文件加密： 如果把系统加密比作给大门加了把门锁的话，如果这把门锁被小偷撬开以后，我们电脑里面的东西也就唾手可得了。可是，如果我们再把电脑里面值钱的东西也都一一锁上，那小偷要想得逞，也就没有那么容易了。 1.Office 微软自从Office 97以上版本的软件(包括Office的...

攻击者 对企业网络的攻击、渗透，往往以获取服务器的控制权，窃取企业敏感数据为目的。服务器一旦部署完成就处于内外攻击之中，安全实践证明，打造百分之百安全的 服务器只能是梦想。因此，与其疲于防范，不如改变防御策略主动出击。搭建蜜罐服务器是个不错的方案，通过它分...

漏洞公告在http://www.sektioneins.de/advisories/SE-2008-03.txt PHP 5 = 5.2.5 PHP 4 = 4.4.8 一些允许如GBK，EUC-KR, SJIS等宽字节字符集的系统都可能受此影响，影响还是非常大的，国内的虚拟主机应该是通杀的，在测试完这个漏洞之后，发现还是十分有意思的，以前也有过...

PS:(以前的垃圾文章，小组成立这么久了，总不能什么都不发吧!最近也米有写新的) 前言：寝室米有电，我和朋友在上网玩游戏呢!静流说要搞站，本来是准备搞TCL的，但是关于那个站点的资料在我本本里面，所以很郁闷。(下次去网吧带上)静流又给我了一个注射点，某技术学院的!于是...

网络安全管理过程中最容易出现问题的环节就是数据库了，很多实际问题都是需要数据库去解决的，然而数据库管理帐户漏洞也是造成数据库被恶意连接和攻击的主要问题。很多企业网络管理员对数据库的安全并不太在意，认为就算是存在漏洞一般的非法入侵者也不会轻松的获得隐私信息...

国外大牛的作品，偶顺手写了个使用说明。e文好的看原文 http://www.sensepost.com/research/reduh/ 这个工具可以把内网服务器的端口通过http/https隧道转发到本机，形成一个连通回路。用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口。 本机-------...

以往对XSS的利用大多数都是针对于挂马，钓鱼，盗cookie等，这些方式并没有真正发挥到XSS的作用，因为很少人能了解XSS的实质，会话劫持，浏览器劫持，XSS能做到的东西远远超乎我们的想象。 一 XSS下提升权限 随着AJAX技术在许多大型SNS网站的应用，XSS也变得愈加流行，在XSS...

虽然今年金融危机给人们带来了酷冬，我国经济收到明显影响，到处都在传某某公司准备裁多少人!感觉这个冬天特别冷，在写这篇文章的时候，俺仍然感觉很冷，加入安天365这个团队，让俺感觉很温暖，在这个物欲横流，唯利是图的时候还有人对技术如此执著，对网络安全技术进行系统...

Windows2000系统提供了FTP服务功能，由于简单易用，与Windows系统本身结合紧密，深受广大用户的喜爱。但使用IIS5.0 架设的FTP服务器真的安全吗?它的默认设置其实存在很多安全隐患，很容易成为黑客们的攻击目标。如何让FTP服务器更加安全，只要稍加改造，就能做到。 一 取消...

今天安全检测的目标是一个手机网站，网站界面清新，内容全面，好像已经做了很久，一直没出什么问题，安全性应该是不错的，有了艰巨任务，小伙子们自然情绪高涨。 打开网站，是一个网上商城，当然首先是环境探测，也就是我们通常所说的踩点了，极可能详细的了解网站的相关信...

自从买了笔记本之后，无线网卡经常会收到一些无线网络，信号很强，但是都连不上去，要密码。难道只能看着流口水?那当然不会，要的就是免费上网! 现在无线的加密方式主要有两种：wep和wpa。目前来说，wpa的破解方式目前还仅限于穷举法，如果猜解字典里没有密码，那就束手无策...

你是否曾经有过这样的感觉，你的web站点安全曾经受到威胁，但你又不能确定?诚然，你可以紧跟补丁的速度，你可以保证所有的acl(访问控制列表)都进行了正确的设置，但是现在每周都有许多新的攻击出现，还有许多攻击没有被公开，在这种情况下，如何才能确信你受到了保护?有些攻...