- 博客(21)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 威盾IIS防火墙升级到V3.7
威盾IIS防火墙升级到V3.7软件名称: 威盾IIS防火墙V3.7 Build 90317软件版本: V3.7分类: 安全相关-〉防火墙联系EMAIL:[email protected]软件网站: www.weidun.com.cn文件名称: wdfwsetup.exe文件大小: 1.19MB文件类型: 应用程序下载地址: http://www.weidun.com.cn/wdfw
2009-03-24 17:02:00
430
转载 六个建议防止SQL注入式攻击
六个建议防止SQL注入式攻击SQL注入攻击的危害性很大。在讲解其防止办法之前,数据库管理员有必要先了解一下其攻击的原理。这有利于管理员采取有针对性的防治措施。 一、 SQL注入攻击的简单示例。 statement := "SELECT * FROM Users WHERE Value= " + a_variable + " 上面这条语句是很普通的一条SQL语句,他主要实现的功能
2009-03-24 17:00:00
516
原创 DDoS防范和全局网络安全网络的应对
作为破坏力较强的黑客攻击手段,DDoS是一种形式比较特殊的拒绝服务攻击。作为一种分布、协作的大规模攻击方式,它往往把受害目标锁定在大型Internet站点,例如商业公司、搜索引擎或政府部门网站。由于DDoS攻击的恶劣性(往往通过利用一批受控制的网络终端向某一个公共端口发起冲击,来势迅猛又令人难以防备,具有极大破坏力)难以被侦测和控制,因此也广泛受到网络安全业界的关注。从最初的入侵检测系统(IDS)
2009-03-04 15:38:00
274
原创 时刻注意网络安全 教你养成安全上网新习惯
在大多数人当中,密码被盗多是因为缺少网络安全保护意识以及自我保护意识,以致被黑客盗取引起经济损失。今天我将讨论一下密码安全和保护措施,以便帮助用户提高网络安全意识。 1、使用复杂的密码 密码穷举对于简单的长度较少的密码非常有效,但是如果网络用户把密码设的较长一些而且没有明显规律特征(如用一些特殊字符和数字字母组合),那么穷举破解工具的破解过程就变得非常困难,破解者往往会对长时间的穷举
2009-03-04 15:37:00
441
原创 最新冰盾DDoS防火墙V9.1 新增防护功能更强大
随着对互联网安全检测的信息反馈和搜集,冰盾科技注意到新型的互联网DDoS攻击方式有所改变,为了有效的遏制这种对互联网服务器的安全,冰盾科技及时更新了冰盾DDoS防火墙,来对该种DDoS攻击方式进行有效拦截,新版本更新后,在原有9.0版本的基础上,增加了以下内容: 1. 新增最新8种CC变种攻击防护。 2. 新增20种新型Web入侵防御能力。 3. 修正部分
2009-02-18 17:55:00
626
原创 保护系统从IIS 建立高安全性能服务器
如果你的电脑新安装了WindowsNT4/Windows2000以后,并不是说就可以直接用来作Internet服务器了。尽管微软的补丁打了一大堆,但还是有些漏洞。现在我们就简单的谈一下如何使用IIS建立一个高安全性能的服务器。 一、 以Windows NT的安全机制为基础 1)NT打SP6补丁、2K打SP2补丁。把磁盘的文件系统转换成NTFS(安装系统的分区可以在安装系统的时候转换,也
2009-02-18 17:52:00
273
原创 多种方法教你找到电脑中隐藏的入侵黑手
平时使用电脑的时候也许会遇到这样的情况:计算机突然死机,有时又自动重新启动,无端端的少了些文件,发现桌面刷新慢,没有运行什么大的程序,硬盘却在拼命的读写,系统也莫明其妙地对软驱进行搜索,杀毒软件和防火墙报警,发现系统的速度越来越慢,这时候你就要小心了。 第一时间反应(养成一个好的习惯往碗可以减少所受的损失):用CTRL+ALT+DEL调出任务表,查看有什么程序在运行,如发现陌生的程序就要多加注
2009-02-11 17:54:00
602
原创 精心配置IIS打造安全Web服务器
因为IIS(Internet Information Server)的方便性和易用性,所以成为最受欢迎的Web服务器软件之一。但是,IIS从诞生起,其安全性就一直受到人们的置疑,原因在于其经常被发现有新的安全漏洞。虽然IIS的安全性与其他的Web服务软件相比有差距,不过,只要我们精心对IIS进行安全配置,仍然能建立一个安全性的 Web服务器的。 构造一个安全的Windows 2000 操作系
2009-02-11 17:53:00
512
原创 教你有效设置服务器防止web入侵
既然是我们的防范是从入侵者角度来进行考虑,那么我们就首先需要知道入侵者的入侵方式。目前较为流行web入侵方式都是通过寻找程序的漏洞先得到网站的webshell然后再根据服务器的配置来找到相应的可以利用的方法进行提权,进而拿下服务器权限的。所以配合服务器来设置防止webshell是有效的方法。 一、防止数据库被非法下载 应当说,有一点网络安全的管理员,都会把从网上下载的网站程
2009-02-11 17:51:00
379
原创 安全浏览网页 巧妙防范网页木马侵扰
现在网页木马无非有以下几种方式中到你的机器里: 1、把木马文件改成BMP文件,然后配合你机器里的DEBUG来还原成EXE,网上存在该木马20% ; 2、下载一个TXT文件到你机器,然后里面有具体的FTP连接,FTP连上他们有木马的机器下载木马,网上存在该木马20%; 3、也是最常用的方式,下载一个HTA文件,然后用网页控件解释器来还原木马,该木马在网上存在50%以上; 4、
2009-02-03 18:01:00
270
转载 7招防黑技巧确保Windows系统不被攻击
第一招:屏幕保护 在Windows中启用了屏幕保护之后,只要我们离开计算机(或者不操作计算机)的时间达到预设的时间,系统就会自动启动屏幕保护程序,而当用户移动鼠标或敲击键盘想返回正常工作状态时,系统就会打开一个密码确认框,只有输入正确的密码之后才能返回系统,不知道密码的用户将无法进入工作状态,从而保护了数据的安全。 提示:部分设计不完善的屏幕保护程序没有屏蔽系统的“Ctrl+Alt+
2009-02-03 18:00:00
248
原创 春节临近 您的网站做好防黑准备了吗?
每到节假日,员工放假,但是黑客却不会休息。每到假期节日,企业网站被攻击的事件就会频频发生。现在年关将近,你们企业的网站做好被黑的准备了吗?为了防止年后噩梦的来临,更为了能过一个太平年,安全管理人员,在放假之前有必要检视一下自己企业网站的安全性,看看是否有被攻击的危险。 一、分析网站被黑的原因 俗话说,知己知彼,百战百胜。要作好网站防护的保卫站,首先需要了解网站为什么为成为他人的攻
2009-01-16 16:54:00
289
原创 网络安全新举措 对DDOS攻击的防御措施
DDoS攻击的主要手段是通过大于管道处理能力的流量淹没管道或通过超过处理能力的任务使系统瘫痪,所以理论上只要攻击者能够获得比目标更强大的“动力”,目标是注定会被攻陷的。对于DDoS攻击来说并没有100%有效的防御手段。但是由于攻击者必须付出比防御者大得多的资源和努力才能拥有这样的“动力”,所以只要我们更好的了解DDoS攻击,积极部署防御措施,还是能够在很大程度上缓解和抵御这类安全威胁的。
2009-01-16 16:53:00
437
转载 斩断注入黑手 防范IE漏洞攻击
近日,一款利用IE7漏洞进行传播的脚本木马在网上迅速传播,该木马利用搜索引擎检索站点漏洞,并进行自动传播。几天内,数万站点遭受感染,其中hongxiu.com、msn中国、东方财经网等都被入侵。 发现恶意软件 某日早上,某网站维护人员小任像往常一样打开了网站首页,随手点击了一个链接,想验证一下网站是否可以正常访问,没想到居然触发了防病毒的软件的报警:“发现恶意软件”。心细的小
2009-01-06 14:42:00
583
转载 识别常见Web应用安全漏洞 有效防止入侵
在Internet大众化及Web技术飞速演变的今天,在线安全所面临的挑战日益严峻。伴随着在线信息和服务的可用性的提升,以及基子Web的攻击和破坏的增长,安全风险达到了前所未有的高度。由于众多安全工作集中在网络本身上面,Web应用程序几乎被遗忘了。也许这是因为应用程序过去常常是在一台计算机上运行的独立程序,如果这台计算机安全的话,那么应用程序就是安全的。如今,情况大不一样了,Web应用程序在多种
2009-01-06 14:41:00
332
转载 教你针对DDOS部署有效防御措施
DDoS(Distributed Denial of Service,分布式拒绝服务)攻击的主要手段是通过大于管道处理能力的流量淹没管道或通过超过处理能力的任务使系统瘫痪,所以理论上只要攻击者能够获得比目标更强大的“动力”,目标是注定会被攻陷的。 对于DDoS攻击来说并没有100%有效的防御手段。但是由于攻击者必须付出比防御者大得多的资源和努力才能拥有这样的“动力”,所以只要我
2009-01-06 14:41:00
588
转载 像“偷窃者”一样思考网站的安全策略
当人们上网浏览时,他们会通过网页上的信息获取一些机密信息么?IT安全专家提醒公司在网站上发布信息时需要慎重,否则将可能给黑客或商业间谍以可乘之机。针对企业网站安全性问题,专家们提供了一些建议。 Natick公司负责数据安全系统的总裁Sandy Sherizen建议说,负责公司网站内容的管理员应该学习"像偷窃者一样进行思考",这里所指的偷窃者,是指试图窃取公司信息或搜集商业机密的黑客或商
2009-01-06 14:40:00
346
原创 防止最近流行的com/css/c.js注入的解决方法
防止最近流行的com/css/c.js注入的解决方法 最近IE7漏洞的爆发,使得黑客们利用最新发现IE漏洞发起攻击的数量急剧增加,而相应补丁程序目前尚未完成开发,3天时间,被注入、挂马的网站已达两万之多,为解这燃眉之急,威盾安全专家们经过努力,找到了解决最近流行病毒SQL代码:Script Src=http://c.nu%63%6Cear3.com/css/c.js>的方法。方法步骤
2008-12-17 15:48:00
428
转载 远程漏洞扫描实现云安全
本文讲述了使用云中的远程漏洞扫描服务的种种好处。这项服务可以由来自任何地方的任何系统加载,犹如第三方所管理的一个远程实体一般。使用开放源漏洞分析工具,可以帮助对云安全进行公开、全面审查。而漏洞分析仅仅是确保服务器安全的一部分。显而易见的是,准确定义漏洞评估政策则是沿着正确方向迈出的一大步。 1、介绍 对于任何一个安全政策来讲,漏洞评估都是一个很重要的方面。现在,针对互联网主机攻击越来
2008-12-15 10:20:00
505
原创 如何防护你的网站
网站被攻击并不可怕,可怕的是不知道怎样防护近期,被DDoS攻击和入侵的网站可谓是数不胜数,从英国BBC、到美国巴达马网站、澳洲政府网站和中国一些政府门户网站、新浪DNS系统、糯米网站等等,都受到了不同程度的DDoS攻击(http://www.bingdun.com/news/index.htm),大到政府、小到企业,每时每刻都在不同程度地受到DDoS攻击的威胁。对于政府网站来讲,造成被
2008-12-02 15:33:00
422
转载 如防范黑客入侵的基本方法
谈到黑客入侵,大家往往都表现的很害怕,其实不然,我们都知道真正的黑客是不屑于攻击,只是研究攻击工具和防护技术的,而我们平时所受到的DDoS攻击和入侵问题,往往都是来自于那些所谓黑客的菜鸟,既然是菜鸟我门可以通过一些简单的方法来防范一般的攻击保护我们电脑和主机的安全。1.威盾专家认为,不管是个人主机还是企业的服务器,最重要的就是要把administrator的密码一定要设置的复杂一点,因
2008-12-02 15:30:00
600
冰盾防火墙 专业防DDoS防CC
2009-01-08
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人