技巧
-
Web安全性测试——SQL注入
2009-06-10在网上看sql注入的东东,于是想到对网站的输入框测试,本来是想在输入框中输入<script>alter(“abc”);</script>但是输入框有字符限制,只好输入<script>结果网站出问题……
-
如何在局域网内防止蠕虫病毒的传播?
2009-06-09本文介绍如何在局域网内防止蠕虫病毒的传播。通过使用或安装任何一种下列产品,消除“Web Server Folder Taversal”漏洞:
-
如何使用Windows Server 2003的网络监视器监视网络的通信状况?
2009-06-09本文将介绍如何使用Windows Server 2003的网络监视器监视网络的通信状况?点击Windows Server 2003的“开始”→“程序”→“管理工具”……
-
如何获知当前系统漏洞并修补
2009-06-08问:请问应该如何获知当前系统存在哪些漏洞,并且应该如何修补这些漏洞?
答:微软公司提供了一款免费的安全分析工具——基线安全分析器…… -
IDS?IPS?你怎么选择?(三)
2009-06-08如果产品只有IPS和IDS,那么“我应该买哪个”这种问题的答案就很简单了:如果你想要可见性,就买IDS。如果想要控制就买IPS。但是IPS和IDS厂商……
-
IDS?IPS?你怎么选择?(二)
2009-06-07如果IPS是控制工具,那么IDS就是可视性工具。入侵检测系统位于网络的一边,在很多不同的节点监控网络流量,并提供对网络安全状态的可视性效果。
-
交换机转发过滤 提高网络安全性能
2009-06-07当数据帧到达交换机接口时,交换机就将数据帧的目的地址与转发/过滤MAC数据库中的地址进行比较,如果目的硬件地址是已知的且已经在交换机的 MAC数据库中,帧就只会被……
-
自己动手进行安全审计 当一回白帽黑客
2009-06-07试问现在你所管理的企业网络真的安全吗?你有信心做肯定回答吗?如果你还不能确定回答,那何不来一次安全审计,用事实来说话吧。
-
让服务器更安全的十大漏洞扫描程序
2009-06-07现在有许多消息令我们感到Web的危险性,因此,当前如何构建一个安全的Web环境成为网管员和安全管理员们义不容辞的责任。但是巧妇难为无米之炊,该选择哪些安全工具呢?
-
木马如何利用Windows系统文件System.ini和Win.ini加载运行
2009-06-07本文介绍木马如何利用Windows系统文件System.ini和Win.ini加载运行。打开System.ini(位置C:Windows)文件,查看系统配置……
分析 >更多
-
Windows XP修复:这是微软的正确决定吗?
软件开发人员希望限制其软件的版本数量以减少很多其他的成本。微软也不例外,在向客户发布Windows XP补丁之前他们也仔细权衡了这些问题。
-
ROCA RSA漏洞可导致各种设备密钥泄漏
研究人员发现RSA加密部署中存在一个漏洞,该漏洞可能使攻击者窃取易受攻击设备的密钥。
-
Bad Rabbit勒索软件或可进行数据恢复
两家安全研究机构发现有关Bad Rabbit勒索软件攻击的重要信息,包括其动机以及不支付赎金恢复数据的可能方法……
-
在云中添加安全管理控制层
企业战略集团(Enterprise Strategy Group)分析师Jon Oltsik认为,许多网络安全专业人员在自己网络上安装管理服务器,以避免出现破坏性配置错误。