电脑病毒论坛 今日: 0|主题: 1421|排名: 32 

一、什么是XSS? XSS全称是Cross Site Scripting即跨站脚本，当目标网站目标用户浏览器渲染HTML文档的过程中，出现了不被预期的脚本指令并执行时，XSS就发生了。 二、XSS分类 XSS有三类：反射型XSS(非持久型)、存储型XSS(持久型)和DOM XSS 反射型XSS 发出请求时，XSS代码出现在URL中，作为输入提交到服务器端，服务器端解析 ...

现在是一个互联网时代， 电脑和手机中毒在我们身边都很常见，你知道手机病毒是怎么传播的吗？  手机病毒跟电脑病毒一样，都会对手机安全造成危害。有的病毒可让手机乱发短信，暗自扣费，甚至窃取用户资料。今天我就为大家说道说道，关于手机病毒的那些事儿。 手机病毒是怎么传播的？ 不法分子在应用软件中捆绑了一个小 ...

Snort 在1998年，Marty Roesch先生用C语言开发了开放源代码(Open Source)的入侵检测系统，Snort 基于libpcap。目前最著名最活跃的开放源码NIDS项目，定位于轻量级的入侵检测系统，已经实现了网络探测器和许多第三方的管理及日志分析工具( http://www.snort.org/ ) Snort(入侵检测系统) v2.9.15 英文安装版类型：系统监视 ...

Snort Snort是最好的入侵检测系统（IDS）工具。它所需要的是一些在上面运行的硬件以及安装、配置和维护的时间。Snort可以在任何操作系统上运行，包括Windows和Linux。 Snort 一直都是网络入侵检测（IDS）和入侵防御工具（IPS）的领导者，并且，随着开源社区的持续发展，为其母公司Sourcefire（多年 来，Sourcefire提供有供 ...

简介: 身在网站要想在微信端被使用，多多少少都会有预防被拦截，是专门为运营网站和公众号的运营者一个研究的工具几十你是正常网站，也是公司企业备案，照样也会被拦截。这个被拦截一般来说就是你的这个域名已经在微信中打不开了，意思就是被封了。就是这个会出现已停止访问该网页和一个申请恢复访问，在这里说明一点，若果 ...

现在很多单位局域网都是无纸化办公，公司很多商业机密信息也是以电子文档的方式存储，如何公司的商业合同、设计图纸、软件代码等，如何才能防止这些机密文件不被泄密呢？ 公司文档数据如何才能做到防泄密 方法一、通过安装一些电脑文件加密软件来加密电脑文件 这几年电脑文件加密软件比较流行，很多单位也处于保护公司机密 ...

当前，公司日常办公都是通过计算机网络进行，员工日常工作中形成的重要文件都是存储在各自的电脑上，虽然方便了工作，但也“方便”了泄密。近几年，企业商业机密泄露事件层出不穷，公司如何防止商业机密泄露、防止电脑资料泄露呢？这就需要我们对企业数据泄密的各个方面有充的认知。 一、数据泄密的原因 1、黑客 ...

网络安全基础之网络协议与安全威胁介绍，首先我们要先了解一下网络基础究竟是什么，接下来的文章中小编将会从osi七层模型、TCP/IP协议、OSI模型与TCP/IP协议的对应、数据传输的协议单元以及数据封包和解包过程等方面进行详细的介绍，感兴趣的朋友可以阅读本文进行参考。 OSI(OpenSystem Interconnect)，即开放式系统互联。 ...

nmap系统漏洞扫描之王，也就是Network Mapper，是Linux下常用的网络扫描和嗅探工具包，现在支持多个平台。 其基本功能有三个： （1）是扫描主机端口，嗅探所提供的网络服务 （2）是探测一组主机是否在线 （3）还可以推断主机所用的操作系统，到达主机经过的路由，系统已开放端口的软件版本   nmap端口状态解析 open ...

DDoS攻击原理是什么?随着网络时代的到来，网络安全变得越来越重要。在互联网的安全领域，DDoS(Distributed DenialofService)攻击技术因为它的隐蔽性，高效性一直是网络攻击者最青睐的攻击方式，它严重威胁着互联网的安全。接下来的文章中小编将会介绍DDoS攻击原理、表现形式以及防御策略。希望对您有所帮助。 DDoS攻击原理 ...

　　近二十年来，DNS重绑定(DNS rebinding)攻击一直是讨论的话题。尽管浏览器厂商做出了努力，但仍然无法找到一个能稳定抵御这些攻击的防御系统。据说这类问题八年前就已经被修复了。但是这类攻击通过新的攻击向量再次出现。 　　总的来说，可以肯定未来的黑客活动将通过多个现有攻击组合形成新的攻击向量。这些新攻击向量 ...

在12月22日举行的迅雷链技术沙龙成都站上，迅雷链底层研发工程师张骁就区块链安全问题和密码学的关系做了主题分享，受到了现场开发者的踊跃提问。大家普遍对密码学及信任体系的架构表现出了浓厚的兴趣。张骁表示，区块链之所以能够解决人与人之间的信任问题，是因为它的不可篡改性，而这种特性本质上又是基于密码学算法来实 ...

上周末，迅雷链技术沙龙成都站如期举行，迅雷链开放平台研发负责人张慧勇为大家带来了主题为“区块链安全架构设计应用”的精彩分享。在分享中，张慧勇系统性地介绍了目前区块链所面临的安全问题现状、区块链安全问题的特点，以及迅雷链是如何做安全的底层设计的。 互联网安全架构的整体框架 张慧勇首先介绍了互 ...

先来简单说说前天thinkphp官方修复的一个getshell漏洞，框架对控制器没有进行足够的检测导致的一处getshell 影响的范围: 5.x < 5.1.31, <= 5.0.23 漏洞危害: 导致系统被提权(你懂的) 这里附上一个自己测试的 thinkphp的 链接  http://www.thinkphp.cn/download/1260.html  版本是5.0.22 先来讲下,5.0 跟5.1的区别 ...

什么是网络安全？网络安全是指通过采取必要的措施来保护网络系统的硬件、软件以及系统中的数据，以防止因偶然或恶意原因造成的破坏、更改或泄露。这确保了系统能够连续、可靠和正常地运行，同时保证网络服务不中断。对于对网络安全感兴趣的人，可以进一步了解相关知识。 概念 网络安全，通常指计算机网络的安全，实际上也可 ...

可能是最近在参加 CSDN 举行的那个评选，FineUI 论坛吸引了一大批围观群众，也吸引了一些黑客的目光，本文会按时间顺序记录下 FineUI 论坛所遭受的这次网络攻击，期望能对其他站长有所帮助。 发现异常 2013-6-22 08:56 早上起来，像往常一样打开 FineUI 官网论坛（http://fineui.com/bbs/ ）去发现进不去，还以为服务器又受 ...

什么是网络安全防护？网络安全防护是一系列技术和方法的集合，主要目的是确保网络的安全和数据传输的安全。它涵盖了多个层面，包括物理安全、网络结构安全、系统安全以及管理安全等。通过实施各种安全策略和机制，网络安全防护能够有效地防止未授权访问、数据泄露和其他网络攻击，从而保障网络资源的完整性、可靠性和可用性 ...

提及“间谍”这个词,大众的印象往往都还停留在《伪装者》、《碟中谍》等剧中塑造的形象上,认为间谍与自己相距甚远,但却不知,其实境外间谍针对我国的刀光剑影从未停止。11月22日,央视《焦点访谈》栏目就《中华人民共和国反间谍法实施细则》颁布一周年,制作了反间防谍主题节目《网上谍影》。没有网络安全,就没有国 ...

今天把我一直以来整理的sqlmap笔记发布上来供大家参考。 一共有11种常见SQLmap使用方法： 一、SQLMAP用于Access数据库注入 (1) 猜解是否能注入 win: python sqlmap.py -u "http://www.xxx.com/en/CompHonorBig.asp?id=7" Linux : .lmap.py -u "http://www.xxx.com/en/CompHonorBig.asp?id=7" (2) 猜解表 win: python sql ...

Intel近日官方宣布，已经为过去五年的所有CPU处理器产品打上了漏洞补丁，并且将在下一代产品中重新设计硬件，天然免疫漏洞。至此，闹得沸沸扬扬的Spectre幽灵、Meltdown熔断两大漏洞事件可以说告一段落了，那么，这俩让整全行业紧张、全球用户恐慌的漏洞到底是什么呢？   为了方便用户了解，Intel放出一段视频，通俗 ...