在做机房收费系统的时候,曾经利用过传递参数的形式来将值传递给SQL语句或者存储过程,因为这样可以通过参数化的查询来帮助抵御“SQL 注入”式攻击,这种攻击者会将命令插入SQL语句,从而危机服务器的安全。
SqlParameter Param = new SqlParameter("@CourseID", 4);
这样可以从一定程度上来抵御SQL注入,但做的还不是很好,细心的话,你会...
分类:
数据库 时间:
2014-09-20 16:26:19
阅读次数:
271
实验四木马技术实验实验目标l本次实验学习冰河木马远程控制软件的使用,通过实验可以了解木马和计算机病毒的区别,熟悉使用木马进行网络攻击的原理和方法。技术原理l木马程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不刻意地去感染其他文件,它通过..
分类:
其他好文 时间:
2014-09-20 10:09:17
阅读次数:
183
对web安全方面的知识非常薄弱,这篇文章把Xss跨站攻击和sql注入的相关知识整理了下,希望大家多多提意见。对于防止sql注入发生,我只用过简单拼接字符串的注入及参数化查询,可以说没什么好经验,为避免后知后觉的犯下大错,专门参考大量前辈们的心得,小小的总结一下,欢迎大家拍砖啊一、跨站脚本攻击(XSS...
分类:
数据库 时间:
2014-09-19 22:28:36
阅读次数:
379
在当今互联网的时代,密码学是提供安全的最主要工具之一。密码学的主要目的是通过数据机密性、数据完整性、认证、不可抵赖性来挫败大部分的网络攻击,包括窃听、IP欺骗、劫持、篡改。openssl是一个通过密码学实现的工具。??密码术的定义与概念:??加密方法能够将被称为明文的可..
分类:
其他好文 时间:
2014-09-19 19:30:26
阅读次数:
520
程序代码:
#include
using namespace std;
class SmallPlant//小型植物
{
public:
//攻击力
virtual int AttackPower()
{
return 10;//攻击力为10
}
};
class Zombie//僵尸
{
public:
//攻击力
i...
分类:
其他好文 时间:
2014-09-19 19:26:55
阅读次数:
273
XSS全称cross-site scripting攻击指的是攻击者往Web页面里插入恶意html标签或者JavaScript代码,当用户浏览该页或者进行某些操作时,攻击者利用用户对原网站的信任,诱骗用户或浏览器执行一些不安全的操作或者向其它网站提交用户的私密信息。比如:(1)点击一个看起来安全的链接...
分类:
其他好文 时间:
2014-09-19 18:58:55
阅读次数:
146
IT行业发展到现在,安全问题已经变得至关重要,从最近的“棱镜门”事件中,折射出了很多安全问题,信息安全问题已变得刻不容缓,而做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务,首先要站在攻击者的角度思考问题,修补任何潜在的威胁和漏洞。一次Linux被入侵后的分析下面通过一个案例介...
分类:
系统相关 时间:
2014-09-19 17:26:35
阅读次数:
237
一:Reshaper是什么即便是那些整天攻击 .NET 和 C# 的人,也常常不得不承认 Visual Studio 确实是个够强大的 IDE,除非他认为更少的 IDE 功能和命令行调试才是更强大的。可是,即便如此,仍阻止不了一些第三方的个人和厂商开发出一些插件来让 VS 变得更强大。Reshape...
分类:
其他好文 时间:
2014-09-19 17:12:55
阅读次数:
248
在1988年,互联网中继聊天(IRC)首次被部署,从而为今天使用的实时聊天和即时消息程序开了先河。
1988:第一次重大的、恶意的基于互联网的攻击
第一个主要的互联网蠕虫是1988年发行的。它被称为“莫里斯蠕虫”,作者是Robert Tappan Morris,导致了大部分地区的互联网的中断。
1989:美国在线(AOL)诞生了
当苹果在1989年推出AppleLink程序后,该项目被重新命名,美国在线(AOL)就诞生了。美国在线,今天仍然存在,后来使得互联网在普通用户之间受到了欢迎。
1989:...
分类:
其他好文 时间:
2014-09-19 10:15:05
阅读次数:
328
一、SELinux与强制访问控制系统SELinux全称SecurityEnhancedLinux(安全强化Linux),是MAC(MandatoryAccessControl,强制访问控制系统)的一个实现,目的在于明确的指明某个进程可以访问哪些资源(文件、网络端口等)。强制访问控制系统的用途在于增强系统抵御0-Day攻击(利用尚未公..
分类:
系统相关 时间:
2014-09-18 19:08:24
阅读次数:
1158
