目前分類:一般文章分享 (185)

瀏覽方式: 標題列表 簡短摘要

1.測試過濾字符,下面都是構造XSS所需要的關鍵字符(未包含全角字符,空格是個TABLE,\/前是真正的空格),在個人檔案處看過濾了哪些.  

(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top

許多網站程序在編寫時,沒有對用戶輸入數據的合法性進行判斷,使應用程序存在安全隱患。

(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top
December 21, 2007
By  Ryan Naraine

(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top
1. 1433端口入侵
scanport.exe 查有1433的機器
SQLScanPass.exe 進行字典暴破(字典是關鍵)
(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top
 
Published: 2007-12-17,
Last Updated: 2007-12-17 10:49:00 UTC
(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top
December 15, 2007
By  Lisa Vaas

(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top
  • 這是一篇加密文章,請輸入密碼
  • 密碼提示:1
  • 請輸入密碼:
▲top
  • 這是一篇加密文章,請輸入密碼
  • 密碼提示:1
  • 請輸入密碼:
▲top
  • 這是一篇加密文章,請輸入密碼
  • 密碼提示:1
  • 請輸入密碼:
▲top
December 5, 2007
By  Larry Seltzer

(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top
發表於: 2007-12-09 21:18   By hapipi
資料來源 China CISSP論壇 http://bbs.chinacissp.com/
     
(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top
December 5, 2007
By  Larry Seltzer
Look back at the security news three or four years ago and you'll see a "worm of the week" phenomenon in action. Malware was spread, and botnets created, through e-mail messages. These e-mail messages had attachments and social engineering that attempted to trick the user into running the attachment.
(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top
IT系統,無論是軟件還是硬件,都日益成為企業日常運作不可或缺的支撐。於是,如何保護IT系統,使其安全平穩運行,發揮其業務支撐作用,成為IT支持人員的必修課。本期,我們精選了十個應用面比較廣泛的領域

,介紹100個保護IT系統的方法,供讀者參考。
(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top
Will Dormann and Jason Rafail
US-CERT

This paper will help you configure your web browser for safer internet surfing. It is written for home computer users, students, small business workers, and any other person who works with limited information technology (IT) support and broadband (cable modem, DSL) or dial-up connectivity. Although the information in this document may be applicable to users with formal IT support as well, organizational IT policies should supersede these recommendations.
(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top

備考:かなり古いブログですが公開し忘れしていた分です。

次のようなメールが来ました。一瞬、Yahoo!のメールかと思いました。

From: (profile_page_mail)@yahoo.com <profile_page_mail@yahoo.com>

(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top
Published: 2007-11-25,
Last Updated: 2007-11-25 19:22:40 UTC
by Pedro Bueno (Version: 1)
(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top
作業系統和應用程式經常是十分複雜的,其中可能包含由許多程式設計人員所寫的數百萬行程式。最重要的是軟體要穩定,不能危害到您 IT 環境的安全性和穩定性。如果要將發生問題的可能性降到最低,程式在發行之前就必須做過完整的測試,但駭客總會想盡辦法找出軟體的安全性漏洞來進行攻擊。

  如果軟體發行後其程式或執行出現安全性漏洞,軟體廠商便會發行修補程式來處理。但隨著駭客數目增加、手法益形複雜,惡意程式利用安全性漏洞的情況也日增,這些問題逐漸地影響到安全性。然而,只在產品中加入需要的功能時,也有可能發生問題。
安全性修補程式對大部分公司都是一項挑戰。一旦軟體出現破綻,駭客通常便會迅速對外散佈這項消息,因此軟體廠商必須儘快寫出安全性設定修補程式。在修補程式部署之前,您所倚賴的安全性很可能已經嚴重減損。

  無論您公司有多少部電腦,管理所有可用的修補程式、找出其中與您環境相關者,以及評估部署之前可作多少測試,這些都是艱困耗時的工作。

(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top
一、 路由器網絡服務安全配置
1 禁止CDP(Cisco Discovery Protocol)。如:

(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top
關閉管理預設共享(ADMIN$) ——

1. 點擊「開始」程式集→「執行」,在彈出的「執行」對話框中輸入「regedit」後Enter,打開登錄編輯程式
(繼續閱讀...)

ivan0914 發表在 痞客邦 留言(0) 人氣()

▲top
  • 這篇文章限定好友觀看。
    若您是好友,登入後即可閱讀。
▲top
«1234 56...10