伪装IP地址的洪水Ping攻击
撰写本文的目的不是号召大家用FakePing工具去攻击美国站点,只是想略微展示一下用技术能做到什么蛮力做不到的东西。如果说大家一起Ping是义和团喊着“刀枪不入”去对抗大炮,FakePing也只能算得......
2007-08-16 关键字:黑客非法探取密码的原理及安全防范
既然我们搞清除了黑客软件普遍采取的手法,那我们自然能制订出一套防范其攻击的措施来。下面我们就要对Password进行保护。从以上分析我们可以看出:Edit控件的漏洞主要在于没有对发送WM_GETTEX......
2007-08-16 关键字:冲浪DDoS(拒绝服务)攻击的趋势与防御
如果被攻击的目标只是单一 ip,那么试图改个 ip 并更改其 DNS mapping 或许可以避开攻击,这是最快速而有效的方式;但是攻击的目的就是要使正常使用者无法使用服务,更改ip的方式虽然避开攻击......
2007-08-15 关键字:黑客如何查找网络安全漏洞
你也可以用开源工具管理大量ping sweep、执行TCP/UDP协议扫描、操作系统探测。这样做的目的就是要了解,在那些外部访问者的眼中,你的网络系统的运行状况和一些基本的面 貌、特征。因此,你需要检......
2007-08-13 关键字:防火墙封阻应用攻击的八项技术
行为建模有时称为积极的安全模型或“白名单”(white list)安全,它是唯一能够防御最棘手的应用漏洞——零时间漏洞的保护机制。零时间漏洞是指未写入文档或“还不知道”的攻击。对付这类攻击的唯一机制就......
2007-08-11 关键字:锦囊秘笈:辨别“反钓”技巧的有效性
如果你感觉到一个站点有些可疑,就使用虚构的用户名和密码进行登录。如果这个站点出现“登录失败”的页面,只能说明你可能是在一个合法的站点上。它不可能总是使用模拟的登陆失败来仔细检查用户的输入的,在收集了......
2007-08-09 关键字:黑客如何查找网络安全漏洞
你也可以用开源工具管理大量ping sweep、执行TCP/UDP协议扫描、操作系统探测。这样做的目的就是要了解,在那些外部访问者的眼中,你的网络系统的运行状况和一些基本的面 貌、特征。因此,你需要......
2007-08-09 关键字:攻防实战:注入漏洞的利用和防范
记得曾经看过一篇有关Oracle注入漏洞的文章。虽然两者在技术实现手段、危害上都不一样,但它们有一个共同点——从一个小小的地方撕开缺口,从而造成极大的危害。在笔者所探测的网站中,有些网站只注意过滤地址......
2007-08-09 关键字:攻防实战:注入漏洞的利用和防范
记得曾经看过一篇有关Oracle注入漏洞的文章。虽然两者在技术实现手段、危害上都不一样,但它们有一个共同点——从一个小小的地方撕开缺口,从而造成极大的危害。在笔者所探测的网站中,有些网站只注意过滤地......
2007-08-09 关键字:
