一、自学网络安全学习的误区和陷阱 1.不要试图先成为一名程序员（以编程为基础的学习）再开始学习 我在之前的回答中，我都一再强调不要以编程为基础再开始学习网络安全，一般来说，学习编程不但学习周期长，而…

写在前面——本文章中无任何不良导向或诱导未成年人犯罪行为，仅做技术分享，请各位看官遵守中华人民共和国法律，并严格按照中华人民共和国网络安全法行事！请勿在公网环境中进行测试，如有需要请各位未来的大佬们自己搭建…

SQL注入原理 攻击者利用Web应用程序中构建动态SQL查询的漏洞缺陷，在用户输入字段中插入恶意代码，欺骗数据库执行SQL命令，从而窃取、篡改或破坏各类敏感数据，甚至是在数据库主机上执行危险的系统级命令。 SQL注入防护 对输入的特…

自2012年5月至今，有大量的网站被挂入恶意的外链代码或者跳转代码，导致了这一批网站因为恶意链接而被百度降权和屏蔽收录。在此，笔者就大多数出现恶意挂马的运行方式及防范策略做一个概论。 第一类纯ASP站或ASP映射HTM/HTML静态站 该类网站需要…

最近ASP.Net项目中要用到在线编辑器，网搜下下，一箩筐，众说纷纭，介绍下Fckeditor使用手记。 一.下载FCKeditor V2.*.*. 官网地址：http://sourceforge.net/project/showfiles.php?group_id75348 FCKeditor2.*.*.zip &am…

转自：http://blog.csdn.net/BroadviewSecurity/archive/2009/06/26/4299557.aspx 黑客是怎样“挂马”的 网页木马在本质上是一个Web页，但是又和普通的Web页面有很大的区别，首先就是由于其特殊性，网页木马无法光明正大地存在&#…

文章目录 前言系统分析用户信息排查进程端口排查系统服务排查 日志分析SSH暴力破解Web应用日志 应急工具GScan病毒查杀 总结 前言 当企业发生网络安全事件时，急需第一时间进行处理，使企业的网络信息系统在最短时间内恢复正常工作，同时还需进…

现在网上的网页木马多是几套固定的代码，变化并不多，包括脚本代码的加密方式，几乎也都是解释型的加密，由于黑客都是进行的流程化挂马，国外的黑客对于自动化分析网页木马也已经有了丰厚的成果。国内我所见过的自动化网马…