再下一步,评估系统的漏洞风险。企业级VoIP威胁一般会有4个主要来源:可用性、隐私、服务窃取以及获得对敏感信息的访问权。可用性涉及是否易受分布式DoS或其他攻击,从而导致VoIP系统掉线。隐私涉及V......
2007-08-09 关键字:是一种系统攻击的手段,通过往程序的缓冲区写超出其长度的内容,造成缓冲区溢出,黑客可以获得其他用户或组的非授权读、写的访问。缓冲区溢出攻击占了远程网络攻击的绝大多数。目前有四种基本的方法保护缓冲区免受......
2007-08-09 关键字:139端口关闭大法:这个可是大头,我用扫描鸡扫了一次,竟然可以看到用户等信息!139..右点-网上邻居-属性-本地连接-属性,点击 internet协议/(TCP/IP) ,接着点下面的属性,接着点高......
2007-08-09 关键字:由于前面提到SERV-U日志原来并未记录,只能打开IIS日志查找对于找到的4个WEBSHELL的访问情况,找到了访问的IP,回查,来自一个固定IP地址,浏览了一下,得到信息后给对方管理员去邮件通知他们......
2007-08-08 关键字:有些邮件杀毒系统在查出病毒后,会对带毒邮件进行打包,然后再以附件的形式发送到用户的邮箱中,让用户选择是删除还是打开。这是一种极其幼稚可笑的做法,即然明知是带毒邮件,用户又怎敢冒险打开?但如果不打开而直......
2007-08-05 关键字:好口令是防范口令攻击的最基本、最有效的方法。最好采用字母、数字、还有标点符号、特殊字符的组合,同时有大小写字母,长度最好达到8个以上,最好容易记忆,不必把口令写下来,绝对不要用自己或亲友的生日、手机号......
2007-08-04 关键字:打开注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]分支,在其下新建“字符串值”,命名可随意,比如“delsh......
2007-08-04 关键字:端点安全:在批准访问之前评估端点安全状况和一台设备的状况也是很有用的。SSL VPN支持是为NAC、NAP、TNC和产品具体界面开发的,使它能够检查和/或者强制执行端点安全。采取的方法是要求在端点使用......
2007-07-29 关键字: