| 共28页/416条记录 首页
1
[2]
[3]
[4]
[5]
[6]
[7]
下一页
末页
|
| |
 |
MySQL用户Root密码为弱口令的攻击 |
| |
发布日期:2007-11-21 21:26:00 点击:98 |
 |
1、连接到对方MYSQL 服务器 mysql -u root -h 192.168.0.1 mysql.exe 这个程序在你安装了MYSQL的的BIN目录中。 2、让我们来看看服务器中有些什么数据库 mysql>show databases; MYSQL默认安装时会有MYSQL、TEST这两个数据库,如果你看到有其它的数据库那么就… |
|
| |
|
数字证书的基础知识 |
| |
发布日期:2007-11-21 21:26:00 点击:69 |
|
一、什么是数字证书 数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA机构,又称为证书授权(Certificate Authorit y)中… |
|
| |
|
避其锋芒 Linux操作系统入侵技巧 |
| |
发布日期:2007-11-21 21:26:00 点击:30 |
|
Once upon a time,我发现了一个网站,于是常规入侵。很好,它的FINGER开着,于是我编了一个SHELL,aaa帐号试到zzz(by the way,这是我发现的一个网上规律,那就是帐号的长度与口令的强度成正比, 如果一个帐号只有两三位长,那它的口令一般也很简单,反之亦… |
|
| |
|
最新的黑客技术:详解XSS跨站脚本攻击 (2) |
| |
发布日期:2007-11-21 21:26:00 点击:232 |
|
同样发个贴子等,只要管理员打开了,就会加了一个扩展名为asp (有空格)的上传扩展,这个时候,你只要上传一个newmm.asp (有空格)就可以得到一个shell. 上面的攻击多多少少有点局限性,虽然可以得到shell,但是隐蔽性不太好,因为签名处受到了长度的限制,不… |
|
| |
|
利用IP地址欺骗突破防火墙深层技术解析 |
| |
发布日期:2007-11-21 21:26:00 点击:90 |
|
利用IP地址欺骗突破防火墙深层技术解析 作者:佚名 发文时间:2005.05.20 一般的访问控制主要在防火墙中进行设置,制定一些安全策略:如内部局域网的资源不允许外部网上的用户使用;不设防区(又称非军事区)可以为内部或外部局域网,其中的资源允许外部网的用… |
|
| |
|
最新的黑客技术:详解XSS跨站脚本攻击 (1) |
| |
发布日期:2007-11-21 21:26:00 点击:41 |
|
一、什么是XSS攻击 XSS又叫CSS(Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。XSS属于被动式的攻击,因为其被动且不好利用,所… |
|
| |
|
运用CrackLib构建安全的Unix口令 |
| |
发布日期:2007-11-21 21:26:00 点击:23 |
|
作为Internet上最流行的服务器操作系统,UNIX安全性倍受关注。Unixd的安全性主要靠口令实现,因此,Unix口令加密算法几度改进,现在普遍采用DES算法对口令文件进行25次加密,而对每次DES加密产生的结果,都要用2的56次方次查找与匹配才能进行一次遍历,要破… |
|
| |
|
信息加密技术-实例分析 |
| |
发布日期:2007-11-21 21:26:00 点击:56 |
|
随着计算机联网的逐步实现,计算机信息的保密问题显得越来越重要。数据保密变换,或密码技术,是对计算机信息进行保护的最实用和最可靠的方法,本文拟对信息加密技术作一简要介绍。 一、信息加密概述 密码学 是一门古老而深奥的学科,它对一般人来说是莫生的… |
|
| |
|
数据加密 |
| |
发布日期:2007-11-21 21:26:00 点击:72 |
|
考虑到用户可能试图旁路系统的情况,如物理地取走数据库,在通讯线路上窃听。对这样的威胁最有效的解决方法 就是数据加密,即以加密格式存储和传输敏感数据。 数据加密的术语有:明文,即原始的或未加密的数据。通过加密算法对其进行加密,加密算法的输入信… |
|
| |
|
数字证书介绍 |
| |
发布日期:2007-11-21 21:26:00 点击:117 |
|
一、什么是数字证书 数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA机构,又称为证书授权(CertificateAuthority)中心发… |
|
| |
|
PKI基础 四.PKI核心-认证中心--3.认证中心的功能 |
| |
发布日期:2007-11-21 21:26:00 点击:22 |
|
概括地说,认证中心(CA)的功能有:证书发放、证书更新、证书撤销和证书验证。CA的核心功能就是发放和管理数字证书,具体描述如下: (1)接收验证最终用户数字证书的申请。 (2)确定是否接受最终用户数字证书的申请-证书的审批。 (3)向申请者颁发、拒绝… |
|
| |
|
PKI基础 四.PKI核心-认证中心--1.认证中心(CA)简介 |
| |
发布日期:2007-11-21 21:26:00 点击:23 |
|
为保证网上数字信息的传输安全,除了在通信传输中采用更强的加密算法等措施之外,必须建立一种信任及信任验证机制,即参加电子商务的各方必须有一个可以被验证的标识,这就是数字证书。数字证书是各实体(持卡人/个人、商户/企业、网关/银行等)在网上信息交流… |
|
| |
|
PKI基础 四.PKI核心-认证中心--2. CA/RA简介 |
| |
发布日期:2007-11-21 21:26:00 点击:54 |
|
开放网络上的电子商务要求为信息安全提供有效的、可靠的保护机制。这些机制必须提供机密性、身份验证特性(使交易的每一方都可以确认其它各方的身份)、不可否认性(交易的各方不可否认它们的参与)。这就需要依靠一个可靠的第三方机构验证,而认证中心(CA:Cer… |
|
| |
|
PKI基础 三.PKI组成 |
| |
发布日期:2007-11-21 21:26:00 点击:50 |
|
PKI是一种新的安全技术,它由公开密钥密码技术、数字证书、证书发放机构(CA)和关于公开密钥的安全策略等基本成分共同组成的。PKI是利用公钥技术实现电子商务安全的一种体系,是一种基础设施,网络通讯、网上交易是利用它来保证安全的。从某种意义上讲,PKI… |
|
| |
|
PKI基础 二.PKI基础--4.数字签名与数字信封 |
| |
发布日期:2007-11-21 21:26:00 点击:44 |
|
4.数字签名与数字信封 公钥密码体制在实际应用中包含数字签名和数字信封两种方式。 数字签名是指用户用自己的私钥对原始数据的哈希摘要进行加密所得的数据。信息接收者使用信息发送者的公钥对附在原始信息后的数字签名进行解密后获得哈希摘要,并通过与自己… |
|
|
| 共28页/416条记录 首页
1
[2]
[3]
[4]
[5]
[6]
[7]
下一页
末页
|
|
 |
|
相关分类 |
|
|
|
|
|
付款方式 
汇款确认 
索取发票 
代理平台 本网站使用华夏名网CDN网络加速
