备注 ： 本文是知道创宇，邪红色信息安全组织创始人Evi1m0三月份撰写的网站安全相关文章，分享本文，旨在帮助站长朋友们了解网站入侵相关知识，提高网站安全意识 。 引子 这篇文章写起来还是蛮难的，难在不容易把整个网站安全体系全部写出来，或者文中应当添...

前端投人较小，设计简单，不需要数据库管理员的维护与管理;云端数据库还具有不需要规划的优点，由提供第屯方进行服务维护，能够有效地降低管理负担，云端数据库的用户支付较少的费用就能得到较大的数据存储空间。云端数据库的劣势是，用户没有基础设施作为硬...

你是否遇到过sshd服务被暴力破解的纠结一幕呢？有人可能会说我只允许我们公司的ip登陆不就行了吗，但是当公司使用的是ADSL拨号方式上网的时候就显的力不从心了，无法确定ip来源了。当然了如果公司使用的是固定ip，就忽略之。 本文只是提供一个方法，具体适用...

本文为sshd被攻击的自动防御方法v1的第二版(改进版本)，本版本的处理脚本会把攻击者信息记录入库，并根据上次攻击者的封锁时间进行成2倍级的封锁，这就意味着攻击越频繁封锁时间越长。 1、增加了频繁攻击的封锁时间，即设置为上次攻击时间的2倍 2、加入了数...

攻击者可以通过复制节点进行DOS攻击，或者生成不合法的XML导致服务器端逻辑的中断。攻击者也可以操纵外部实体，导致打开任何文件或TCP连接端口。XML数据定义的中毒也可以导致运行流程的改变，助攻击者获取机密信息。 1. AJAX中之跨站脚本攻击 例子， Yamanne...

过去，网站的内容大多是静态的。随着HTML5的流行，Web应用进入一个崭新阶段，内容的动态化和实时共享让阻拦不良内容或恶意软件变得更加复杂，公司和个人的重要信息也被暴于极为危险的网络环境之下，对于网站安全建设来说，无异于在伤口上撒上了一把盐。 天融...

对于大多数IT专业人士而言，融合网络是件好事。不论是对我们正在谈论的数据和语音网络、数据和存储网络的融合，还是对最近谈论更多的数据和设备或电力管理网络的融合，融合都意味着可以通过管理更少的网络来实现更多的灵活性和更低的成本。但是，设备网络化...

如果你的网络中潜伏着高级持续性攻击威胁，你的安全团队会知道吗?在RSA大会上，HBGary的Greg Hoglund与我们分享了四种抵御有害攻击的方法。 大部分针对企业的攻击都是投机诈骗和网络犯罪，但是对于想要保护客户信息和企业知识产权信息的企业而言，还需要关注...

现今对于云安全方面的文章以及建议数不胜数，质量层次不齐，遇上好的那算捡到了宝，如果不小心轻信了胡乱揣测的，那俍造的后果可能就有点杯具了。今天，笔者代表专营美国主机租用，美国服务器托管的天下数据跟大家讲讲构建云安全的12大技巧。 1、确认现有的...

作为一个IT专业人员，或者说一个计算机爱好者，肯定对密码的安全问题有过深入的理解。所以我们都知道，不论是密码还是别的什么敏感信息，比如银行账号、重要的文档、与公司的重要商业通信内容等，都必须通过安全的数据链接来传送。这是最基本的安全常识，也...

Linux的用户也许听说甚至遇到过一些Linux病毒，这些Linux病毒的原理和发作症状各不相同，所以采取的防范方法也各不相同。 为了更好地防范Linux病毒，我们先对已知的一些Linux病毒进行分类。 从目前出现的Linux病毒来看，可以归纳到以下几个病毒类型中去： 1...

问题： upnp框架是什么，windows防火墙允许还是阻止？ 回答： UPnP 是各种各样的智能设备、无线设备和个人电脑等实现遍布全球的对等（P2P）网络连接的结构。UPnP 的应用范围非常大，以致足够可以实现许多现成的、新的及令人兴奋的方案，包括家庭自动化、打...

无线WLAN安全规范都包括哪些内容呢？这里我们就来详细介绍一下吧。首先我们要知道无线WLAN安全规范，大致有三种，分别是WEP、WPA和WAPI。那么针对每一种我们都来看看具体的内容吧。 无线WLAN安全规范1：WEP WEP(WiredEquivalentPrivacy)是802.11b采用的安全标...

飞速发展的IT技术使得信息安全业站在产业发展的风口浪尖，无论是云计算、物联网，还是3G、移动互联，IT技术在推动产品创新与变革的同时，各种安 全问题也随之而来。近日，与某友商技术大牛关于APT攻防的话题进行了一番争论，故撰文一篇，科普关于APT攻击的那...

一服务器疑似被挂马，现象是从百度搜该站点，出来的结果大部分为色情网站。 马上登录服务器（半夜好困啊）。执行如下的步骤： 1、检查系统帐号，看有没有异常帐号--如冒充系统帐号，改一个字母，看起来像系统帐号，混淆视听。有的家伙狡猾的干活，创建个帐号...

你有没有想过高级持续性攻击（APT）者究竟为什么如此难以检测到？因为这些高级持续性威胁(APT)攻击者使用的是目标主机上现有的工具，通过常用网络端口，并将他们的命令控制(CC)通信隐藏在HTML注释中。 他们试图瞒天过海！对这些攻击进行取证调查研究的HBGary...

在实现TCP/IP协议的网络环境下，一个IP包走到哪里、要怎么走是靠路由表定义的，但是，当IP包到达该网络后，哪台机器响应这个IP包却是靠该IP包中所包含的硬件MAC地址来识别的。也就是说，只有机器的硬件MAC地址和该IP包中的硬件MAC地址相同的机器才会应答这个...

犯罪软件套件(crimeware kit)也叫做感染、开发或DIY攻击套件(attack kit)。它是一种编程工具，可以让没有任何编写软件代码经验的人创建、定制和发布流氓软件(malware)。 犯罪软件套件(crimeware kit)有图形应用程序界面(API)，这些界面让非技术用户可以管理...

两台IPSec计算机在交换数据之前，必须首先建立某种约定，这种约定，称为安全关联，指双方需要就如何保护信息、交换信息等公用的安全设置达成一致，更重要的是，必须有一种方法，使那两台计算机安全地交换一套密钥，以便在它们的连接中使用。 Internet工程任...

本文介绍了ARP攻击的原理以及由此引发的网络安全问题，并且结合实际情况，提出在校园网中实施多层次的防范方法，以解决因ARP攻击而引发的网络安全问题，最后介绍了一些实用性较强且操作简单的检测和抵御攻击的有效方法。 您是否遇到局域网内频繁性区域或整体...

对人们撒谎，即所谓的社会工程，还包含了策略(已获罪的黑客Kevin Mitnick有具体实施)，例如假扮成一个公司的雇员这样就可以和真正的雇员交换公司机密。要骗过计算机则包括许多不同的技术，一个常用的是ARP缓存中毒(ARP Cache Poisoning)这是本文的核心。ARP...

许多VoIP电话默认配置为在每次启动或者重启时，动态向DHCP服务器申请IP地址。如果电话在启动时DHCP不可用，或者DHCP服务器已经分配了最大额度的IP地址，于是电话就会变得不可用。一个耗尽DHCP地址的工具dhcpx是Phenoelit的最新版本的IPRAS（Internetwork Rou...

DNS缓存投毒攻击是指攻击者欺骗DNS服务器相信伪造的DNS响应的真实性。这种类型攻击的目的是将依赖于此DNS服务器的受害者重定向到其他的地址，例如，将所有访问www.cnn.com的请求重定向到www.playboy.com。这种类型的攻击的已存在的典型应用是钓鱼方式的攻击...

嗅探网络中传输的TFTP配置文件就像监听其他任何UDP端口69（TFTP服务默认端口）上传输的流量一样简单。可以应用各种抓包工具来获取这些信息。如枚举TFTP服务器部分中，这个过程只需要了解配置文件的真实文件名。应用tcpdump或者Wireshark（即以前的Ethereal）...

在SIP环境中，有几种方法可以被动进行号码采集，其中，最简单的是监听所有的UDP和TCP端口5060上SIP的流量，分析其中的From：和To：字段。另一种方法是应用Wireshark（http://www.wireshark.org）抓包工具。 进行呼叫模式跟踪，需要监听UDP和TCP端口5060上的...

对所有的用户而言，这个邮件看起来是合法的并且不存在钓鱼攻击的嫌疑，因为它没有努力诱使用户来点击一个混淆后的超链接或者是访问一个可疑的网站。然而，当拨打邮件中的电话时，下面的语音会播放欢迎进入账号认证系统，请输入你的16位卡号，可以在网站http:...

黑客通过VoIP渗透来窃...

通过网络语音电话(VoIP)与朋友或同事进行交流是一件比较威胁的事情，近日英国安全专家PeterCox讨论了他的概念证实(proof-of-concept)型VoIP黑客工具。 PeterCox是一个从事VoIP技术研究的安全专家，他表示，基于网络的VoIP电话极不安全，很轻易给黑客造成可乘...

百度将360告上了法庭（ 百度状告360不正当竞争 ），要求其赔偿1000万元经济损失。原因就是360将百度工具栏列入了恶评软件行列，由于360是国内仅次于QQ安装量的软件，所以看试微不足道的一件小事，对于百度推广工具栏来说却是灭顶之灾，当惯了霸王的百度那能...

据说黑客已经在行动了；安全人员、系统管理人员、行动起来吧，赶紧修复该漏洞；最好不要有侥幸心理，否则下一个被黑客入侵的可能就是你的网站。根据80sec安全公告的描述，临时修复方法如下，可3选其一。 1、设置php.ini的cgi.fix_pathinfo为0，重启php。最方...