安全资讯_电脑技术_技术知识_知识大全-知识屋www.zhishiwu.com

特殊的ActiveX再利用攻击的窍门及技术 2013-01-24 19:22:16
在本文章中，我并不对ActiveX控件的基本攻击方案进行讨论。我在这里所要讨论的是使用很多有趣的窍门和技术来开发利用ActiveX控件，无论你是渗透测试工作者还是计算机地下成员，这些窍门和技术你在测试的时候都可以用。当然，你首先必须掌握它的基本知识，这
Nginx防跨目录、跨站设置方法之修改PHP源代码 2013-01-24 19:20:43
Nginx有一个缺陷，就是没有像apache的 php _value_basedir给我们限制php文件访问目录，唉，没办法，我们只有在php上面下手，但是，PHP低版本下，fastcgi 模式下open_base设置无效，PHP在PHP5.3.3以上已经增加了HOST配置，可以起到防跨站、跨目录的问题。 Ngi
流言终结者：一条错误的命令引起的血案…… 2013-01-24 19:18:38
流言终结者：一条错误的命令引起的血案流言终结者：看哥是怎么突破安全狗和360网站卫士的的种种疑问标题神马都是浮云看哥是怎么突破安全狗和360网站卫士的该文中出现的一个书写小错误，导致众多白帽子哗然，争论不休具体错误请看原文根据各位白帽子的
必须了解的黑客入侵网站的十条原因及相应抵御方法 2013-01-16 19:52:01
1.桌面缝隙 Internet Explorer、Firefox和Windows操作系统中包括许多可以被黑客运用的缝隙，特别是在用户常常不及时装置补丁的情况下。黑客会运用这些缝隙在不经用户赞同的情况下主动下载歹意软件代码也称作隐藏式下载。 2.效劳器缝隙由于存在缝隙和效劳器
中小网站如何对付拒绝服务攻击 2013-01-16 19:46:53
DoS(Denial of Service)是一种使用合理的效劳恳求占用过多的效劳资源，从而使合法用户无法得到效劳呼应的网络进犯行为。被DoS进犯时的表象大致有： * 被进犯主机上有很多等候的TCP衔接; * 被进犯主机的体系资源被很多占用，形成体系中止; * 网络中充满着很
使用组策略增强IE安全性的设置方法 2013-01-16 19:43:40
降低浏览器遭到劫持等风险，非IE用户也可以酌情考虑一下，毕竟IE的功能拓展就目前而言是最好的。操作步骤如下： 1.单击【开始】菜单 2.运行【gpedit.msc】进入本地组策略编辑器 3.进入【用户配置】 WWW.DNJSB.COM 4.进入【管理模板】 5.进入【windows组件】
提高无线网络安全的四妙招 2013-01-16 19:41:26
如下具体解析提高无线网络安全的几个妙招： 1.无线加密首先说一下无线加密，这种保护方式是目前最为常见的一种手段，用户可以通过无线路由器的WEB界，来对无线网络进行加密设置。目前，无线路由器或AP的加密类型一般有两种，即64位和128位加密类型，只要分
云火墙与云防火墙的区别是什么 2013-01-16 19:39:53
云火墙：来源：思科推广ASA时定义第五代防火墙的一个文案概念；技术：传通防火墙支持云端策略库更新与云端接入（SSLVPN）云端监控（Netflow)等与云相关的功能；实体：还是部署在企业CPE侧与数据中心等网关位置。云防火墙：来源：国内个别做CDN的增加安
本地元素修改上传拿shell的3种方法 2013-01-16 19:37:14
进后台看看：1.有上传 2.有数据库操作 3.有系统设置拿shell，我有三种方法 1.上传直接上传抓包爆出路径filepath，这里可以考虑NC提交，或者本地修改元素建立.asp文件夹这里我直接用googlechrome审查元素 ../uppics/1.asa/201211920201285298.jpg 2.数据库
安全使用公共WiFi小技巧 2013-01-16 19:36:33
虽然用户使用公共Wi-Fi存在不少风险，但用户还是可以养成一些习惯来更安全地使用公共Wi-Fi网络。电脑技术吧小编今天给大家带来的教程是安全使用公共WiFi小技巧 1、关掉共享。用户在工作场所或自己家里使用笔记本电脑时可能会与其他电脑共享文件及文件夹
linux下防止ssh暴力破解的方法 2013-01-16 19:33:47
今天在盛大云看到一个不错的防止ssh暴力破解的帖子，转过来和大家分享下，主要是依靠denyhost软件。稳重所讲的是下载安装包安装，实际上可以从直接使用yum或者apt安装，找到相应的源就可以。下边是帖子原文： linux下防止ssh暴力破解的方法由电脑技术吧整
快速击破PaaS安全三大挑战的诀窍 2013-01-16 19:31:32
为了避免基础架构即服务（IaaS）的安全问题，很多担心安全的企业使用一个简单的解决方案：在它们进入云端之前加密对象。不幸的是，这种方法对于减缓平台即服务（PaaS）的安全问题并不是最优的方案。 PaaS创造了数据访问和处理的环境。在PaaS环境中，数据必然
禁止sethc.exe运行防止3389的sethc后门 2013-01-16 19:29:16
以Windows 2003为例，启动Windows 2003组策略点开始，在运行中敲入gpedit.msc依次展开用户配置管理模板系统子键，此时可以看到一个不要运行指定的Windows应用程序选项，双击该选项，在策略选项卡中选择启用选项，启动Windows 2003禁止运行指定应用程序的功
网管教你预防黑客DdoS攻击的技巧 2013-01-16 19:27:57
如果说以前网络管理员对抗Dos可以采取过滤IP地址方法的话，那么面对当前DDoS众多伪造出来的地址则显得没有办法。所以说防范DDoS攻击变得更加困难，如何采取措施有效的应对呢？下面我们从两个方面进行介绍。一、寻找机会应对攻击如果用户正在遭受攻击，他所
DOS攻击可能的原因和分析与预防 2013-01-11 00:57:23
作者：jimmyleeee 关于安全的三个最核心的元素CIA，也就是： Confidentiality （保密性）：信息只能被授权的人查阅。 Integrity （完整性）：信息没有被意外地修改。 Availability （有效性）：信息或者资源在需要的时候，总是可以使用的。不同的产品对有效
淘宝“一元秒杀”疑泄个人隐私 2013-01-11 00:56:23
1.99元的耐克鞋、1元的毛衣、3元一套床上用品，拍下之后，卖家通知没货、买家申请退款，原本正常的网络购物流程，背后却隐藏着隐私泄露的风险。记者调查后发现，一元买卖难监管、泄露用户信息的违规成本低，这些都成了超低价商品骗取用户信息事件频发的始作
安防菜鸟成长必读：监控摄像机三大技术剖解 2013-01-07 20:25:24
目前民用监控产品中使用的通常有这样几种技术：高灵敏度材料、数字慢快门技术、彩转黑技术、被动红外成像技术等等，因为监控要求和应用场合的不同，所以在实际应用中就出现了不同的应用市
电脑局域网共享设置时常见问题的解决方法 2012-12-31 17:16:49
广大电脑用户遇到的局域网共享的故障原因有很多，要根据具体情况来解决，首先和大家先来了解下局域网的含义，局域网指在某一区域内由多台电脑互联成的电脑组。一般是方圆几千米以内。广大电脑用户遇到的局域网共享的故障原因有很多，要根据具体情况来解决，
用平板上网远离危险的几个方法 2012-12-31 17:13:17
不管你是在咖啡屋检查邮件还是在海滩上开快速会议，平板既能娱乐身心又能保持工作效率，是非常合适的随身携带品，但平板也将你置身在各种各样的互联网风险中，比如身份被盗以及黑客攻击，特别是在你使用公共热点的时候，谁都有可能偷窥你的数据。下面我们来
虚拟化和入侵检测在网络安全中的应用 2012-12-05 14:03:52
1.引言随着网络的飞速发展，网络已经成为计算机应用中不可或缺的一部分。但是，网络遭受攻击的风险和机会也相应的快速增多。如何建立合理的网络安全体系已经成为网络领域的热点问题。目前，要让开发人员保证开发软件不存在任何的漏洞是不可能的，同时要求网
教你破解Tp-Link的无线路由密码 2012-12-05 14:02:53
破解无线路由的软件:WINAIRCRACKPACK 迅驰密钥五分钟破解法 1、破解软件简介 WinAirCrackPack工具包是一款无线局域网扫描和密钥破解工具，主要包括airodump和aircrack等工具。它可以监视无线网络中传输的数据，收集数据包，并能计算出WEP/WPA密钥。 2、实验
变异DDOS攻击方式的攻击防范探析 2012-12-05 14:02:26
本文首先介绍了网络攻击对目前网络安全的影响及分布式拒绝服务攻击的工作原理和现状，接着分析了分布式拒绝服务的攻击类型，并探析新型攻击类型的核心技术和防范对策。将新型的DDOS的3 类攻击方式：基于堵流量的攻击方式、基于网站脚本的攻击方式、另类攻击
简单解码恶意vbs脚本 2012-12-05 13:59:07
今天把电脑还原到了11月7号。结果eset更新后报C:ProgramDataMicrosoftWindowsStart MenuProgramsStartup这个目录有个zzs.vbs的不受欢迎的程序，当时没什么事，就打开看看。想知道是个什么东西。由于eset阻止，我就把文件拖出来。改个后缀。发现代码不长，前
最佳的网民账户安全以及错误的网民账户安全 2012-12-05 13:58:07
很多信息安全专家认为，如果老练的攻击者瞄准企业内一个高价值的人作为鱼叉式网络钓鱼攻击的一部分，鉴于当今的安全控制、流程以及对于攻击如何发生的安全意识，这名攻击者应该会成功，下面华夏联盟网小编来给大家分析一下最佳的网民账户安全以及错误的网民账
IT部门保护其信息安全的方法都有哪些 2012-12-05 13:57:34
在企业里，智能手机和平板电脑的使用已经稀松平常，所以企业不得不顺应这种潮流趋势。当一个CEO，经理合伙人或者一个企业的主要负责人，想要使用自己的设备，IT部门不得不全力支持他们并且保护其信息安全，那IT部门保护其信息安全的方法都有哪些？ BYOD模式可