摘要:公/钥成对出现,私钥加的密用公钥解,公解加的密用私钥解密。公钥一般用于加密,验证签名私钥一般用于签名签名的具体作法: 首先将信息“***”通过散列算法计算后得到的报文摘要,然后通过私钥对摘要进行加密,后面签名有三种证书:建行CA认证中心的根证书、建行网银中心的服务器证书,每 个网上银行用户在浏览器端的客户证书。有了这三个证书,就可以在浏览器与建行网银服务器之间建立起SSL连...
阅读全文
|
|
随笔分类 - 网络安全等
摘要:公/钥成对出现,私钥加的密用公钥解,公解加的密用私钥解密。公钥一般用于加密,验证签名私钥一般用于签名签名的具体作法: 首先将信息“***”通过散列算法计算后得到的报文摘要,然后通过私钥对摘要进行加密,后面签名有三种证书:建行CA认证中心的根证书、建行网银中心的服务器证书,每 个网上银行用户在浏览器端的客户证书。有了这三个证书,就可以在浏览器与建行网银服务器之间建立起SSL连...
阅读全文
摘要:SSL 是一个安全协议,它提供使用 TCP/IP 的通信应用程序间的隐私与完整性。因特网的 超文本传输协议 (HTTP)使用 SSL 来实现安全的通信。 在客户端与服务器间传输的数据是通过使用对称算法(如 DES 或 RC4)进行加密的。公用密钥算法(通常为 RSA)是用来获得加密密钥交换和数字签名的,此算法使用服务器的SSL数字证书中的公用密钥。有了服务器的SSL数字证书,客户端也可以验证服务器...
阅读全文
摘要:上个blog中提到国内网站被挂马的常见原因是SQL注入攻击。 那么,除了在Web开发的时候注意以外,有什么有效的工具可以对抗SQL注入攻击? 今天,微软和惠普的安全部门合作发布了三个工具,分别是: 微软SQL注入攻击源码扫描器:Microsoft Source Code Analyzer for SQL Injection (MSCASI)。这个工具给网站开发人员使用。是一个静态扫描ASP代...
阅读全文
摘要: 今天郁闷死了,一台WIN2003的服务器,用IIS开FTP后,防火墙已经开了例外端口21,但
FTP客户端还是连不上,说connection refuesed by remote host,
之后网上查,发现很多类似的情况,又打算换了SERVER-U,结果也是一样的问题,
阅读全文
摘要:今天在搞一个服务器时,按照网上的说法,把filesystemobject这个asp组件屏蔽了其中我用到了这样的方法禁止Guest用户使用scrrun.dll来防止调用此组件。 使用命令:cacls C:\WINNT\system32\scrrun.dll /e /d guests 但后来发现要用的程序居然要用到filesystemobject,只好又给guest用户权限了,真郁闷,看来要防止f...
阅读全文
摘要:近期遇到两个电脑方面的小故障,后来终于解决,记录之
阅读全文
摘要:呵呵,看看国外权威机构评出的十大TOP杀毒软件吧,看看人家的杀毒软件是多么的牛Bhttp://www.pcworld.com/article/124475-1/article.html
阅读全文
摘要:今天偶然发现有个站,声称是专破论坛MD5密码的,里面说:本站共有md5记录235亿条,还在不断增长中,已包含10位数字、7位字母、部分7位字母+数字,全部6位及以下字母加数字等组合,并针对国内用户做了大量优化,例如已经包含所有手机号码、全国部分大中城市固定电话号码、百家姓、常用拼音等大量组合,另加入了某大型网站真实会员密码数据10万条。本站数据量大,查询速度快,同时支持16位及32位密码查询。...
阅读全文
摘要:FTP是有两种传输的模式的,主动模式和被动模式,之前一直没怎么去搞明白之,现在找了下资料,
重新整理了下:
阅读全文
摘要:继续PHP应用程序安全的探讨,主要一定要注意以下几个方面:
阅读全文
摘要:可以使用addslashes等PHP内置的直接给出函数,方便使用function VerifyInput($input) { if (!get_magic_quotes_gpc()) { //magic_quotes_gpc默认是on的,已经会自动转义'号等字符了 $input = addslashes($input); ...
阅读全文
摘要:今早在www.aspalliance.com上看到一篇文章(Stopping Automated Web Robots Visiting ASP/ASP.NET Websites
,http://aspalliance.com/1018_Stopping_Automated_Web_Robots_Visiting_ASPASPNET_Websites),
主要是讲了下如何采取一些措施,防止robot过度去抓你的网站。看了一下,有的东西还是值得探讨下的,现归纳如下:
阅读全文
摘要:信息来源:落伍者论坛
参考了网络上很多关于WIN2003的安全设置以及自己动手做了一些实践,综合了这些安全设置文章整理而成,希望对大家有所帮助,另外里面有不足之处还请大家多多指点,然后给补上,谢谢!
阅读全文
摘要:在2000和2003年非常成功的推出了安全工具调查后,Insecure.Org 非常高兴为大家带来2006年度的安全工具调查。我-Fyodor对nmap-hackers 邮件列表中的用户进行了调查,让大家来分享他们最喜欢用的工具,结果有3243名用户提供了反馈信息。我从反馈信息中选取了大家最喜欢的前100种工具,并将它们进行了分类。建议安全界人士仔细阅读这份列表,并对不熟悉或未听说过的工具进行研究,相信会有很大帮助。我自己就从中发现了很多以前没有使用过但非常好用的工具。当很多菜鸟问我“我不知道当一个黑客该从何开始”时,我就让他们来读读这篇文章。
阅读全文
摘要:WIN2000 server安装完后,想让机器每次启动自动进入,不用每次输入用户名和密码这么麻烦,但居然找了半天发现找不到可视化的操作方法,最后问人终于知道了,但记得 专业版是可以改到的,真奇怪,难道是为了安全问题?解决办法:点击“开始→运行”,输入“rundll32 netplwiz.dll,UsersRunDll”(注意大小写及空格),然后进入“用户账户”操作窗口,取消对“要使用本机,用户必...
阅读全文
摘要: win2000的管理工具--性能中,可以添加很多好的性能计数器,可以监测系统的各方面性能上的问题,而且还可以用图形
的方式直观显示.更重要的是,在防范入侵方面,可以构造一些性能计数器来看到系统的情况,从而作出辅助的判断,下面简单小结
一些常用的,以后有的话再补充
阅读全文
摘要:IIS的相关设置:删除默认建立的站点的虚拟目录,停止默认web站点,删除对应的文件目录c:inetpub,配置所有站点的公共设置,设置好相关的连接数限制, 带宽设置以及性能设置等其他设置。配置应用程序映射,删除所有不必要的应用程序扩展,只保留asp,php,cgi,pl,aspx应用程序扩展。对于php和cgi,推荐使用isapi方式解析,用exe解析对安全和性能有所影响。用户程序调试设置发送文本...
阅读全文
摘要:1、基本原理 随着互连网应用的不断扩大,原先的ipv4的弊端也逐渐暴露出来,即网络号占位太多,而主机号位太少,所以其能提供的主机地址也越来越稀缺,目前除了使用nat在企业内部利用保留地址自行分配以外,通常都对一个高类别的ip地址进行再划分,以形成多个子网,提供给不同规模的用户群使用。 这里主要是为了在网络分段情况下有效地利用ip地址,通过对主机号的高位部分取作为子网号,从通常的...
阅读全文
摘要:最近学习TCP/IP里,遇到了这玩意,原来是比较少用些,一般大家都用FTP,现转文章介绍之TFTP:简单文件传输协议 (TFTP:Trivial File Transfer Protocol) 简单文件传输协议是一种用来传输文件的简单协议,运行在 UDP (用户数据报协议)上。 TFTP 的被设计为小而简单容易的运行,因此,它缺乏标准 FTP 协议的许多特征。 TFTP 只能从远程服务...
阅读全文
|
