发布时间：2013-08-16 09:51:37

1、安全软件升级

　　其实打补丁和软件升级应属于同一范畴，之所以单独提出来是为了引起大家的重视，因为有不少网管忙着为系统打补丁而忽视了安全软件的升级。网络环境中使用的安全软件，有单机版、企业版之分，另外还有些网络中采用了服务版的安全软件，采用C/S模式。如果是非服务版的安全软件，在升级过程中不仅会耗费网络带宽而且会遇到诸如授权的问题。这些因素都有可能造成安全软件在部分客户端升级的失败，对于诸如此类的问题，网管有应对措施。比如，可首先在一个客户端上进行升级并通过软件进行监控，将此次升级中下载并安装的文件提取出来，然后打包共享给各客户端实现共同升级。另外，也可将升级后的安全软件打包共享给客户端重新安装等等。如果是采用C/S模式的安全软件，只需在服务端进行升级，然后客户端就可以调用服务端的引擎进行安全检测了。特别需要注意的是，排除系统及安全软件本身的因素如果安全软件的升级总是失败就需要特别的警惕了，极有可能是网络中该节点中毒或者中马了。......【阅读全文】

发布时间：2013-08-15 09:38:25

　五、SYN攻击防范技术

　　关于SYN攻击防范技术，人们研究得比较早。归纳起来，主要有两大类，一类是通过防火墙、路由器等过滤网关防护，另一类是通过加固TCP/IP协议栈防范.但必须清楚的是，SYN攻击不能完全被阻止，我们所做的是尽可能的减轻SYN攻击的危害，除非将TCP协议重新设计。

　　1、过滤网关防护

　　这里，过滤网关主要指明防火墙，当然路由器也能成为过滤网关。防火墙部署在不同网络之间，防范外来非法攻击和防止保密信息外泄，它处于客户端和服务器之间，利用它来防护SYN攻击能起到很好的效果。过滤网关防护主要包括超时设置，SYN网关和SYN代理三种。

　　·网关超时设置：......【阅读全文】

发布时间：2013-08-14 10:09:44

企业在实际的入侵检测及防御体系的构建中，有的以网络为主，进行网络威胁的发现和封堵；有的以主机防御为主，主要保证主机不遭受入侵。如果光针对其中一方面进行构建的话，则会存在偏差，建议综合多方面的信息，进行纵深的综合性防御，这样才能起到很好的效果。 　　在开源系统中，例如Linux操作系统，从应用到内核.........【阅读全文】

发布时间：2013-08-13 09:29:30

说到Mssql手工注入，本人喜欢显错模式的，为啥呢，因为你只要构造一个语句，不用你一个一个特意的去猜，程序会自动告诉你我们要的信息，省时省力，不像不显错模式的盲注，可以让你猜上个半天。进入正题，下面来说说我对显错模式原理的思考。......【阅读全文】

发布时间：2013-08-12 09:18:07

SQL注入攻击的危害性很大。在讲解其防止办法之前，数据库管理员有必要先了解一下其攻击的原理。这有利于管理员采取有针对性的防治措施。

　　一、 SQL注入攻击的简单示例。

　　statement := "SELECT * FROM Users WHERE Value= " + a_variable + "......【阅读全文】