Javascript实现评估用户输入密码的强度
密码已经是我们生活工作中必不可少的工具,但一个不安全的密码有又有可能会给我们造成不必要的损失。作为网站设计者,如果我们在网页中能对用户输入的密码进行安全评估,并显示出相应的提示信息,那么对用户设置一个......
2007-06-29 关键字:入侵检测方法
因为UNIX系统经常承当着关键任务,所以它经常是入侵者攻击的首选目标。于是检测入侵、保护系统安全是管理员的最为重要的任务之一。那么,在没有其它工具帮助的情况下,如何去判断系统当前的安全性?如何去发现入......
2007-06-29 关键字:十大对策防止黑客入侵无线网
“无线安全”不再是一个雷声大雨点小的概念。现在的网络安全工具、性能和协议可以对无线网络提供更好的保护。那么用户如何才能减小甚至消除黑客进入WiFi或802.11标准无线局域网的危险呢?首先,必须控制进......
2007-06-29 关键字:辽宁黑客盗窃网上银行 3年作案120起
3年内网上疯狂盗窃作案120余起,涉案金额20余万元,黑手触及全国各地网络用户。辽宁省本溪市公安局网络警察支队近日破获了一起特大网上银行系列盗窃案。 沈阳薛先生的信用卡既没丢失,也未失密,卡上的2.9......
2007-06-29 关键字:攻防实战:注水漏洞的利用和防范
参加IT认证考试前,笔者习惯到网上去搜搜。乱逛之余,不小心就来到了PROMETRIC的中文站。笔者发现整个站点都是ASP程序,况且刚才还有个考场的登录界面,要是能发现什么漏洞就好了。 一、探测漏洞......
2007-06-29 关键字:网页木马的惯用制作方法
今天早上刚到学校,就有个同学对我说他的QQ被别人盗了!(这还了得?欺负到我哥们的头上来啦。)我于是对他说:“放心,包在我身上,我肯定给你找回来!”其实我心里也没底,对方既然能偷OICQ,那么多少会有点......
2007-06-29 关键字:攻防技巧 PHP数据库安全之SQL注入
很多 web 开发者没有注意到 SQL 查询是可以被篡改的,因而把 SQL 查询当作可信任的命令。殊不知道,SQL 查询可以绕开访问控制,从而绕过身份验证和权限检查。更有甚者,有可能通过 SQL 查询......
2007-06-29 关键字:网上追踪黑客
可能是节假日的原因,hack事件特别多,我就遇到了两次 1.昨天当我查询我的一台机器时,意外的发现有人入侵了 其实是我自己的失误,没有打上wuftpd26的补丁,又没有改/etc/ftpuser......
2007-06-29 关键字:趣谈:黑客之“黑”七大类
恶作剧型:喜欢进入他人网站,以删除某些文字或图像、篡改网址、主页信息来显示自己的厉害,此做法多为增添笑话自娱或娱人。或者进入他人网站内,将其主页内商品资料内容、价格作降价等大幅度修改,使消费者误以为该......
2007-06-29 关键字:个人电脑防黑的安全准则
在这个网络时代,每个人都可以轻易地从网络上得到各种简单易用的黑客工具,于是,“黑客”就诞生了。这些人多半是一些无所事事的网虫,天生就有破坏的欲望。于是无聊+表现欲促使他们拿着从网上找来的各种“炸弹”之......
2007-06-29 关键字:
