内网安全管理

策略一：主机的服务端口关闭 主机大部分都提供WWW、Mail、FTP、BBS等日常网络服务，每一 台网络主机原则上可以同时提供几种服务，一台主机为何能够提供如此多的服务呢？因为，Unix/Windows系统是一种多用户、多任务的系统，将网络服务划分为许多不同的端口，每一个端口提供一种不同服务，一个服务会有一个程序时刻监视端口

阅读本文之前，我们还需要对Linux系统的基本安全特性有一定的了解 　　Linux操作系统是一个开放源代码的免费操作系统，它不仅安全、稳定、成本低，而且很少发现有病毒传播，因此，Linux操作系统一直被认为是微软Windows系统的劲敌。近年来，随着Linux操作系统在我国的不断普及，随着越来越多的服务器、工作站和个人电脑开始

一、前序很多次被朋友邀请写篇关于在Win32下Exploit的文章。一来是因为此类文章中关于*nix 平台比较多，而Win32相对较少；二来是因为在Win32中写exploit有些地方可能困难一点。以下我将用一个具体的简单例子，详细分析漏洞的发现挖掘、调试以及exploit编写利用，这里选择''WarFTPdvl.65'' 的一个stack缓冲区溢出漏洞。首先

SMB(ServerMessageBlock)，Windows协议族，用于文件和打印共享服务。在Win9X/NT中SMB基于NBT实现，NBT(NetBIOSoverTCP/IP)使用137,138(UDP)and139(TCP）来实现基于TCP/IP的NETBIOS网际互联；而在Win2K以后，SMB除了基于NBT的实现，还可以直接运行在TCP/IP上，而没有额外的NBT层，使用TCP445端口。当Win9X/NT（允许NBT)作为c

经过精心配置的Win2000服务器可以防御90%以上的入侵和渗透，但是，就象上一章结束时所提到的:系统安全是一个连续的过程，随着新漏洞的出现和服务器应用的变化，系统的安全状况也在不断变化着;同时由于攻防是矛盾的统一体，道消魔长和魔消道长也在不断的转换中，因此，再高明的系统管理员也不能保证一台正在提供服务的服务器

在本章我将讲述一些利用浏览器来进行攻击的方法1。大家都知道了phf攻击了，phf是cgi script,很多站点都有这个大漏洞啦，使用http://thegnome.com/cgibin/phf?Qalias=x%0a/bin/cat%20/etc/passwd指令可以拿到那个站点的passwd.但还有些更好的执行方法呦如：http://thegnome.com/cgibin/phf?%0aid&Qalias=&Qname=haqr

垃圾电子邮件成为了人们最头疼的问题之一。在Windows操作系统中也许您已经尝够了垃圾邮件给您带来的苦头，不要以为在Linux操作系统平台中就能避免垃圾电子邮件给我们带来的骚扰，反击和过滤垃圾电子邮件是一件很重要的工作。下面介绍一些在Linux中广泛使用的防垃圾邮件技术。 （1）SMTP用户认证 目前常见并十分有效的方法是

一、概述 在这个世界上，人类不断研究和发展新的信息安全机制和工程实践，为战胜计算机网络安全威胁付出了艰巨的努力。似乎如果计算机攻击手法不再翻新，关于信息安全的战争将很快结束。虽然，大多数地下组织研究的攻击手法都是惊人的相似，无非就是：蠕虫、后门、rootkits、DoS和sniffer等。但这些手段都体现了它们惊人的

虽然没有100%有效的手段来防御DDoS攻击，但只要积极部署防范措施，将有望在很大程度上缓解和抵御这类安全威胁。 分布式拒绝服务攻击（DDoS，Distributed Denial of Service）是一种特殊形式的拒绝服务攻击。它是利用多台已经被攻击者所控制的傀儡机器对某一台单机发起攻击，在带宽相对的情况下，被攻击的主机很容易失去反应

本文是黑基原创，本人邮箱lucky_feng@hotmail.com。如果您觉得写得不都是废话，需要转载，请注明作者是fengskier，版权属于黑客基地。谢谢。突然之间觉得自己需要做什么，刚好有这么一个机会得到这个服务器，虽然还没有成功完全获得，但也是一个经验，写出来和大家分享一下。前几天打开邮箱，发现垃圾箱里有个不认识的广告

网络安全隔离卡(Network Security Separated Card)的功能即是以物理方式将一台PC虚拟为两个电脑,实现工作站的双重状态,即可在安全状态,又可在公共状态,两个状态是完全隔离的,从而使一部工作站可在完全安全状态下联结内、外网。该卡实际是被设置在PC中最低的物理层上,通过卡上一边的IDE总线联结主板,另一边联结IDE硬盘,内、

步态是指人们行走时的方式,这是一种复杂的行为特征。尽管步态不是每个人都不相同的,但是它也提供了充足的信息来识别人附步础别的输入时行叫频图像序列因此其数据采集与脸像识别类似,具有非侵犯性和可接受性。但是,由于序列图像的数据量较大,因此步态识别的计算复杂性比较高,处理起来也比较困难。 转载地址：http://www.nets

一个时代的终结终需要一个符号。2004年最后一天，中国红客联盟（HUC）发起人lion关闭了这个曾经聚集了国内最多黑客爱好者的网站。这在网上激起了一波怀旧潮，一篇名为告别中国黑客的激情年代的帖子成为春节后网络上的热门转帖。中国的大部分网民（超过一半是在2002年以后才接触网络）第一次听说从1998年到2001年发生的6次中

客户价值 •源于美国，遵从Sarbanes Oxley法案，是新一代电信运营商的安全基石•优化网络结构，简洁清晰便于管理，降低系统风险•提高安全设备的利用率，降低网络安全运营成本•支持ISO 17799/27001 COBIT等国际标准，是建立ISMS的关键一步•明确各区域职能，预防有害行为的渗透和扩散•统一

高中的时候狂玩游戏，可惜大学进了和计算机没有关系的专业，混了2年，其中大部分时间在图书馆和机房度过（没买电脑，学校不准用，惨~~~），几乎没有去上过课，但考试竟然通过了（《物理化学》没过，:( ），在2年中终于把浙工大图书馆关于C语言所有的书都看完了，大概有2个书架的书吧，不知道当时有多大的耐心把书看完。在我

本周又有两种通过垃圾邮件传播的木马病毒发送量接近“流行”标准。Email安全公司MessageLabs从七月七日起已经截获了54000份包含该新恶意软件的Email邮件拷贝。这两种垃圾邮件都冒充网络管理员身份，声称收信人邮箱在过去一段时间内发送出大量垃圾邮件，并要求收信人对邮箱信息进行确认。一旦收信人上当打开附件，恶意代码将

大家在日常使用电脑的时候，一般对自己创建的共享文件夹的安全性较为关注，大都根据需要指定完全或只读访问，并设定好密码，十分注意防范无关人员的侵入。而对于自己未创建共享文件夹的计算机的防范相对要松懈得多了。殊不知在Windows 2000及以后的Windows XP和Windows Server 2003等操作系统中，系统会根据计算机的配置，

smurf、trinoo、tfn、tfn2k以及stacheldraht是比较常见的DoS攻击程序，本文将对它们的原理以及抵御措施进行论述，以帮助管理员有效地抵御DoS风暴攻击，维护站点安全。 一、何为"smurf 攻击"，如何抵御？ Smurf是一种简单但有效的 DDoS 攻击技术，它利用了ICMP (Internet控制信息协议)。ICMP在Internet上用于错误处理和传递

假如您收到的邮件附件中有一个看起来是这样的文件：QQ 放送.txt，您是不是认为它肯定是纯文本文件？我要告诉您，不一定！它的实际文件名可以是QQ 放送.txt.在注册表里是HTML文件关联的意思。但是存成文件名的时候它并不会显现出来，您看到的就是个.txt文件，这个文件实际上等同于QQ 放送.txt.html。那么直接打开这个文件为

网络遥控技术是指由一部计算机（主控端）去控制另一部计算机（被控端），而且当主控端在控制端时，就如同用户亲自坐在被控端前操作一样，可以执行被控端的应用程序，及使用被控端的系统资源。 VNC（Virtual Network Computing）最早是一套由AT&T实验室所开发的可操控远程的计算机的软件，其采用了GPL授权条款，任何人都