谈到网络安全,你可能熟悉网页欺诈的危险,但是知道域欺骗(pharming)威胁吗?对于一家在线公司来说,这种风险是致命的! 简单来说,域欺骗就是把原本准备访问某网站的用户,在不知不觉中,劫持到仿冒的网站上,例如用户准备访问某家知名品牌的网上商店,黑客就可以通过域欺骗的手段,把其带到假的网上商店,同时收集用户
代理服务器为大家解决了很多问题,比如阻挡黑客攻击和局域网共享上网等。本文我们要讨论一个出在代理服务器上的漏洞,希望各位网管能够给予一定的关注。为了揭示这个隐藏的“阴谋”,让我们清楚知道自己的代理服务器是否存在这一漏洞,下面将模拟黑客对这个漏洞的攻击行为,以便大家采取相应的安全措施。 一、代理软件漏洞
先分析入侵者都做了些什么! 记得为了方便在他机器上装了RADMIN,登录了一下,密码也不对了,看来是有人上去了,而且入侵者还拿到了系统管理员权限。 跑到机房,拿出ERD COMMANDER,改了密码,重启,进入系统后第一步升级帐户,多了一个hud$的用户,administrators组,删除,再看guest用户虽然禁用状态,但是说明内
我发现一种对于同一系列端口的扫描来自于Internet上变化很大的源地址 这通常是由于“诱骗”扫描(decoy scan),如nmap。其中一个是攻击者,其它的则不是。 利用防火墙规则和协议分析我们可以追踪他们是谁?例如:如果你ping每个系统,你就可以将获得的TTL与那些连接企图相匹配。这样你至少可以哪一个是“诱骗
安全问题是VPN的核心问题。目前,VPN的安全保证主要是通过防火墙技术、路由器配以隧道技术、加密协议和安全密匙来实现的,足以保证企业员工安全地访问公司网络。 但是,如果一个企业的VPN需要扩展到远程访问时,就要注意,这些对公司网直接或始终在线的连接将会是黑客攻击的主要目标。因为,远程工作员工通过防火墙之外
防火墙是网络安全政策的有机组成部分,它通过控制和监测网络之间的信息交换和访问行为来实现对网络安全的有效管理。从总体上看,防火墙应具有以下五大基本功能: ● 过滤进、出网络的数据; ● 管理进、出网络的访问行为; ● 封堵某些禁止的业务; ● 记录通过防火墙的信息内容和活动; ● 对网络攻击
9月22日,北京江民新科技术有限公司反病毒中心监测到,三个传播十分广泛的恶性病毒正藏身在某地方网站中,假借评选“无敌音乐奖”伺机向QQ用户下黑手。 江民反病毒专家透露,含有病毒的页面显示赠送手机、Q币等虚假信息,诱使用户输入QQ号和密码。而且,一旦用户不慎点击了该恶意网页,后台即开始悄悄下载3种病毒程序:QQ欺
防火墙已经成为企业网络建设中的一个关键组成部分。但有很多用户,认为网络中已经有了路由器,可以实现一些简单的包过滤功能,所以,为什么还要用防火墙呢?以下我们针对NetEye防火墙与业界应用最多、最具代表性的Cisco路由器在安全方面的对比,来阐述为什么用户网络中有了路由器还需要防火墙。 一、 两种设备产生和存在
本文介绍一个PIX防火墙实际配置案例,因为路由器的配置在安全性方面和PIX防火墙是相辅相成的,所以路由器的配置实例也一并列出。 PIX防火墙 1.设置PIX防火墙的外部地址:ipaddressoutside 131.1.23.2 2.设置PIX防火墙的内部地址:ipaddressinside 10.10.254.1 3.设置一个
一款好的防火墙并不能发现所有病毒;一个好的杀毒软件并不能歼灭所有的带毒程序!遇到这些情况我们该做何处理呢?很简单——手工杀毒。而要论到手工杀毒,就不能不提到系统进程的妙用了。 进程、病毒? 书上说:“进程为应用程序的运行实例,是应用程序的一次动态执行。”看似高深,我们可以简单地理解为:它是操作
