现在流行挂script木马的src一般都是外域的，也就是src是以http打头的，如果是自己网站的script一般都不用加上http；再看看木马的原形，里面还是输出的iframe、JS代码或是其他object代码，不管这么多，来多少杀多少。 来跟我写CSS，一一搞定它们,我写了5种不同的方案，大家来...

火狐一直是大家非常喜爱的一款浏览器软件，最近升级到3.5之后，更是将浏览速度提高了很多。可速度提高了，安全性却降低了。继前段时间被曝光发现几十个漏洞之后，今天又被发现在网络上出现0day攻击。用户在访问包含恶意代码的网站时，很容易就会执行恶意代码，造成木马攻击或...

1．文档概述 本文档详细阐述了SQL注入规则集合的设计过程和理论依据，并对每一类规则的检测原理和修正过程进行了相关的分析。 2．规则部署要求 适用于包含SNORT2.3及以上版本检测引擎。 3．规则详细设计 3.1.对select+union+select利用的检测 SELECT+union用于利用现有脚本的...

vsftp就象ssh一样的问题，大量的"黑客"来测试我的服务器的 安全 ,太谢他们了，为了提高一下他们入侵的难度，找了个小软件来防暴力入侵.我测试了他的 ftp 入侵防护。蛮不错的,ssh就不测试了，以前介绍过的那个软件很好用. fail2ban的安装 Centos5上面安装很容易.yum安装就可...

用NT(2000)建立的Web站点在所有的网站中占了很大一部分比例，但NT的安全问题也一直比较突出， 使得一些每个基于NT的网站都有一种如履薄冰的感觉，然而微软并没有明确的坚决方案，只是推出了一个个补丁程序，各种安全文档上对于NT的安全描述零零碎碎，给人们的感觉是无所适从...

尽管Windows 2003的功能在不断增强，但是由于先天性的原因，它还存在不少安全隐患，要是不将这些隐患“堵...

防止SQL注入，通常一个一个文件修改不仅麻烦而且还有漏掉的危险，下面我说一下如何从整个系统防止注入。 做到以下三步，相信你的程序就会比较安全了，而且对整个网站的维护也将变的简单。 一、数据验证类 parameterCheck.cs public class parameterCheck public static bool...

溢出是程序设计者设计时的不足所带来的错误,溢出也是是操作系统、应用软件永远的痛。在骇客频频攻击、系统漏洞层出不穷的今天，任何人都不能保证操作系统系统、应用程序不被溢出。既然溢出是必然的，并且利用溢出攻击的门槛又较低，有一定电脑基础的人都可以利用工具完成一次...

如何更好的达到防范黑客攻击，本人提一下个人意见！第一，免费程序不要真的就免费用，既然你可以共享原码，那么攻击者一样可以分析代码。如果在细节上注意防范，那样你站点的安全性就大大的提高了。即使出现了SQL Injection这样的漏洞，攻击者也不可能马上拿下你的站点。由于...

零日攻击(Zero-day)和日益庞大的僵尸网络带来的分布式拒绝服务攻击(DdoS)等网络攻击手段，让许多使用传统安全防范设备的中小企业中疲于应付，而主动防御技术已经能够很好地解决这些方面带来的安全问题。入侵检测防御系统(IDS/IPS)就是一种主动防御技术，将它们安装在网络的关...

此木马是一个.NET程序制作，如果你的服务器支持.NET那就要注意了，，进入木马有个功能叫：IIS Spy，点击以后可以看到所有站点所在的物理路径。以前有很多人提出过，但一直没有人给解决的答案。。 防御方法： "%SystemRoot%/ServicePackFiles/i386/activeds.dll "%SystemRoot...

目前，网上一些利用“网络钓鱼”手法，如建立假冒网站或发送含有欺诈信息的电子邮件，盗取网上银行、网上证券或其他电子商务用户的账户密码，从而窃取用户资金的违法犯罪活动不断增多。 公安机关和银行、证券等有关部门提醒网上银行、网上证券和电子商务用户对此提高警惕，防...