遁地于无形,隐藏系统账户技术揭秘
当黑客入侵一台主机后,会想方设法保护自己的“劳动成果”,因此会在肉鸡上留下种种后门来长时间得控制肉鸡,其中使用最多的就是账户隐藏技术。在肉鸡上建立一个隐藏的账户,以备需要的时候使用。账户隐藏技术可谓是......
2007-06-29 关键字:从后台得到webshell十大技巧大汇总
前 言 动网上传漏洞,相信大家拿下不少肉鸡吧。可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然天下,现在这种漏洞已经基本比较难见到了,不排除一些小网站仍然存在此漏洞。在拿站过程中,我们......
2007-06-29 关键字:谁来巩固安全边界——浅析深度包检测技术
从最简单的分组过滤防火墙到应用层网关,自诞生之日开始,防火墙日益承担起越来越多的网络安全角色。近年来,一项创新的防火墙技术正广泛的获得应用,这就是被称为深度包检测的DIP(Deep Packet In......
2007-06-29 关键字:大规模网络的漏斗效应:控内胜于防外
在历次蠕虫爆发和大规模DDoS攻击事件中,大型网络管理人员逐渐意识到,网络运维安全的主要影响因素并不是来自外部的攻击,而在于对内部的检测防控。 目前,很多大型网络的核心层带宽已达到千兆甚至万兆,其出口......
2007-06-29 关键字:从后台得到webshell十大技巧大汇总
前 言 动网上传漏洞,相信大家拿下不少肉鸡吧。可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然天下,现在这种漏洞已经基本比较难见到了,不排除一些小网站仍然存在此漏洞。在拿站过程中,我们......
2007-06-29 关键字:About Dsniff:网络环境下的口令嗅探器
看看别人是怎么评价的吧: 最近两年,网络监听(sniffer)技术出现了新的重要特征。传统的sniffer技术是被动地监听网络通信、用户名和口令。而新的sniffer技术出现了主动地控制通信数据的......
2007-06-29 关键字:系统管理员如何防范黑客攻击
我们从国外得到可靠的消息,美国黑客为对前一阵子美国诸多网站被中国黑客攻击进行报复,正商议重点攻击我国政府和新闻大站,如中央机构各部委站点,中央和地方有影响的报刊杂志网站,具有全国性影响的站点(如www......
2007-06-29 关键字:Windows 2000 中的格式化字符串攻击
即使只有一点C语言基础的人也会printf()函数,实际上C语言教科书上通常的第一个程序就是“Hello, World!”,Kernighan and Ritchie在《The C Programmi......
2007-06-29 关键字:入侵检测方法和缺陷
入侵检测方法和缺陷 如何判断自己的服务器是否被入侵了呢?仅仅靠两只手是不够的,但两只手也能起到一些作用,我们先来看看UNIX系统上一些入侵检测方法,以LINUX和solaris为例。 1、检......
2007-06-29 关键字:服务器伪装信息修改法
测试的服务器:redhat7.0,redhat7.1,mandrake7.1 本文主要讨论linux服务器的伪装,对于Sun、hp等可以查找相关资料,本文只提供思路。 前言:为什么要伪装? ......
2007-06-29 关键字:
