发布时间：2013-08-10 09:55:42

不知道身为网络管理员的你是否遇到过服务器因为拒绝服务攻击都瘫痪的情况呢?就网络安全而言目前最让人担心和害怕的入侵攻击就要算是拒绝服务攻击了。他和传统的攻击不同，采取的是仿真多个客户端来连接服务器，造成服务器无法完成如此多的客户端连接，从而无法提供服务。......【阅读全文】

发布时间：2013-08-08 09:28:59

提到sa弱口令，我们首先就会想到，许多数据库都有1个类似的超级管理员账号，比如：Oracle是"system"和"sys"，Sybase也是"sa"，MySQL里有"root"(不是UNIX系统账号的那个root)。如果没有设置相对应的密码或者你设的密码强度太低过于简单，那么入侵者就能直接登陆并攻击数据库服务器，他们甚至可以获得你操作系统的最高级别的权限。说到这里，有的人也许不相信，曾经有人和我说："数据库被攻破最多你的那些表啊什么的被人家拿走，对方怎么可能获得操作系统最高权限呢？"其实，我并不是在危言耸听，下面我就假设某台SQL Server 2000的数据库的SA密码被破解为例，来看看黑客在取得了数据库权限后如何进1步把自己变成系统的管理员。......【阅读全文】

发布时间：2013-08-07 10:22:00

(1)不要开启来路不明的邮件：许多黑客入侵主机的方式，都是先寄发内含入侵程序的E-mail给对方，骗取对方开启附在邮件内的的执行文件，只要收件者在不知情的情况下执行了，入侵程序便无声无息的进驻到计算机里，任由黑客进进出出，不仅窃取重要机密文件，甚至破坏掉整部计算机的硬盘资料。......【阅读全文】

发布时间：2013-08-03 09:11:21

PF(Advanced Policy Firewall)是 Rf-x Networks 出品的Linux环境下的软件防火墙,被大部分Linux服务器管理员所采用,使用iptables的规则,易于理解及使用。......【阅读全文】

发布时间：2013-08-02 10:38:24

其实一直想写这么一篇文章 但是总觉得很低端 在各个大神的眼里也许入不了法眼 但是还是决定要写出来自己的这些经验

其实很多网站之所以存在漏洞的原因有各种各样的，我只能通过我寻找漏洞的经验来给大家粗浅的说说

在我的认识中所有的网站都是这么一种4层结构：......【阅读全文】