原创 徹底找出web空間中的asp後門
網上的一些防範asp***的教程都基於提前防範的基礎之上,例如:禁止FSO,利用NTFS限制用戶目錄等等。這些方法雖然有效,但是都是基於提前防範的,而且對於一般的買空間來做網站的朋友來說顯然不可能。我在這裏講講如何有效的發現web空間中的a
2019-07-28 13:06:46
1
原创 華爲ACL配置說明
華爲3COM的ACL一直一來都比較麻煩,不同版本、不同型號的設備都有些不同。下面我以3900設備爲例,說明ACL的配置和執行技巧。 總結一句話:rule排列規則和auto、config模式有關,而匹配順序則和ACL應用環境和下發到端口的
2019-07-17 13:04:47
原创 華爲交換機ARP病毒處理方法
華爲交換機ARP病毒處理方法 一、ARP病毒的表現形式: 1、 通過網段部分甚至所有電腦都不能上網; 2、 打開網頁出現亂碼; 3、 打開網頁提示有病毒; 二、拓撲圖: 三、ARP病毒的查找方法: 如果網絡裏出現上敘故障現狀,很有
2019-07-17 13:04:14
3
原创 華爲設備配置備份和恢復
方案一:利用安裝有FTP服務器軟件的筆記本實現配置文件的複製 (一)將舊交換機上的配置文件上傳至一臺FTP服務器 圖1 如圖1所示,本次工程實例我們使用了一臺筆記本作爲調試終端,舊的筆記本上端口7屬於網管VLAN100
2019-07-17 13:04:14
1
原创 SQL注入原理深度解析
【51CTO.com 獨家特稿】對於Web應用來說,注射式***由來已久,***方式也五花八門,常見的***方式有SQL注射、命令注射以及新近纔出現的XPath注射等等。本文將以SQL注射爲例,在源碼級對其***原理進行深入的講解。 一、注
2019-02-22 14:07:21
1
原创 HttpWatch工具簡介及使用技巧
一 概述:HttpWatch強大的網頁數據分析工具.集成在Internet Explorer工具欄.包括網頁摘要.Cookies管理.緩存管理.消息頭髮送/接受.字符查詢.POST 數據和目錄管理功能.報告輸出 HttpWatch 是一款能
2019-02-22 14:07:20
1
原创 HttpWatch工具簡介及使用技巧
一 概述:HttpWatch強大的網頁數據分析工具.集成在Internet Explorer工具欄.包括網頁摘要.Cookies管理.緩存管理.消息頭髮送/接受.字符查詢.POST 數據和目錄管理功能.報告輸出 HttpWatch 是一款能
2018-09-12 06:38:45
原创 清除linux系統日誌,禁用linux系統日誌,刪除linux日誌
/var/log/這下面的東東,就是各日誌記錄文件,但這些文件日誌存儲是由/etc/syslog.conf 配置的,可以修改存儲地,不記錄任何日誌可以用vi syslog.conf打開,用dd清空每行內容,用:命令結束編輯,用wq退出!再
2018-09-12 06:38:45
3
原创 WEB安全形式
令人驚詫的是,幾乎所有關注 Web 安全領域的人都會存在着上面我們闡述的誤區,而當前 Web 的安全現狀也同時證明了這些誤區的普遍性。“防火牆、IDS 是主要安全手段,SSL 保證了安全性,…”與之相對的是:互聯網發展到今天,75%的安全問
2018-09-12 06:38:44
原创 常見十大web***手段
常見針對 Web 應用***的十大手段目前常用的針對應用漏洞的***已經多達幾百種,最爲常見的***爲下表列出的十種。十大***手段應用威脅負面影響後果跨網站腳本***標識盜竊,敏感數據丟失…***可以模擬合法用戶,控制其帳戶。注入***通
2018-09-12 06:38:44
原创 監督和審計也是關鍵---攜程528事件啓發
5月28日下午2點左右,針對攜程網站無法打開的事件在朋友圈被刷屏。剛剛開始是各種調侃,其中要求對運維人員好一點的呼聲最高、傳播最廣,然後是攜程老闆懸賞100萬解決問題,到了晚間央視財經網、騰訊網、新浪網、地方電臺等主流媒體都發表了該事件的看
2018-09-12 06:38:44
2
原创 RSA 2012 數據庫安全威脅分析
我在RSA 2012大會上演講的材料 核心業務系統和數據庫面臨着各種各樣的安全威脅,包括最近愈演愈烈的數據泄露。本專題的目的是展示我們應用安全研究中心界定的各類數據庫安全威脅,並介紹每種安全威脅的危害程度、案例,以及相應減輕風險的應對方法
2018-09-12 06:38:43