Web环境下SQL注入攻击的检测与防御
摘 要:简要介绍了SQL注入式攻击的原理。在前人提出的“对用户输入信息实施过滤”的技术基础上,建立了一个针对SQL注入攻击的检测/防御/备案通用模型。该模型在客户端和服务器端设置两级检查。对于一般性用......
2007-07-03 关键字:快速掌握典型入侵日志分析
如今各式各样的Windows漏洞层出不穷,五花八门的入侵工具更是令人眼花缭乱,稍微懂点网络知识的人都可以利用各种入侵工具进行入侵,这可给我们的网管带来了很大的麻烦,虽然经过精心配置的服务器可以抵御大部......
2007-07-03 关键字:图解Web服务器和FTP服务器安全配置
Web和FTP服务器创建好之后,还需要进行适当的管理才能使用户的信息安全有效的被其他访问者访问。Web和FTP 服务器的管理基本相同,包括一些常规管理和安全管理,下面对其中的七个主要方面进行介绍。 ......
2007-07-02 关键字:黑客常用攻击方式之DDoS攻击全面剖析
纵观网络安全攻击的各种方式方法,其中DDoS类的攻击会给你的网络系统造成更大的危害。因此,了解DDoS,了解它的工作原理及防范措施,是一个计算机网络安全技术人员应必修的内容之一。 一、DDoS的概念要......
2007-07-02 关键字:注入点得知是否有硬盘访问权
现在给大家说说怎么样通过注入点判断服务器的硬盘(分区)是否有访问权, http://www.fun***.com/user/wmadown.asp?id=48187,这个是注入点了的。现在我们用 SQ......
2007-07-02 关键字:新兴安全威胁的七大特征
一、历史悠久的自我防御技术 早自过去的档案型、开机型或宏型病毒,即开始采用加密、压缩、自我编码、变体引擎(McTation Engine或Polymorphic Engine)、更名感染等技术,藉此逃......
2007-07-02 关键字:黑客常用攻击方式之DDoS攻击全面剖析
纵观网络安全攻击的各种方式方法,其中DDoS类的攻击会给你的网络系统造成更大的危害。因此,了解DDoS,了解它的工作原理及防范措施,是一个计算机网络安全技术人员应必修的内容之一。 一、DDoS的概念要......
2007-07-02 关键字:Cisco IOS防火墙的安全规则和配置方案
网络安全是一个系统的概念,有效的安全策略或方案的制定,是网络信息安全的首要目标。 网络安全技术主要有,认证授权、数据加密、访问控制、安全审计等。而提供安全网关服务的类型有:地址转换、包过滤、应用代理、......
2007-07-02 关键字:注入点得知是否有硬盘访问权
现在给大家说说怎么样通过注入点判断服务器的硬盘(分区)是否有访问权, http://www.fun***.com/user/wmadown.asp?id=48187,这个是注入点了的。现在我们用 SQ......
2007-07-02 关键字:新兴安全威胁的七大特征
一、历史悠久的自我防御技术 早自过去的档案型、开机型或宏型病毒,即开始采用加密、压缩、自我编码、变体引擎(McTation Engine或Polymorphic Engine)、更名感染等技术,藉此逃......
2007-07-02 关键字:
