OOM

转自：http://cso.ccw.com.cn/news/htm2009/20090711_1247309843644.shtml常见防火墙的类型主要有三种：包过滤、电路层网关、应用层网关，每种都有各自的优缺点。包过滤是第一代防火墙技术，它按照安全规则，检查所有进来的数据包，而这些安全规则大都是基于底层协议的，如IP、TCP。如果一个数据包满足以上所有规则，过滤路由器把数据向

在谷歌搜索 inurl: admin/admin_news_pl_view.asp    打开搜索到的网址或者输入 inurl:news_more.asp?lm2=  然后修改成 admin/admin_news_pl_view.asp?id=1 或者 admin/admin_news_pl_view.asp?id=2 或者 admin/admin_news_pl_view.asp?id=

基于角色的访问控制——Role-Based Access ControlRBAC事先会在系统中定义出不同的角色，不同的角色拥有不同的权限，一个角色实际上就是一个权限的集合。而系统的所有用户都被分配到不同的角色中，一个用户可能拥有多个角色，角色之间有高低之分。一、Bypass a Path Based Access Control SchemeThe 'guest' user has

跨站脚本攻击在其他用户可以看到的地方放置恶意代码，通常是JavaScript代码。表单中的目标字段可以是地址、留言评论等。恶意代码通常窃取Cookie，从而可以使攻击者冒充成用户，或者进行社会工程攻击，诱引受害者泄漏自己的密码。Hotmail，Gmail和AOL都曾受到过这类社会工程攻击。这里并不想特意论述操纵浏览器漏洞的JavaScript或类似技术，有三种方法可以对应用程序进行测试，如果成

1、CSRF介绍参见：http://blog.youkuaiyun.com/yu422560654/article/details/7789167题意：书写一个URL诱使其他用户点击，从而触发CSRF攻击。解题：以图片的的形式将URL放进Message框，这时的URL对其他用户是不可见的，其他用户一旦点击图片，就会触发一个CSRF事件。代码如下：2、

1、存储型脚本：>alert('just for fun')------------------------------------------------------------------------------------------------------------------------------------------------------------2、

工具介绍：盲注可以通过人工去做，但是成本太高，Webgoat提供一个工具Simple JHijack（下载地址），通过与Tamper Data（使用方法）的结合使用，能够完成部分盲注。界面介绍：具体的实施1、Webgoat——Blind Numeric SQL InjectionThe form below allows a user to enter an account

转载自：http://forum.eviloctal.com/thread-12959-1-1.htmlXST攻击属于XSS攻击的一种。XST攻击描述：攻击者将恶意代码嵌入一台已经被控制的主机上的web文件，当访问者浏览时恶意代码在浏览器中执行，然后访问者的cookie、http基本验证以及htlm验证信息将被发送到已经被控制的主机，同时传送Trace请求给目标主机，导致cookie欺

WebGoat是 OWASP旗下的开源项目中比较著名的一个元老级计划之一，系统包括了一个基于的TomCat server的含有人为漏洞J2EE Web应用。人们可以通过攻击这些漏洞学习和理解Web attack的一些基本概念，让诸多菜鸟也体验一下黑客的乐趣，最重要的是很安全，不触犯法律。详细内容请至开发网站观看http://www.owasp.org/index.php/Categ

XST是一个老的漏洞，只对IE6有用。具体介绍参见：http://blog.youkuaiyun.com/yu422560654/article/details/7801030代码：if ( navigator.appName.indexOf("Microsoft")!=-1)//判断appName中是否包含Microsoft { var xmlHttp = newAc

1、Stage 1Stage 1: Use String SQL Injection to bypass authentication. Use SQL injection to log in as the boss ('Neville') without using the correct password. Verify that Neville's profile can be view

一.CSRF是什么？　　CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF。二.CSRF可以做什么？　　你这可以这么理解CSRF攻击：攻击者盗用了你的身份，以你的名义发送恶意请求。CSRF能够做的事情包括：以你名义发送邮件，发消息，盗取

转自：http://tech.163.com/digi/12/0625/15/84RTC66200163HE0.html    有一句名言：堡垒往往从内部攻破。在信息化社会，信息安全发展的进程，已经清晰地印证了这个道理。　　如何加固组织机构内部网络的“内防体系”，有效防范打击“内鬼”，杜绝因为内部隐患而导致的信息遭窃密、数据被篡改、系统被破坏等严重后果，成为近年内国际信息安全业界在内网安全

转自：http://sec.chinabyte.com/206/8919706.shtml不完全统计，90%的网站都被挂过马，挂马是指在获取网站或者网站服务器的部分或者全部权限后，在网页文件中插入一段恶意代码，这些恶意代码主要是一些包括IE等漏洞利用代码，用户访问被挂马的页面时，如果系统没有更新恶意代码中利用的漏洞补丁，则会执行恶意代码程序，进行盗号等危险超过。目前挂马主要是为了商业利

1、VLAN与VLAN路由  VLAN即虚拟局域网（Virtual Local Area Network），是一种通过将局域网内的设备逻辑的而不是物理的划分成的一个个网段，从而实现虚拟工作组的新兴技术。VLAN是为解决以太网的广播问题和安全性而提出的，它在以太网帧的基础上插入了一个VLAN头，用VLAN ID把用户划分为更小的工作组，限制不同工作组间的用户二层互访，每个工作组就是一个虚

转自：http://blog.c114.net/html/02/157502-54037.html       到底什么是TRUNK呢？使用TRUNK功能到底能给我们带来哪些应用方面的优势？还有在具体的交换机产品中怎样来配置TRUNK，下面我们来了解一下这些方面的知识。 　　在二层交换机的性能参数中，常常提到一个重要的指标：TRUNK，许多的二层交换机产品在介绍其性能时，都会提到能够支持T

转自：http://cso.ccw.com.cn/book/htm2009/20090608_636357.shtml为了决定一个系统中是否有漏洞、在什么地方有漏洞以及这些漏洞可能被利用的方式及其造成的威胁，一个单位需要对网络中的计算机系统进行主动地漏洞确认，并尽量使此过程自动化。在互联网上，虽然公共的服务器对于数据通信极端重要，但它们也往往会被一些威胁因素造成潜在的安全问题。而漏洞扫

转自：http://www.2cto.com/net/201208/147485.html一 TCP的状态:1)、LISTEN:首先服务端需要打开一个socket进行监听，状态为LISTEN. /* The socket is listening for incoming connections. 侦听来自远方TCP端口的连接请求 */2)、SYN_SENT:客户端通过应用程序调用co