Sniffer最大的危险性就是它很难被发现，在单机情况下发现一个Sniffer还是比较容易的，可以通过查看计算机上当前正在运行的所有程序来实现，当然这不一定可靠。 1.怎样发现 Sniffer 在UNIX系统下可以使用下面的命令：ps-aux。这个命令列出当前的所有进程、启动这些进程的用户...

第一步:下载eWebEditor2.8 修正版 下载地址http://ewebeditor.webasp.net/download.asp 解压放到项目文件目录下. 为了方便使用我把文件改名为ewebeditor 第二步:修改相关调用到编辑器的ASP文件 ****** ID="Editor" src="ewebeditor/ewebeditor.asp?Id=NewsContentgt;/******...

作者: 单克隆抗体 如需转载,请注明作者及来源 http://www.dklkt.cn/ 我们知道，因为全球使用ie浏览器的人不在少数，因此，黑客们一直把目光放在ie浏览器的漏洞上。像MS06014、MS07004和ANI漏洞都属于此列。 利用这些漏洞，黑客们只需精心构造特定的网页。然后在任何网站挂上...

彻底杜绝SQL注入 1.不要使用sa用户连接数据库 2、新建一个public权限数据库用户，并用这个用户访问数据库 3、[角色]去掉角色public对sysobjects与syscolumns对象的select访问权限 4、[用户]用户名称- 右键－属性－权限－在sysobjects与syscolumns上面打“×” 5、通过以下代...

1、SQL注入攻击的本质：让客户端传递过去的字符串变成SQL语句，而且能够被执行。 2、每个程序员都必须肩负起防止SQL注入攻击的责任。 说起防止SQL注入攻击，感觉很郁闷，这么多年了大家一直在讨论，也一直在争论，可是到了现在似乎还是没有定论。当不知道注入原理的时候会觉...

如果你的服务器支持.NET那就要注意了，aspxspy的网页有个功能叫：IISSpy，点击以后可以看到所有站点所在的物理路径。一般设置单用户权限即可屏蔽，但是有时不管事，仔细看看他的利用方法，不过如此，我们也可以做如下简单设置: %SystemRoot%/ServicePackFiles/i386/activeds...

网络钓鱼因其严重危害网民利益和互联网信誉体制，越来越多地受到人们的关注，国际上已经成立反网络钓鱼工作小组(APWG，Anti-Phishing Working Group)，这是一个联合机构，拥有大约800名成员，他们来自约490家金融服务公司、技术公司、服务提供商、国家法律执行机构和立法机构...

此0day漏洞存在于IE浏览器，且可导致远程代码执行 研究发现Windows 2000 SP4上(以下省去Windows)的IE 5.1 SP4不受此影响；而以下IE版本（无论是32位还是64位）均受此漏洞影响： 2000 SP4上的 IE6 SP1 XP、Server 2003、Vista、Server 2008、7、Server 2008 R2上的IE6、IE7、...

虽然每个系统管理员可以根据各自的需求设置权限，但最好使用 Everyone 组，而不要只使用 IUSR_MACHINE 帐户。实际上，如果只为 IUSR_MACHINE 帐户添加权限，ASP 和 ASP.NET 将无法运行。如果使用 Everyone 组，当 Web 站点对匿名用户和经过身份验证的用户都有高、中或低的保...

文章出处：csdn.net 摘要： 在恶意用户频频攻击、系统漏洞层出不穷的今天，必须在恶意用户入侵之前，通过一些系列安全设置，来将入侵者们挡在“安全门”之外，下面就将最简单、最有效的防(Overflow)溢出、本地提供权限攻击类的解决办法给大家分享。 在恶意用户频频攻击、系...

总以为 Linux 比较安全，被攻击的概率较低，如果机器在公网上总人试着破解你的密码，尽管我们做了相关的安全设置，但是天天也还是会被人试密码，心里总是不爽，找找看有没有什么输错几次密码就自动禁止 IP 的工具。这不，还真找到了个叫 fail2ban 的小工具，通过分析日志来...

通过对php一些服务器端特性的配置加强php的安全。 前面象Shaun Clowes和rfp等都比较详细的介绍了php、cgi程序在编程过程中遇到的问题，以及如何通过应用程序漏洞突破系统，这篇文章我们来通过对php的一些服务器端特性来进行配置加强php的安全。写cgi脚本的时候我们的确一定...