观察近来的一些安全事件及其后果，安全专家们已经得到一个结论，这些威胁主要是通过SQL注入造成的。虽然前面有许多文章讨论了SQL注入，但今天所讨论的内容也许可帮助你检查自己的服务器，并采取相应防范措施。 SQL注入攻击的种类 知彼知己，方可取胜。首先要清楚SQL注入攻击...

由于目前一种专门针对SSL、HTTPS的新型攻击工具在网上广泛传播，严重影响SSL/HTTPS所保护的用户身份等敏感信息数据的安全性。鉴于我国重要信息系统广泛使用SSL/HTTPS技术用于敏感信息传输保护，为防止重大安全事件发生，很多信息安全监管机构纷纷发文要求进一步推进等级保护...

文章来源：http://www.searchsecurity.com.cn/showcontent_30603.htm 感谢原作者，每天都有大量网站被入侵挂马，这篇文章可以给那些网站管理员指出了解决问题的思路。 攻击者入侵某个系统，总是由某个主要目的所驱使的。例如炫耀技术，得到企业机密数据，破坏企业正常的业务...

1、新建一个tomcat管理用户： 2、给tomcat 用户启动tomcat服务： 3、设置tomcat以tom启动： 4、再给tomcat安装目录和jdk目录相应的权限： tocat目录：各工作目录的权限要设置好，否则即使tomcat能启动，也不能正常运行，这里我给了完全控制，可以设置更细一点。 jdk目录：...

1. 确认已经安装了NT/2000和SQL Server的最新补丁程序，不用说大家应该已经安装好了，但是我觉得最好还是在这里提醒一下。 2. 评估并且选择一个考虑到最大的安全性但是同时又不影响功能的网络协议。 多协议是明智的选择, 但是它有时不能在异种的环境中使用。 3. 给 sa 和 pr...

监控代理WA 的安装及运行均需要系统管理员权限，其他权限用户将不能够正常安装、运行程序。 一、监控代理WA安装步骤 在安装前必须保证用户的机器上没有安装过WA，或者WA 已经被正确卸载。具体卸载步骤请参见本章第2 节。 第一步：启动计算机并进入Windows（NT/2000/2003/XP...

网络 防火墙 是防御网络周边环境的 安全顾问公司Cobweb Applications的创始人Michael Cobb说，WAF(Web 应用防火墙 )旨在保护Web应用程序避免受到跨站脚本攻击和SQL注入攻击等常见的威胁。网络 防火墙 是防御网络周边环境的，然而，WAF位于Web客户端和 服务器 之间，分析违反...

应群里朋友要求，我就班门弄斧一次，个人感觉大致是这样的，看有什么不对的，各位帮忙纠正下 首先我们要知道 1.request_filename表示当前连接请求的文件路径，由root或alias指令与URI请求生成。这个变量是本地文件系统的文件名称 2.!-e判断不存在 3.set在这里是设定shell变...

网站遭受黑客的攻击并不是一件让人高兴的事，不过，如果你的网站是搭建在WordPress平台上，不幸被黑客攻击，这篇文章将一步一步地帮助你解决。 首先，尽量不要恐慌。虽然我也知道这有点不切实际，但是你要想想每天有数百万博客被攻击，并不是你一个人感到害怕、被侵犯。黑客...

nginx前几天nginx和IIS7都爆解析漏洞，搞了几个shell都丢了，于是想寻找一个超级隐蔽的后门方法。无意中发现include这个函数可以把任意文件解析为php执行.网上 去搜索include函数漏洞,得到的结果很少.绝大多数是关于文件包含漏洞，比如用变量作为包含对像，这只是针对程序，...

现在用的Fedora10，昨天忽然突发奇想来看看我那几个服务器怎么样了，然后就搜了下，解决了在linux下连接windows 3389 的问题，没啥技术含量，给大家分享下吧。 1，首先去 http://www.rdesktop.org/ 下载个 rdesktop ，然后 make ,make install 安装下。当然，在fedora中直接...

目前，利用网上随处可见的攻击软件，攻击者不需要对网络协议的深厚理解基础，即可完成诸如更换Web网站主页，盗取管理员密码，数据库注入和破坏整个网站数据等等攻击。而这些攻击过程中产生的网络层数据，和正常数据没有什么区别。 以下是国家计算机网络应急技术处理协调中心...