I'n Blog 之萬象真藏

1.測試過濾字符,下面都是構造XSS所需要的關鍵字符(未包含全角字符,空格是個TABLE,\/前是真正的空格),在個人檔案處看過濾了哪些.  

許多網站程序在編寫時，沒有對用戶輸入數據的合法性進行判斷，使應用程序存在安全隱患。

December 21, 2007
By  Ryan Naraine

1. 1433端口入侵
scanport.exe 查有1433的機器
SQLScanPass.exe 進行字典暴破（字典是關鍵）

 
Published: 2007-12-17,
Last Updated: 2007-12-17 10:49:00 UTC

December 15, 2007
By  Lisa Vaas

December 5, 2007
By  Larry Seltzer

發表於: 2007-12-09 21:18   By hapipi
資料來源 China CISSP論壇 http://bbs.chinacissp.com/
     

December 5, 2007
By  Larry Seltzer
Look back at the security news three or four years ago and you'll see a "worm of the week" phenomenon in action. Malware was spread, and botnets created, through e-mail messages. These e-mail messages had attachments and social engineering that attempted to trick the user into running the attachment.

IT系統，無論是軟件還是硬件，都日益成為企業日常運作不可或缺的支撐。於是，如何保護IT系統，使其安全平穩運行，發揮其業務支撐作用，成為IT支持人員的必修課。本期，我們精選了十個應用面比較廣泛的領域

，介紹100個保護IT系統的方法，供讀者參考。

Will Dormann and Jason Rafail
US-CERT

Published: 2007-11-25,
Last Updated: 2007-11-25 19:22:40 UTC
by Pedro Bueno (Version: 1)

作業系統和應用程式經常是十分複雜的，其中可能包含由許多程式設計人員所寫的數百萬行程式。最重要的是軟體要穩定，不能危害到您 IT 環境的安全性和穩定性。如果要將發生問題的可能性降到最低，程式在發行之前就必須做過完整的測試，但駭客總會想盡辦法找出軟體的安全性漏洞來進行攻擊。

　　如果軟體發行後其程式或執行出現安全性漏洞，軟體廠商便會發行修補程式來處理。但隨著駭客數目增加、手法益形複雜，惡意程式利用安全性漏洞的情況也日增，這些問題逐漸地影響到安全性。然而，只在產品中加入需要的功能時，也有可能發生問題。
安全性修補程式對大部分公司都是一項挑戰。一旦軟體出現破綻，駭客通常便會迅速對外散佈這項消息，因此軟體廠商必須儘快寫出安全性設定修補程式。在修補程式部署之前，您所倚賴的安全性很可能已經嚴重減損。

一、 路由器網絡服務安全配置
1 禁止CDP(Cisco Discovery Protocol)。如：

關閉管理預設共享(ADMIN＄) ——

1. 點擊「開始」程式集→「執行」，在彈出的「執行」對話框中輸入「regedit」後Enter，打開登錄編輯程式