IIS漏洞原理及防护措施分析

针对微软的因特网信息服务器 (IIS)系统 ,从WindowsNT和IIS的安全机制入手 ,剖析了漏洞的原理和利用漏洞进行攻击的实质 ,并详细分析了几个典型的IIS漏洞及其攻击方法。最后 。

我看暴库漏洞原理及规律

SQL注入流行很久了，我们找漏洞注入目的无非是想得到数据库内的东西，比如用户名密码等，更进一步的MSSQL数据库还可以借此获得权限。基于Access来说．如果我们不用注入可以得到整个数据库，不是更好吗？于是暴库成了一个比注入更简单实用的入侵手段。

电子邮件系统的安全性分析

电子邮件系统作为现代社会网络技术的一项重要应用,其所面临的安全风险日益严峻,现在电子邮件系统安全性的大多数的研究都集中在如何防范垃圾邮件上。本文就电子邮件系统的设计原理和操作流程进行阐述,对电子邮件系统所受到的安全威胁的漏洞原理进行分析,并针对电子邮件系统的功能特点分析了各种漏洞的利用方式和危害影响。

WEB渗透基础实战详解

文章从原理到利用过程对WEB渗透基础知识作了比较详细的介绍。

OpenSSL Heartbleed漏洞攻击原理及防范方法研究

OpenSSL是一套开放源代码的安全套接字层密码库,以C语言所写成,实现了基本的传输层数据加密功能。OpenSSL被广泛应用于各大网银、在线支付、电商网站、门户网站、电子邮件等领域,因此它的安全可靠性非常重要。OpenSSL的漏洞可能引发很大的网络灾难,因此非常有必要对它的安全漏洞进行研究。介绍了最新发现的基于OpenSSL的Heartbleed漏洞攻击原理与防范方法。首先介绍了OpenSSL概念,然后分析了Heartbleed攻击原理,最后介绍了修补Heartbleed攻击漏洞的方法。

跨站脚本攻击与防范研究

随着互联网的快速发展,越来越多的Web应用漏洞不断涌现,这对互联网安全造成了很大的威胁。其中,跨站脚本漏洞在Web漏洞中尤为常见,根据这一漏洞,跨站脚本攻击得以实现。这种攻击可以将恶意代码植入特定的网页,从而破坏系统的安全性。跨站脚本攻击具有匿名性、易操作、难以检测等特点,是当前互联网上比较常见的攻击手段之一。文章基于Web的环境探讨跨站脚本攻击问题,研究跨站脚本攻击的攻击原理,根据不同的类别分析漏洞成因,研究这类攻击的危害和影响,根据攻击特点提出相应的预防措施。