最近再次利用零零散散的时间,把第二章学完了。 感觉实验成功之后,还是非常开心的!嘿嘿。
书本上的理论可以很快的看完,但是真正实践的时候还是会出现一点问题的。一点点总结将在后面一起分享出来。
自己构造的漏洞代码,如果使用VS编译的话,debug版溢出了会报错,release版它自己把代码优化了,消除了溢出的漏洞。
看来好几年前的技术现在已经被防护的很彻底了呀。 所以说,学技...
分类:
其他好文 时间:
2014-11-29 11:56:11
阅读次数:
219
版本:v1.1更新时间:2013-05-25更新内容:优化性能功能说明:可以有效防护XSS,sql注射,代码执行,文件包含等多种高危漏洞。使用方法:将waf.php传到要包含的文件的目录在页面中加入防护,有两种做法,根据情况二选一即可:a).在所需要防护的页面加入代码就可以做到页面防注入、跨站复制代...
分类:
其他好文 时间:
2014-11-28 15:46:06
阅读次数:
151
mod_evasive 是Apache(httpd)服务器的防DDOS的一个模块。对于WEB服务器来说,是目前比较好的一个防护DDOS攻击的扩展模块。虽然并不能完全防御 DDOS攻击,但在一定条件下,还是起到缓服Apache(httpd)服务器的压力。如果配合iptables、硬件防火墙等防火墙设备...
分类:
Web程序 时间:
2014-11-26 16:00:43
阅读次数:
317
AltiiumDesigner09解决局域网冲突的办法(转载)一通过防护墙禁止进程访问网络:1.1打开DXP.EXE,然后在360的流量防护墙或WINDOWS防护墙禁止该进程访问网络。注意是局域网内用该软件的人都这样操作。二通过修改许可文件的办法:1局域网内的所有用户都先删除原有的.alf文件。并将...
分类:
其他好文 时间:
2014-11-26 14:08:52
阅读次数:
258
Password type input with autocomplete enabledThe autocomplete attribute works with the following types: text, search, url, tel, email, password, date....
分类:
Web程序 时间:
2014-11-26 10:57:37
阅读次数:
183
服务器安全狗是国内首款支持windows全系列操作系统(Windows2003/Windows2008/Windows2012)的免费服务器安全防护软件,它拥有服务器优化、系统漏洞修复、系统实时保护、拦截各种网络威胁、保护文件不被篡...
分类:
其他好文 时间:
2014-11-24 19:23:21
阅读次数:
334
防火墙(firewall),也称为防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网。它是一项信息安全的防护系统,依照特定的规则,允许或者是限制传输的数据通过。简介 防火墙在做信息包过滤决定时,有一套遵循和组成的规则,这些规则存储在专用的信息包过滤表中,而这....
分类:
系统相关 时间:
2014-11-24 14:58:04
阅读次数:
288
CC攻击也属于是DdoS攻击中的一种,CC攻击只能针对Web服务器实施,它的基本原理是在短时间内向Web服务器发出大量的打开页面的请求,从而拖垮服务器。在本文中将介绍如何实施CC攻击以及如何进行防护,实验环境采用2台虚拟机和1台WAF,目标网站采用NPMserv搭建,使用其中的第一个..
分类:
其他好文 时间:
2014-11-23 16:08:23
阅读次数:
198
服务器安全是一个动态的过程,也是一个复杂的系统工程。如今互联网环境不断变化,网络安全威胁和隐患日益严重,攻击方式日新月异,广大企业和个人站长也面临着严峻的新安全挑战。同时,现成的安全防护产品...
分类:
其他好文 时间:
2014-11-20 12:17:13
阅读次数:
184
在无线网络管理方面,必须具有无线的集中控管、智能调控、自动恢复、负载均衡等实用功能,所建无线网络可以适应多种环境的变化,可动态地保证良好的应用效果。还应具有远端AP数据进行采集、远程监控、终端定位等功能,支持多SSID,可以方便的把语音、视频以及其他类型的数据的..
分类:
其他好文 时间:
2014-11-20 01:41:04
阅读次数:
4034
