钢铁苍穹安全服务中心

钢铁苍穹安全服务中心致力于造网络安全行业信息门户网站,专注于网络安全技术防范,黑客攻防技术研究,网络安全技术资讯,网络安全在线沟通交流互动,DDOS攻击防御等方面的内容讨论。

请输入网址:
最近检测:www.352.cn

网站安全安全教程

最新 热门 精华
ASP后门、木马清理

ASP后门、木马清理

一.技巧1:杀毒软件查杀 一些朋友可能在成功得到上传权限之后,上传的asp木马是一些非常有名的asp木马,例如:cmdasp,海洋顶端木马,这些木马虽然功能强大,但是早已经被杀毒软件列入了黑名单,所以利用杀毒软件对web空间中的文件进行扫描,可以有效的发现并清除这些有名的asp木马。这是我利用瑞星杀毒软件在web目录中查杀到的一个asp木马,木马标注为:Script.ASP.Rootkit.10.a,在瑞星的网站上搜索一下,可以知道这就是海洋顶端木马。 利用这种方法,可以有 >>
anwsion多种漏洞及修复

anwsion多种漏洞及修复

漏洞类型: SQL注射漏洞 详细说明: 1.数据库配置信息泄漏 http://wenda.anwsion.com/system/config/database.php_bak 2.SQLI 一个 http://wenda.anwsion.com/category/1' 两个 http://wenda.anwsion.com/account/ajax/login_process/ POST:net_auto_login=1password=123456post_hash=9e >>
DedeCMS几个最新bug分析

DedeCMS几个最新bug分析

DedeCms作为国内使用非常广泛的CMS系统,今年来大大小小的安全漏洞爆出来不少.像这种使用非常广泛的Web代码如果出现严重漏洞可能会比一般的缓冲区溢出漏洞造成的破坏更大,其中2011年8月左右爆出的代码执行漏洞最为给力的一个.其后DedeCms很快打了补丁,有一些安全漏洞逐渐被披露,但仍有一些保躺在某些硬盘里.拜读了上一期黑防DedeCms漏洞的文章,也想把之前我找的几个DedeCms的bug与大家分享. 变量覆盖漏洞真的修补完了吗? 2011年8月爆出的Dedecms >>
如何选择一款web漏洞扫描器

如何选择一款web漏洞扫描器

最好的web漏洞扫描器应该是什么样的? 这个问题总是在web应用安全领域被提出,也总是没有人能给出一个确切的答案。对一个人有用的扫描器,别人那里就不好用了。这是因为每个站点现 在称为web应用是不同的。一些扫描器在PHP开发的站点上表现的比较好,另一些扫描器在.NET搭建的站点上表现的比较好,等等情况。而且,每个人 的需求也不一样。一些人只是需要扫描器做出一份PCI DSS执行报告。一些人只是需要能提供咨询服务,在做渗透测试时能够给予帮助,因此他们需要一个扫描器提供给他们关 >>
基于ASP.NET网站防止Sql注入攻击的技巧方法

基于ASP.NET网站防止Sql注入攻击的技巧方法

文本主要介绍如何校验用户输入从而防止注入式攻击.校验用户输入是非常必要的,几乎所有程序级的攻击都包含恶意输入的手段. 你应该校验包括字段,查询字串参数,Cookie等一切用户输入项来保护你的程序免受注入攻击.你得假设所有的用户输入都是恶意的,确保在服务器端对所有的用户输入进行校验.使用基于客户端的验证可以减少页面的住返次数,改进性能,改善用户体验,但是不要仅仅依赖于此,因为客户端的验证很容易就可以被黑客骗过去. 为了验证输入内容,你应该为每一个输入字段定义可接受的输入规则. >>
栏目导航




更多>>推荐方案



钢铁苍穹安全服务中心