漏洞_IT168

三步堵死SQL注入漏洞

SQL注入是什么？　　许多网站程序在编写时，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码（一般是在浏览器地址栏进行,通过正常的www端口访问），根据程序返回的结果，获得某些想得知的数据，这就是所谓的SQL Injection，即SQL注入。　　网站的恶梦——SQL注入　　SQL注入

26日更新

标签：漏洞 sql

服务器、网络安全十月份漏洞播报

微软补丁经过一个月的跳票之后，终于在十月份的第二个星期二如期发布，这次一连公布了九个安全漏洞。然而由于补丁的姗姗来迟，我们注意到已经有一些计算机系统受到了攻击。现在网络上已经公布了漏洞的利用程序。请大家一定及时更新系统。1、Windows FTP 客户端中的漏洞可能允许篡改文件传输位置 CVE号： CAN20052126 公布时

24日更新

标签：存储安全漏洞

补丁管理系统对企业安全的帮助

以往要保证公司网络的安全稳定，只需要在服务器和客户机上安装必要的杀毒软件并及时更新病毒库就可以了。然而这些工作在网络还没有发展的情况下是非常有效的，目前网络已经普及，仅仅安装杀毒软件是远远不够的。这时需要保证所有计算机的操作系统漏洞补丁得到及时更新，因此为企业量身订做一套合适的补丁管理系统对企业安全

17日更新

标签：漏洞

IIS常见攻击漏洞及技巧大全

去年下半年关于IIS的漏洞层出不穷，鉴于目前IIS的广泛使用，觉得有必要把收集的资料加以总结一下。　　1．介绍　　这里介绍的方法主要通过端口80来完成操作，具有很大的威胁性，因为作为网络服务器80端口总要打开的。如果想方便一些，下载一些WWW、CGI扫描器来辅助检查。　　而且要知道目标机器运行的是何种服务程序，你

09日更新

标签：漏洞 IIS

如何使用FreeBSD防火墙保护企业网络

以前我已经写过一次《利用FreeBSD组建安全的网关》，主要偏向于如何建立一个FreeBSD防火墙，而防火墙在很多时候主要是要看如何使用，现在我们看看如何使用建立好了的FreeBSD防火墙保护企业，关于FreeBSD的防火墙建设过程请参考我的《利用FreeBSD组建安全的网关》，首先假设某企业有以下服务器和工作站：　　1、WEB服务器两

19日更新

标签：漏洞 freebsd 防火墙

解决MS-4011 Exploit漏洞报警

网友cocokeke问关于MS4011 Exploit漏洞的问题，具体问题如下：我每天首先开机上网，瑞星监控就提示被MS4011 Exploit或Blaster Rpc Exploit（少数几次）攻击也恢览媳还セ鞔吹暮蠊淙幻环⑾忠斐＃且埠艿Ｐ摹５怯植荒芪低嘲沧吧喜苟。蛭业南低呈牵兀?SP２的，下载的ＸＰ补丁都不能运行，请问怎么办？请

30日更新

标签：漏洞安全策略