如何利用“IP地址欺骗”突破防火墙系统
一般的访问控制主要在防火墙中进行设置,制定一些安全策略:如内部局域网的资源不允许外部网上的用户使用;不设防区(又称非军事区)可以为内部或外部局域网,其中的资源允许外部网的用户有限度地使用;可以使外部用......
2007-06-27 关键字:PHPBB 论坛 viewtopic.php SQL漏洞
phpBB是一款由PHP编写的WEB论坛应用程序,支持多种数据库系统,可使用在多种Unix和Linux操作系统下。 phpBB viewtopic.PHP没有正确过滤用户提交的输入,远程攻击者可......
2007-06-27 关键字:入侵检测技术概论
1 引言 随着Internet高速发展,个人、企业以及政府部门越来越多地依靠网络传递信息, 然而网络的开放性与共享性容易使它受到外界的攻击与破坏,信息的安全保密性受到严重影响。网络安全问题已成......
2007-06-27 关键字:10个针对DDOS有关的快速补救措施
和其他安全漏洞相比,控制主机群并从其发动拒绝服务是很复杂的。换句话来说,没有什么简单的单一的措施可以防止类似的攻击。而必须采用多种安全和保护手段来防止这样的攻击。对于那些系统目前正受到威胁的网管们,以......
2007-06-27 关键字:握着你的"手"来清除DLL后门
后门!相信这个词语对您来说一定不会陌生,它的危害不言而喻,但随着人们的安全意识逐步增强,又加上杀毒软件的“大力支持”,使传统的后门无法再隐藏自己,任何稍微有点计算机知识的人,都知道“查端口”“看进程”......
2007-06-27 关键字:什么是入侵检测?入侵检测(ID)FAQ
什么是ID? ID代表入侵检测,是一门检测不恰当的、错误的或者反常行为的艺术。入侵检测系统包括安装在主机上的用来检测恶意行为的“基于主机的入侵检测系统”和用来检测网络数据流量的“基于网络的入侵检测系......
2007-06-27 关键字:监控和截获远程计算机的登录信息
随着计算机的普及,企业局域网中的计算机越来越多。许多计算机具备用telnet、rlogin、ftp、rcmd等远程登录方式进入服务器的能力。而在实际工作中各联网计算机之间相互远程登录进行业务处理的情况......
2007-06-27 关键字:防范黑客的网络嗅探监听--菜鸟篇
通常sniffer所要关心的内容可以分成这样几类 1、口令:sniffer可以记录到明文传送的userid和passwd.就算你在网络传送过程中使用了加密的数据,sniffer记录的数据一样有可能算......
2007-06-27 关键字:RpcPatch蠕虫代码点评
抛开写蠕虫导致的道德问题不谈,单就技术而言,应该承认,写这个程序的人是一 个老练的Windows 程序员,代码风格不错,程序写得中规中矩,很多地方值得学习。里 面也用了不少技巧,显示出作者对Win......
2007-06-27 关键字:入侵技术从零开始——《入侵入门》
如何能成为一位Hacker?这是很多刚学习入侵的朋友经常会问起的问题。希望下面的文章能够给大家减少一些麻烦。 在开始学习之前,我先声明一点,下面的文章仅供大家做技术参考,请各位不要用在非法的地方!......
2007-06-27 关键字:
