内网安全管理

一、请狼入室李小姐是某个大公司的经理秘书，她工作的电脑上存储着公司的许多重要业务资料，所以属于公司着重保护的对象，安全部门设置了层层安全防护措施，可以说，她的电脑要从外部攻破是根本不可能的事情。为了方便修改设置和查杀病毒，安全部门可以直接通过网络服务终端对李小姐的电脑进行全面设置。也许是贪图方便，维

要实现下列功能，请确保 php.ini 中的 com.allow_dcom 选项已设为 true。一、准备工作新建一个ACCESS数据库，并命名为db.mdb，然后在这个数据库中新建一个表 comtest，包含 id 和 title 两个字段，最后随便插入一些数据。二、实现代码<?php// 就是刚建的数据库$db = ''d:\\wwwroot\\db.mdb'';// 建立连接，并打开$conn =

简单的"黑客"入侵　　TCP/IP协议顺序号预测攻击是最简单的"黑客"入侵，也是系统安全的最大威胁。在网络上，每台计算机有惟一的IP地址，计算机把目标IP地址和一个惟一的顺序号加载于传输的每一个数据包上。在一个TCP连接中，接收机只收到具有正确IP地址和顺序号的那个包裹。许多安全设备，如路由器，只允许有一定IP地址的计

Hash函数(也称杂凑函数或杂凑算法)就是把任意长的输入消息串变化成固定长的输出串的一种函数。这个输出串称为该消息的杂凑值。一个安全的杂凑函数应该至少满足以下几个条件；①输入长度是任意的;②输出长度是固定的,根据目前的计算技术应至少取128bits长,以便抵抗生日攻击;③对每一个给定的输入,计算输出即杂凑值是很容易的

昨日，安天cert组发现一起典型的入侵挂马事件，恶意者利用政府网站散布含有木马的帖子链接，特此提醒广大用户：来源不明的地址勿访问！被黑网站： http://ecc****gov.cn/ 病毒所在的详细地址为：http://ecc****gov.cn/i****s/music.htm http://221.***.***.99/****/music.htm 该恶意用户挂载病毒后，便将这连个地址贴到一些

不要以为我很高手！其实我很菜，这个是老实话！我接触电脑的时间比在黑基任何的一位斑竹的都要短！犹记得我16岁的时候，偶家老爸就一直灌输我，黑客很厉害的哦！你学电脑的话一定要做黑客哦！(汗)再加上x客大战，而且在民间所流传得颇有传奇色彩，更加令我向往黑客，尽管我但是并不知道什么就是黑客，还傻呼呼地以为，黑客

特洛伊木马是一种非常危险的恶性程序，它无休止的窃取用户的信息，从而给用户造成了巨大的损失。本期专题我们从特洛伊木马的原理、技术以及防御与清除方面给大家进行全方位的介绍，让大家了解特洛伊木马，同时提高对特洛伊木马的防范意识…… 什么是特洛伊木马? “特洛伊木马”（trojan horse）简称“木马”，据说这个名称

用户情况简介： 　　延吉市汪青中级人民法院重新组建于1995年，现有法官和其他工作人员150余人左右。凭借严谨的执法精神，以及专业的工作素质，延吉汪青法院多次被评为省市级文明建设先进工作单位、法院先进集体、文明行业示范点。为了满足审判工作的现代化需求，延吉汪青法院组建了“三网十系统”，即局域网、广域网、互

说起流光、溯雪、乱刀，可以说是大名鼎鼎无人不知无人不晓，这些都是小榕哥的作品。每次一提起小榕哥来，我的崇拜景仰就如滔滔江水，连绵不绝~~~~（又来了！） 让我们崇拜的小榕哥最新又发布了SQL注入工具，这回喜欢利用SQL注入入侵网站的黑友们有福了。小榕哥的工具就是强！偶用它来搞定我们本地的信息港，从寻找注入漏洞

企业网络面临的攻击正变得越来越狡猾和诡秘，这些攻击可以躲过传统的防火墙和反病毒技术，对企业网络和数据安全带来了巨大威胁。间谍软件（Spyware）是目前最具威胁性的攻击手法之一。Spyware是一种秘密安装在系统中的软件，它可以监视和记录系统的各项活动，并将收集到的信息通过广播的方式发送给第三方。对付Spyware，必

攻击在凌晨两点左右开始，那时我正好还在工作，所以我才有机会迅速的抓取到一部分的洪水攻击的信息。这次攻击使Verio （我们的网络提供商）的集合路由器将攻击数据挤满了我们的两条T1 。我们的网站服务器因为这次攻击而无法处理其它合法的请求。我们被完全的炸下了网。 我们以前就曾遭受过UDP 和ICMP 洪水攻击，这些攻击其

现在给大家说说怎么样通过注入点判断服务器的硬盘(分区)是否有访问权， http://www.fun***.com/user/wmadown.asp?id=48187，这个是注入点了的。现在我们用 SQL查询语句试试，C盘是否有访问权限。 语句是： and (select count(*) from c:\autoexec.bat.c)>0解释一下原理，其它AC数据库也是可以跨库查询。只要把 from 后的

电脑的使用已经越来越普及，人们渐渐已经离不开网络。互联网是知识的海洋，在里面大家可以结交到不同地方的朋友，寻找到自己所需要的资料，觅到自己所喜欢的网络游戏。 除了日常生活之外，现时很多企业也离不开网络，比如说电子邮件的业务交往，网络电话VOIP和即时聊天软件的应用，VPN异地信息的交流等也为企业提高的工作效

本文就是想对装上了防火墙的主机，进行入侵攻击的大概思路小结一下。首先当然是用扫描器对这台服务器（以下简称主机A）进行常规的扫描，得到初步的信息。再用nmap sS IP P0 p 139 ，透过防火墙查看是否开有139端口。从上面得到的信息我们可以简单的判断到：主机A的系统是什么，装有防火墙的话，一般是只允许80端口开放的。

近来忙着开发一个WAP手机网站，好几天都没有好好睡觉了，就是因为UTF_8转换为GB问题。网上虽然有现成的ASP脚本可以转换，但在转换过程中还是有些字符转换不了。无奈中在某个开发成功的WAP手机站页面中找到了一个技术人员的QQ，可惜在我诚心的请教下，他却说：“商业代码，不能公开！”。我无语，这算是高深的技术吗？难怪中

Cisco Systems IOS在解析包含有GRE源路由信息的GRE报文时存在漏洞，远程攻击者可能导致设备处理报文出错。 　　受影响系统： 　　Cisco IOS 12.2 　　Cisco IOS 12.1 　　Cisco IOS 12.0 　　描述： 　　Cisco互联网操作系统（IOS）是Cisco设备所使用的操作系统。 　　Cisco Systems IOS在解析包含有GRE源路由信息的GRE报文

PGP是一个基于RSA公钥加密体系的邮件加密软件。可以用它对你的邮件进行保密以防止非授权者阅读,同时还能对你的郎件加上数字签名从而使收信人可以确信邮件是你发来的。它让你可以安全地和你从未见过的人们通讯,事先并不需要任何保密的渠道用来传递密钥。它采用了:审慎的密钥管理,一种RSA和传统加密的混合算法,用于数字签名的

在阅读本文之前，假设你已经成功入侵了某台Win2k主机并取得 了管理员帐号。大多数时候我们入侵某台主机的目的并不是为了直接破坏，可以在该主机上留下后门以便自己以后可以方便的“使用”该机。目前一般情况下，入侵Win2k后使用最多的后门是RemoteNc了，但该工具有一很大的缺点，容易被杀毒软件查出，而且如果用fport或 Act

作为破坏力较强的黑客攻击手段，DDoS是一种形式比较特殊的拒绝服务攻击。作为一种分布、协作的大规模攻击方式，它往往把受害目标锁定在大型Internet站点，例如商业公司、搜索引擎或政府部门网站。由于DDoS攻击的恶劣性(往往通过利用一批受控制的网络终端向某一个公共端口发起冲击，来势迅猛又令人难以防备，具有极大破坏力)

许多公司使用VPN向公司外部的员工提供企业网络接入。目前，大多数远程接入VPN都使用IP安全扩展(IPsec)加密在公共IP网络上传输的专用IP数据包。然而，随着员工队伍的增长和多元化，IPsec VPN客户对于最终用户来说是很麻烦的，对于网络管理员来说是成本是很高的。通过利用广泛应用的网络浏览器作为一个客户平台，SSL VPN设备