摘要: 在校园网的管理中,客户端的访问控制是重要的一环,我们经常使用access-list来进行控制,如果和时间相结合,控制起来将更加灵活。cisco从ios版本12.0开始引入基于时间的访问表,可以实现某个时间点或时间段的控制,如:我校控制“班班通”教室内的上网时间段为:每个工作日的早上8∶00到下午18∶00允许web冲浪,其他时间禁止访问internet。实现基于时间的访问表只需要两个步骤:第一步......
摘要: 可恶的病毒发展至今,其行骗手法可称得上是“无所不用其极”。最近,来自国外的安全人员就警告称,从本周二开始出现一些垃圾邮件伪装成微软公司的安全公告进行行骗。 这些垃圾邮件将自己伪装成“microsoft security bulletin ms05-039”,并称其中的链接所指向的软件能够修正sober zafi和mytob蠕虫得以利用的windows系统中存在的缺陷。原文链接:木马“化身”微软补......
Xoops多个跨站脚本漏洞受影响系统: 不受影响系统: 【程序编程相关:
ADSL之组网共享篇<转>】xoops xoops <= 2.0.11 【推荐阅读:
OpenNMS® In】 【扩展信息:
Pentium 4漏洞导致黑客入侵】xoops xoops 2.0.12
描述:
xoops是非常流行的动态web内容管理系统,用面向对象的php编写.xoops中存在多个sql注入漏洞,起因是对xoops的xmlrpc缺少检查.以下bloggerapi.php文件中的代码用于处理所有入站的xmlrpc请求:xoops内容管理软件中存在多个跨站脚本漏洞,起因是没有正确的过滤用户输入.成功利用这些漏洞的攻击者可以在用户浏览器中执行任意代码,或泄漏敏感信息.<*来源:james bercegay (security@gulftech.org) jan pederson 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112006318512991&w=2*>...
下一页 摘要:网络安全小工具1、sniffer(nai公司出品,检查网络中异常情况,分析坏包、广播报、网络连接情况等等) 2、acivte port(http://www.ntutility.com/,检查活动端口以及什么程序调用) 3、microsoft baseline security analyzer (microsoft,免费,检查系统的安全状况,以及需要的系统补丁) 4、esm(symantec e......
