近期有些用户反映服务器上所有网站被插入了病毒代码,但是这些病毒代码 　　在服务器的源文件上并不能找到,因此,网管想清理病毒也无从下手,这是什 　　么原因造成的呢? 　　答：这是近期流行的ARP病毒造成的。 　　　　具体地说，就是您的服务器所在的机房有上百台服务器，其中有一台服 　　　　务器被人入侵并安装了ARP病毒，虽然并不是您自己的服务器被入侵， 　　　　但也会严重影响到其他服务器包括您自己的服务器。 　　　　例如：机房只要有其中一台带毒的服务器被入侵后，它就会向同一个机 　　　　　　　房其它的服务器广播这样的欺...

SQLServer2000注入防护大全(二)　　传统查询构造：select*FROMnewswhereid=...ANDtopic=...AND.....admin'and1=(selectcount(*)from[user]whereusername='victim'andright(left(userpass,01),1)='1')anduserpass<>'select123;--;usemaster;--:a'ornamelike'fff%';--显示有一个叫ffff的用户哈。'and1<>(selectcount(email)from[user]);--;up...

SQLServer2000注入防护大全(一)Sql注入早源于'or'1'='1最重要的表名：select*fromsysobjectssysobjectsncsysobjectssysindexestsysindexessyscolumnssystypessysuserssysdatabasessysxloginssysprocesses　　最重要的一些用户名（默认sql数据库中存在着的）publicdboguest(一般禁止，或者没权限)db_sercurityadminab_dlladmin　　一些默认扩展xp_regaddmultistringxp_regdeletekeyxp_regd...

   在网络安全领域，随着黑客应用技术的不断“傻瓜化”，入侵检测系统IDS的地位正在逐渐增加。一个网络中，只有有效实施了IDS，才能敏锐地察觉攻击者的侵犯行为，才能防患于未然！本文对IDS的概念、行为及策略等方面内容以问答形式进行全面介绍，期望帮助管理者更快和更好地使用IDS。　　问：都有哪些重要的IDS系统？ 　　根据监测对象不同，IDS系统分为很多种，以下是几种很重要的IDS系统： 　　1、NIDS 　　NIDS是networkintrusiondetectionsystem的缩写，即网络入侵检测系统，主要用于检测hacker或c...

在虚拟网络世界中，现实生活中所有的阴险和卑鄙都表现得一览无余，在信息时代里，几乎每个人都面临着安全威胁，都有必要对网络安全有所了解，并能够处理一些安全方面的问题，那些平时不注意安全的人，往往在付出惨重的代价时才会后悔不已。下面笔者就介绍几个保护局域网中的共享资源的安全防范技巧，希望能够给大家带来帮助。大家在Windows局域网中，有时为了能够实现某些资源的共用，往往可以对需要实现共用的资源建立一个共享名称，然后需要使用该共用资源的用户通过局域网中的网上邻居功能，来实现对共用资源的访问。虽然共享能给我们带来操作上的方便，但不可否认它也给我们带来了安全方面的威胁。有些不法用...

   现在随着人们的安全意识加强，防火墙一般都被公司企业采用来保障网络的安全，一般的攻击者在有防火墙的情况下，一般是很难入侵的。下面谈谈有防火墙环境下的攻击和检测。 　　一 防火墙基本原理 　　首先，我们需要了解一些基本的防火墙实现原理。防火墙目前主要分包过滤，和状态检测的包过滤，应用层代理防火墙。但是他们的基本实现都是类似的。 │ │---路由器-----网卡│防火墙│网卡│----------内部网络│ │ 　　防火墙一般有两个以上的网络卡，一个连到外部（router)，另一个是连到内部网络...

   通过采用以下四个步骤，你能够减轻保护网络的压力。下面是一些加强你的网络防护的方法。 　　 　　最近，微软在宣传如果你想要得到一个真正安全的网络，你必须关注5个重要的领域。这些领域包括周边防护，网络防护，应用防护，数据防护，和主机防护。在本文中，我将讨论网络防护，帮助获得深度安全。 　　 　　微软的安全哲学是你应该关注五个独立的领域，就好象你需要独立对它们进行防护。这样的话，你就能够确保这些领域都得到了妥善的防护。通过独立地关注这些领域，你还能够确保当其中一项防护受到安全威胁的时候，其他的四层防护还是能够起效果并且保护你...

本文主要介绍跨站脚本执行漏洞的成因，形式，危害，利用方式，隐藏技巧，解决方法和常见问题 （FAQ），由于目前介绍跨站脚本执行漏洞的资料还不是很多，而且一般也不是很详细，所以希望本文能够 比较详细的介绍该漏洞。由于时间仓促，水平有限，本文可能有不少错误，希望大家不吝赐教。 声明，请不要利用本文介绍的任何内容，代码或方法进行破坏，否则一切后果自负！ 【漏洞成因】 原因很简单，就是因为CGI程序没有对用户提交的变量中的HTML代码进行过滤或转换。 【漏洞形式】 这里所说的形式，实际上是指CGI输入的形式，主要分为两种： ...