zh-CNiwms.net pic/logo.gif http://www.ynnsl.com Thu, 24 Sep 2009 09:27:38 GMT 如今，针对WEB应用的安全威胁越来越多。这些安全威胁有些是利用WEB站点所在的服务器系统漏洞，有些是利用WEB应用程序本身的漏洞，有些是利用数据库的漏洞来进行攻击的。因此，使用一些方法和工具，对整个WEB站点进行详细的安全评估，找出目前WEB服务器系统、WEB应用程序及数据库中存在的弱点，才有可能将安全威胁抹杀在最初状态。 ...]]> Thu, 16 Jul 2009 13:30:24 GMT 　　模拟环境：
　　虚拟机A IP:192.168.1.10 (****系统)
　　虚拟机B IP:192.1...]]> Tue, 14 Jul 2009 16:03:25 GMT Wed, 20 May 2009 14:05:33 GMT 　　(1)仔细查看安装说明，切记修改默认数据库名，并且一定要把扩展名改为asp或者asa，因为不经处理的数据库可以直接下载，根本无安全可言，另外可以把数据库所在目录改名。
　　(2)尽量不采用无组件上传，使用其他组...]]> Tue, 05 May 2009 09:26:22 GMT Wed, 22 Apr 2009 17:04:05 GMT 一、Msconfig法
传统的Msconfig是我们找出启动隐患最方便的办法。在Windows98/XP/2003中，我们可以直接打开。其方法是打开“运行”窗口，...]]> Wed, 22 Apr 2009 14:21:06 GMT 　　钓鱼攻击通过发送一种看似来自一个合法网站的具有欺骗性的邮件而实施，用户很容易上当的一个重要原因在于：这个所谓的看似合法的网站拥有在线交易的信息，如一个银行、信用卡公司或账号等。这种邮件为了所谓的“更新安全性”，可能会要求你用你的账户细节应答。
　　钓鱼邮件还可能指引你到达一...]]> Mon, 20 Apr 2009 17:21:26 GMT Mon, 20 Apr 2009 17:03:16 GMT Mon, 20 Apr 2009 16:03:59 GMT 　　提高防范意识
　　管理员通常比较注意微软发布的Windows漏洞，并会及时地为系统安装补丁程序，但系统上运行第三方的服务程序却常被忽略。比如前一段时间Serv-U服务远程溢出漏洞就让很多服务器成为黑客的“肉鸡”。...]]> Mon, 20 Apr 2009 15:10:31 GMT 一、Msconfig法
传统的Msconfig是我们找出启动隐患最方便的办法。在Windows98/XP/2003中，我们可以直接打开。其方法是打开“运行”窗口，...]]> Thu, 09 Apr 2009 11:34:54 GMT 　　默认情况下，Windows有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁，应该封闭这些端口：...]]> Tue, 07 Apr 2009 10:18:28 GMT Fri, 27 Mar 2009 11:40:48 GMT 　　理财114：首先要登录正确网址，防范假网站。访问银行网站时请直接输入网址登录，不要采用超级链接方式间接...]]> Thu, 26 Mar 2009 11:03:51 GMT Mon, 16 Feb 2009 10:46:29 GMT Mon, 16 Feb 2009 10:46:00 GMT 　　当即时消息的诞生日，就需要注意存心不良的黑客通过ICQ进入你的计算机类似的潜在的危险包括增强防火墙和安全代码等。虽说是这样，主要的IM客户端没有经历一些较大的病毒爆发，但是恶意行为的隐患却始终存在。E-mail用户已经被各种各样的病毒所包围而处于高度警戒中。即时通讯也一样，人们在使用聊天工具客户端的同时希望保证良好的安全性。...]]> Mon, 16 Feb 2009 10:45:08 GMT Mon, 16 Feb 2009 10:44:09 GMT 　　1、利用防火墙，让远程维护更安全
　　在共享ADSL进行拨号上网的时候，许多网络管理员总喜欢通过远程桌面功能来远程管理和维护局域网中的其他计算机，以便提高网络的管理和维护效率。但是我...]]> Mon, 16 Feb 2009 10:42:53 GMT 　　漏洞扫描就是对计算机系统或者其他网络设备进行安全相关的检测，以找出安全隐患和可被黑客利用的漏洞。作...]]>