作为网站的业务管理者，在欣赏自己为客户提供的丰富业务和趣味性体验时，你是否曾经想过网站会成为攻击者攻击第三方的媒介，从而导致公信度大为受损?作为一个网站的访客，你是否曾经想过在访问这个自己再熟悉不过的网站时，你的私密信息已经被他人窃取? 　　这些...

　　 　　本文章简单摘要：一、涉及到的危险函数〔include(),require()和include_once(),require_once()〕include()&&require()语句:包括并运行指定文件。这两种结构除了在如何处理失败之外完全一样。include()产生一个警告而require()则导致一个致命错误。换句话说...

　　 　　SQL注入作为直接威胁web业务的最严重攻击行为，已经被大多数的网站管理员所了解，这种通过HTTP标准端口，利用网页编码不严谨，提交精心构造的代码实现对数据库非授权访问的攻击方法，已经被越来越多的scriptguy(脚本小子)成功掌握并广泛实践。没错，他们可能并不知...

　　 　　不同于SQL注入以Web服务器为目标的攻击方式，跨站脚本攻击则是将目标指向了Web业务系统所提供服务的客户端。 　　跨站脚本攻击是通过在网页中加入恶意代码，当访问者浏览网页时恶意代码会被执行或者通过给管理员发信息的方式诱使管理员浏览，从而获得管理员权限，...

　　 　　SQL注入：利用现有应用程序，将(恶意)的SQL命令注入到后台数据库引擎执行的能力，这是SQL注入的标准释义。 　　随着B/S模式被广泛的应用，用这种模式编写应用程序的程序员也越来越多，但由于开发人员的水平和经验参差不齐，相当一部分的开发人员在编写代码的时候...

　　 　　最近一台被黑客控制的服务器被发现，上面包含了1.4GB从世界各地被感染计算机窃取来的企业和个人数据，其中包含众多银行帐号信息和5000多个大型金融机构的日志文件。为了更好的防护自己，我们需要了解黑客进行入侵和攻击的手法。安全业著名记者Davey Winder近日发表...

　　 　　企业网络及其资产经常遭到入侵者的攻击。完全可穿透的企业网络外围使这一问题雪上加霜。多数企业在构建安全 IT 基础结构时，都将保持不间断的业务连续性作为主要目标。然而，由于攻击者的攻击力可损及用户的计算机、移动设备、服务器或者应用程序，企业环境中存在...

　　 　　以前谈到了一些在学习解密过程中经常遇到的问题，本人根据自己的经验简单给大家谈一谈。这些问题对于初学者来说常常是很需要搞明白的，根据我自己的学习经历，如果你直接照着很多破解教程去学习的话，多半都会把自己搞得满头的雾水，因为有很多的概念要么自己不是...

　　 　　随着无线技术的逐步成熟以及无线设备价格的平民化大众化，越来越多的家庭开始使用WLAN这种无线局域网的方式实现随时随地上网冲浪。不过网络安全问题也随之诞生，虽然一些有一定计算机和网络安全水平的用户开始使用WEP或WPA密钥来加密传输的数据包，但是WEP的破解相...

　　 　　最近一直忙忙呼呼在外面实施项目，走的客户多了，时常听到客户反映上网速度很慢，即使带宽加到了几百兆仍然会有用户反映打开个网页，发个邮件需要等待很长时间。我们的网络管理员不但要确保网络的工作稳定，还要保证有正常的网络速度。在此，我想从两方面加以分析...

　　 　　路由器的密码恢复 　　1.开机按住ctrl和break 　　2.confreg 0x2142 　　3.copy startup-config running-config 将启动文件加载到当前运行配置文件 　　4.修改密码 　　5.config-register 0x2102 修改寄存器的值为0x2102即加载配置文件 　　6.copy startup...

　　 　　美国根据《信息自由法》解密的上千页FBI内部文件显示，FBI早已秘密创建一个极易操作的监听系统，可对几乎所有通讯设备进行即时窃听。 　　情报机构构的窃听系统与电信基础设施连接广泛而密切，远远超出我们的想象。 　　近期，美国根据《信息自由法》解密的上千...

　　 　　笔者的一个朋友喜欢上一个著名的胎教网(www.taijiaobb.cn)，在该胎教网上可以听取胎教音乐和胎教故事，网站主要针对两种用户提供服务，即普通用户和VIP用户。VIP用户需要付出150大洋，然后可以优先听取胎教音乐和胎教故事，如果是普通用户，则在某些时段无法给宝宝...

　　 　　“电脑与他的灵魂之间似乎有一条脐带相连。这就是为什么只要在计算机面前，他就会成为巨人的原因。”———美国联邦调查局某特工。 　　凯文"米特尼克，1964年生于美国加州的洛杉矶 。13岁时他对电脑着了迷，掌握了丰富的计算机知识和高超的操作技能，但却因为用...

　　 　　如今对那些合法网站使用Blackhat 搜索引擎优化(SEO)技术的业务已经成为众多不法分子赚取大把钞票的新途径。我们每天都会在互联网上发现众多利用最新新闻报道来传播病毒的恶性事件，尤其是那些报道与暴力及死亡有关的新闻。 　　对于当前这个日趋严重的问题，业内...

　　 　　对于木马病毒当前所使用的隐身和穿墙术，到这篇已经是第三篇了，虽然每篇的篇幅都不是很长，但每篇都介绍了二至三个木马常用的隐身穿墙术的技巧，可见木马病毒的作者和使用者，在躲避安全软件检测上下了多少的功夫。而且，就算这篇介绍木马隐身穿墙术的文章结束后...

　　 　　SQL注入攻击对企业安全形成巨大潜在威胁。一旦这种攻击得逞，黑客可利用这种攻击危害你的网络并访问破坏你的数据，甚至控制你的电脑。 　　什么是SQL注入? 　　SQL注入的原理十分简单。当应用把客户数据当作一种输入的时候，那些心怀不轨的人就有机会注入刻意编...

　　 　　Active X安全控件 　　中国工商银行的网银安全曾经因为“使用工行网银系统资金被盗”一事倍受网友质疑，不过当时银行在解决问题时曾经提到过：“财产被盗的用户大多都是大众版用户。”而很不幸，大众版又多采用的就是Active X安全控件。除工行外，招商银行、中国...

　　 　　企业网络的使用越来越多，导致企业的机密逐渐的散布在网络中，这给企业的安全带来了很大的苦恼：企业的机密怎么能稳妥的得到保护呢?泄露出去怎么办?如何有效的管理和防范呢?都是一个个的问题。 　　于是很多企业开始考虑采购各种各样的设备，以解决上述的问题。主...

　　 　　CC 攻击的前身是 DDOS 攻击(分布式拒绝攻击)。 DDOS 攻击的原理针对 TCP/IP 协议的缺陷，也不能算是缺陷，只是当时设计该协议时是在几十年前，设计者假定大家都是遵守游戏规则的良好公民，现在互联网环境比当时要复杂得多，但是仍在使用以前的协议，所以才会带来某...