在过去的十年中，以缓冲区溢出为类型的安全漏洞占是最为常见的一种形式了。更为严重的是，缓冲区溢出漏洞占了远程网络攻击的绝大多数，这种攻击可以使得一个匿名的Internet用户有机会获得一台主机的部分或全部的控制权!如果能有效地消除缓冲区溢出的漏洞，则很大一部分的安全威胁可以得到缓解。在本文中，我们研究了各种类型的缓冲区溢出漏洞和攻击手段，...

SQL注入是常见的利用程序漏洞进行攻击的方法，是很多入门级“黑客”喜欢采用的攻击方式，近来网上对它的讨论很热烈，所以我在本期专题中为读者揭示SQL攻击的主要原理以及如何防范这种攻击。 攻击源于程序漏洞 SQL注入原理 导致SQL注入攻击的漏洞并非系统造成的，主要是程序员在编程中忽略了安全因素，他的原理并不复杂。 引 ...

现在很多的公司网站的后台漏洞是大的叫人害怕 只要写入'or' '='， 就可以顺利的登入它的后台管理 针对于此，大家都是如和处理的？ 希望各位发出自己的检验，完善下这个帖子， PS：为安全做点力量 我本着抛砖引玉思想欢迎大家来一起讨论此帖，谢谢！ 此帖已经在远望论坛发帖子讨论,已经有人回复总结一文,在此一起发出...

asp动网论坛漏洞分析 1、这个漏洞不算太严重，用过动网论坛的人都知道，发帖时直接写javascript会被过滤拆分，写http会自动加上链接，漏洞就在此，在这两个地方变通一下，把两个单词的某个字母换成编码形式，然后系统再对应地解码回字母，就达到了避免被过滤的目的。例子说明一下，在发帖时写入［img］javas&#ｘ63...