发布时间:2013-07-29 09:53:33
IPv6的时代已然来临,相信每个人在迎接它的同时也已经做好了面对新型安全问题的准备。终于,IPv6分布式拒绝服务攻击首度出现。......【阅读全文】
发布时间:2013-07-27 10:51:08
在Discuz代码中有这么一段:
if (isset($_REQUEST['GLOBALS']) OR isset($_FILES['GLOBALS'])) {
exit('Request tainting attempted.');
}
register_globals 是php中的一个控制选项,可以设置成off或者on ,默认为off,决定是否将EGPCS(Environment,GET,POST,Cookie,Server)变量注册为全局变量。......【阅读全文】
发布时间:2013-07-25 09:59:40
将大马写到一个txt文件里面,命名为dama.txt再建一个文本文档,asp的就写入: <!--#include file="dama.txt"-->保存为x.asp两个文件传同目录下,访问 http://www.s.com/x.asp 就是我们的大马了。php的同样的原理,dama.txt php文件写入: <?php require_once ("dama.txt"); ?>这样就可以绕过安全狗了。.........【阅读全文】
发布时间:2013-07-24 10:16:19
对于网络交换机来说,MAC地址表是其能否正确转发数据包的关键,为此,协议标准RFC2285和RFC2889中都对以太网交换机的MAC地址表深度和MAC地址学习速度进行专门的描述。 MAC地址表显示了主机的MAC地址与以太网交换机端口映射关系,指出数据帧去往目的主机的方向。当以太网交换机收到一个数据帧时,将收到数据帧的目的MAC地址与MAC地址表进行查找匹配。如果在MAC地址表中没有相应的匹配项,则向除接收端口外的所有端口广播该数据帧,有人将这种操作翻译为泛洪(Flood,泛洪操作广播的是普通数据帧而不是广播帧)。在我们测试过的交换机中,有的除了能够对广播帧的转发进行限制之外,也能对泛洪这种操作进行限制。......【阅读全文】
