王子

迎国庆乐中秋，为答谢新老客户的厚爱，补天科技推出大型优惠活动！冰盾DDoS防火墙，威盾IIS防火墙所有版本一律8折优惠，量大更优！截止日期：10月10日。订购电话：010-51661195  手机：15910590599   15811551560

                           

 　　目前造成网络不安全的主要因素是系统、协议及数据库等的设计上存在缺陷。由于当今的计算机网络操作系统在本身结构设计和代码设计时偏重考虑系统...

      这几天在网上看到最多的新闻莫过于5月19日的全国大范围断网事件了，相信和我一样的大部分网民都也看到了这方面的消息。至于其中谁对谁错，大家肯定都有自己心中的答案了。

    本来两个商家来利用互联网中无辜用户的带宽来攻击对方的网站的这种手段就已经很恶劣了，后来竟然发展到直接来攻击提供域名解析的DNS服务器了，真是太不可思议了！（注：DNS 是域名系统 (Domain Name Server) 的...

     现在网络上真是不太平啊，我租的服务器上放的网站隔三差五的都会莫名奇妙的打开缓慢，半天都打不开，等N长时间才磨磨蹭蹭的才能完全显示，到服务器上一看，cpu利用率非常高，老是IIS那个进程占用的高，重启IIS，重启服务器也不行，换ip后能好一段时间，没有过多久就老病重犯了，网站也不是很大，就靠放点小广告之类的赚钱谋生，网站老是出现这种情况，整的广告商都开始埋怨要停止投放广告了，这不是要断我的财路，把我逼上绝路吗？

 ...

威盾IIS防火墙升级到V3.7
软件名称： 威盾IIS防火墙V3.7 Build 90317
软件版本： V3.7
分类：     安全相关-〉防火墙
联系EMAIL：jack@butian.com.cn
软件网站： www.weidun.com.cn
文件名称:  wdfwsetup.exe
文件大小:  1.19MB
文件类型:  应用程序...

六个建议防止SQL注入式攻击
SQL注入攻击的危害性很大。在讲解其防止办法之前，数据库管理员有必要先了解一下其攻击的原理。

这有利于管理员采取有针对性的防治措施。

　一、 SQL注入攻击的简单示例。

　　statement := "SELECT * FROM Users WHERE Value= " + a_variable + "

　　上面这条语句是很普通的一条SQL语句，他主要实现的...

　在大多数人当中，密码被盗多是因为缺少网络安全保护意识以及自我保护意识，以致被黑客盗取引起

经济损失。今天我将讨论一下密码安全和保护措施，以便帮助用户提高网络安全意识。

　　1、使用复杂的密码

　　密码穷举对于简单的长度较少的密码非常有效，但是如果网络用户把密码设的较长一些而且没有明

显规律特征(如用一些特殊字符和数字字母组合)，那么穷举破解工具的破解过程就变得非常困难，破解
...

作为破坏力较强的黑客攻击手段，DDoS是一种形式比较特殊的拒绝服务攻击。作为一种分布、协作的大

规模攻击方式，它往往把受害目标锁定在大型Internet站点，例如商业公司、搜索引擎或政府部门网站

。由于DDoS攻击的恶劣性(往往通过利用一批受控制的网络终端向某一个公共端口发起冲击，来势迅猛

又令人难以防备，具有极大破坏力)难以被侦测和控制，因此也广泛受到网络安全业界的关注。从最初

的入侵检测系统(...

 随着对互联网安全检测的信息反馈和搜集，冰盾科技注意到新型的互联网DDoS攻击方式有所改变，为

了有效的遏制这种对互联网服务器的安全，冰盾科技及时更新了冰盾DDoS防火墙，来对该种DDoS攻击方

式进行有效拦截，新版本更新后，在原有9.0版本的基础上，增加了以下内容：

       1. 新增最新8种CC变种攻击防护。
  ...

如果你的电脑新安装了WindowsNT4/Windows2000以后，并不是说就可以直接用来作Internet服务器了。

尽管微软的补丁打了一大堆，但还是有些漏洞。现在我们就简单的谈一下如何使用IIS建立一个高安全

性能的服务器。

　　一、 以Windows NT的安全机制为基础

　　1)NT打SP6补丁、2K打SP2补丁。把磁盘的文件系统转换成NTFS(安装系统的分区可以在安装系统的
...

　　通常地，大多数Web站点的设计目标都是：以最易接受的方式，为访问者提供即时的信息访问。在过去的几年中，越来越多的黑客、病毒和蠕虫带来的安全问题严重影响了网站的可访问性，尽管Apache服务器也常常是攻击者的目标，然而微软的Internet信息服务(IIS) Web服务器才是真正意义上的众矢之的。

　　保护Web服务器的第一步是确保网络管理员清楚安全策略中的每一项制度。如果公司高层没有把服务器的安全看作是必须被保护的资产，那么保护工作是完全没有意义的。这项工作...

平时使用电脑的时候也许会遇到这样的情况：计算机突然死机，有时又自动重新启动，无端端的少了些文件，发现桌面刷新慢，没有运行什么大的程序，硬盘却在拼命的读写，系统也莫明其妙地对软驱进行搜索，杀毒软件和防火墙报警，发现系统的速度越来越慢，这时候你就要小心了。


第一时间反应（养成一个好的习惯往碗可以减少所受的损失）：用CTRL＋ALT＋DEL调出任务表，查看有什么程序在运行，如发现陌生的程序就要多加注意，一般来说，凡是在任务管理器上的程序都不会对系统的基本运行照成负面...

    既然是我们的防范是从入侵者角度来进行考虑，那么我们就首先需要知道入侵者的入侵方式。目前较为流行web入侵方式都是通过寻找程序的漏洞先得到网站的webshell然后再根据服务器的配置来找到相应的可以利用的方法进行提权，进而拿下服务器权限的。所以配合服务器来设置防止webshell是有效的方法。

　　一、防止数据库被非法下载

    应当说，有一点网络安全的管理员，都会把从网上下载的网...

   因为IIS(Internet Information Server)的方便性和易用性，所以成为最受欢迎的Web服务器软件之一。但是，IIS从诞生起，其安全性就一直受到人们的置疑，原因在于其经常被发现有新的安全漏洞。虽然IIS的安全性与其他的Web服务软件相比有差距，不过，只要我们精心对IIS进行安全配置，仍然能建立一个安全性的
Web服务器的。

　　构造一个安全的Windows 2000 操作系统

　　要创建一...

现在网页木马无非有以下几种方式中到你的机器里：

　　1、把木马文件改成BMP文件，然后配合你机器里的DEBUG来还原成EXE，网上存在该木马20% ;

　　2、下载一个TXT文件到你机器，然后里面有具体的FTP连接，FTP连上他们有木马的机器下载木马，网上

存在该木马20%;

　　3、也是最常用的方式，下载一个HTA文件，然后用网页控件解释器来还原木马，该木马在网上存在50%
...

　第一招：屏幕保护

　　在Windows中启用了屏幕保护之后，只要我们离开计算机(或者不操作计算机)的时间达到预设的时间，

系统就会自动启动屏幕保护程序，而当用户移动鼠标或敲击键盘想返回正常工作状态时，系统就会打开一个

密码确认框，只有输入正确的密码之后才能返回系统，不知道密码的用户将无法进入工作状态，从而保护了

数据的安全。

　　提示：部分设计不完善的屏幕保护程序没有屏...

   DDoS攻击的主要手段是通过大于管道处理能力的流量淹没管道或通过超过处理能力的任务使系统瘫痪，所以理论上只要攻击者能够获得比目标更强大的“动力”，目标是注定会被攻陷的。对于DDoS攻击来说并没有100%有效的防御手段。但是由于攻击者必须付出比防御者大得多的资源和努力才能拥有这样的“动力”，所以只要我们更好的了解DDoS攻击，积极部署防御措施，还是能够在很大程度上缓解和抵御这类安全威胁的。

　　增强防御力...

   每到节假日，员工放假，但是黑客却不会休息。每到假期节日，企业网站被攻击的事件就会频频发生。现在年关将近，你们企业的网站做好被黑的准备了吗?为了防止年后噩梦的来临，更为了能过一个太平年，安全管理人员，在放假之前有必要检视一下自己企业网站的安全性，看看是否有被攻击的危险。

　　一、分析网站被黑的原因

　　俗话说，知己知彼，百战百胜。要作好网站防护的保卫站，首先需要了解网站为什么为成为他人的攻击

对象。只有如此，我...

  在Internet大众化及Web技术飞速演变的今天，在线安全所面临的挑战日益严峻。伴随着在线信息和服务的可用性的提升，以及基子Web的攻击和破坏的增长，安全风险达到了前所未有的高度。由于众多安全工作集中在网络本身上面，Web应用程序几乎被遗忘了。也许这是因为应用程序过去常常是在一台计算机上运行的独立程序，如果这台计算机安全的话，那么应用程序就是安全的。如今，情况大不一样了，Web应用程序在多种不同的机器上运行：客户端、Web服务器、数据库服务器和应用服务器。而且，因为他们一般可以让所有...

  当人们上网浏览时，他们会通过网页上的信息获取一些机密信息么？IT安全专家提醒公司在网站上发布信息时需要慎重，否则将可能给黑客或商业间谍以可乘之机。针对企业网站安全性问题，专家们提供了一些建议。

　　Natick公司负责数据安全系统的总裁Sandy Sherizen建议说，负责公司网站内容的管理员应该学习"像偷窃者一样进行思考"，这里所指的偷窃者，是指试图窃取公司信息或搜集商业机密的黑客或商业间谍。公司网站上一些看上去并不重要的信息片段，一旦被...

   我们势必需要经常性的检查自己的电脑是不是被入侵，如果发现入侵，就得想尽一切办法将木马程序清

除出去，必要时，宁可格式化重装，也不给攻击者留下任何机会。

　　接下来，我们介绍一下“肉鸡”电脑的一些现象，提醒网友遇到这些现象时，要注意检查。文章的最后

会介绍几个工具软件协助分析本机的安全性。

　　现象1：QQ、MSN的异常登录提醒

　　你在登录Q...

僵尸网络是随着自动智能程序的应用而逐渐发展起来的。信息技术高速发展的今天，僵尸网络逐渐发展成规

模庞大、功能多样、不易检测的恶意网络，给当前的网络安全带来了不容忽视的威胁。 　　Botnet 的检测

　　从检测原理上来说，大致可以分为三类方法：

　　·行为特征统计分析

　　·bot行为仿真以监控

　　·流量数据特征匹配

　　行为...

  最近IE7漏洞的爆发，使得黑客们利用最新发现IE漏洞发起攻击的数量急剧增加，而相应补丁程序目前尚未完成开发，3天时间，被注入、挂马的网站已达两万之多，为解这燃眉之急，威盾安全专家们经过努力，找到了解决最近流行病毒SQL代码：Script Src=http://c.nu%63%6Cear3.com/css/c.js>的方法。

方法步骤如下：
直接复制下面的代码保存一个ASP文件
#include到数据库连接文件就OK了
至于已经存...

本文讲述了使用云中的远程漏洞扫描服务的种种好处。这项服务可以由来自任何地方的任何系统加载，犹如第三方所管理的一个远程实体一般。使用开放源漏洞分析工具，可以帮助对云安全进行公开、

全面审查。而漏洞分析仅仅是确保服务器安全的一部分。显而易见的是，准确定义漏洞评估政策则是沿着正确方向迈出的一大步。
    1、介绍
    对于任何一个安全政策来讲，漏洞评估都是一个很重要的方面。现在，针对互联网主机攻击...

 谈到黑客入侵，大家往往都表现的很害怕，其实不然，我们都知道真正的黑客是不屑于攻击，只是研究攻击工具和防护技术的，而我们平时所受到的DDoS攻击和入侵问题，往往都是来自于那些所谓黑客的菜鸟，既然是菜鸟我门可以通过一些简单的方法来防范一般的攻击保护我们电脑和主机的安全。
1.威盾专家认为，不管是个人主机还是企业的服务器，最重要的就是要把administrator的密码一定要设置的复杂一点，因为众所周知，入侵的第一步就是扫描 ，你想想如果一个一般的菜鸟扫到了你的机子有adm...

网站被攻击并不可怕，可怕的是不知道怎样防护
近期，被DDoS攻击和入侵的网站可谓是数不胜数，从英国BBC、到美国巴达马网站、澳洲政府网站和中国一些政府门户网站、新浪DNS系统、糯米网站等等，都受到了不同程度的DDoS攻击（http://www.bingdun.com/news/index.htm），大到政府、小到企业，每时每刻都在不同程度地受到DDoS攻击的威胁。
对于政府网站来讲，造成被攻击和入侵的问题，实际上都是由于 “服务意识不强，网站用来充门面，这几乎是政府网...

作为站长或者公司的网站的网管，什么最可怕？显然是网站受到的DDoS攻击。大家都有这样的经历,就是在访问某一公司网站或者论坛时,如果这个网站或者论坛流量比较大,访问的人比较多,打开页面的速度会比较慢,对不?!一般来说,访问的人越多,网站或论坛的页面越多,数据库就越大,被访问的频率也越高,占用的系统资源也就相当可观,。
CC攻击是DDoS(分布式拒绝服务)的一种，相比其它的DDoS攻击CC似乎更有技术含量一些。这种攻击你见不到虚假IP，见不到特别大的异常流量，但造成服务器无法进行正常连接，一条...

  昨天闭幕的中美互联网论坛上，网络安全环境成为两国网络界高层的关注焦点。今年第一季度的第三方数据显示，从中国发出的垃圾邮件占全球垃圾邮件的比例，较去年同期下降了2个百分点，垃圾邮件数量由全球第二降至第四。权威人士表示，事实上超过半数的国内垃圾邮件是不法分子通过境外服务器转发的。

　　来自中国互联网协会的数据表明，去年中国大陆网站遭受的网络攻击77%来自境外。最近4年间，中国互联网违法和不良信息举报中心共接到针对网络淫秽色情的举报39.1万件，其中81%的淫秽色情网...

防火墙是保护我们网络的第一道屏障，如果这一道防线失守了，那么我们的网络就危险了!所以我们有必要把注意一下安装防火墙的注意事项!

 　　1. 防火墙实现了你的安全政策 　　防火墙加强了一些安全策略。如果你没有在放置防火墙之前制定安全策略的话，那么现在就是制定的时候了。它可以不被写成书面形式，但是同样可以作为安全策略。如果你还没有明确关于安全策略应当做什么的话，安装防火墙就是你能做的最好的保护你的站点的事情，并且要随时维护它也是很不容易的事情。要想有一个好的防火...

随着Web 2.0的发展，互联网的互动性已经越来越强，不过据IT安全公司Radware安全运营中心主管Itzik Kotler的警告。JavaScript可能会成为新的黑客攻击点。
Kotler除了为Radware扫描软件开发新的签名和分析工具之外，也在寻找新类别的安全漏洞。据他发现，使用JavaScript中的一个安全漏洞，可以使黑客从客户电脑拷贝走文件而不容易被检测到。
在本周伦敦进行的RSA安全会议上，Kotler演示了这种黑客方法，他同时展示了如何通过在浏览器中执行HTM...