2011
11-08
11-08
Win2003安全加固之SCW
千呼万唤始出来,近日微软终于发布Windows Server 2003中文补丁包SP1。它除了对系统中存在的漏洞进行修补外,还新增了一些实用功能,特别是安全配置向导(Security Configuration Wizard,简称SCW)功能,它成为Windows 2003 SP1新增功能中的亮点。.... Read More >
千呼万唤始出来,近日微软终于发布Windows Server 2003中文补丁包SP1。它除了对系统中存在的漏洞进行修补外,还新增了一些实用功能,特别是安全配置向导(Security Configuration Wizard,简称SCW)功能,它成为Windows 2003 SP1新增功能中的亮点。.... Read More >
2011
11-08
11-08
Windows 2000中隐患重重的十大“服务”
现在不少人倾向于使用Server版的操作系统进行网络服务的架设。不可否认,和Pro版系统相比,Server版的系统的确给个人用户提供了更为强大的 网络管理功能。但是,当你查看系统进程时,面对众多进程,你可知Server版操作系统在你的后台启动了哪些服务吗?这些服务安全吗?你是否真的需要这些 服务呢?.... Read More >
2011
11-08
11-08
组策略高手完全手册(视频教程)
组策略是活动目录里的重要组成部分,也是活动目录里的重点内容。了解和使 用组策略将最大限度的使你的管理工作变得简单化、条理化。你想了解更多的组策略知识,并希望成为组策略的高手吗?本系列课程将就组策略的概念、实现、管 理、维护以及使用GPMC(组策略管理工具)来对组策略进行备份、恢复等进行讲解,并结合.... Read More >
2011
11-08
11-08
IPSEC安全策略之关闭端口
验证:禁用lab1远程访问3389端口。
环境:
1.新建策略,或使用原有策略。
2.建立IPSec筛选器规则。
操作,身份验证,隧道,网络类型。
直接使用已有的deny操作。
规则建立完成,还有指派的步骤,在没指派前,看到.... Read More >
2011
11-08
11-08
IPSEC安全策略之禁用协议(详细总结图文)
网络安全问题日益严重,不管是在internet,还是在企业内部网络中,这些问题的出现都由于缺乏完善的安全性设计考虑,因为公用网络和内部网络对于未 授权的监示和访问都是十分敏感的。敏感的数据总在不断地穿行在网络上,仅有基于用户名和密码的保护是不能保护网络上传输的数据,所以网络管理员的重要职责 就是确保.... Read More >
2011
11-06
11-06
学习Linux的7点忠告
1、不要“玩 Linux”
很多人用 Linux 的时候会感觉很迷茫,该用哪个发行呢?是不是我少装了什么?怎么升级这么快啊!怎么这么不稳定!每当遇到新的软件他就想试用,每当新的版本出现,他就更新,然后用鼠标在新的菜单里选择从来没见过的程序来用用。
其实你是为了Linux而使用Linux,.... Read More >
2011
11-01
11-01
对竞争对手的SEO、SERP实现恶意攻击的6种方法及防范
来源:冷漠's blog
显然,我们对于以下所有列举的罪行是绝对不能饶恕的;然而,我们也无法阻止这些破坏发生的可能性。在现实生活中,这样的事情的发生,也是必然的:当竞争对手面临破产之灾时,他们也许就会干出这种通过恶意破坏你的SEO业务来"苟延残喘"的勾当。不过,我倒是推荐这些垂死的"竞争对手".... Read More >
2011
11-01
11-01
盛大云主机和阿里云主机对比
本文转载自素包子 ’ blog,作者:baoz
把盛大和阿里的云主机好好的体验了一下,写个简单的对比,有需要的童鞋可以围观下,我慢慢完善。
盛大云主机官网 http://www.grandcloud.cn
阿里云主机官网 http://phpwind.aliyun.com
没.... Read More >
2011
11-01
11-01
windows server 2003服务器防黑客入侵总结
我们将从入侵者入侵的各个环节来作出对应措施,一步步的加固windows系统。
加固windows系统.一共归于几个方面
1.端口限制
2.设置ACL权限
3.关闭服务或组件
4.包过滤
5.审计
我们现在开始从入侵者的第一步开始.对应的开始加固已有的windows系统.
.... Read More >
2011
10-31
10-31
天融信网络卫士入侵检测系统用户手册
天融信公司1995年成立,总部设在北京。作为中国信息安全行业领导企业,十六年来天融信人凭借着高度民族使命感和责任感,秉承“融天下英才、筑可信网络”的人才理念,成功打造出中国信息安全产业领先品牌TOPSEC。
从 1996年率先推出填补国内空白的自主知识产权防火墙产品,到自主研发的可编程ASI.... Read More >
2011
10-19
10-19
SEO之重点页面重点关注
现在的网站排名不仅仅是推广获取,更多的是分析数据然后以获得更好的效果.
多多关注你的网站排名好的一些页面,发现其中的亮点,然后对个页面重点关注。比如产品站,每个单独的产品大体的结构都是一样的,唯一的不同就是一些产品标题和产品描述的不同,如果某个产品页关键字排名教好,我们可以将部分产品页的结构写.... Read More >
2011
10-10
10-10
COG论坛1996年至2011年中国黑客重大事件回顾总结
9月22日,被誉为“中国黑帽子大会”的COG2011信息安全论坛今日在上海召开,中国黑客界近350人出席了本次论坛,众多国内安全界领袖共同公布了黑客自律公约。冰血封情现场回顾了1996年至2011年中国黑客重大事件。
以下内容节选自冰血封情讲演稿《中国黑客重大事件回顾》
创世纪:.... Read More >
2011
10-05
10-05
Sql注入漏洞的形成和防范
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时 候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就 是所谓的.... Read More >
2011
09-29
09-29
博客营销的6大关键总结分析
现在是网络营销的时代,对于博客营销,大家都不陌生。博客营销在于通过原创,专业化知识来分享,建立权威。做博客营销,内容一定要是分享经验,不能忽悠。读者。博客营销都是口碑营销,事件营销,软文营销的重要辅助手段。同时自己的博客也可以放广告。嘿嘿
1、标题一定要很抢眼
一个文章有没点击,标题占了很大一部分。但是千万不能做标题党。在网上很多人玩什么“标题党”,虽然赢得了点击,但适得其反,“标题党.... Read More >
2011
09-29
09-29
常见Php脚本漏洞形成防范详细解析
PHP网页的安全性问题
针对PHP的网站主要存在下面几种攻击方式:
1.命令注入(Command Injection)
2.eval注入(Eval Injection)
3.客户端脚本攻击(Script Insertion)
4.跨网站脚本攻击(Cross Site Scripting, .... Read More >
2011
09-29
09-29
Php脚本漏洞原理
PHP是一种服务器端的,嵌入HTML的脚本语言。PHP区别其他语言的地方是它的代码在服务器端执行,例如收集表格数据,生成动态页面内容,或者收发cookies等,今天我们来了解一下它的漏洞问题。
一 全局变量
全局变量,就是能够在整个程序执行的过程中都存在的变量。基于PHP的应用程序的主函数一般都.... Read More >