网络安全不仅是IT和企业安全领域的一部分,以下十个网络安全趋势更将会成为企业管理的新焦点: 1.网络安全将成为非常重要的企业话题:根据过去数月对在中国和其他地区有关网络攻击的观察,我们预计企业将需要更多资源来评估网络安全的风险。去年,PaloAltoNetworks的专家发现在各类企业档案中提...
分类:
其他好文 时间:
2014-07-28 13:44:00
阅读次数:
232
DenyHosts是Python语言写的一个程序,它会分析sshd的日志文件(/var/log/secure),当发现重复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏IP的功能DenyHosts官方网站http://denyhosts.sourceforge.net下载页面http://sourceforge.net/projects/denyhosts/files/t..
分类:
其他好文 时间:
2014-07-28 00:43:20
阅读次数:
291
1、什么是XSSXSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入当中Web里面的html代码会被运行,从而达到恶意用户的特殊目的。XSS属于被动式的攻击,由于其被动且不好利用,所以很多人常呼略其危...
分类:
其他好文 时间:
2014-07-27 21:56:49
阅读次数:
209
产品经理&项目经理这两个角色我都挺喜欢的,本身是技术出身,所以可能更适合做项目管理。但在这之前,我得先学学产品的思路,我觉得这对项目管理是很有帮助的。任何角色,可能都得从三脚猫功夫学起,那就是得先模仿师傅出招,没事多打几拳,多挨几拳,或许反应速度就快了,然后才能打出有攻击力的拳头。...
分类:
其他好文 时间:
2014-07-27 11:25:02
阅读次数:
149
01.添加数字签名的软件02.签名前03.签名后04.签名的比较与差异.如何区分数字签名攻击呢?1.查看数字签名的详细信息,我们应该查看该数字签名的详细信息,点击“详细信息”按钮即可。我们会发现正常EXE和感染(或捆绑木马)后的EXE数字签名的区别。正常EXE的数字签名详细信息。被篡改后的EXE数字...
分类:
其他好文 时间:
2014-07-27 10:27:52
阅读次数:
225
在提交表单时候,asp.net 提示:"从客户端(......)中检测到有潜在危险的 Request.Form 值" 。asp.net中的请求验证特性提供了某一等级的保护措施防止XSS攻击,asp.net的请求验证是默认启动的。这个给出各个版本.net的解决方法。asp.net 2.0 通常解决办法...
分类:
其他好文 时间:
2014-07-27 10:10:42
阅读次数:
185
一、连接 ??????? 三次握手:找个朋友握握手。 ????????a->b:hi我的syn=123; ??????? b->a:hi我的syn=456 你的是123+1? ??????? a->b:hi你的是456+1; ????????????...
分类:
其他好文 时间:
2014-07-26 05:46:27
阅读次数:
210
本文主要内容:SYN Cookie的原理,以及它的内核实现。内核版本:3.6Author:zhangskd @ csdn blog原文地址:http://blog.csdn.net/zhangskd/article/details/16986931SYN Flood下面这段介绍引用自[1].SYN ...
分类:
其他好文 时间:
2014-07-26 05:43:07
阅读次数:
284
如果有输入肯定是线经过攻击扫描的我之前网站就碰到过SQL注入的时间还好被查出来了一般来说有注入的扫描肯定会带有一下关键字比如什么hexselectconcatfrominformation_schemaunion等等这些关键下面我贴一段日志shop/product/129.html?cid=324+and%28select+1+from%28select+cou..
分类:
数据库 时间:
2014-07-26 03:10:17
阅读次数:
279
网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。...
分类:
其他好文 时间:
2014-07-26 02:51:01
阅读次数:
251
