网络安全、服务器安全、数据库安全、DDOS防御、CC防御方案、教程、资讯

CLscript CMS v3.0 - Multiple Web Vulnerabilities

在网上越来越多的hacker 的出现, 越来越多的高手出现的情况下.如何才能确保自己可以保存一份完整的log 呢？稍微有点概念的hacker 都知道,进入系统后的第一见事情就是去清理log, 而发现入侵的最简单最直接的方法就是去看系统纪录文件.现在我们来说说如何设定一个安全的lo

攻与防是对立的，有人说，做安全加固要比入侵渗透要难，因为只要你会利用千千万万种漏洞当中的其中一种，如果这个系统当中恰好存在这个漏洞，那么你就可以成功的入侵

本文对常见的16种WEB攻击，给出了部分解决方案。

RedHatLinux为增加系统安全性提供了防火墙保护。防火墙存在于你的计算机和网络之间，用来判定网络中的远程用户有权访问你的计算机上的哪些资源

WINDOWS如果不会设置的话.经常容易暴漏洞.非常不安全

随着网络的普及和金融业务的不断扩展，网上银行已经逐渐成为人们日常理财工具之一。

网络安全域是指同一系统内有相同的安全保护需求、相互信任，并具有相同的安全访问控制和边界控制策略的子网或网络，相同的网络安全域共享一样的安全策略

分布式拒绝服务攻击(DDoS)是目前黑客经常采用而难以防范的攻击手段｡它的英文全称为Distributed Denial of Service｡

我们部署的安全策略取决于被保护的内容和对象

强大的防御并不一定意味着高成本，企业应该从评估公开信息开始，并想办法保护这些公开信息免受攻击。

攻击者通过某些手段使服务器拒绝对http应答,这使Apache对系统资源(cup时间与内存)需求巨增,最终造成系统变慢甚至完全瘫痪

过去，网站的内容大多是静态的。随着HTML5的流行，Web应用进入一个崭新阶段，内容的动态化和实时共享让阻拦不良内容或恶意软件变得更加复杂，公司和个人的重要信息也被暴于极为危险的网络环境之下，对于网站安全建设来说，无异于在伤口上撒上了一把盐。

对于大多数IT专业人士而言，融合网络是件好事。不论是对我们正在谈论的数据和语音网络、数据和存储网络的融合，还是对最近谈论更多的数据和设备或电力管理网络的融合，“融合”都意味着可以通过管理更少的网络来实现更多的灵活性和更低的成本。

java防SQL注入,最简单的办法是杜绝SQL拼接,SQL注入攻击能得逞是因为在原有SQL语句中加入了新的逻辑

随着BYOD逐渐由员工带入企业，给企业的安全风险管理带来了不小的压力，因此企业的IT部门试图将网络和数据安全传递给员工，但是这样做也会带来的安全误导

今天在盛大云看到一个不错的防止ssh暴力破解的帖子，转过来和大家分享下，主要是依靠denyhost软件。稳重所讲的是下载安装包安装，实际上可以从直接使用yum或者apt安装，找到相应的源就可以。

今天抽空研究了一个前不久，出的一个BUG，PHP 5.2/5.3 Hash漏洞,造成一台机器就可以DDOS攻击互联网上的PHP网站

很多担心安全的企业使用一个简单的解决方案：在它们进入云端之前加密对象。不幸的是，这种方法对于减缓平台即服务（PaaS）的安全问题并不是最优的方案

如果你使用的是Windows 2003/XP，可以在组策略中禁止用户运行指定的程序

公司动态