发布时间：2013-08-10 09:46:45

现在流行挂script木马的src一般都是外域的，也就是src是以http打头的，如果是自己网站的script一般都不用加上http；再看看木马的原形，里面还是输出的iframe、JS代码或是其他代码，不管这么多，来多少杀多少。......【阅读全文】

发布时间：2013-08-08 09:49:22

随着网络的普及，基于网络的应用也越来越多。网络数据库就是其中之一。通过一台或几台服务器可以为很多客户提供服务，这种方式给人们带来了很多方便，但也给不法分子造成了可乘之机。由于数据都是通过网络传输的，这就可以在传输的过程中被截获，或者通过非常手段进入数据库。由于以上原因，数据库安全就显得十分重要。因此，本文就以上问题讨论了MySQL数据库在网络安全方面的一些功能。......【阅读全文】

发布时间：2013-08-07 09:25:11

相信使用SQL Server的朋友都很注意其安全性，本文主要给大家介绍如何堵死SQL Server注入漏洞。什么是SQL注入呢?许多网站程序在编写时，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码(一般是在浏览器地址栏进行，通过正常的www端口访问)，根据程序返回的结果，获得某些想得知的数据，这就是所谓的SQL Injection，即SQL注入。
网站的恶梦——SQL注入......【阅读全文】

发布时间：2013-08-06 08:58:15

有个朋友服务器遭受攻击，目前可以断定是CC攻击，所以提供个PHP防CC攻击代码。说的有点过分了，其实也就是防止快速刷新代码，对于那么多的伪造IP，这个也起不了多大作用。CC攻击，还真是个头疼的问题。直接上代码。......【阅读全文】

发布时间：2013-08-05 08:57:10

终于考完试了，又可以继续我的渗透之旅了。昨晚通宵和Lucas把今年暑假成都的信息安全竞赛的文档给整理了，貌似这是自从大一那次通宵一来第一次通宵了。......【阅读全文】