博客首页 网络安全

最新文章列表

nmap应用技巧

基本使用: 进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测):nmap -sP 192.168.1.0/24 仅列出指定网络上的每台主机,不发送任何报文到目标主机:nmap -sL 192.168.1.0/24 探测目标主机开放的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80):nmap -PS 192.1 ...
网络安全 
pinshiqi 评论(0) 有15人浏览 2012-08-18 11:04

安全网站策略之_SQL注入的防范

一,问题概述 某些web站点,会直接使用用户输入的字符串来作为SQL文的一部分。这就会产生SQL注入的风险。 二,举例说明 1、PHP + PostgreSQL $query = "SELECT * FROM usr WHERE uid = '$uid' AND pass = '$passh'; $result ...
网络安全sql注入web站点安全 
lvhuiqing 评论(0) 有1070人浏览 2012-05-22 11:02

安全网站策略之_checklist

附件是来自IPA的一个网络安全标准checklist。 以日本人对网站安全近乎苛刻的标准,这份checklist应该是比较完善了。 国内网站能够通过这份checklist能有几个呢?
网站安全网络安全IPA 
lvhuiqing 评论(0) 有1226人浏览 2012-05-18 14:58

邮件系统常见的安全问题有哪些?

邮件系统常见安全问题有: 1、密码猜测 2、用户列表猜测 3、DOS攻击 4、病毒邮件等 这类安全问题的后果是系统资源被大量占用,严重影响正常用户的服务,还有可能使站点IP被列入国际反垃圾邮件组织的黑名单中,使正常用户无法发信到hotmail,163,yahoo等站点。
邮件系统网络安全 
linlinfa 评论(0) 有14人浏览 2012-05-16 11:20

SQL注入——网络安全问题不容忽视!(二)

写上一篇文章是好几天前的事情了。中间去百度笔试去鸟。现在接着更新。     今天室友发现了一个可以 用 ' or 1=1 --攻入进去的网站 http://www.iliyu.com/  并且一进去直接就是管理员的身份。可以进行编辑和删除等一些操作。   当然,用上述的操作时一些很菜鸟的。一般注重安全意识的系统这个问题已经解决了。不会让你这样简单的攻入进去。所以我们还得另想办法,打入内部。 ...
网络安全数据库注入 
王树雄 评论(4) 有1527人浏览 2012-05-08 17:23

SQL注入——网络安全问题不容忽视!(一)

  前言——   学习数据库,老师说需要有人自学研究sql注入,然后做一个充满漏洞的系统,做测试。很荣幸,这个人是我。然后大概经过一个礼拜的 ...
sql注入网络安全 
王树雄 评论(1) 有1389人浏览 2012-05-04 11:57

ssl 协议流程

最近在看公司的SSL协议实现,现将其流程总结如下:     步骤解释如下: 1.    client -> ClientHello -> server。 (1). ClientHello 消息体 = Client.Version (客户端协议版本)+ClientHello.Timestamp( 客户端时间戳) +ClientHell ...
ssl网络安全 
aiquantong 评论(0) 有1848人浏览 2012-04-26 20:50

最近博客热门TAG

Java(141747) C(73651) C++(68608) SQL(64571) C#(59609) XML(59133) HTML(59043) JavaScript(54918) .net(54785) Web(54513) 工作(54116) Linux(50906) Oracle(49876) 应用服务器(43288) Spring(40812) 编程(39454) Windows(39381) JSP(37542) MySQL(37268) 数据结构(36423)

博客人气排行榜

    博客电子书下载排行

      >>浏览更多下载

      相关资讯

      相关讨论

      Global site tag (gtag.js) - Google Analytics