信息提供： 安全公告（或线索）提供热线：51cto.editor@gmail.com 漏洞类别： 接口验证绕过漏洞 攻击类型： 远程攻击 发布日期： 2004-05-27 更新日期： 2004-06-02 受影响系统： 3Com OfficeConnect DSL Router 812 1.1.9.43Com Offic...

OPV-PE（OptiView协议分析专家软件）和OPV-LA（OptiView链路分析仪）是跟踪网络中黑客活动的基本工具之一。大多数防火墙（特别是基于策略和代理式的防火墙）会通过日志记录下有可疑活动的主机IP地址和事件列表。但是通常防火墙不能捕捉下足够的信息来做安全方面的分析。借助福禄克网络公司的工具您可以通过可疑IP地址，在OPV-PE中创建地址过滤策略，将测试仪表接在网络中的合适位置捕捉数据...

简介 通常有四种截然不同类型的威胁，不过用户经常混淆它们，这主要是因为一次攻击的发生往往是各种机制同时作用的结果： 病毒 自我复制以感染宿主程序体； 特洛伊木马 执行任务以将之自身隐藏在某个貌似无害的应用程序中； 蠕虫 利用计算机网络来进行自我繁殖，例如通过电子邮件； 后门程序 允许外部用户使用间接手段掌控某项应用程序。 对它们加以分类通常不那么容易；例如，有些程序在某些观测者看来是病毒，...

假设routerA，e0: 10.1.1.1/24 e1: 10.1.2.1/24方法一： routerA(config)#access-list 100 deny tcp any 10.1.1.1 0.0.0.0 eq 23routerA(config)#access-list 100 deny tcp any 10.1.2.1 0.0.0.0 eq 23routerA(confi...

使用MySQL，安全问题不能不注意。以下是MySQL提示的23个注意事项： 1.如果客户端和服务器端的连接需要跨越并通过不可信任的网络，那么就需要使用SSH隧道来加密该连接的通信。 2.用set password语句来修改用户的密码，三个步骤，先“mysql -u root”登陆数据库系统，然后“mysql> update mysql.user set password=password...

　　Atmel公司日前推出两款基于ARM7的闪存微控制器(Flash MCU)，两者都具有嵌入式10/100以太网MAC、控制器局域网(CAN)、全速(12Mbps)USB 2.0以及一个高速AES/3DES加密引擎，并针对广泛的网络化实时嵌入式系统而设计。　　　　据介绍，AT91SAM7X128/256均具备一个10位模数转换器(ADC)、两个串行外围接口(SPI)、同步串行接口(SSC...

　　目录：一 摘要二 远程登录三 Telnet协议四 Win2000的Telnet服务五 在telnet中该做什么六 结束语一 摘要Telnet的应用不仅方便了我们进行远程登录，也给hacker们提供了又一种入侵手段和后门，但无论如何，在你尽情享受Telnet所带给你的便捷的同...

提交时可能会有人修改Script从本地提交，这样存在安全提交的问题，所以应该要求从服务器断路径提交，其他地址提交无效： <% server_v1=Cstr(Request.ServerVariables("HTTP_REFERER")) server_v2=Cstr(Request.ServerVariables("SERVER_NAME")) if mid(serve...

现今的网络，安全越来越受到大家的重视，在构建网络安全环境时，在技术手段，管理制度等方面都逐步加强，设置防火墙，安装入侵检测系统等等。但网络安全是个全方位的问题，忽略哪一点都会造成木桶效应，使得整个安全系统虚设。本文从分析Web服务器的logging记录来找出漏洞，防范攻击，从而加强Web服务器安全。 Web服务是Internet所提供最多，最丰富的服务，各种Web服务器自然也是受到攻击最多的，...

防火墙是保护我们网络的第一道屏障，如果这一道防线失守了，那么我们的网络就危险了！所以我们有必要把注意一下安装防火墙的注意事项！1. 防火墙实现了你的安全政策。防火墙加强了一些安全策略。如果你没有在放置防火墙之前制定安全策略的话，那么现在就是制定的时候了。它可以不被写成书面形式，但是同样可以作为安全策略。如果你还没有明确关于安全策略应当做什么的话，安装防火墙就是你能做的最好的保护你的站点的事情，并且...

微软于2007年5月8日如期发布了5月的安全公告，其中全部7个漏洞均为“严重”级别。这些漏洞涉及微软多个重要产品，其中包含广受关注的DNS漏洞补丁。另外，赛门铁克于5月9日第一时间对公告做出了评估，认为Exchange、IE及DNS RPC漏洞最为严重，并建议用户及时更新补丁。阅读原文1、MS07-023（KB934233） 级别：严重此更新解决了 Microsoft Excel 中的漏洞，该漏洞...

一、BlowFish算法说明（文中数据类型以Tc2.0为准） 　BlowFish算法用来加密64Bit长度的字符串。  BlowFish算法使用两个“盒”——ungigned long pbox[18]和unsigned long sbox[4,256]。  BlowFish算法中，有一个核心加密函数:BF_En(后文详细介绍）。该函数输入64位信息，运算后， 以64位密文...

 近日,江民反病毒中心监测到,“威金”蠕虫变种正在网上大肆传播，其中一变种将所有感染的.exe文件图标换成“小熊猫”图案，并会修改部分文件，严重危害电脑用户的数据安全。 498)this.style.width=498;' onmousewheel = 'javascript:return big(this)' height=283 alt="" src="/files/uploadi...

　　作为一个网管，为了保护你的网络，你可以花数万元来对流入流出的信息进行控制，也可以分文不花而达到同样的目的。听起来是不是觉得不太可能？下面就让我们来试一试吧！不试怎么知道行不行呢？24小时在线的宽带Internet连接的优点是显而易见的，它快速、便宜、方便。不过，它潜在的危险相对来说...

根据江民全球病毒监测网(国内部分)、江民病毒预警中心、客户服务中心等多个部门联合监测统计，2006年1月到2006年12月，江民反病毒中心共截获新病毒60383种，较2005年增长56%，江民KV病毒预警中心显示，2006年全国共有19319658台计算机感染了病毒，感染计算机病毒66606种。  498)this.style.width=498;' onmousewheel = '...

防火墙4000是天融信公司积多年来的防火墙开发经验和应用实践及天融信广大用户宝贵建议基础之上，基于对网络安全的深刻理解，融合网络科技的最新成果，独创了系列安全构架和实现技术，经过多年的研究和近两年的开发所完成的最新一代防火墙产品。管理安全、方便灵活，防火墙4000经过简单的配置即可接入网络进行通信和访问控制，GUI管理界面提供了清晰的管理结构，每一个管理结构元素包含了丰富的控制元和控制模型。对所有...

与Linux设备驱动中中断处理相关的首先是申请与释放IRQ的API request_irq()和free_irq()，request_irq()的原型为： int request_irq(unsigned int irq, void (*handler)(int irq, void *dev_id, struct pt_regs *regs), unsigned long...

1.临时文件 IE在上网的过程中会在系统盘内自动的把浏览过的图片，动画，Cookies文本等数据信息保留在C: Documents and Settingswork hardLocal SettingsTemporary Internet Files(Win98 系统为C:WindowsTemporary Internet Files)内，这样的目的是为了便于下次访问该网页是迅速调用已保存在硬...

目前，灰鸽子的变种很多，许多主流的杀毒软件都还不能对各种灰鸽子进行有效的查杀；同时，灰鸽子又具有文件、进程隐藏等特点。一般只有通过查看Windows“服务”窗口中的服务才能发现它的存在，但是它的服务以及服务名称都是由编制者自己设置的，因此服务名称格式各样，不尽相同，有的甚至伪装成类似于系统进程的名称。因此用一般的方法很难确定自己的系统已经中了灰鸽子。有许多介绍手动清除灰鸽子的方法，然而对于一般用户...

1.防止跳出web目录 首先修改httpd.conf,如果你只允许你的php脚本程序在web目录里操作，还可以修改httpd.conf文件限制php的操作路径。比如你的web目录是/usr/local/apache/htdocs，那么在httpd.conf里加上这么几行： php_admin_value open_basedir /usr/local/apache/htdocs 这样，如果脚本要读...

国家计算机病毒应急处理中心通过对互联网的监测发现，前不久一伪装成“熊猫烧香”图案的蠕虫正在对一些企业内部局域网和互联网络上Web网站造成危害，我们提醒广大企业和访问这些Web站的计算机用户应提高警惕注意防范。蠕虫感染计算机系统后，会在计算机系统硬盘各个分区下生成自动运行配置文件（autorun.inf）和安装文件（setup.exe），并且可以通过U盘、移动硬盘、共享文件夹、系统弱口令等多种方式进...

微软公司计划本周二发布一个“危急”的Windows 安全补丁软件的新版本，修正一些用户在安装该补丁软件的第一个版本后遇到的问题。 在上周五的一份电子邮件声明中，微软的一名发言人表示，更新的补丁软件将通过微软的在线更新服务━━Microsoft Update，以及Windows 中的“自动更新”功能提供给用户。 该发言人说，微软将只向安装了第一版补丁软件，而且遇到与惠普Share-to-Web...

1-介绍近来一段时间,一些商业化的安全机构开始提出一些方案来解决缓冲区溢出问题。本文分析这些保护方案,并且介绍一些技术来绕过这些缓冲区溢出保护系统. 现在不少商业化组织创造了许多技术来防止缓冲区溢出。最近，最流行的一种技术是栈回溯技术，它是一种最容易实现的防溢出技术，但是同时它也是最容易被攻击者绕过的一项技术. 值得一提的是,许多著名的商业化产品,比如Entercept和Okena就使用了...

　　虽然Linux操作系统具有很多优点，其安全性也较高，但是你不应当由此产生一种虚假的安全感，因为你的Linux系统的安全性仍旧可能受到损害。现在就让我们来看看如何通过使用IP链（IPchains）来建立Linux系统的防火墙，保护你的系统不受侵害。 　　先假设你已经具备了一些关于因特...

随着网络的普及，基于网络的应用也越来越多。网络数据库就是其中之一。通过一台或几台服务器可以为很多客户提供服务，这种方式给人们带来了很多方便，但也给不法分子造成了可乘之机。由于数据都是通过网络传输的，这就可以在传输的过程中被截获，或者通过非常手段进入数据库。由于以上原因，数据库安全就显得十分重要。因此，本文就以上问题讨论了MySQL数据库在网络安全方面的一些功能。 帐户安全 帐户是MySQL最简...