- 2008-2-15作为网络管理员,不少朋友也同时负责单位的网站开发维护的工作,对于WEB开发我想大家都比较精通,可是对如何编写安全的脚本代码和入侵者如何通过WEB方式对服务器进行渗透的,可能就不是很清楚了,有不少朋友错误的认为我的服务器有硬件防火墙,而且只开了80端口,是不会有网络安全问题的。
作者:不详 来源:不详 评论:0
- 2008-2-11这篇文章仅献给那些对服务器管理不重视的朋友,春节期间,大家忙着旅游,打牌,逛亲戚等。你可晓得,黑客此时正在琢磨着,怎么在你的服务器上挂马!由于不能及时上网检查,这样会导致几种情况
- 2008-2-120岁的黑龙江无业人员段宗屹,通过发送 "灰鸽子"木马病毒,获取淘宝网店铺店主的银行信息,先后3次****店主账户内两万余元资金。近日,宣武法院以盗窃罪判处段宗屹有期徒刑3年零6个月,并处罚金4000元。
作者:不详 来源:京华时报 评论:0
- 2008-1-26
CuteFTP Pro是一款十分优秀的FTP工具软件,除了具有文件上传、下载等FTP客户端工具的常用功能外,还提供了HTTP协议连接、网页编辑等功能。与一般FTP客户端工具不同,CuteFTP Pro还提供了同时连接多个站点的功能,这样大大方便了用户在多个站点或者同一站点多个窗口之间的切换、操作。
- 2008-1-18什么是ARP地址解析协议(Address Resolution Protocol,ARP)是在仅知道主机的IP地址时确定其物理地址的一种协议。因IPv4和以太网的广泛应用,其主要用作将IP地址翻译为以太网的MAC地址,但其也能在ATM和FDDIIP网络中使用。
作者:不详 来源:不详 评论:0
- 2008-1-18
随着杀毒软件的身躯越来越庞大,资源占用越来越多,"裸奔"的人也越来越多.其实只要有良好的习惯,平时再多加注意,就算不装杀毒软件也威胁不大.但有时怀疑系统安全性了怎么办?难道得为一次检测就安装杀毒软件?在这种情况下,最好的方案是在线检测,快速而又免费.
- 2008-1-16据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:VB木马点击器变种ZWZ"(Trojan.Clicker.Win32.VB.zwz)"病毒。该病毒通过恶意网站传播,会用病毒自带的浏览器访问黑客指定网站通过刷流量的方式来获利。 作为一个站长我们也要注意经常查看网站是否正常,是否又被挂马,做好网站安全检查,不让它们有机可趁。
- 2008-1-15暴风影音、百度搜霸、迅雷,PPStream QVOD有漏洞传播木马我相信没有谁不用暴风影音、百度搜霸、迅雷,PPStream QVOD这些软件的吧?? 没用过的举手,我相信应该没有。
- 2008-1-7难怪最近老中病毒,而且每次中毒时都自动打开了RealPlayer播放器,我就很奇怪,当时每注意,直到又一次中毒。原来是RealPlayer的溢出漏洞。还好有备份系统。由于带溢出攻击性的".smil"文件是一个播放文件,集成在网页中后,不像一般的网页木马会被一些杀毒软件所查杀。
- 2007-12-23相信大多数站长都曾经遭遇过iframe木马的侵害,有朋友的网站被注入了N回iframe,心情可想而知。而且现在ARP攻击,注入iframe也是轻而易举的事,仅局域网里都时刻面临威胁。今天把原理细细地讲一下吧:IE Only——一般只有IE害怕iframe这样的挂马,所以就拿IE开刀。
- 2007-12-21鉴于大部分网站入侵都是利用asp木马完成的,特写此文章以使普通虚拟主机用户能更好地了解、防范asp木马。也只有空间商和虚拟主机用户共同做好防范措施才可以有效防范asp木马!
作者:不详 来源:网页教学网 评论:0
- 2007-12-13
网络"黑客"张子伟入侵计算机服务器,以删除数据为要挟,索要钱财5000元人民币。12月11日,上海市静安区法院对这起"'黑客'敲诈案"作出一审判决,以敲诈勒索罪判处张子伟拘役6个月,并将退赔的5000元发还受害的公司。作者:不详 来源:东方网-文汇报 评论:0
- 2007-11-25QQ网站登录处没有使用https进行加密,而是采用了RSA非对称加密来保护传输过程中的密码以及敏感信息的安全性。 QQ是在javascript中实现整个过程的。这个想法非常新颖,但是也是存在严重缺陷的。如果被黑客利用,则可能被捕获明文密码。
- 2007-11-2在asp编程中表单提交的数据如果不做任何处理,将存在安全隐患,很容易被人入侵注入。表单提交数据的安全处理除了要过滤必要的SQL注入字符外,最好先禁止掉站外提交。什么是站外提交?我个人理解是访客没有通过同一个网站的指定页面,访问要提交的页面。例如访客直接在浏览器中输入了地址;或者访客自己构造了一个表单页面,而这个表单页面在本地或在其它网站,而处理表单的页面是来自你的网站的。这个都应该叫站外提交。
- 2007-11-2Cookies 欺骗主要利用当前网络上一些用户管理系统将用户登录信息储存在 Cookies 中这一不安全的做法进行攻击,其攻击方法相对于 SQL 注入漏洞等漏洞来说相对要"困难"一些,但还是很"傻瓜"。我们知道,一般的基于 Cookies 的用户系统至少会在 Cookies 中储存两个变量:username 和 userlevel,其中 username 为用户名,而 userlevel 为用户的等级。
