旁注攻击的全面防范

从前面的两篇文章中，大家已经领教了旁注攻击的威力，真可谓防不胜防。只要服务器中稍微存在一些配置疏忽，就可能导致网站被旁注入侵并被夺取权限。本文将针对旁注攻击的各种入侵手法来对服务器进行全面的安全设置。     

绕个弯子来“黑”你——旁注攻击专题——旁注攻击原理与实例

近来，很多网站在服务器自身很安全的情况下被“黑”，有的甚至在短短几分钟内被入侵……这都是旁注攻击的“功劳”。我们有必要探讨一下旁注攻击的来龙去脉，以便防患于未然。     

企业网站常见攻击及其应对策略

企业网站会经常受到黑客的攻击，主要讨论常见的脚本漏洞、旁注、缓冲区溢出、分布式拒绝服务、解码攻击等五种攻击方式及其应对策略。     

旁注攻击一点通

旁注入侵，顾名思义．就是“从旁注入”．它的主要方法是利用同一电脑上不同网站的漏洞进行入侵．达到“一损俱损，一荣俱荣”效果!因此．对于一个有着多个网站的虚拟主机来说．旁注的杀伤力是很大的．在本文的实践中，我们将综合最新的旁注工具“旁注入侵专用程序3．2”和其他典型工具进行讲解。     

2005秋冬病毒播报

近期，众多旧病毒又卷土重来。也许大家觉得这种攻击不足为虑，这些恶意程序的核心攻击手法是广大网络使用者所熟悉的，但病毒制作者们却利用崭新的封壳技术将其重新包装起来，变异的外表、修正的传播途径无时不在考验着网络使用者的安全意识和心理承受力，下面是由卡巴斯基实验室提供的病毒前20名排行表。[编者按]     

旁注攻击一点通

旁注入侵,顾名思义,就是“从旁注入”,它的主要方法是利用同一电脑上不同网站的漏洞进行入侵,达到“一损俱损,一荣俱荣”效果!因此,对于一个有着多个网站的虚拟主机来说,旁注的杀伤力是很大的。在本文的实践中,我们将综合最新的旁注工具“旁注入侵专用程序3.2”和其他典型工具进行讲解。     

Web安全开发：SQL注入攻击和网页挂马

SQL注入攻击是最为常见的网站攻击的手段。本文剖析了这一攻击手法,并给出了在代码中采用的相应防范措施。概述网页挂马这个话题想来大家并不陌生。为什么有这么多的网页上存在着木马去攻击普通用户？不可否认,相当一部分网页原本就是恶意的：网页的作者故意在上面放上木马,然后通过各种手段引诱用户去浏览。     

看DivX4电影送你一个“遥控器”——全功能解码器ffdshow

脚本攻击已经成为黑客的主要攻击手法，江民、神州数码等大刑网络站不久前也遭遇过这种攻击。一夜之间，网管们谈脚本色变。脚本攻击可能发生任何一个动态网站上，为了给读者警示，我在这里展示一次脚本攻击的过程，以便我们了解它的特征，从而能在日后的网站管理过程中进行规避。     

教你利用路由器控制DDoS攻击

前段时间给大家介绍了不少鉴别和预防DDoS攻击的经验和方法，现在再教大家一招利用路由器的一些安全特性控制DDoS攻击的小窍门，以便更好地维护网络安全。当前路由器提供了丰富的安全特征，通过这些安全特征。可以很大程度上控制DDoS攻击的泛滥。     

创建IP安全策略，防范DoS攻击

对于DoS、DDoS等拒绝服务攻击方式，相信大家都不会陌生吧?对DoS或DDoS攻击的防范非常困难．网上有很多关于拒绝服务攻击的防范文章．大部分都是理论性的。笔者也有幸遇到过几次拒绝服务攻击．但都在我的不懈努力下阻止了攻击者更进一步的破坏。虽然处理方法非常被动，但是我觉得其中的一些防范技巧还是值得大家借鉴的，所以将经验写出来与大家分享。     

以盾御矛防卫——SYN Flood攻击

在上一期PCD中，笔者向大家详细介绍了SYN Flood攻击的原理和方法(编者注：《无法抵挡的霸道攻击——SYN Flood》一文)。目前，网络中的SYN Flood攻击现象越来越多。既然它无法抵挡，那我们有没有办法将其危害程度降到最低呢?在本期中，笔者就向大家完整地介绍有效的防卫方法。     

远亲不如近邻——局域网攻防技术揭秘

作为生活和工作在网络时代的我们，在享受网络带来的方便与快乐的同时．也在迎接来自网络上的入侵和攻击，事实表明．来自局域网的攻击带来的危害要远远大于来自Internet的攻击．生活在同一网段下的人们也不得不因局域网内部的入侵而提心吊胆。     

千里之堤，溃于蚁穴——揭密SQL注入攻击——初识SQL注入

大家也许都听说过SOL Injection(SOL注入)攻击。然而除了简单地使用傻瓜式的自动注入工具外，你对SOL Injection到底了解多少?本期“黑客防线”栏目将为大家揭开SOL Injection的面纱，一步一步深入SOL注入攻击。     

阻止网上攻击的三个简单招数

在网上，稍有不慎您的电脑就会受到攻击，为了阻止来自网上的非法攻击，大家动足了脑筋，找来了不少工具来保护系统。殊不知很多安全工具即使能挡得住病毒的袭击，也难以抵挡非法攻击的破坏；其实要阻挡网上的非法攻击，只要做好以下几个简单的设置就行了。     

“旁敲侧击”攻陷网站

虽说大多数网站都有自己的独立域名．但其实这些网站并非都是“各自为政”的。站长们向IDC服务商租用的空间．往往都是与其它几个、几十个甚至更多的网站被放置于同一虚拟主机中的。借由这一关联性,入侵者就会采用“旁注”这一号称是虚拟主机终极杀手的方式对网站实施攻击。     

再续输入法远程终端漏洞

在前几期的文章中，我们讲了如何利用输入法漏洞在远程终端中抓肉鸡，引起了许多读者的兴趣。这篇文章再继续为大家介绍输入法漏洞的利用，并介绍一些远程终端攻击的小工具，希望大家能够更好的利用输入法漏洞抓到肉鸡，并了解一些远程终端攻击的其它方法。     

揭开隐秘间谍邮件的“画皮”

邮传欺骗是众多攻击方法中较为经典和有效的一种，虽然现在网民的安全意识普遍有所提高了，一般的邮件期骗攻击也无法达到明显的效果。但下面介绍的这种邮件欺骗攻击其隐藏程度令人咋舌，在让各位见识一番的同时也希望大家加以防范。     

探索QQ骚扰攻击之谜

在国内．几乎每一台上网电脑中都安装了QQ聊天软件。它给我们带来聊天快乐的同时．也带来了很多的烦恼。平时大家在用QQ聊天时最讨厌的．就是那些所谓的黑客或伪黑客的各种在线攻击行为。在本中，我们就对QQ常见的一些攻击手段进行分析．使大家了解这些攻击的原理．以便做好相应的防范措施。     

浏览器面面观

E6.0后，微软再没发布新的IE版本。黑客们早已将IE攻击得体无完肤，大家把补丁防火墙装了又装，仍防不住潮水般的攻击。一次次重装后，人们的不满终于开始爆发。一时间，浏览器又成了热门话题。     

7种DDoS黑客攻击技术方法的介绍

以下的文章主要向大家讲述的是常用的DDoS黑客攻击技术方法，DDOS攻击是现在最常见的也是危害性最大的一种黑客攻击方式，下面就给大家简单介绍一下DDOS的七种攻击方式。1.Synflood：该攻击以多个随机的源主机地址向目的主机发送SYN包。而在收到目的主机的SYNACK后并不回应，这样，目的主机就为这些源主机建立了大量的连接队列，