王子

迎国庆乐中秋，为答谢新老客户的厚爱，补天科技推出大型优惠活动！冰盾DDoS防火墙，威盾IIS防火墙所有版本一律8折优惠，量大更优！截止日期：10月10日。订购电话：010-51661195  手机：15910590599   15811551560

                           

 　　目前造成网络不安全的主要因素是系统、协议及数据库等的设计上存在缺陷。由于当今的计算机网络操作系统在本身结构设计和代码设计时偏重考虑系统...

威盾IIS防火墙升级到V3.7
软件名称： 威盾IIS防火墙V3.7 Build 90317
软件版本： V3.7
分类：     安全相关-〉防火墙
联系EMAIL：jack@butian.com.cn
软件网站： www.weidun.com.cn
文件名称:  wdfwsetup.exe
文件大小:  1.19MB
文件类型:  应用程序...

六个建议防止SQL注入式攻击
SQL注入攻击的危害性很大。在讲解其防止办法之前，数据库管理员有必要先了解一下其攻击的原理。

这有利于管理员采取有针对性的防治措施。

　一、 SQL注入攻击的简单示例。

　　statement := "SELECT * FROM Users WHERE Value= " + a_variable + "

　　上面这条语句是很普通的一条SQL语句，他主要实现的...

　在大多数人当中，密码被盗多是因为缺少网络安全保护意识以及自我保护意识，以致被黑客盗取引起

经济损失。今天我将讨论一下密码安全和保护措施，以便帮助用户提高网络安全意识。

　　1、使用复杂的密码

　　密码穷举对于简单的长度较少的密码非常有效，但是如果网络用户把密码设的较长一些而且没有明

显规律特征(如用一些特殊字符和数字字母组合)，那么穷举破解工具的破解过程就变得非常困难，破解
...

作为破坏力较强的黑客攻击手段，DDoS是一种形式比较特殊的拒绝服务攻击。作为一种分布、协作的大

规模攻击方式，它往往把受害目标锁定在大型Internet站点，例如商业公司、搜索引擎或政府部门网站

。由于DDoS攻击的恶劣性(往往通过利用一批受控制的网络终端向某一个公共端口发起冲击，来势迅猛

又令人难以防备，具有极大破坏力)难以被侦测和控制，因此也广泛受到网络安全业界的关注。从最初

的入侵检测系统(...

 随着对互联网安全检测的信息反馈和搜集，冰盾科技注意到新型的互联网DDoS攻击方式有所改变，为

了有效的遏制这种对互联网服务器的安全，冰盾科技及时更新了冰盾DDoS防火墙，来对该种DDoS攻击方

式进行有效拦截，新版本更新后，在原有9.0版本的基础上，增加了以下内容：

       1. 新增最新8种CC变种攻击防护。
  ...

如果你的电脑新安装了WindowsNT4/Windows2000以后，并不是说就可以直接用来作Internet服务器了。

尽管微软的补丁打了一大堆，但还是有些漏洞。现在我们就简单的谈一下如何使用IIS建立一个高安全

性能的服务器。

　　一、 以Windows NT的安全机制为基础

　　1)NT打SP6补丁、2K打SP2补丁。把磁盘的文件系统转换成NTFS(安装系统的分区可以在安装系统的
...

　　通常地，大多数Web站点的设计目标都是：以最易接受的方式，为访问者提供即时的信息访问。在过去的几年中，越来越多的黑客、病毒和蠕虫带来的安全问题严重影响了网站的可访问性，尽管Apache服务器也常常是攻击者的目标，然而微软的Internet信息服务(IIS) Web服务器才是真正意义上的众矢之的。

　　保护Web服务器的第一步是确保网络管理员清楚安全策略中的每一项制度。如果公司高层没有把服务器的安全看作是必须被保护的资产，那么保护工作是完全没有意义的。这项工作...

平时使用电脑的时候也许会遇到这样的情况：计算机突然死机，有时又自动重新启动，无端端的少了些文件，发现桌面刷新慢，没有运行什么大的程序，硬盘却在拼命的读写，系统也莫明其妙地对软驱进行搜索，杀毒软件和防火墙报警，发现系统的速度越来越慢，这时候你就要小心了。


第一时间反应（养成一个好的习惯往碗可以减少所受的损失）：用CTRL＋ALT＋DEL调出任务表，查看有什么程序在运行，如发现陌生的程序就要多加注意，一般来说，凡是在任务管理器上的程序都不会对系统的基本运行照成负面...

    既然是我们的防范是从入侵者角度来进行考虑，那么我们就首先需要知道入侵者的入侵方式。目前较为流行web入侵方式都是通过寻找程序的漏洞先得到网站的webshell然后再根据服务器的配置来找到相应的可以利用的方法进行提权，进而拿下服务器权限的。所以配合服务器来设置防止webshell是有效的方法。

　　一、防止数据库被非法下载

    应当说，有一点网络安全的管理员，都会把从网上下载的网...

   因为IIS(Internet Information Server)的方便性和易用性，所以成为最受欢迎的Web服务器软件之一。但是，IIS从诞生起，其安全性就一直受到人们的置疑，原因在于其经常被发现有新的安全漏洞。虽然IIS的安全性与其他的Web服务软件相比有差距，不过，只要我们精心对IIS进行安全配置，仍然能建立一个安全性的
Web服务器的。

　　构造一个安全的Windows 2000 操作系统

　　要创建一...

现在网页木马无非有以下几种方式中到你的机器里：

　　1、把木马文件改成BMP文件，然后配合你机器里的DEBUG来还原成EXE，网上存在该木马20% ;

　　2、下载一个TXT文件到你机器，然后里面有具体的FTP连接，FTP连上他们有木马的机器下载木马，网上

存在该木马20%;

　　3、也是最常用的方式，下载一个HTA文件，然后用网页控件解释器来还原木马，该木马在网上存在50%
...

　第一招：屏幕保护

　　在Windows中启用了屏幕保护之后，只要我们离开计算机(或者不操作计算机)的时间达到预设的时间，

系统就会自动启动屏幕保护程序，而当用户移动鼠标或敲击键盘想返回正常工作状态时，系统就会打开一个

密码确认框，只有输入正确的密码之后才能返回系统，不知道密码的用户将无法进入工作状态，从而保护了

数据的安全。

　　提示：部分设计不完善的屏幕保护程序没有屏...

   每到节假日，员工放假，但是黑客却不会休息。每到假期节日，企业网站被攻击的事件就会频频发生。现在年关将近，你们企业的网站做好被黑的准备了吗?为了防止年后噩梦的来临，更为了能过一个太平年，安全管理人员，在放假之前有必要检视一下自己企业网站的安全性，看看是否有被攻击的危险。

　　一、分析网站被黑的原因

　　俗话说，知己知彼，百战百胜。要作好网站防护的保卫站，首先需要了解网站为什么为成为他人的攻击

对象。只有如此，我...

  在Internet大众化及Web技术飞速演变的今天，在线安全所面临的挑战日益严峻。伴随着在线信息和服务的可用性的提升，以及基子Web的攻击和破坏的增长，安全风险达到了前所未有的高度。由于众多安全工作集中在网络本身上面，Web应用程序几乎被遗忘了。也许这是因为应用程序过去常常是在一台计算机上运行的独立程序，如果这台计算机安全的话，那么应用程序就是安全的。如今，情况大不一样了，Web应用程序在多种不同的机器上运行：客户端、Web服务器、数据库服务器和应用服务器。而且，因为他们一般可以让所有...

   我们势必需要经常性的检查自己的电脑是不是被入侵，如果发现入侵，就得想尽一切办法将木马程序清

除出去，必要时，宁可格式化重装，也不给攻击者留下任何机会。

　　接下来，我们介绍一下“肉鸡”电脑的一些现象，提醒网友遇到这些现象时，要注意检查。文章的最后

会介绍几个工具软件协助分析本机的安全性。

　　现象1：QQ、MSN的异常登录提醒

　　你在登录Q...

僵尸网络是随着自动智能程序的应用而逐渐发展起来的。信息技术高速发展的今天，僵尸网络逐渐发展成规

模庞大、功能多样、不易检测的恶意网络，给当前的网络安全带来了不容忽视的威胁。 　　Botnet 的检测

　　从检测原理上来说，大致可以分为三类方法：

　　·行为特征统计分析

　　·bot行为仿真以监控

　　·流量数据特征匹配

　　行为...

  最近IE7漏洞的爆发，使得黑客们利用最新发现IE漏洞发起攻击的数量急剧增加，而相应补丁程序目前尚未完成开发，3天时间，被注入、挂马的网站已达两万之多，为解这燃眉之急，威盾安全专家们经过努力，找到了解决最近流行病毒SQL代码：Script Src=http://c.nu%63%6Cear3.com/css/c.js>的方法。

方法步骤如下：
直接复制下面的代码保存一个ASP文件
#include到数据库连接文件就OK了
至于已经存...

本文讲述了使用云中的远程漏洞扫描服务的种种好处。这项服务可以由来自任何地方的任何系统加载，犹如第三方所管理的一个远程实体一般。使用开放源漏洞分析工具，可以帮助对云安全进行公开、

全面审查。而漏洞分析仅仅是确保服务器安全的一部分。显而易见的是，准确定义漏洞评估政策则是沿着正确方向迈出的一大步。
    1、介绍
    对于任何一个安全政策来讲，漏洞评估都是一个很重要的方面。现在，针对互联网主机攻击...

网站被攻击并不可怕，可怕的是不知道怎样防护
近期，被DDoS攻击和入侵的网站可谓是数不胜数，从英国BBC、到美国巴达马网站、澳洲政府网站和中国一些政府门户网站、新浪DNS系统、糯米网站等等，都受到了不同程度的DDoS攻击（http://www.bingdun.com/news/index.htm），大到政府、小到企业，每时每刻都在不同程度地受到DDoS攻击的威胁。
对于政府网站来讲，造成被攻击和入侵的问题，实际上都是由于 “服务意识不强，网站用来充门面，这几乎是政府网...

  昨天闭幕的中美互联网论坛上，网络安全环境成为两国网络界高层的关注焦点。今年第一季度的第三方数据显示，从中国发出的垃圾邮件占全球垃圾邮件的比例，较去年同期下降了2个百分点，垃圾邮件数量由全球第二降至第四。权威人士表示，事实上超过半数的国内垃圾邮件是不法分子通过境外服务器转发的。

　　来自中国互联网协会的数据表明，去年中国大陆网站遭受的网络攻击77%来自境外。最近4年间，中国互联网违法和不良信息举报中心共接到针对网络淫秽色情的举报39.1万件，其中81%的淫秽色情网...

  DDoS攻击的主要手段是通过大于管道处理能力的流量淹没管道或通过超过处理能力的任务使系统瘫

痪，所以理论上只要攻击者能够获得比目标更强大的“动力”，目标是注定会被攻陷的。对于DDoS攻

击来说并没有100%有效的防御手段。但是由于攻击者必须付出比防御者大得多的资源和努力才能拥有

这样的“动力”，所以只要我们更好的了解DDoS攻击，积极部署防御措施，还是能够在很大程度上缓...