- 博客(21)
- 收藏
- 关注
RSS订阅原创 加固NT和IIS的安全(权威译文,推荐给CSDN及一切微软服务器用户!!!)
本文仅试用于运行IIS 4.0的NTS 4.0系统,如果服务器上还有其他的应用(比如Cold Fusion),那么必须同时保证这些应用本身的安全。下面所述的方法应该在安装新系统时进行,以避免不可预知的结果出现。另外需要注意的是,这种方法不应该在内部网络上(比如文件服务器)使用,因为它删除了一些NT常用的默认服务。一、安装1.所有分区为NTFS 服务器选择独立的服务器,不选择PDC 选择
2001-03-30 12:39:00
960
原创 局域网安全(下)
广域网安全 由于广域网大多采用公网来进行数据传输,信息在广域网上传输时被截取和利用的可能性就比局域网要大得多。如果没有专用的软件对数据进行控制,只要使用Internet上免费下载的“包检测”工具软件,就可以很容易地对通信数据进行截取和破译。 因此,必须采取手段,使得在广域网上发送和接收信息时能够保证: ①除了发送方和接收方外,其他人是无法知悉的(隐私性); ②传输过程中不被篡改(真实性);
2001-03-30 12:37:00
887
原创 局域网安全(上)
目前的局域网基本上都采用以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅为这两个节点的网卡所接收,也同时为处在同一以太网上的任何一个节点的网卡所截取。因此,黑客只要接入以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息,这就是以太网所固有的安全隐患。 事实上,Internet上许多免费的黑客工具,如SATAN、ISS、NETCAT
2001-03-30 12:36:00
945
原创 溢出程序使用通道对抗防火墙
现在很多web等应用使用了防火墙,我们自己也可能处于代理、透明网关等后面,这对于溢出等的通信造成了一个小小的麻烦。可能很多人会想到shellcode主动连接,这个如果防火墙做得好的话,不准许访问外部一样不行,即使不考虑这防火墙,而我们自己可能往往处于代理或者透明网关后面,考虑这也是一道难题。 但我们仔细考虑考虑一下数据传输问题,就会发现实际上这一切都没有想象的那么困难,其实早已经有东西为我们
2001-03-30 12:35:00
836
原创 php4.0.0远程溢出源代码分析与测试程序
php4.0.0才出来的时候,我们测试发现php4isasp.dll有缓冲溢出漏洞,下面是php4isapi.c的相关源代码:static void sapi_isapi_register_server_variables(zval *track_vars_array ELS_DC SLS_DC PLS_DC){char static_variable_buf[ISAPI_SERVER_VAR_B
2001-03-30 12:33:00
872
原创 邮件服务器的安全解决方案
Sendmail作为免费的邮件服务器软件,已被广泛应用于Internet各种操作系统的服务器中。如:Solaris,HPUX,AIX,IRIX,Linux等等。随着互连网的普及,邮件服务器受攻击的机会也大大增加。目前互连网上的邮件服务器所受攻击有两类:一类就是中继利用(Relay),即远程机器通过你的服务器来发信,这样任何人都可以利用你的服务器向任何地址发邮件,久而久之,你的机器不仅成为发送垃圾邮
2001-03-30 12:32:00
1901
原创 黑客入侵=$15000亿美圆
历年来入侵事件有增无减,对于很多黑客来说它最终能演变成一个值得为之奋斗终身的职业,何乐而不为呢?今天,有很多安全专家的前身都是黑客,只是当年纪大后想寻求一份正当的职业,一个优秀的公司作为庇护。 很多网站都提供黑客的基本入门知识,任何人,不管是无知的孩童还是恐怖主义者都能借此将自己训练为一个攻击高手。这些攻击者有着各种各样的目的,或者就是纯粹的攻击、或者是想练练手,甚至有些带有鲜明的政治目的。
2001-03-30 12:29:00
900
原创 Sun Java认证考试介绍
考试科目 考试号 考试形式 及格分数 时间 考费 课程 SCJP(Sun Certified Java2 Programmer) 310-025 59道选择题 答对71%以上 120分钟 1250 SL-275/276 SCJD(Sun Certified Java2 Developer) 到SUN培训中心报名 程序设计题 通过程序设计 不限 2100
2001-03-22 20:28:00
4995
2
原创 用ASP实现电子贺卡
关键词:ASP 电子贺卡程序的数据库结构。(这仅代表我个人的在某一段时间的看法)。 表ECARD 贺卡的编号 ID 自动编号字段贺卡的标题TITLE 贺卡的作者author 贺卡的大类别catalog1 贺卡的二级类别catalog2 贺卡的类型cardtype
2001-03-22 20:26:00
968
原创 .NET的精华二(开拓者必看)
导读 .NET代表着Microsoft野心勃勃的宏伟战略。作为开发者,不了解.NET就意味着落伍的危险。本文为你展示.NET体系结构的全景图。请务必记住,唯有全局在握,才能踌躇满志…… 作者:仙人掌工作室 本文点击次数:765 2001-03-20 把此文推荐给好友 此外,.NET大量地运用了XML技术,并赋予SOAP协议极其重要的地位。借助于SOAP,Microso
2001-03-20 20:02:00
959
原创 .NET的精华一(开拓者必看)
导读 .NET代表着Microsoft野心勃勃的宏伟战略。作为开发者,不了解.NET就意味着落伍的危险。本文为你展示.NET体系结构的全景图。请务必记住,唯有全局在握,才能踌躇满志…… 作者:仙人掌工作室 本文点击次数:765 2001-03-20 把此文推荐给好友 原文出处:http://www.techmetrix.com/trendmarkers/tmk0101
2001-03-20 20:01:00
747
原创 从ACCESS转到学习SQL SERVER所遇到的几个问题
提问:因为刚刚从ACCESS转到学习SQL SERVER,在这里请教各位朋友两个问题: 1.在ACCESS中所使用的自动编号字段,在SQL SERVER中,应该使用什么字段,如果没 有这样的字段,应该用怎样的办法实现呢? 2.在ACCESS中,对DATE设置了默认值NOW(),在SQL SERVER中
2001-03-19 23:36:00
797
原创 怎 样 寻 找 安 全 漏 洞
怎 样 寻 找 安 全 漏 洞 (转贴自安络科技) 描述: 怎 样 寻 找 安 全 漏 洞 详细: 备注:我没有找到任何安全漏洞,因此拿这篇文章当作小菜一碟。对于这篇文章有更好的组织和语法建议,我张开双手欢迎。任何错误的报告都是紧急必需的。如果一个有漏洞的程序在极端的情况下表现出来,那么,正常地,它只是一个小问题。通常,你只须避免这种极端的出现,那么臭虫不是个问题。如果你愿意,通过自己
2001-03-19 23:35:00
1499
原创 JSP开发入门(五)----JSP其他相关资源
关键词:JavaJSP其他相关资源: Servlets and JavaServer Pages (JSP) 1.0: A Tutorial http://www.apl.jhu.edu/~hall/java/Servlet-Tutorial/ JavaServer PagesTM: A Developers Perspective http://developer.java.sun.com
2001-03-19 22:43:00
674
原创 JSP开发入门(四)----JSP的内部对象
关键词:Java最后一个与JSP语法有关的组件叫做内部对象.在JSP小型指令文件内,你可以存取这些内部对象来与执行JSP网页的servlet环境相互作用。许多对内部对象的存取应该要简化。然而,这些是范例,它们的存取都是可接受的,要完整的利用内部对象设定则需要对最新的Java Servlet API有所了解。 下表列出你可以使用的内部对象。 内部对象说明 request 客户端请
2001-03-19 22:42:00
772
原创 JSP开发入门(三)----JSP与JavaBean
虽然你可以在小型指令文件里放入一大块的程序代码,但是大多数的Java程序代码是属于可以重复使用的组件,称为JavaBean。JavaBean就跟ActiveX控件一样:它们提供已知的功能,并且是为了可随时重复使用的目的而设计的。 JavaBean的价值在于它可以经由一组特性来使用,而这些特性则提供对JavaBean设定的存取。以人来作范例,此人就是JavaBean,而他的姓名,社会福利安全号码
2001-03-15 01:11:00
827
原创 JSP开发入门(二)----JSP语法的基本原理
安装之后,接下来我们要讨论JSP的语法.如果要偷懒,你可以下载语法卡而如果你不熟悉 Java的程序设计,你可能会想要参考Sun的使用手册;然而,网站建立者不应该做太多的Java发展。除了几个函式呼叫之外,出现在你JSP网页上的Java程序代码应该将它减到最少; 记住这点之后,现在让我们先来看看JSP的编译器指引与指令组件,之后我们将解释JavaBeans与内部对象. JSP编译器指引与指令组件
2001-03-15 01:10:00
685
原创 JSP开发入门(一)----安装好你的机器来使用JSP
JSP开发入门(一)----安装好你的机器来使用JSP你将会需要Java 2软件开发工具(JSDK),它原来的名称是Java发展工具(JDK)以及JavaServer网站发展工具(JSWDK),Tomcat,或是其它支持JSP的网络服务器。Sun免费提供JSDK与JSWDK来供Windows,Solaris,以及Linux平台使用。 如果你想要在你目前的网络服务器上使用JSP,但服务器本身并不支
2001-03-15 01:09:00
737
原创 Package Specification 和 Package Body 及 Package有什么区别?
Package Specification 和Package Body 是指定义体和实现体,类似C++中的 .h 和.cpp文件, 此处Package 是指类(CLASS)的实现体。TASK通常是针对可执行体,它具有独立的线程或进程。举个简单的例子, 你写了个简单的可执行程序,它内部要使用某种类A,此时可执行程序就可定义成TASK,类A的定义就用Package Specification,实现就用
2001-03-15 01:08:00
1047
原创 TCP/IP堆栈中的路由漏洞 (BSD,缺陷)
TCP/IP堆栈中的路由漏洞 (BSD,缺陷) (转自安络科技)涉及程序: LOOPBACK 和 MULTI-HOMED 描述: TCP/IP 堆栈中的 LOOPBACK 和 MULTI-HOMED 路由漏洞 详细: 在 TCP/IP 堆栈中存在一个漏洞:被用来测试回路或网络接口的信息包即使在机器被配置成不允许路由时也能通过其它接口获得路由。这意味着这些被设计成仅用来在机器内部起作用而
2001-03-15 01:06:00
844
原创 畸形URL能导致IIS5.0和exchange 2000停止服务
畸形URL能导致IIS5.0和exchange 2000停止服务(转自绿盟科技)发布日期: 2001-3-13更新日期: 2001-3-13 受影响的系统: Microsoft Internet Information Services 5.0 Microsoft Exchange 2000 描述:-------------------------------------------------
2001-03-15 01:04:00
795
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人