网络常见攻击方式及对应防御方式概述
崩溃型攻击 死亡之ping (ping of death) 概览:由于在早期的阶段,路由器对包的最大尺寸都有限制,许多操作系统对TCP/IP栈的实现在ICMP包上都是规定64KB,......
2006-08-18 关键字:DoS和DDoS的攻击方法浅析
对DoS而言,其攻击方式很多,主要使用的攻击有3种,分别是TCPSYN flood、UDP flood和ICMP flood.当用户进行一次标准的TCP连接时,会有一个3次握手过程。首先是请求服务方发......
2006-07-27 关键字:入侵检测实战之全面问答
在网络安全领域,随着黑客应用技术的不断“傻瓜化”,入侵检测系统IDS的地位正在逐渐增加。一个网络中,只有有效实施了IDS,才能敏锐地察觉攻击者的侵犯行为,才能防患于未然!本文对IDS的概念、行为及策略......
2006-07-27 关键字:黑客攻破SQL服务器系统的十种方法
无论是使用手工试探还是使用安全测试工具,恶意攻击者总是使用各种诡计从你的防火墙内部和外部攻破你的SQL服务器系统。既然黑客在做这样的事情。你也需要实施同样的攻击来检验你的系统的安全实力。这是理所当然的......
2006-07-13 关键字:什么是入侵检测
入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析......
2006-07-04 关键字:网管和黑客都必须知道的命令
常用的几条NET命令: ================================================== (与远程主机建立空管连接) net use \\IP地址\ipc$ "" ......
2006-06-23 关键字:高级扫描技术及原理介绍
声明:本文只是作技术方面的探讨,目的是让大家更好的防范来自各方的攻击,确保网络安全。本文不提供任何程序和软件的下载信息。 Scan,是一切入侵的基础,扫描探测一台主机包括是为了确定主机是否活动、主机系......
2006-06-21 关键字:安全必知:黑客入侵无线网络常用手段
现在无线宽频上网越来越流行,但许多无线网络并没有采取安全防护措施,不但易遭黑客入侵,而且事后追查凶手都很困难。 专家提醒,黑客入侵无线网络通常采用以下四种手段: 方法一:现成的开放网络 过......
2006-06-21 关键字:利用 IIS日志追查网站入侵者
以前黑站黑了很多,但是就没有想过会不会被追踪到,都没有想过怎么去擦自己的屁股,万万没想到在自己不再黑站的时候,却发现了自己的BBS被黑了。根据当初的判断,BBS程序是我们BCT小组成员编写的Lvbbs......
2006-04-10 关键字:Linux网络安全经验之谈
关于分区 一个潜在的黑客如果要攻击你的Linux服务器,他首先就会尝试缓冲区溢出。在过去的几年中,以缓冲区溢出为类型的安全漏洞是最为常见的一种形式了。更为严重的是,缓冲区溢出漏洞占了远程网络攻击的......
2006-03-15 关键字:
