May 23, 2008 12:01 | by
来源:赛迪网
网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。
随着计算机网络的不断发展,全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件和其他不轨的攻击,所以网上信息的安全和保密是一个至关重要的问题。对于军用的自动化指挥网络、C3I系统和银行等传输敏感数据的计算机网络系统而言,其网上信息的安全和保密尤为重要。因此,上述的网络必须有足够强的安全措施,否则该网络将是个无用、甚至会危及国家安全的网络。无论是在局域网还是在广域网中,都存在着自然和人为等诸多因素的脆弱性和潜在威胁。故此,网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。
网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。
随着计算机网络的不断发展,全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件和其他不轨的攻击,所以网上信息的安全和保密是一个至关重要的问题。对于军用的自动化指挥网络、C3I系统和银行等传输敏感数据的计算机网络系统而言,其网上信息的安全和保密尤为重要。因此,上述的网络必须有足够强的安全措施,否则该网络将是个无用、甚至会危及国家安全的网络。无论是在局域网还是在广域网中,都存在着自然和人为等诸多因素的脆弱性和潜在威胁。故此,网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。
May 23, 2008 00:21 | by
冷漠PS:多看看,可以让你感悟很多....
一、人之所以痛苦,在于追求错误的东西。
二、与其说是别人让你痛苦,不如说是自己的修养不够。
三、如果你不给自己烦恼,别人也永远不可能给你烦恼。因为在你自己的内心,你放不下。
一、人之所以痛苦,在于追求错误的东西。
二、与其说是别人让你痛苦,不如说是自己的修养不够。
三、如果你不给自己烦恼,别人也永远不可能给你烦恼。因为在你自己的内心,你放不下。
作者:yzb
一、发挥“全”的优势,做到更“专”
目前市场上成形的安全网关的产品除了UTM网关外,还有防火墙,VPN网关,垃圾邮件网关,web安全网关,上网行为管理网关,防毒墙,入侵防御/检测(IPS/IDS),邮件安全网关等等。UTM产品本身几乎融合了上述安全网关的主要安全特性,在技术能力上是领先于任何一个单独特性的安全网关的,但也都存在一个问题,在某些专业的安全领域没有专业安全网关功能做的细致,专业的安全网关往往在对应的领域对用户的需求理解的更加透彻,并带来更实用的解决方案,和更快捷的需求相应速度,这也就是用户在某些场合更愿意选择专业的安全网关的原因。
一、发挥“全”的优势,做到更“专”
目前市场上成形的安全网关的产品除了UTM网关外,还有防火墙,VPN网关,垃圾邮件网关,web安全网关,上网行为管理网关,防毒墙,入侵防御/检测(IPS/IDS),邮件安全网关等等。UTM产品本身几乎融合了上述安全网关的主要安全特性,在技术能力上是领先于任何一个单独特性的安全网关的,但也都存在一个问题,在某些专业的安全领域没有专业安全网关功能做的细致,专业的安全网关往往在对应的领域对用户的需求理解的更加透彻,并带来更实用的解决方案,和更快捷的需求相应速度,这也就是用户在某些场合更愿意选择专业的安全网关的原因。
作者:MJ0011
来源:MJ0011的内核驱动研究所
首页巡警v1.1/1.0的内核驱动程序存在严重漏洞,安装了首页巡警v1.1(v1.0)的机器,任意权限的用户可导致系统蓝屏(BSOD),造成拒绝服务攻击
来源:MJ0011的内核驱动研究所
首页巡警v1.1/1.0的内核驱动程序存在严重漏洞,安装了首页巡警v1.1(v1.0)的机器,任意权限的用户可导致系统蓝屏(BSOD),造成拒绝服务攻击
冷漠PS:偶然在网上瞄到的,现在开始修炼这些品质吧...
1:能不抽烟最好不抽。它或许可以帮助你吸引一些女生,但不抽绝不会招来厌烦,表现男子气概的途径有很多,没必要拿健康做赌注。
2:找女朋友外表是第一关,但要了解她的品行之后再做打算也不迟。
1:能不抽烟最好不抽。它或许可以帮助你吸引一些女生,但不抽绝不会招来厌烦,表现男子气概的途径有很多,没必要拿健康做赌注。
2:找女朋友外表是第一关,但要了解她的品行之后再做打算也不迟。
喜欢一个人在夜深人静的时候出去走走,喜欢在静夜中放飞自己的心情。在静夜中缅怀流逝的岁月。
喜欢在心情烦躁的时候,独自背上行囊到一个陌生的城市。在那里,没有人知道你是谁,也没有人会问你是谁?你来自哪里?只有你自己知道。
喜欢在心情烦躁的时候,独自背上行囊到一个陌生的城市。在那里,没有人知道你是谁,也没有人会问你是谁?你来自哪里?只有你自己知道。
来源:IT 专家网
系统的还原点如果还原的时候不起作用了,还是还原时出了别的问题?难道系统还原只是一个摆设? 它究竟要如何使用,才能达到我们所想要的一种结果?使用还原系统环境的用户一般都不会安装其他的防护软件,一旦还原软件被穿透的话,会带来比较大的安全威胁。
系统的还原点如果还原的时候不起作用了,还是还原时出了别的问题?难道系统还原只是一个摆设? 它究竟要如何使用,才能达到我们所想要的一种结果?使用还原系统环境的用户一般都不会安装其他的防护软件,一旦还原软件被穿透的话,会带来比较大的安全威胁。
Author:poison/amxku 个人拙见
前些时间做一个渗透测试,数据库是informix的。整理了一下。informix数据类型比较复杂,在union查询中最郁闷的就是匹配字段的问题
数据类型如下
informix的字段类型
前些时间做一个渗透测试,数据库是informix的。整理了一下。informix数据类型比较复杂,在union查询中最郁闷的就是匹配字段的问题
数据类型如下
informix的字段类型
Author:poison/amxku
首先,根据版本的不同,TNS listener可能较易受到多种类型的缓冲区溢出攻击,这些攻击可以在不提供用户ID和口令的情况下被利用。例如:在oracle 9i中,当客户机请求某个过长的service_name时,很容易受到溢出攻击。当listener为日志构建错误消息之后,service_name的值会被复制到某于栈结构的缓冲区内,从而引起溢出—覆盖保存值将返回栈中的地址。这种做法可以使攻击者获得控制权。事实上,TNS listener曾经有过多次溢出和格式化字符串的漏洞。
首先,根据版本的不同,TNS listener可能较易受到多种类型的缓冲区溢出攻击,这些攻击可以在不提供用户ID和口令的情况下被利用。例如:在oracle 9i中,当客户机请求某个过长的service_name时,很容易受到溢出攻击。当listener为日志构建错误消息之后,service_name的值会被复制到某于栈结构的缓冲区内,从而引起溢出—覆盖保存值将返回栈中的地址。这种做法可以使攻击者获得控制权。事实上,TNS listener曾经有过多次溢出和格式化字符串的漏洞。
来源:IT 专家网
安全加固在安全甚至运维领域,已经是一个大家都不再感到陌生的名字了。相当多的安全甚至集成公司,都会再项目工程中提供此类服务。下面将一个大型运维环境的加固工作的记录与大家分享。
安全加固在安全甚至运维领域,已经是一个大家都不再感到陌生的名字了。相当多的安全甚至集成公司,都会再项目工程中提供此类服务。下面将一个大型运维环境的加固工作的记录与大家分享。
据中国政府网报道,国务院今天发布公告宣布,为表达全国各族人民对四川汶川大地震遇难同胞的深切哀悼,国务院决定,2008年5月19日至21日为全国哀悼日。
May 18, 2008 11:20 | by
author: superhei
team:http://www.ph4nt0m.org
blog:http://superhei.blogbus.com
flyh4t在非安全发布了dedecms getip()的注射漏洞,漏洞本身的成因没什么好说的老掉牙的X-Forwarded-For的问题,我想这个漏洞很多人都找到了,不过这个漏洞的利用有个地方还是可以说说的,可以直接得到shell:
team:http://www.ph4nt0m.org
blog:http://superhei.blogbus.com
flyh4t在非安全发布了dedecms getip()的注射漏洞,漏洞本身的成因没什么好说的老掉牙的X-Forwarded-For的问题,我想这个漏洞很多人都找到了,不过这个漏洞的利用有个地方还是可以说说的,可以直接得到shell:
来源:51CTO
信息的网络化使得工作人员在网络上查找、使用与维护各种信息,提高了日常办公效率。同时,也对信息安全带来了日益严重的挑战。由于业务的需求,一方面人们希望网络能够四通八达,自己的终端能够访问到自己所关心的所有资源;另一方面,人们要求网络能够对不同来源与角色的网络进行访问控制,以保护自己的资源不受非法访问与篡改。伴随着网络的深入发展,网络互通性和安全性这一对矛盾日益成为网络用户与网络技术人员关注的焦点。
信息的网络化使得工作人员在网络上查找、使用与维护各种信息,提高了日常办公效率。同时,也对信息安全带来了日益严重的挑战。由于业务的需求,一方面人们希望网络能够四通八达,自己的终端能够访问到自己所关心的所有资源;另一方面,人们要求网络能够对不同来源与角色的网络进行访问控制,以保护自己的资源不受非法访问与篡改。伴随着网络的深入发展,网络互通性和安全性这一对矛盾日益成为网络用户与网络技术人员关注的焦点。
