热门关键字:   黑客攻防  qq  网络安全  手工杀毒  seo

搜索 系统安全 的结果

论Web Application Firewall部署与安全开发生命周期

文:素包子 题:WebApplicationFirewall部署与安全开发生命周期 素包子认为WAF的部署位置有3个:反向代理,WEB服务模块和开发过程。它们各有优劣,但并不绝对,安全团队的从属、能力、特长及企业类型有可能会把下文的优点变成缺点,反之亦然。 1、在所有的主...

分类: 安全防护 点击: 186 日期: 2010-05-10

/a/security/web/xtaq/2010/0510/3808.html

屏蔽iisspy及iis6.0解析bug

如果你的服务器支持.NET那就要注意了,aspxspy的网页有个功能叫:IIS Spy,点击以后可以看到所有站点所在的物理路径。一般设置单用户权限即可屏蔽,但是有时不管事,仔细看看他的利用方法,不过如此,我们也可以做如下简单设置: %SystemRoot%/ServicePackFil...

分类: 安全防护 点击: 391 日期: 2010-05-09

/a/security/web/xtaq/2010/0509/3785.html

php安全配置之参数

Php已经成为当前网络中使用最多的脚本语言之一,特别是在Web应用上,它占据了中小型应用的绝对优势。这一切都源于它的小巧易用、它的安全有效、它的开放式许可、它的多平台,更主要的是它与三大Web语言之PHP的完美结合。但不幸的是,一个缺省安全的Php,会因...

分类: 安全防护 点击: 265 日期: 2010-05-07

/a/security/web/xtaq/2010/0507/3747.html

清理数据库批量挂马的方法

文/饭 数据库批量挂马,已经成为挂马的一种主要方式,网上也有许多不同的挂马代码被站长们公布,大多形不同而意同,还有变异的直接突破waf的,再现了挂与反挂之间的激烈较量。ZZZzzz. 情绪稳定的分析注入语句如下: dEcLaRe @s vArChAr(8000) sEt @s= 0x64456...

分类: 安全防护 点击: 147 日期: 2010-04-11

/a/security/web/xtaq/2010/0411/3286.html

如何通过SSL证书确保网站安全

对于网站经营者来说,提升网站知名度,增加网站访问量意味着更多的商机。但不时出现的欺诈钓鱼网站总给人以防不胜防的感觉。如何更好的发挥SSL证书的作用,提升网站的可信度,降低欺诈钓鱼的风险?网站可以采用以下几种方法。 第一:在敏感交易界面,高端SSL...

分类: 安全防护 点击: 173 日期: 2010-03-31

/a/security/web/xtaq/2010/0331/3093.html

使用SERV-U须知的安全配置

作为一款精典的FTP服务器软件,SERV-U一直被大部分管理员所使用,它简单的安装和配置以及强大的管理功能的人性化也一直被管理员们称颂。但是随着使用者越来越多,该软件的安全问题也逐渐显露出来。 首先是SERV-U的SITE CHMOD漏洞和Serv-U MDTM漏洞,即利用...

分类: 服务器 点击: 261 日期: 2010-03-28

/a/zhuanti/enterprise/server/2010/0328/3054.html

利用capability特征加强Linux系统安全

摘要:传统UNIX系统的访问控制模型非常简单普通用户对超级用户。在这种模型中,一个进程或者帐户要么只有很小的权限,要么具有全部的系统权限。显然,这样对系统的安全没有什么好处。从Linux-2.1内核开始,引入了能力(capability)的概念,实现了更细粒度的访...

分类: 服务器 点击: 171 日期: 2010-03-08

/a/zhuanti/enterprise/server/2010/0308/2831.html

MSSQL服务使用非SYSTEM身份运行的方法

本文的内容涉及到修改NTFS磁盘权限和设置安全策略,请务必在确认您了解操作可能的后果之后再动手进行任何的修改。文中提及的权限都是在原有权限上附加的权限。 [背景] 默认安装的情况下,MS SQL服务在安装时,服务启动账户会被设置成系统帐户(SYSTEM)或者一...

分类: 安全防护 点击: 230 日期: 2010-03-02

/a/security/web/xtaq/2010/0302/2754.html

利用or构造SQL巧妙注射-分析睿智管理系统安全

最近上cnzz下载了一套网站管理系统,在源码首页发现它,心想cnzz都推荐应该安全性相当不错了.官方下载最新版本本地搭建IIS测试发现简洁易用,整体上安全做得不错.由于是免费版的,可能官方有点放水.不过这里不影响我们的分析,这里讨论两个方面:跨站的利用,SQL注...

分类: 渗透文献 点击: 260 日期: 2010-02-23

/a/security/web/jbst/2010/0223/2659.html

系统安全小工具aio.exe 免杀

aio.exe用法 功能: 1.AutoRun - 查看一般登陆后启动的项 用法:Aio.exe -AutoRun 2.Clone - 克隆帐户 用法: Aio.exe -Clone 正常帐号 要被克隆帐户 密码 例子: Aio.exe -Clone Administrator Guest test 帮助: Aio.exe -Clone 不需要在system权限下也可用 3.C...

分类: 安全防护 点击: 548 日期: 2010-01-12

/a/security/web/xtaq/2010/0112/2501.html

相关搜索: