简介:详细阐述了SQL注入攻击的原理和常见实施手段.认真分析并总结了现有常见防范方法的特点以及存在的不足之处.进一步提出了利用对用户输入数据进行Base64编码来防范SQL注入的新方法.并对该方法做了实验性的测试,得到了比较理想的结果。
简介:T.Johansson和E.Joensson提出了不同于二元对称信道(BSC)模型的线性多项式重构的快速相关攻击算法。本文对该算法进行了改进,改进后的算法的计算复杂度比原算法降低了一半以上。
简介:交火!3DMark2001突破90000分,惊喜!国人创造FSB世界纪录,后生可畏——意大利超频团队创造X6800世界纪录
简介:现在网上流传一种方法.就是利用额外访问量来进行拒绝服务式攻击。这种攻击只需要一个文件,短短的几行代码.就可以通过访问该文件的用户.在他们不知不觉的情况下给你的目标带来数十倍.甚至上百倍的访问量.当该文件的访问量达到一定数目时.给对方带来的压力将是非常可怕的。而且.这种攻击由于攻击源都是普通用户,无法在防火墙上面做任何设置,可以说是防不胜防。但是道高一尺.魔高一丈,有矛必有盾,这样的攻击方式很难维护,但是也绝对不是不能防护。下面就讨论一下防御办法。
简介:很多时候,由于密码不安全,配置不正确(如打开了不必要的服务或是端口)。或没有及时地对某些组件打补丁,从而导致系统被入侵者入侵。本文将告诉你如何通过具体的操作来提高公司网络的安全性。
简介:
简介:大家也许都听说过SOLInjection(SOL注入)攻击。然而除了简单地使用傻瓜式的自动注入工具外,你对SOLInjection到底了解多少?本期“黑客防线”栏目将为大家揭开SOLInjection的面纱,一步一步深入SOL注入攻击。
简介:正当JBoss准备推出4.0版之际,发生在JBoss创始人MarcFleury和其前首席设计师RickardOberg之间的睚眦似有引爆的征兆。JBoss能有今天的成就,正如文中所言:“若没有0berg的加盟,JBoss的架构一定不会是今天的样子;而如果不是Fleury,JBoss项目甚至不可能存在。”
简介:近日,瑞星公司截获了一个专门针对IE浏览器编写的网页病毒,并命名为“侵入者(script.exploit.iframe.poc)”。此病毒会在用户电脑上开后门,黑客们往往建立恶意网站传播此病毒,借以侵入用户的电脑,浏览过恶意网站之后的电脑可能被黑客完全控制,比如删改电脑上的文件、窃取用户的个人密码或被利用来攻击他人电脑。
简介:看到杂志2004年第10期上有一篇文章叫《终极后门HXDEF覆灭记》,感觉作者的思路很巧妙,改动一下路径,后门就启动不了了。但一个这么好的后门,就这样被拿下了,总觉可惜,其实我们还是有办法为守卫者保行护驾的。
简介:今年第6期杂志的专题《会打字就会建网站》文中帮助很多菜鸟朋友建起了专业的网站,当上了站长。可建站容易管理难,如何才能对网站进行有效管理,尤其是对来访的网友进行精确统计、分析是一件非常重要的事情。为解决这个问题,今天就再次向大家介绍如何给网站添加一个访问统计管理工具,以便方便有效的对网站进行管理。
简介:网络安全是下一代互联网研究中的一个重要领域。下一代互联网的网络层采用IPv6协议。IPv6协议强制性要求实现IPSeC;拥有巨大的地址空间,增大了地址扫描的难度,从这个角度讲,下一代互联网将更加安全。但是IPSeC由于密钥管理问题仍然难以实施,
一种新的SQL注入攻击的防范方法
基于线性多项式重构的快速相关攻击算法研究
超频者天堂
防御额外访问量带来的拒绝服务式攻击
别把软肋暴露给你的敌人:减少公司网络的可攻击点
使用者访谈
诱捕入侵者
千里之堤,溃于蚁穴——揭密SQL注入攻击——初识SQL注入
结识Linux守护者
编程者如是说
JBoss:偏执者的生存
漫步者的执着
分布式拒绝服务攻击(DDoS)——TFN2k源代码分析和讨论
软件测试:孤独的舞者
打开陌生网页谨防“侵入者”
黑色闪客For SWF探索者
漫步者E-3100
解除守卫者的硬伤
给网站加个管理者
扫描与信息收集攻击——下一代互联网仍需面对的安全威胁