黑客技术新动向:“缓存溢出”出现新变形
最近,一种被称为“缓存溢出(buffer overflow)”的设计缺陷,正在严重危害着系统的安全,成为比y2k更为头痛的问题。一旦这个缺陷被别有用心的人发现,就会被利用作为非法入侵的一种手段,破坏电......
2007-06-29 关键字:红黑过招 WinRAR破解“磁盘加密王”
一大早,笔者打开办公室电脑,顿时傻眼了。除C盘外的其它磁盘里的所有文件夹及文件全都不见了,每个磁盘中只留下一个“磁盘加密王”和一个“技踔С帧钡奈谋疚牡担ㄍ?)。但笔者从未用过“磁盘加密王”这个软件,也......
2007-06-29 关键字:安全防范六步曲
黑客入侵往往导致系统瘫痪,重要数据丢失,影响企业正常开展业务。如何避免遭受黑客攻击是网管员的一项重要工作。 黑客入侵的第一步就是寻找网络的薄弱点,并以此为跳板进入网络进行破坏。只要做好事前防范,使系统......
2007-06-29 关键字:用iris分析中鸽子后的反入侵
这是我前段时间写的“关于中了鸽子后的反入侵讨论”姐妹篇,原文见: http://bbs.hackbase.com/viewthread29390532.html 今天忽然有兴致。。听网上说鸽子。的密码......
2007-06-29 关键字:利用反向连接的方法绕过防火墙控制内部主机
原文用大篇篇幅介绍了防火墙和应用网关的内容,以及一些控制内部主机的方法。其中的反向连接的方法值得借鉴。大家知道,现在的许多局域网都设置了防火墙,禁止外部主机访问内网,但却允许内部机器访问外部网络,反向......
2007-06-29 关键字:“恶作剧之王”揭秘
“恶作剧之王”是“藏鲸阁”(http://lovejingtao.126.com)编的一个恶性硬盘格式化软件(主程序为SEX.EXE,大小215K,图标为一个女人头像),其破坏过程如下: 运行主程......
2007-06-29 关键字:对445端口攻击 安全专家意见不一
一个多星期前微软对其软件中的10个安全漏洞进行了修补,现在安全专家们对其中一个漏洞是否会被用来发起攻击产生了分歧。 本周二市场研究公司Gartner发表了一份报告,警告说微软SMB(Server ......
2007-06-29 关键字:Linux Kernel IP ID值增长漏洞
信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:系统信息暴露攻击类型:远程攻击发布日期:20060328更新日期:20060328受影响系统:Linux K......
2007-06-29 关键字:IDS没死:国内IDS产品发展前景纵横谈
自从著名的市场调查研究公司Gartner在2003年6月发布题为《入侵检测系统已“死”》的研究报告以来,关于到底是IDS(入侵检测系统)还是IPS(入侵防护系统)更有生命力的争论一直没有停止过,并有愈......
2007-06-29 关键字:如何突破各种防火墙的防护
现在随着人们的安全意识加强,防火墙一般都被公司企业采用来保障网络的安全,一般的攻击者在有防火墙的情况下,一般是很难入侵的。下面谈谈有防火墙环境下的攻击和检测。 一 防火墙基本原理 首先,我们需......
2007-06-29 关键字:
