++++++++++++++++++++++++++++++++++++正文++++++...

    2016-10-10 0
  • windows上透过Xmanager连接Centos的远程桌面

    windows上透过Xmanager连接Centos的远程

    windows上通过Xmanager连接Centos的远程桌面 XManager是一个简单易用的高性能的运行在Windows平台上的XServer软件。它能把远端Unix/Linux的桌面无缝地带到你的Windows上,甚至当你的电脑是在内...

    2016-10-10 0
  • 历史上最有影响力的10款开源项目

    历史上最有影响力的10款开源项目

    历史上最有影响力的10款开源项目2014年08月21日?资讯?评论数1?被围观431+ ?赞0开源是大趋势,开源软件也在越来越多的出现在日常电脑桌面上,如Firefox浏览器、Ubuntu操作系统等。人们选择开源软...

    2016-10-10 0
  • HTTP大文件上传断点续传控件发布-Xproer.HttpUploader5

    HTTP大文件上传断点续传控件发布-Xproe

    版权所有2009-2014荆门泽优软件有限公司保留所有权利官方网站:http://www.ncmem.com/产品首页:http://www.ncmem.com/webplug/http-uploader5/在线演示:http://www.ncmem.com/products/http-u...

    2016-10-10 0
  • linux下批量修改用户密码

    linux下批量修改用户密码

    对系统定期修改密码是一个很重要的安全常识,通常,我们修改用户密码都使用passwduser这样的命令来修改密码,但是这样会进入交互模式,即使使用脚本也不能很方便的批量修改,除非使用expect这样...

    2016-10-10 0
  • 你应该丢弃Windows,选择Linux的五大理由

    你应该丢弃Windows,选择Linux的五大理

    自Linux这款开源操作系统发布以来,它就处于上升通道,这些年来已得到了改进和完善,以至于如今一个典型的发行版现在都是高度完善、功能全面的程序包,包括用户需要的几乎一切功能特性,无论是就...

    2016-10-10 0
  • 工作后接触过的书

    工作后接触过的书

    标题语: 在这个快节奏的现代生活,感觉什么都变成了快餐文化,工作两年了,接触了不同于以前学生专业方向,有工作的需要也有个人兴趣,看过一些书, 但如我开头所说的快餐感,有些书读过有收获...

    2016-10-10 0
  • sqlserver2005和Oracle的比较

    sqlserver2005和Oracle的比较

    1.SQLServer只能在windows上运行,没有丝毫的开放性,操作系统的系统的稳定对数据库是十分重要的。 Oracle能在所有主流平台上运行(包括windows)。完全支持所有的工业标准。采用...

    2016-10-10 0
  • qt介绍

    qt介绍

    http://www.oschina.net/p/qt Qt是一个跨平台的C++图形用户界面应用程序框架。它提供给开发者建立图形用户界面所需的功能,广泛用于开发GUI程序,也可用于开发非GUI程序。Qt是完全面向对象的,很...

    2016-10-10 0
  • 在Windows操作系统中的已知安全标识符Sidsecurityidentifiers

    在Windows操作系统中的已知安全标识符S

    安全标识符(SID)是用于标识安全主体或安全组在Windows操作系统中的可变长度的唯一值。常用Sid的Sid标识普通用户的一组或通用组。跨所有操作系统,它们的值保持不变。此信息可用于故障排除涉及安...

    2016-09-17 0
  • Windows2003Server安全配置完整篇

    Windows2003Server安全配置完整篇

    一、先关闭不需要的端口   我比较小心,先关了端口。只开了3389、21、80、1433,有些人一直说什么默认的3389不安全,对此我不否认,但是利用的途径也只能一个一个的穷举爆破,你把帐号改了密码...

    2016-09-17 0
  • 安全实战:配置安全WindowsServer2003

    安全实战:配置安全WindowsServer2003

    作者:木淼鑫 【赛迪网-IT技术报道】WindowsServer2003提供了诸多强大的网络服务功能,而且极易上手,网管不需要太多的培训即可配置和管理。不过,要配置一个安全的WindowsServer2003服务器,需...

    2016-09-17 0
  • [转]六大原因为何Linux比Windows更安全

    [转]六大原因为何Linux比Windows更安全

    很多人都知道Linux系统的安全性比微软Windows系统更高。但是,为什么会是这样?这种说法到底有没有道理?却很少有人能回答得出来。   为了搞清楚这个问题,首先,我们必须要明确&#8220;安全性&#...

    2016-09-17 0
  • 如何进入安全模式?windows系统使用小技巧

    如何进入安全模式?windows系统使用小技

    一、Windows95环境下进入安全模式:1、开启计算机,如果正在运行Windows,请重启计算机;2、在计算机开启时,请留意观察屏幕,当出现StartingWindows95的时候,按住F5键,这样就...

    2016-09-17 0
  • 6大原因:为何Linux比Windows更安全

    6大原因:为何Linux比Windows更安全

    很多人都知道Linux系统的安全性比微软Windows系统更高。但是,为什么会是这样?这种说法到底有没有道理?却很少有人能回答得出来。 为了搞清楚这个问题,首先,我们必须要明确&#8220;安...

    2016-09-17 0
  • WindowsVista安全

    WindowsVista安全

    今天上午开会,老总问起了vista安全方面有什么优势?众人有些愕然...回来后马上上网查了下vista安全方面的文章,顺便总结一下. 1.vista相对于windows以前的版本在安全管理上更突出,甚至对安全的关...

    2016-09-17 0
  • windows安全机制之登陆

    windows安全机制之登陆

    seealso:HowInteractiveLogonWorks LSA工作过程概述 1.winlogon从用户处手机登录身份凭据 2.lsass获取这些身份凭据,并在kerberos或者NTLM的帮助下使用这些凭据来验证用户身份 3.LSASS构建一个访...

    2016-09-17 0
  • Windows窗体控件进行线程安全调用

    Windows窗体控件进行线程安全调用

    用VisualStudio2005写了个很简单的程序,主要是在主窗体外创建了一个线程,让它专门刷新进度条。曾经在VisualStudio2003里写过这个程序并且可以正常运行的,2005里却出现了异常。“线程间操作无...

    2016-09-17 0
  • MicrosoftWindowsSharePointServices与代码访问安全

    MicrosoftWindowsSharePointServices与

    MicrosoftWindowsSharePointServices与代码访问安全 MauriceJ.Prather SurajPoozhiyil AndrewM.Miller MicrosoftCorporation 2003年7月 适用于: Microsoft&#174;Windows&#174;SharePoint...

    2016-09-17 0
  • windowsserver2003服务器安全设置

    windowsserver2003服务器安全设置

    每次设置完服务器后必须设置的其他项目: ***首先导入Mcafee的规则备份***然后禁用Mcafee的访问保护功能再进行下面的设置。 1、【数据库】d:\ProgramFiles\MicrosoftSQLServer\MSSQL\bin...

    2016-09-17 0
  • WINDOWS服务器安全-远程桌面访问安全

    WINDOWS服务器安全-远程桌面访问安全

    最近把服务器的安全做了点调整,先是把一些没必要的端口关了,这个在用IPSEC很易做到,用WIN自己的防火墙也是很容易做到。对于远程桌面,我还没有改端口,先只是做了初步的安全,先做个记录。大...

    2016-09-17 0
  • 对<<寒江独钓---Windows内核安全编程>>中第3章<<串口过滤>>的改进

    对<<寒江独钓---Windows内核安全编程>>

      <<寒江独钓>>中第3章的串口过滤只实现了对写操作的过滤,没有实现对读操作的过滤,这里,我改进了一下,去掉了原来对所有串口的过滤,改成了只对指定的串口过滤;增加了同时对读操作的过滤,其实主...

    2016-09-17 0
  • WINDOWS服务器安全-常见安全检查列表

    WINDOWS服务器安全-常见安全检查列表

    WINDWOS服务器安全-常见安全检查列表2009-12-7 最近对网站的服务器进行了一次安全方面的排查,分别对以下的列表做了一个清查,防于未燃。序号常规检查1端口检查(关闭不必要的端口)2...

    2016-09-17 0
  • 深入WIN2000注册表(11)Windows2000的安全

    深入WIN2000注册表(11)Windows2000的

    Windows2000的安全简介与Windows的其它版本(例如Windows3.x和9x)不同,WindowsNT/2000具有一个完整的安全系统,它是操作系统不可分割的一部分,而且不能被禁用。Windows2000的安全系统负责在用...

    2016-09-17 0
  • 

最安全WindowsServer2008曝设计安全缺陷

    最安全WindowsServer2008曝设计安全缺

      据国外媒体报道,近日一安全专家对微软新的服务器操作系统WindowsServer2008的安全模式提出了严厉的批评,并表示已经发现了严重的设计缺陷,可以让该操作系统的某些新安全防护功能变得毫无价...

    2016-09-17 0
  • windows2003服务器安全配置终极技巧[ZT]

    windows2003服务器安全配置终极技巧[ZT

    网上流传的很多关于windowsserver2003系统的安全配置,但是仔细分析下发现很多都 不全面,并且很多仍然配置的不够合理,并且有很大的安全隐患,今天我决定仔细做下 极端BT的2003服务器的安全配置...

    2016-09-17 0
  • Windows平台下tomcat安全设置

    Windows平台下tomcat安全设置

    原文作者:AkashKava译者:misthill Tomcat是一个世界上广泛使用的支持JSP和servlets的Web服务器。它在JAVA运行时上能够很好地运行并支持Web应用部署。 运行Tomcat很简单;到Tomcat网站下...

    2016-09-17 0
  • 如何:对Windows窗体控件进行线程安全调用

    如何:对Windows窗体控件进行线程安全调

    使用多线程提高Windows窗体应用程序的性能时,必须注意以线程安全方式调用控件。 示例 访问Windows窗体控件本质上不是线程安全的。如果有两个或多个线程操作某一控件的状态,则可能会迫使该控件...

    2016-09-17 0
  • Windows2003Server安全配置完整篇转

    Windows2003Server安全配置完整篇转

    一、先关闭不需要的端口 我比较小心,先关了端口。只开了338921801433有些人一直说什么默认的3389不安全,对此我不否认,但是利用的途径也只能一个一个的穷举爆破,你把帐号改了密码设置为十五六...

    2016-09-17 0
  • 如何搭建web服务器使用Nginx搭建反向代理服务器.

    如何搭建web服务器使用Nginx搭建反向代

    引言:最近公司有台服务器遭受DDOS攻击,流量在70M以上,由于服务器硬件配置较高所以不需要DDOS硬件防火墙。但我们要知道,IDC机房是肯定不允许这种流量一直处于这么高的,因为没法具体知道后面...

    2016-10-15 0
  • 多线程orI/O复用select/epoll

    多线程orI/O复用select/epoll

    1:多线程模型适用于处理短连接,且连接的打开关闭非常频繁的情形,但不适合处理长连接。 线程模型默认情况下,在Linux下每个线程会开8M的栈空间,在TCP长连接的情况下,以2000/分钟的请求为例,...

    2016-10-15 0
  • 如何搭建web服务器使用Nginx搭建反向代理服务器

    如何搭建web服务器使用Nginx搭建反向代

    转载 如何搭建web服务器 使用Nginx搭建反向代理服务器 : http://blog.csdn.net/w13770269691/article/details/6977727 引言:最近公司有台服务器遭受DDOS攻击,流量在70M以上,由于服务器...

    2016-10-15 0
  • web前端安全XSS跨站脚本CSRF跨站请求伪造SQL注入

    web前端安全XSS跨站脚本CSRF跨站请求伪

    web安全,从前端做起,总结下web前端安全的几种技术: 1,XSS XSS的全称是Cross Site Scripting,意思是跨站脚本,XSS的原理也就是往HTML中注入脚本,HTML指定了脚本标记 XSS攻击分成两类,一类...

    2016-10-15 0
  • Linux.BackDoor.Chikdos/ElknotAttackAndDefenseAnalysis

    Linux.BackDoor.Chikdos/ElknotAttackA

    catalogue 1. 恶意程序概述 2. 模块分解 3. 通信协议 4. 木马清理 1. 恶意程序概述 Trojan.Chikdos.A是一个木马,它允许远程攻击者利用受感染计算机发动DDoS攻击 1. 木马执行时,它创建下列...

    2016-10-15 0
  • 服务器被攻击小记

    服务器被攻击小记

    服务器一直在裸奔,三年多来也一直没有啥问题,直到最近发现访问非常缓慢,一开始我们也没有在意,因为所处的机房,近些日子线路问题不断,以为是线路问题,直到被机房通知服务器被攻击了,由于...

    2016-10-15 0
  • Nginx服务器开启status页面检测服务状态

    Nginx服务器开启status页面检测服务状态

    一、Nginx status monitor   和apache 中服务器状态一样。输出的内容如:       第1列: 当前与http建立的连接数,包括等待的客户端连接:2 第2列: 接受的客户端连接总数目...

    2016-10-15 0
  • linux静止ping的方法

    linux静止ping的方法

    ping是一个通信协议,是ip协议的一部分,tcp/ip 协议的一部分。利用它可以检查网络是否能够连通,用好它可以很好地帮助我们分析判定网络故障。应用格式为:Ping IP地址。但服务启用ping有时候...

    2016-10-15 0
  • 主流的国外机房地址

    主流的国外机房地址

    美国KT Krypt && hidef www.krypt.com www.hidefservers.com 加利福尼亚staminus http://www.staminus.net/ 佛罗里达州RackLot http://www.racklot.com/ 美国主机商ultrahosting http://u...

    2016-10-15 0
  • Haproxy与OpenStack-API安全

    Haproxy与OpenStack-API安全

    转 http://wsfdl.com/devops/2014/12/24/Haproxy%E4%B8%8EOpenStack-API%E5%AE%89%E5%85%A8.html Haproxy 作为优秀的软件负载均衡器,常常作为服务的前端,为外界提供服务的入口,同时隐藏服务端...

    2016-10-15 0
  • 服务器防Dos攻击

    服务器防Dos攻击

    引用:http://baike.baidu.com/view/23271.htm#8 DoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使服务器无法处理合法用户的指令。   长沙美德高...

    2016-10-15 0
  • DoS拒绝服务攻击专题

    DoS拒绝服务攻击专题

    DoS的英文全称是Denial of Service,也就是&#8220;拒绝服务&#8221;的意思。从网络攻击的各种方法和所产生的破坏情况来看,DoS算是一种很简单但又很有效的进攻方式。它的目的就是拒绝你的服务访问...

    2016-10-15 0
  • 北京首现最严重的0day攻击方式

    北京首现最严重的0day攻击方式

    新华社报道: 5.4日深夜,在北京某取款亭,某男子试图用碱性液腐蚀取款机,根据该男子(化名冰人)介绍,这是他发明的最新攻击方式,名字叫做"niaoniao's嘀嘀os"(urine's ddos),该男子还放言称:"只要给...

    2016-10-15 0
  • CC技术原理

    CC技术原理

    前段时间上海一家游戏娱乐公司的网站遭到了基于页面请求的DDOS分布式拒绝服务攻击,网站陷入完全瘫痪状态,并被黑客的匿名信勒索,金额高达10万元,而在勒索过程中,这群黑客还表示会对腾讯...

    2016-10-15 0
  • 著名黑客工具CC攻击的思路及防范方法

    著名黑客工具CC攻击的思路及防范方法

    前置知识:ASP基本阅读能力   蝴蝶:前段时间上海一家游戏娱乐公司的网站遭到了基于页面请求的DDOS分布式拒绝服务攻击,网站陷入完全瘫痪状态,并被黑客的匿名信勒索,金额高达10万元,而在勒索...

    2016-10-15 0
  • 小小投票网站的大智慧(技术报告)

    小小投票网站的大智慧(技术报告)

    前言: 最近负责的一个小型以IP方式投票网站的项目,在临近比赛截止的时候,由于恶意刷票,导致服务器瘫痪,最后经调查,最后3小时有52312IP涌入,PV量可想而知,这样直接导致了IIS超过最大线程...

    2016-10-15 0
  • 网络安全

    网络安全

    XSS: XSS 全称&ldquo;跨站脚本&rdquo;,是注入攻击的一种。其特点是不对服务器端造成任何伤害,而是通过一些正常的站内交互途径,例如发布评论,提交含有 JavaScript 的内容文本。这时服务...

    2016-10-15 0
  • KaliLinuxWeb渗透测试视频教程—第十六课-拒绝服务攻击

    KaliLinuxWeb渗透测试视频教程—第十六

    Kali Linux Web 渗透测试视频教程&mdash; 第十六课-拒绝服务攻击 文/玄魂 目录 Kali Linux Web 渗透测试视频教程&mdash; 第十六课-拒绝服务攻击...................... 1 DoS...........

    2016-10-15 0
  • ubuntu性能异常类

    ubuntu性能异常类

    服务器带宽跑满了原因及应对 1、造成流量大的原因: 网站规模较大(比如门户网站、网络商城等),即网站本身访问量需求大,查看网站的Page View值、Hits值、日流量都很高。 网站页面设计不...

    2016-10-15 0
  • Nginx中如何限制某个IP同一时间段的访问次数

    Nginx中如何限制某个IP同一时间段的访问

    如何设置能限制某个IP某一时间段的访问次数是一个让人头疼的问题,特别面对恶意的ddos攻击的时候。其中CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方...

    2016-10-15 0
  • centos在安装apache2.4版本的时候遇到ARPnotfound解决办法

    centos在安装apache2.4版本的时候遇到A

    今日编译apache时出错: #./configure --prefix&hellip;&hellip;检查编辑环境时出现: checking for APR... no configure: error: APR not found . Please read the documentation 解决办法:...

    2016-10-15 0
  • 一行代码解决iframe挂马(包含服务器端注入、客户端ARP注入等)

    一行代码解决iframe挂马(包含服务器端

    IE5及其以后版本支持在CSS中使用expression,用来把CSS属性和JavaScript脚本关联起来,这里的CSS属性可以是元素固有的属性,也可以是自定义属性。就是说CSS属性后面可以是一段JavaScript表达式,...

    2016-10-15 0
  • GNS3模拟免费ARP

    GNS3模拟免费ARP

    R2 : conf t int f0/0 no shutdown ip add 192.168.1.254 255.255.255.0 end R1 : conf t int f0/0 no shutdown ip add 192.168.1.1 255.255.255.0 no ip routing end conf t no ip address...

    2016-10-15 0
  • Kali基于路由器的ARP欺骗转发机制

    Kali基于路由器的ARP欺骗转发机制

    这里假设 RouteIP:192.168.1.1 OwnIP:192.168.1.100 TargetIP:192.168.1.101 1.echo 1> /proc/sys/net/ipv4/ip_forward 2.cat /proc/sys/net/ipv4/ip_forward 如果显示是1 第一步可以不做 3.i...

    2016-10-15 0
  • 网速变得奇慢说明可能需要安装金山ARP防火墙了

    网速变得奇慢说明可能需要安装金山ARP防

    这次重装系统后,我没有安装金山ARP防火墙。没用到几天,昨晚出现网络不可用的问题,重启后还能上网;今天又好长时间网速奇慢,少数网站勉强能打开,其它绝大多数网站都根本打不开,刷新很多次,...

    2016-10-15 0
  • linuxarp攻击解决方法测试很有效

    linuxarp攻击解决方法测试很有效

    公司有台centos服务器中了arp攻击,严重影响业务,测试了很多方法都没解决,机房技术也没法处理。 通过下面方法,可以有效抵挡arp攻击。 1.环境 centos6.4 2.执行 arping -U -I em1 -s 113....

    2016-10-15 0
  • linuxarp攻击解决方法测试很有效

    linuxarp攻击解决方法测试很有效

    公司有台centos服务器中了arp攻击,严重影响业务,测试了很多方法都没解决,机房技术也没法处理。 通过下面方法,可以有效抵挡arp攻击。 1.环境 centos6.4 2.执行 arping -U -I em1 -s 113....

    2016-10-15 0
  • IE极风0day漏洞危害升级首例ARP挂马攻击已经出现

    IE极风0day漏洞危害升级首例ARP挂马攻击

    3月12日,金山安全实验室发布高危漏洞红色安全预警,12日上午8点39分,金山安全实验室率先截获了国内首例利用IE极风0day漏洞进行挂马传播的案例。这也表示IE极风0day漏洞在被发现后的短短3天时间...

    2016-10-15 0
  • 查询中arp病毒的电脑

    查询中arp病毒的电脑

    具体表现是在dos下运行 arp -a 如果出来有多个地址,有的跟网关mac还一样。 用这个命令可以绑定正确 arp -s 61.236.112.111 00-d0-d0-c7-fd-00 解决方法是找出中毒的机器,首先你要有服务器的ma...

    2016-10-15 0
  • [原创]python发送伪造的ARP请求

    [原创]python发送伪造的ARP请求

    #!/usr/bin/env python import socket s = socket.socket(socket.AF_PACKET, socket.SOCK_RAW) s.bind(("lo", 0)) src_addr = "\x50\x3d\xe5\x0e\x35\x3f" dst_addr = "\xff\xff\...

    2016-10-15 0
  • ARP协议学习

    ARP协议学习

    1.地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。所以,ARP就是把IP地址解析为MAC地址。 2.如何查看和清除ARP缓存。   ARP -A 查看缓存...

    2016-10-15 0
  • DNS,ARP,RARP,NAT,WINS的作用和区别

    DNS,ARP,RARP,NAT,WINS的作用和区别

    DNS 域名服务系统,是将域名(比如www.cnblogs.com)转成ip地址。 arp 地址转换协议,是将ip地址转成mac地址(物理地址,可用ipconfig /all查看). rarp从mac转到ip地址 nat 网络地址转换,局域网...

    2016-10-15 0
  • ARP

    ARP

    视频教程 http://baidu.ku6.com/watch/08644463979695746698.html?page=videoMultiNeed arp代理 跨越路由 免费arp 检查ip是否有人用,ip冲突 arp病毒 ...

    2016-10-15 0
  • 自己收藏用:win7这个命令来设置arp地址

    自己收藏用:win7这个命令来设置arp地址

    运行cmd 回车 1)输入:netsh interface ipv4 show interface 回车 查看你电脑所有网卡的idx 2)输入:netsh interface ipv4 set neighbors idx "192.168.1.1" "0a-0a-0a-0a-0a-0a" idx(需...

    2016-10-15 0
  • 1-12ARP协议

    1-12ARP协议

    ARP(Address Resolution Protocol)地址解析协议,负责将相应的IP地址解析成MAC地址。 在局域网中,网络中实际传输的是&lsquo;帧&rsquo;,帧里面包含了目的主机的MAC。ARP就是用来获取目的主机...

    2016-10-15 0
  • 03.传输层arp端口

    03.传输层arp端口

    传输层:跟开发紧紧相关----(协议和端口号) 端口号:每一个应用程序有很多服务,每一个服务对应着一个端口号。端口号是唯一的 49151以上可以修改,以下不可以修改 ...

    2016-10-15 0
  • XArp汉化破解专业版,强大易用的ARP欺骗检测器

    XArp汉化破解专业版,强大易用的ARP欺骗

    汉化作者:Bluefish 破解来自:http://www.52pojie.cn/thread-464808-1-1.html 官方网站:http://www.xarp.net/ -------------------------------------------------------------------...

    2016-10-15 0
  • kali---arpspoof局域网断网攻击arpspoof:couldn'tarpforhost

    kali---arpspoof局域网断网攻击arpspoo

    fping -asg 192.168.0.100/24 查看局域网中存活的主机 先ping一下目标主机,看是否ping得通 要攻击需要知到目标ip,网关(网关是啥?),本机网卡(eth0)。 arpspoof -i eth0 -t 目标IP 网关...

    2016-10-15 0
  • 三层交换机ARP表满

    三层交换机ARP表满

    一个同事的电脑连接不了网络 正常获取到IP等信息,但是ping不通网关,禁用启用网卡重启都没有用 然后去三层交换机查看arp表找不到这台机 原来是ARP表满了,通过客服得知这台三层交换机的动态ARP...

    2016-10-15 0
  • windows机器启动,自动绑定mac地址[防arp]

    windows机器启动,自动绑定mac地址[防ar

    1,cmd 中,执行arp -d 清空arp 2,arp -a 查看arp 3,制作arp.bat ,arp -s 网关地址 mac地址 4,gpedit.msc -->windows设置 脚本(启动/关机)-->双击-->添加刚刚制作的arp.bat 即可. 即服务器每次...

    2016-10-15 0
网络安全
alonely 网络安全介绍最新最全网络安全知识,网络安全密匙,网络安全技术,网站系统安全,数据库系统安全,服务器系统安全,邮件系统安全.
热门推荐