当前的网络应用呈出不穷，基于应用的安全威胁已成为当前及未来的主要安全问题，如何部署动态的安全体系实现全方位的安全保护已成为当前网络应用商最迫切的任务。计算机病毒一直是计算机安全的主要威胁。在Internet上传播的新型蠕虫病毒，通过E-Mail传播的病毒，增加了这种威...

--背景知识 一个在计算机安全领域中重要的问题是,如何判断给定的主机是否已被入侵.由于以下两点这项工作变的非常困难: 1.攻击者可以利用未知漏洞进入系统. 2.当进入系统后,入侵者可通过安装rootkit和后门来隐藏自身(例如:隐藏进程,通讯渠道,文件等).本文将集中讨论在Win2K系...

以下是我服务器的安全配置情况,写得没好,请没要介意.也没要拿砖头砸我 一.磁盘权限的设置 c:\ Administrators 完全控制 System 完全控制 Users 读取 读取运行 列出文件夹目录(为了让防盗链能正常运行) Guest 拒绝所有权限.并只应用到“只有该文件夹” C:\Documents and Sett...

今天早上一个朋友问我，说啥工具发现网络中被嗅探的比较好，我说ISS的anti-Sniffer不行吗，他说太慢！后来记起来以前逛网路的时候看到过这样的一个程序，也是antisniffer类型的，所以又把其找了出来. Sentinel主要是设计思想是portable,arrcurateimplementation,就是说小巧点...

注册表是Windows操作系统中的一个核心数据库，其中保存了很多系统运行中的配置文件，而很多的应用程序也需要向其中写入数据才能正常运行。如果初学的朋友想知道那些优化软件到底修改了注册表中什么地方？或者想知道应用程序到底向注册表中写入了什么数据吗？这时，我们就可...

管理安全的远程访问是一项艰巨的任务。因为远程系统可能直接连接到互联网而不是通过公司的防火墙，所以远程系统将给你的网络环境带来更大的风险。病毒和间谍软件防御以及一般的VPN网络策略还不足以保护这些系统的安全以及它们连接的网络的安全。下面是提供安全的远程访问的五...

目的: 对输入的字串长度,范围,格式和类型进行约束. 在开发ASP.NET程序时使用请求验证防止注入攻击. 使用ASP.NET验证控件进行输入验证. 对不安全的输出编码. 使用命令参数集模式防止注入攻击. 防止错误的详细信息被返回到客户端. 概述: 你应该在程序中验证所有的不信任输入.你...

前言 杀毒软件风靡全球的今天，各式各样的病毒仍然在网络上横行，其形式的多样化，自身之隐蔽性都大大的提高。其中，网页病毒、网页木马就是这个新型病毒大军中危害面最广泛，传播效果最佳的。之所以会出此篇，也是在考虑到太多的人都在网页病毒中“应声倒下”，却不知自己...

本文水平浅显 高手请回避 新手可以来参考一下 相信大家对Dll木马都是非常熟悉了。它确实是个非常招人恨的家伙。它不像普通的exe木马那样便于识别和清理，这个家伙的隐蔽性非常强，它可以嵌入到一些如rundll32.exe,svchost.exe等正常的进程中去，让你找不到，即使找到了也难...

随着网络的普及，网络安全也越来越被人们所重视。今天就给大家介绍一个很少为人重视的案例。希望大家提高安全意识。 大家都应该知道，现在很多的猫都带有自动拨号功能，我们可以把帐号放在ADSL猫的拨号软件里,这样每次电脑启动的时候ADSL猫就能自动拨号,一打开电脑就能够上...

引子：昨天和animator试验了一下，把data.mdb文件改名为data.asp文件后放在wwwroot目录里。然后在IE中输入data.asp路径后，发现IE显示一片空白，右键-察看源文件，跳出记事本，将内容另存为.mdb文件，用ACCESS打开，发现需要密码，也就是说至少文件头被破坏。 然后用Flashge...

随着网络安全的普及，管理员防范WebShell的技术也有所提高，以前那种直接放上一个WebShell的时代正慢慢离我们而去，故现在的WebShell越来越注重其隐蔽性。WebShell的隐藏技术也发展得很快，从改变代码大小写到C/S模式，都是牛人们智慧的结晶。说到C/S模式，是不是让你想起AS...