一、网络攻防技术的由来
网络攻防技术的由来是伴随着网络信息业的迅速发展而兴起的。针对现今网络越来越普及化,大众化的时代,网络安全扮演着越来越重要的作用。正是由于网络的开发性,使得网络的攻击和入侵显得有机可乘。网络攻防技术已经成为新一代的网络管理员必修的一门课程了,而且当今的网络攻防技术绝不仅限于早期类似于SQL注入或者Dos拒绝服务攻击等简单的形式的攻击,黑客们的攻击手段更加的隐蔽,更加的具有难...
分类:
其他好文 时间:
2015-01-03 17:25:31
阅读次数:
157
CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,该攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点,从而在并未授权的情况下执行在权限保护之下的操作,有很大的危害性。然而,该攻击方式并不为大家所熟知,很多网站都有 CSRF 的安全漏洞。本文首先介绍 CSRF 的基本原理与其危害性,然后就目前常用的几种防御方法进行分析,比较其...
分类:
其他好文 时间:
2014-12-30 13:42:45
阅读次数:
212
IDC评述网(idcps.com)12月29日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在12月第3周(2014-12-15至2014-12-21)期间,我国互联网网络安全指数整体评价为良。下面,请与IDC评述网一同关注在12月15日至12月21日期间,我国互联网网络安..
分类:
其他好文 时间:
2014-12-29 12:20:30
阅读次数:
199
一.安全漏洞测试报告:http://bs.baidu.com/evadata/cqc-offline/data/cc3fe05b860f568b0448a1cbdc05d0591419780847.pdf二.全面兼容测试:http://mtc.baidu.com/?pname=compReport&...
分类:
其他好文 时间:
2014-12-29 12:00:19
阅读次数:
115
Web安全扫描器Netsparker v3.5 破解版Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强大。Netsparker与其他综合性的web应用安全扫描工具相比的一个特点是它能够更好的检测SQLInjection和 Cross-site ...
分类:
Web程序 时间:
2014-12-29 00:56:25
阅读次数:
462
序
上一篇文章中,我们讨论了关于“浏览器记住用户名和密码”的问题,至于这篇文章嘛,我想谈谈关于“会话标识”的漏洞。而且,这篇文章也是“Web安全实战”系列的最后一篇。为什么要拿到最后来说呢,其实,是之前一直困扰我的问题,这个问题曾一顿让我抓狂,n(n=3~5)多天一直没有解决,当时也是搜遍了各大网站,各大论坛,均未找到合适的解决方案。其中的过程就不再废话了,转到正题。...
分类:
Web程序 时间:
2014-12-23 17:24:18
阅读次数:
242
SUID含义:文件的该位被设置为1,在该文件被执行时,该文件将以所有者的身份运行,也就是说无论谁来 执行这个文件,他都有文件所有者的特权,如果所有者是root的话,那么执行人就有超级用户 的特权了,这是该位将变成一个安全漏洞,因此不要轻易设置该位。SGID含义:运行者将具有文件所有组的权限。粘合位:...
分类:
系统相关 时间:
2014-12-23 11:54:22
阅读次数:
206
IDC评述网(idcps.com)12月23日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在12月第2周(2014-12-08至2014-12-14)期间,我国互联网网络安全指数整体评价为良。下面,请与IDC评述网一同关注在12月08日至12月14日期间,我国互联网网络安..
分类:
Web程序 时间:
2014-12-23 10:40:47
阅读次数:
179
序
写文章之前,先向大家认个错,其实这篇文章以及下一篇将要写的文章都应该是在上个月完成的。但是吧,由于一些原因,没有来的及写完。因此,现在把上个月欠下的债先补上。废话不多说,直接上内容。
问题
做过 Web 开发的童鞋们都知道,打开网站之后,一般都是需要输入用户名、密码的。然而,就是这简单的操作,在提交的时候,就可能会暴露一些问题,当然,这些问题是会被安全漏洞...
分类:
Web程序 时间:
2014-12-22 18:01:24
阅读次数:
166
NTP服务今天公告了几个高危漏洞,大概信息如下: 描述:包含缓冲区溢出等多个高危或低危漏洞。 危害:可以利用获取服务器权限完全控制服务器,至少可以造成服务器崩溃。 影响范围:只有升级到4.2.8才能解决所有漏洞,我们当前用的是4.2.6 漏洞验证:目前尚未公布可用于验证的攻击模块,为避免风险,建议直...
分类:
其他好文 时间:
2014-12-22 15:46:17
阅读次数:
322
