古剑楠的专栏

SQL注入原理，值得一看！随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高，程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即ＳＱＬ注入。ＳＱＬ注入是

时间：2005-01-10 来源：不详 　　一款好的防火墙并不能发现所有病毒；一个好的杀毒软件并不能歼灭所有的带毒程序！遇到这些情况我们该做何处理呢？很简单——手工杀毒。而要论到手工杀毒，就不能不提到系统进程的妙用了。 　　进程、病毒？　　书上说：“进程为应用程序的运行实例，是应用程序的一次动态执行。”看似高深，我们可以简单地理解为：它是操作系统当前运行的执行程序

提升权限终极技巧   [ 日期: 2005-11-28 02:53 | 作者: d99 | 来自: WekweN | | ]   提升权限终极技巧 作者：WekweN http://www.wrsky.com本篇文章结合了许多高手提升权限的技

一种可以穿透还原卡和还原软件的代码   [ 日期: 2005-10-18 15:41 | 作者: d99 | 来自: 网络共享 | | ]   一种可以穿透还原卡和还原软件的代码CVC/GB  风般的男人还原卡和还原软件被广泛运用于各种公共场

网络经典命令行－网络安全工作者必杀技   [ 日期: 2005-10-02 21:26 | 作者: d99 | 来自: 天极网 | | ]   网络经典命令行－网络安全工作者必杀技 1.最基本，最常用的，测试物理网络的   ping 192.

 坚强的华为勤奋的华为人点击数：25    发布日期：2006-6-30 5:26:00  【评论】  【打印】 【编程爱好者论坛】 【关闭】 新标题坚强的华为勤奋的华为人毛骨悚然：华为员工劳累至死。点击数：1149    发布日期：2006-6-1 18:15:00  【评论】  【打印】 【编程爱好者论坛】 【关闭】 华为员工过劳死引争议

时间：2005-01-10 来源：不详 　　巧治恶意网页病毒:让病毒自动还原被恶意修改键值 单位的一台公用电脑接入了Internet互联网，没多久，就被一个恶意网页病毒感染了，出现如下症状：打开IE浏览器，会自动进入一个名为“久好网址之家”的网址大全类的网站，打开“Internet选项”，发现主页被设置为“http://www.**ok9.net”，当使用“搜索”功能时，

标题：入侵检测系统原理和实践时间：2004-06-13 来源：http://www.fanqiang.com 作者：David Elson 翻译：ishtar IDS:THEORY&PRACTICE 入侵检测系统：理论和实践 自从计算机以网络方式被连接开始，网络安全就成为一个重大问题，随着INTERNET的发展，安全系统的要求也与日俱增， 其要求之一就是入侵检

标题：入侵检测技术综述时间：2004-06-13 来源：安全培训基地 作者：不详 系统风险与入侵检测 　 计算机网络的安全是一个国际化的问题，每年全球因计算机网络的安全系统被破坏而造成的经济损失达数百亿美元。进入新世纪之后，上述损失将达2000亿美元以上。 　　政府、银行、大企业等机构都有自己的内网资源。从这些组织的网络办公环境可以看出，行政结构是金字塔