2014年09月26日

原创 Linux bash爆严重漏洞,请华夏名网VPS/云主机用户尽快修复

尊敬的华夏名网用户:            9.24日Linux官方bash发现严重安全漏洞: CVE-2014-6271 影响:     Critical 公开:     2014-09-24 CWE:   &nb...
2014年04月15日

原创 决不做“肉鸡” 从零开始自检系统漏洞

  近来黑客攻击事件频频发生,我们身边的朋友也不断有QQ、E-mail和游戏账号被盗事件发生。现在的黑客技术有朝着大众化方向发展的趋势,能够掌握攻击他人系统技术的人越来越多了,只要你的电脑稍微有点系统Bug或者安装了有问题的应用程序,就有可能成为他人的肉鸡。如何给一台上网的机器查漏洞并做出相应的处理呢?   一、要命的端口   计算机要与外界进行通信,必须通过一些端口。别人要想入侵和控制我们的电脑...
2013年12月10日

原创 第一届双12网站安全日年度分析

  以上内容由 华夏名网 搜集整理,如转载请注明原文出处,并保留这一部分内容。   “华夏名网” http://www.sudu.cn 是成都飞数科技有限公司的网络服务品牌,专业经营虚拟主机,域名注册,VPS,服务器租用托管等业务。公司创建于2002年,经过10年的高速发展,“华夏名网”已经成为我国一家知名的互联网服务提供商,被国外权威机构webhosting.i...
2013年10月21日

原创 360网站卫士 PHP-DOS攻击脚本专杀工具使用帮助

1.将360doskill.php,上传至网站根目录(可通过FTP、主机管理后台,WinSCP等途径上传) 华夏名网虚拟主机控制面板已集成该脚本,可为用户一键安装!可进入我的主机-控制面板,点击“恶意脚本查杀工具集”进行操作 2.访问360doskill.php,访问地址:http://网站域名/360doskill.php,可看到如下图所示界面 [img]/uploa...
2012年04月13日

原创 远程桌面高危安全漏洞补丁KB2621440

       微软一直修补其不同的Windows版本,防止系统受到攻击。但在最近公布的安全更新中,有些问题要引起特别注意。漏洞问题涉及到Windows的远程桌面协议,华夏名网提醒:未通过身份验证的远程攻击者可能会利用此问题危及您的系统安全并获取对该系统的控制权。 这个漏洞是被一个匿名的第三方发现,随后立即联系微软。所有版本的Windo...
2011年03月31日

原创 安全需知:系统自带不起眼但很强杀毒工具

  Windows系统集成了无数的工具,它们各司其职,满足用户不同的应用需求。其实这些工具“多才多艺”,如果你有足够的想象力并且善于挖掘,你会发现它们除了本行之外还可以帮我们杀毒。   一、任务管理器给病毒背后一刀   Windows任务管理器是大家对进程进行管理的主要工具,在它的“进程”选项卡中能查看当前系统进程信息。在默认设置下,一般只能看到映像...
2011年03月31日

原创 SQL Server数据库超级管理员账号防护知识

  提到sa弱口令,我们首先就会想到,许多数据库都有1个类似的超级管理员账号,比如:Oracle是"system"和"sys",Sybase也是"sa",MySQL里有"root"(不是UNIX系统账号的那个root)。如果没有设置相对应的密码或者你设的密码强度太低过于简单,那么入侵者就能直接登陆并攻击数据库服务器,他...
2011年03月31日

原创 识破木马潜伏诡招 曝光木马十大藏身地

  木马是一种基于远程控制的病毒程序,该程序具有很强的隐蔽性和危害性,它可以在人不知鬼不觉的状态下控制你或者监视你。有人说,既然木马这么厉害,那我离它远一点不就可以了!   然而这个木马实在是“淘气”,它可不管你是否欢迎,只要它高兴,它就会想法设法地闯到你“家”中来的!那还了得,赶快看看自己的电脑中有没有木马,说不定正在“家”...
2011年03月31日

原创 网站应用方面需要注意的安全问题

  以下为总结网站应用方面需要注意的安全问题:   表单数据验证   在数据被输入程序前必须对数据合法性的检验。非法输入问题是最常见的Web应用程序安全漏洞。   需要做到:对任何输入内容进行检查。接受所有可以接受的内容,拒绝所有不能接受的内容。   所有提交的表单数据,都必须验证两次,即提交前在客户端用Javascript验证,提交后在服务器端用脚本再次验证,保证数据的合法性。尤其是对于必填项,...
2011年03月31日

原创 网络安全只需对症下药 给自己设道安全防线

  黑客如此猖獗,应该采取什么样的有效手段来防止黑客的入侵呢?俗话说:亡羊补牢,为时未晚。人类社会总是在邪恶势力的不断斗争中向前发展的,魔高一尺,道高一丈,总有办法有效地阻止黑客的入侵,保护好自己的计算机系统的。   企业要建立自己的计算机安全系统,也应根据自己单位的实际情况来选择安全级别,选择相应的软硬件设施和资金投入。对于已经建立了企业内部网络的用户,根据其在Internet上开展业务量的多少...