发布时间：2013-08-14 09:24:48

1 前言
近年来，随着Web2.0的大潮，越来越多的人开始关注Web安全，新的Web攻击手法层出不穷，Web应用程序面临的安全形势日益严峻。
跨站脚本攻击（XSS）就是常见的Web攻击技术之一，由于跨站脚本漏洞易于出现且利用成本低，所以被OWASP列为当前的头号Web安全威胁。......【阅读全文】

发布时间：2013-08-13 09:46:09

加密是指通过使用密钥或密码对数据进行模糊处理的过程。在SQL Server中，加密并不能替代其他的安全设置，比如防止未被授权的人访问数据库或是数据库实例所在的Windows系统，甚至是数据库所在的机房，而是作为当数据库被破解或是备份被窃取后的最后一道防线。通过加密，使得未被授权的人在没有密钥或密码的情况下所窃取的数据变得毫无意义。这种做法不仅仅是为了你的数据安全，有时甚至是法律所要求的（像国内某知名IT网站泄漏密码这种事在中国可以道歉后不负任何责任了事，在米国妥妥的要破产清算）。......【阅读全文】

发布时间：2013-08-07 10:25:02

学习linux操作系统时，你可能会遇到linux系统安全问题，这里将介绍Linux系统安全问题的解决方法，包含有取消不必要的服务、限制系统的出入等技术。......【阅读全文】

发布时间：2013-08-06 09:18:56

下面介绍在没有入侵检测系统的时候如何发现黑客入侵。黑客入侵的特征信息一般来自以下四个方面，如果黑客入侵了系统，可以在以下的四个方面找到入侵的踪迹。......【阅读全文】

发布时间：2013-08-05 09:17:47

前几天有个熊孩子像抽风了一样不停地 CC 本站，造成了一些小插曲，于是本人抽了点时间进行了一点研究，写了点小脚本，完美解决此问题……

现在将 VBS 脚本公布，希望以后对其他朋友能有所帮助……......【阅读全文】