黑客

很多朋友都有过QQ号被盗的经历，即使用“密码保护”功能找回来后，里面的Q币也已经被盗号者洗劫一空，碰到更恶毒的盗号者，还会将你的好友统统删除，朋友们将会永远得离开你。想过反击吗？什么，反击？别开玩笑了，我们只是菜鸟，不是黑客，我们只会看看网页，聊聊天，连QQ号是怎么被盗的都不知道，还能把盗号者怎么样呢？

1、对数据库进行安全配置，例如你的程序连接数据库所使用的帐户/口令/权限，如果是浏览新闻的，用只读权限即可；可以对不同的模块使用不同的帐户/权限；另外，数据库的哪些存储过程可以调用，也要进行严格地配置，用不到的全部禁用（特别是cmd这种），防止注入后利用数据库的存储过程进行系统调用； 　　2、在获取客户端提

每个进程都有它自己的私有地址空间。当使用指针来引用内存时，指针的值将引用你自己进程的地址空间中的一个内存地址,有些情况下，必须打破进程的界限，访问另一个进程的地址空间，这些情况包括： • 当你想要为另一个进程创建的窗口建立子类时。• 当你需要调试帮助时（例如，当你需要确定另一个进程正在使用哪个

防火墙可分为几种不同的安全等级。在Linux中，由于有许多不同的防火墙软件可供选择，安全性可低可高，最复杂的软件可提供几乎无法渗透的保护能力。不过，Linux核心本身内建了一种称作"伪装"的简单机制，除了最专门的黑客攻击外，可以抵挡住绝大部分的攻击行动。 　　当我们拨号接连上Internet后，我们的计算机会被赋给一个I

国家计算机病毒应急处理中心通过对互联网监测发现，近期一些局域网中的计算机系统受到一种“地址解析协议欺骗”(简称ARP欺骗)的恶意木马程序的入侵破坏，严重影响了局域网中用户计算机系统的正常运行。 　　专家说，如果进行“ARP欺骗”的恶意木马程序入侵某个局域网中的计算机系统，那么该系统就会试图通过“ARP欺骗”手段

防火墙是保护我们网络的第一道屏障，如果这一道防线失守了，那么我们的网络就危险了！所以我们有必要把注意一下安装防火墙的注意事项！ 　　1.防火墙实现了你的安全政策。 　　防火墙加强了一些安全策略。如果你没有在放置防火墙之前制定安全策略的话，那么现在就是制定的时候了。它可以不被写成书面形式，但是同样可以作为

IDC报告显示，交换机市场近年来一直保持着较高的增长势头，到2009年市场规模有望达到15.1亿美元。交换机在企业网中占有重要的地位，通常是整个网络的核心所在，这一地位使它成为黑客入侵和病毒肆虐的重点对象，为保障自身网络安全，企业有必要对局域网上的交换机漏洞进行全面了解。以下是利用交换机漏洞的五种攻击手段。 VL

一、引言　　Server端的脚本运行环境，它简单易用，不需要编译和连接，脚本可以在 Server端直接运行，并且它支持多用户、多线程，在 Web开发中得到了广泛的应用。服务器端的组件有别于客户端的组件。客户端的组件是通过网络传输,依靠HTML来起作用，而且只能在IE上有用。但是服务器端的组件是运行在服务器端,它在服务器上执

为防止别人偷看Foxmail邮箱，我们通常会为Foxmail帐户设一个访问密码。要一不小心把这个密码搞丢了怎么办？有以下一些方法可以解一时之急—— 1.复制其他账户下的Account.stg文件 　　在Foxmail中新建一个账户，假设为123。然后打开“资源管理器”或“我的电脑”，找到Foxmailmail文件夹，你会发现这里有许多以账户名命名的

IDC报告显示，交换机市场近年来一直保持着较高的增长势头，到2009年市场规模有望达到15.1亿美元。交换机在企业网中占有重要的地位，通常是整个网络的核心所在，这一地位使它成为黑客入侵和病毒肆虐的重点对象，为保障自身网络安全，企业有必要对局域网上的交换机漏洞进行全面了解。以下是利用交换机漏洞的五种攻击手段。 VL

防火墙是保护我们网络的第一道屏障，如果这一道防线失守了，那么我们的网络就危险了！所以我们有必要把注意一下安装防火墙的注意事项！ 　　1.防火墙实现了你的安全政策。 　　防火墙加强了一些安全策略。如果你没有在放置防火墙之前制定安全策略的话，那么现在就是制定的时候了。它可以不被写成书面形式，但是同样可以作为

防火墙是保护我们网络的第一道屏障，如果这一道防线失守了，那么我们的网络就危险了！所以我们有必要把注意一下安装防火墙的注意事项！ 　　1.防火墙实现了你的安全政策。 　　防火墙加强了一些安全策略。如果你没有在放置防火墙之前制定安全策略的话，那么现在就是制定的时候了。它可以不被写成书面形式，但是同样可以作为

防火墙是保护我们网络的第一道屏障，如果这一道防线失守了，那么我们的网络就危险了！所以我们有必要把注意一下安装防火墙的注意事项！ 　　1.防火墙实现了你的安全政策。 　　防火墙加强了一些安全策略。如果你没有在放置防火墙之前制定安全策略的话，那么现在就是制定的时候了。它可以不被写成书面形式，但是同样可以作为

一、引言　　Server端的脚本运行环境，它简单易用，不需要编译和连接，脚本可以在 Server端直接运行，并且它支持多用户、多线程，在 Web开发中得到了广泛的应用。服务器端的组件有别于客户端的组件。客户端的组件是通过网络传输,依靠HTML来起作用，而且只能在IE上有用。但是服务器端的组件是运行在服务器端,它在服务器上执

为防止别人偷看Foxmail邮箱，我们通常会为Foxmail帐户设一个访问密码。要一不小心把这个密码搞丢了怎么办？有以下一些方法可以解一时之急—— 1.复制其他账户下的Account.stg文件 　　在Foxmail中新建一个账户，假设为123。然后打开“资源管理器”或“我的电脑”，找到Foxmailmail文件夹，你会发现这里有许多以账户名命名的

一些朋友曾向笔者炫耀过他们从网上下载的一些可以获得Windows密码编辑框中密码的小程序。笔者发现这些小程序的实现原理大同小异，而且远没有大家想像中那么神秘。 　　这里我们简单分析一下获取Windows密码编辑框中密码的原理，然后介绍几种可以防止密码被他人偷窥的方法。 　　获取密码的原理 　　绝大部分Windows程序均直

一台虚拟主机,NTFS文件系统,主机主要运行的服务为IIS和ServU.已经通过允许上传asp文件并执行那些as文件的问题得到了一般的user权限.由于管理员对目录的设置比较安全,只有C盘的根目录具有写权限,其它目录都只有读的权限.由于配置的安全性,用自己的后门程序替换掉服务启动的程序那一招已经不灵了,向ServU的配置文件加入一个有

1.为了打造一个安全的虚拟主机,在asp+SQL环境下,我们要做的是封杀ASP webshell.封杀servu提权漏洞和SQL注入的威胁2.默认安装的win主机上webshell功能十分强大,我们要封杀webshell的哪些功能 也就是不让webshell查看系统服务信息,执行cmd命令和略览文件目录,我们要实现的功能是每个用户只能访问自己的目录,而且可以用FSO等AS

定义所需要的防御能力 防火墙的监视、冗余度以及控制水平是需要进行定义的。通过企业系统策略的设计，IT人员要确定企业可接受的风险水平（偏执到何种程度）。接下来IT人员需要列出一个必须监测什么传输、必须允许什么传输通行，以及应当拒绝什么传输的清单。换句话说，IT人员开始时先列出总体目标，然后把需求分析与风险评

1.为了打造一个安全的虚拟主机,在asp+SQL环境下,我们要做的是封杀ASP webshell.封杀servu提权漏洞和SQL注入的威胁2.默认安装的win主机上webshell功能十分强大,我们要封杀webshell的哪些功能 也就是不让webshell查看系统服务信息,执行cmd命令和略览文件目录,我们要实现的功能是每个用户只能访问自己的目录,而且可以用FSO等AS