黑客

目前国内黑客的现状是一盘散沙，黑客组织的网站不再是技术与自由的追求，而是越来越向商业的一种转变。确切地说，在国内的黑客界存在着金钱影响力上升的问题，有些人为了赚钱什么都干。

编者按：常言道“家贼难防”，这是由于内部作案的隐蔽性难以防范。那么，黑客在局域网内的入侵有什么常见方式？我们又要采取什么样的保护措施呢？本文也许可以给您一个满意的回答。 　　防范共享入侵 　　比如，在某局域网中，服务器装有Win2000Server系统且采用NTFS分区，客户机计算机分别为Workl、Work2……WorkN，

在局域网络上可能你听过所谓“广播模式”的资料发送方法，此种方法不指定收信站，只要和此网络连结的所有网络设备皆为收信对象。但是这仅仅在局域网络上能够实行,因为局域网络上的机器不多(和Internet比起来 )。如果象是Internet上有数千万的主机,本就不可能实施资料广播(至于IP Multicast算是一种限定式广播 Restricted Br

本文主要讲述UNIX或者NT系统如果被侵入，应该如何应对。 　　注意：:你在系统恢复过程中的所有步骤都应该与你所在组织的网络安全策略相符。 　　准备工作 　　一、商讨安全策略 　　如果你的组织没有自己的安全策略，那么需要按照以下步骤建立自己的安全策略： 　　1.和管理人员协商 　　将入侵事故通知管理人员，可能在有

当你连接一个MySQL服务器时，你通常应该使用一个口令。口令不以明文在连接上传输。 　　所有其它信息作为能被任何人读懂的文本被传输。如果你担心这个，你可使用压缩协议(MySQL3.22和以上版本)使事情变得更难。甚至为了使一切更安全，你应该安装SSH。用它，你能在一个MySQL服务器与一个MySQL客户之间得到一个加密的TCP/IP连

1.防止跳出web目录　　 　　首先修改httpd.conf,如果你只允许你的php脚本程序在web目录里操作，还可以修改httpd.conf文件限制php的操作路径。比如你的web目录是/usr/local/apache/htdocs，那么在httpd.conf里加上这么几行：　　 　　php_admin_value open_basedir /usr/local/apache/htdocs 　　 　　这样，如果脚本要读取/

1. 前言 　　随着计算机技术的飞速发展，数据库的应用十分广泛，深入到各个领域，但随之而来产生了数据的安全问题。各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题，越来越引起人们的_art_center>高度重视。数据库系统作为信息的聚集体，是计算机信息系统的核心部件，其安全性至关重要，关系

在*NIX系统遭受入侵后，确定损失及入侵者的攻击源地址相当重要。虽然在大多数入侵者懂得使用曾被他们攻陷的机器作为跳板来攻击你的服务器可在他们发动正式攻击前所做的目标信息收集工作（试探性扫描）常常是从他们的工作机开始的，本篇介绍如何从遭受入侵的系统的日志中分析出入侵者的IP并加以确定的。 1.messages 　　/var

1. 前言 　　随着计算机技术的飞速发展，数据库的应用十分广泛，深入到各个领域，但随之而来产生了数据的安全问题。各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题，越来越引起人们的高度重视。数据库系统作为信息的聚集体，是计算机信息系统的核心部件，其安全性至关重要，关系到企业兴衰、国家

在黑客频频攻击、在系统漏洞层出不穷的今天，作为网络管理员、系统管理员的我们虽然在服务器的安全上都下了不少功夫:诸如，及时的打上系统安全补丁、进行一些常规的安全配置,但是仍然不太可能每台服务器都会在第一时间内给系统打上全新补丁。因此我们必需要在还未被入侵之前，通过一些系列安全设置，来将入侵者们挡在“安全

注意以下病毒：“Bifrose变种ax”(Hack.Bifrose.ax)和“PSWQQ变种de”(PSWTroj.PSWQQ.de)。　　“Bifrose变种ax”(Hack.Bifrose.ax)黑客病毒，启动IE浏览器连接特定IP，感染用户并执行攻击者发送的命令。　　“PSWQQ变种de”(PSWTroj.PSWQQ.de)木马病毒，创建消息钩子，获取用户QQ帐号信息后发送到指定网站。一、“Bifrose

在网络给我们的工作学习带来极大方便的同时，病毒、木马、后门以及黑客程序也严重影响着信息的安全。这些程序感染计算机的一个共同特点是在注册表中写入信息，来达到如自动运行、破坏和传播等目的。以下是笔者在网上收集的，通过修改注册表来对付病毒、木马、后门以及黑客程序，保证个人计算机的安全。 1.预防Acid Battery

目前，使用ADSL的用户越来越多，由于ADSL用户在线时间长、速度快，因此成为黑客们的攻击目标。现在网上出现了各种越来越详细的“IP地址库”，要知道一些ADSL用户的IP是非常容易的事情。要怎么保卫自己的网络安全呢?不妨看看以下方法。 　　一、取消文件夹隐藏共享　　如果你使用了Windows 2000/XP系统，右键单击C盘或者其他

以我的理解，“黑客”大体上应该分为“正”、“邪”两类，正派黑客依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善，而邪派黑客则是通过各种黑客技能对系统进行攻击、入侵或者做其他一些有害于网络的事情，因为邪派黑客所从事的事情违背了《黑客守则》，所以他们真正的名字叫“骇客”（Cracker）而非“黑客”

1、禁止IPC空连接 　　Cracker可以利用netuse命令建立空连接，进而入侵，还有netview，nbtstat这些都是基于空连接的，禁止空连接就好了。打开注册表，找到Local_Machine\System\XTv黑色海岸线网络安全资讯站 　　CurrentControlSet\Control\XTv黑色海岸线网络安全资讯站 　　LSARestrictAnonymous把这个值改成”1”即可。

这多是本人多年下来的经验。 工具:WINNTAutoAttack自动攻击器（扫漏洞）；SQLTOOLS（SA空口令连接器）；RAMDIN影子3.0中文版（远程控制程序）（RADMIN注册码: 08US9A95I+lKa9nbOLXqv0V8xqdDvKGcNcTpN2wV11iSqOCVuA 6A5KKZRHc5GVMIybWomK6rNwoj8mYy8LXRFi23）；SC.exe port.bat query.exe quser.exe（隐藏3389服务及不让管理

macaddressesflooding 通过模拟大量的源mac地址来让switch的mac表爆满 可通过portsecurity解决。 vlanhopping 通过改变packet的vlanid来访问其他的vlan 严格设置trunk允许哪些vlan通过，把没用的port放到commonvlan里（也就是vlan1） attacksbetweendevicesonacommonvlan 属于同一vlan间的设备也可以相互攻击的 通过pvlan来

黑客们在攻入一台主机之后，通常会上传一个精心配置的黑客工具包，里面包含了各种常用的黑客工具，在这些工具的帮助下，黑客们将肉鸡改造成为自己的“工作站”，通过它来隐藏自己的踪迹或是作为一个跳板来攻击其它主机。每个优秀的黑客都有自己独特的一套工具，作为刚刚进入黑客殿堂的初学者，如何选择、购造一个适合自己的

对于很多的新手来说能进入一个linux/unix的机器，可以代表自己技术的一次提高吧，但是早已习惯了win系列操作系统，有时候面对*nix时，可能会有点手忙脚乱。本人也是一个菜鸟，很幸运的时我第一次进入一个服务器便是redhat的。那是某个高手留下的后门，居然让我有了一次免费学习的机会的。后来学的东西多了，可是由于自己的

如今各式各样的Windows漏洞层出不穷，五花八门的入侵工具更是令人眼花缭乱，稍微懂点网络知识的人都可以利用各种入侵工具进行入侵，这可给我们的网管带来了很大的麻烦，虽然经过精心配置的服务器可以抵御大部分入侵，但随着不断新出的漏洞，再高明的网管也不敢保证一台务器长时间不会被侵入，所以，安全配置服务器并不能永