黑客新动向:劫持域名
近期发现adobe com,internet.com,nike.com,等等著名站点都分分遭受到攻击,但攻击者所使用的技术并不是以往所使用的入侵WEB服务器,更改主页的惯用手法,攻击者使用的是一种域名......
2007-06-27 关键字:域名劫持攻击
近期发现adobe.com,internet.com,nike.com,等等著名站点都分分遭受到攻击, 但攻击者所使用的技术并不是以往所使用的入侵WEB服务器,更改主页的惯用手 法,攻击者使用的是......
2007-06-27 关键字:一次成功的入侵有感
本来没打算做这事曾经或许有,但那时候也认为中国电信之类强得变态的网络,安全性会做得很高 没想到,因为本市某电信技术员的一个小小疏忽,前几天我“无意”中从电信内部技术人员那得到一份保贵的资料:中心......
2007-06-27 关键字:最常见手工入侵检测的实际使用方法
当我们架设起一台WIN2000服务器后,很多服务都是系统默认安装的,其中有些服务是我们平时很少使用或根本就用不上的。而这些服务往往漏洞多多,容易被黑客利用来攻击我们的服务器。 WIN2000服......
2007-06-27 关键字:攻击方法:脚本后门注入图片新方法
C:\>copy 1.gif+2.php 3.gif 上面一句的意思是把1.gif和2.php头尾相接生成一个新文件3.gif。2.php是我自己写的一个cmdphpshell文件(安全......
2007-06-27 关键字:ASP.NET中如何防范SQL注入式攻击
一、什么是SQL注入式攻击? 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造......
2007-06-27 关键字:通过搜索引擎查找网站漏洞
一个老问题,另一个查找漏洞的途径,抛砖引玉吧,如果你能发现相关的东西,希望也能帖出来与大家分享。 [数据库敏感信息文件] 在PHP中,include()和require()主要是为了支......
2007-06-27 关键字:跨站脚本之防范未然
对于大部分读者来讲,都或多或少地了解Flash跨站脚本漏 洞及其攻击方法,这确实是一个 很普遍的漏洞,有必要详细的为 大家说下如何防范! 基本的防范主要有以下几点: 第一;比较普遍的就是去 掉......
2007-06-27 关键字:网络安全保护神——入侵检测技术简介
什么是入侵检测 入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键......
2007-06-27 关键字:使用OptiView协议分析专家软件维护网络安全
OPVPE(OptiView协议分析专家软件)和OPVLA(OptiView链路分析仪)是跟踪网络中黑客活动的基本工具之一。 大多数防火墙(特别是基于策略和代理式的防火墙)会通过日志记录下有可疑活动的......
2007-06-27 关键字:
