XSS漏洞防范

XSS攻击以及的可怕性及灵活性深受黑客的喜爱。争对XSS攻击,编者给普通浏览网页用户及WEB应用开发者给出以下的安全建议:

标签:

5种方法防止jsp被sql注入

一、 SQL注入简介

SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。

标签:

3389终端服务器超出最大允许连接数的三种解决方法

第一种方法:

通常mstsc :IP /console 可以突破

如果用以上还不能解决,用下面尝试:
mstsc /admin :222.000.000.000
mstsc /console :222.000.000.000

标签:

各种脚本的万能密码

优先级:NOT > AND > OR 导致注入漏洞可以饶过sql判断语句,直接进入后台。

标签:

Web安全工具大汇聚

SPI Dynamics (live) – http://zero.webappsecurity.com/
Cenzic (live) – http://crackme.cenzic.com/
Watchfire (live) – http://demo.testfire.net/
Acunetix (live) – http://testphp.acunetix.com/ http://testasp.acunetix.com http://testaspnet.acunetix.com
WebMaven / Buggy Bank – http://www.mavensecurity.com/webmaven
Foundstone SASS tools – http://www.foundstone.com/us/resources-free-tools.asp
Updated HackmeBank – http://www.o2-ounceopen.com/technical-info/2008/12/8/updated-version-of-hacmebank.html
OWASP WebGoat – http://www.owasp.org/index.php/OWASP_WebGoat_Project
OWASP SiteGenerator – http://www.owasp.org/index.php/Owasp_SiteGenerator
Stanford SecuriBench – http://suif.stanford.edu/~livshits/securibench/
SecuriBench Micro – http://suif.stanford.edu/~livshits/work/securibench-micro/

标签:

今天收到用积分换的《中国自助游》

3个月前看到一个广告,说是2345在搞一个设主页终身领薪活动,抱着试试看的心理注册了一个账号,把几台常用电脑的首页都换成了2345.com做首页,前不久查看了一下积分,发现可以兑换物品,就换了本《中国自助游》,今天收到的,感兴趣的朋友可以看一下,这活动还是比较适合网管的。注册地址:http://jifen.2345.com,邀请码请填写3746645,可额外获得100积分,并且首月积分翻倍!提示:当天的推广积分在第二天下午2点显示。另外,2345技术员专属杂志《装机人生》也上线了,下载看了一下还不错,下载地址:http://jifen.2345.com/zazhi/201206/

标签:

Mysql身份认证漏洞及利用(CVE-2012-2122)

来自:FreebuF

当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。
也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。而且漏洞利用工具已经出现。

标签:

完美世界招聘信息安全技术工程师

完美世界招聘信息安全技术工程师,要求如下:

TAG –VLAN及其在教育城域网中的应用

一、TAG–VLAN技术简介
二层VPN是指构成VPN的隧道封装在网络参考模型的第二层(即数据链路层)上来完成。每个远端节点通过 VPN提供的二层链路与中心相连,二层链路里的数据包对外界来说是透明的。本文所讨论的二层VPN是指数据帧应用802.1Q协议封装后在VLAN内跨交换机传送。也就是说TAG–VLAN是二层VPN的一种表现形式。
下面我们来看一下TAG–VLAN应用于校园网的实现过程。因为这个过程相对简单,教育城域网只不过是校园网的一个扩展,在原理上是一样的。

标签:

PXE协议攻击方法防护

远程启动协议是指为计算机提供从网络下载启动程序镜像,并引导计算机启动的一类网络协议,它的功能主要有:
远程新系统引导,为没有安装操作系统的计算机提供安装新操作系统的能力;
紧急远程引导,当本地计算机所安装的操作系统发生异常时,从远程进行引导,进行修复;
远程启动,为无本地存储能力的计算机提供操作系统,也就是我们常说的无盘工作站。

标签: