突破SQL注入攻击时输入框长度的限制
在实际的测试中我们常常会遇到这样的情况,服务器的asp脚本没有对用户的输入做限制,但是在网页上通过对输入框设置maxlength属性使我们的很多攻击就不能进行. 有些人可能会想到把网页考到本地,然后本......
2007-06-27 关键字:加密技术的完全剖析
随着网络技术的发展,网络安全也就成为当今网络社会的焦点中的焦点,几乎没有人不在谈论网络上的安全问题,病毒、黑客程序、邮件炸弹、远程侦听等这一切都无不让人胆战心惊。病毒、黑客的猖獗使身处今日网络社会的人......
2007-06-27 关键字:三款广外木马的手工清除方法
三款广外木马的手工清除方法 广外木马特指厂外程序员网络(前广外女生网络小组)编制的木马,主要有广外男生、广外女生和一外幽灵这三款。由于这三款木马郡比较隐蔽,在技术上也有其先进的地方,因此导致对它......
2007-06-27 关键字:跨站脚本之防患未然
对于大部分读者来讲,都或 多或少地了解Flash跨站脚本漏 洞及其攻击方法,这确实是一个 很普遍的漏洞,有必要详细的为 大家说下如何防范! 基本的防范主要有以下几 第一;比较普遍的就是去 掉F......
2007-06-27 关键字:用MRTG在 IIS 6.0 上实现入侵检测
MRTG(Multi Router Traffic Grapher)是一个跨平台的监控网络链路流量负载的工具软件,目前它可以运行在大多数Unix系统和WindowsNT之上。它通过SNMP协议从设备得......
2007-06-27 关键字:防止黑客用TTL值鉴别你的系统
大家都知道,通过PING 和TRACERT程序能判断目标主机类型。ping最主要的用处是 检测目标主机是否连通。TRACERT利用ICMP数据包和数据包头部中和IP数据包中TTL的值,防止数据包不断在......
2007-06-27 关键字:握着你的"手"来清除DLL后门
后门!相信这个词语对您来说一定不会陌生,它的危害不言而喻,但随着人们的安全意识逐步增强,又加上杀毒软件的“大力支持”,使传统的后门无法再隐藏自己,任何稍微有点计算机知识的人,都知道“查端口”“看进程”......
2007-06-27 关键字:Snort入侵检测系统分析
Snort的特点 Snort是一个强大的清量级的网络入侵检测系统。它具有实时数据流量分析和日志Ip网络数据包的能力,能够进行协议分析,对内容搜索/匹配。它能够检测各种不同的攻击方式,对攻击进行实时警......
2007-06-27 关键字:什么是入侵检测?入侵检测(ID)FAQ
什么是ID? ID代表入侵检测,是一门检测不恰当的、错误的或者反常行为的艺术。入侵检测系统包括安装在主机上的用来检测恶意行为的“基于主机的入侵检测系统”和用来检测网络数据流量的“基于网络的入侵检测系......
2007-06-27 关键字:注意:黑客种植木马的方法及防范策略
相信很多朋友都听说过木马程序,总觉得它很神秘、很高难,但事实上随着木马软件的智能化,很多骇客都能轻松达到攻击的目的。今天,笔者就以最新的一款木马程序——黑洞2004,从种植、使用、隐藏、防范四个方面来......
2007-06-27 关键字:
