简介：想必大家都知道MSSOL中SA权限是什么，可以说是至高无上的。黑防前几期都曾经提到过它，也谈了它的危害，今天我就它的危害再谈点儿。我所讲的是配台NBSI上传功能得到WebShell。在讲之前先说几个条件．否则得到Shell是有难度的。

简介：上期我已经谈过了SA给我们带来的危害了我觉得有很多欠缺的地方．现在我再修补一下。还是配合NBSI的上传功能得到WebShell。

简介：对于SQL来说．已拥有sa权限，但删除了XP_cmdshell和xplog70．dll,此时不用担心，只要还保留了XP_regwrite就可以执行系统命令，拥有一个DOSShell。这是利用RDS的一个老漏洞来实现的，绝对比想办法恢复XP_cmdshell来得经济实惠，不过需要猜解一下系统路径。

简介：在SQL注入里，SA权限一直是我们梦寐以求的好东东。（编辑部里最馋的那个谁说啥好东东呀，又不能吃。）如果注入是SA权限，那我们入侵起来就比较容易了（西瓜扔来，天下人都知道!）

简介：岁末年初．始于2008年下半年的金融海啸仍是互联网界热议的话题，大家关注在这次经济寒冬中，哪些行业的成长依然旺盛。放眼网络经济各个行业，网络购物毫无疑问是此次寒冬中的一朵奇葩。

简介：0引言网络安全态势分析是一个综合的研究课题,包括对原始事件的收集、事件的关联、安全态势的评估方法、态势结果的存放和展示、态势预测等。它为网络管理人员的决策提供技术支持,在复杂的网络环境下帮助网络管理人员迅速准确的得到网络的整体信息。由于本文需要在特定的网络环境下设计态势预测模型,因此也要对数据的收集处理、态势的评估等进行研究。本文从数据预处理、事件关联、态势评估和态势预测等四方面介绍了态势分析领域的相关技术和研究成果。

简介：朋友是一事业单位信息中心的网络管理人员，近日为单位搭建了一个网站。出于提高网站安全性的考虑，请我对该网站进行一番安全性测试。我应邀登录该网站，在网站的主页面仔细查看了一番，发现网站几乎全由HTML静态页面组成，在主页面中点击每一个链接，打开的都是HTML页面，甚至包括主页面的名称也是Nindex．htm。对于静态页面，显然通常的入侵方法都会失效。我觉得没什么意思．就想结束对该网站的安全测试，并决定给朋友发封E-mail，“夸奖”他能组成这么“严密”的系统。

简介：物联网是继计算机、互联网与移动通信网之后的又一次信息产业革命浪潮，是一个由多门学科融合的新的技术领域。二维码、RFID技术、传感器技术、国内的3G＆LTE技术、云计算等领域在物联网出现后将有空前的发展前景，为全世界信息产业带来又一次跨越式的产业变革，前景广阔。

简介：现阶段,安全态势评估已经成为国内外研究的一项热点课题,其在网络安全领域占据了十分重要的地位。在对原有安全态势评估方法对比分析基础上,本文提出了基于信息融合的网络安全态势评估模型,通过应用改进的D—S证据理论融合多数据源信息,而计算网络的安全态势则利用节点态势和态势要素进行融合,预测出网络的安全趋势。

简介：RFID系统是物联网感知层中的关键技术,由电子标签、阅读器、应用程序以及通信信道共同构成。RFID系统的各组成部分都面临严重的安全威胁。本文通过分析RFID系统的攻击者模型,提出了一种RFID系统安全解决方案,可以对RFID系统提供全方位的安全防护。

简介：在网络安全态势评估方法中,基于隐Markov模型的评估方法能较准确的反映网络安全状态的变化。但模型建立过程中,观测序列与转移矩阵难以科学地赋值,直接影响模型的准确性和有效性。针对上述挑战,本文提出了连续状态隐Markov模型的网络安全态势评估方法,首先,将安全状态空间划分为若干个有序状态,新获得的报警信息最优化的匹配已划分的有序状态作为观测序列;其次,基于划分的有序状态,将网络安全下一时间间隔可能处于的连续状态作为状态空间建立状态转移矩阵,从而有效降低转移矩阵维度,减少计算量的同时也更加突出地反映了网络的状态变化。最后,通过仿真实验分析,本文提出的模型建立方法更加合理地反映网络安全态势变化。

简介：本文提出的算法是利用凸函数共轭性质中的Young不等式构造优化目标函数，这个优化目标函数对于权值和隐层输出来说为凸函数，不存在局部最小。首先把隐层输出做为变量进行优化更新，然后快速计算出隐层前后的权值。数值实验表明：此算法简单，收敛速度快，泛化能力强，并能大大降低学习误差。

简介：自《政府信息公开条例》实施以来，各级政府都在抓紧建设网络政务，提高政府信息服务水平。北京市石景山区政府亦是如此，石景山信息网是区委，区人大，区政府，区政协面对政府工作人员及广大市民的一个公开性政府网站，更是石景山区政府信息公开的重要平台。