注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. 矛与盾(黑客攻防与脚本编程)

  2. 第1章 黑客攻防知识 1.1 黑客基础知识 1.1.1 进程、端口和服务 1.1.2 文件和文件系统概述 1.1.3 DOS系统常用的命令 1.1.4 Windows注册表 1.2 常见的网络协议 1.2.1 TCP/IP 1.2.2 IP 1.2.3 ARP 1.2.4 ICMP 1.3 创建安全测试环境 1.3.1 安全测试环境概述 1.3.2 虚拟机软件概述 1.3.3 用VMware创建虚拟环境 1.3.4 安装虚拟工具 1.3.5 在虚拟机上假设I/S服务器 1.3.6 在虚拟机中安

  3. 所属分类:网络攻防

    • 发布日期:2010-05-24
    • 文件大小:5mb
    • 提供者:fdgdhd8686

  1. Web的入侵防御系统的设计与实现

  2. Web服务器往往得不到传统防御方式的有效保护,使其成为整个网络环境中安全最薄弱的地方。缓冲区溢出、SQL注入、基于脚本的DDos、盗链和跨站等攻击行为对Web服务器的安全和稳定造成极大的威胁,而目前缺少有效的防御和保护的方式。本课题中首先调研了当前Web服务器所面对的威胁,然后针对这些安全威胁设计了一套入侵防御系统,并通过ISAPI实现了对Windows平台下的IIS服务器的保护。在这套入侵防御系统中,可以通过制定策略来检测所有访问Web服务器的行为,可以有效地阻止恶意攻击从而保护Web服务器

  3. 所属分类:Web开发

  1. Google Chrome 6.0.451.0 Dev 版(一个由Google公司开发的网页浏览器)

  2. Chrome 百科名片 Google Chrome,中文名为“谷歌浏览器”,是一个由Google公司开发的网页浏览器。与苹果公司的safari相抗衡,浏览速度在众多浏览器中走在前列,属于高端浏览器。采用BSD许可证授权并开放源代码,开源计划名为Chromium.本软件的代码是基于其他开放源代码软件所撰写,包括WebKit和Mozilla,目标是提升稳定性、速度和安全性,并创造出简单且有效的使用者界面。软件的名称是来自于又称作“Chrome”的网络浏览器图形使用者界面(GUI)。 目录[隐藏]

  3. 所属分类:Web开发

    • 发布日期:2010-06-30
    • 文件大小:22mb
    • 提供者:rendao0563

  1. IT安全策略汇总-安全中国

  2. 随着2010年的结束,新的攻击类型已经突破了今天传统的防御措施,这给我们敲响了警钟。因为疏忽,谷歌、Adobe和Gawker在安全方面都打了盹,也都因此付出了代价。在2011年,其他企业也将会犯同样的错误,请不要让您的公司成为其中之一。本文将从三个方面为您提供详细的安全策略,包括:网络安全策略,防范攻击安全策略等。 网络安全策略 随着计算机技术的迅速发展,在计算机上处理的业务也由基于单机的数学运算、文件处理,基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网(Intran

  3. 所属分类:网络基础

    • 发布日期:2011-03-05
    • 文件大小:559kb
    • 提供者:yanruichong

  1. 无线AP ON2500

  2. Orinda ON2500是南京东大宽带通信技术有限公司自主研发的新一代基于嵌入式Linux操作系统的2.4G电信级室内无线AP。该设备具有强大的安全措施、简单的管理和配置,在同一个无线覆盖区域内,同时支持最多127个无线客户端,可广泛应用于酒店、学校、公园、机场、工厂、小区、医院等环境,提供高达54Mbps速率及最大500米半径长距离无线接入覆盖。Orinda ON2500同时支持本地供电和POE供电,适用于作业温度 -10~50°C 的各种环境,金属外壳坚固耐用,为移动办公、娱乐需求提供了

  3. 所属分类:网络监控

    • 发布日期:2011-05-26
    • 文件大小:21kb
    • 提供者:smartztech

  1. 简单的WEB安全防御

  2. 简单的WEB安全防御

  3. 所属分类:网络安全

    • 发布日期:2012-04-11
    • 文件大小:741kb
    • 提供者:dulai0103

  1. XSS & SQL注入

  2. 在这篇文章中我将说明所有关于XSS以及更多相关的知识.通过这篇文档,我希望能让你明白什么是XSS,为什么使用XSS,以及怎样使用XSS.一旦你学会了,你将需要发挥自己的创造力,因为大多数人都修补了简单的XSS漏洞.但是他们所忘记做的是修补比XSS的一个字符串更多的漏洞,并且php中特殊安全机制被用来防御XSS,而取代他们自己的方法.同时我将阐述的不仅仅是XSS,而是所有的web安全.

  3. 所属分类:网络攻防

    • 发布日期:2012-06-26
    • 文件大小:10kb
    • 提供者:kinghog

  1. 网络信息扫描实验

  2. 实验三 网络信息扫描实验 一、实验目的 1、通过练习使用网络端口扫描器,可以了解目标主机开放的端口和服务程序,从而获取系统的有用信息,发现网络系统的安全漏洞。在实验中,我们将练习使用Superscan网络端口扫描工具。通过端口扫描实验,增强网络安全方面的防护意识。 2、通过使用综合扫描及安全评估工具,学习如何发现计算机系统的安全漏洞,并对漏洞进行简单分析,加深对各种网络和系统漏洞的理解。在实验中,我们将练习使用流光Fluxay5和SSS。 二、实验原理 1、网络端口扫描原理 一个开放的网络端口

  3. 所属分类:网络管理

    • 发布日期:2013-05-11
    • 文件大小:117kb
    • 提供者:huacai2010

  1. 数据库应用程序实用攻略

  2. 一、事务 http://www.cnblogs.com/Garden-blog/archive/2011/04/21/2023417.html SqlConnection sqlConnection = new SqlConnection(); //...初始化连接 // 开启事务 SqlTransaction sqlTransaction = sqlConnection.BeginTransaction(); // 将事务应用于Command SqlCommand sqlCommand =

  3. 所属分类:.Net

    • 发布日期:2013-06-03
    • 文件大小:45kb
    • 提供者:u010241224

  1. SQL注入攻击与防御

  2. SQL注入是Internet上最危险、最有名的安全漏洞之一,本书是目前唯一一本专门致力于讲解SQL威胁的图书。本书作者均是专门研究SQL注入的安全专家,他们集众家之长,对应用程序的基本编码和升级维护进行全面跟踪,详细讲解可能引发SQL注入的行为以及攻击者的利用要素,并结合长期实践经验提出了相应的解决方案。针对SQL注入隐蔽性极强的特点,本书重点讲解了SQL注入的排查方法和可以借助的工具,总结了常见的利用SQL漏洞的方法。另外,本书还专门从代码层和系统层的角度介绍了避免SQL注入的各种策略和需要

  3. 所属分类:网络攻防

    • 发布日期:2013-10-04
    • 文件大小:37mb
    • 提供者:dal2020

  1. 云顿服务器安全加固.rar

  2. 伴随着网络的发展,也产生了各种各样的安全问题,服务器被入侵、*后门及垃圾病毒挂马肆意泛滥,*无孔不入,DDoS攻击越来越常见,黑客攻击行为几乎每时每刻都在发生。如何及时的、准确的发现违反安全策略的事件,并及时处理,是广大企业用户迫切需要解决的问题。 云顿服务器安全加固系统(eisafe safety system server,简称:eisafe safety) 是云顿科技自主知识产权的安全产品,它是对服务器安全的有效加固、全自动安全加固、一键设置执行处理,从而有效的保护WEB服务器、避免

  3. 所属分类:其它

    • 发布日期:2019-07-17
    • 文件大小:614kb
    • 提供者:weixin_39840914

  1. 网站安全狗IIS版 v4.0.18081.exe

  2. 网站安全狗IIS版是安全狗团队重点研发的服务器工具软件。软件集网站内容安全防护、网站资源保护及网站流量保护功能为一体,功能涵盖网马/*扫描、防SQL注入、防盗链、防黑链、防CC攻击、网站加速、危险组件防护、下载线程保护、IP黑白名单管理、实时流量监控、实时CPU监控等功能,为用户在Internet的网络服务提供完善的保护,避免服务器IIS出现故障、服务器受到黑客攻击。需要的朋友快来下载吧! 运行环境:Win2003 IIS6.0/Win2008 IIS7.0/Win2012 IIS8.0(需

  3. 所属分类:其它

    • 发布日期:2019-07-17
    • 文件大小:32mb
    • 提供者:weixin_39841365

  1. 简约社区系统Tornado-Minos.zip

  2. Minos社区,一个基于Tornado/Mongodb/Redis的简约社区系统。特点简单:去除传统社区中多数不常用到的功能,保留精华。(这里向 http://zone.wooyun.org 学习)高效:mongodb:数据库设计合理,以空间换取时间,尽量减少数据库查询次数。异步:tornado motor全异步库,增加web高并发访问效率redis:抛弃php中以文件形式保存session的做法,以redis内存数据库保存session,增加速度。安全:CSP:全站默认开启CSP,以新一代的

  3. 所属分类:其它

  1. 如何编写 Adblock Plus 的过滤器规则.pdf

  2. 如何编写 Adblock Plus 的过滤器规则.pdf 译自:https://help.eyeo.com/en/adblockplus/how-to-write-filters pan.baidu.com/s/1hnotuYHN_z_8od4b5BYBMA 密 6fsu译者注:以下来自 Adquard特殊字符的介绍 一通配符.可用于表示“任意字符集"。也可以是空字符串或任何长度的字符串 —一匹配地址的开头。使用此字符,你不必在地址掩码中指定特定的协议和子域。意思足,‖即 刻代表了http:/

  3. 所属分类:Web开发

    • 发布日期:2019-10-08
    • 文件大小:390kb
    • 提供者:jafck

  1. PHP 应用程序的安全 — 不能违反的四条安全规则

  2. 大家都知道安全性是重要的,但是行业中的趋势是直到最后一刻才添加安全性。既然不可能完全保护 Web 应用程序,那么为什么要费这个劲儿呢,不是吗?不对。只需采用一些简单的步骤就能够大大提高 PHP Web 应用程序的安全性。 开始之前 在本教程中,您将学习如何在自己的 PHP Web 应用程序中添加安全性。本教程假设您至少有一年编写 PHP Web 应用程序的经验,所以这里不涉及 PHP 语言的基本知识(约定或语法)。目标是使您了解应该如何保护自己构建的 Web 应用程序。 目标 本教程讲解如何

  3. 所属分类:其它

    • 发布日期:2020-12-17
    • 文件大小:167kb
    • 提供者:weixin_38573171

  1. yii2局部关闭(开启)csrf的验证的实例代码

  2. 上一节主要是简单地说了一下关于yii2的防御csrf的攻击机制,接下来说一下关于如何全局和局部的开启使用csrf。 (1)全局使用,我们直接在配置文件中设置enableCookieValidation为true request => [ 'enableCookieValidation' => true, ] 如果不需要使用csrf的话,设置’enableCookieValidation’ => false,但是这是不安全的,因此yii2的yii\web\request

  3. 所属分类:其它

    • 发布日期:2020-12-20
    • 文件大小:52kb
    • 提供者:weixin_38621365

  1. .net core xss攻击防御的方法

  2. XSS攻击全称跨站脚本攻击 ,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 比如我们在表单提交的时候插入脚本代码 如果不进行处理,那么就是这种效果,我这里只是演示一个简单的弹窗 下面给大家分享一下我的解决方案。 需要用到这个库:HtmlSanitizer https://github.com/mganss/HtmlS

  3. 所属分类:其它

    • 发布日期:2021-01-03
    • 文件大小:69kb
    • 提供者:weixin_38617335

  1. 5分钟科普CSRF攻击与防御,Web安全的第一防线

  2. 目录:一、CSRF介绍二、CSRF攻击的危害三、CSRF攻击原理及过程四、CSRF漏洞检测五、CSRF漏洞预防六、最后聊聊xssCSRF(Cross-siterequestforgery)跨站请求伪造,也被称为“OneClickAttack”或者SessionRiding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。上图为CSRF攻击的一个简单模型,用户访问恶意网站B,恶意网站B返回给用户的HTTP信息中要求用户访问网站A,而由于用户和网站A之间可能已经有信任关系导致这个请求就像用户

  3. 所属分类:其它

    • 发布日期:2021-02-25
    • 文件大小:339kb
    • 提供者:weixin_38664989

  1. CSRF攻击与防御,Web安全的第一防线

  2. 跨站请求伪造,也被称为“OneClickAttack”或者SessionRiding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。CSRF(Cross-siterequestforgery)跨站请求伪造,也被称为“OneClickAttack”或者SessionRiding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。上图为CSRF攻击的一个简单模型,用户访问恶意网站B,恶意网站B返回给用户的HTTP信息中要求用户访问网站A,而由于用户和网站A之间可能已经有信任关系导致这

  3. 所属分类:其它

    • 发布日期:2021-02-25
    • 文件大小:253kb
    • 提供者:weixin_38640794

  1. CSRF攻击与防御,Web安全的第一防线

  2. 跨站请求伪造,也被称为“OneClickAttack”或者SessionRiding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 CSRF(Cross-siterequestforgery) 跨站请求伪造,也被称为“OneClickAttack”或者SessionRiding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 上图为CSRF攻击的一个简单模型,用户访问恶意网站B,恶意网站

  3. 所属分类:其它

    • 发布日期:2021-01-27
    • 文件大小:253kb
    • 提供者:weixin_38628362
« 12 »