计算机常用端口一览表:
常见端口列表
TCP端口
TCP     1=TCP Port Service Multiplexer
TCP     2=Death
TCP     5=Remote Job Entry,yoyo
TCP     7=Echo
TCP     11=Skun
TCP     12=Bomber
TCP     16=Skun

简介

计 算机"端口"是英文port的译义，可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口，如：USB端口、串行端口等。软件领域的端口一 般指网络中面向连接服务和无连接服务的通信协议端口，是一种抽象的软件结构，包括一些数据结构和I/O（基本输入输出）缓冲区。

    在网络技术中，端口（Port）有好几种意思。集线器、交换机、路由器的端口指的是连接其他网络设备的接口，如RJ

http://www.google.cn/search?complete=1&hl=zh-CN&newwindow=1&q=%E8%BD%AC%E5%88%B0%E7%88%B6%E7%9B%AE%E5%BD%95mdb&start=10&sa=N
http://www.baidu.com/s?wd=%D7%AA%B5%BD%B8%B8%C4%BF%C2%BCmdb

(Trusted Computer System Evaluation Criteria; commonly called the "Orange Book")
美国可信计算机安全评价标准（TCSEC）

TCSEC标准是计算机系统安全评估的第一个正式标准，具有划时代的意义。该准则于1970年由美国国防科学委员会提出，并于1985年12月由美国国防部公布。TCSEC最初只是军用标准，后来延至民用领域。TCSEC将计算机系统的安全划分为4个等级、7个级别。

D类安全等级：D类安全等级只包括D1一个级别。D1的安全等级最低。D1系统只为文件和用户提供安全保护。D1系统最普通的形式是本地操作

基于网络的漏洞扫描器，一般有以下几个方面组成：

     ①漏洞数据库模块：漏洞数据库包含了各种操作系统的各种漏洞信息，以及如何检测漏洞的指令。由于新的漏洞会不断出现，该数据库需要经常更新，以便能够检测到新发现的漏洞。

     ②用户配置控制台模块：用户配置控制台与安全管理员进行交互，用来设置要扫描的目标系统，以及扫描哪些漏洞。

     ③扫描引擎模块：扫描引擎是扫描器的主要部件。根据用户配置控制台部分的相关设置，扫描引

----------------------------------------------------------------
LDAP 注入
首发：http://lovelaozang.cn
翻译整理：老臧
资料来源：milw0rm，网络
参考文档：《LDAP injections》 Author: ka0x
----------------------------------------------------------------

-[ INDEX ]-
0x01: Introduction
0x02: Filters LDAP
0x03: LDAP injection in Web Applications
0x04: Links

---[ 0x01: Introduction ]
LDAP是轻量目录访问协议，英文全称是Lightweight Directory A

作者：iceskysl
来源：IceskYsl@1sters!

CSRF这种攻击方式虽然提出来很久（在2006年的时候就有了）了，但是这个沉睡的攻击巨人直到前不久才逐渐走入我们的视线，到底CSRF是啥，危害到底有多大？常见的利用方式是如何的，今天作为“安全相关 | Security”分类的第一篇文章，我按照自己的理解告诉你，不要低估了CSRF危害性和攻