1、对数据库进行安全配置，例如你的程序连接数据库所使用的帐户/口令/权限，如果是浏览新闻的，用只读权限即可；可以对不同的模块使用不同的帐户/权限；另外，数据库的哪些存储过程可以调用，也要进行严格地配置，用不到的全部禁用(特别是cmd这种)，防止注入后利用数据库的存储过程进行系统调用； 2、在获取客户端提交的参数时，进行严格的过滤，包括参数长短、参数类型等等； 3、对管理员后台进行严格的保护，有... [阅读全文]

北京时间3月29日消息，据国外媒体报道，美国国家航空航天局（NASA）总审计长保罗马丁（Paul Martin）周一提出警告称，美国宇航局用来控制宇宙飞船的电脑服务器存在安全漏洞，可能会受到来自互联网的网络攻击。 保罗马丁在对国家航空航天局的网络安全性进行的一次审查中表示：“我们发现国家航空航天局下属机构关键网络所用的电脑服务器存在高危级安全漏洞，可能会受到来自互联网的攻击。&rdqu... [阅读全文]

SourceForge 博客上的消息： 目前的恢复工作主要包括 SCM 的数据验证、项目网页以及交互的SHELL服务。这几部分的服务几乎已恢复，但还不能保证100%可用。 详情请看官方消息 http://sourceforge.net/blog/update-sourceforgenet-attack/ 相关新闻：SourceForge遭攻击，重置二百万用户密码 本文链接：http://news.... [阅读全文]

黑客是怎样攻击服务器 　 作者:sh Web服务器将成为下代黑客施展妖术对象在很大程度上进行这种攻击只需个Web浏览器和个创造性头脑以前黑客攻击对象集中在操作系统和网络协议上但随着这些攻击目标弱点和漏洞逐渐得到修补要进行这类攻击已经变得非常困难操作系统正在变得更加稳健对攻击抵抗能力日益提高随着身份验证和加密功能渐渐被内置到网络协议中网络协议也变得更加安全此外防火墙也越来越智能成为网... [阅读全文]

WinNT系统下权限设置和黑客较量 前言:在各种网络上服务器上只要黑客能成功入侵区别配置服务器都会得到定权限比较GUEST或SYSTEM权限等但这些权限都是由于服务器管理员配置不当或缺少管理经验而让黑客成功入侵只要我们给服务器上各种危险组件及命令都加上定权限设置那么就会得到最大安全下面我们来介绍下NT系统下权限和黑客较量当然NT服务器不能是FAT32分区你NT服务器必须采用NTFS分区只有NTF... [阅读全文]

来自:信息学院 摘要:本文主要讲述如何分析Web服务器记录在众多记录里查找黑客攻击蛛丝马迹并针对当今流行两类Web服务器给出具体些例子 　　现今网络安全越来越受到大家重视在构建网络安全环境时在技术手段管理制度等方面都逐步加强设置防火墙安装入侵检测系统等等但网络安全是个全方位问题忽略哪点都会造成木桶效应使得整个安全系统虚设本文从分析 Web服务器logging记录来找出漏洞防范攻击从而加强We... [阅读全文]

在频频恶意攻击用户、系统漏洞层出不穷今天作为网络治理员、系统治理员虽然在服务器安全上都下了不少功夫诸如及时打上系统安全补丁、进行些常规安全配置但有时仍不安全因此必须恶意用户入侵的前通过些系列安全设置来将入侵者们挡在安全门的外下面就将最简单、最有效防(Overflow)溢出、本地提供权限攻击类解决办法给大家分享 　　、如何防止溢出类攻击 　　1、尽最大可能性将系统漏洞补丁都打完最好是比如Micros... [阅读全文]

web站点默认80为服务端口有关它各种安全问题不断发布出来这些漏洞中些甚至允许攻击者获得系统管理员权限进入站点内部以下是Zenomorph对些80端口攻击方式痕迹研究和告诉你怎样从日志记录中发现问题　　详细描述　　下面部分通过些列子展示对web服务器和其上应用普遍攻击和其留下痕迹这些列子仅仅是代表了主要攻击方式并没有列出所有攻击形式这部分将详细描述每种攻击作用和其怎样利用这些漏洞进行攻击　　(1)... [阅读全文]

1、SQL注入漏洞入侵这种是ASP+ACCESS服务器上有多少网站WebSite然后通过些薄弱网站WebSite实施入侵拿到权限的后转而控制服务器其它网站WebSite5、sa注入点利用入侵技术这种是ASP+MSSQL网站WebSite入侵方式找到有SA权限SQL注入点然后用SQL数据库XP_CMDSHELL存储扩展来运行系统命令建立系统级别帐号然后通过3389登录进去或者在台肉鸡上用NC开设个监... [阅读全文]

黑客是怎样攻击服务器的 Web服务器将成为下一代黑客施展妖术的对象。在很大程度上，进行这种攻击只需一个Web浏览器和一个创造性的头脑。以前，黑客的攻击对象集中在操作系统和网络协议上，但随着这些攻击目标的弱点和漏洞逐渐得到修补，要进行这类攻击已经变得非常困难。操作系统正在变得更加稳健，对攻击的抵抗能力日益提高。随着身份验证和加密功能渐渐被内置到网络协议中，网络协议也变得更加安全。此外，防火墙也越... [阅读全文]

WWW，也有人称它为WEB，是应用目前互联网上增长最快的网络信息服务，也是最方便和最受欢迎的信息服务类型。其最大的特点为集成性，它可以集成多种应用，如FTP、E-Mail、数据库等，这种集成性也使WEB服务成为最脆弱的服务器之一。 当然，我们对安全问题越来越重视，影响安全的因素有很多。如，病毒、间谍软件、漏洞等。而恶意软件由来已久，远远超出了我们的记忆。特别是在当今，特洛伊木马等恶意代码日益横行... [阅读全文]