网络安全
关注
分享
扫一扫
文章平均质量分 62
iteye_3856
这个作者很懒,什么都没留下…
展开
-
常见Web应用安全问题(1 - 4)(一)
经过上两篇(《Web安全性问题的层次关系》及《解读Web应用安全问题的本质》)关于Web安全及Web应用安全概念性知识的宏观介绍 ,相信大家已经有所感知了。从今天开始,我将陆续给大家介绍常见的Web应用安全性问题。 Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见、比较常见和有点常见这种级别的。我相信从Web应用安全角度来说,会比你从网上搜的要全面的多...原创 2010-05-31 17:05:30 · 155 阅读 · 0 评论 -
如何用好 Google 搜索引擎?
搜索引擎命令大全!1、双引号把搜索词放在双引号中,代表完全匹配搜索,也就是说搜索结果返回的页面包含双引号中出现的所有的词,连顺序也必须完全匹配。bd和Google 都支持这个指令。例如搜索: “seo方法图片”2、减号减号代表搜索不包含减号后面的词的页面。使用这个指令时减号前面必须是空格,减号后面没有空格,紧跟着需要排除的词。Google 和bd都支持这个指令。...原创 2012-08-07 10:35:54 · 281 阅读 · 0 评论 -
进入邻居家的无线路由器
对于一般的人来说,只顾着享受无线带来的便利,却对安全性不加重视,这就很容易被个别“有心人”趁虚而入,其实入侵无线网络并不需要很高的技术含量,只要一些简单的电脑和网络常识,而防范的方法也很简单,只是许多人贪一时方便没有去注意,且看主人公小兵的故事。 我那天下班后回家,在电梯里听着住在楼下屋的两姐妹眉飞色舞地描述着家里如何无线上网,心想,平日里这两个电脑盲居然也玩起无线,以前电脑有个三长...原创 2010-06-18 15:36:07 · 498 阅读 · 0 评论 -
AJAX真的不安全?!
[color=blue]前言[/color] 日前网络中流行围绕AJAX和安全风险的讨伐声浪让人不绝于耳。这种火热的新技术已经被铺天盖地地应 用在各种web应用(构建如Gmail、Google Maps这些基于web的应用),但在其炙手可热的光环背后隐藏着一个黑暗的鬼怪——AJAX正在为心怀恶意的hacker打开着后门。但这并不完全正确。恰好,目前几乎所有的we...原创 2010-06-18 14:39:32 · 127 阅读 · 0 评论 -
web安全扫描问题疑问 AppScan
首先简单描述一下系统情况:采用的技术struts1.2,EJB3.0,另外公司以前封装了一套jsp标签;应用服务器jboss4.0.2;数据库为SQL Server2005。 目前我还有2类问题还没有解决—1:会话标识未更新 2:发现数据库错误模式 希望有解决过此...原创 2010-06-18 14:21:15 · 575 阅读 · 0 评论 -
端口扫描原理,(java)UDP端口扫描
一个端口就是一个潜在的通信通道,也就是一个入侵通道。对目标计算机进行端口扫描,能得到许多有用的信息。进行扫描的方法很多,可以是手工进行扫描,也可以用端口扫描软件进行。 在手工进行扫描时,需要熟悉各种命令。对命令执行后的输出进行分析。用扫描软件进行扫描时,许多扫描器软件都有分析数据的功能。 通过端口扫描,可以得到许多有用的信息,从而发现系统的安全漏洞。 什么是扫描器 ...原创 2010-06-17 16:24:31 · 1826 阅读 · 0 评论 -
Resin多个远程信息泄露漏洞
Caucho Resin多个远程信息泄露漏洞由于我工作的原因使用resin比较多,因为最近服务器因为这个漏洞被黑了,所以希望各个站长警惕起来,因为我发现使用resin的大站也不少例如17173还有pchome等,经过我的测试都有漏洞,虽然漏洞只能看源代码但是谁也不想自己辛苦写的东西给别人看吧。强烈支持使用resin的人打上补丁Resin是一款由Caucho Technology...原创 2010-06-17 13:32:58 · 1404 阅读 · 0 评论 -
网络安全新手必备基础知识
