• [安全测试]安全专家称IE拖动漏洞严重

    发表于:2007-05-05作者:点击数:66分类:安全测试

    这个漏洞的实现过程是这样的,网页中含有一个很小的区域(比如:5x5像素),这个区域会自动跟随鼠标。当用户使用鼠标拖拽该网页的滚动条时,一个隐藏的图片(可以是木马)在同一时间也..

  • [安全测试]识别常见Web漏洞 有效防止入侵

    发表于:2007-05-05作者:点击数:70分类:安全测试

    在Internet大众化及Web技术飞速演变的今天,在线 安全 所面临的挑战日益严峻。伴随着在线信息和服务的可用性的提升,以及基子Web的攻击和破坏的增长,安全风险达到了前所未有的高度。由于..

  • [安全测试]网络安全基础知识——培析口令攻击

    发表于:2007-05-05作者:点击数:74分类:安全测试

    攻击原理 攻击者攻击目标时常常把破译用户的口令作为攻击的开始。只要攻击者能猜测或者确定用户的口令,他就能获得机器或者 网络 的访问权,并能访问到用户能访问到的任何资源。如果这..

  • [安全测试]解析RealPlayer溢出漏洞

    发表于:2007-05-05作者:点击数:54分类:安全测试

    有这样一种视频,它极其诱人,你无法抗拒它的诱惑,点击。在一阵等待之后,你会觉察到刚才看到的只是“海市蜃楼”,此时,你已身处深不见底的“瓮”中。 RealPlayer是大家常用的媒体播放..

  • [安全测试]开放源码有利于系统安全

    发表于:2007-05-05作者:点击数:57分类:安全测试

    开放源码是近来人们的一个热点话题。这会对 java script:;" onClick="javascript:tagshow(event, '%D0%C5%CF%A2%B0%B2%C8%AB');" target="_self"> 信息安全 带来什么影响?开放源码和封闭源码相比,哪个更安全?本文作..

  • [安全测试]防范ASP木马的十大基本原则

    发表于:2007-05-05作者:点击数:67分类:安全测试

    由于ASP它本身是 服务器 提供的一贡服务功能,特别是最近由d vb bs的upfile文件出现漏洞以来,其高度的隐蔽性和难查杀性,对网站的 安全 造成了严重的威胁。因此针对ASP木马的防范和清除,为..

  • [安全测试]ASP网站漏洞解析及黑客入侵防范方法

    发表于:2007-05-05作者:点击数:70分类:安全测试

    如何更好的达到防范黑客攻击,本人提一下个人意见!第一,免费程序不要真的就免费用,既然你可以共享原码,那么攻击者一样可以分析代码。如果在细节上注意防范,那样你站点的 安全 性..

  • [安全测试]Web服务器上防范基于ASP程序的木马

    发表于:2007-05-05作者:点击数:47分类:安全测试

    随着ASP 技术的发展, 网络 上基于ASP技术 开发 的网站越来越多,对ASP技术的支持可以说已经是 windows 系统IIS 服务器 的一项基本功能。但是基于ASP技术的木马后门,也越来越多,而且功能也越..

  • [安全测试]URL欺骗的惯用招式

    发表于:2007-05-05作者:点击数:171分类:安全测试

    我叫URL,即“Uniform Resource Locators”,意思是统一资源定位器。地址栏中的网址就属于我URL的一种表达方式。基本上所有访问网站的朋友都会使用到我,所以我的作用是很大的。也许很多朋友都..

  • [安全测试]关闭不必要的端口确保网络安全

    发表于:2007-05-05作者:点击数:66分类:安全测试

    一般来说黑客进行网络入侵的步骤大体是相同的,首先收集可以进行攻击的信息,然后就通过一定的方式上传程序,最后实现对远方电脑的控制,可以复制被侵电脑的数据,删除数据,甚至是实..

  • [安全测试]ASP+SQL Server构建网页防火墙

    发表于:2007-05-05作者:点击数:101分类:安全测试

    为网页设置防火墙的主要目的是根据网页内容对不同来访者提供不同的服务,利用 Java Script或 VB Script,我们很容易做到这一点。但网页的源码在客户浏览器中可以被看到,访问者可以查看所用..

  • [安全测试]Word安全保护技巧大搜罗

    发表于:2007-05-05作者:点击数:56分类:安全测试

    Office是比较通用的办公软件,关于它的技巧也是层出不穷,但是很多技巧缺乏系统地归类,在此小编急大家之所急,想大家之所想,整理出了一套完整的Office实用技巧,小巧实用。这次奉献给大..

  • [安全测试]你的网站安全吗?FTP服务器的攻防实战

    发表于:2007-05-05作者:点击数:159分类:安全测试

    通过FTP站点下载文件是目前最常用的传输文件方法之一,特别是对于企业用户来说,公司建立一个专门的FTP 服务器 提供给员工,让他们通过这个服务器共享资源是最便利的办法。不过作为 网络..

  • [安全测试]网管和黑客都必须知道的命令

    发表于:2007-05-05作者:点击数:78分类:安全测试

    常用的几条NET命令: ================================================== (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:"" (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator" (..

  • [安全测试]如何构建一个入侵检测系统(IDS)

    发表于:2007-05-05作者:点击数:96分类:安全测试

    通常来说,一个企业或机构准备进军此领域时,往往选择从基于 网络 的IDS入手,因为网上有很多这方面的开放源代码和资料,实现起来比较容易,并且,基于网络的IDS适应能力强。有了简单网..

  • [安全测试]数据库系统防黑客入侵技术综述

    发表于:2007-05-05作者:点击数:342分类:安全测试

    随着计算机技术的飞速发展,数据库的应用十分广泛,深入到各个领域,但随之而来产生了数据的安全问题。各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题,越..

  • [安全测试]SSL协议的分析及实现

    发表于:2007-05-05作者:点击数:812分类:安全测试

    1 引言 SSL是一种在客户端和 服务器 端之间建立安全通道的协议。SSL一经提出,就在Internet上得到广泛的应用。SSL最常用来保护Web的安全。为了保护存有敏感信息Web的服务器的安全,消除用户在..

  • [安全测试]关于数据库系统防黑客入侵技术综述

    发表于:2007-05-05作者:点击数:183分类:安全测试

    1. 前言 随着计算机技术的飞速发展,数据库的应用十分广泛,深入到各个领域,但随之而来产生了数据的安全问题。各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改..