网络安全

新版灰鸽子的查杀方法

用SSM清除難纏的.dll後門

　使用Metasploit安全测试工具在渗透测试中可以做很多事情，这个漏洞利用仅仅是其中的一个例子罢了。除了我使用过的指定的漏洞利用和有效负载之外，好东西还在后面呢，这个例子中使用的大多数命令和技术都可以直接应用到支持Metasploit安全测试工具的漏洞利用中。

无法阻挡的IE炸弹

其实现在很多人说到挂马，还是比较担心自己的安全，毕竟现在太多的牛人来打造免杀木马，但是我却不把这些木马放在眼里，为什么？听我细细道来，一个木马下载到本地，运行并且关联到注册表中，前提还是一个权限问题，其实很多木马本身就不具备权限这个概念，完全是依赖你系统用户的权限来运行，调用木马的用户具备什么权限那么木马本身就具备什么

　　系统架设时的不小心，程序编写时的不注意，往往就是可能导致泄密的主因。为了减少你的网页服务器不会再遭受这种安全漏洞的威胁，你要确定你的网页服务器没有任何会泄漏珍贵信息的程序或不必要的 script 以及档案，只安装你需要的东西，并且定期使用安全检测软件对服务器进行检查，到网上了解最新的系统安全消息和知识

　　为了验证其效果，又不想笔者的硬盘被格式化，笔者把Windows里自带的format.com给改了名字，然后用IE打开该HTML文件，浏览器同样发出一个警告:"该页上的某些软件(ActiveX控件)可能不安全。建议您不要运行。是否允许运行?"。

Java加密扩展即Java Cryptography Extension，简称JCE。它是Sun的加密服务软件，包含了加密和密匙生成功能。JCE是JCA（Java Cryptography Architecture）的一种扩展。 JCE没有规定具体的加密算法，但提供了一个框架，加密算法的具体实现可以作为服务提供者加入。除了JCE框架之外，JCE软件包还包含了SunJCE服务提供者，其中包括许多有用的密码算

　　虽然很多用户采用无线加密协议、禁用DHCP服务和禁止SSID广播等措施，但这些方法只是增强了无线网络的内部安全，而对于互联网中的各种意想不到的威胁，如病毒、木马和黑客攻击等，防范效果并不理想。那如何加强对公网威胁的安全防御呢？其实用户只要深挖无线路由器的潜能，就能很好解决这个问题。

实例讲解网站被入侵后需做的检测

　　主机是被攻击的主要对象。与其努力使所有主机不遭攻击（这是不可能的），还不如在如何使攻击者无法通过受攻击的主机来攻击内网方面努力。于是必须解决企业网络的使用和在企业经营范围建立虚拟边界防护这个问题。这样，如果一个市场用户的客户机被侵入了，攻击者也不会由此而进入到公司的R&D。因此要实现公司R&D与市场之间的访问权限控制。大

这里我们重点考虑用户邮件和用户认证口令的传输安全。由于TCP/IP协议是一种包交换网络，各个数据包在网络上都是透明传输的，并且可能经过不同的网络，并由那些网络上的路由器转发，才能到达目的计算机。而TCP/IP协议本身没有考虑安全传输，很多应用程序，如：Telnet、FTP等，甚至使用明文来传输非常敏感的口令数据。一般的邮件系统也存在这个问

MAC地址过滤是通过预先在AP在写入合法的MAC地址列表，只有当客户机的MAC地址和合法MAC地址表中的地址匹配，AP才允许客户机与之通信，实现物理地址过滤。这样可防止一些不太熟练的入侵初学者连接到我们的WLAN上，不过对老练的攻击者来说，是很容易被从开放的无线电波中截获数据帧，分析出合法用户的MAC地址的，然后通过本机的MAC地址来伪装成合法

路由器作为一个内部网络对外的接口设备，是攻击者进入内部网络的第一个目标。如果路由器不提供攻击检测和防范，则也是攻击者进入内部网络的一个桥梁。在路由器上提供攻击检测，可以防止一部分的攻击。

Setuid() - nproc limit 类型漏洞之深入分析

WEB专用服务器的安全设置

我们对于php程序安全也有了初步的探索。为广大读者朋友考虑，举的例子也算是很容易去理解地，当然前提是你得会点php，要不然又是看天书了(哇，不要看到这里才问我啥是php?)。整篇文章并不是黑客教学，而是为那些想在php安全上发展的初学者和php程序员写的。如果以后你又听到谁谁又发现什么漏洞了，再怎么变也就是那些基本的东西而已。我希望本文

　在日常的计算机操作中，我们随时随地都会碰到密码。一般，我们都采用数字、字母、下划线组合形式的密码，但这样的密码不容易记忆而且容易被破解，那就试试用“中国制造”的方块字来设置密码吧。使用汉字作密码破解起来可就麻烦多了，而且还可以使用优美的古诗和名句作为密码，不但高雅而且容易记忆。下面就以给WinRAR文档加密为例作一简单介绍

作为管理员，我们首先要检查我们的ASP程序，做好必要的设置，防止网站被黑客进入。另外就是防止攻击者使用一个被黑的网站来控制整个服务器，因为如果你的服务器上还为朋友开了站点，你可能无法确定你的朋友会把他上传的论坛做好安全设置。这就用到了前面所说的那一大堆东西，做了那些权限设置和防提升之后，黑客就算是入侵了程序也无法得到主机

我昨天在赛迪网技术社区http://bbs.network.ccidnet.com/thread.php?fid=24里发帖时就说，我现在在外地出差做网络安全的实施，住的这个宾馆到处时感染ARP欺骗病毒的机器，他们狂发ARP攻击包，导致正常用户无法上网。