欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 网络欺骗之链接交换
  • 互联网络,在将庞大信息量展现在我们眼前的同时,也让普通网民们暴露在无数种不可测因素之中;它犹如一把双刃剑,全球信息共享的同时,暴力、色情、欺骗也让网民们防不胜防。作为本专题的最后一篇,我们谈一下当前时......
  • 所属分类:WEB安全 更新时间:2005-11-19 相关标签: 阅读全文...
  • 网管必读:系统设置搞定脚本安全
  • 2005年,脚本漏洞层出不穷,无数网站主机因脚本漏洞被攻破。为防御此类攻击,笔者经过一段时间的尝试,将心得总结成文,以飨广大有此需求的读者(本文测试环境为:Windows Server 2003、IIS......
  • 所属分类:WEB安全 更新时间:2005-11-19 相关标签: 阅读全文...
  • 加强安全意识 防范网络银行欺诈7招
  • 国家计算机病毒应急处理中心日前发布针对网络银行安全的防范措施。网络银行是一种高科技金融工具,随着网络的普及,这种方便而快速的金融交易方式越来越受到银行用户的青睐,然而网络银行的欺诈现象屡见不鲜。  居民......
  • 所属分类:WEB安全 更新时间:2005-11-18 相关标签: 阅读全文...
  • 让垃圾邮件远离你邮箱的几个实用高
  • 一、邮件地址要保密  任何垃圾邮件发送者需要获得邮件地址,才能进行传播,因此我们要保护好自己的电子邮件地址信息。我们在论坛上留电子邮件地址时还可以采用“用户名# 邮箱地址”的方式,也就是用其它字符来代替@......
  • 所属分类:WEB安全 更新时间:2005-11-18 相关标签: 阅读全文...
  • 用IDS(入侵检测系统)保卫数据库安全
  • 目前,针对应用及其后台数据库的应用级入侵已经变得越来越猖獗,如SQL注入、跨站点脚本攻击和未经授权的用户访问等。所有这些入侵都有可能绕过前台安全系统并对数据来源发起攻击。  为了对付这类威胁,新一级别......
  • 所属分类:WEB安全 更新时间:2005-11-17 相关标签: 阅读全文...
  • 将“超级女声”拒之门外(图)
  • 湖南卫视“超级女声”给我们普通人带来了一场草根狂欢,而近来同名的“超级女声”病毒也在网站上大肆泛滥。昨天,我在论坛看到“超级女声”视频下载的链接,马上进去看看,结果被人种了木马,QQ号被人偷了。气愤之余......
  • 所属分类:WEB安全 更新时间:2005-11-15 相关标签: 阅读全文...
  • 虚拟主机安全配置与优化
  • 文章作者:小胖子信息来源:邪恶八进制信息安全团队(www.eviloctal.com)前言:最近刚到网络公司担当系统管理员,下面就依照自己的经验和环境做一下Win2000服务器的安全配置和优化。以下是我虚拟主机的操作系统和服......
  • 所属分类:WEB安全 更新时间:2005-11-14 相关标签: 阅读全文...
  • 新版灰鸽子的查杀方法
  • 1、展开:HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/删除:mchInjDrv2、展开:HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/删除:virtual3、展开:HKEY_LOCAL_MACHINE/SYSTEM/CurrentContro......
  • 所属分类:WEB安全 更新时间:2005-11-13 相关标签: 阅读全文...
  • Windows 2000 的安全配置教程之高级篇
  • 1. 关闭 DirectDraw  这是C2级安全标准对视频卡和内存的要求。关闭DirectDraw可能对一些需要用到DirectX的程序有影响,但是对于绝大多数的商业站点都应该是没有影响的。 修改注册表 HKLM/SYSTEM/CurrentControlSe......
  • 所属分类:WEB安全 更新时间:2005-11-13 相关标签: 阅读全文...
  • 消除上网的恐惧:用网上隐身衣保护自己
  • 自从被人“黑”了几次之后,我上网的时候总感到莫名的恐惧,那些不怀好意的人似乎随时在盯着我。此时脑海里就会浮现出哈里波特的隐身斗篷--我要在网络上能隐形该多好啊!  上网需要IP,它好像这段时间里你的身份证......
  • 所属分类:WEB安全 更新时间:2005-11-13 相关标签: 阅读全文...
  • Windows通用四招对付捆绑木马
  • 现在的牧“马”者是越来越狡猾,他们常用文件捆绑的方法,将木马捆绑到图像、纯文本等常见的文件中,然后通过QQ、Email或MSN等将这些文件传送给受害者,而一旦不慎打开这些文件,你就“中招”了(当然是木马了)。那对......
  • 所属分类:WEB安全 更新时间:2005-11-13 相关标签: 阅读全文...
  • 简单三步让你轻松堵死SQL注入漏洞
  • SQL注入是什么?  许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码(一般是在浏览器地址栏进行,通过正常的www端口访问),根据程序返回的结果......
  • 所属分类:WEB安全 更新时间:2005-11-08 相关标签: 阅读全文...
  • 防止局域网ARP攻击的方法
  • 【故障现象】当局域网内某台主机运行ARP欺骗的木马程序时,会欺骗局域网内所有主机和安全网关,让所有上网的流量必须经过病毒主机。其他用户原来直接通过安全网关上网现在转由通过病毒主机上网,切换的时候用户会断一......
  • 所属分类:WEB安全 更新时间:2005-11-08 相关标签: 阅读全文...
  • PHP站点安全配置教程
  • 本文通过介绍一些技巧介绍了针对PHP木马攻击的防御之道,通过这些方面你可以更好的防范木马程序。 1、防止跳出web目录 首先修改httpd.conf,如果你只允许你的php脚本程序在web目录里操作,还可以修改httpd.conf文件......
  • 所属分类:WEB安全 更新时间:2005-11-08 相关标签: 阅读全文...
  • 十招防住ASP木马
  • 由于ASP它本身是服务器提供的一贡服务功能,特别是最近由dvbbs的upfile文件出现漏洞以来,其高度的隐蔽性和难查杀性,对网站的安全造成了严重的威胁。因此针对ASP木马的防范和清除,为网管人员提出了更高的技术要求.......
  • 所属分类:WEB安全 更新时间:2005-11-08 相关标签: 阅读全文...
  • Web如何防止ASP木马教程
  • 随着ASP 技术的发展,网络上基于ASP技术开发的网站越来越多,对ASP技术的支持可以说已经是windows系统IIS服务器的一项基本功能。但是基于ASP技术的木马后门,也越来越多,而且功能也越来越强大。由于ASP它本身是服务......
  • 所属分类:WEB安全 更新时间:2005-11-06 相关标签: 阅读全文...
  • 服务器安全:防范拒绝服务攻击妙招儿
  • 目前网络中有一种攻击让网络管理员最为头疼,那就是拒绝服务攻击,简称DOS和DDOS。它是一种滥用资源性的攻击,目的就是利用自身的资源通过一种放大或不对等的方式来达到消耗对方资源的目的。同一时刻很多不同 的IP对......
  • 所属分类:WEB安全 更新时间:2005-10-29 相关标签: 阅读全文...
  • 不可不防:黑客之445端口攻击
  • 445端口是一个毁誉参半的端口,有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,黑客们才有了可乘之机,他们能通过该端口偷偷共享你的硬盘,甚至会在悄无声息中将你的硬盘格式化掉......
  • 所属分类:WEB安全 更新时间:2005-10-28 相关标签: 阅读全文...
  • 手把手教程:怎样防范WEB SHELL
  • 防范这些WEB SHELL,首先是设置服务器的权限,禁止他们越权访问东西。服务器权限设置可以参考沉睡不醒整理的IIS FAQ http://fox.he100.com/showart.asp?art_id=121&cat_id=1 ),我这里就直接引用原文的内容了。......
  • 所属分类:WEB安全 更新时间:2005-10-25 相关标签: 阅读全文...
  • 系统中毒后怎么办?教你初级自救法 (1)
  • 现在虽然有众多的杀毒软件和防火墙作为电脑的保护网,但由于不可预知病毒的不断更新加上系统的未知漏洞和更隐蔽的黑客入侵,电脑中毒在互联网时代还是司空见惯的。那么万一中毒了,该如何处理呢?下面就谈谈中毒后的一......
  • 所属分类:WEB安全 更新时间:2005-10-25 相关标签: 阅读全文...
  • Windows SQL Server 安全检查列表
  • 1. 确认已经安装了NT/2000和SQL Server的最新补丁程序,不用说大家应该已经安装好了,但是我觉得最好还是在这里提醒一下。  2. 评估并且选择一个考虑到最大的安全性但是同时又不影响功能的网络协议。 多协议是明......
  • 所属分类:WEB安全 更新时间:2005-10-25 相关标签: 阅读全文...
  • snort+acid打造LINUX下的入侵检测系统(IDS)
  • Snort是一个轻便的网络入侵检测系统,可以完成实时流量分析和对网络上的IP包登录进行测试等功能,能完成协议分析,内容查找/匹配,能用来探测多种攻击和嗅探(如缓冲区溢出、秘密断口扫描、CGI攻击、SMB嗅探、拇纹采......
  • 所属分类:WEB安全 更新时间:2005-10-24 相关标签: 阅读全文...
  • 练就火眼金睛 关闭包藏祸心的危险端口
  • 端口就像网络通信中的一扇窗户,要想进行通信就必须开放某些特定的端口。然而,大家必须特别注意,对于已经打开的窗户,一定要做到心中有数,否则就会有“窃贼”乘虚而入。  一个不漏:检查已开放的端口  1.哪......
  • 所属分类:WEB安全 更新时间:2005-10-23 相关标签: 阅读全文...
  • CC攻击防护的asp代码
  • 碰到CC攻击请把下面的代码放做成conn.asp,原理大家可以自己研究 <% Dim fsoObject Dim tsObject dim file if Request.ServerVariables("HTTP_X_FORWARDED_FOR")="" then response.write "系统维护中" response.end e......
  • 所属分类:WEB安全 更新时间:2005-10-20 相关标签: 阅读全文...
  • 图解:打造SSL安全加密的FTP服务器
  • 随着网络的普及,各个中小公司都建立了自己的服务器,如何才能保证服务器的安全呢?恐怕成天对着被黑客或病毒侵入的计算机是每个网络管理员所不希望发生的事情。前一段时间我们为大家介绍了IIS服务器安全的十全大补,......
  • 所属分类:WEB安全 更新时间:2005-10-20 相关标签: 阅读全文...
  • 让杀毒软件束手无策:DLL木马揭秘
  • 相信经常玩木马的朋友们都会知道一些木马的特性,也会有自己最喜爱的木马,不过,很多朋友依然不知道近年兴起的“DLL木马”为何物。什么是“DLL木马”呢?它与一般的木马有什么不同? 一、从DLL技术说起 要了解DLL......
  • 所属分类:WEB安全 更新时间:2005-10-20 相关标签: 阅读全文...
  • 安全问答:如何追查恶意邮件真凶
  • 问:我们公司有个局域网,网内有近百台机子,每一位员工都有自己的登录账号和密码,同时每个人都有以自己名字全拼为前缀的邮箱,在OUTLOOK里面设置好就可以收发邮件了。 前一段时间,员工A的邮箱里收到了员工B邮箱......
  • 所属分类:WEB安全 更新时间:2005-10-17 相关标签: 阅读全文...
  • Windows Internet服务器安全配置原理篇
  • 原理篇 我们将从入侵者入侵的各个环节来作出对应措施一步步的加固windows系统,一共归于以下几个方面: 1. 端口限制 2. 设置ACL权限 3. 关闭服务或组件 4. 包过滤 5. 审计 我们现在开始从入侵者的第一步开始,对应的......
  • 所属分类:WEB安全 更新时间:2005-10-17 相关标签: 阅读全文...
  • Windows 2000绝版安全配置教程之中级篇
  • 中级安全篇: 1.利用win2000的安全配置工具来配置策略 微软提供了一套的基于MMC(管理控制台)安全配置和分析工具,利用他们你可以很方便的配置你的服务器以满足你的要求。具体内容请参考微软主页: http://www.micro......
  • 所属分类:WEB安全 更新时间:2005-10-17 相关标签: 阅读全文...
  • Windows 2000绝版安全配置教程之高级篇
  • 高级篇 1. 关闭 DirectDraw 这是C2级安全标准对视频卡和内存的要求。关闭DirectDraw可能对一些需要用到DirectX的程序有影响(比如游戏,在服务器上玩星际争霸?我晕..$%$^%^&??),但是对于绝大多数的商业站点都......
  • 所属分类:WEB安全 更新时间:2005-10-17 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集