欢迎大家访问博主的博客新家:IT博客达人网 (http://www.blogdaren.com)[耶]
  • 八大免费SSL证书:给你的网站免费添加HTTPS加密

    manon 2017-10-31 17:10 系统安全 抢沙发 152人打酱油
    八大免费SSL证书:给你的网站免费添加HTTPS加密
    SSL证书,用于加密HTTP协议,也就是HTTPS。随着淘宝、百度等网站纷纷实现全站Https加密访问,搜索引擎对于Https更加友好,加上互联网上越来越多的人重视隐私安全,站长们给网站添加SSL证书似乎成为了一种趋势。 给自己的网站添加SSL证书其实并不复杂,但是关键一点就是首先要拥有一个SSL证书。由于SSL证书价格不菲,很多个人站长会选择放弃使用Https。但是,自从开源、...
  • 黑客案例:浏览器执行exe文件探讨

    manon 2014-12-22 22:34 系统安全 抢沙发 730人打酱油
    黑客案例:浏览器执行exe文件探讨
    我们带着问题来探讨: 一:真的能在浏览器中执行命令文件吗? 答案是肯定的。不过先别高兴,只能执行服务器端的,而且是必须经过授权的。否则服务器想黑你就太容易了,谁敢看我我就格式化谁。 二:他是如何实现的? 在服务器端执行文件是靠SSI来实现的,SSI时服务器端包含的意思(不是SSL),我们经常使用的#include就是服务器端包含的指...
  • 简单防范SYN_RECV攻击

    manon 2014-12-21 0:09 系统安全 抢沙发 1213人打酱油
    简单防范SYN_RECV攻击
    SYN攻击是最常见又最容易被利用的一种攻击手法。 相信很多人还记得2000年YAHOO网站遭受的攻击事例,当时黑客利用的就是简单而有效的SYN攻击,有些网络蠕虫病毒配合SYN攻击造成更大的破坏。本文介绍SYN攻击的基本原理、工具及检测方法,并全面探讨SYN攻击防范技术。 一、TCP握手协议 在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。 第一次握手:建...
  • 新Linux蠕虫瞄准路由器照相机和物联网设备

    manon 2013-11-28 23:35 系统安全 抢沙发 714人打酱油
    新Linux蠕虫瞄准路由器照相机和物联网设备
    赛门铁克研究人员发现了一种Linux蠕虫能感染家庭路由器、机顶盒、安全探头,以及其它联网设备。该蠕虫Linux.Darlloz被归类为低安全风险,部分原因是当前的版本只能感染运行英特尔CPU的X86设备,但修改后的病毒变种将可以感染ARM、PPC、MIPS和MIPSEL架构的CPU,风险将会增加。 蠕虫利用了PHP的一个漏洞进行传播,漏洞早在18个月前就已经修复,但许多提供Web管理...
  • 灰鸽子上线全面剖析

    manon 2009-8-13 10:49 系统安全 抢沙发 943人打酱油
    灰鸽子上线全面剖析
    灰鸽子的确是一款好的远程控制软件。总是看到各类黑客论坛里很多人问灰鸽子上线的问题。这里我就对灰鸽子上线做个详细介绍。 其实只要理解灰鸽子上线原理,相信你就不会被这种问题所缠绕。下面我就写下个人理解的鸽子上线原理。 以鸽子分服务端——肉鸡,控制端——我们的电脑,为例。 服务端是以8000端口上线的,所以我们的电脑——控制端要打开8000端口。 当我们打开控制端时,8000...