安全资讯_电脑技术_技术知识_知识大全-知识屋www.zhishiwu.com

黑帽大会：利用在线广告可建立大规模DDOS僵尸网络 2013-09-14 00:29:00
如果你点击了错误的在线广告，你的浏览器可能会立即被列入到僵尸网络中，执行针对各个网站的DOS攻击。不过，黑帽安全大会的研究人员表示，如果你能够很快转到另一个网站上，你的浏览器就不会受到损害。白帽子实验室首席执行官兼研究员Jeremiah Grossman说
NGFW如火如荼 IPS的未来路在何方? 2013-09-14 00:27:10
入侵防御系统(IPS)很久以前被称为是安全操作的神丹妙药，在经历炒作周期后，IPS又回到我们身边。而现在，下一代IPS(NGIPS)正在逐渐部署到现实世界环境中，现在的问题是IPS是否将存在于企业环境，还是逐渐消逝随着企业较少关注外围安全，而试图绑定类似功能到
DDOS攻击！如何有效屏蔽？ 2013-09-13 12:21:18
随着Internet互联网络带宽的增加和多种DDOS黑客工具的不断发布，DDOS拒绝服务攻击的实施越来越容易，DDOS攻击事件正在成上升趋势。近日据业内人士反映，近日上海地区众多网站或机房均遭到了Ddos攻击，其中某站长论坛在10中多次遭到攻击最终导致整个网站瘫痪
黑客们正醉心于研究的：拒绝服务攻击 2013-09-13 12:20:21
Internet给全世界的人们带来了无限的生机，真正实现了无国界的全球村。但是还有很多困绕我们的因素，象IP地址的短缺，大量带宽的损耗，以及政府规章的限制和编程技术的不足。现在，由于多年来网络系统累积下了无数的漏洞，我们将面临着更大的威胁，网络中潜
解析针对个人用户的DDoS自杀式攻击 2013-09-13 12:16:07
今年年初，一则名为8848遭到DDoS攻击，怀疑被百度攻击的新闻引起了用户的广泛关注。这次事件之所以引人注目，除了当事双方都是互联网中知名的企业以外，DDoS这个词的再次出现也极大地吸引了媒体和用户的眼球。今天我们就针对个人用户的DDoS攻击和防御进行一
“云”是否浮云?小谈云服务的前景与局限 2013-09-12 19:21:17
现在的IT业界中，似乎有种无云不欢的潮流的涌动。一个办公软件，以前只是用来敲敲键盘码码字，现在要搞云办公；一个网络硬盘，以前只是用来上传下载，现在不但名字里都加了个云（百度云盘啊，腾讯微云啊什么的），还陆续推出了一堆云相册之类的服务；一个播
session文件欺骗漏洞(旁注不可跨目录时思路) 2013-09-08 21:12:16
本文的理论意义可能会大于实践意义，仅为实在没办法的时候提供思路。 0x00 session介绍 0x01 利用条件 0x02 利用思路 0x03 漏洞证明 0x04 防范方法 0x00 session介绍一般的web认证方式都是通过cookie或者session来进行的。众所周知，cookie是存在本地的，客
WEB安全之浅析CDN安全 2013-09-08 21:05:48
目前，CDN技术到处可见。像网宿、蓝讯、加速乐等都依靠CDN过活，连安全宝也都使用了CDN技术，当然很多域名空间商现在也提供CDN服务。从以往互联网的发展上看，CDN是个趋势，很多厂商也都多多少少购买了商业化的CDN资源，比如360、腾讯、百度、新浪等等等，当
研究网络安全，如何成为一名真正的“黑客”? 2013-09-01 22:43:16
来源：道哥的黑板报很多人问我如何成为黑客，一般来说我总是会扯一大堆废话，告诉他们要时刻保持好奇心，要学会打破规则挑战权威之类的。但这类话肯定不是提问者想听的。我揣摩了一下他们的心情，他们想问的应该是这个问题：如何学习黑客攻击技术? 纯粹从
打造最安全的Windows Server 2003安全策略 2013-08-24 23:24:09
Server服务器最重要的是安全与稳定性，安全性大部分是由客户自身去设置，而稳定性大部分都是由主机商自身问题了。大家都知道计算机是靠端口进行内外通信的，所以我们只要关闭一些端口，就可以降低风险，以防服务器被入侵。安全策略相比防火墙的好处就是不占
Nginx 使用naxsi 防xss、防注入攻击配置 2013-08-24 23:22:20
== 对于nginx有相应模块来完成WAF构建，此处使用的是naxsi模块。 == 一、安装前提 1.必须安装了nginx并可提供基本服务（这个是添加模块儿的前提，自己google吧）； 2.下载naxsi模块：Naxsi ：http://naxsi.googlecode.com/files/naxsi-core-0.50.tgz ；二、
防止服务器被外网的IP地址ssh连接或扫描试探等 2013-08-24 23:19:52
代码内容修改于余洪春老师的构建高可用Linux服务器第二版问题：给朋友的一个安全类脚本，为了防止被其他IP通过ssh手段连接服务器或受到的骚扰。以下是在CentOS release 6.3 x64系统一个外网论坛上测试的结果。 # cat hosts_deny.sh ----------------------
谈谈网站安全性的问题 2013-08-24 23:18:45
刚入职没多长时间，网站一直有人上传木马，基本网站一直处在被人攻击的状态，纠结阿。一直忙着解决这问题了。今天好不容易有些成就，就拿出来和大家分享一下，如果大家有什么好的方法，可以教教我.这两天为了这事儿头疼死了. 网站现在大体的情况是dede+smart
十种方法保持云中数据安全 2013-08-24 23:18:08
当云数据存储这个概念出现时，人们着实高兴了一回。云数据存储的出现，让人们在与恶意软件、键盘监听、PC监测软件等等的斗争中得以喘息。但是在人们把数字化的行李迁移到云中后，却忘记了确保数据安全所需的措施。与在Android系统中放到安全栅栏进行保护相
教你13招让你的电脑百毒不侵 2013-08-17 21:59:47
1、必须安装防火墙和杀毒软件不管你是怎样的高手，这两种软件还是需要安装的。虽然在面对新病毒时，杀毒软件会变得手足无措，倒不如自己上网找杀毒办法。但有一个杀毒软件就是多了一道屏障，不管这道屏障有多高或多矮，始终是利大于弊的。杀毒软件我用的
windows 2003 server安全配置规范 2013-08-08 01:37:21
文档以windows 2003成员服务器为基础制定，对于AD服务器、WEB服务器、PRINT服务器等，会由另外文档针对性地提出单独的安全配置要求。 1、版本控制 a)主补丁安装SP2 b)及时安装高危的补丁 c)要求每6个月更新镜像文件，新的镜像文件要求包括最新的补丁和对安
防止Webshell密码被暴力破解 2013-08-08 01:35:42
虽然早就知道有这种工具，但是一试之后才发现确实太过凶残。我想了一下，对于这种蛮不讲理的方式貌似是没有完美的解决办法。这东西就像DDOS一样，你可以轻视视，但不能无视。不过针对现有的较为流行的Webshelll密码破解工具，可以做一些简单的措施来降低被
关于web服务器的攻击方式汇总 2013-08-08 01:35:18
web服务器是很容易受到攻击的，而且攻击方式呈现多样化，很多人都不知道web服务器的攻击方式到底是哪些，所以都不知道如何下手预防web服务器被攻击，因此今天本教程就整理了一些攻击方式，让大家了解一下。 1、SQL注入漏洞的入侵这种是ASP+ACCESS的网站入侵
一个菜鸟对xss的探知过程 2013-08-05 21:15:54
第一次接触到 xss 是在wooyun，看到那么多 xss ，可是自己却无从下手，又不懂js，只能百度 xss 代码来一个个研究。研究到最后还是有点成果，起码知道alert是弹窗口，是最简单来检测 xss 的代码；src可以链接到另一处。不过现在理解的比较透彻了，其实 xss 就
利用nginx重写规则防止SQL注入扫描 2013-08-01 23:26:44
你正在为网站无时无刻地被人扫面而烦恼？个人网站没有企业级防火墙是不是就束手无策呢？如果你用的是nginx，那么恭喜你，nginx配置文件本来就是一个脚本程序，能帮你过滤一切你想过滤的提交内容，本人总结了一些nginx的防注入扫描规则，希望对你有用： if ($
PHP安全之临时文件的安全 2013-08-01 23:23:58
（一）临时文件简介临时文件，顾名思义是临时的文件，文件的生命周期短。然而，很多应用的运行都离不开临时文件，临时文件在我们电脑上无处不在，通常有以下几种形式的临时文件：文件或图形编辑程序，所生成的中间文件数据库查询时，生成的临时缓存文件
DedeCMS 安全设置禁止PHP执行权限 2013-08-01 23:23:29
使用.htaccess禁止php执行 RewriteEngine on RewriteCond % !^$ RewriteRule uploads/(.*).(php)$ [F] RewriteRule data/(.*).(php)$ [F] RewriteRule templets/(.*).(php)$ [F] RewriteRule zkzy/(.*).(php)$ [F] RewriteRule zktk/(.*).(php)$ [F] Rewrite
Oracle拖库与简单整理 2013-08-01 23:22:29
最近爆出来的Struts2漏洞导致大量大站沦陷，有不少有库，我顺手拖了一个，然后整理一下，内容比较简单，但还是有一定学习的地方，在这里我用了grep命令来整理我需要的数据，关于拖库部分我简单的说一下，因为个人所遇到的库大小不一样。首先拿shell的内容我
手动解决开源程序安全隐患 2013-08-01 23:19:35
安装网站程序，首先修改默认的数据库文件名或路径，这是网站安全的第一注意事项，那么该如何更改数据库文件名及路径，保证网站程序的正常运行呢？ 1，修改数据库连接文件入侵攻击者通过分析conn.asp文件，找到默认数据库文件名及路径的。其实，在许多网站程
WEB服务器遭到攻击后做的一些优化 2013-08-01 23:18:59
近日发现我的WEB服务器遭到攻击，篡改了我的首页信息，杯具的是不是我先发现的，是我的同事发现了这一信息。我打开首页后发现，篡改的首页信息是隐藏的。右击查看源码在最下面找到了一些莫名奇妙的友情连接，就去WEB服务器上查找可疑的文件，并查看WEB的acc