我们自己的电脑被入侵后,怎么办呢?不要着急,小编带领大家从发现黑客到拒绝黑客,最后我们来骚扰黑客,我来也来黑黑客一把。 前段时间由于我表弟要学ASP,所以我去把他的操作系统换成了Windows 2000高级服务器版(SP4)。他兴奋地对我说以后要写一个比动网还好的论坛。可惜好景不长,两周过后他打来电话向我求救,说
防火墙已经成为企业网络建设中的一个关键组成部分。但有很多用户,认为网络中已经有了路由器,可以实现一些简单的包过滤功能,所以,为什么还要用防火墙呢?以下我们针对NetEye防火墙与业界应用最多、最具代表性的Cisco路由器在安全方面的对比,来阐述为什么用户网络中有了路由器还需要防火墙。 一、两种设备产生和存在
网络防火墙早已是一般企业用来保护网络安全的主要安全机制。然而,企业网络的整体安全涉及层面相当广,防火墙不仅无法解决所有的安全问题,防火墙所使用的控制技术、自身的安全保护能力、网络结构、安全政策等因素都会影响企业网络的安全性及效能。 在众多影响防火墙安全性的因素中,有些是管理人员可以控制的,有些却
质疑:防病毒产品能够保障我的网络多久?今天我安全了,明天是否会依然安全? 定论:明天是否安全谁都无法保证。以未知病毒为例,现有的各种防未知病毒技术别管宣传的多么好,但对纯粹的未知病毒的查杀能力都很弱。明天的安全,目前为止还仅仅是一个美丽的梦想。 传统的基于特征码的反病毒技术已经产生了将近二十年的时间,
阐述linux下的防火墙的不同实现之间的区别,以ipchains, iptables, checkpoint FW1为例。 二 基本概念 2.0 在进入正题之前,我将花少许篇幅阐述一些基本概念。尽管防火墙的术语这些年基本上没有太大的变化,但是如果你以前只看过90年代初的一些文献的话,有些概念仍然会让你混淆。此处只列出一些最实用的,它们不
防火墙x86架构和ASIC架构和NP架构的区别 在众多的安全产品中,防火墙产品无疑是保障网络安全的第一道防线,很多企业为了保障自身服务器或数据安全都采用了防火墙。 随着Internet的迅速普及,全球范围内的计算机网络病毒、操作系统漏洞、垃圾邮件等网络安全问题也是层出不穷,网络安全产品和解决方案越来越成
想知道刚刚过去的2005年中,全球有哪些耸人听闻的网络安全事件吗? 想知道这些臭名昭著的黑客最后都落得什么下场吗? 看看下面的“2005年网络安全事件簿”就会满足你的好奇心。 在刚刚过去的2005年,全球虽然没有类似“冲击波”病毒等破坏性巨大的安全威胁事件出现,但并非说明病毒不如以前“凶猛”,因为安全威胁事件出现
防火墙现在已成为各企业网络中实施安全保护的核心,安全管理员的目的是选择性地拒绝进出网络的数据流量,这些工作都是由防火墙来做的。 防火墙技术现状 自从1986年美国Digital公司在Internet上安装了全球第一个商用防火墙系统后,提出了防火墙的概念,防火墙技术得到了飞速的发展。目前有几十家公司推
在正式进行各种“黑客行为”之前,黑客会采取各种手段,探测(也可以说“侦察”)对方的主机信息,以便决定使用何种最有效的方法达到自己的目的。来看看黑客是如何获知最基本的网络信息——对方的IP地址;以及用户如何防范自己的IP泄漏。 获取IP “IP”作为Net用户的重要标示,是黑客首先需要了解的。获取的方法较多
2003这一年里,QQ尾巴病毒可以算是风光了一阵子。它利用IE的邮件头漏洞在QQ上疯狂传播。中毒者在给别人发信息时,病毒会自动在信息文本的后边添上一句话,话的内容多种多样,总之就是希望信息的接收者点击这句话中的URL,成为下一个中毒者。下图就是染毒后的QQ发送的消息,其中中毒者只打了“你好”两个字,其它的就全是病