摘要： SEO这个词在2007、2008年好像特别的火，尤其在2007年下半年至今，众多SEO爱好者发起了最大的一轮搜索引擎优化研究风暴，甚至最终逼迫百度等大型搜索引擎公司改变算法。 SEO，确实能带来一些经济上的利润。网站做好了，你想要做的自然是推广，可是如何推广呢?如果你是一个有雄厚资金实力的公司，还可以在其他媒体上面考虑一些广告投入，而对个人来说，只能依靠少花钱多办事的方法，因此SEO自然成了很多人推广自己网站的捷径。 这个时候，你在前面所调查得出的一些网民习惯和竞争对手的分析又可以派上用场，你可以在你的网站上做一些确实有市场需要的，而且你的竞争对手并没有去关注的专题做SEO优化，这就是... 阅读全文

摘要： OSI(Open System Interconnection)，开放式系统互联参考模型 。是一个逻辑上的定义，一个规范，它把网络协议从逻辑上分为了7层。每一层都有相关、相对应的物理设备，比如常规的路由器是三层交换设备，常规的交换机是二层交换设备。OSI七层模型是一种框架性的设计方法 ，建立七层模型的主要目的是为解决异种网络互连时所遇到的兼容性问题，其最主要的功能就是帮助不同类型的主机实现数据传输。它的最大优点是将服务、接口和协议这三个概念明确地区分开来，通过七个层次化的结构模型使不同的系统不同的网络之间实现可靠的通讯。模型优点建立七层模型的主要目的是为解决异种网络互连时所遇到的兼容性问题。[ 阅读全文

摘要： Transmission Control Protocol/Internet Protocol的简写，中译名为传输控制协议/因特网互联协议，又名网络通讯协议，是Internet最基本的协议、Internet国际互联网络的基础，由网络层的IP协议和传输层的TCP协议组成。TCP/IP 定义了电子设备如何连入因特网，以及数据如何在它们之间传输的标准。协议采用了4层的层级结构，每一层都呼叫它的下一层所提供的协议来完成自己的需求。通俗而言：TCP负责发现传输的问题，一有问题就发出信号，要求重新传输，直到所有数据安全正确地传输到目的地。而IP是给因特网的每一台电脑规定一个地址。基本概念IPIP层接收由更 阅读全文

摘要： 1433端口，是SQL Server默认的端口，SQL Server服务使用两个端口：TCP-1433、UDP-1434。其中1433用于供SQL Server对外提供服务，1434用于向请求者返回SQL Server使用了哪个TCP/IP端口。1隐蔽很多人都说SQL Server配置的时候要把1433端口改变，这样别人就不能很容易地知道使用的什么端口了。可惜，通过微软未公开的1434端口的UDP探测可以很容易的知道SQL Server使用了什么TCP/IP端口。不过微软还是考虑到了这个问题，毕竟公开而且开放的端口会引起不必要的麻烦。在实例属性中选择TCP/IP协议的属性。选择隐藏 SQL S 阅读全文

摘要： 第一部分：名词解释1.什么叫webshell2.什么叫人肉搜索3.什么叫溢出4.什么是cc攻击5.什么叫网络钓鱼第二部分：问答题1.你平时获取网路安全技术的渠道有哪些？2.产生安全漏洞的原因是什么？3.请说明linux系统中的权限描述"-rwst-xr-x"的含义。第三部分：代码题1.下面代码有什么安全问题，请指出修正。String downFile = request.getParameter("pdf_file");FileInputStream file = new FileInputStream("/upload/pdf/"+ 阅读全文

摘要： SQLMAP是一款开源的渗透测试程序，它可以自动探测和利用SQL注入漏洞来获得我们想要的数据。我们可以利用它执行特定的命令、查看文件、获取各种数据；当然，最猥琐的是它利用注入点拖库的速率还是灰常让人满意的。#> ./sqlmap.py -u “注入地址” -v 1 --dbs // 列举数据库#>... 阅读全文

摘要： 1、首先下载SqlMap点击下载。2、其次下载用于Windows系统的Python ……点击这里……3、然后安装Python：Python默认安装的路径是“C:\Python”（你也可以修改安装路径，但要记住路径），直接默认安装“下一步”OK … :)4、解压SqlMap.zip里面的文件…5、找到你安装python的目录（对于我来说：C:\Python27中）6、现在，在python文件夹中创建一个新的文件夹，并命名为“SqlMap”7、然后把你刚才解压的SqlMap中的文件全部复制到C:\Python27\sqlmap文件夹里面8、最后在桌面空白处右键创建一个新的快捷方式：并命名为“Sql 阅读全文

摘要： 1 。 介绍1.1 要求1.2 网应用情节1.3 SQL 射入技术1.4 特点1.5 下载和更新sqlmap1.6 执照2 。 用法2.1 帮助2.2 目标URL2.3 目标URL 和verbosity2.4 URL 参量2.5 Google dork2.6 HTTP 方法: 得到或张贴2.7 张贴的数据串2.8 HTTP 曲奇饼倒栽跳水2.9 HTTP 用户代理倒栽跳水2.10 任意HTTP 用户代理倒栽跳水2.11 HTTP 认证2.12 HTTP 代理人2.13 串比赛2.14 遥远的数据库管理系统2.15 广泛的DBMS 指印2.16 横幅2.17 当前的用户2.18 当前的数据库2. 阅读全文

摘要： NMap，也就是Network Mapper，是Linux下的网络扫描和嗅探工具包。1简介nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络系统保安。正如大多数被用于网络安全的工具，nmap 也是不少黑客及骇客（又称脚本小孩）爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器，但是黑客会利用nmap来搜集目标电脑的网络设定，从而计划攻击的方法。Nmap 常被跟评估系统漏洞软件Nessus混为一谈。Nma 阅读全文

摘要： 一句话木马的原理及利用（asp,aspx,php,jsp）一句话木马的适用环境：1.服务器的来宾账户有写入权限2.已知数据库地址且数据库格式为asa或asp3.在数据库格式不为asp或asa的情况下，如果能将一句话插入到asp文件中也可一句话木马的工作原理："一句话木马"服务端（本地的html提交文件）就是我们要用来插入到asp文件中的asp语句，（不仅仅是以asp为后缀的数据库文件），该语句将回为触发，接收入侵者通过客户端提交的数据，执行并完成相应的操作，服务端的代码内容为 其中value可以自己修改"一句话木马"客户端（远程服务器上被插入一句话的as 阅读全文