入侵检测实战之全面问答
在网络安全领域,随着黑客应用技术的不断“傻瓜化”,入侵检测系统IDS的地位正在逐渐增加。一个网络中,只有有效实施了IDS,才能敏锐地察觉攻击者的侵犯行为,才能防患于未然!本文对IDS的概念、行为及策略......
2007-07-01 关键字:网络大盗惊见升级版 你敲键盘我偷密码
经常上网的人可能很熟悉一种自称来自银行或公司的“钓鱼”邮件,这些诈骗邮件会提供假页面让你输入银行帐户和密码,然后窃取你的资金。不过,专家指出,这种诈骗手法已经过时了,目前最泛滥的是一种叫“键盘追踪器”......
2007-07-01 关键字:加强网络安全 打一场QQ攻击的反击战
让我们先来剖析一下由QQ产生的两种攻击形式: 泄漏的网络信息导致攻击 QQ也是通过互联网传播信息的,所以它也必须遵循网络的数据包传输方式,既然如此,它的信息包文件也必定包括了本机的网络信息,如......
2007-07-01 关键字:是与非:网络安全中人为恶意攻击
1.引言 随着计算机网络的不断发展,全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件和其他......
2007-07-01 关键字:实例分析:一次利用社会工程学的入侵
看到这个题目可能很多人感到奇怪:黑客不是都在埋头学Perl、溢出、SQL注入……?怎么又来了一个社会工程学? 下面我们就来聊一下社会工程学入侵: 当然,社会工程学的原本意思我就不详细解释了,因为......
2007-07-01 关键字:黑客必学——开启肉鸡终端全攻略
今天介绍的这种开终端的方法,绿色,环保,无污染~~ 不须上传任何文件开启终端的方法适合win2k,xp,2003. 本文前提是已经通过某种方法得到了对方的一个SYSTEM权限的CMDSHELL......
2007-07-01 关键字:实例分析 利用微软漏洞提升电脑控制权限
据称Windows COM结构存在安全问题,本地或远程攻击者可以利用这个漏洞提升特权或执行任意指令。受影响的操作系统和程序在处理COM结构化存储文件时,在访问共享内存的方式中存在权限提升漏洞,一个已登......
2007-07-01 关键字:踏雪无痕 浅析黑客避开检测的手段
黑客的聪明并不只是在于他们知道如何去入侵服务器,还在于他们知道如何去伪装自己的攻击。恶意的攻击者会使用多种逃避的手段来让自己不会被检测到,所以作为系统管理员,也应当了解这些手段以应付可能发生的攻击。 ......
2007-07-01 关键字:DOS攻防浅析
2000年2月7日开始,美国Yahoo、eBay等几个著名的大型商业网站连续遭到黑客的袭击,造成网络长达数小时的瘫痪。据统计,袭击所造成的经济损失可能在12亿美元以上。这次袭击引起了各国政府以及全球信......
2007-07-01 关键字:Cisco VMS:增强入侵检测部署控制
近年来,用户对网络入侵检测系统(NIDS)的需求不断增长。NIDS摆脱了固有的程式,从原来单纯的只注重各种极限数值,发展到今天全方位、多角度的管理。企业用户通过各种NIDS解决方案,可以进行诸如设备管......
2007-07-01 关键字:
