NetWork Security Essentials

在过去的十几年中,一个机构内部对信息安全的要求经历了两个重大变革。在广泛应用数据处理设备之前,对机构非常重要的信息安全保障主要是靠武力管理的方法实现的。前者的一个例子是用于存储敏感文档的带有组合锁的档案柜的应用。而后者的一个例子是在聘用过程中使用的人事屏蔽步骤。

在引入计算机之后,对于用来保护存储在计算机的文件和其他信息的自动工具的需求变得显而易见。对于共享系统更是如此,例如分时共享系统,对于能通过公共电话网络、数据网络或者互联网访问的系统而言这种需求更加迫切。用于保护数据安全和防范黑客工具集合的通用名称便是计算机安全。

ASP.NET下XSS跨站脚本攻击的过滤方法

2017年02月15日

做WEB开发当然要防止跨站脚本攻击了,尤其是开发BLOG、论坛、购物平台等可以让用户添加自定义内容的网站。有些开发者选择了将所有Html内容都过滤掉,但是这些不适合有些需要将自定义内容开放给用户的网站,比如淘宝、cnblogs、CSDN这样的网站。在.net下也有一些Xss过滤工具,但是这些工具都会将HTML过滤的很彻底,比如会将:<span style="color:red">文字</span>...

XSS的原理分析与解剖

2017年02月15日

0×01 前言:《xss攻击手法》一开始在互联网上资料并不多(都是现成的代码,没有从基础的开始),直到刺的《白帽子讲WEB安全》和cn4rry的《XSS跨站脚本攻击剖析与防御》才开始好转。我这里就不说什么xss的历史什么东西了,xss是一门又热门又不太受重视的Web攻击手法,为什么会这样呢,原因有下:1、耗时间 2、有一定几率不成功 3、没有相应的软件来完成自动化攻击 4、前期需要基本的ht...

XSS跨站测试代码大全

2017年02月15日

'><script>alert(document.cookie)</script>='><script>alert(document.cookie)</script><script>alert(document.cookie)</script><script>alert(vulnerable)</script>%3Cscript%3Ealert('XSS')%3C/script%3E<script...

对局域网检测全过程

2017年02月08日

一般要用到三个:NTscan变态扫描器,Recton--D贺免杀专用版,DameWare迷你中文版 4.5. (前两个工具杀毒软件都会报毒,建议将杀毒软件实时防毒暂时关掉,并将这两个软件的压缩包加密,防止被杀。) ... 1.入侵的范围只包括局域网,如果在学校上,可以入侵整个校园网; 2.能入侵的只是存在弱口令(用户名为administrator等,密码为空),并且开了139端口,但没开防火墙的机...

密码生成软件

2017年01月16日

在我们日常生活中需要各种各样的密码,密码太弱了又不能保证安全性,密码强壮又一时半会儿想不出来,有了这款密码生成软件就可以轻易生成密码。Password Inventor 1.0.3.0 官方授权汉化绿色版(强大的随机密码生成工具)软件简介: 程序简单但强大,使用微软的CryptoAPI中提供的强大加密方式随机产生密码。本程序可以简单地点击即可产生密码,也可以灵活调整生成的方式。本程序不仅适用...

五大安全研究者必用的搜索引擎

2017年01月02日

CNN 曾在 2013 年 4 月 8 日 的新闻报道中称 Shodan 是“互联网上最可怕的搜索引擎”。 甚至光是听它的名字,就让人觉得不寒而栗! 那只是三年前对 Shodan 的描述,而三年后的今天,随着物联网的不断普及,Shodan 也将变得更加强大和可怕!对于那些还不了解 Shodan 的人,其实只要举个简单的例子你就会明白 Shodan 的强大。Shodan 可以搜索出,全世界任何联网的...

Robots.txt 文件 Web 站点结构暴露

2016年12月28日

[1] robots.txt 文件不应用来保护或隐藏信息 [2] 您应该将敏感的文件和目录移到另一个隔离的子目录,以便将这个目录排除在 Web Robot 搜索之外。如下列示例所示,将文件移到“folder”之类的非特定目录名称是比较好的解决方案: New directory structure: /folder/passwords.txt /folder/sensitive_fold...

网站错误需要处理

2016年12月28日

GET /Home/ArchivesList/1?CurrentPage=2&pageSize=-99999999 HTTP/1.0Cookie: ASP.NET_SessionId=kcqcrfshjd3wo21kwulgnco2Accept: */*Accept-Language: en-USUser-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Win3...

搜索文章

文章分类

  • 随笔
  • C#
  • 前端技术
  • Linux
  • 工程建设
  • ASP.NET MVC
  • 经济管理
  • Entity Freamework
  • GitHub
  • 网络安全
  • The Art of SEO
  • 数据库
  • 创新、创意、创业
  • Angular
  • Python
  • 书籍收集整理
  • 分布式消息队列
  • 运维
  • 安卓开发
  • Java
  • Crawl IP Range
  • 大数据
  • 图片精选

    • 文章归档

  • 2016年11月
  • 2016年12月
  • 2017年1月
  • 2017年2月
  • 2017年3月
  • 2017年4月
  • 2017年5月
  • 2017年6月
  • 2017年7月
  • 2017年8月
  • 2017年9月
  • 2017年10月
  • 2017年11月
  • 2017年12月
  • 2018年1月
  • 2018年2月
  • 2018年3月
  • 2018年4月
  • 2018年5月
  • 2018年6月
  • 2018年7月
  • 2018年8月
  • 2018年9月
  • 2018年10月
  • 2018年11月
  • 2018年12月
  • 2019年1月
  • 2019年2月
  • 2019年3月
  • 2019年4月
  • 2019年5月
  • 2019年6月
  • 2019年7月
  • 2019年8月
  • 2019年9月
  • 2019年10月
  • 2019年11月
  • 2019年12月
  • 2020年1月
  • 2020年2月
  • 2020年3月
  • 2020年4月
  • 2020年5月
  • 2020年6月
  • 2020年7月
  • 2020年8月
  • 2020年9月
  • 2020年10月
  • 2020年11月
  • 2020年12月
  • 2021年1月
  • 2021年2月
  • 2021年3月
  • 2021年4月
  • 2021年5月
  • 2021年6月
  • 2021年7月
  • 2021年8月
  • 2021年9月
  • 2021年10月
  • 2021年11月
  • 2021年12月
  • 2022年1月
  • 2022年2月
  • 2022年3月
  • 2022年4月
  • 2022年5月
  • 2022年6月
  • 2022年7月
  • 2022年8月
  • 2022年9月
  • 2022年10月
  • 2022年11月
  • 2022年12月
  • 2023年1月
  • 2023年2月
  • 2023年3月
  • 2023年4月
  • 2023年5月
  • 2023年6月
  • 2023年7月
  • 2023年8月
  • 2023年9月
  • 2023年10月
  • 2023年11月
  • 2023年12月
  • 2024年1月
  • 2024年2月
  • 2024年3月
  • 2024年4月
  • 2024年5月
  • 2024年6月
  • 2024年7月
  • 2024年8月
  • 2024年9月
  • 2024年10月
  • 2024年11月
  • 2024年12月
  • 2025年1月
  • 2025年2月
  • 2025年3月
  • 2025年4月
  • 2025年5月
  • 2025年7月
  • 2025年8月
  • 2025年9月
  • 2025年10月
  • 2025年11月