数据库,网站运营的基础,网站生存的要素,不管是个人用户还是企业用户都非常依赖网站数据库的支持,然而很多别有用心的攻击者也同样非常“看重”网站数据库。 ......
2008-09-23 关键字:虚拟专用网(VPN-VIRTUAL PRIVATE NETWORK)指的是在公用网络上建立专用网络的技术。本文在对VPN进行简单的动能介绍以后,用一个实例来让您了解它的配置方法。 ......
2008-09-23 关键字:ping的主要目的是识别目前正在使用的主机。因此,ping通常用于更大规模的协同性攻击之前的侦察活动。通过取消远程用户接收ping请求的应答能力,你就更容易避开那些无人注意的扫描活动或者防御那些寻找容......
2008-09-23 关键字:Windows 2003系统提供的“安全配置和分析”管理工具可以帮助我们实现这个目标,它的主要作用是对本地系统的安全性进行分析和配置。“安全配置和分析”管理工具可以根据系统提供的不同级别的安全模板对当......
2008-09-23 关键字:在这个指南中你将学到如下内容:减少垃圾即时消息(spim)的三种方法,包括如何设置AOL、MSN和雅虎通即时消息客户端软件,让这些软件仅接收用户好友名单中人员的信息。 ......
2008-09-23 关键字:在路由器的日志里记录登录的时间信息。为了让管理员可以更准确的跟踪网络攻击,至少需要配置两台NTP服务器以确保时间信息的准确性。 ......
2008-09-23 关键字:基于网络的入侵检测系统(Network Intrusion Detection System,NIDS)一般由两部分组成:网络流量传感器和入侵检测系统控制台。网络流量传感器一般被部署在网络中心的核心交......
2008-09-23 关键字:除了Windows Server 2003家族中基于服务器的DFS(分布式文件系统)组件外,还有基于客户端的DFS组件。DFS客户端可以将对DFS根目录或DFS链接的引用缓存一段时间,该时间由管理员指......
2008-09-23 关键字:用户在使用电脑的时候有很多重要的文件是不希望别人看到的,为了把这些最高机密隐藏起来,用户也可谓费尽心机。单纯的修改了隐藏属性,往往不能达到预期的效果,秘密轻易就被揭穿的滋味实在是不好受。其实,在Win......
2008-09-23 关键字:在前文中我们谈到WVS可以有效地扫描系统中的多种漏洞(《Web安全系列:用WVS保障Web应用程序安全》),特别是它可以通过检查SQL注入攻击漏洞、跨站脚本攻击漏洞等来审核你的Web应用程序。而这些正......
2008-09-23 关键字: