深入浅出谈防火墙
随着计算机网络技术的突飞猛进,网络安全的问题已经日益突出地摆在各类用户的面前。仅从笔者掌握的资料表明,目前在互联网上大约有将近20%以上的用户曾经遭受过黑客的困扰。尽管黑客如此猖獗,但网络安全问题至今......
2007-07-03 关键字:病毒木马入侵招数专题
网络时代可不太平,谁没有遭遇过病毒或木马?从CIH、I Love You到红色代码、Nimda,从BO到冰河,无一不是网友经常懈逅的对象。怎么避免这些“艳遇”是广大用户孜孜以求的目标,不过,“道高一尺......
2007-07-03 关键字:DDoS攻击教程(3)
先介绍一下DDoS攻击的原理:DDoS把DoS又向前发展了一步,DDoS的行为更为自动化,它可以方便地协调从多台计算机上启动的进程,让一股DoS洪流冲击网络,并使网络因过载而崩溃。确切地讲,DDoS攻......
2007-07-03 关键字:网络攻击的一般步骤及实例(1)
网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。确保网络系统的信息安全是网络安全的目标,信息......
2007-07-03 关键字:入侵,必须掌握的命令
Runas允许用户用其他权限运行指定的工具和程序,而不是用户当前登录提供的权限。 语法runas[][/env][/netonly][/savedcreds][/smartcard][/showtru......
2007-07-03 关键字:DDoS攻击教程(2)
继续上一次的文章,这一次是攻击测试。测试环境:共有5台机器,是在五台redhat linux6.2上测试的。192.168.111.1192.168.111.2192.168.111.3192.168......
2007-07-03 关键字:linux2.2.x中ICMP协议的地址伪装
1. 引言 本文将分析linux2.2.x地址伪装实现中对ICMP协议的处理。与TCP和UDP协议不同,ICMP协议没有端口的概念,所以必须采用其他的参数来区分相同地址的伪装后的ICMP协议包,并......
2007-07-03 关键字:绕过NTLM认证方式的另一种方法
众所周知,在默认情况下开启win2k的telnet服务后,如果要登陆上去的话,首先要修改微软Telnet的NTLM认证方式。网上流传了很多种修改方法,常见的有:1.直接使用OpenTelnet.exe......
2007-07-03 关键字:黑客中级技术--缓冲区溢出攻击(下)
四.3 数组边界检查 数组边界检查能防止所有的缓冲区溢出的产生和攻击。这是因为只要数组不能被溢出,溢出攻击也就无从谈起。为了实现数组边界检查,则所有的对数组的读写操作都应当被检查以确保对数组的操作在......
2007-07-03 关键字:Win32平台格式化串漏洞利用技术
本文缘起KF在0dd邮件列表的问题,由于Win32平台的格式化串漏洞相对很少,所以以前没有关注过。不过David Litchfield曾经写过Win32平台格式化串漏洞的利用技术,但是他用的方法并不是......
2007-07-03 关键字:
