自己使用的电脑经常受到别人攻击，其实很多时候并不是入侵者的技术本领有多高，而是因为我们自己主动打开无数扇大门，让入侵者自由出入。任何入侵，都得与计算机建立联系，而建立联系都是通是通过开放的端口来完成的。例如我们访问网页，需要开放80端口，访问FTP服务器需开...

这篇文章发表在2009年第16期《网管员世界》上，介绍了通过分离网站与使用不同权限SQL Server用户的方法，解决政府网站(以及类似网站)被注入、修改的问题。而更加详细的介绍，是在正在写作的一本《中小企业虚拟机解决方案大全》(暂命名)中的一个案例的一部分，敬请期待! 根据...

文件加密： 如果把系统加密比作给大门加了把门锁的话，如果这把门锁被小偷撬开以后，我们电脑里面的东西也就唾手可得了。可是，如果我们再把电脑里面值钱的东西也都一一锁上，那小偷要想得逞，也就没有那么容易了。 1.Office 微软自从Office 97以上版本的软件(包括Office的...

攻击者 对企业网络的攻击、渗透，往往以获取服务器的控制权，窃取企业敏感数据为目的。服务器一旦部署完成就处于内外攻击之中，安全实践证明，打造百分之百安全的 服务器只能是梦想。因此，与其疲于防范，不如改变防御策略主动出击。搭建蜜罐服务器是个不错的方案，通过它分...

漏洞公告在http://www.sektioneins.de/advisories/SE-2008-03.txt PHP 5 = 5.2.5 PHP 4 = 4.4.8 一些允许如GBK，EUC-KR, SJIS等宽字节字符集的系统都可能受此影响，影响还是非常大的，国内的虚拟主机应该是通杀的，在测试完这个漏洞之后，发现还是十分有意思的，以前也有过...

PS:(以前的垃圾文章，小组成立这么久了，总不能什么都不发吧!最近也米有写新的) 前言：寝室米有电，我和朋友在上网玩游戏呢!静流说要搞站，本来是准备搞TCL的，但是关于那个站点的资料在我本本里面，所以很郁闷。(下次去网吧带上)静流又给我了一个注射点，某技术学院的!于是...

网络安全管理过程中最容易出现问题的环节就是数据库了，很多实际问题都是需要数据库去解决的，然而数据库管理帐户漏洞也是造成数据库被恶意连接和攻击的主要问题。很多企业网络管理员对数据库的安全并不太在意，认为就算是存在漏洞一般的非法入侵者也不会轻松的获得隐私信息...

国外大牛的作品，偶顺手写了个使用说明。e文好的看原文 http://www.sensepost.com/research/reduh/ 这个工具可以把内网服务器的端口通过http/https隧道转发到本机，形成一个连通回路。用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口。 本机-------...

以往对XSS的利用大多数都是针对于挂马，钓鱼，盗cookie等，这些方式并没有真正发挥到XSS的作用，因为很少人能了解XSS的实质，会话劫持，浏览器劫持，XSS能做到的东西远远超乎我们的想象。 一 XSS下提升权限 随着AJAX技术在许多大型SNS网站的应用，XSS也变得愈加流行，在XSS...

虽然今年金融危机给人们带来了酷冬，我国经济收到明显影响，到处都在传某某公司准备裁多少人!感觉这个冬天特别冷，在写这篇文章的时候，俺仍然感觉很冷，加入安天365这个团队，让俺感觉很温暖，在这个物欲横流，唯利是图的时候还有人对技术如此执著，对网络安全技术进行系统...

Windows2000系统提供了FTP服务功能，由于简单易用，与Windows系统本身结合紧密，深受广大用户的喜爱。但使用IIS5.0 架设的FTP服务器真的安全吗?它的默认设置其实存在很多安全隐患，很容易成为黑客们的攻击目标。如何让FTP服务器更加安全，只要稍加改造，就能做到。 一 取消...

今天安全检测的目标是一个手机网站，网站界面清新，内容全面，好像已经做了很久，一直没出什么问题，安全性应该是不错的，有了艰巨任务，小伙子们自然情绪高涨。 打开网站，是一个网上商城，当然首先是环境探测，也就是我们通常所说的踩点了，极可能详细的了解网站的相关信...