i网路游侠-优快云博客

原创网络安全中的“三高一弱”和“两高一弱”是什么？

大家在一些网络安全检查中，可能经常会遇到“三高一弱”这个说法。那么，三高一弱指的是什么呢？如果我们在实际的工作中遇到类似的问题，又如何去解决？本文给您答案。

2024-01-16 09:35:43 8507 1

原创使用数据库扫描系统评估数据库的安全性

本文使用的是从某数据库安全厂家获取的数据库扫描系统，版本不是最新的，不过应该可以代表产品的设计思路和其在相关领域的技术实力。数据库扫描的初期，一般都是确认评估范围，本产品也不例外。添加任务有两种方法：一是直接输入数据库的详细信息，二是对网络进行扫描，确认网内数据库的总量。相对于网上Nessus、NMAP等评估工具，本款数据库扫描产品更像是一款安全测试工具，因为在对数据库进行安全评估的时

2013-03-20 11:16:17 283

原创利用数据库漏洞扫描评估数据库安全性 6 渗透攻击

前面的文章中，我们分别测试了数据库漏洞扫描系统的授权扫描、弱口令扫描、非授权扫描，今天我们测试Oracle数据库下的“渗透攻击”，由于此模块具备破坏性，所以尽量不要在实际环境中测试，游侠安全网（www.youxia.org）强烈建议您搭建一个仿真环境进行测试。OK，let’s go ！创建扫描任务，我们选择口令攻击：确认之后自动进行口令测试，测试完毕后自动进入下一个环节，要求输入登录信

2013-03-20 11:13:32 350

原创利用数据库漏洞扫描评估数据库安全性 5 非授权扫描

在前面的文章中，游侠安全网已经给大家介绍了“数据库漏洞扫描系统”的“授权扫描”和“弱口令扫描”，今天我们来下针对MySQL和MS SQL Server的“非授权扫描”。新建一个数据库漏洞扫描任务，这里为MySQL，输入地址、端口、实例名、数据库版本。选择相应的数据库漏洞扫描策略发起扫描……速度很快，大约不到1分钟即可扫描完毕。在写本文之前，为了测试效果，我们特意下载了MySQL

2013-03-20 11:13:12 295

原创利用数据库漏洞扫描评估数据库安全性 4 弱口令扫描

在前面，游侠给大家介绍了数据库漏洞扫描的一些知识，并且发起了一次针对Oracle数据库的“授权扫描”，现在我们进行一次“弱口令扫描”，因为弱口令实在是数据库几乎最大的威胁，所以，在数据库漏洞扫描中专列了“弱口令扫描”。本项的目标依然是Oracle数据库。发起扫描的方式如前面文章所言，在任务上鼠标右键“弱口令扫描”数据库漏洞扫描会列出任务包含的数据库服务器地址，填入数据库登录信息，这里用

2013-03-20 11:12:53 287

原创利用数据库漏洞扫描评估数据库安全性 3 授权扫描

前面我们已经给数据库漏洞扫描系统增加了扫描任务，现在我们开始发起一次授权扫描。授权扫描的意思是：在对数据库进行漏洞扫描的过程中，要输入帐号、口令等信息，属于“数据库管理员授权”进行的“正规”扫描。因为会输入帐号信息，因此可扫描的项目比其它方式更多。OK，下面我们开扫！右键在任务分组上选择我们创建的任务，这里是“Oracle 10g”，会弹出菜单，选择“授权扫描”。会自动读出

2013-03-20 11:12:32 258

原创利用数据库漏洞扫描评估数据库安全性 2 创建扫描任务

游侠在上一篇给大家介绍了“数据库漏洞扫描系统”，可能有网友会关心系统的使用是否方便，本文游侠就与大家一起，做一次Oracle数据库的漏洞扫描。测试环境：VMware下的Windows Server 2003Oracle 10g（Windows版）其它：无任何补丁数据库漏洞扫描系统默认支持三员，以适应等级保护项目以及军工系统的数据库安全评估。首先，需要建立一个任务

2013-03-20 11:12:03 218

原创利用数据库漏洞扫描评估数据库安全性 1 概述

此前游侠安全网曾多次提到过数据库安全，同时也测试过1款国产的数据库漏洞扫描系统（测试报告见：使用数据库扫描系统评估数据库的安全性）。但是由于上次测试是在2009年，到目前已经有3年多，所以在拿到厂家送测的这款数据库漏洞扫描程序之后，第一时间撰写这个系列文章，奉献给大家！无论是CRM、ERP，还是OA、CAPP，目前市面上不同厂家的产品也几乎全部是基于数据库的，就是说：C/S的也好、B/S的也好

2013-03-20 11:11:39 483

原创将MySQL迁移到Microsoft SQL Server 2000

摘要本白皮书描述了 Microsoft SQL Server 2000 的迁移能力，并提供了帮助开发人员将 MySQL 数据库迁移到 SQL Server 2000 的特定信息。引言本指南解释如何利用几个内置的 SQL Server 工具和实用程序将 MySQL 迁移到 Microsoft® SQL Server™ 2000。它还提供了如何修改 MySQL 应用程序，使之与 SQL Serv

2005-06-11 10:30:00 1794

原创 Windows XP修复控制台详细用法

Windows XP（包括 Windows 2000）的控制台命令是在系统出现一些意外情况下的一种非常有效的诊断和测试以及恢复系统功能的工具。（当然大家可以在系统启动后按F8，插入XP系统光盘进入）这次整理了一下，希望对大家有所帮助：Bootcfg 　　bootcfg 命令启动配置和故障恢复（对于大多数计算机，即 boot.ini 文件）。　　含有下列参数的 bootcfg 命令仅在使用故障恢复

2005-06-02 23:43:00 1812

帐号登录事件(事件编号与描述) 672 身份验证服务（AS）票证得到成功发行与验证。673 票证授权服务（TGS）票证得到授权。TGS是一份由Kerberos 5.0版票证授权服务（TGS）发行、且允许用户针对域中特定服务进行身份验证的票证。674 安全主体重建AS票证或TGS票证。 675 预身份验证失败。这种事件将在用户输入错误密码时由密钥分发中心（KDC）生成。676 身份验证票证请求失败。

2005-06-02 23:42:00 1164

原创批处理内部命令简介

1、Echo 命令打开回显或关闭请求回显功能，或显示消息。如果没有任何参数，echo 命令将显示当前回显设置。语法echo [{on|off}] [message]Sample：@echo off / echo hello world在实际应用中我们会把这条命令和重定向符号（也称为管道符号，一般用> >> ^）结合来实现输入一些命令到特定格式的文件中.这将在以后的例子中体现出来。 2.@ 命令表示

2005-06-02 23:41:00 2813

原创如何将.exe文件转换为.msi文件!

问题描述：如何将.exe文件转换为.msi文件! 问题回答：首先请找来Windows2000的安装光盘，按照路径执行:Valueadd/3rdparty/Mgmt/Winstle/Swiadmle.msi，很快软件就自动安装到了电脑中。在开始菜单的所有程序里边就多了"VERITAS software"组，点击运行里边的"VERITAS discover"就可以开始制作MSI文件了。假定你的软件A

2005-06-02 23:39:00 2722

原创域环境AUTOCAD软件的使用- -

以前在论坛里看到过类似的帖子，都是询问如何解决autocad只能由管理员来安装，并且只有管理员能运行的问题。因为当时没有这方面的应用，所以没有太在意。昨天单位的工程师要求安装autocad，才发现自己也面临了这个问题。我的解决方法：1.将需要使用autocad的用户账号提升为管理员2.用这个账号安装autocad3.将该用户降回原来的身份现在这个用户就可以正常使用autocad了，但是这个方法有一

2005-06-02 23:38:00 1185

原创让软件适用于域环境-- -

很多软件在管理员环境下适用正常，但域用户登陆到工作站后，在本地是user权限，这有可能导致很多软件启动的时候会由于权限不足，而导致无法运行。这里用office2000作为例子来说明如何调试软件，使之可以在域环境下运行。其实导致这个动作的原因是由于每当登陆的用户发生变化，启动office后，office会检查%userprofile%/Application Data/Microsoft下是否存在相

2005-06-02 23:37:00 1612

原创巧用Windows Server 2003分发功能

　　在局域网中，工作站无休止地进行软件安装、升级、维护、删除操作所带来的庞大工作量，以及由此可能产生的安全问题一直都是令所有网管头疼的事。如果你也是一名网管，那么你不妨通过本文来感受一下软件分发功能带来的神奇“减负”魅力。简单地说，分发功能就是将软件分布发送到工作站的功能。以往，很多网络管理员都采用共享的方法，但共享所引起的安全隐患往往会成为网管心中永远的痛。此时，如果你尝试使用分发功能的话，那么

2005-06-02 23:33:00 1236

原创郁闷了好几个小时的本本键盘问题，QQ一句话就搞定了

上午不晓得怎么搞的，本本键盘挂了jkluio分别对应数字123456，郁闷的要死设置区域、设置输入法、键盘，都不行……用软键盘+鼠标慢慢的敲了帖子，也没有人回于是打开QQ，进入俺常去的一个群说遇到的这个问题，结果大森林一句话就搞定了：是不是本本？取消小键盘锁定！Shift＋NumLock结果真的就好了，俺还折腾了n久啊惭愧以前用台式机习惯了，没有注意到这个冬冬呵呵

2005-05-23 13:55:00 762

转载通过试验探索Access 2000/XP 数据库的最佳 NTFS 权限设置

我们已经知道，ASP.NET 中使用 ADO.NET 访问数据库，通过 OleDb 的连接可以访问 Access 数据库——我们非常常用的低端数据库之一。本文讨论了 ASP.NET 中可能看到的若干错误提示，从中看到 Access 2000 和 Access XP 创建的数据库文件，在访问出现错误时会出现不太相同的错误提示。希望对大家有所帮助。另一个要点是，希望通过此文，使大家对 ASP.NET

2005-04-29 19:57:00 821

转载典型D.D.O.S攻击原理及抵御措施

smurf、trinoo、tfn、tfn2k以及stacheldraht是比较常见的DoS攻击程序，本文将对它们的原理以及抵御措施进行论述，以帮助管理员有效地抵御DoS风暴攻击，维护站点安全。一、何为"smurf 攻击"，如何抵御？　　Smurf是一种简单但有效的 DDoS 攻击技术，它利用了ICMP (Internet控制信息协议)。ICMP在Internet上用于错误处理和传递控制信息。它

2005-04-29 19:56:00 912

转载最强之dos命令 - for

以前常觉得DOS的命令行功能太弱，无法象UNIX一样可以用命令行完成非常复杂的操作。实际上，当MS从WIN2K开始将命令行增强后，已经借鉴了相当多UNIX的优点，虽然还无法做到象UNIX那么灵活，但已可完成绝大多数的任务，比如用&&和||连接两个（或更多）命令，由前一个的返回值来决定下一个是否执行，等等。而在这些增强中，最明显的，就是FOR命令。举个例子，用适当的参数，可用FOR命令将 date

2005-04-29 19:55:00 809

原创交换机镜像配置手册

交换机型号OS版本镜像范围Cisco 1900,2800系列不限Cisco 2900,3500系列IOS不限Cisco 4000,5000,6000系列CATOS n到2,5.1以下只限同一个VLAN,以上不限Nortel 350,450系列2到1Nortel 1100,1200系列2到1Nortel 8600系列10到13COM 3500n到13COM 33001到1Intel 5101到1In

2005-04-20 16:39:00 1480

原创端口镜像 Catalyst 6500 Series Cisco IOS Command

Catalyst 6500 Series Cisco IOS Command Reference, 12.1 Emonitor session To start a new SPAN or RSPAN session, add or delete interfaces or VLANs to or from an existing SPAN or RSPAN session, filter SPA

2005-04-20 16:36:00 1503

原创交换机端口镜像配置

交换机端口镜像配置1 功能需求及组网说明端口镜像配置『环境配置参数』1. PC1接在交换机E0/1端口，IP地址1.1.1.1/242. PC2接在交换机E0/2端口，IP地址2.2.2.2/243. E0/24为交换机上行端口4. Server接在交换机E0/8端口，该端口作为镜像端口『组网需求』1. 通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。2. 按照镜像的不同方式

2005-04-20 16:34:00 2272

转载一款MS SQL查询分析工具（1.3M)

下载地址：http://www.yohz.com/product_qat.htmlQuery Analyzer Tool (QAT) functions similarly to the standard SQL Server Query Analyzer application. The main feature of QAT is that it allows you to view plan

2005-04-14 16:22:00 875

原创将Windows的CMD改造成Linux风格的命令行

from http://blog.youkuaiyun.com/yztgx/archive/2004/09/20/111066.aspx参加XCON2004，看大牛牛们演示时的命令行都很特别，回来自己研究了一下，原来Prompt命令就可以实现。写了个批处理linux.bat存在C:/根目录下rem========================================Prompt yztgx#dosk

2005-04-14 15:54:00 787

原创路由器性能指标详解

http://www.xijing.org/Html/CiscoTech/054616020062424.htm路由器类型该表项主要比较路由器是否是模块化结构。模块化结构的路由器一般可扩展性较好，可以支持多种端口类型，例如以太网接口、快速以太网接口、高速串行口等，各种类型端口的数量一般可选。价格通常比较昂贵。固定配置路由器可扩展性较差，只用于固定类型和数量的端口，一般价格比较便宜。路由器配置

2005-04-11 23:32:00 920

原创关于IIS6总停止服务的问题的解决方案

作者:黑夜精灵随着使用win2003＋iis6的用户真多，问题也随之出现。其中比较有代表性的一个问题：IIS6会在若干时间内停止服务，重启iis或主机后可以缓解，但是反复出现，大约在1～3小时多见，尤其同一主机有多个网站，并且交互功能较强的网站，比如论坛，全动态网站。。。更明显，尤其在短时间内进行大量交互操作时候容易出现。我经过摸索发现其中原因，所以马上写出来和大家交流，希望有所帮助。原因

2005-04-11 23:31:00 1081

原创抛弃Windows:玩转Linux只需一张软盘

　　本文系转载，转载处即无出处，在此向作者致谢！　　随着操作系统版本的不断更新，Windows的体积也在不断增大。因工作需要，我们一直想找到一个便携性强，可以随身带着走，又操作简单、易用的操作系统。Windows基本上不可能完成这个任务。终于有一天，我找到了一张软盘就可以装下的系统—Mclinux，它出自中国人之手，完全的中文界面，亲切又好用。　　MClinux小档案　　版本：2.02 大小：1.

2005-03-16 23:23:00 714

原创用Coyote Linux制作软件路由器

现在关于实现共享宽带上网的方法很多，对于ADSL来说。大都是开启ADSL Modem的路由功能实现宽带共享，对于一些小区宽带来讲，一般是使用一台专门的电脑作服务器或使用宽带路由器，但是单独购买宽带路由器也是一笔不小的开支。现在网上有很多自制软件宽带路由器的文章，其中比较常见、配置比较简单的是BBIagent，但是这个东西现在已经不是免费的了，每台路由器的软件注册费为 36 美元。有没有既免费有好用

2005-03-03 23:28:00 870

原创虚拟主机最安全设置

来源：http://www.cnfan.net/1.如何让asp脚本以system权限运行? 　　修改你asp脚本所对应的虚拟目录，把"应用程序保护"修改为"低".... 　　2.如何防止asp木马? 　　基于FileSystemObject组件的asp木马　　cacls %systemroot%/system32/scrrun.dll /e /d guests //禁止gu

2005-02-26 12:23:00 661

原创初学者的福音：游戏开发新手入门指南

作者: ant3000 来源：编程论坛我经常被问及：一个具有很少甚至没有编程经验的人要如何开始游戏制作。直到目前为止，我总是尽我所能一个一个解答。然而，问题的数量已经增长到了一个难以处理的水平，于是，我便决定把所有的建议汇总在一篇文章里作为参考提供给人们。　　这篇文章主要面向那些想开发自己的游戏，但仅有一点点或没有半点编程经验的人们。实际上，我也假定读者根本没有任何的编程知识。我将把重

2005-02-26 12:22:00 954

原创对Serv-U 6.0.0.2默认帐户及密码的一点理解

作者;小齐 http://xiaoqi.mblogger.cn/今天获得一个webshell.发现了serv-u目录.看了下ServUDaemon.ini[GLOBAL]Version=6.0.0.2OpenFilesDownloadMode=ExclusivePacketTimeOut=300LocalSetupPassword=ah6A0ED50ADD0A516DA36992DB43

2005-02-26 12:20:00 721

转载主题漏洞扫描产品的一个文章[zt]

http://www.cnw.com.cn/issues/article.asp?filename=n31024.txt无论是外部入侵还是内部攻击，其特点都是利用操作系统、应用服务和通信协议的弱点或缺陷来攻城掳地。对付此类威胁，人们必须尽早发现网络系统中的安全漏洞，及时采取修补措施。明查秋毫 ——漏洞扫描产品购买指南 ■ 钟力万孝雄漏洞扫描是一项重要的安全技

2005-02-24 14:34:00 1207

原创入侵检测实战之全面问答

来源：chinaunix/酷客天堂在网络安全领域，随着黑客应用技术的不断“傻瓜化”，入侵检测系统IDS的地位正在逐渐增加。一个网络中，只有有效实施了IDS，才能敏锐地察觉攻击者的侵犯行为，才能防患于未然！本文对IDS的概念、行为及策略等方面内容以问答形式进行全面介绍，期望帮助管理者更快和更好地使用IDS。　　问：都有哪些重要的IDS系统？　　根据监测对象不同，IDS系统分为很多种，以下是几种很

2005-02-24 10:17:00 705

原创中国专家破解SHA-1，信息安全呼唤新算法

出处：电子工程专辑三位中国学者最近对当今众多主流安全产品核心的SHA-1散列(hash)算法作出冲击。这些顶尖破译专家表示，用户仍然可以信赖当今基于SHA-1的系统和应用，但下一代产品将需要转向新算法。 SHA-1应用广泛 SHA-1散列广泛应用于数字证书，是安全Sockets层(SSL)的一大关键技术基础。SSL普遍用于通过互联网发送安全信息，如信用卡号。此外，一些芯片制造商，包

2005-02-24 10:11:00 703

原创使用U盘的小型ADSL防火墙

来源： LinuxAID 作者：YaoFei 　　floppyfw 是一个著名的只有一张软盘大小的小linux系统，专门用来做ADSL路由器，跑iptables 等等. 问题是现在的软盘质量太次了，用几次就坏掉了，也不方便。市场上大量出售能够引导机器的USB Flash 盘，很多新的主板也都支持。所以我就花了点时间把原来通过软盘引导的floppyfw 移植到了USB盘上，希望大家能喜欢。

2005-02-20 23:48:00 656

原创 Windows XP Pro x64 RC1 免费下载

from:http://blog.yesky.com/Blog/zbyuangye/archive/2005/01/31/69958.html微软今天提供了Windows XP Professional x64 Edition的RC1版给用户免费下载，看来我们确实已经离64位的WinXP正式版为时不远了。微软在该发布的页面上提示：Windows XP Professional x64 Editi

2005-02-03 14:43:00 935

原创 Apache+WebLogic虚拟主机配置

from :http://blog.yesky.com/Blog/eliujj/archive/2005/02/03/71026.html apache+weblogic虚拟主机配置整体环境 RedHat AS3 WebLogic Server 8.1 SP2 (/home/bea) Apache 2.0.46 (/usr/local/apache2) 配置目标实现两个域名www.te

2005-02-03 14:42:00 909

原创 ASP常用函数表

Array() 函数返回一个数组表达式 Array(list) 允许数据类型: 字符，数字均可实例： Dim myArray()For i = 1 to 7Redim Preserve myArray(i)myArray(i) = WeekdayName(i)Next%> 返回结果: 建立了一个包含7个元素的数组myArraymyArray("Sunday","Monday", ... ...

2005-01-22 14:31:00 619

原创介绍微软一个罕为人知的无敌命令

注：本文系转载，并且因被多次转载，原作者不详，谨向作者致意！问:怎么才能关掉一个用任务管理器关不了的进程？我前段时间发现我的机子里多了一个进程，只要开机就在，我用任务管理器却怎么关也关不了　　答1:杀进程很容易，随便找个工具都行。比如IceSword。关键是找到这个进程的启动方式，不然下次重启它又出来了。顺便教大家一招狠的。其实用Windows自带的工具就能杀大部分进程：　

2004-12-09 22:32:00 572

银行安全评估.ppt

空空如也