Q:网络安全新手必备基础知识 A:网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统可以连续可靠正常地运行,网络服务不被中断。 问:什么是网络安全? 答:网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统可以连续可靠正常地运行,网络服务不被中...原创 2010-06-17 10:47:52 · 596 阅读 · 0 评论 -
局域网里固定IP地址无法上网故障解决方法
俗话说“林子大了,什么鸟都有”,当局域网的组网规模越来越大时,什么样的网络故障都有可能出现。这不,笔者就曾遇到这样一则奇怪的故障现象,那就是办公室网络中,使用固定IP地址的计算机突然都不能正常上网了,而那些使用了“自动获取地址”方式的计算机,却都可以正常上网。由于这种故障现象产生的原因比较特殊,为帮助各位朋友积累上网经验,本文就对这种特殊故障的详细排除过程进行解读、还原,希望大家能从下面的内容中...原创 2010-06-17 10:45:11 · 4158 阅读 · 0 评论 -
无线网络安全连接保护措施简介
无线网络系统如果没有采取适当的安全措施,无论这个无线系统是安装在家中还是办公室里,都可能引发严重的安全问题。事实上,一些针对住宅区提供互联网服务的提供商已经在他们的服务协议中禁止用户和其它非授权人共享联网服务。一个不安全的无线网络可能造成服务丢失或是被利用来对其他网络发起攻击。为了避免类似的一些无线网络安全漏洞,这里我们介绍几种便捷的无线网络安全技巧。使用无线加密协议 无线加密协议(WEP...原创 2010-06-17 10:42:11 · 409 阅读 · 0 评论 -
网络安全基础知识
计算机网络的应用之一就是资源共享,资源共享的同时也为在网络中存储传输的大量数据带来了安全问题。国际化标准组织(ISO)对计算机系统的安全定义为:为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏和泄露。由此可将计算机安全理解为:通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。确保经过网络传输和交换的数...原创 2010-06-17 10:15:39 · 196 阅读 · 0 评论 -
局域网电脑互访的设置大全
1、取消默认的“简单文件共享”双击我的电脑/工具/文件夹选项/查看,将“使用简单文件共享(推荐)”前面的√去掉。2、设置同一工作组右击我的电脑/计算机名,若工作组相同,如WORKGROUP,则可。否则,网络ID/下一步/本机是商业网络的一部分,用它连接到其它工作着的计算机/下一步/公司使用没有域的网络/下一步/设定工作组,下一步/完成。或开始\程序\附件\通讯\网络安...原创 2010-06-17 10:11:37 · 1988 阅读 · 0 评论 -
黑客必备工具
一 必备基本工具 1 Netcat 2 IIS工具包 3 VMware 二 端口扫描工具 1 nmap 2 udp_scan 3 NetScanTools 4 SuperScan 5 IPEye 三 Windows工具 1 net工具 2 nbtstat 3 Winfingerpr...原创 2010-06-17 10:05:01 · 237 阅读 · 0 评论 -
如何欺骗人执行木马
如今大多数上网的朋友警惕性都很高,想骗取他们执行木马是件很困难的事,因为木马出现这么久,木马两个字听得人们耳朵都长出了老茧,可说是谈“马”色变,即使不是高手都知道,一见到是exe 文件便不会轻易“招惹”它,因而中标的机会也就 相对减少了。对于此,黑客们是不会甘于寂寞的,在黑客的世界里挑战与刺激才是他们趋之若婺的。 1、冒充为图像文件 首先,黑客最常使用骗别人执行木马的方法,就是将特...原创 2010-06-17 09:30:44 · 169 阅读 · 0 评论 -
用java流方式判断文件类型
原文:[url]http://rainsilence.iteye.com/blog/842338[/url][code="java"]package org.filetype;/** * 文件类型枚取 */public enum FileType { /** * JEPG. */ JPEG("FFD8FF"), /** * ...原创 2012-06-28 09:50:25 · 587 阅读 · 0 评论