摘要:关于 HTTP 和 HTTPS 这个老生常谈的话题，我们之前已经写过很多文章了，比如这篇《从HTTP到HTTPS再到HSTS》，详细讲解了 HTTP 和 HTTPS 的进化之路，对的没错，就是 HTTP 兽进化 HTTPS 兽。[阅读全文]

摘要:通常意义上我们说的网站被黑，就是指黑客利用网站后台的一些程序漏洞进行的攻击。他们会在我们的网站里添加很多很多的垃圾页面。当你查询网站的收录情况时，如果被黑就会出现一些以不良为内容的一些页面。如果发现现了这些链接就说明你被攻击了，要尽快进行恢复和删除。[阅读全文]

摘要:S2-057漏洞，于2018年8月22日被曝出，该Struts2 057漏洞存在远程执行系统的命令，尤其使用linux系统，apache环境，影响范围较大，危害性较高，如果被攻击者利用直接提权到服务器管理员权限，网站数据被篡改，数据库被盗取都会发生。[阅读全文]

摘要:wordpress 目前互联网的市场占有率较高，许多站长以及建站公司都在使用这套开源的博客建站系统来设计网站，wordpress的优化以及html静态化，深受google以及搜索引擎的喜欢，全世界大约有着百分之28的网站都在使用这套系统，国外，外贸网站，个人博客使用的最多。[阅读全文]

摘要:thinkphp在国内来说，很多站长以及平台都在使用这套开源的系统来建站，为什么会这么深受大家的喜欢，第一开源，便捷，高效，生成静态化html，第二框架性的易于开发php架构，很多第三方的插件以及第三方的开发公司较多，模板可以自定义设计，在thinkphp的基础上可以开发很多大型的虚拟币平台，以及会员平台，商城系统，thinkPHP的官方在系统升级方面做的比较完善，及时更新与修复一些BUG。[阅读全文]

摘要:如果是服务器安全狗白名单内的IP，直接放过，如果是黑名单内的IP则直接拦截，这个时候就需要我们对黑白名单来设置了，那怎么设置呢？小编和大家分享服务器安全狗黑白名单使用教程，这里是以白名单为例哦！[阅读全文]

摘要:DDOS是英文Distributed Denial of Service的缩写，意即“分布式拒绝服务”，那么什么又是拒绝服务（Denial of Service）呢？可以这么理解，凡是能导致合法用户不能[阅读全文]

摘要:千防万防，家贼难防!所以说现在还要需要一款局域网网络管理的软件，一来可以更好的把网络资源充分的利用起来，二是可以通过管理员工的上网行为来防止公司重要信息外泄，同时也能降到公司网络中病毒的可能性。三是，可[阅读全文]

摘要:当棱镜门出现之后，信息安全成了互联网上的热门话题，而且经过相关安全工作人员的努力，在过去的几年里，计算机安全水平得到了很大的进步，不过到了2014年，似乎国际上互联网安全遭遇了前所未有的危机，计算机病毒数量在这五年里今年是成长最快的一年，这说明当前网络安全的风险。[阅读全文]

摘要:辛辛苦苦制作的网页被人拿去改头换面是件非常痛心的事，所以大家都想保护自己独创的作品，为自己的网页上把锁，今天就让我带大家了解一下如何给我们的网页加上一把密码锁。[阅读全文]

摘要:基于Linux系统的病毒[阅读全文]

摘要:浅议SNMP安全、SNMP协议、网络管理学习[阅读全文]

摘要:为了防止采集，绝大多数方法是“双刃剑”---防止了采集，也影响了搜索引擎收录，搞不好就适得其反，我们现在就用小日本常用的方法，实践证明，屡试不爽，就是采取封IP的办法防止采集，企图采集者无功而返，实践证明，本方法绝对不影响搜索收录!具体代码如下[阅读全文]

摘要:本文为大家提供了简单的实战模式以防止XSS跨站脚本攻击通过output escaping/encoding发动攻击。虽然存在大量跨站脚本攻击者，不过只要遵守本文提供的几个规则就能有效抵御XSS跨站脚本攻[阅读全文]

摘要:为什么叫爆强，攻破Windows EPS加密之双刃剑?因为，破解和Hack技术，本身就是双刃剑。而且，本文还牵扯到两款软件。友情提示，Windows 系统下的EPS机制都一样，本文同样适用于Window[阅读全文]

摘要:在发现异常连接后，采用一种根据TTL字段和IP字段进行带宽限制的方法，以扼制有害数据，以达到主动防御DDOS攻击的目的[阅读全文]

摘要:对于任何注意网络安全评估的公司而言，定期执行边界漏洞测试是至关重要的。有一些攻击由内部发起，而有许多攻击是来自于公司外部。这意味着，公司必须能够验证边界设备，保证系统及时安装补丁，并且保持更新。边界测试[阅读全文]

摘要:安全是存储网络的一个关键特性。它可能会影响到存储解决方案的所有组成部乐一个完整的存储安全解决方案需要考虑所有可能的存储接人点和安全机制的管理。在静态数据的保护中关注的是保护存储在阵列中的数据，它包括防病[阅读全文]

摘要:随着网络安全形势的日益严峻以及网络攻击复杂程程度和恶意程度的不断加深，安全的责任问题就变得越来越重要。事实上，尽管那些备受瞩目的网络攻击会招来各种指责，但是要确定被指责的对象是一件超乎大多数人想象的困难[阅读全文]

摘要:网站服务器总是被挂木马，网站的头部被注入了大量的js代码，弄了好久终于解决了。问题的根源是在配置lampp服务器的时候，为了简单方便，给网站根目录赋予了777权限，给了黑客可趁之机。解决问题的思路就是把[阅读全文]

摘要:最笨的防御方法，就是花大价钱买更大的带宽。拒绝服务就像个游戏一样。如果你使用10000个系统发送1Mbps的流量，那就意味着你输送给你 的服务器每秒钟10Gb的数据流量。这就会造成拥堵。这种情况下，同样[阅读全文]

摘要:黑客攻击简要流程[阅读全文]

摘要:Web Hacker总是生存在与WAF的不断抗争之中的，厂商不断过滤，Hacker不断绕过。WAF bypass是一个永恒的话题，不少基友也总结了很多奇技怪招。那今天我在这里做个小小的扫盲吧。先来说说W[阅读全文]

摘要:SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码...[阅读全文]

摘要:几乎每篇谈论 XSS 的文章，结尾多少都会提到如何防止，然而大多万变不离其宗。要转义什么，要过滤什么，不要忘了什么之类的。尽管都是众所周知的道理，但 XSS 漏洞十几年来几乎从未中断过，不乏一些大网站也[阅读全文]