网络渗透

同学给我介绍了一个电子商务网站，因为自己读的就是电子商务专业，加上对网络安全比较感兴趣，所以看了这样的好网站，当然要帮忙测试下网络安全啦，首先做下常见端口扫描，咦，有状况．．．．．．　　　　6129端口开了，6129是上段时间在网上比较流行的一个远程控制软件的端口，想想网管自己应该不会给自己主机装个这样的玩

1.怎样发现 Sniffer　　 Sniffer最大的危险性就是它很难被发现，在单机情况下发现一个Sniffer还是比较容易的，可以通过查看计算机上当前正在运行的所有程序来实现，当然这不一定可靠。　　 在UNIX系统下可以使用下面的命令：psaux。这个命令列出当前的所有进程、启动这些进程的用户、它们占用CPU的时间以及占用多少内存等等

1.怎样发现 Sniffer　　 Sniffer最大的危险性就是它很难被发现，在单机情况下发现一个Sniffer还是比较容易的，可以通过查看计算机上当前正在运行的所有程序来实现，当然这不一定可靠。　　 在UNIX系统下可以使用下面的命令：psaux。这个命令列出当前的所有进程、启动这些进程的用户、它们占用CPU的时间以及占用多少内存等等

同学给我介绍了一个电子商务网站，因为自己读的就是电子商务专业，加上对网络安全比较感兴趣，所以看了这样的好网站，当然要帮忙测试下网络安全啦，首先做下常见端口扫描，咦，有状况．．．．．．　　　　6129端口开了，6129是上段时间在网上比较流行的一个远程控制软件的端口，想想网管自己应该不会给自己主机装个这样的玩

一招：屏幕保护 在Windows中启用了屏幕保护之后，只要我们离开计算机（或者不操作计算机）的时间达到预设的时间，系统就会自动启动屏幕保护程序，而当用户移动鼠标或敲击键盘想返回正常工作状态时，系统就会打开一个密码确认框，只有输入正确的密码之后才能返回系统，不知道密码的用户将无法进入工作状态，从而保护了数据的

按照本文中所提及的方式保护Windows注册表，能够防止攻击者远程攻击它。 　　问题 　　注册表是Windows操作系统的核心。但是在缺省情况下，所有基于Windows的计算机的注册表在网络上都是可以被访问到。了解这一点的黑客完全可以利用这个安全漏洞来对你的公司的计算机系统进行攻击，并修改文件关系，并允许插入恶意代码。为

本文针对入侵检测系统的漏洞来了解一下黑客的入侵手法。一旦安装了网络入侵检测系统，网络入侵检测系统就会为你分析出网上出现的黑客攻击事件，而且你能用此入侵检测系统的反击功能，即时将这种联机猎杀或阻断。你也可以配合防火墙的设置，由入侵检测系统自动为你动态修改防火墙的存取规则，拒绝来自这个ip 的后续联机动作!

我昨天在赛迪网技术社区http://bbs.network.ccidnet.com/thread.php?fid=24里发帖时就说，我现在在外地出差做网络安全的实施，住的这个宾馆到处时感染ARP欺骗病毒的机器，他们狂发ARP攻击包，导致正常用户无法上网。 我上次说了，可以使用诸如AntiArpSniffer3.1单机版软件，防御ARP攻击的。但我想问题总的解决呀，我们作为

1.怎样发现 Sniffer　　 Sniffer最大的危险性就是它很难被发现，在单机情况下发现一个Sniffer还是比较容易的，可以通过查看计算机上当前正在运行的所有程序来实现，当然这不一定可靠。　　 在UNIX系统下可以使用下面的命令：psaux。这个命令列出当前的所有进程、启动这些进程的用户、它们占用CPU的时间以及占用多少内存等等

目前，针对应用及其后台数据库的应用级入侵已经变得越来越猖獗，如SQL注入、跨站点脚本攻击和未经授权的用户访问等。所有这些入侵都有可能绕过前台安全系统并对数据来源发起攻击。 　　为了对付这类威胁，新一级别的安全脱颖而出，这就是应用安全。这种安全技术将传统的网络和操作系统级入侵探测系统(IDS)概念应用于数据库(

本文将为大家介绍在Microsoft系列(Win2k Win2k3)SERVER中如何简单快速的解决诸如反弹木马、Overflow溢出、提升权限、反弹Shell攻击类的安全威胁之详细防范设置步骤;读完本文，您将可以使您服务器免去被溢出、提升权限等安全威胁。　　前言:　　在骇客频频攻击、在系统漏洞层出不穷的今天，作为网络管理员、系统管理员的我们

1.如何让asp脚本以system权限运行? 修改你asp脚本所对应的虚拟目录，把"应用程序保护"修改为"低"。 2.如何防止asp木马? 基于FileSystemObject组件的asp木马 cacls %systemroot%\system32\scrrun.dll /e /d guests //禁止guests使用 regsvr32 scrrun.dll /u /s //删除 基于shell.application组件的asp木马 cacls %systemroot

1.如何让asp脚本以system权限运行? 修改你asp脚本所对应的虚拟目录，把"应用程序保护"修改为"低"。 2.如何防止asp木马? 基于FileSystemObject组件的asp木马 cacls %systemroot%\system32\scrrun.dll /e /d guests //禁止guests使用 regsvr32 scrrun.dll /u /s //删除 基于shell.application组件的asp木马 cacls %systemroot

鉴别Unix系统是否被入侵，需要较高的技巧，当然也有一些非常简单的方法。 简单的方法就是检查系统日志、进程表和文件系统，查看是否存在一些“奇怪的”消息、进程或者文件。例如： 两个运行的inetd进程（应该只有一个）； .ssh以root的EUID运行而不是以root的UID运行； 在“/”下的RPC服务的核心文件； 新的setuid/setgid程

目前，针对应用及其后台数据库的应用级入侵已经变得越来越猖獗，如SQL注入、跨站点脚本攻击和未经授权的用户访问等。所有这些入侵都有可能绕过前台安全系统并对数据来源发起攻击。　　为了对付这类威胁，新一级别的安全脱颖而出，这就是应用安全。这种安全技术将传统的网络和操作系统级入侵探测系统(IDS)概念应用于数据库(

目的: 对输入的字串长度,范围,格式和类型进行约束. 在开发ASP.NET程序时使用请求验证防止注入攻击. 使用ASP.NET验证控件进行输入验证. 对不安全的输出编码. 使用命令参数集模式防止注入攻击. 防止错误的详细信息被返回到客户端. 　　概述: 　　你应该在程序中验证所有的不信任输入.你应该假定所有的用户输入都是非法的.用户

如今各式各样的Windows漏洞层出不穷，五花八门的入侵工具更是令人眼花缭乱，稍微懂点网络知识的人都可以利用各种入侵工具进行入侵，这可给我们的网管带来了很大的麻烦，虽然经过精心配置的服务器可以抵御大部分入侵，但随着不断新出的漏洞，再高明的网管也不敢保证一台务器长时间不会被侵入，所以，安全配置服务器并不能永

目前，针对应用及其后台数据库的应用级入侵已经变得越来越猖獗，如SQL注入、跨站点脚本攻击和未经授权的用户访问等。所有这些入侵都有可能绕过前台安全系统并对数据来源发起攻击。 　　为了对付这类威胁，新一级别的安全脱颖而出，这就是应用安全。这种安全技术将传统的网络和操作系统级入侵探测系统(IDS)概念应用于数据库(

IDS简介 　　IDS是Intrusion Detection System的缩写，即入侵检测系统，主要用于检测Hacker或Cracker通过网络进行的入侵行为。IDS的运行方式有两种，一种是在目标主机上运行以监测其本身的通信信息，另一种是在一台单独的机器上运行以监测所有网络设备的通信信息，比如Hub、路由器。 　　当有某个事件与一个已知攻击的信号

本文讲述了黑客入侵Windows XP操作系统常用的七种方法，如果大家遇到类似那可要注意了…… 　　第一招:屏幕保护　　在Windows中启用了屏幕保护之后，只要我们离开计算机(或者不操作计算机)的时间达到预设的时间，系统就会自动启动屏幕保护程序，而当用户移动鼠标或敲击键盘想返回正常工作状态时，系统就会打开一个密码确认