• 详解:网站安全保护方法

    一、网站的通用保护方法 针对黑客威胁,网络安全管理员采取各种手段增强服务器的安全,确保WWW服务的正常运行。象在Internet上的Email、ftp等服务器一样,可以用如下的方法来对WWW服务器进行保护: 安全配置 关闭不必要的服务,最好是只提供WWW服务,安装 操作系统 的...

    2008-04-09 03:57:42

  • 识别常见Web漏洞有效防止入侵

    在Internet大众化及Web技术飞速演变的今天,在线安全所面临的挑战日益严峻。伴随着在线信息和服务的可用性的提升,以及基子Web的攻击和破坏的增长,安全风险达到了前所未有的高度。由于众多安全工作集中在网络本身上面,Web应用程序几乎被遗忘了。也许这是因为应用程序...

    2008-04-09 03:57:41

  • 如何突破各种防火墙的防护

    现在随着人们的安全意识加强,防火墙一般都被公司企业采用来保障网络的安全,一般的攻击者在有防火墙的情况下,一般是很难入侵的。下面谈谈有防火墙环境下的攻击和检测。 一 防火墙基本原理 首先,我们需要了解一些基本的防火墙实现原理。防火墙目前主要分包过滤,和状...

    2008-04-09 03:57:41

  • 安全专家称IE拖动漏洞严重

    这个漏洞的实现过程是这样的,网页中含有一个很小的区域(比如:5x5像素),这个区域会自动跟随鼠标。当用户使用鼠标拖拽该网页的滚动条时,一个隐藏的图片(可以是木马)在同一时间也被拖动了,只要一松开鼠标按键,这个隐藏图片就会保存到开始菜单的启动项中(注:要...

    2008-04-09 03:57:40

  • 软件测试技术获重大突破

    日前,由国内程序员组成的开发团队 UnitWare 发布了一款软件测试工具Visual Unit,该软件实现了完全可视化的单元测试,并在提高编程效率、快速完成充分白盒覆盖等关键技术上获得重大突破,这些技术可帮助软件开发企业大幅提高软件质量及降低开发成本。 单元测试是高质...

    2008-04-09 03:57:40

  • 利用TrapServer诱骗黑客

    Trap Server是一款蜜罐软件 ,什么是蜜罐呢?蜜罐实际上是入侵检测的一种,别说你对入侵检测也一无所知,光看字面意思也差不多了:如果你被入侵,有一款软件 可以检测出来,这个软件 就叫做入侵检测软件 (英文缩写为IDS)。蜜罐可以伪装成一些常用的或者不常用的服务,...

    2008-04-09 03:57:38

  • 全面分析防火墙及防火墙的渗透

    (一)防火墙介绍 防火墙是一种功能,它使得内部网络和外部网络或Internet互相隔离,以此来保护内部网络或主机。简单的防火墙可以由Router,3 Layer Switch的ACL(access control list)来充当,也可以用一台主机,甚至是一个子网来实现。复杂的可以购买专门的硬件防火...

    2008-04-09 03:57:38

  • 巧用net命令进行局域网文件批量同步更新篇

    现在大家都希望有个同步软件可以达到网络目录或者文件的更新来减少自己的工作量,现在网络上也有很多软件可以达到这个目的,象同步专家之类的,但是这些软件需要安装服务端和客户端,客户端要常驻才能使用,并且占用了一定的资源.如下这个批处理利用net命令来进行文件和目录...

    2008-04-09 03:57:40

  • 黑客攻击技术概要--嗅探侦听法

    原理: 网络的一个特点就是数据总在流动中,从一处到另外一处,而互联网由错综复杂的各种网络交汇而成的,也就是说,当你的数据从网络的一台电脑到另一台电脑的时候,通常会经过大量不同的网络设备,我们用tracert命令就可以看到这种路径是如 何进行的。 如果传输过程...

    2008-04-09 03:57:36

  • RSA算法基础->实践

    讲讲自己学习RSA中的实践过程,已经对RSA熟悉的看家就不用在此浪费时间了。 一基础 RSA算法非常简单,概述如下: 找两素数p和q 取n=p*q 取t=(p-1)*(q-1) 取任何一个数e,要求满足et并且e与t互素(就是最大公因数为1) 取d*e%t==1 这样最终得到三个数: n d e 设消息为数...

    2008-04-09 03:57:35

2