小编 安全教程 防止CSRF攻击ASP.NET应用 CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。CSRF(Cross Site Req...
小编 安全教程 如何提高DDoS攻击效率 增强DDoS攻击效果的思路 在我们的思维都朝着一个方向走的时候,忽然的转向会让人茅塞顿开。黑客在我眼中就是一群思维习惯不同的人,他们从不朝着同一个方向走,所以你才会被他们发现这么多的漏洞。一把手枪,四颗子弹,你能让子弹同时击中同一个目标来达到最强的杀伤力吗?当你看完这篇文章,你会...
小编 安全教程 ARP欺骗原理以及路由器的先天免疫 ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址。 “网管,怎么又掉线了?!”每每听到客户的责问,网管员头都大了。其...
小编 安全教程 路由器防止ARP欺骗的设置步骤 第一步:打开网吧路由器的管理界面,在左侧的菜单中可以看到:“IP与MAC绑定”,在该项来设置IP和MAC绑定。 第二步:打开“静态ARP绑定设置”窗口如下: 注意:默认情况下ARP绑定功能是关闭,请选中启...
小编 安全教程 防止xss攻击的有效方法 最近,有个项目突然接到总部的安全漏洞报告,查看后知道是XSS攻击。 问题描述: 在页面上有个隐藏域: XML/HTML Code复制内容到剪贴板 <inputtype="hidden"id="action"...
小编 安全教程 十三步简单入侵个人电脑教程 木马冰河是一款功能强大的远程控制软件,因为它的功能很强大所以成为了黑客们发动入侵的工具,2HK联盟Mask曾利用它入侵过数千台电脑,国外电脑也不例外,一起来看看哪十三步简单入侵个人电脑吧。 第一步 下载必备的工具软件。1号软件就是端口扫描工...
小编 安全教程 怎样隔离ARP攻击源 电脑受到ARP断网攻击应对策略 局域网如何隔离感染ARP病毒的电脑呢?以下就是具体的实现方法。 方法/步骤 局域网电脑是否存在ARP攻击的查看方法: 点击“开始”-“程序”-“附件”-“运行&rdqu...
小编 安全教程 如何从运营角度保障DNS安全 众所周知,DNS作为一项互联网基础业务,对整个互联网的正常运行起着至关重要的作用。当然,别有用心的攻击者也同样明白这个道理,总是希望通过各种各样的攻击手段破坏DNS解析服务的正常开展。 如何从不同层面综合运营,保证DNS服务安全高效的运行,一直以来都是...
小编 安全教程 DNS欺骗的原理 DNS防御实战演练 1.1 域名系统(Domain Name System) DNS即Domain Name System 的缩写,域名系统以分布式数据库的形式将域名和IP地址相互映射。DNS协议即域名解析协议,简单的说:DNS是用来解析域名的。有了DNS我们就不用再记住...
小编 安全教程 对付DDoS攻击的三大绝招 一、拒绝服务攻击的发展: 从拒绝服务攻击诞生到现在已经有了很多的发展,从最初的简单Dos到现在的DdoS。那么什么是Dos和DdoS呢?DoS是一种利用单台计算机的攻击 方式。而DdoS(Distributed Denial of Service,...
小编 安全教程 ARP病毒查找与防范简易教程 一、首先诊断是否为ARP病毒攻击 1、当发现上网明显变慢,或者突然掉线时,我们可以用arp-命令来检查ARP表:(点击“开始”按钮-选择“运行”-输入“cmd”点击"确定...
小编 安全教程 web,sql分离的一点想法 例子: 1.web,sql分离(sql上网),sa. 读系统用户密码或加用户反弹,种反弹型后门. 2.web,sql分离(sql不上网),sa. 把和防火墙和策略有关的服务或进程kill掉再测试是否上网 收集尽量多的密码表.sqlsniffer fin...