漏洞

参加IT认证考试前，笔者习惯到网上去搜搜。乱逛之余，不小心就来到了PROMETRIC的中文站。笔者发现整个站点都是ASP程序，况且刚才还有个考场的登录界面，要是能发现什么漏洞就好了。 探测漏洞 随手找了个页面([url]h ttp:/ /www.target.com.cn/openpage.asp?page_id=0[/url])，在参数0后面加上个单引号。返回的页面显示:500

防止sql注入，通常一个一个文件修改不仅麻烦而且还有漏掉的危险，下面我说一上如何从整个系统防止注入。做到以下三步，相信的程序将会比较安全了，而且对整个网站的维护也将会变的简单。一、数据验证类：parameterCheck.cs public class parameterCheck"); } public static bool isInt(string intString)\\d)|(\\d)$"); } p

一、前期准备，建立安全模型  1、熟悉软件功能、功能实现，配置等；  如：IIS的虚拟目录、脚本映射；  2、根据功能，分析安全需求，建立安全模型；  IIS外挂，文件类型识别，目录正确识别；目录限制；  外挂的特点；权限不是在文件对象上，需要自己识别文件，所以需要识别出同一个

安全问题是VPN的核心问题。目前，VPN的安全保证主要是通过防火墙技术、路由器配以隧道技术、加密协议和安全密匙来实现的，足以保证企业员工安全地访问公司网络。 　　但是，如果一个企业的VPN需要扩展到远程访问时，就要注意，这些对公司网直接或始终在线的连接将会是黑客攻击的主要目标。因为，远程工作员工通过防火墙之外

以前我已经写过一次《利用FreeBSD组建安全的网关》，主要偏向于如何建立一个FreeBSD防火墙，而防火墙在很多时候主要是要看如何使用，现在我们看看如何使用建立好了的FreeBSD防火墙保护企业，关于FreeBSD的防火墙建设过程请参考我的《利用FreeBSD组建安全的网关》，首先假设某企业有以下服务器和工作站：　　1、WEB服务器两

以前我已经写过一次《利用FreeBSD组建安全的网关》，主要偏向于如何建立一个FreeBSD防火墙，而防火墙在很多时候主要是要看如何使用，现在我们看看如何使用建立好了的FreeBSD防火墙保护企业，关于FreeBSD的防火墙建设过程请参考我的《利用FreeBSD组建安全的网关》，首先假设某企业有以下服务器和工作站：　　1、WEB服务器两

安全问题是VPN的核心问题。目前，VPN的安全保证主要是通过防火墙技术、路由器配以隧道技术、加密协议和安全密匙来实现的，足以保证企业员工安全地访问公司网络。 　　但是，如果一个企业的VPN需要扩展到远程访问时，就要注意，这些对公司网直接或始终在线的连接将会是黑客攻击的主要目标。因为，远程工作员工通过防火墙之外

现在网吧的管理员大多使用诸如《美萍》之类的网吧管理软件来管理系统，同时还通过修改系统注册表的方法来禁止用户进行诸如删除文件、修改参数的危险操作。但在没有使用任何工具软件的前提下，以一些简单的方法就轻易突破了网吧管理软件的限制，原本被禁止的系统功能全部复活，不仅可以删除文件，还可以对系统注册表进行随意

一、安全须知　　Windows的操作系统谁都知道比较危险，原因就是漏洞实在很多。单靠打补丁就已经足够烦恼，要是万一被黑客盯上或者病毒破坏那后果就更严重了。往往利用系统自身的缺陷来进行各种入侵向来就是黑客常得手的重要途径。随着宽带互联网的普及，家家户户使用网络已经渐渐增多。由此带来的安全问题也威胁着计算机的

也许你会认为现在计算机一切正常，自己也就是上上网、欣赏影音、玩玩游戏，这样还有必要安装补丁程序吗？在回答这个问题之前，咱们先来看看补丁的分类。一般说来，和计算机相关的补丁不外乎系统安全补丁、程序bug补丁、英文汉化补丁、硬件支持补丁和游戏补丁这五类，当你看完下面的各类补丁介绍之后，相信就不会再怀疑安装

Servu Ftp Server 本地权限提升漏洞的终极防御ByxiaoluServuFtpserver(以下简称Servu)是一个应用比较广泛的FtpServer，功能强大，使用方便，Servu>3.x版本存在本地权限提升漏洞，使用guest权限结合Exp可以以system权限运行程序，通过Webshell结合Exp提升权限已经成了很常用提升方法。漏洞简介：漏洞是使用Servu本地默认

如何选择合适漏洞扫描工具对于一个复杂的多层结构的系统和网络安全规划来说，隐患扫描是一项重要的组成元素。隐患扫描能够模拟黑客的行为，对系统设置进行攻击测试，以帮助管理员在黑客攻击之前，找出网络中存在的漏洞。这样的工具可以远程评估你的网络的安全级别，并生成评估报告，提供相应的整改措施。　　目前，市场上有

[文章导读] IE浏览器又出现一个严重的安全漏洞，恶意用户可以利用HTML电子邮件信息或恶意网页，控制该计算机系统……近日，IE浏览器又出现一个严重的安全漏洞，恶意用户可以利用HTML电子邮件信息或恶意网页，控制该计算机系统。由于利用该漏洞的代码已经被公布在互联网上，因此，目前这一漏洞具有高危险性。 　　IE在处理"f

由于我们学校的服务器经常提示有主机利用RPC漏洞进行攻击，为了保证服务器的安全，我禁用了RPC服务。虽然攻击没有了，但问题也来了，很多依赖于RPC服务的系统服务不能正常运行，如Messenger、Windows Installer服务等，主要症状有：启动Windows时间较长；窗口最小化后不显示在状态栏；不能复制、粘贴；打开不了第二层网页；

一、 安全策略Windows 2000系统本身就有很多安全方面的漏洞，这是众所周知的。通过打补丁的方法可以减少大部分的漏洞，但是并不能杜绝一些小漏洞，而往往这些小漏洞也是导致被攻击或入侵的重要途径。Windows 2000中自带的“本地安全策略”就是一个很不错的系统安全管理工具。这个工具可以说是系统的防卫工具往往一些必要的

目前，大多数基于特征的入侵检测系统都是以网络报文探测引擎和主机日志探测引擎为主要事件检测来源。其事件检测能力主要依赖于特征库的完备性和协议报文分析能力。这些产品技术路线存在很大的局限性，对事件的误警和漏警问题缺乏有效控制管理，影响了入侵检测产品的效能，于是业界也怀疑IDS存在的价值。 面对信息安全新的挑

说明：本文中所需环境为2003Server+iis6.0+ms sql2000　　曾经很早就在网上看到一篇关于的文章，当时并不在意，做过asp虚拟主机的朋友可能都知道，即对每一个用户都设置一个独立的服务器用户和单个目录的操作权限，能够基本上解决asp的fso问题。　　在网上无意中发现了一个叫做webadmin的asp.netwebshell，对自己的服务器进

1.引言 　　 　　随着计算机网络的不断发展，全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使网络易受黑客、怪客、恶意软件和其他不轨的攻击，所以网上信息的安全和保密是一个至关重要的问题。对于军用的自动化指挥网络、C3I系统和银行等传输

电脑黑客们总是希望知道尽可能多的信息，比如：是否联网、内部网络的架构以及安全防范措施的状态。一旦那些有经验的黑客盯上了你的网络系统，他们首先会对你的系统进行 分析。这就是为什么我们说运用黑客的“游戏规则”是对付黑客的最好办法的原因。以黑客的眼光来审视网络安全性，往往可以发现很多潜在的安全漏洞。这样做

电脑黑客们总是希望知道尽可能多的信息，比如：是否联网、内部网络的架构以及安全防范措施的状态。一旦那些有经验的黑客盯上了你的网络系统，他们首先会对你的系统进行 分析。这就是为什么我们说运用黑客的“游戏规则”是对付黑客的最好办法的原因。以黑客的眼光来审视网络安全性，往往可以发现很多潜在的安全漏洞。这样做