一:注入类:
access数据库
<1>
首先猜解管理员密码:
手工猜解(当然,如果你有基础,这里就很简单。如果没学过,其实只要记下一些常用的语句就可以了。)
工具猜解。我建议用zwell的穿山甲,也就是pangolin..或者是NBSI。前者猜解速度非常强悍。而猜解的准确率两者都很好。
找出后台:
用明小子,啊D,等工具都可以找的。但有时候会找不到。为什么呢?建议用多线程后台扫描工具。里面的字典你可以从明小子等那些工具里综合起来。还有一点。平时检测网站的时候遇到一些你字典里没有的后台名称。要注意积累下来。
张百川(网路游侠)的博客
张百川(网路游侠,www.youxia.org)专注:网络安全、系统安全、应用安全、数据库安全、运维安全。
2009年5月30日
网路游侠:数据库安全方向简析 2009-05-30
=======================================
数据库安全安全方向简析
网路游侠 www.youxia.org 更新:2009年05月30日
=======================================
----------
数据库安全安全方向简析
网路游侠 www.youxia.org 更新:2009年05月30日
=======================================
----------
Tags: 数据库审计 数据库墙 数据库防火墙 数据库扫描 数据库评估 数据库安全
发布:网路游侠 | 分类:程序数据 | 评论:0 | 引用:0 | 浏览:
2009年5月30日
微软安全评估工具MBSA安全漏洞检查说明
3.7.4 MBSA安全漏洞检查说明
MBSA的安全漏洞扫描主要检查以下各项。
1.Windows检查
1)管理员组成员资格
该检查将确定并列出属于本地管理员组的用户账户。如果检测出的单个管理账户数量超过两个,则该工具将列出这些账户名,并将该检查标记为一个潜在的安全漏洞。一般来说,我们建议应将管理员的数量保持在最低限度,因为管理员实际上可以对计算机具有完全控制权。
MBSA的安全漏洞扫描主要检查以下各项。
1.Windows检查
1)管理员组成员资格
该检查将确定并列出属于本地管理员组的用户账户。如果检测出的单个管理账户数量超过两个,则该工具将列出这些账户名,并将该检查标记为一个潜在的安全漏洞。一般来说,我们建议应将管理员的数量保持在最低限度,因为管理员实际上可以对计算机具有完全控制权。
Tags: MBSA 漏洞扫描 免费漏洞扫描 漏洞扫描工具
发布:网路游侠 | 分类:信息安全 | 评论:0 | 引用:0 | 浏览:
2009年5月30日
美将设“网络沙皇”防网袭 微软副总裁成候选人
微软公司副总裁成候选人;美军将成立网络司令部
美国总统奥巴马定于29日公布美国网络评估安全报告。媒体报道,他届时将宣布设立一个职位,负责统管美国网络安全事务。同时,美国军方正筹建网络司令部,为未来网络战作准备。
美去年网络遭袭3.6亿次
《纽约时报》和《华尔街日报》报道,出任这一职务的人需要向国家安全委员会和国家经济委员会报告,而不是直接对奥巴马负责。美国政府内部之前就这一职
美国总统奥巴马定于29日公布美国网络评估安全报告。媒体报道,他届时将宣布设立一个职位,负责统管美国网络安全事务。同时,美国军方正筹建网络司令部,为未来网络战作准备。
美去年网络遭袭3.6亿次
《纽约时报》和《华尔街日报》报道,出任这一职务的人需要向国家安全委员会和国家经济委员会报告,而不是直接对奥巴马负责。美国政府内部之前就这一职
Tags: 网络安全 美国网络评估安全报告 网络司令部
发布:网路游侠 | 分类:业界资讯 | 评论:0 | 引用:0 | 浏览:
2009年5月30日
奥巴马:维护互联网安全是美国国安首要任务
美国总统奥巴马二十九日发表讲话,表示网络安全问题已成为美国经济与国家安全面临的最严重挑战,他将在近期指定一位高层官员专门负责互联网安全的监管。
奥巴马称,白宫将新设一个互联网安全办公室,该办公室的负责人将从美国全国安全委员会和全国经济委员会成员中选出,其主要职责是制定网络安全政策以及在网络入侵案件发生时协调政府各部门的行动。该办公室还将有专人负责保护公众隐私和自由。
