Cookie的传递流程编程实现及安全问题(1)
一.了解Cookie 适用对象:初级读者Cookie是当你浏览某网站时,网站存储在你机器上的一个小文本文件,它记录了你的用户ID,密码、浏览过的网页、停留的时间等信息,当你再次来到该网站时,网站通过读......
2007-07-05 关键字:SIP与H.323的比较
VoIP通讯协议主要分为两大阵营:SIP与H.323。H.323和SIP设计之初都是作为多媒体通信的应用层控制(信令)协议,目前一般用于IP电话。它们能实现的信令功能基本相同,也都利用RTP作为媒体传......
2007-07-05 关键字:转俄罗斯的系统监视器SSM
不少读者对system safety monitor(以下简称为ssm)很感兴趣。它是一款俄罗斯出品的系统监控软件,通过监视系统特定的文件(如注册表等)及应用程序,达到保护系统安全的目的。在某些功能上......
2007-07-05 关键字:安全稳定的实现进线程监控
用PsSetCreateProcessNotifyRoutine,PsSetCreateThreadNotifyRoutine来进行进程线程监控我想大家已经都非常熟练了。前一段时间看到网上有人在研究监......
2007-07-05 关键字:注意那些容易被忽略的SQL注入技巧
1.关于Openrowset和Opendatasource 可能这个技巧早有人已经会了,就是利用openrowset发送本地命令。通常我们的用法是(包括MSDN的列子)如下: select * fro......
2007-07-05 关键字:黑客知识之Sniffer、黑客和网络管理
史蒂夫?利维在其著名的《黑客电脑史》中指出的“黑客道德准则”(theHackerEthic)包括:通往电脑的路不止一条;所有的信息都应当是免费的;打破电脑集权;在电脑上创造艺术和美;计算机将使生活更美......
2007-07-05 关键字:SQL注入得到WEBSHELL
一.通过SQL注入得到WEBSHELL的原理: N.E.V.E.R的方法:利用数据库备份得到WEBSHELL。创建一个表,在表中建一个字段用来保存木马数据。然后利用MSSQL导出库文件的办法把整个数据......
2007-07-05 关键字:系统安全 清除本地及远程系统日志文件
什么是日志文件?它是一些文件系统集合,依靠建立起的各种数据的日志文件而存在。在任何系统发生崩溃或需要重新启动时,数据就遵从日志文件中的信息记录原封不动进行恢复。日志对于系统安全的作用是显而易见的,无论......
2007-07-05 关键字:为什么“中毒,被黑”的人总是“我”!
每当自己中毒或者被黑后总会发出上面的感叹!其实在你这样“怨天尤人”的时候有没有想过,造成这种情况的绝大部分的原因是你自己造成的。因为你自己的“爱机”在网上就是一座不设防的堡垒,不用说“黑客”就是普通人......
2007-07-05 关键字:如何利用路由器防止DoS攻击
拒绝服务(DoS)攻击是目前黑客广泛使用的一种攻击手段,它通过独占网络资源、使其他主机不能进行正常访问,从而导致宕机或网络瘫痪。 DoS攻击主要分为Smurf、SYN Flood和Fraggle三种,......
2007-07-05 关键字:
