通过两个漏洞10秒钟进入对方的服务器
通过两个漏洞的结合只需要不到10秒钟的时间就能进入对方的服务器只要具有以下两个漏洞的机器都能被快速入侵: 1.输入法漏洞 2.以eml为扩展名的Internet EMail Message文件......
2007-06-27 关键字:无进程DLL木马的又一开发思路与实现
一.Windows下进程的隐藏 二.Windows Socket 2 SPI技术概述 三.基于SPI的DLL木马技术 四.主要代码分析 五.小结与后记 六.附录之源代码 一)Windo......
2007-06-27 关键字:IPSec设备如何穿越NAT环境
随着互联网的不断发展,采用IPSec技术实现利用互联网建立VPN网络,越来越被众多大型企业所采用,但是在很多情况下,这些IPSec的设备都面临如何穿越NAT环境这个问题。 为什么IPSec和N......
2007-06-27 关键字:lsd rpc溢出全分析
LSD 的RPC溢出漏洞(MS0326)其实包含了2个溢出漏洞,一个是本地的,一个是远程的。他们都是由一个通用接口导致的。 导致问题的调用如下: hr = CoGetInstanceFromFi......
2007-06-27 关键字:安捷伦率先验证了VoIPv6防火墙的性能
安捷伦科技公司日前演示了其网络安全和内容联网设备性能测试仪―――NetworkTester,证明这是业界第一个能够检验VoIPv6防火墙性能的测试仪表。由于能够同时仿真语音应用和数据应用,安捷伦N41......
2007-06-27 关键字:国际应用最广的通信技术:网络安全
入选理由: 2004年,中国网络安全市场仍然是一派火爆场面。各种病毒泛滥,黑客攻击频繁,垃圾邮件扰人,网络安全始终是热门话题之一。网络与信息安全问题不仅受到了用户的重视,也受到了政府管理部门的重视;市......
2007-06-27 关键字:IPC$常见问题与解答
一,怎样建立空连接,它有什么用? 答:使用命令 net use \\IP\ipc$ "" /user:"" 就可以简单地和目标建立一个空连接(需要目标开放ipc$)。 对于NT,在默认安全设置......
2007-06-27 关键字:Hxdef073后门清理实验过程
前段时间在灰色轨迹论坛里看到有人发贴询问关于hxdef073这个后门的清理问题,当时因为我也没有接触过这类与内核挂钩的后门程序,就想当然的贴出了寻找的方法,当然事实上也证明了我的方法是错误的。也就是说......
2007-06-27 关键字:7种DoS攻击方法简述
Synflood: 该攻击以多个随机的源主机地址向目的主机发送SYN包,而在收到目的主机的SYN ACK后并不回应,这样,目的主机就为这些源主机建立了大量的连接队列,而且由于没有收到ACK一直维护着这......
2007-06-27 关键字:入侵检测系统简介
入侵检测系统(Intrusion Detection System)就是对网络或操作系统上的可疑行为做出策略反应,及时切断资料入侵源、记录、并通过各种途径通知网络管理员,最大幅度地保障系统安全,是防火......
2007-06-27 关键字:
