原创 Oracle也受傷:注入漏洞的發現及解決
近期,MSN、江民等知名網站相繼受到了***的威脅和***,一時間網絡上風聲鶴唳。2004年10月19日,本報編輯部接到本文作者(熾天使)的電話,他詳細講述了發現國內最大域名提供商(以下簡稱“X網”)網站漏洞的經過。本報編輯部立即和X網的
2020-05-31 07:40:05
原创 ******:再現昔日漏洞——沁竹音樂程序的疏忽
前幾天,下載了一套“沁竹音樂網 v3.0 靜態生成”版,在測試時,竟然看到了昔日的陽光——動力上傳漏洞。 曾幾何時,動力上傳漏洞擺在我面前,但偶錯過了。如今,昔日的漏洞在沁竹音樂程序中重現,豈能再次錯過! 一、被疏忽的上傳 在百度中以“友情
2020-05-31 07:40:05
原创 Oracle數據庫安全策略與實現方法(三)
三:數據保護 數據庫的數據保護主要是數據庫的備份,當計算機的軟硬件發生故障時,利用備份進行數據庫恢復,以恢復破壞的數據庫文件或控制文件或其他文件。 另一種數據保護就是日誌,Oracle數據庫提供日誌,用以記錄數據庫中所進行的各種
2020-05-31 07:40:05
原创 ******:***中VBS的靈活使用
來這個城市快兩年了,無用過時的垃圾課程,名目繁多的考試。讓人感覺到大學生活的兩個字“不爽”。只有一個音樂電臺陪我度過了兩年無聊的大學生活。近日,去它的網站逛了逛,大腦一發熱,決定給她做個安全測試。網頁是htm形式的,在上面亂點了一陣。沒有發
2020-05-31 07:40:05
原创 防黑全攻略——端口掃描技術
本文講述了TCP聯接的建立過程,以及介紹了一些經典的掃描器以及所謂的SYN掃描器的使用,以及隱藏***源的技術,最好介紹了另外一些掃描技術。考慮了一些不是基於TCP端口和主要用來進行安全掃描的掃描工具(例如SATAN)。另外分析了使用掃描器
2019-07-16 13:42:18
2
原创 關於SQL SERVER的一些安全問題
目前關於NT服務器的***,有很多種方法,如對IIS的漏洞進行利用,但大家不知道注意到沒有,其實通過與NT服務器相關聯的SQL數據庫服務器的例子也是很有比例的一種手段。 目前關於NT服務器的***,有很多種方法,如對IIS的漏洞進行
2019-07-16 13:42:07
原创 數據庫安全審計
用以下的方式可以監控登入登出的用戶用以下的方式可以監控登入登出的用戶: 創建如下的兩張表: create table login_log -- 登入登出信息表(session_id int not null, -- sessionidlog
2019-07-16 13:42:07
原创 防止******ADSL的一些技巧
隨着各地ADSL網絡的蓬勃發展,實現永久連接、隨時在線已不再是遙遠的夢,但是,我們必須明白,永久連入Internet同樣也意味着遭受***的可能性大大增加。知己知彼,方能百戰不殆,讓我們瞭解一下******ADSL用戶的方法和防範手段吧。
2019-07-16 13:42:07
原创 ***技巧之用VB實現***式隱形運行程序
程序隱形的原理 對於一個隱形程序而言,最基本的要求是: 1. 不在桌面出現界面; 2. 不在任務欄出現圖標; 3. 程序名從任務管理器名單中消失。 對於上述第一點,可以將Form
2019-07-16 13:42:07
1
原创 解析Cookie欺騙實現過程及具體應用
正如我們所知道的,在網絡詞彙中,cookie是一個特殊的信息,雖然只是服務器存於用戶計算機上的一個文本文件,但由於其內容的不尋常性(與服務器有一定的互交性,且常會存儲用戶名,甚至口令,或是其它一些敏感信息,例如在江湖或是一些社區中,常會用
2019-07-16 13:42:07
原创 配置SQL Server 2000九大措施安全
數據庫是電子商務、金融以及ERP系統的基礎,通常都保存着重要的商業夥伴和客戶信息。大多數企業、組織以及政府部門的電子數據都保存在各種數據庫中,他們用這些數據庫保存一些個人資料,比如員工薪水、個人資料等等。數據庫服務器還掌握着敏感的金融數據。
2019-07-16 13:42:07
原创 學會建立安全模型以保護SQL Server
由於多種原因,進行安全設置的人們常常不理解數據的真正價值,所以,他們也無法對數據進行合適的保護。將你的數據只限於需要的人訪問,並保證訪問的人的合法性,是一個數據庫管理人員的重要工作。然而,確保數據可以訪問不是意味着數據向所有人公開,相反的,
2019-07-16 13:42:07
原创 如何提高SQL Server 的安全性?
請問專家:在網上看到SQL Server的安全性令人擔憂,我想知道如何才能使我的SQL Server數據庫儘可能的安全? 有一些步驟你可以用來使SQL Server 數據庫對篡改數據和******更有抵抗力。其中一些是好的服務器管理中的簡
2019-07-16 13:42:07
原创 避免網絡IP地址被非法修改
註冊表設置法 首先,需要將桌面上的“網上鄰居”圖標隱藏起來,讓其他人無法通過“網上鄰居”屬性窗口,進入到TCP/IP參數設置界面。依次展開註冊表編輯窗口中的“HKEY_CURRENT_USER”、“Software”、“Micro
2019-07-16 13:42:07
原创 在SQL Server所在的計算機上運行病毒掃描軟件
如果我需要在運行有SQL Server的機器上運行病毒掃描軟件,怎樣做纔不會影響性?這取決於您希望運行的病毒掃描軟件的類型。目前有三種類型的病毒掃描軟件…… 如果我需要在運行有SQL Server的機器上運行病毒掃描軟件,怎樣做纔不會影
2019-07-16 13:42:07