Terminal Service修改端口号的日志记录问题
改端口号的键值: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDPTcp ......
2007-06-28 关键字:OpenSSH发现严重安全漏洞
美国CERT/CC及美国Internet Security Systems(ISS)等于当地时间6月26日宣布,免费的SSH(Secure Shell)软件套件“OpenSSH”中存在安全漏洞。 ......
2007-06-28 关键字:一次入侵兼反入侵的实例
同学给我介绍了一个电子商务网站,因为自己读的就是电子商务专业,加上对网络安全比较感兴趣,所以看了这样的好网站,当然要帮忙测试下网络安全啦,首先做下常见端口扫描,咦,有状况...... 6129端......
2007-06-28 关键字:怎样攻击Web服务器
黑客是怎样攻击服务器的 Web服务器将成为下一代黑客施展妖术的对象。在很大程度上,进行这种攻击只需一个Web浏览器和一个创造性的头脑。以前,黑客的攻击对象集中在操作系统和网络协议上,但随着这些攻......
2007-06-28 关键字:TCP/IP的安全性
TCP/IP的层次不同提供的安全性也不同,例如,在网络层提供虚拟私用网络,在传输层提供安全套接服务。下面将分别介绍TCP/IP不同层次的安全性和提高各层安全性的方法。 一、Internet层的......
2007-06-28 关键字:预防DoS攻击
我记得上大学时我最喜欢的恶作剧是在门与门框之间的缝隙中塞上几枚硬币,将锁着的锁舌顶在门框上。这样真正的住户就拧不动钥匙,这种把戏似乎非常有趣,直到有一天发生在我身上为止。这就是一种原始形式的拒绝服务。......
2007-06-28 关键字:防御DDOS攻击终极指南
一、为何要DDOS? 随着Internet互联网络带宽的增加和多种DDOS黑客工具的不断发布,DDOS拒绝服务攻击的实施越来越容易,DDOS攻击事件正在成上升趋势。出于商业竞争、打击报复和网络......
2007-06-27 关键字:黑客非法探取密码的原理及安全防范
一、非法获取Password的原理: Edit控件是Windows的一个标准控件,当把其Password属性设为True时,就会将输入的内容屏蔽为星号,从而达到保护的目的。虽然我们看来都是星号,但程序......
2007-06-27 关键字:Linux网络安全经验之谈
现在大多企业服务器都使用Linux,致使Linux网络安全至关重要。 关于分区 一个潜在的黑客如果要攻击你的Linux服务器,他首先就会尝试缓冲区溢出。在过去的几年中,以缓冲区溢出为类型的安全漏洞是......
2007-06-27 关键字:伪装IP地址的洪水Ping攻击
最近不少人又来号召大家一起去Ping死什么什么网站,不过从技术上来说,无论什么拒绝服务攻击方式,都需要满足一个条件:用最少的资源换取被攻击者最大的消耗。像这样大家一起去Ping不仅是奇怪的:用最大的资......
2007-06-27 关键字:
