微软的IIS和SQL服务器通常是基于Windows的分布式应用环境的主要部分。这就意味着它们也是最经常受到攻击的目标。在本文中，我们将提供提高这些产品安全性的一些具体建议。 提高IIS安全性的建议 IIS中有一个称作ISAPI的编程接口，这个编程接口与那些以DLL为扩展名的文件...

2008-04-09 04:06:21

【故障原因】 局域网内有人使用ARP欺骗的木马程序（比如：传奇盗号的软件，某些传奇外挂中也被恶意加载了此程序）。 【故障原理】 要了解故障原理，我们先来了解一下ARP协议。 在局域网中，通过ARP协议来完成IP地址转换为第二层物理地址（即MAC地址）的。ARP协议对网络...

2008-04-09 04:06:21

摘 要：简要介绍了SQL注入式攻击的原理。在前人提出的“对用户输入信息实施过滤”的技术基础上，建立了一个针对SQL注入攻击的检测/防御/备案通用模型。该模型在客户端和服务器端设置两级检查。对于一般性用户误操作和低等级恶意攻击，客户端的检查将自动做出反应；考虑...

2008-04-09 04:06:20

如果有未经授权的入侵者入侵了你的网络，且破坏了数据，除了从备份系统中恢复数据之外，还需要做什么呢? 从事网络安全工作的人都知道，黑客在入侵之后都会想方设法抹去自己在受害系统上的活动记录。目的是逃脱法律的制裁。 而许多企业也不上报网络犯罪，其原因在于害怕...

2008-04-09 04:06:19

本文将为大家介绍在Microsoft系列(Win2k Win2k3)SERVER中如何简单快速的解决诸如反弹木马、Overflow溢出、提升权限、反弹Shell攻击类的安全威胁之详细防范设置步骤;读完本文，您将可以使您服务器免去被溢出、提升权限等安全威胁。 前言: 在骇客频频攻击、在系统漏洞层...

2008-04-09 04:06:18

引语: 信息安全?“不就是安装杀毒软件，在电脑上设设密码吗”?当你这样想，你就和全世界95%的人一样，都错估、低估了信息对公司的致命影响;好在全世界就是有5%的人，和《中国财富》一样，恐惧、震慑、急着应变于信息对商业世界爆炸性的影响力。 小心30个细节，一分钟毁...

2008-04-09 04:06:16

1. 确认已经安装了NT/2000和SQL Server的最新补丁程序，不用说大家应该已经安装好了，但是我觉得最好还是在这里提醒一下。 2. 评估并且选择一个考虑到最大的安全性但是同时又不影响功能的网络协议。 多协议是明智的选择, 但是它有时不能在异种的环境中使用。 3. 给 sa...

2008-04-09 04:06:15

故障原因】 局域网内有人使用ARP欺骗的木马程序（比如：传奇盗号的软件，某些传奇外挂中也被恶意加载了此程序）。 【故障原理】 要了解故障原理，我们先来了解一下ARP协议。 在局域网中，通过ARP协议来完成IP地址转换为第二层物理地址（即MAC地址）的。ARP协议对网络安...

2008-04-09 04:06:14

ARP（Address Resolution Protocol，地址解析协议）是一个位于TCP/IP协议栈中的低层协议，负责将某个IP地址解析成对应的MAC地址。 “网管，怎么又掉线了？?泵棵刻?娇突У脑鹞剩??茉蓖范即罅恕Ｆ涫担?似鸨朔?乃布涞粝呋虼竺婊?亩贤?蠖际茿RP欺骗在作怪。ARP欺骗...

2008-04-09 04:06:12

“蜜罐”即让黑客误以为已经成功入侵网络，并且让其继续“为所欲为”，我们的目的在于拖延时间，以便我们的管理员能把黑客“抓?薄Ｎ颐鞘褂玫娜砑?恰癟rap Server”,它能模仿很多web服务器，如apache http server，Micosoft IIS 等服务器。 1． 这里选择做IIS服务器，...

2008-04-09 04:06:11