网络安全、服务器安全、数据库安全、DDOS防御、CC防御方案、教程、资讯

“上传漏洞”入侵是目前对网站最广泛的入侵方法。90%的具有上传页面的网站，都存在上传漏洞。本文将介绍常见的上传漏洞及其防范技巧。

如何查看ORACLE的隐含参数?ORACLE的显式参数，除了在INIT.ORA文件中定义的外，在svrmgrl中用 show parameter * ，可以显示。但ORACLE还有一些参数是以 _ ，开头的。如我们非常熟悉的_offline_rollback_segments等。

在最近两年中，安全专家应该对网络应用层的攻击更加重视。因为无论你有多强壮的防火墙规则设置或者非常勤于补漏的修补机制，如果你的网络应用程序开发者没有遵循安全代码进行开发，攻击者将通过80端口进入你的系统。广泛被使用的两个主要攻击技术是SQL注入[ref1]和CSS[

昨晚在拿站过程中遇到了个ASP+MSSQL2005的注入点，权限是DB_Owner的权限

其实这一步可以完全省略，都说了是奇遇了。其实就是检查下自己的站点是否安全

php开发者们犯得一个基本的错误是把一个不正当的变量传递给系统函数，特别是include()和require()这两个函数。这个常见的错误导致了众所周知的远程文件包含漏洞和本地文件包含漏洞。

貌似关于xss的资料t00ls比较少，看见好东西Copy过来，不知道有木有童鞋需要Mark的

大部分Webshell查杀工具都是基于关键字特征的,通常他们会维护一个关键字列表,以此遍历指定扩展名的文件来进行扫描,所以可能最先想到的是各种字符串变形

先来理解一下什么是phpddos流量攻击，phpddos是一种黑客经过入侵WEB效劳器植入phpshell从而控制这个phpshell 向其他受害者或本人的效劳器发送UDP攻击包停止DDOS攻击

网络上的SQL Injection 漏洞利用攻击，JS脚本，HTML脚本攻击似乎逾演逾烈。陆续的很多站点都被此类攻击所困扰，并非像主机漏洞那样可以当即修复，来自于WEB的攻击方式使我们在防范或者是修复上都带来了很大的不便

一直以来很多我网站都被植入了很多后门，这里简单的分下黑客常用的手段，方便管理员或站长注意防御

毕业开始从事winfrm到今年转到 web ，在码农届已经足足混了快接近3年了，但是对安全方面的知识依旧薄弱，事实上是没机会接触相关开发……必须的各种借口。这几天把sql注入的相关知识整理了下，希望大家多多提意见

我们以一个学习的心态来对待这些PHP后门程序，很多PHP后门代码让我们看到程序员们是多么的用心良苦

ASEC是WMI中的一个标准永久事件消费者。它的作用是当与其绑定的一个事件到达时，可以执行一段预先设定好的JS/VBS脚本

这篇文章介绍了从服务器设置php的一些安全问题，主要是通过屏蔽一些容易被黑客利用的函数，实现网站安全的最大化

近日，网友在dedecms中发现了全版本通杀的SQL注入漏洞，目前官方最新版已修复该漏洞,大家早点去官方下载补丁2014年2月28日

这篇文章主要为大家介绍下php eval的利用防范，为了安装强烈兼用少用eval函数

会员上传文件漏洞，可以上传任意后缀，实现任意文件上传WEBSHELL

其实Mysql不只可以用insert into xxx values 插入数据，还可以:insert into xxx set xx =方法

通过HTTP请求中的HTTP_REFERER来运行经过base64编码的代码，来达到后门的效果

公司动态