在过去的十年中,以缓冲区溢出为攻击类型的安全漏洞是最为常见的一种形式。更为严重的是,缓冲区溢出漏洞占了远程网络攻击的绝大多数,这种攻击可以使得一个匿名的Internet用户有机会获得一台主机的部分或全部的控制权!由于这类攻击使任何人都有可能取得主机的控制权,所以它代表了一类极其严重的安全威胁。 缓冲...
分类:
其他好文 时间:
2015-03-17 21:45:07
阅读次数:
212
防止 jsp被sql注入的五种方法一、SQL注入简介 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。二、SQL注入攻击的总体思路1.寻找到SQL注入的位置2.判断服务器类型和后台数据库类型3....
分类:
数据库 时间:
2015-03-11 19:00:04
阅读次数:
202
2014年,美国金融业、零售业接连发生大规模网络攻击事件,导致海量用户信息被盗。日前,美国第二大的医疗保险服务商Anthem宣布,公司信息系统被黑客攻破,数以百万计的员工和用户资料被盗。 九分之一的美国人均...
分类:
其他好文 时间:
2015-02-10 20:25:37
阅读次数:
295
一、网络攻防技术的由来
网络攻防技术的由来是伴随着网络信息业的迅速发展而兴起的。针对现今网络越来越普及化,大众化的时代,网络安全扮演着越来越重要的作用。正是由于网络的开发性,使得网络的攻击和入侵显得有机可乘。网络攻防技术已经成为新一代的网络管理员必修的一门课程了,而且当今的网络攻防技术绝不仅限于早期类似于SQL注入或者Dos拒绝服务攻击等简单的形式的攻击,黑客们的攻击手段更加的隐蔽,更加的具有难...
分类:
其他好文 时间:
2015-01-03 17:25:31
阅读次数:
157
1.bash shell是大多数linux发行版本的默认shell命令解释器,但是最近爆出bash shell存在漏洞。2.如果Bash是默认的系统shell,网络攻击者可以通过发送Web请求、secure shell、telnet会话或其它使用Bash执行脚本的程序攻击服务器和其它Unix和Lin...
分类:
系统相关 时间:
2014-12-31 14:14:37
阅读次数:
422
最近以来,我重新翻阅了几本Windows系统下的安全类书籍,同时上网查阅资料,很意外地发现,很多几年前流行的牛叉技术,虽然还在书本和网页上历历在目,但实际上多数已不能在新系统中使用了。我由此也发生了一些个人的思考。
总是因为存在安全隐患,才有了攻击动作的发生;而因为有了大量的攻击,才继而产生了安全防护的需求。所以一定要研究安全隐患的来源。总体上分类,安全问题可以划分为本地和分布式两种,所以安全攻击的方法也可以分为本地攻击和分布式网络攻击。
先看存在于本地机器上的安全隐患,也就是在一台安装了Windows...
博客专家福利 C币兑换平台上线 10月推荐文章汇总 关于11月28日CSDN遭受网络攻击的情况说明 java设计模式——责任链 分类: java 设计模式-Java 2012-03-23 15:19 4045人阅读 评论(4) 收藏 举报 设计模式javafilterstringclassst...
分类:
编程语言 时间:
2014-12-09 17:25:06
阅读次数:
296
信息时代,大数据平台承载了来自于个人计算机、移动智能终端、可穿戴设备、智能家居设备及智能汽车等个人、企业及国家层面的巨大数据资源,必然成为黑客组织、各类敌对势力网络攻击的重要目标。...
分类:
其他好文 时间:
2014-12-02 15:15:44
阅读次数:
242
11月28日上午9:40分,CSDN网站受到网络攻击。经排查,发现CSDN网站正在遭受DNS和NTP反射攻击。经过技术团队的连夜工作,CSDN各项服务均已恢复正常。本次攻击属于DDoS流量攻击,不会对用户数据安全造成影响。...
分类:
其他好文 时间:
2014-12-01 17:40:38
阅读次数:
265
http://www.cnbeta.com/articles/109595.htm随着Web浏览器重要性的日益突出,恶意软件、木马、间谍软件等网络攻击也呈现逐渐的上升。而面对 如此众多的潜在威胁,为了确保用户的安全性和稳定性,浏览器不得不改进浏览器的性能,其中之一就是向用户提供多进程浏览。在浏览器中...
分类:
系统相关 时间:
2014-11-25 14:05:39
阅读次数:
212