• 2012-4-17 9:40 分享一个有效避免SQL Injection攻击的在线手册
• 如果你对网站安全比较感兴趣的话，肯定了解什么是SQL注入式攻击 - SQL injection，如果你使用的网站架构中使用了数据库，你就需要在书写代码中有效的防止这种类型的攻击，今天我们将介绍一个专门讲解如何避免SQL注入式攻击的网站 - bbobby-tables。希望大家喜欢！

• 2011-9-29 8:50 警惕：360软件安装后常规反病毒引擎未开启
• 博主至从360杀毒软件和360卫士面世以后，一直在使用这个杀软，主要是因为其小巧不占内存而且还是终身免费。也一直相信360杀毒软件和360卫士所称的五引擎杀毒全方位保护您的系统的口号！

• 2011-6-24 15:52 服务器防火墙的选择
• 关于服务器安全，新手最常遇到的一个问题就是：该选择哪种防火墙？面对种类如此繁多的服务器防火墙，在选择的时候，是考虑厂商的知名度还是防火墙本身的性能？是选择国内防火墙好还是国外防火墙？该使用收费的企业级防火墙还是尝试免费的防火墙？这些问题，都让人十分头

• 2011-3-18 9:01 中国光大银行钓鱼网事件分析
• 近日，超级巡警安全中心接收到大量网友反映，关于中国光大银行钓鱼网站向客户用户帐号汇入一笔返还资金，需要登录网站进行查询的信息。”这项骗局能够实施，因为不法分子利用了只是让用户查询而不需要让用户进行登录及其它转账汇款的心理，从而降低用户的心理安全防线。

• 2010-5-21 19:18 20款国内外免费使用 主流杀毒软件
• 老邓说得好：不管白猫黑猫，能抓到老鼠的就是好猫！杀毒软件没有好坏之分，能杀毒的就是好的。杀毒软件都存在误报误杀现象，这个不能避免。

• 2010-5-17 20:04 用户容易忽视的网络安全错误操作盘点
• 你可以安装最好的防火墙，及时修复漏洞，同时确保防毒软件保持更新，但是有个你永远不能控制的网络风险因素：用户，用户一直被认为是大多数企业面临的最复杂最难控制的安全风险。

• 2010-5-14 16:23 MSE对KHOBE漏洞攻击完全免疫
• 从微软公司传来消息显示，已经证实旗下的MSE（Microsoft Security Essentials）和Forefront杀毒软件的实时保护功能对该漏洞完全免疫，因为MSE的代码没有采用传统的SSDT hook技术。所以，使用MSE 1.0的用户不必对此担心。

• 2010-4-29 12:04 “金山安全卫士1.0”：云端本地双引擎架构
• 金山安全公司正式发布金山卫士1.0正式版，并宣布永久免费，据金山安全公司介绍，该软件搭载了“金山云查杀引擎”和“V10本地木马查杀引擎”的双引擎架构。

• 2010-4-26 23:33 10分钟打造完美安全的Windows操作系统
• 当今信息时代，最为重要的便是个人安全问题，这也是最为迫切、急需解决的问题。一个稳定的操作系统，于网络中遨游，是很美妙的是事情。

• 2010-3-11 10:33 DDoS拒绝服务攻击和安全防范技术
• DDOS拒绝服务攻击简介“拒绝服务（Denial-Of-Service）攻击就是消耗目标主机或者网络的资源，从而干扰或者瘫痪其为合法用户提供的服务。”国际权威机构“Security FAQ”给出的定义。

• 2009-12-22 11:52 windows服务器详细安全设置
• 安装说明：系统全部NTFS格式化，重新安装系统（采用原版win2003）,安装杀毒软件(Mcafee)，并将杀毒软件更新，安装sp2补钉，安装IIS（只安装必须的组件）,安装SQL2000，安装.net2.0,开启防火墙。并将服务器打上最新的补钉。

• 2009-12-16 10:05 攻防：网站后门防范及安全配置
• 先要关闭本机不用的端口或只允许指定的端口访问；其次要使用专杀木马的软件，为了有效地防范木马后门；第三是要学会对进程操作，时时注意系统运行状况，看看是否有一些不明进程正运行并及时地将不明进程终止掉。

• 2009-12-4 10:41 服务器安全设置教程：硬盘权限设置
• 这里着重谈需要的权限，也就是最终文件夹或硬盘需要的权限，可以防御各种木马入侵，提权攻击，跨站攻击等。本实例经过多次试验，安全性能很好，服务器基本没有被木马威胁的担忧了。

• 2009-11-20 15:19 linux服务器安全
• 操作系统内部的记录文件是检测是否有网络入侵的重要线索。如果您的系统是直接连到Internet，您发现有很多人对您的系统做Telnet/FTP登录尝试，可以运行“#more /var/log/secure grep refused”来检查系统所受到的攻击，以便采取相应的对策，如使用SSH来替换Telnet/rlogin

• 2009-11-16 13:45 设置IP安全策略将木马阻杀在端口外
• “木马”一个让用户头疼的字眼，它们悄然无声的进入我们的系统，叫人防不胜防。当木马悄悄打开某扇“方便之门”（端口）时，不速之客就会神不知鬼不觉地侵入你的电脑。如果被种下木马其实也不必担心，首先我们要切断它们与外界的联系（就是堵住可疑端口）。

• 2009-11-16 13:42 防范被种ASP木马需要注意这10点
• 由于ASP它本身是服务器提供的一贡服务功能，特别是最近由dvbbs的upfile文件出现漏洞以来，其高度的隐蔽性和难查杀性，对网站的安全造成了严重的威胁。

• 2009-11-16 13:41 七种维护服务器安全最佳技巧
• 你的计算机上是否存在有至关重要的数据，并且不希望它们落入恶人之手呢？当然，它们完全有这种可能 。而且，近些年来，服务器遭受的风险也比以前更大了。

• 2009-10-22 9:12 关注网站常见后门方法大总结
• 虽然说亡羊补牢可以将木马后门造成的损失降至最低，但最好的方法显然是防患于未然。

• 2009-10-15 10:24 网站服务器安全需要注意三方面问题
• 电子商务的兴起，使的很多中小企业都拥有了自己的服务器。对内用来建立局域网，提升办公效率；对外建立网站，更为广泛地宣传企业产品和形象，争取更多客源。

• 2009-10-15 10:22 对付恶意网站诡计的六大绝招
• 在各个网站之间穿行就象是在公园里漫步，不过你得小心，这个公园里总有一些招人讨厌的小缺陷 —— Flash 动画，Java 陷阱以及其它一些令人讨厌的东西会随时随地破坏你的好心情。