• 中国保钓组织网站遭黑客攻击 负责人称“日本人干的”

    环球网记者李宗泽报道,据英国媒体17日报道,中国民间保钓联合会负责人李南称,自从钓鱼岛海域撞船事件发生之后,保钓联合会的网站受到强烈攻击,曾一度瘫痪。 李南在接受英国广播公司网站采访时说,他在星期四凌晨接到互联网服务器管理人员打来的电话,表示网站受到黑客强烈攻击,造成服务器崩溃,还影响到了服务器所服务的其他网站。 李南在谈到黑客身份时说,现在只能说受到不明黑客的攻...阅读全文
    作者:cztree | 分类:网络安全 | 阅读: | 标签:, , ,
  • 网络信息安全类相关国家标准

    GB/T 15843.1-1999 信息技术 安全技术 实体鉴别 第一部分:概述 GB 17859-1999 计算机信息系统安全保护等级划分准则 GB/T 17900-1999 网络代理服务器的安全技术要求 GB/T 17901.1-1999 信息技术 安全技术 密钥管理 第一部分:框架 GB/T 17902.1-1999 信息技术 安全技术 带附录的数字签名 第一部分:概述 GB/T 17903.1-1999 信息技术 安全技术 抗抵赖 第一部分:概述 GB/T 17903.2-1999 信息...阅读全文
    作者:cztree | 分类:网络安全 | 阅读: | 标签:, ,
  • SQL/ASP注入漏洞全接触

    随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 SQL注入是从正常的W...阅读全文
    作者:cztree | 分类:网络安全 | 阅读: | 标签:, ,
  • 经典合集:ASP注入应用漏洞解决方法整理

    1、ASP程序连接 SQL Server 的账号不要使用sa,或任何属于Sysadmin组的账号,尽量避免应用服务有过高的权限,应使用一个db_owner权限的一般用户来连接数据库。 2、WEB应用服务器与DB服务器分别使用不同的机器来存放,并且之间最好通过防火墙来进行逻辑隔离,因为除了有程序在探测 sa 没密码的SQL Server,SQL Server 本身及大量的扩展存储过程也有被溢出攻击的危险。 3、数据库服务器尽量不...阅读全文
    作者:cztree | 分类:网络安全 | 阅读: | 标签: