发布时间：2013-08-15 09:38:25

　五、SYN攻击防范技术

　　关于SYN攻击防范技术，人们研究得比较早。归纳起来，主要有两大类，一类是通过防火墙、路由器等过滤网关防护，另一类是通过加固TCP/IP协议栈防范.但必须清楚的是，SYN攻击不能完全被阻止，我们所做的是尽可能的减轻SYN攻击的危害，除非将TCP协议重新设计。

　　1、过滤网关防护

　　这里，过滤网关主要指明防火墙，当然路由器也能成为过滤网关。防火墙部署在不同网络之间，防范外来非法攻击和防止保密信息外泄，它处于客户端和服务器之间，利用它来防护SYN攻击能起到很好的效果。过滤网关防护主要包括超时设置，SYN网关和SYN代理三种。

　　·网关超时设置：......【阅读全文】

发布时间：2013-08-14 10:09:44

企业在实际的入侵检测及防御体系的构建中，有的以网络为主，进行网络威胁的发现和封堵；有的以主机防御为主，主要保证主机不遭受入侵。如果光针对其中一方面进行构建的话，则会存在偏差，建议综合多方面的信息，进行纵深的综合性防御，这样才能起到很好的效果。 　　在开源系统中，例如Linux操作系统，从应用到内核.........【阅读全文】

发布时间：2013-08-13 09:29:30

说到Mssql手工注入，本人喜欢显错模式的，为啥呢，因为你只要构造一个语句，不用你一个一个特意的去猜，程序会自动告诉你我们要的信息，省时省力，不像不显错模式的盲注，可以让你猜上个半天。进入正题，下面来说说我对显错模式原理的思考。......【阅读全文】

发布时间：2013-08-12 09:18:07

SQL注入攻击的危害性很大。在讲解其防止办法之前，数据库管理员有必要先了解一下其攻击的原理。这有利于管理员采取有针对性的防治措施。

　　一、 SQL注入攻击的简单示例。

　　statement := "SELECT * FROM Users WHERE Value= " + a_variable + "......【阅读全文】

发布时间：2013-08-10 09:46:45

现在流行挂script木马的src一般都是外域的，也就是src是以http打头的，如果是自己网站的script一般都不用加上http；再看看木马的原形，里面还是输出的iframe、JS代码或是其他代码，不管这么多，来多少杀多少。......【阅读全文】