内网安全管理

大家知道，通过Ping和Tracert程序就能判断目标主机类型，Ping最主要的用处就是检测目标主机是否能连通。Tracert利用ICMP数据包和IP数据包头部中的TTL值，防止数据包不断在IP 互联网上永不终止地循环。 许多入侵者首先会Ping一下你的机子，如看到TTL值为128就认为你的系统为Windows NT/2000；如果TTL值为32则认为目标主机操

以前黑站黑了很多，但是就没有想过会不会被追踪到，都没有想过怎么去擦自己的屁股，万万没想到在自己不再黑站的时候，却发现了自己的BBS被黑了。根据当初的判断，BBS程序是我们BCT小组成员编写的Lvbbs不会存在着上传漏洞和SQL注入啊！就算能拿到权限都不可能可以弄出个webshell出来，不是程序的漏洞的话，就一定是服务器的

分布式拒绝服务攻击(DDoS)是一种特殊形式的拒绝服务攻击。它是利用多台已经被攻击者所控制的机器对某一台单机发起攻击，在带宽相对的情况下，被攻击的主机很容易失去反应能力。作为一种分布、协作的大规模攻击方式，分布式拒绝服务攻击(DDoS)主要瞄准比较大的站点，像商业公司，搜索引擎和政府部门的站点。由于它通过利用一

Win32.PurpleMood.6736技术文档　*************************************************　病毒名称 ：PurpleMood (紫色心情)　适用环境： Win9x/Winnt/Win2k/Winxp　编写环境： Win2k,Masm32v6　简 介：1. 感染本地硬盘和网络上所有exe(GUI)文件　2. 搜索本地所有邮件地址，将病毒作为附件发送出去　3. 在Explorer进程中注入

FaceTime通讯公司最新的调查报告说，微软的MSN网络仍然是被攻击得最多的即时通讯网络，2004年和2005年都是如此，而被攻击数量下降得最快的网络是美国在线的AIM 网络。 在2005年，有57% 的攻击都是冲着MSN去的，AOL的有37%，雅虎则为6%。和电子邮件攻击相比，即时通讯攻击的数量仍然比较少，但这种攻击模式正在快速的增长。

今天介绍的这种开终端的方法，绿色，环保，无污染~~ 　　不须上传任何文件开启终端的方法适合win2k,xp,2003. 　　本文前提是已经通过某种方法得到了对方的一个SYSTEM权限的CMDSHELL~~ 　　在无须传任何文件的情况下开启终端服务。 　　一、win 2k下终端开启终端 　　首先用ECHO写一个3389.reg文件,然后导入到注册表，echo代

一、概述 　　性能指标是每个用户采购安全产品必定关注的问题。但是，如果不知道这些指标的真实含义，不知道这些指标如何测出来，就会被表面的参数所蒙蔽，从而做出错误的决策。　　本文介绍了网络入侵检测系统的性能指标的含义、测试方法，并分析了测试过程中可能作假的方法，以给用户正确选择网络入侵检测产品提供辨别的

纵观今年全球病毒的发展，不难发现蠕虫病毒接踵而至，着实让杀毒市场火了一把。蠕虫病毒信手拈来，如库尔尼科娃、Sircam、红色代码、蓝色代码、本拉登等等，一个比一个厉害，一个比一个恶毒，令人防不胜防，只要你上网，不经意之间就有可能染上病毒而浑然不知。下面的技巧教你如何有效地避开这些病毒：　　 1．大多数蠕虫通

判断一位黑客是否优秀，并非单看他的入侵手段是否高明，更重要的是看他会不会隐匿自己的行踪。相信大家已掌握了多种入侵手段，手中掌控的肉鸡也遍地都是。然而，你的隐匿技术能够使肉鸡长时间存活吗?今天，笔者就为大家介绍隐藏Administrator账户的技巧，以逃避肉鸡主人的本地账户检查，使你的肉鸡“长命百岁”。 　　我们

端口可分为3大类： 1） 公认端口（Well Known Ports）：从0到1023，它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服 务的协议。例如：80端口实际上总是HTTP通讯。 2） 注册端口（Registered Ports）：从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目

Kevin Mitnick是世界上最臭名昭著的“计算机恐怖分子”之一，曾入侵SUN和摩托罗拉公司窃取机密，他是FBI通缉的要犯并于九十年代被捕入狱，甚至在享受了近五年的铁窗生涯刑满释放后，还被勒令不得接触互联网。如今，他却成了在美国各地巡回演讲的反黑防护专家，原来曾遭他毒手的公司甚至还付钱请他回来当安全顾问。他认为，

虚拟主机凭借其低廉的价格，简便的操作，无维护费用等优势，迅速成为目前最为流行的建站方案。可以说，目前网络上有80%的网站是建立在虚拟主机上的。然而，当一种技术被应用到泛滥时，以前不被人重视的细节往往会被发掘出来。虚拟主机亦是如此，越来越多的安全问题使虚拟主机不断受到黑客的攻击。尤其是一些个人组建的虚拟

第三步 病毒的特征　　 “说来说去，我都没有搞清楚病毒是怎么一回事？”　　 如果你有这种疑虑的话，我就只好充当一回老学究了，唠叨唠叨病毒的特征。　　 1.传染性　　 病毒的基本特征。在生物界，通过传染病毒从一个生物体扩散到另一个生物体。在适当的条件下，它可得到大量繁殖，并使被感染的生物体表现出病症甚至死亡

据称Windows COM结构存在安全问题，本地或远程攻击者可以利用这个漏洞提升特权或执行任意指令。受影响的操作系统和程序在处理COM结构化存储文件时，在访问共享内存的方式中存在权限提升漏洞，一个已登录的用户可利用此漏洞完全控制系统。　　安全公告牌　　这是一个权限提升漏洞。 成功利用此漏洞的攻击者可以完全控制受影

如今的病毒传播速度之所以如此迅速，很大程度上是靠便捷的电子邮件传播。很多人都有类似的经验，信箱经常收到垃圾邮件，不时会发现一些被防毒软件检查到带有病毒的邮件，更莫名其妙的是，有的邮件竟是自己发送出去的！这究竟是怎么一回事？显然是有人利用你的Email地址传播邮件病毒！因为你的Email地址已经在不经意间被泄露

让我们先来剖析一下由QQ产生的两种攻击形式： 　泄漏的网络信息导致攻击 　QQ也是通过互联网传播信息的，所以它也必须遵循网络的数据包传输方式，既然如此，它的信息包文件也必定包括了本机的网络信息，如此一来，通过QQ就可以获得对方的详细IP地址，腾讯开发的自动显示对方IP的“IP版QQ”就是使用频率较高的。如图1所

第二步 病毒从何而来？　　 有果必有因。　　 无端端的，何来病毒？病毒可是大有来头。　　 病毒是一种比较完美的，精巧严谨的代码，按照严格的秩序组织起来，与所在的系统网络环境相适应和配合起来，病毒不会通过偶然形成，并且需要有一定的长度，这个基本的长度从概率上来讲是不可能通过随机代码产生的。　　 原因有几：

有了病毒的一些基本知识后现在我们就可以来检查你的电脑中是否含有病毒，要知道这些我们可以按以下几个方法来判断。　　 1、反病毒软件的扫描法　　 这恐怕是我们绝大数朋友首选，也恐怕是唯一的选择，现在病毒种类是越来越多，隐蔽的手段也越来越高明，所以给查杀病毒带来了新的难度，也给反病毒软件开发商带来挑战。但随

审计系统BUG　　　　 作为安全管理者和审计人员，你需要对由操作系统产生的漏洞和可以利用的软件做到心中有数。早先版本的Microsoft IIS允许用户在地址栏中运行命令，这造成了IIS主要的安全问题。其实，最好的修补安全漏洞的方法是升级相关的软件。为了做到这些，你必须广泛地阅读和与其他从事安全工作的人进行交流，这样，

网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息（如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息）的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上，并获取收信人在此网站上输入的个人敏感信息，通