高手教你如何针对DDOS部署防御措施
DDoS(Distributed Denial of Service,分布式拒绝服务)攻击的主要手段是通过大于管道处理能力的流量淹没管道或通过超过处理能力的任务使系统瘫痪,所以理论上只要攻击者能够获得比目标更强大的“动力”,目标是注定会被攻陷的。 对于DDoS攻击来说并没有1 阅读全文2008-07-14 09:59:15
ASP.NET 中如何防范SQL注入式攻击
一、什么是SQL注入式攻击? 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受 阅读全文2008-07-14 09:57:38
奥运期间安全防护之即时通信工具安全
“即时通信工具”(Instant Message,简称IM),作为应用层通信软件,正在成为人们方便又时尚的聊天和工作工具,甚至是必不可少的生活方式。但这些通讯软件也有“先天不足”,比如一些钓鱼网站地址可以通过qq好友消息传播,带病毒的附件在接收时也会 阅读全文2008-07-14 09:56:09
让电脑裸奔 制作百毒不侵的Windows系统
在电脑配置并不高的机子上,不安装杀毒软件肯定效率要高得多。本人两年多不用杀毒软件也并没有病毒染身的原因。说白了就是以用户身份上网!而不是管理员身份。下面说一下怎么以用户方式上网。 1、安装系统后(包括GhostXP),首先把所有分区都转化成NTFS格式,很重要 阅读全文2008-07-14 09:47:38
FTP协议的分析和扩展
>>1.0<< FTP和TCP端口号 根据是使用Port模式还是Passive模式,FTP使用不同的TCP端口号,在详细描述FTP前,我们来 简单讨论一下TCP端口号的一些基本概念。TCP使用端口号来标识所发送和接收的应用,端口号 可以帮助TCP来分离字节流并且帮相应字节传递给正确的 阅读全文2008-07-14 09:46:24
用OpenSWAN做Linux下的IPSec VPN的详细配置指南
1.概述 2.安装Openswan 3.认证和配置 3.1 RSAsig认证方式的配置 3.2 x.509证书认证的配置 3.3 RoadWarrior模式的配置 5.Windows客户端的配置 ***** 1.概述 LInux上的 阅读全文2008-07-14 09:44:56
Windows下权限设置详解
随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。难道我们真的无能为力了吗?其实,只要你弄明白了NTFS系统下的权限设置问题 阅读全文2008-07-14 09:43:55
浅谈MD5和SHA-1被破解和应用改进策略
fleshwound(fleshwound@smatrix.org) http://www.smatrix.org 2004年8月17日在美国加州圣巴巴拉举行了一次国际密码学学术年会(Crypto’2004),当晚来自中国山东大学的王小云教授做了关于破译MD5、HAVAL-128、 MD4和RIPEMD算法的报告。当她公布了破解 阅读全文2008-07-14 09:42:52
电子邮件信息安全保护的解决方案
以下为引用的内容:新的Websense混合邮件安全解决方案提供了组织分层主办,并且以最少的管理和显着的带宽节省提供访问威胁防护的通讯安全系统为前提。它还允许在前端软件的颗粒控制下的深层内容检查发送的电子邮件。 阅读全文2008-04-26 01:35:42
可持续发展的入侵防御系统的(现在和未来)
【safe86 专稿】入侵防御系统(IPS)作为一种串接在网络当中,对所保护网络提供深层攻击防御的安全产品,已经得到了越来越广泛的应用。和入侵检测系统(IDS)所不同的是,入侵防御的在线接入方式使得它可以在发现攻击行为后,做出主动的响应,比如包丢弃或会话切断。入 阅读全文2008-04-25 01:39:01
共1页/10条
