内网安全管理

前言　　通常，大家所说的入侵，都是针对一台主机，在获得管理员权限后，就很是得意；其实，真正的入侵是占领整个内部网络。针对内部网络的攻击方法比较多，但比较有效的方法非ARP欺骗、DNS欺骗莫属了。但是，不管使用什么技术，无非都是抓取目标的数据包，然后分析出敏感数据。如果目标内部采用的是共享式网络（采用HUB集

winfile.exe病毒原理及解决方法winfile.exe][病毒名]：IWorm.Wukill[破坏方法]：这个病毒采用文件夹图标，具有很大迷惑性。该病毒运行后，会将自己大量复制到其他目录中。一、 病毒首次运行时将显示"This File Has Been Damage!"；二、 将自己复制到windows目录下并改名为Mstray.exe；三、 修改注册表： HKEY_LOCAL_MACHINE

第九步 常见的病毒　　 几种常见的病毒：　　 VBS.LoveLetter（我爱你）病毒、Pretty Park蠕虫、Happy 99蠕虫 、Melissa病毒、Explore. zip蠕虫 、W97M/Ethan.A 宏病毒 、One Half 病毒 、CIH病毒 、YAI病毒等。　　 ●BS.LoveLetter（我爱你）病毒　　 5月4日，一种叫做“我爱你”的电脑病毒开始在全球各地迅速传播。这个

相信大家和我一样，在日常生活中收垃圾邮件也算是一份固定的工作了吧？收到垃圾信件后，如何追踪垃圾邮件发送者呢？很多朋友会毫不犹豫的说，当然是查出寄信人的IP了。其实，在对付垃圾邮件方面，主要有两种形式：防御与追踪。防御主要是强调对垃圾邮件的过滤或者是阻止垃圾邮件的产生，而追踪则强调主动地追查垃圾邮件来源

前几天，本私服也同样遭受过黑客的攻击！但是研究了几次发现了漏洞的所在！ 　　下面我先写如何入侵计算机的，我用的是WINDOWS 2000 SEVER 　　1 XSCAN扫描IP 看看谁是弱口令（IP也非常容易得到，私服都有，弱口令就是用户名和密码都是系统默认的，没有改。） 　　2 打开DOS系统 在DOS下进行*作！ 　　c:/>net use \\192

某互联网公司作为一个知名的网站，时时都有受到攻击的威胁。目前该互联网公司非常大的安全隐患是来自外网的拒绝服务公司(Denial of Service Attacks)，包括以SYN Flood和Ping Flood为主的技术，其主要方式是通过使关键系统资源过载，导致网络或服务器的资源被大量占用，甚至造成网络或服务器的全面瘫痪。因此，该互联网公司

目前，人们对IDS最大的批评很可能就是误报。从技术层面上讲，误报就是指检测算法将正常的网络数据当成了攻击。但实际上用户所认为的误报却是误警。 　　　　　　IDS误报的典型情况　　　　　　典型的情况：用户第一次使用IDS时，打开（起用）了所有可能的算法和配置，就等于说：“告诉我网络上所发生的一切。”他们对所有的

在日益发展的网络社会,我们每个人都成为其中的一分子，而当你打开电脑连接到网络的时候，某一天你发现你的全部个人档案被地球上某一个角落的不速之客了如指掌，甚至于你的个人隐私,你会如何想?也许你很不以为然，不要以为这只是危言耸听，如果你是一个完全与网络隔绝的人，当然不用担心，但是如果当年是一个网络社会的新潮

伪造源地址攻击中，黑客机器向受害主机发送大量伪造源地址的TCP SYN报文，占用安全网关的NAT会话资源，最终将安全网关的NAT会话表占满，导致局域网内所有人无法上网。 　　在WebUIà系统状态àNAT统计àNAT状态，可以看到“IP地址”一栏里面有很多不属于该内网IP网段的用户： 　　在WebUIà系统状态à用户统计à用户统计信

我的电脑经常出现死机、运行速度慢等异常情况，使用了多种杀毒软件也不见效，如何判断电脑异常是否是病毒在作怪？　　 这样的例子并不少见，特别是对于一些初级电脑用户。下面我就结合个人电脑使用及企业网络维护方面的防毒经验从以下几个方面给大家介绍介绍如何判断是否中了病毒，希望对帮助识别“真毒”有一定帮助！　　

最近网上流行通过AutoRun.inf文件使对方所有的硬盘完全共享或中木马的方法，由于AutoRun.inf文件在黑客技术中的应用还是很少见的，相应的资料也不多，有很多人对此觉得很神秘，本文试图为您解开这个迷，使您能完全的了解这个并不复杂却极其有趣的技术。 　　一、理论基础　　经常使用光盘的朋友都知道，有很多光盘放入光驱

一、断开网络 　　当你不幸遭遇病毒入侵之后，当机立断的一件事就是断开你的网络连接，以避免病毒的进一步扩散。　　二、文件备份　　然后就是删除带毒的邮件，再运行杀毒软件进行清除，但为了防止杀毒软件误杀或是删除你还没有处理完的文档和重要的邮件，你应该首先将它们转移备份到其他储存媒体上有些长文件名的文件和未

没有任何一台电脑是安全的，没有一条安全防线是无法攻破的。我们要做的就是利用一切资源进行入侵。在这里你可以看到最激动人心的入侵实录，可以学到最实用的入侵技巧。这里是所有入侵爱好者的乐园。但是记住哟，入侵是为了更好地防御。网络安全需要我们大家来维护。 　　通过“鼠洞”控制你的电脑　　夜黑风高，一个黑色的

还记得以前我利用小榕哥的WED+WIS入侵本地信息港的那篇文章吗？自从上次入侵之后，网站的管理员想尽了办法堵住了所有SQL注入漏洞，想通过SQL注入后台管理页面已经没有可能了。真是郁闷，但是转念一想，这正是一个练习技术的好机会，难道除了简单的工具利用外，我就没有其它的办法了吗？一定要想法子再次拿下这个站点。 　　

现在，使用ADSL的用户越来越多，由于ADSL用户在线时间长、速度快，因此成为黑客们的攻击目标。现在网上出现了各种越来越详细的“IP地址库”，要知道一些ADSL用户的IP是非常容易的事情。要怎么保卫自己的网络安全呢？不妨看看以下方法。　　一、取消文件夹隐藏共享　　如果你使用了Windows 2000/XP系统，右键单击C盘或者其他

黑客入侵的手法包括：(1)瞒天过海 (2)趁火打劫 (3)无中生有 (4)暗渡陈仓 (5)舌里藏刀 (6)顺手牵羊 (7)供尸还魂 (8)调虎离山 (9)抛砖引玉 (10)湿水摸鱼 (11)远交近攻 (12)偷梁换柱 (13)反客为主。黑客常有连环计，防不胜防，不可不小心。　　1、瞒天过海， 数据驱动攻击　　当有些表面看来无害的特殊程序在被发送或复制到网

笔者最常用的邮件客户端软件是Foxmail5.0，相信许多人也在用它，因为它的界面简洁、功能强大。在使用Foxmail的过程中发现一个问题，即Foxmail邮箱密码不够安全！而且这个问题在Foxmail 4.x和5.0正式版（包括测试版）中都存在，在这里提醒大家注意保管好自己的密码。 　　Foxmail邮箱加密密码保存在哪里 　　在正式开始以前

有了病毒的一些基本知识后现在我们就可以来检查你的电脑中是否含有病毒，要知道这些我们可以按以下几个方法来判断。　　 1、反病毒软件的扫描法　　 这恐怕是我们绝大数朋友首选，也恐怕是唯一的选择，现在病毒种类是越来越多，隐蔽的手段也越来越高明，所以给查杀病毒带来了新的难度，也给反病毒软件开发商带来挑战。但随

配置和使用密码安全协议 　　　　　　TCP的初始序列号并没有提供防范连接攻击的相应措施。TCP的头部缺少加密选项用于强加密认证，于是，一种叫做IPSec的密码安全协议的技术提出了。IPSec提供了一种加密技术（End to end cryptographic），使系统能验证一个包是否属于一个特定的流。这种加密技术是在网络层实现的。其它的在

垃圾邮件、垃圾邮件，还是垃圾邮件，每天当你打开信箱，是不是都会遇到恼人的垃圾邮件呢？有没有什么好办法可以对垃圾邮件说“不”呢？我们介绍三位朋友来帮忙，一位是微软的邮件服务器软件Exchange，相信大部分拥有独立的邮件服务器的企业都已具备；另一位是江民科技推出的KV江民杀毒王网络版for Exchange；最后是免费的国