xpupnp帮你轻松入侵windows xp
请先阅读 微软安全公告了解 UPNP ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 微软安全公告......
2007-06-27 关键字:三款广外木马的手工清除方法
三款广外木马的手工清除方法 广外木马特指厂外程序员网络(前广外女生网络小组)编制的木马,主要有广外男生、广外女生和一外幽灵这三款。由于这三款木马郡比较隐蔽,在技术上也有其先进的地方,因此导致对它......
2007-06-27 关键字:在“肉鸡”创建一个TFTP服务器
我们在攻击的过程中经常要使用到tftp服务器,如果你不方便在你的机器上安装tftp服务器,那么可以在肉鸡上安装,这是比较好的方法。 我们先来学习一下什么叫作TFTP. TFTP:(Trivia......
2007-06-27 关键字:黑客初步技术
我们在阅读和学习系统安全文献和黑客技术文章时,经常看到的是一些攻击策略和系统安全漏洞,但无法理解黑客是如何攻击系统的每个环 节,因此系统管理员无法具体地进行安全防范。 INTERNET上的......
2007-06-27 关键字:主动防御系统的重要性
从1988年开始,位于美国卡内基梅隆大学的CERT CC(计算机紧急响应小组协调中心)就开始调查入侵者的活动。CERT CC在2002年给出一些关于最新入侵者攻击方式的趋势。 趋势一:攻击......
2007-06-27 关键字:防范三绝技--谈木马的“查、堵、杀”
随着互联网的迅速发展,木马的攻击、危害性越来越大。木马实质上是一个程序,必须运行后才能工作,所以会在进程表、注册表中留下蛛丝马迹,我们可以通过“查、堵、杀”将它“缉拿归案”。 第一绝技:查 ......
2007-06-27 关键字:入侵检测系统的优点和缺点深入分析
Gartner一直不看好入侵检测系统(IDS),在多份报告中对IDS提出非议。在一份题为“入侵检测将死,入侵防御万岁”的报告中,Gartner指出入侵防御要替代入侵检测;而在另一份题为“2003年:信......
2007-06-27 关键字:深入解析恶意代码的特征与发展趋势
不必要代码(Unwanted Code)是指没有作用却会带来危险的代码,一个最安全的定义是把所有不必要的代码都看作是恶意的,不必要代码比恶意代码具有更宽泛的含义,包括所有可能与某个组织安全策略相冲突的......
2007-06-27 关键字:来自135端口的威胁---DCOM RPC漏洞防范方法
一、停止RPC服务 最简单最省事的方法就是停止RPC服务,先让我们来对RPC做一个感情的认识吧,RPC服务是在系统启动时自动加载的,打开你的任务管理器,如果把SVCHOST一个接一个地关掉(SVCH......
2007-06-27 关键字:你藏好了吗之轻松揪出数据库
前言 数据库作为一个站点的核心部分其重要性自然不言而喻,网管们也煞费苦心的把数据库改名、加上特殊符号来增加安全性。但是最近一些安全站点的数据库路径纷纷被人找到并下载,也就是最近讨论的很热的"暴库"技......
2007-06-27 关键字:
