2008年10月7日
感染linux脚本程序技术
摘要: 前言 ---- 本文来源于29A病毒杂志,其上对linux shell病毒技术有了一个综合的阐述,我不想翻译它,我以它的那篇为模板 写了这篇中文的文章,里面的代码我都做了调试. 对于shell编程的程序员来说所谓的shell病毒技术其实根本就是小牛一毛,这点在大家看完本文后就会有所体会 但,简单归简单,我们还是要去了解它,呵呵. 主要的shell病毒技术 ---------... 阅读全文
posted @ 2008-10-07 14:55 有安科技 阅读(808) 评论(1) 推荐(0)
2008年9月16日
中秋写了个狼吃羊的智力游戏
摘要: 棋子游戏类 狼吃羊(相传起源于北魏) 游戏人数:2人PK 游戏道具,石子,橡皮,粉笔头等块状物质均可 游戏规则:先在地上划出一个5X5的方格,摆放位置如下,狼先走,之后双方轮流走子,每次走一格,狼隔空 位便可吃掉一只羊(比方说,开局三只狼对面的羊都可以吃掉,吃相邻却不能吃,也就是说当羊和狼在相 邻的两个点上时,狼不能走也不能吃),当羊被吃完判羊输,狼被困死则判狼输. 游戏哲理是羊必须勇敢并团结一... 阅读全文
posted @ 2008-09-16 14:05 有安科技 阅读(4211) 评论(2) 推荐(0)
2008年9月13日
MySQL Truncation Vulnerabilities
摘要: While SQL-Injection is one of the most discussed security problems in web applications other possible problems for SQL queries like overlong input are usually ignored although they can lead to all kin... 阅读全文
posted @ 2008-09-13 12:50 有安科技 阅读(449) 评论(0) 推荐(0)
2008年9月12日
设计电力企业网络安全解决方案
摘要: 作者:罗涛 摘 要:通过对安全防护体系、安全策略体系、安全管理体系三个方面,对电力信息网络进行深入分析,从而形成相应的电力信息网络安全解决方案 信息网络技术的高速发展和电力信息系统的不断投入,为电力企业带来了成本降低、效率提高、业务开拓和形象提升等诸多好处,在感受网络所带来优点的同时,企业也体验到病毒、黑客等网络负面因素带来的困扰。所以,建立完备的电力安全防护体系,确保电力系统信息网络得以正常运转... 阅读全文
posted @ 2008-09-12 11:02 有安科技 阅读(740) 评论(0) 推荐(0)
MySQL数据库安全配置指南
摘要: 1、前言 MySQL是完全网络化的跨平台关系型数据库系统,同时是具有客户机/服务器体系结构的分布式数据库管理系统。它具有功能强、使用简便、管理方便、运行速度快、安全可靠性强等优点,用户可利用许多语言编写访问MySQL数据库的程序,特别是与PHP更是黄金组合,运用十分广泛。 由于MySQL是多平台的数据库,它的默认配置要考虑各种情况下都能适用,所以在我们自己的使用环境下应该进行进一步的安... 阅读全文
posted @ 2008-09-12 10:28 有安科技 阅读(735) 评论(0) 推荐(0)
防止入侵和攻击的主要技术措施
摘要: 在网络环境下,由于种种原因,网络被入侵和攻击是难免的,可谓是防不胜防,但是,通过加强管理和采用必要的技术手段可以减少入侵和攻击行为,避免可能因入侵和攻击而造成的各种损失。网络管理人员应认真分析各种可能的入侵和攻击形式,制定符合实际需要的网络安全策略,防止可能从网络和系统内部或外部发起的攻击行为,重点防止那些来自具有敌意的国家、企事业单位、个人和内部恶意人员的攻击。 防止入侵和攻击的主要技术措施包括... 阅读全文
posted @ 2008-09-12 10:15 有安科技 阅读(931) 评论(0) 推荐(0)
2008年9月11日
看大成天下网站安全
摘要: 吴哥,不好意思。今天拿你的网站来看看! 大成天下网址 http://www.unnoo.com/ ,首先看了下首页,感觉还不错,典型的CMS结构。 界面布局感觉有些熟悉,似乎在哪见过。原来用的是CMS Made Simple,官方网址http://www.cmsmadesimple.org/。 既然知道了使用的产品,呵呵,下面到网上搜了下相关漏洞,... 阅读全文
posted @ 2008-09-11 09:53 有安科技 阅读(836) 评论(0) 推荐(0)
2008年9月10日
LINQ - 對付 SQL Injection 的 "免費補洞策略"
摘要: 作者:黃忠成 一連串的 Mass SQL Injection 攻擊,讓我們回憶起數年前的 SQL Injection 攻擊,多年後的今天,我們仍深陷於同樣的危機中,本文詳述 SQL Injection 的歷史、肇因、解決及偵測方法,更為讀者們引介全新、更加安全的防堵 SQL Injection 策略。 什麼是 SQL Injection? SQL Injection,中譯為 SQL 注入,更為人知... 阅读全文
posted @ 2008-09-10 14:12 有安科技 阅读(743) 评论(0) 推荐(0)
2008年9月9日
从CSDN 漏洞谈.NET 安全开发
摘要: 目前就我分析国内各大站点基本都有漏洞,因为怕(怕哪个站来告我) 所以一直不敢公布漏洞 下面是别人发的,我转载下应该不会构成什么法律责任,其实漏洞远不止这么几个,而且还存在很严重的注入漏洞 希望CSDN能尽快加强网站安全工作 以下转载自自:http://www.cnblogs.com/jannock/articles/1286800.html 简介: CSDN是chinese softwar... 阅读全文
posted @ 2008-09-09 16:44 有安科技 阅读(1296) 评论(0) 推荐(0)
2008年8月29日
配置思科路由阻止sql注入
摘要: Basically, the ASPROX SQL Injection attack appears to be quite commonplace at the moment, but also quite serious. To cut it short, there is a 20,000 strong botnet out there trying these attacks agains... 阅读全文
posted @ 2008-08-29 10:06 有安科技 阅读(1849) 评论(0) 推荐(0)