cookie攻击:http://wenku.baidu.com/link?url=i87lAE4bDM-Gw_kpgROhAonTQZtSTGczXvxWdtl8j4rRt20Nmox5enbajpG__8uHWDoCmA_FSO0xP9VQBWoVCnCqNrUhkZFq0A5ACvJxDTa 解析Cookie欺骗实现过程及具体应用:http://wenk...
分类:
其他好文 时间:
2014-12-02 12:07:10
阅读次数:
103
1、了解信息安全体系和安全标准(BS7799或ISO27001),对信息安全体系和安全风险评估有较全面的认识;2、熟悉各种路由器、防火墙、交换机、负载均衡等网络设备的选型、部署、维护、安全防范;3、掌握Windows、Linux等操作系统的系统安全策略和实施;4、熟悉相关网络安全产品,如AD域、防火...
分类:
其他好文 时间:
2014-11-25 18:21:11
阅读次数:
211
Cisco ASA 高级配置 一、防范IP分片攻击 1、Ip分片的原理; 2、Ip分片的安全问题; 3、防范Ip分片。 这三个问题在之前已经详细介绍过了,在此就不多介绍了。详细介绍请查看上一篇文章:IP分片原理及分析。 二、URL过滤 利用ASA防火墙IOS的特性URL过滤可以对访问的网站域名进行控...
分类:
系统相关 时间:
2014-11-14 20:54:42
阅读次数:
624
随着Internet的日益普及以及商务应用的逐渐丰富,网络的安全性已经直接影响着Internet发展的前景。拒绝服务攻击(DOS)和分布式拒绝服务攻击(DDOS)由于容易实施、难以防范、难以追踪、破坏力大等特点而成为黑客最为常用的攻击手段之一。分析拒绝服务攻击的原理和特点,可以发现大部分DDOS.....
分类:
其他好文 时间:
2014-11-09 20:42:36
阅读次数:
159
作为PHP(PHP培训php教程)程序员,特别是新手,对于互联网的险恶总是知道的太少,对于外部的入侵有很多时候是素手无策的,他们根本不知道黑客是如何入侵的、提交入侵、上传漏洞、sql 注入、跨脚本攻击等等。作为最基本的防范你需要注意你的外部提交,做好第一面安全机制处理防火墙。 规则 1:绝不要信任....
分类:
Web程序 时间:
2014-11-07 18:34:40
阅读次数:
203
摘要:XSS跨站脚本攻击一直都被认为是客户端Web安全中最主流的攻击方式。因为Web环境的复杂性以及XSS跨站脚本攻击的多变性,使得该类型攻击很 难彻底解决。那么,XSS跨站脚本攻击具体攻击行为是什么,又该如何进行有效的防范呢?本文对此进行了有针对性的具体实例分析。XSS跨站脚本攻击一直都被认为是客...
分类:
Web程序 时间:
2014-11-04 17:13:06
阅读次数:
200
提示证书错误,这是11G提高了安全防范。打开CMD,管理员权限,命令行输入以下命令即可:certutil-setregchain\minRSAPubKeyBitLength128
分类:
数据库 时间:
2014-11-02 16:39:36
阅读次数:
210
http://blog.csdn.net/terryzero/article/details/4092114今天发生了件很奇怪的事,由于我和邻居用路由器共享上网,但今天他一上线,我就上不了网了,经过多方面得寻找资料,发现时我邻居中了ARP病毒。什么是ARP? ARP(Address Resolut....
分类:
其他好文 时间:
2014-11-02 12:15:15
阅读次数:
124
邮件系统的特点:快捷,安全,多样性实现方式:Windows:电子邮件服务0308exchangeLinux:sendmail【无身份验证无加密无防范垃圾邮件,病毒】POSTFIX【模块化,快】QmailMAA:邮件访问代理tcp110(pop3)tcp109(pop2)tcp143(imp4)MUA:邮件用户代理MDA:邮件的传递/分检代理实现系..
分类:
系统相关 时间:
2014-10-28 18:05:48
阅读次数:
382
概念:
XSS(Cross Site Script)跨站脚本攻击。它指的是恶意攻击者往Web 页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web 里面的html 代码会被执行,从而达到恶意用户的特殊目的。本文介绍了该攻击方式,并给出了一些防范措施。
原理:
XSS 属于被动式的攻击。攻击者先构造一个跨站页面,利用script、、等各种方式使得用户浏览这个页面时,...
分类:
其他好文 时间:
2014-10-28 15:36:41
阅读次数:
165
