实例讲解网站被入侵后需做的检测
由于前面提到SERV-U日志原来并未记录,只能打开IIS日志查找对于找到的4个WEBSHELL的访问情况,找到了访问的IP,回查,来自一个固定IP地址,浏览了一下,得到信息后给对方管理员去邮件通知他们......
2007-08-08 关键字:加强网络安全 打一场QQ攻击的反击战
在腾讯新推出的版本里面采取了一定安全措施阻止信息炸弹,经试验,在新版QQ里如果在规定时间里连续发信数量过大,会被系统拒绝。所以要防止信息炸弹最好是常常升级QQ版本。最后还应该设置“拒绝陌生人消息”。方......
2007-08-07 关键字:远程分析IIS设置
提起微软公司IIS web服务器的安全问题,很多人立刻就会联想到那些为人们所称颂的致命 漏洞: UNICODE , CGI 解析, .ida,idq, .Printer远程溢出等. 这些伟大的漏洞恐怕......
2007-08-07 关键字:给黑客设置障碍:网络安全三部曲
我每周7天、每天24小时在INTERNET上; 我通过INETRNET做生意,并经营网站; 我比一般人要显眼,更容易成为黑客的目标; 我将INTERNET连接共享给其他的几台机器。 如果你也具备上述的......
2007-08-07 关键字:入侵检测技术综之不可忽视的社会工程学
入侵检测作为一种积极主动地安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。从网络安全立体纵深、多层次防御的角度出发,入侵检测理应受到人们的高度重视,......
2007-08-07 关键字:浅谈黑客入侵的4条途径
木马也许是广大电脑爱好者最深恶痛绝的东东了,相信不少朋友都受到过它的骚扰。木马有可能是黑客在已经获取我们操作系统可写权限的前提下,由黑客上传的(例如下面会提到的ipc$共享入侵);也可能是我们浏览了一......
2007-08-06 关键字:浅谈黑客入侵的4条途径
木马也许是广大电脑爱好者最深恶痛绝的东东了,相信不少朋友都受到过它的骚扰。木马有可能是黑客在已经获取我们操作系统可写权限的前提下,由黑客上传的(例如下面会提到的ipc$共享入侵);也可能是我们浏览了一......
2007-08-06 关键字:浅谈黑客入侵的4条途径
木马也许是广大电脑爱好者最深恶痛绝的东东了,相信不少朋友都受到过它的骚扰。木马有可能是黑客在已经获取我们操作系统可写权限的前提下,由黑客上传的(例如下面会提到的ipc$共享入侵);也可能是我们浏览了一......
2007-08-06 关键字:有关无线安全与黑客的话题
由于大多的无线网络是完全无防卫的(他们使用开系统认证),且在缺省的情况下WEP不起作用,因此许多的无线网络攻击者都以此方法作为开始。 一个攻击者所需的只是一块无线网卡和一台扫描仪(在文章的......
2007-08-06 关键字:URL编码与SQL注射
Request.ServerVariables("QUERY_STRING")是得到客户端提交的字符串,这里并不会自动转换url编码,哈哈,如果我们把name进行url编码再提交的话,呵呵,那就可以绕......
2007-08-06 关键字:
