黑客技术教程：安全扫描软件之浅谈

安全扫描就是对计算机系统或者其它网络设备进行安全相关的检测，以找出安全隐患和可被黑客利用的漏洞。显然，安全扫描软件是把双刃剑，黑客利用它入侵系统，而系统管理员掌握它以后又可以有效的防范黑客入侵。因

安全扫描通常采用两种策略，第一种是被动式策略，第二种是主动式策略。所谓被动式策略就是基于主机之上，对系统中不合适的设置，脆弱的口令以及其他同安全规则抵触的对象进行检查;而主动式策略是基于网络的，它

ARP欺骗的攻击和防御技术都比较成熟了，这里也不再阐述。此次重点讲解如何不用ARP欺骗进行嗅探以及会话劫持的技术原理，实际的攻击方法是进行MAC欺骗。 一、原理： 在开始之前我们先简单了解

第七章 端口扫描 一个端口就是一个潜在的通信通道，也就是一个入侵通道。对目标计算机进行端口扫描，能得到许多有用的信息。进行扫描的方法很多，可以是手工进行扫描，也可以用端口扫描软件进行。 在手

“保存SQLQueryStructure(也称作SQL注入)失败”在CWE/SANS2月16号出版的排名前25位最危险编程错误清单上位列第二。原因是：SQL注入式攻击对企业用户构成了巨大的潜在威胁

TCP SYN flooding是最常用的DoS攻击方式。 TCP连接初始化过程称为三次握手(three-way handshake)：A连接发起端发送标志有SYN位的TCP数据包到目

虽然今年金融危机给人们带来了“酷冬”，我国经济收到明显影响，到处都在传某某公司准备裁多少人！感觉这个冬天特别冷，在写这篇文章的时候，俺仍然感觉很冷，加入安天365这个团队，让俺感觉很温暖，在这个物

1. 前言 随着计算机技术的飞速发展，数据库的应用十分广泛，深入到各个领域，但随之而来产生了数据的安全问题。各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题，越来越引起人

对网管员来说，保障网络安全是基本工作之一，试想，假设一个厉害的黑客正在攻击公司的基础设施，而网管却无能为力的话，那么公司基础设施的信息还有什么价值?防止攻击，首先就是要弄清攻击原理，才能做到应对自