导航↓ 相册|收藏博客|加入友情链接|给博主留言

一个好习惯在于坚持
  • 创建:2008/10/14
  • 文章:2197
  • 评论:1264
  • 访问:1928478
  •  
日本小孩从教科书上看到的【南京大屠杀】

------注释掉的1937年12月13日,日军进入南京城,路旁中国人拍手欢迎
编辑 | 阅读全文(670) | 回复(0),movno0 发表于 2006-8-8 0:19
◇◆◇◆◇人生经典 ◇◆◇◆◇

编辑 | 阅读全文(590) | 回复(0),movno0 发表于 2006-8-8 0:13

2006-8-8 0:11 | 经典象棋你见过吗

经典象棋你见过吗

------注释掉的
编辑 | 阅读全文(586) | 回复(0),movno0 发表于 2006-8-8 0:11

2006-8-8 0:08 | 绝妙的切西瓜艺术

绝妙的切西瓜艺术]

------注释掉的
编辑 | 阅读全文(684) | 回复(0),movno0 发表于 2006-8-8 0:8

2006-8-8 0:05 | 保护 Internet Information Services 6.0

http://www.360cbd.com/全方位网络为你服务 来源于:

http://www.microsoft.com/china/technet/security/sgk/sec_IIS_6_0.mspx

本页内容
简介
准备工作
减少 Web 服务器的攻击面
配置帐户
配置文件和目录的安全
保护网站和虚拟目录
在 Web 服务器上配置安全套接字层 
相关信息

简介
Web 服务器通常是各种安全攻击的目标。其中一些攻击非常严重,足以对企业资产、工作效率和客户关系造成相当的破坏—所有攻击都会带来不便和麻烦。Web 服务器的安全是企业成功的关键。

本文档说明如何开始保护 Web 服务器的过程。此 Web 服务器在 Microsoft® Windows Server™ 2003 Standard Edition 操作系统上运行 Internet Information……
编辑 | 阅读全文(1015) | 回复(0),movno0 发表于 2006-8-8 0:5

2006-8-8 0:04 | 在 Windows 2000 中加固 TCP/IP 协议栈以抵御拒绝服务的攻击

http://www.360cbd.com/全方位网络为你服务
加固 TCP/IP 协议栈的 TCP/IP 注册表值
警告:“注册表编辑器”使用不当可造成严重问题,这些问题可能需要重新安装操作系统。Microsoft 不保证能够解决因为“注册表编辑器”使用不当而产生的问题。使用“注册表编辑器”需要您自担风险。

有关如何编辑注册表的信息,请查看注册表编辑器 (Regedit.exe) 中的“改变项和值”帮助主题,或 Regedt32.exe 中的“添加和删除注册表中的信息”和“编辑注册表数据”帮助主题。注意,编辑注册表之前,应当先备份注册表。如果您运行的是 Windows NT 或 Windows 2000,还应该更新“紧急修复磁盘 (ERD)”。

下面列出与 TCP/IP 相关的注册表值,您可以在与 Internet 直接相连的计算机上配置这些值,以此来加固 TCP/IP 协议栈。所有这……
编辑 | 阅读全文(943) | 回复(0),movno0 发表于 2006-8-8 0:4

2006-8-7 23:43 | ASP.NET 代码访问安全性

http://www.360cbd.com/全方位网络为你服务 本页内容
本模块内容
目标
适用范围
如何使用本模块
概述
资源访问
完全信任和部分信任
在 ASP.NET 中配置代码访问安全性
ASP.NET 策略文件
ASP.NET 策略
开发部分信任 Web 应用程序
信任级别
部分信任 Web 应用程序的方法
自定义策略
sandbox 特权代码
决定采用的方法
中级信任
中级信任限制
小结
其他资源

本模块内容
代码访问安全性是一种资源限制模型,它允许管理员决定指定的代码是否可访问特定资源,以及如何访问特定资源。它同时允许管理员执行其他特权操作。本模块重点介绍了如何配置 ASP.NET 代码访问安全性策略,以及如何处理在部分信任 Web 应用程序开发阶段中遇到的主要问题。

模块详细说明了代码访问安全性的实际元素,您将了解如何开发得益于代码访问安全性保护的中级信任 Web 应用程……
编辑 | 阅读全文(2040) | 回复(0),movno0 发表于 2006-8-7 23:43

2006-8-7 23:39 | 提高IIS的安全性

http://www.360cbd.com/全方位网络为你服务 概要:使用IIS的省缺设置就象把你屋子的钥匙给了别人,本文教你如何把门锁上.

没有任何系统是100%安全的,系统漏洞会不断地发现,这是因为黑客和系统管理员一样也在整天看着新闻组,收集着这方面的信息。黑与反黑之间的战斗会永远进行下去。

如果你采用IIS的省缺设置,那你在这场较量中就已经处于下风。Windows NT省缺下被安装为一个开放的服务器,即使是菜鸟hacker也能得手。但只要你做下面几个简单步骤,情况就会有很大改善。虽不敢说攻无不克,至少可以保护你的数据不象小克的拉链门一样世人皆知。

一个安全的系统要有多层保护。一般的计算机系统有三层保护,物理层,网络层,文件系统。物理层就是保护好计算机硬件本身,硬盘,软盘不被偷走,这就不用我多说了。网络层是要保护与Internet和本地LAN的网络连接,主要是靠防火墙和端口的存取权限……
编辑 | 阅读全文(889) | 回复(0),movno0 发表于 2006-8-7 23:39

2006-8-7 23:38 | ASP中FSO对象对IIS WEB服务器数据安全的威胁及对策

http://www.360cbd.com/全方位网络为你服务 scripting.filesystemobject 对象是由 scrrun.dll 提供的许多供 vbscript/jscript 控制的 com 对象之一。scripting.filesystemobject 提供了非常便利的文本文件和文件目录的访问,但是同时也对 iis web 服务器数据安全造成了一定的威胁。

filefinder 的代码很简单,由3 个函数和 30 行左右的顺序代码构成。

最关键的是 findfiles 函数,通过对它的递归调用实现对某个目录的遍历,并且按照特定的文件扩展名来搜寻这些文件。



function findfiles(strstartfolder, strext)

    dim n

    dim othisfolder

    dim ofolders

    dim ofiles

 ……
编辑 | 阅读全文(830) | 回复(0),movno0 发表于 2006-8-7 23:38

2006-8-7 23:38 | 让我们看清木马

http://www.360cbd.com/全方位网络为你服务
转自:54master.com
大名鼎鼎的木马,相信上网的朋友没有不知道的了吧?可真正了解它的又有多少人?在此红色代码把自己对木马的理解写出来,没什么技术上的东西,基本上都是常识,只是希望能使大家对木马有个比较系统的印象,适合“菜鸟”级的朋友,高手就可以翻过去了。呵呵。

  木马的英文是“Trojan”,字面翻译过来是“特洛伊”。这里有个故事,也是木马的来历:相传古希腊战争,在攻打特洛伊时,久攻不下。后来有聪明的人就想了个办法:用木头造了一个很大的木马,空肚子里藏了很多装备精良的勇士,然后佯装又一次攻打失败,逃跑时就把那个大木马留了下来。守城的士兵就把它当战利品带到城里去了。到了半夜,木马肚子里的勇士们都悄悄的溜出来,和外面早就准备好的战士们来了个漂亮的里应外合,一举拿下了特洛伊城。这就是木马的来历,意思的核心其实就是里应外……
编辑 | 阅读全文(977) | 回复(0),movno0 发表于 2006-8-7 23:38

2006-8-7 23:09 | 三种禁用FileSystemObject组件的方法

http://www.360cbd.com/全方位网络为你服务 众所周知,FileSystemObject组件的强大功能及破坏性是它屡屡被免费主页
提供商(那些支持ASP)的禁用的原因,我整理了一下,本来只找到两种方法,后来
被某人一刺激,硬是想到第三种不为人所知的方法,呵呵,也不知道是不是这样的。

第一种:用RegSrv32 /u C:\WINDOWS\SYSTEM32\scrrun.dll 来注销该组
件。此方法过于狠毒,属于同归于尽的方法,大家都没得用,是下招

第二种:修改Progid的值,在ASP里调用组件的方式通常是 Set 对象名=Server.
CreateObject("Progid"),这时候我们就可以通过修改注册表中的Progid值从达
到禁用该组件的方法。在 开始-运行中敲入regedit,然后找到HKEY_CLASSES_ROO
T\Scripting.FileS……
编辑 | 阅读全文(624) | 回复(0),movno0 发表于 2006-8-7 23:9

2006-8-7 23:09 | 了解Windows Server 2003的安全特性

http://www.360cbd.com/全方位网络为你服务
作者: TechRepublic.com
Thursday, November 20 2003 10:50 AM 过去,微软一直以在操作系统上捆绑许多额外特性而著称,这些额外特性大多数是以缺省的服务访问权限进行安装的。Windows Server 2003打破了这种传统的模式,在Windows 2000 Server缺省情况下能够运行的二十多种服务被关闭或者使其以更低的权限运行。 

在WS2K3中,两个最重要的安全特性的革新在于直接处理IIS和Telnet服务器。IIS和Telnet在缺省的情况下都没有安装,并且这两个服务是在两个新的帐户下运行,新帐户的权限比正常系统帐户的权限要低。如果恶意的黑客危及到这两个服务时,这种改变将直接改善服务器的安全性。

与IIS和Telnet上的服务帐户改进一起,WS2K3 还包含了大量的新的……
编辑 | 阅读全文(621) | 回复(0),movno0 发表于 2006-8-7 23:9

2006-8-7 23:08 | ASP.Net 虚拟主机安全隐患

http://www.360cbd.com/全方位网络为你服务 说明:本文中所有程序均在Windows 2000 Server中文版 + SP2上编译运行无误。开发环境:.Net 框架1.0 Version 1.0.3705。

  一、ASP.NET虚拟主机存在的重大隐患

  我曾经在WWW.BRINKSTER.COM申请了一个免费的ASP.NET空间,上传了两个程序,其中一个查看目录和文件的程序证明我的判断:ASP共享空间服务器存在的一个安全问题,在 ASP+ 共享空间服务器中依然存在并且变得更加难以防范!通过这个程序我可以浏览所有用户的ASP+程序,可以查看服务器的系统日志……当然,如果我想删除什么的话也不会有什么问题。为了让大家更清楚地了解这一问题,我们有必要简单介绍一下ASP中就已经存在的这一问题。

  ASP中常用的标准组件为FileSystemObject。这个组件为 ASP……
编辑 | 阅读全文(871) | 回复(0),movno0 发表于 2006-8-7 23:8

2006-8-7 23:08 | 木马的入侵手法

http://www.360cbd.com/全方位网络为你服务 计算机木马的名称来源于古希腊的特洛伊木马的故事,希腊人围攻特洛伊城,很多年不能得手后想出了木马的计策,他们把士兵藏匿于巨大的木马中。在敌人将其作为战利品拖入城内后,木马内的士兵爬出来,与城外的部队里应外合而攻下了特洛伊城。

计算机木马的设计者套用了同样的思路,把木马程序插入正常的软件、邮件等宿主中。在受害者执行这些软件的时候,木马就可以悄悄地进入系统,向黑客开放进入计算机的途径。

如果你的机器有时死机,有时又重新启动;在没有执行什么操作的时候,却在拼命读写硬盘;系统莫明其妙地对软驱进行搜索;没有运行大的程序,而系统的速度越来越慢,系统资源占用很多;用任务管理器调出任务表,发现有多个名字相同的程序在运行,而且可能会随时间的增加而增多,这时你就应该查一查你的系统,是不是有木马在你的计算机里安家落户了。

木马的产生与发展

与病毒一……
编辑 | 阅读全文(708) | 回复(0),movno0 发表于 2006-8-7 23:8

2006-8-7 23:07 | 浅谈收费网站遇到的威胁

http://www.360cbd.com/全方位网络为你服务 转自:安全焦点
经过这几年网络泡沫的洗礼,各大网站也慢慢地成长起来了。人们也渐渐地懂得了一个道理,天下没有免费的午餐,所以,网络上免费的东西越来越少。收费邮箱、收费空间、收费域名等等各种各样的服务也都明码标价,甚至看个电影,下载个软件,也变成了付费会员才可以享受的权利。虽然很多人都非常地不适应,但是趋势是不可阻挡的,网络也渐渐的规范起来。

不过,因为收费网站里面总有着吸引人的东西,所以有人不想接受这个现实,总想通过其他不正常的手段,比如利用网站或者管理员配置上的漏洞来获取无法免费得到的服务。

II、一次入侵实例

前段时间,工作的原因,需要得到一些资料,Google了半天,总算找到一个提供下载的网站。可是,我郁闷地发现,资料被放在会员区,想下载,先交钱。找了一上午了,总不能空手而归吧,于是,决定试试,能不能到个密码,得到我所需……
编辑 | 阅读全文(660) | 回复(0),movno0 发表于 2006-8-7 23:7
(共 2197 条) 1 2 ... 105 106 107 108 109 ... 146 147 翻页至

仅列出标题