奥巴马在讲话中指出,美国政府和整个国家都没有对网络安全问题予以足够重视和准备。他列举数字称,过去两年网络盗窃事件已造成八十亿美元的经济损失。而他本人去年参加总统竞选期间,竞选阵营的网络系统也曾遭遇黑客入侵。
奥巴马称,白宫将新设一个互联网安全办公室,该办公室的负责人将从美国全国安全委员会和全国经济委员会成员中选出,其主要职责是制定网络安全政策以及在网络入侵案件发生时协调政府各部门的行动。该办公室还将有专人负责保护公众隐私和自由。
奥巴马在讲话中指出,美国政府和整个国家都没有对网络安全问题予以足够重视和准备。他列举数字称,过去两年网络盗窃事件已造成八十亿美元的经济损失。而他本人去年参加总统竞选期间,竞选阵营的网络系统也曾遭遇黑客入侵。
Tags: 互联网安全 网络安全
发布:网路游侠 | 分类:业界资讯 | 评论:0 | 引用:0 | 浏览:
2009年5月26日
安全——注意一小步,安全一大步
近期去给某个客户进行公司业务的讲解,在会议室休息的间隙,我打开笔记本的无线网卡,发现了1个AP,并且没有安全验证机制,于是——就连上了。
后来继续讨论的时候,和用户提到这个问题,用户说不是吧?某个工程师在我笔记本电脑上试了某个内部的FTP,能连上,能下载。我说我只要能连进来,就能做很多事情……
于是,20分钟后,就连上了内网的3个内部系统的数据库,里面理所当然的包括很多不适合公开的
后来继续讨论的时候,和用户提到这个问题,用户说不是吧?某个工程师在我笔记本电脑上试了某个内部的FTP,能连上,能下载。我说我只要能连进来,就能做很多事情……
于是,20分钟后,就连上了内网的3个内部系统的数据库,里面理所当然的包括很多不适合公开的
Tags: 无线渗透 无线攻击 渗透测试 风险评估 安全评估
发布:网路游侠 | 分类:游侠随笔 | 评论:1 | 引用:0 | 浏览:
2009年5月23日
企业网络新风险:不安全的移动设备
当员工们开始在办公室中使用移动设备和智能手机的时间,我们应该采取什么样的安全策略?使用不安全的移动设备可能给网络带来潜在的新风险么?
数据安全公司Credant科技进行的一项研究表明,利用移动设备和智能手进行和工作相关活动的情况正变得日益普遍。从某种意义上来说,这是一个好消息,因为这意味着员工可以利用的时间将会越来越多,特别是从智能手机日益上升的普及率来看。
研究报告还得出一些如下所示的统计结果:
· 35%的移动设备被用来接收和发送商业电子邮件
· 30%的移动设备被用来保存商业日程
数据安全公司Credant科技进行的一项研究表明,利用移动设备和智能手进行和工作相关活动的情况正变得日益普遍。从某种意义上来说,这是一个好消息,因为这意味着员工可以利用的时间将会越来越多,特别是从智能手机日益上升的普及率来看。
研究报告还得出一些如下所示的统计结果:
· 35%的移动设备被用来接收和发送商业电子邮件
· 30%的移动设备被用来保存商业日程
Tags: 介质管理 介质管理系统 移动存储介质管理 移动介质管理 U盘管理 U盘管理软件
发布:网路游侠 | 分类:业界资讯 | 评论:0 | 引用:0 | 浏览:
2009年5月23日
WEB安全阻击手——详解Web应用防火墙
面对愈演愈烈的Web安全威胁,企业为了保护好自身的Web服务器绞尽脑汁。而Web应用防火墙的出现,给当前的安全市场打了一针兴奋剂。
四大功能
对Web应用防火墙来说,2009年是幸运的一年,因为市场的井喷令所有安全企业兴奋异常。不过需要指出的是,并非对Web服务器提供保护的“盒子”都是Web应用防火墙。事实上,一个标准的Web应用防火墙至少需要具备四大功能。
第一,安全防护。这很好理解,对于针对Web服务器的攻击要具备防御能力,同时还要对数据泄密具备监管能力。
第二,加速。除了防护以外,企业用户在网络之中,需要对应用的运转效率进行控制,比如对TCP协议的缓冲,对SSL VPN的加速,对访问管理的卸载,Web应用防火墙必须能够提供相应的加速能力。
四大功能
对Web应用防火墙来说,2009年是幸运的一年,因为市场的井喷令所有安全企业兴奋异常。不过需要指出的是,并非对Web服务器提供保护的“盒子”都是Web应用防火墙。事实上,一个标准的Web应用防火墙至少需要具备四大功能。
第一,安全防护。这很好理解,对于针对Web服务器的攻击要具备防御能力,同时还要对数据泄密具备监管能力。
第二,加速。除了防护以外,企业用户在网络之中,需要对应用的运转效率进行控制,比如对TCP协议的缓冲,对SSL VPN的加速,对访问管理的卸载,Web应用防火墙必须能够提供相应的加速能力。
Tags: WEB应用防火墙 WAF 梭子鱼WAF 梭子鱼应用防火墙 梭子鱼WEB应用防火墙
发布:网路游侠 | 分类:信息安全 | 评论:0 | 引用:0 | 浏览:
2009年5月23日
Web安全网关采购指南----性能篇
随着网络技术的飞速发展与网络应用的不断拓展,单一功能的网关设备已经无法应对网络应用所带来的问题与挑战。于是有了集多种功能于一身的UTM产品,有了众多厂家最近不断推出的下一代安全网关,更有目前逐渐成为企业边界应用新宠的web安全网关(Secure web Gateway)。无论是UTM、下一代安全网关还是web安全网关,它们都具备了Internet应用安全防御和管控能力。面对种类繁多的应用安全网关,如何选购成为困扰用户的谜团。
我们应该注意到,目前在金融、电信、医疗、大企业等行业,用户对多功能应用安全网关非常感兴趣,从功能的专业性而言无论是UTM、下一代安全网关还是web安全网关都能一定程度上满足这些行业用户的需求,但作为合格的企业级多功能应用安全网关,除了具有全面的功能外,开启所有功能后的性能也是不容忽视的,也是用户选择多功能安全网关时需要多方面评测的重要指标之一。这就需要用户不仅对各个功能模块的实现技术与原理进行深入研究以辨明安全防御和管控功能的同时,也需要辨明设备架构、操作系统以及扫描处理算法,甚至功能实现技术所带来的性能差异。功能再全面,如果没有良好的性能,那也只能是花架子。本篇主要向大家介绍web安全网关最重要的选购指标之一:性能。
我们应该注意到,目前在金融、电信、医疗、大企业等行业,用户对多功能应用安全网关非常感兴趣,从功能的专业性而言无论是UTM、下一代安全网关还是web安全网关都能一定程度上满足这些行业用户的需求,但作为合格的企业级多功能应用安全网关,除了具有全面的功能外,开启所有功能后的性能也是不容忽视的,也是用户选择多功能安全网关时需要多方面评测的重要指标之一。这就需要用户不仅对各个功能模块的实现技术与原理进行深入研究以辨明安全防御和管控功能的同时,也需要辨明设备架构、操作系统以及扫描处理算法,甚至功能实现技术所带来的性能差异。功能再全面,如果没有良好的性能,那也只能是花架子。本篇主要向大家介绍web安全网关最重要的选购指标之一:性能。
Tags: WAF WEB防火墙 WEB应用防火墙 应用防火墙 WEB安全网关 WEB网关
发布:网路游侠 | 分类:信息安全 | 评论:0 | 引用:0 | 浏览:
2009年5月21日
智恒联盟顺利通过ISO9001质量管理体系认证
日前,通过对ISO9001的立项、申请、培训、标准文件编写、内部审核、外部审核等一列举措,智恒联盟顺利通过了ISO9001质量管理体系认证。作为国内专注于信息网络安全业务的专业安全企业,智恒联盟通过该项认证,充分说明了公司在软件开发能力、相关产品和服务质量均已达到了国际先进水平。
ISO9001是一个着重于质量管理体系的国际标准(简称QMS)。此标准属于ISO9000标准系列,并得到了140多个国家的认可。ISO9001用于证实组织具有提供满足顾客要求和适用法规要求的产品的能力,作为第三认证方不受产销双方经济利益支配。在全球经济一体化的大环境下,科学、公证是各国对产品和企业进行质量评价和监督的通行证,而且是作为客户对供方质量体系审核的依据,是企业有满足其订购产品技术要求能力的最好体现。凡是通过认证的企业,表明其在各项管理系统整合上已达到了国际标准,企业能持续稳定地向客户提供预期和满意的合格产品;企业能站在客户的角度,以顾客为中心,满足客户需求,给更多客户带去国际标准化的产品和服务,达到客户满意度。
ISO9001是一个着重于质量管理体系的国际标准(简称QMS)。此标准属于ISO9000标准系列,并得到了140多个国家的认可。ISO9001用于证实组织具有提供满足顾客要求和适用法规要求的产品的能力,作为第三认证方不受产销双方经济利益支配。在全球经济一体化的大环境下,科学、公证是各国对产品和企业进行质量评价和监督的通行证,而且是作为客户对供方质量体系审核的依据,是企业有满足其订购产品技术要求能力的最好体现。凡是通过认证的企业,表明其在各项管理系统整合上已达到了国际标准,企业能持续稳定地向客户提供预期和满意的合格产品;企业能站在客户的角度,以顾客为中心,满足客户需求,给更多客户带去国际标准化的产品和服务,达到客户满意度。
Tags: 智恒联盟 北京智恒联盟 网页防篡改软件 网页防篡改系统
发布:网路游侠 | 分类:业界资讯 | 评论:0 | 引用:0 | 浏览:
Tags
- 数据库审计 (42)
- WEB应用防火墙 (30)
- WAF (30)
- 数据库安全 (27)
- 网路游侠 (24)
- 风险评估 (22)
- 信息安全 (21)
- 网络安全 (20)
- 等级保护 (19)
- 介质管理 (18)
- 保密检查工具 (18)
- 移动存储介质管理系统 (17)
- 移动存储介质管理 (16)
- 上网行为管理 (16)
- 网页防篡改 (16)
- WEB防火墙 (16)
- SEO (15)
- 张百川 (15)
- 应用防火墙 (15)
- 内网安全 (14)
- 启明星辰 (14)
- 汉邦软科集团 (14)
- WEB安全 (14)
- 北京汉邦 (13)
- 上海汉邦 (13)
- 数据库审计系统 (13)
- 网站防篡改 (13)
- 安全猎头 (13)
- 数据库扫描 (12)
- 计算机保密检查工具 (12)
- 网站安全 (12)
- 漏洞扫描 (11)
- 网络审计 (11)
- UTM (11)
- 信息安全博客 (10)
- 网络安全博客 (10)
- 安全审计 (10)
- 文档加密 (10)
- 介质管理系统 (9)
- 保密检查 (9)
- 游侠博客 (9)
- 服务器审计 (8)
- 磁碟机 (8)
- SOC (8)
- 计算机保密检查 (8)
- SSR (8)
- 上网行为管理系统 (8)
- 数据库评估 (8)
- McAfee (8)
- 中航嘉信 (8)
- 云安全 (8)
- U盘病毒 (7)
- IDS (7)
- 安全服务 (7)
- 绿盟科技 (7)
- 内网安全管理 (7)
- 移动介质管理 (7)
- 数据库监控 (7)
- 磁碟机病毒 (7)
- 服务器加固系统 (7)
- 服务器安全加固系统 (7)
- IPS (7)
- 终端安全 (7)
- 数字证书 (7)
- WEB安全网关 (7)
- MSSP (7)
- XSS (7)
- 分级保护 (6)
- 信息安全风险评估 (6)
- 防火墙 (6)
- U盘管理系统 (6)
- U盘管理 (6)
- 搜索引擎优化 (6)
- VMWare (6)
- 智恒联盟 (6)
- 英语九百句 (6)
- 英语900句 (6)
- 网路游侠博客 (6)
- 山东中孚 (6)
- 桌面管理 (6)
站内搜索-Search
- 找不到需要的?搜下试试!
日历
网站分类
文章归档
- 2010 August (8)
- 2010 July (36)
- 2010 June (40)
- 2010 May (30)
- 2010 April (33)
- 2010 March (40)
- 2010 February (19)
- 2010 January (42)
- 2009 December (31)
- 2009 November (21)
- 2009 October (14)
- 2009 September (17)
- 2009 August (25)
- 2009 July (56)
- 2009 June (78)
- 2009 May (21)
- 2009 April (30)
- 2009 March (26)
- 2009 February (31)
- 2009 January (17)
- 2008 December (23)
- 2008 November (33)
- 2008 October (53)
- 2008 September (27)
- 2008 August (42)
- 2008 July (32)
- 2008 June (44)
- 2008 May (71)
- 2008 April (168)
- 2008 March (227)
- 2008 February (119)
- 2008 January (24)