什么是SQL 指令植入式攻击?
什么是SQL 指令植入式攻击? 在设计或者维护 Web 网站时,你也许担心它们会受到某些卑鄙用户的恶意攻击。的确,如今的 Web 网站开发者们针对其站点所在操作系统平台或Web 服务器的安全性而展开......
2007-06-27 关键字:入侵检测技术概论
1 引言 随着Internet高速发展,个人、企业以及政府部门越来越多地依靠网络传递信息, 然而网络的开放性与共享性容易使它受到外界的攻击与破坏,信息的安全保密性受到严重影响。网络安全问题已成......
2007-06-27 关键字:一步一步教你干掉路由器
目标:CISCO路由器(先在大多数都用这个) 先在CISCO 都是用的CISCO ISO软件,也就是路由器的操做系统 工具:其实也不要什么工具的,真想学的,我想还是全部手工吧 好了,开始了......
2007-06-27 关键字:PHPBB 论坛 viewtopic.php SQL漏洞
phpBB是一款由PHP编写的WEB论坛应用程序,支持多种数据库系统,可使用在多种Unix和Linux操作系统下。 phpBB viewtopic.PHP没有正确过滤用户提交的输入,远程攻击者可......
2007-06-27 关键字:访问控制—保护核心设备中的核心资源
近年来,一个新的安全防护名词越来越流行,这就是“访问控制”技术。虽然耳熟能详,但其确切的含义对很多用户来说却非常模糊,它与防火墙、防病毒、IDS等安全防护技术有何不同?它如何保护用户的信息资产?6月6......
2007-06-27 关键字:黑客入侵具体环节
因特网上的网络系统多数使用UNIX主机,当然也有许多采用Solaris、Digital Unix、Linux等主机的。此处主要以针对UNIX主机为例,阐述如下: 1.系统目标分析 ......
2007-06-27 关键字:黑客对系统识别的基本方法
对操作系统的认识,对于每一个从事计算行业的人都是非常重要,要成为一名黑客更是要对操作系统有深入、深刻的认识。下面就和大家一起来探讨一下这方面的问题。 我们先来看分析一下一个黑客入侵的基本过程:1、......
2007-06-27 关键字:被黑了,首先应该做什么
坐在你的桌面电脑前,在日志文件里发现了一些奇怪的活动记录,你可能是认为一个用户的问题。你越追查下去,就越觉得有什么事情不对劲。当你察觉到你被黑客攻击了的时候,你的心跳急剧地加速了。在这个时候,你进入了......
2007-06-27 关键字:分析:自动更新安全补丁的利与弊
如果你认为自己的系统很安全,那就大错特错了。计算机系统安全是个动态的过程,而不是目标。保护系统安全的过程包括不断监控已发现的安全漏洞和脆弱性。 当然,目的在于趁不怀好意的人还没有发现未打上补丁......
2007-06-27 关键字:HASH算法的工作原理以及md5sum程序的使用
1、以root身份登录到linux系统 2、在根目录下创建文件夹md5test cd/ mkdir md5test 3、进入md5test目录:cd md5test 4、创建名为myfile......
2007-06-27 关键字:
