应用Metasploit安全测试工具到现实的安全测试中
使用Metasploit安全测试工具在渗透测试中可以做很多事情,这个漏洞利用仅仅是其中的一个例子罢了。除了我使用过的指定的漏洞利用和有效负载之外,好东西还在后面呢,这个例子中使用的大多数命令和技术都......
2007-08-04 关键字:网站挂马奈我何
其实现在很多人说到挂马,还是比较担心自己的安全,毕竟现在太多的牛人来打造免杀木马,但是我却不把这些木马放在眼里,为什么?听我细细道来,一个木马下载到本地,运行并且关联到注册表中,前提还是一个权限问题,......
2007-08-04 关键字:ASP常见的安全漏洞
系统架设时的不小心,程序编写时的不注意,往往就是可能导致泄密的主因。为了减少你的网页服务器不会再遭受这种安全漏洞的威胁,你要确定你的网页服务器没有任何会泄漏珍贵信息的程序或不必要的 script ......
2007-08-04 关键字:当心!HTML文件也能格式化硬盘
为了验证其效果,又不想笔者的硬盘被格式化,笔者把Windows里自带的format.com给改了名字,然后用IE打开该HTML文件,浏览器同样发出一个警告:"该页上的某些软件(ActiveX控件)......
2007-08-04 关键字:如何使基于JAVA技术的应用更安全(1)
Java加密扩展即Java Cryptography Extension,简称JCE。它是Sun的加密服务软件,包含了加密和密匙生成功能。JCE是JCA(Java Cryptography Archi......
2007-08-04 关键字:深挖路由器潜能 严防“天外来客”
虽然很多用户采用无线加密协议、禁用DHCP服务和禁止SSID广播等措施,但这些方法只是增强了无线网络的内部安全,而对于互联网中的各种意想不到的威胁,如病毒、木马和黑客攻击等,防范效果并不理想。那如......
2007-08-04 关键字:内网安全技术十大策略
主机是被攻击的主要对象。与其努力使所有主机不遭攻击(这是不可能的),还不如在如何使攻击者无法通过受攻击的主机来攻击内网方面努力。于是必须解决企业网络的使用和在企业经营范围建立虚拟边界防护这个问题。......
2007-08-04 关键字:电子邮件系统的安全问题
这里我们重点考虑用户邮件和用户认证口令的传输安全。由于TCP/IP协议是一种包交换网络,各个数据包在网络上都是透明传输的,并且可能经过不同的网络,并由那些网络上的路由器转发,才能到达目的计算机。而T......
2007-08-04 关键字:
