教大家防木马的办法,只针对网页木马,有效率90%以上。可以防止90%以上木马在你的机器上被执行,甚至杀毒软件发现不了的木马都可以禁止执行,先说一下原理。 现在网页木马无非有以下几种方式中到你的机器里: 1、把木马文件改成BMP文件,然后配合你机器里的DEBUG来还原成EXE,网上存在该木马20% ; 2、下载一个TXT文件到你机器,然后里面有具体的FTP连接,FTP连上他们有木马的机器下载木马,网上存在该木马20%; 3、也是最常用的方式,下载一个HTA文件,然后用网页控件解释器来还原木马,该木马在网上存在50%以上; 4、采用JS脚...
http://www.jb51.net//article/12667.htm
凡是网络存在之处,都不可避免地会受到诸多不安全因素的威胁,在系统中安装防火墙无疑是最明智、有效的选择。我们既然寄希望于防火墙成为个人计算机与网络之间的一道安全屏障,就一定要对防火墙的方方面面有通透的了解,才能事半功倍,达到预期效果。 问:Windows 2003 自带的防火墙应该如何打开和关闭? 答:可以直接在网卡属性里面设置,也可以在服务里面自己开启服务。 ******************************************************* 问:除了Norton 8.1版能装在Windows 2003,还有...
http://www.jb51.net//article/12666.htm
[code]<%Dim FS_NoSqlHack_AllStr,FS_NoSqlHack_Str,FS_NoSqlHack_ComeUrlGet,FS_NoSqlHack_ComeUrlPost,FS_NoSqlHack_Get,FS_NoSqlHack_Post,FS_NoSqlHack_i'On Error Resume NextFS_NoSqlHack_AllStr="'|;| and |chr(|exec |insert |select |delete from|update&nb...
http://www.jb51.net//article/12606.htm
用于防止sql注入攻击的函数,大家可以直接用了,不过大家光会用不行,要增强安全意识[code]'=========================='过滤提交表单中的SQL'==========================function ForSqlForm()dim fqys,errc,i,itemsdim nothis(18)nothis(0)="net user"nothis(1)="xp_cmdshell"nothis(2)="/add"nothis(3)="exec%20master.dbo.xp_cmdshell"nothis(4)="...
http://www.jb51.net//article/12605.htm
如今很多交换机都能够防止ARP攻击核心层Gateway,但是不能很有效的防止各VLAN间的攻击,防止VLAN间的攻击,我认为用VLAN内的VACL防止比较好,安全性能才能提高。 由于公司交换设备用的是OMNI 但是安全方面应该也有相关设置作简单演示,不去深入100 3/12 default inactive 利用无用端口演示下: [code]6602-SHA-15F> port-security 3/12 enable&nbs...
http://www.jb51.net//article/12486.htm
HTTP-REFERER这个变量已经越来越不可靠了,完全就是可以伪造出来的东东。以下是伪造方法:ASP/Visual Basic代码dim http set http=server.createobject("MSXML2.XMLHTTP") '//MSXML2.serverXMLHTTP也可以 Http.open "GET",url,false Http.setReque...
http://www.jb51.net//article/12442.htm
远程终端服务是微软Windows Server系列中的一大特色,由于其简洁、维护及使用方便等特点深受广大用户及其黑客的喜爱,而远程终端服务往往运行在一些有重要程序的服务器上;如果由于远程终端服务的配置和管理不当,往往会带来巨大的经济损失。 一、 远程终端服务技术介绍 Windows 2003 Server中的Windows Terminal Services(WTS)又称为远程终端服务(Remote Terminal Services)或者俗称为3389,是在Windows NT中最先使用的一种终端,...
http://www.jb51.net//article/12379.htm
我们经常遇到在网页中放置Email的时候,如果写上真实的邮箱就会引来垃圾邮箱搜索引擎的骚扰,那么可以用这个JS来实现不被搜索到,与直接输入一样的展示方法! [html]<script> <!-- function aiawfni1fe1(){ var a,b,c,d,e a='<a href="mai' b='xuon' c='">' a+='lto:' b+='@'&nbs...
http://www.jb51.net//article/12349.htm
电子、通讯类等网络设备除面对炎热高温的考验外,在雷雨天气高发期内,频繁的雷雨天气(以广州市为例,每年平均的雷暴天气可达80.3次,这样的多雷区在我国并不少见)所带来的雷电袭击也成为众多企业公司网络管理者们所注意的问题。 有鉴于近来因为雷击而遭受损害的企业及网吧业主数量不少,其终究其原因,往往只是因为一些基本工夫没有作好。因此Qno侠诺科技就实际观察,提供本文以供网管及业主了解,以减少因雷击造成的伤害。 30%的网络电子设备故障都与雷击有关 据不完全统计我国在2004年由雷电袭击所造成的直接经济损失就高达35亿元人民币,而且由此产生的间接损失和严重后果更是难以估量。其中以网络电子设备的...
http://www.jb51.net//article/12307.htm
Internet的迅速发展给现代人的生产和生活都带来了前所未有的飞跃,大大提高了工作效率,丰富了人们的生活,弥补了人们的精神空缺;而与此同时给人们带来了一个日益严峻的问题―――网络安全。网络的安全性成为当今最热门的话题之一,很多企业为了保障自身服务器或数据安全都采用了防火墙。随着科技的发展,防火墙也逐渐被大众所接受。但是,由于防火墙是属于高科技产物,许多的人对此还并不是了解的十分透彻。而这篇文章就是给大家讲述了防火墙工作的方式,以及防火墙的基本分类,并且讨论了每一种防火墙的优缺点。一、防火墙的基本分类1.包过滤防火墙第一代防火墙和最基本形式防火墙检查每一个通过的网络包,或者丢弃,或者放行,取决...
http://www.jb51.net//article/12271.htm
一、引言随着信息化进程的深入和互联网的快速发展,网络化已经成为企业信息化的发展大趋势,信息资源也得到最大程度的共享。但是,紧随信息化发展而来的网络安全问题日渐凸出,网络安全问题已成为信息时代人类共同面临的挑战,网络信息安全问题成为当务之急,如果不很好地解决这个问题,必将阻碍信息化发展的进程。二、安全攻击、安全机制和安全服务ITU-TX.800标准将我们常说的“网络安全(networksecurity)”进行逻辑上的分别定义,即安全攻击(securityattack)是指损害机构所拥有信息的安全的任何行为;安全机制(securitymechanism)是指设计用于检测、预防安全攻击...
http://www.jb51.net//article/12242.htm