一位安全咨询师在今年5月份利用Facebook的即时个性化功能成功的实施了跨站脚本代码攻击，这段代码在Facebook测试网站Yelp上运行，其结果是获得了大量的Facebook个人档案信息。并且在漏洞被修补上之后没多久，另一个XSS漏洞再次出现，迫使Facebook只得将即时个性化程序暂时取...

提到sa弱口令，我们首先就会想到，许多数据库都有1个类似的超级管理员账号，比如：Oracle是system和sys，Sybase也是sa，MySQL里有root(不是UNIX系统账号的那个root)。如果没有设置相对应的密码或者你设的密码强度太低过于简单，那么入侵者就能直接登陆并攻击数据库服务器，...

.net中防止access数据库下载 如何防止access数据库下载是一个很老的话题了,网上的讨论也比较多。在这里只是探讨asp.net下防止access数据库被下载的方法,有些是对以前方法的总结,部分是自己原创。其中可能有不完善甚至不正确的地方,欢迎大家指出,一同进步。 目前的解决方案主...

网站被反复挂马，怎么办？很多企业网管经常发现，在清除服务器硬盘 ASP / PHP 文件中的挂马代码连接之后，过一会又被入侵者加上，这些是非常头疼的问题。 其实利用IIS防火墙可以解决这个难题，使用正则表达式模式匹配挂马代码，从 IIS 中清除挂马代码连接。不用修改硬盘 ASP...

作为网络管理员，不少朋友也同时负责单位的网站开发维护的工作，对于WEB开发我想大家都比较精通，可是对如何编写安全的脚本代码和入侵者如何通过WEB方式对服务器进行渗透的，可能就不是很清楚了，有不少朋友错误的认为我的服务器有硬件防火墙，而且只开了80端口，是不会有网...

自去年下半年开始，很多网站被恶意代码说困扰，攻击者在动态网页的SQL数据库中注入恶意的HTML SCRIPT标签。这种脚本攻击行为在2008年第一季度开始加速传播，并继续影响有漏洞的Web应用。 这些Web应用存在以下几点共性： 使用ASP作为编程代码; 使用SQL Server数据库; 应用程...

防黑行黑，黑与白之间的较量一直没有停息过。早期的黑客从私人独立的计算机渐渐的转化为商业网络战中的主角，很多朋友看过网络中的黑客产业链，从低端的游戏到高端的企业数据信息，都能带来不菲的佣金。那么黑客是如何攻陷企业网络站点的呢？而作为企业网络管理人员又该如何...

1.后门防范基本功 首先要关闭本机不用的端口或只允许指定的端口访问;其次要使用专杀马的软件，为了有效地防范马后门;第三是要学会对进程操作，时时注意系统运行状况，看看是否有一些不明进程正运行并及时地将不明进程终止掉。 2.安全配置Web服务器 如果公司或企业建立了主页...

我有一台iPad，实际上是两台，对此我感到很自豪。我的电子邮件地址也有很多人知道，而且经常有人向我发出请求，想要知道我的邮件地址。我猜他们一定发现像这样得到我的邮件地址不费吹灰之力。所以，前两天iPad泄露现有11.4万用户信息时，为什么会引起那么大的骚动？ 让我们...

中国古代的大军事家孙子早在几千年前就在《孙子兵法》里指出：知己知彼，百战不殆;不知彼而知己，一胜一负;不知彼不知己，每战必败。 如果并不清楚黑客是如何找到我们的，如果也不知道黑客是如何进来的，即使我们拿一些安全设备将自己伪装起来，依然可能被黑客再次扒了衣服...

问：黑客是如何破解操作系统密码的？我如何在我的企业里防范密码破解行为的发生？ 答：黑客（或称为未经授权的用户）有一系列的方式来破解操作系统密码。当然首先要数暴利攻击。在这种情况下，他或她获取了屏幕系统的认证并经过反复的算术实验和错误的洗礼最终得到了密码（...

1、新建一个tomcat管理用户： 2、给tomcat 用户启动tomcat服务： 3、设置tomcat以tom启动： 4、再给tomcat安装目录和jdk目录相应的权限： tocat目录：各工作目录的权限要设置好，否则即使tomcat能启动，也不能正常运行，这里我给了完全控制，可以设置更细一点。 jdk目录：...